从1996年中国与全球互联网接轨，中国互联网迅速发展，到2017年政府提出了“数字经济”，同年6月，《中华人民共和国网络安全法》实施。数据的重要性越来越明显，在国家经济发展中占据越来越重要的位置。初代的网络安全法对各行各业有重要的指导作用，没有具体的措施。国家并没有停止进步，在国家层面，开始对每个行业领域数据安全提出了具体的要求。近日，国家药监局发布《药品监管网络安全与信息化建设“十四五”规划》（以下简称《规划》）。

　　随着生物医药技术和信息技术的迅猛发展，药品监管信息化建设工作仍有诸多不足，信息技术和监管业务的融合创新能力有待增强，数据驱动与知识服务能力有待提升，信息资源统筹建设和运营管理有待优化，网络和信息安全保障仍需进一步加强。《规划》提出，展望“十四五”和2035年远景目标，中国要实现从制药大国向制药强国的跨越式发展，这对于药品审评审批效率和药品安全风险管理能力提出了更高的要求，其中重点提及要“完善网络安全防护与信息安全建设”。作为医疗行业企业跟随国家的脚步，我们可以从以下几个方面入手。

　　加强网络安全保障管理，完善网络安全保障体系，健全网络安全管理制度，开展信息系统安全等级保护备案与信息安全等级保护测评、关键信息基础设施安全保护、密码应用安全性评估等工作。实际场景中可以购买专业的安全防护软件像usersafe终端安全管理软件。

　　推进数据安全保障建设，明确数据安全责任主体，健全数据安全管理工作机制，通过技术手段提升数据的存储安全、传输安全、访问安全和使用安全，确保数据的机密性、完整性和可用性。建立统一高效、协同联动的数据安全风险报告及研判处置体系。实际场景中按照“涉密不上网，上网不涉密”，数据内外网分离，数据管理责任化，权限化，加密化。

　　升级安全管理运维平台，进一步强化对系统资源、数据资源和硬件资源的安全管理运维工作，按照统一的大安全、大运维的服务管理模式，进一步整合运维资源，升级完善国家局安全管理运维中心，提升运维工作的智能化、规范化和专业化水平，从关键基础设施安全、业务系统安全、数据资源安全三个维度建立安全运维一体化体系，确保信息系统安全管理的机密性、完整性、可用性、可控性、不可否认性。实际场景中定期为计算机系统漏洞升级，系统和程序更新最新版本，软件使用正版，使用专业的安全防护工具统一批量操作实现统一化操作和管理安全问题，体现了立体架构和主动防御思想，并通过PDCA模型（P规划方案、D实施维护、C检查评估、A处理整改）来持续提升企业平台的安全能力。返回搜狐，查看更多