企业在日常运营活动中,经常会遇到各种各样的安全问题,比如入侵导致网页被篡改、用户资料被拖库、服务器完整性被破坏、服务器不可用、公司技术秘密泄露等问题。
如果公司的网站担心遭遇入侵,就更需要加强安全防御,保护业务的安全运行,不仅是防止被入侵,也能保护用户隐私,防止用户资料被拖库。
企业该如何加强安全防御呢?
这就需要企业在安全防御方面,建立基本的IT安全基础设施,支撑业务的正常有序开展,不受安全入侵事件破坏或窃密,提供不间断的高可用服务。这些安全基础设施和基本安全服务就像公共安全领域的公安局和派出所,维持基本的安全环境,不能任由黑客出入或者员工泄密而不管不问。
信息安全建设要有的放矢,避免万里长城式的全面防御
如果公司商业竞争激烈,网页上涉及到支付入口、后台涉及到用户信息等,那么企业不仅需要有内在的安全防御,保护核心的信息资产不被当前或潜在的竞争对手窃取,进行针对性防御,还需要做好安全外显,让登陆网页的用户放心,让用户感觉到企业提供的产品或服务是安全的,从而提供品牌美誉度和用户粘性,并进一步扩大市场、提高销售额。
如果企业需要通过某种安全认证,以此证明公司在保护客户信息方面的能力,也可以通过官网的第三方认证、可信域名认证等方式,向客户传递权威认证。
在企业的经营过程中,有的业务会经常遭遇欺诈,或者业务逻辑被恶意利用,导致业务损失,如被恶意注册批量账号(参与运营活动领取补贴)、重复支付、短信接口被冒用等,企业则需要特别的加强网站安全的监测和防护,定期排查可能存在的风险,改进业务安全。
由此可见,对于企业而已,无论是主动或被动,都有建立网络安全体系的需求,来保护我们的业务正常开展。
构信网(公信中国)旗下产品企信易是基于构信网(公信中国)海量信息的权威核验能力,在识别网站所有者与企业经营主体一致性的前提下,展示网站主体企业的信用信息和网站浏览环境,同时导入构信网(公信中国)的权威认证,提升网站信任度。
网络空间的信用与安全是虚拟 社会 化环境可持续发展的保证,企信易为网站提供全面安全保障,实时安全监测,全站漏洞扫描及篡改检测,防止攻击,保障数据安全,全方位帮助企业打好网络安全与数据安全基础,做好风险控制!
推进国民经济信息化
推进面向“三农”的信息服务。利用公共网络,采用多种接入手段,以农民普遍能够承受的价格,提高农村网络普及率。整合涉农信息资源,规范和完善公益性信息中介服务,建设城乡统筹的信息服务体系,为农民提供适用的市场、科技、教育、卫生保健等信息服务,支持农村富余劳动力的合理有序流动。
利用信息技术改造和提升传统产业。促进信息技术在能源、交通运输、冶金、机械和化工等行业的普及应用,推进设计研发信息化、生产装备数字化、生产过程智能化和经营管理网络化。充分运用信息技术推动高能耗、高物耗和高污染行业的改造。推动供应链管理和客户关系管理,大力扶持中小企业信息化。
加快服务业信息化。优化政策法规环境,依托信息网络,改造和提升传统服务业。加快发展网络增值服务、电子金融、现代物流、连锁经营、专业信息服务、咨询中介等新型服务业。大力发展电子商务,降低物流成本和交易成本。
鼓励具备条件的地区率先发展知识密集型产业。引导人才密集、信息化基础好的地区率先发展知识密集型产业,推动经济结构战略性调整。充分利用信息技术,加快东部地区知识和技术向中西部地区的扩散,创造区域协调发展的新局面。
推行电子政务
改善公共服务。逐步建立以公民和企业为对象、以互联网为基础、中央与地方相配合、多种技术手段相结合的电子政务公共服务体系。重视推动电子政务公共服务延伸到街道、社区和乡村。逐步增加服务内容,扩大服务范围,提高服务质量,推动服务型政府建设。
加强社会管理。整合资源,形成全面覆盖、高效灵敏的社会管理信息网络,增强社会综合治理能力。协同共建,完善社会预警和应对突发事件的网络运行机制,增强对各种突发性事件的监控、决策和应急处置能力,保障国家安全、公共安全,维护社会稳定。
强化综合监管。满足转变政府职能、提高行政效率、规范监管行为的需求,深化相应业务系统建设。围绕财 政、金融、税收、工商、海关、国资监管、质检、食品药品安全等关键业务,统筹规划,分类指导,有序推进相关业务系统之间、中央与地方之间的信息共享,促进部门间业务协同,提高监管能力。建设企业、个人征信系统,规范和维护市场秩序。
完善宏观调控。完善财政、金融等经济运行信息系统,提升国民经济预测、预警和监测水平,增强宏观调控决策的有效性和科学性。
建设先进网络文化
加强社会主义先进文化的网上传播。牢牢把握社会主义先进文化的前进方向,支持健康有益文化,加快推进中华民族优秀文化作品的数字化、网络化,规范网络文化传播秩序,使科学的理论、正确的舆论、高尚的精神、优秀的作品成为网上文化传播的主流。
改善公共文化信息服务。鼓励新闻出版、广播影视、文学艺术等行业加快信息化步伐,提高文化产品质量,增强文化产品供给能力。加快文化信息资源整合,加强公益性文化信息基础设施建设,完善公共文化信息服务体系,将文化产品送到千家万户,丰富基层群众文化生活。
加强互联网对外宣传和文化交流。整合互联网对外宣传资源,完善互联网对外宣传体系建设,不断提高互联网对外宣传工作整体水平,持续提升对外宣传效果,扩大中华民族优秀文化的国际影响力。
建设积极健康的网络文化。倡导网络文明,强化网络道德约束,建立和完善网络行为规范,积极引导广大群众的网络文化创作实践,自觉抵御不良内容的侵蚀,摈弃网络滥用行为和低俗之风,全面建设积极健康的网络文化。
推进社会信息化
加快教育科研信息化步伐。提升基础教育、高等教育和职业教育信息化水平,持续推进农村现代远程教育,实现优质教育资源共享,促进教育均衡发展。构建终身教育体系,发展多层次、交互式网络教育培训体系,方便公民自主学习。建立并完善全国教育与科研基础条件网络平台,提高教育与科研设备网络化利用水平,推动教育与科研资源的共享。
加强医疗卫生信息化建设。建设并完善覆盖全国、快捷高效的公共卫生信息系统,增强防疫监控、应急处置和救治能力。推进医疗服务信息化,改进医院管理,开展远程医疗。统筹规划电子病历,促进医疗、医药和医保机构的信息共享和业务协同,支持医疗体制改革。
完善就业和社会保障信息服务体系。建设多层次、多功能的就业信息服务体系,加强就业信息统计、分析和发布工作,改善技能培训、就业指导和政策咨询服务。加快全国社会保障信息系统建设,提高工作效率,改善服务质量。
推进社区信息化。整合各类信息系统和资源,构建统一的社区信息平台,加强常住人口和流动人口的信息化管理,改善社区服务。
完善综合信息基础设施
推动网络融合,实现向下一代网络的转型。优化网络结构,提高网络性能,推进综合基础信息平台的发展。加快改革,从业务、网络和终端等层面推进“三网融合”。发展多种形式的宽带接入,大力推动互联网的应用普及。推动有线、地面和卫星等各类数字广播电视的发展,完成广播电视从模拟向数字的转换。应用光电传感、射频识别等技术扩展网络功能,发展并完善综合信息基础设施,稳步实现向下一代网络的转型。
建立和完善普遍服务制度。加快制度建设,面向老少边穷地区和社会困难群体,建立和完善以普遍服务基金为基础、相关优惠政策配套的补贴机制,逐步将普遍服务从基础电信和广播电视业务扩展到互联网业务。加强宏观管理,拓宽多种渠道,推动普遍服务市场主体的多元化。
加强信息资源的开发利用
建立和完善信息资源开发利用体系。加快人口、法人单位、地理空间等国家基础信息库的建设,拓展相关应用服务。引导和规范政务信息资源的社会化增值开发利用。鼓励企业、个人和其他社会组织参与信息资源的公益性开发利用。完善知识产权保护制度,大力发展以数字化、网络化为主要特征的现代信息服务业,促进信息资源的开发利用。充分发挥信息资源开发利用对节约资源、能源和提高效益的作用,发挥信息流对人员流、物质流和资金流的引导作用,促进经济增长方式的转变和资源节约型社会的建设。
加强全社会信息资源管理。规范对生产、流通、金融、人口流动以及生态环境等领域的信息采集和标准制定,加强对信息资产的严格管理,促进信息资源的优化配置。实现信息资源的深度开发、及时处理、安全保存、快速流动和有效利用,基本满足经济社会发展优先领域的信息需求。
提高信息产业竞争力
突破核心技术与关键技术。建立以企业为主体的技术创新体系,强化集成创新,突出自主创新,突破关键技术。选择具有高度技术关联性和产业带动性的产品和项目,促进引进消化吸收再创新,产学研用结合,实现信息技术关键领域的自主创新。积聚力量,攻克难关,逐步由外围向核心逼近,推进原始创新,力争跨越核心技术门槛,推进创新型国家建设。
培育有核心竞争能力的信息产业。加强政府引导,突破集成电路、软件、关键电子元器件、关键工艺装备等基础产业的发展瓶颈,提高在全球产业链中的地位,逐步形成技术领先、基础雄厚、自主发展能力强的信息产业。优化环境,引导企业资产重组、跨国并购,推动产业联盟,加快培育和发展具有核心能力的大公司和拥有技术专长的中小企业,建立竞争优势。加快“走出去”步伐,鼓励运营企业和制造企业联手拓展国际市场。
建设国家信息安全保障体系
全面加强国家信息安全保障体系建设。坚持积极防御、综合防范,探索和把握信息化与信息安全的内在规律,主动应对信息安全挑战,实现信息化与信息安全协调发展。坚持立足国情,综合平衡安全成本和风险,确保重点,优化信息安全资源配置。建立和完善信息安全等级保护制度,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统。加强密码技术的开发利用。建设网络信任体系。加强信息安全风险评估工作。建设和完善信息安全监控体系,提高对网络安全事件应对和防范能力,防止有害信息传播。高度重视信息安全应急处置工作,健全完善信息安全应急指挥和安全通报制度,不断完善信息安全应急处置预案。从实际出发,促进资源共享,重视灾难备份建设,增强信息基础设施和重要信息系统的抗毁能力和灾难恢复能力。
大力增强国家信息安全保障能力。积极跟踪、研究和掌握国际信息安全领域的先进理论、前沿技术和发展动态,抓紧开展对信息技术产品漏洞、后门的发现研究,掌握核心安全技术,提高关键设备装备能力,促进我国信息安全技术和产业的自主发展。加快信息安全人才培养,增强国民信息安全意识。不断提高信息安全的法律保障能力、基础支撑能力、网络舆论宣传的驾驭能力和我国在国际信息安全领域的影响力,建立和完善维护国家信息安全的长效机制。
提高国民信息技术应用能力
提高国民信息技术应用能力。强化领导干部的信息化知识培训,普及政府公务人员的信息技术技能培训。配合现代远程教育工程,组织志愿者深入老少边穷地区从事信息化知识和技能服务。普及中小学信息技术教育。开展形式多样的信息化知识和技能普及活动,提高国民受教育水平和信息能力。
培养信息化人才。构建以学校教育为基础,在职培训为重点,基础教育与职业教育相互结合,公益培训与商业培训相互补充的信息化人才培养体系。鼓励各类专业人才掌握信息技术,培养复合型人才。
简介
作为吉林信息产业厅的一把手,毛健强调重点突破推动吉林信息产业跨越发展。下面是对其采用记录:
时间:2007年9月1日
地点:长春春谊宾馆
对话人:吉林省信息产业厅厅长 毛健
中国电子报社总编辑 刘东
内容:振兴规划促进产业跨越式发展
东北地区振兴规划
刘东:国务院批复的“东北地区振兴规划”日前正式发布,按照规划,东北地区将重点建设“四基地一区”,经过10到15年的努力,东北地区将建设成为综合经济发展水平较高的重要经济增长区域。我们这次来吉林采访,感到人气很旺。看来吉林的电子信息产业迎来了新的跨越式发展时期。
毛健:是的,国家“东北地区振兴规划”发布以后,现在东北地区确实很热,特别是吉林更能感受到这种热乎劲。东北亚投资贸易博览会明天(9月2日)要在长春拉开帷幕,下周(9月7日)中韩IT论坛将在延吉“开讲”,吉林正在变成国际性的贸易和高技术前沿舞台。同时,国内兄弟省市看准了振兴东北带来的机遇,纷纷组团来东北地区考察和投资,大批跨国企业和国内龙头企业也闻“风”而动,抢占东北地区“第四极”崛起先机。
更重要的是,信息产业部和吉林省委、省政府都在大力支持吉林信息产业的发展。
近几年,信息产业部对振兴东北非常重视,部领导多次来吉林考察,并提出了推动电子信息产业发展的具体意见和建议。吉林每年有六七个项目获得国家电子发展基金的支持。今年,信息产业部还授予长春国家汽车电子产业园称号。吉林省委、省政府十分重视信息产业的发展,把信息产业作为全省经济发展的优势产业,放在了优先发展的战略地位。吉林省“十五”期间的GDP年均增速在13%左右,省里提出,信息产业的增速要快于GDP的增速,这给我们带来压力和动力。为保证信息产业快速增长,省政府先后出台了《关于加快全省电子信息产业发展的指导意见》、《建设软件产业强省的配套政策措施》等相关产业政策和意见,并且每年拨出2000万元专项资金,明年还有望增加到3000万元。因此,按这两年的势头,吉林省电子信息产业年均增长能达到25%以上。
具体举措
刘东:吉林发展信息产业的良好外部环境已经形成,作为信息产业主管部门,吉林信息产业厅将采取什么具体举措推动产业又好又快发展?
毛健:作为吉林信息产业主管部门来说,我们要抓住这千载难逢的机遇,积极引进来,走出去。首先,要营造加快信息产业发展的良好环境。认真落实国家和吉林省有关扶持信息产业发展的各项政策,加强信息产业法制建设。研究加快制定信息产品市场监管、信息资源开发利用、信息安全等方面的法规,完善信息产业发展的法制环境。其次,拓宽投融资渠道,加大资金投入。探索建立规范的、具有地方特色的信息产业风险投资与退出机制,并积极引入国内外风险投资。过去一个时期,东北由于体制机制等原因,观念相对落后,现在,吉林省把扩大开放、全方位招商引资作为加快信息产业发展的一项重大举措,切实抓在手上。近几年来,我们多次组织代表团到南方信息产业发达省份学习考察,与华为、中兴、TCL、德赛、海信、海尔等著名IT企业加强联系,寻求合作意向。
当然,要壮大吉林信息产业,关键还在练“内功”,培育具有规模和竞争力的骨干企业。在产业政策、重大工程、科研开发、对外合作、投融资、政府采购等方面,大力扶持对产业发展有明显带动作用的优势企业,培育壮大一批能够参与国内外竞争的企业集团。同时,建立和完善技术创新体系,提高产业创新能力。引导企业加大对新技术和新产品的研发投入,加强企业技术中心的建设,逐步建立以企业为主体、产学研用相结合的技术和服务创新体系。
区域联动
刘东:目前,我国信息产业已经形成了长三角、珠三角、京津环渤海地区等产业集群。东北地区振兴规划出台后,吉林信息产业如何与辽宁、黑龙江甚至内蒙古加强区域联动,加快促进东北地区成为信息产业新的重要“一极”?
毛健:东三省过去的工业基础都很雄厚,但发展侧重点各有不同。辽宁的装备制造业比较发达,吉林的汽车和石化产业具有独特优势,吉林与辽宁两省在电子信息产业方面的同质竞争并不明显。吉林GDP在全国排第20位,但人均GDP吉林排十四十五位,辽宁依托大连的地理优势大力发展软件外包和集成电路产业,黑龙江则利用信息技术改造传统产业的机遇发展行业解决方案和应用软件。吉林的光电子产业基础好,“十一五”期间将发扬光大。此外,一汽提出要年产100万辆自主品牌汽车,为吉林发展汽车电子提供了绝好的机会。
在区域联动方面,我们要借振兴规划出台的东风,积极加强与辽宁及黑龙江的合作,特别是软件外包方面要学习大连的经验与做法,在对韩、日外包方面取得突破。在信息技术改造传统产业方面要积极学习黑龙江,探索出一条走新型工业化的新路子。同时,要大胆承接沿海发达地区信息产业的转移,依托成本优势和资源优势,在元器件的基础上,建立起消费类电子制造基地。
目标和规划
刘东:东北地区振兴规划出台后,吉林信息产业“十一五”规划发展目标和规划是否会做些调整?
毛健:东北地区振兴规划是国家的战略规划,对此,我省信息产业发展目标不会有大的变动。具体来说,到2010年,吉林省信息产业增加值占全省GDP的5%。把光电子、汽车电子、新型元器件等产业,建设成为国家重要的光电子、汽车电子产业基地和具有特色的国家级新型元器件产业园,并涌现一批带动能力强、有较大规模的骨干企业。软件业实现快速发展,部分应用软件和信息安全软件达到国内先进水平,拥有年销售额超亿元的软件企业10户以上,把长春、吉林软件园建设成具备较大规模和显著特色的软件产业园区。
建立社会公共服务领域和主要经济领域的信息服务体系及市场化机制,电子政务重点系统建设取得明显进展,大型企业实现生产装备自动化管理,信息技术在农业科技、农产品加工和农业管理中得到广泛应用,科技、教育、文化、卫生、劳动与社会保障等公共领域信息化全面推进,信息服务基本满足政府、企业和社会发展需求。
重点发展光电子、汽车电子和软件
刘东:提到吉林信息产业,人们首先想到的是吉林的光电子产业。吉林是我国光电子的发源地,被国家发改委确定为两个国家级光电子产业基地之一。东北地区振兴规划专门提出,东北地区要做强做大电子信息产业,重点建设长春国家光电子产业基地。请介绍一下吉林光电子产业的发展现状、规划和前景。
毛健:光电子产业是吉林的强项。5年前吉林提出发展优势产业时,就瞄上了光电子产业,当时的叫法是“光电子信息产业”,似乎有涵盖整个电子信息产业的意味。我来信息产业厅后,觉得叫“光电子信息产业”太窄,还是叫“电子信息产业”好。从这可以看出,当时吉林把光电子看成了电子信息产业的代名词。当初国家确定两个光电子产业基地,武汉和长春。武汉的实力强,长春虽然基础好但发展慢,现在要做实。
目前,在光电子产业中,光显示系列、激光器及激光加工系列、光电医疗系列、光电子器件系列等方面取得了具有前瞻性和广泛应用前景的科技创新成果。长春国家光电子产业基地的设立,标志着国家已经把长春纳入全国光电子产业重点发展的战略布局。2006年,全省光电子产品销售收入占全省电子信息产品制造业销售收入的197%。以激光技术为特色的能量光电子产业发展迅速,形成了材料、器件、系统设备同步发展的局面。其中激光晶体材料、发光二极管、半导体激光器、光电传感器、激光调阻机、激光医疗设备、激光加工设备等产品在国内享有较高的声誉,部分产品出口国外。
我们将全面推动长春国家光电子产业基地建设,充分发挥和利用长春市在光电领域的现有产业基础和人才、科技优势,建设国内一流、国际知名的国家光电技术研发和生产制造基地。
相关举措
刘东:今年6月,信息产业部批准设立了国家长春汽车电子产业园。在国内各地整车产业的拉动和政府规划的影响下,目前我国许多地方都在大力发展汽车电子产业,吉林的汽车电子将如何利用国家产业园的优势尽快做大做强?
毛健:与光电子一样,汽车电子也是吉林的固有优势,这当然是因为一汽的缘故。在汽车电子产业中,一汽集团的带动,德国西门子、美国盈佳、日本杰克赛尔等汽车电子企业的进入,长春一汽启明、吉林航盛宏宇、四平慧宇、白城红钻、通化超越、辽源鹰力等一批省内汽车电子企业的成长壮大,使吉林省汽车电子产业生机勃勃。产品涉及汽车刹车防抱死系统、卫星导航定位系统、汽车影音系统、燃油喷射系统、行驶安全监视系统、各种传感器件、整流桥以及数字化车辆管理系统等。2006年汽车电子类产品销售收入占全省信息产品制造业销售收入的403%。2007年6月,信息产业部批准设立了“国家长春汽车电子产业园”,标志着国家(长春)汽车电子产业园区正式成立。园区建成后,将进一步吸引更多知名汽车电子龙头企业落户长春。
我们将积极推进吉林省国家汽车电子产业基地建设,依托中国一汽集团,面向一汽市场,组织为一汽集团整车提供汽车电子产品配套服务,形成集聚效应,建立相关产业集群。以长春汽车电子产业园区为主体,在吉林、四平、辽源、白城等地区分别支持相应的汽车电子企业发展。
思路和做法
刘东:除了光电子和汽车电子以外,软件产业也是吉林信息产业发展的重点。吉林在发展软件产业方面有什么思路和做法?
毛健:吉林具有发展软件产业明显的人才优势,全省40多所高等院校,几乎都设置了计算机、电子信息及相关专业,吉林大学等高等院校还专门成立了软件学院。2006年,我省软件产业实现销售收入65亿元,同比增长30%,已累计认证软件企业283户,其中有13户企业被列为国家规划布局内重点软件企业,数量列全国第五位。产品登记731项,基本形成了以信息安全、教育、生物特征识别、企业管理、农业应用和系统集成服务等六大类产品为主的产业格局。
我们将集中力量,加快长春软件园和吉林软件园建设,使其成为集投资服务、技术研发、企业创业和教育培训四位一体软件产业园区。同时,支持和引导软件企业开拓国际应用服务市场,推进同德国、韩国、日本、印度等国的软件企业间合作,以长春、延边为核心,建设吉林省软件出口园区。
计划和安排
刘东:我们知道,吉林是最早发展显示产业的省份。这次我们在长春希达公司看到了大屏幕LED,在长春新产业光电技术有限公司看到了60英寸的激光彩电。新兴显示产业已经成为全球信息产业发展的重点领域,吉林在这方面有什么计划和安排?
毛健:紧跟世界显示技术潮流,开发与引进并重。如最近我们由长春高新技术产业开发区牵头,引进美国PLED生产线,这是全国第一条生产线,吉林动手最早。此项目投资12亿美元,吉林占60%股份,美方占40%。除此以外,吉林还积极开发其他新型显示技术,包括未来的前瞻性技术。彩色激光电视机虽然现在还面临成本高、噪音大等问题,但相信几年后如能规模生产,将掀起又一次显示革命。
支柱产业
刘东:吉林电子信息产业规模很小,销售额占全国的份额不到1/100。而且吉林在大项目建设、大企业培育方面,还缺少叫得响的品牌和主打产品。你们在“十一五”期间将如何发挥后发优势,真正把吉林信息产业从优势产业建设成为支柱产业?
毛健:提到吉林,人们首先想到的是一汽、吉化,信息产业规模不大,这是客观事实,而且东北在改革开放后逐渐被“边缘化了”。为什么东北这些年落后了,我认为主要是基础差,投入不足,企业规模小。同时,体制未理顺,认识不到位。
吉林已意识到这些问题。最近,吉林也在努力克服整机项目少的瓶颈。
但近年来吉林开始逐渐引进大项目,包括启明的合资项目,因为汽车电子跨国企业规模大、实力雄厚,像摩托罗拉等企业。此外我们也在与瑞萨接触。在半导体领域我们的华微是行业老大,今后我们要多培养这样的行业巨人。具体措施包括:一是利用省级园区和国家级园区培育骨干企业。二是加大招商引资力度,引进国内外优秀的电子信息产业项目,发展壮大省内企业。现在吉林省延边朝鲜族自治州电子信息产业发展势头很好,他们利用民族区域优势和区位优势,利用韩国和朝鲜发展IT产业的时机,正在建立起延边信息产业集群。三是各级政府加大支持力度。吉林省政府在财力紧缺的情况下,设立了信息产业发展专项资金,省发改委、科技厅等部门也在政策和资金上给予大力倾斜,支持信息产业的发展。
当前,吉林的信息产业规模还很小,在全国的排位靠后,在全省来讲也不是支柱产业。但吉林省政府对发展信息产业非常重视,提出要逐渐把信息产业从吉林的优势产业发展成支柱产业。作为信息产业主管部门,我们感到肩上的担子很重。
以信息化促进老工业基地改造
刘东:东北地区振兴规划提出,要着力提高自主创新能力,推进产业结构优化升级,以信息化带动工业化,走新型工业化道路,提升产业综合竞争力。我们知道,吉林省已经出台了“2007年全省信息化工作要点”。吉林省信息化的发展重点是什么?
毛健:信息化我们确定三个重点:一是信息技术改造传统产业。以增强自主创新能力和核心竞争力为重点,抓好汽车、石化、冶金、农产品加工、医药、建材等行业在产品研发、节能降耗、市场营销和管理创新等环节的信息技术应用,推动高物耗、高能耗和高污染产业的改造,加快推进一汽、吉化、客车、通钢等企业信息化工程。大力推动信息技术在安全生产特别是煤矿安全生产中的应用。继续组织实施企业管理信息化、制造业信息化、行业公共信息技术创新和服务平台建设示范工程。扶持建设以大中型企业为依托的行业信息技术创新和服务平台,引导和促进面向中小企业的信息技术应用。支持企业开展电子商务,促进面向消费者的电子商务应用。加快中小企业第三方电子商务服务平台建设和数字证书认证服务平台建设。
二是电子政务。年初吉林省信息化领导组会议通过了《吉林省电子政务总体框架》、《关于推进吉林省电子政务网络建设的意见》,这是我们“十一五”时期电子政务的纲领。按照国家有关电子政务建设的总体要求,吉林将综合利用现有网络资源,形成全省统一的电子政务网络平台。
三是农村信息化。围绕社会主义新农村建设,加强农村通信基础设施建设,继续实施利用电话、互联网等手段的“村村通”基础通信工程。持续推进农村广播电视基础设施建设,在有条件的农村地区,要与城市同步推进有线电视网络的数字化改造。鼓励电信和广电运营企业发挥各自优势,整合网络资源,推进“三网融合”。进一步加强涉农信息资源和服务体系建设,重点支持对龙头企业、农业合作与中介组织、农业生产经营大户、各类农业技术推广组织的信息服务。应用信息技术改造传统农业,推进农业生产经营的产业化和信息化。加快推进“金农工程”各类农业综合信息服务平台建设,提高农村信息网络覆盖率和普遍服务水平。组织开展农业综合信息服务试点、信息技术应用试点,进一步提高农业产业化和信息化水平。
资金投入
刘东:信息化建设在基础设施和安全保障方面的投入都很大,吉林在这方面是怎么做的?
毛健:基础设施方面,吉林将建设适应信息化发展需要的基础信息传输网络,建设以现有基础电信传输网、有线电视传输网和宽带IP网为基础,以IP技术为融合点的高性能信息网络基础传输平台,促进电信网、互联网和广播电视网的资源共享和业务融合。完成基础通信网扩容后,局用交换机容量达到1300万门,移动电话交换机容量达到1600万户,全省本地电话网固定电话达到770万户,移动电话达到1250万户,数据和多媒体用户达到300万户;全省通电话的行政村达到100%,并基本具备互联网接入能力。
我们将进一步加强全省信息安全保障体系建设。以党政机关信息系统为切入点,以金融、电信、电力、民航等行业信息系统为重点,开展基础网络和重点应用系统的信息安全风险评估和等级保护。建立网络与信息安全应急协调工作机制,逐步形成信息安全管理和监控体系。加强互联网安全和信息内容安全管理,推进重点新闻网站建设,构筑网上正面舆论宣传强势。认真贯彻落实《电子签名法》,加强电子认证服务管理,加快网络信任体系建设,鼓励引导行业部门和企业广泛应用数字认证,保障信息安全。建立信息安全应急指挥和安全通报制度,完善信息安全应急处置预案。重视信息系统灾难备份建设,增强信息基础设施和重要信息系统的抗毁能力和灾难恢复能力。进一步加强互联网安全管理,加强网上舆情监测分析,强化安全监测,维护互联网信息内容安全,创造良好的网络安全环境。加强无线电频率台站的规范化管理和监督,保障无线电通信安全。
信息服务业
刘东:吉林省今年还出台了“吉林省信息服务业三年跨越计划”,请介绍一下吉林发展信息服务业的重点、具体措施和目标。
毛健:大力发展以数字化、网络化为主要特征的信息服务业,实施信息服务业跨越计划,逐步完善我省信息服务产业体系。加快信息资源的开发和综合利用,扶持文化、出版、广播影视等行业加快发展数字化产品。发展信息咨询、市场调查、互联网服务以及信息加工等新兴行业。大力发展数字电视、数字广播、数字出版、动漫和网络游戏等,完善公共文化信息服务体系。整合社会公共事业部门的信息资源,建立一批社会公共信息资源库和公共信息应用系统,促进社会各领域信息资源共享。鼓励引导基础电信企业全方位开展电信增值服务,开发各种虚拟业务和多媒体业务。加强广播电视信息网络基础设施建设,完善全省共享数字电视服务平台,大力发展数字付费电视、交互电视、数据广播、宽带互联网和专网业务。促进软件及系统集成企业开展外包业务、系统集成与监理、网络应用服务、信息系统运行与维护服务、数据加工与处理服务等,培育大型骨干企业,创品牌。开展重点领域与行业的第三方服务平台试点。
经过三年努力,建设一批有我省特色的信息服务业产业基地与综合信息服务平台,形成相对完善的信息服务产业体系。到2009年,全省信息服务业经营收入达到390亿元,信息服务业增加值达到232亿元,占全省服务业比重由2005年的8%增加到11%;全省电话普及率达80%;互联网普及率达18%,互联网用户数达484万户;有线电视入户率达50%,广播电视人口覆盖率达98%。
络信息安全关乎国家的政治、经济、军事和社会稳定。在全球范围内,计算机病毒、网络攻击、垃圾、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题日渐突出,如应对不当,可能会给我国经济社会发展和国家安全带来不利影响。
例如去年,伊朗的铀分离提纯离心机突然大批量发生故障,后来恒名是美以联合对伊离心机实施了病毒攻击。
今年中东的埃及、也门、利比亚都先后被西方利用网络信息尽行攻击,导致器政权更迭甚至战争。
所以我们必需认识到信息网络安全的重要性:
首先,全面加强国家信息安全保障体系建设。坚持积极防御、综合防范,探索和把握信息化与信息安全的内在规律,主动应对信息安全挑战,实现信息化与信息安全协调发展。坚持立足国情,综合平衡安全成本和风险,确保重点,优化信息安全资源配置。建立和完善信息安全等级保护制度,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统。加强密码技术的开发利用。建设网络信任体系。加强信息安全风险评估工作。建设和完善信息安全监控体系,提高对网络安全事件应对和防范能力,防止有害信息传播。高度重视信息安全应急处置工作,健全完善信息安全应急指挥和安全通报制度,不断完善信息安全应急处置预案。从实际出发,促进资源共享,重视灾难备份建设,增强信息基础设施和重要信息系统的抗毁能力和灾难恢复能力。
第二,大力增强国家信息安全保障能力。积极跟踪、研究和掌握国际信息安全领域的先进理论、前沿技术和发展动态,抓紧开展对信息技术产品漏洞、后门的发现研究,掌握核心安全技术,提高关键设备装备能力,促进我国信息安全技术和产业的自主发展。加快信息安全人才培养,增强国民信息安全意识。不断提高信息安全的法律保障能力、基础支撑能力、网络舆论宣传的驾驭能力和我国在国际信息安全领域的影响力,建立和完善维护国家信息安全的长效机制。
随着云计算、大数据、物联网、5G、边缘计算等IT技术的快速发展,支撑了工业互联网的应用快速落地。作为“新基建”的重点方向之一,工业互联网发展已经进入快轨道,将加速“中国制造”向“中国智造”转型,并推动实体经济高质量发展。
新型 IT 技术与传统工业 OT 技术深度融合,使得工业系统逐步走向互联、开放,也加剧了工业制造面临的安全风险,带来更加艰巨的安全挑战。CNCERT 发布的《2019 年我国互联网网络安全态势综述》指出,我国大型工业互联网平台平均攻击次数达 90 次/日。
工业互联网连接了大量工业控制系统和设备,汇聚海量工业数据,构建了工业互联网应用生态、与工业生产和企业经营密切相关。一旦遭入侵或攻击,将可能造成工业生产停滞,波及范围不仅是单个企业,更可延伸至整个产业生态,对国民经济造成重创,影响 社会 稳定,甚至对国家安全构成威胁。
近期便有重大工业安全事件发生,造成恶劣影响,5 月 7 日,美国最大燃油运输管道商 Colonial Pipeline 公司遭受勒索软件攻击,5500 英里输油管被迫停运,美国东海岸燃油供应因此受到严重影响,美国首次因网络攻击而宣布进入国家紧急状态。
以下根据防护对象不同,分别从网络接入、工业控制、工业数据、应用访问四个层面来分析 5G 与工业互联网融合面临的安全威胁。
01
网络接入安全
5G 开启了万物互联时代,5G 与工业互联网的融合使得海量工业终端接入成为可能,如数控机床、工业机器人、AGV 等这些高价值关键生产设备,这些关键终端设备如果本身存在漏洞、缺陷、后门等安全问题,一旦暴露在相对开放的 5G 网络中,会带来攻击风险点的增加。
02
工业控制安全
传统工业网络较为封闭,缺乏整体安全理念及全局安全管理防护体系,如各类工业控制协议、控制平台及软件本身设计架构缺乏完整的安全验证手段,如数据完整性、身份校验等安全设计,授权与访问控制不严格,身份验证不充分,而各类创新型工业应用软件所面临的病毒、木马、漏洞等安全问题使原来相对封闭的工业网络暴露在互联网上,增大了工控协议和工业 IT 系统被攻击利用的风险。
03
数据传输及调用安全
云计算、虚拟化技术等新兴IT技术在工业互联网的大规模应用,在促进关键工业设备使用效率、提升整体制造流程智能化、透明化的同时,打破原有封闭自治的工业网络环境,使得安全边界更加模糊甚至弱化,各种外来应用数据流量及对工厂内部数据资源的访问调用缺乏足够透明性及相应监管措施,同时各种开放的 API 接口、多应用的的接入,使得传统封闭的制造业内部生产管理数据、生产 *** 作数据等,变得开放流动,与及工厂外部各类应用及数据源产生大师交互、流动和共享,使得行业数据安全传输与存储的风险大大增加。
04
访问安全
工业互联网核心的各类创新型场景化应用,带来了更多的参与对象基础网络、OT 网络、生产设备、应用、系统等,通过与 5G 网络的深度融合,带来了更加高效的网络服务能力,收益于愈发灵活的接入方式,但也带来的新的风险和挑战,应用访问安全问题日益突出。
针对上面工业互联网遇到的安全问题,青云 科技 旗下的 Evervite Networks 光格网络面向工业互联网行业,提出了工业互联网 SD-NaaS(software definition network & security as a service 软件定义网络与安全即服务)解决方案,依托统一身份安全认证与访问控制、东西向流量、南北向流量统一零信任网络安全模型架构设计。工业互联网平台可以借助 SD-NaaS 构建动态虚拟边界,不再对外直接暴露应用,为工业互联网提供接入终端/网络的实时认证及访问动态授权,有效管控内外部用户、终端设备、工厂工业主机、边缘计算网关、应用系统等访问主体对工业互联网平台的访问行为,从而全面提高工业互联网的安全防护能力。帮助企业利用零信任网络安全防护架构建设工业互联网安全体系,让 5G、边缘计算、物联网等能力更好的服务于工业互联网的发展。
基于光格网络 SD-NaaS 架构的工业互联网安全体系大体可以分四个层面:
基于统一身份认证的网络安全接入
首先 SD-NaaS 平台引入零信任安全理念,对接入工业互联网的各类用户及工控终端,启用全新的身份验证管理模式,提供全面的认证服务、动态业务授权和集中的策略管理能力,SD-NaaS 持续收集接入终端日志信息,结合身份库、权限数据库、大数据分析,身份画像等对终端进行持续信任评估,并基于身份、权限、信任等级、安全策略等进行网络访问动态授权,有力的保障了 5G+ 工业互联网场景下的终端接入的安全。
最小权限,动态授权的工业安全控制
其次针对工业互联网时代下的工控网络面临的安全隐患,SD-NaaS 零信任网络平台提出全新的控制权限分配机制, 基于“最小化权限,动态授权”原则,控制权限判定不再基于简单的静态规则(IP 黑白名单,静态权限策略等),而是基于工控管理员、工程师和 *** 作员等不同身份及信任等级,控制服务器、现场控制设备和测量仪表等不同终端的安全策略,不同工控指令权限,结合大数据安全分析进行动态评估及授权,实现工业边界最小授权,精细化的访问控制。以此避免工业控制网络受到未知漏洞威胁,同时还可以有效的阻止 *** 作人员异常 *** 作带来的危害。
端到端加密,精细化授权的数据防护
工业生产中会产生海量的工业数据包括研发设计、开发测试、系统设备资产信息、控制信息、工况状态、工艺参数等,平台各应用间有大量的数据共享与协同处理需求,SD-NaaS 平台提供更强壮的端到端数据安全保护方法,通过实时信任检测、动态评估访问行为安全等级,建立安全加密隧道以保障数据在应用间流动过程的安全可靠。同时生产质量控制系统、成本自动核算系统、生产进度可视系统等各类工业系统之间的 API 交互,数据库调用等行为,SD-NaaS 平台可实现细颗粒度的 *** 作权限控制,对所有的增删改查等动作进行行为审计。
采用应用隐藏和代理访问的应用防护
最后 SD-NaaS 平台采用 SDP 安全网关和 MSG 微分段技术实现工业互联网平台的应用隐身和安全访问代理,有效管理工业互联网平台的网络边界及暴露面,并基于工程师、 *** 作员、采购、销售、供应链等不同身份进行最细颗粒度的动态授权(如生产数据,库存信息,进销存管理等),对所有的访问行为进行审计,构建全方位全天候的应用安全防护屏障。
基于光格网络 SD-NaaS 解决方案,我们在工业视觉、智能巡检、远程驾驶、AI 视频监控等场景实现安全可靠落地;帮助企业在确保安全的基础上,打造支撑制造资源泛在连接、d性供给、高效配置的工业云平台,利用工业互联网平台 探索 工业制造业数字化、智能化转型发展新模式和新业态。
SD-NaaS 最佳实践:
申请使用光格网络产品解决方案
点击申请使用光格网络产品解决方案
《指导意见》指出,人口健康信息化是国家信息化建设的重点领域和重要组成部分,是深化医药卫生体制改革的重要内容,关系到既定医改目标的有效实现、计划生育基本国策的有效落实和卫生计生事业的科学发展。当前,全国人口健康信息化建设面临重大发展机遇,进入“全面统筹、快速推进、重点突破”的新阶段。
《指导意见》提出,按照“制度先行、统筹设计、强化应用、互联共享、业务协同”的原则,在保证原有卫生信息化和人口计生信息化工作连续性的基础上,全面统筹建设以全员人口信息、电子健康档案和电子病历三大数据库为基础,公共卫生、计划生育、医疗服务、医疗保障、药品管理、综合管理六大业务应用为重点,国家、省、地市和县四级人口健康信息平台为枢纽,居民健康卡为载体,信息标准和安全体系为保障,互联共享和业务协同为关键的人口健康信息化工程。
《指导意见》确定了近期几项重点工程,以全民健康保障信息化工程和“金人工程”统领国家级人口健康信息平台建设,以区域信息化示范项目扩大区域平台覆盖面,以四级平台建设统筹实现六大业务应用和共享三大数据库信息,普及应用居民健康卡推进卫生计生服务惠及于民,加大远程医疗工作力度促进优质医疗资源共享,提高服务可及性,从不同层次、不同角度快速推进人口健康信息化工程建设。
《指导意见》明确了人口健康信息化“十二五”和“十三五”时期的阶段性建设目标,最终全面建成全行业实用、共享、安全的人口健康信息网络,方便群众获得优质高效的医疗卫生服务,提高卫生计生科学管理水平。 经过多年努力,我国人口健康信息化建设进入全面快速发展时期。目前,部分地区通过人口健康信息平台,初步实现了人口健康信息共享和跨区域业务协同。全国传染病和突发公共卫生事件报告网络全面建成,提升了公共卫生服务和管理能力。以电子病历为核心的医院信息化建设在提高医疗服务效率和质量方面发挥了越来越重要的作用。远程医疗系统初具规模,促进了优质医疗资源向基层延伸。居民健康卡应用稳步推进,成为全人口、全生命周期健康管理和服务的重要载体。覆盖13亿人口的全员人口信息资源库,为人口计划生育服务提供了强大的信息支撑。信息标准和安全体系建设日益健全,150余项标准和安全规范初步满足当前人口健康信息化建设需求。对于提高卫生计生服务和管理水平,改善人民群众就医感受,信息化的作用越来越凸显。但也存在着薄弱环节,特别是互联互通、信息共享和业务协同方面,亟需加强顶层设计,统筹实施,加快推进。
党的十八届三中全会对深化医药卫生体制改革和完善生育政策做了总体部署,对充分利用信息化手段,促进优质医疗资源纵向流动提出了明确要求。中央领导同志多次就人口健康信息化作出重要批示,国务院通过一系列涉及信息消费、健康服务业、养老服务业、宽带中国等重大民生政策的出台,规划和部署了人口健康信息化工作,指明了方向。
按照党中央、国务院的部署,国家卫生计生委对原有信息化工作进行了深入研究,先后到十余省份进行调研,多次组织有关领域专家进行研讨,在保证原有卫生信息化和人口计生信息化工作连续性的基础上,形成人口健康信息化顶层设计的思路,制定形成《关于加快推进人口健康信息化建设的指导意见》,明确了人口健康信息化的建设原则、总体框架、重点任务以及重点工程,加快推进全国人口健康信息化建设,更加有效地支撑深化医药卫生体制改革、完善生育政策和卫生计生事业科学发展。 全员人口信息包括人口基本信息,计划生育服务管理相关信息,流动人口计划生育服务管理信息等。目前,全国已经基本建立了国家和省两级全员人口信息库,覆盖了全国13亿人口信息,支撑国家、省、地市、县、乡、村六级计划生育服务应用。
电子健康档案是居民健康管理(疾病防控、健康保护、健康促进等)过程的规范、科学记录,是以居民个人健康为核心,贯穿整个生命过程,涵盖各种健康相关因素、实现多渠道信息动态收集,满足居民自我保健和健康管理、健康决策需要的信息资源。目前,北京、上海、江苏、浙江等19个省份已建立全省电子健康档案数据库。
电子病历是指医务人员在医疗活动过程中,使用医疗机构信息系统生成的文字、符号、图表、图形、数据、影像等数字化信息,并能实现存储、管理、传输和重现的医疗记录,是病历的一种记录形式。目前,全国已有3700多家医疗机构开展以电子病历为核心的医院信息化建设,实现医疗机构内部信息共享。江苏、浙江、河南、重庆等6省份建立全省电子病历数据库。
全员人口信息数据库、电子健康档案数据库和电子病历数据库三大数据库相对独立又相互关联。通过全员人口信息数据库提供电子健康档案数据库和电子病历数据库的基础信息,电子健康档案记录个人全生命周期的健康信息,电子病历是电子健康档案的重要信息来源。三大数据库通过人口健康信息平台实现信息共享,实时动态更新,确保三大数据库个案基本信息的一致性、准确性、完整性,支撑业务协同。 人口健康信息化要建设标准统一、融合开放、有机对接、分级管理、安全可靠的国家、省、地市、县四级人口健康信息平台,推进卫生计生机构上下联动,实现全员人口信息、电子健康档案、电子病历信息实时动态更新、整合共享,保证跨区域、跨业务领域业务协同。
地市、县级平台承载区域内多种卫生计生业务应用,是区域内各类信息系统互连互通、信息共享和业务协同的基础和枢纽,为省级平台提供区域内人口健康信息。省级平台形成全省居民电子健康档案索引库,对上是国家人口健康信息资源的重要支撑,是国家平台信息汇总、统计分析和综合决策的数据来源,对下调度省内各级平台,联通业务系统,满足跨区域业务协同需求。国家平台统筹疾病预防控制、妇幼健康、综合监督、计划生育、中医药管理、新农合和应急指挥等功能,形成多主题数据库,突出信息整合和大数据应用,支撑国家人口健康管理和决策。
目前,天津、上海、江苏、浙江、安徽、福建、山东、河南、湖南、重庆等10省份已建成省级信息平台,实现部分人口健康信息实时采集与共享交换,支持跨区域业务协同,服务综合管理与科学决策。部分地市和县区建立区域信息平台,实现区域内医疗卫生业务协同。 六大业务应用是满足公共卫生、计划生育、医疗服务、医疗保障、药品管理、综合管理等业务需求,提高服务和管理水平的重要手段,依托于各级人口健康信息平台,实现信息共享和业务协同。
公共卫生业务应用建设重点在于建设完善疾病防控、妇幼健康、综合监督、食品安全、血液管理、健康教育等信息系统,实现分级管理,提高业务能力,推动实现基本公共卫生服务均等化。
计划生育业务应用建设重点在于建设国家和省两级全员人口管理信息系统,支持国家、省、地市、县、乡、村六级应用,实现辖区内计划生育服务和管理。
医疗服务业务应用建设重点在于加强以(中西医)电子病历为核心医院信息化建设,优化医疗服务流程,并与人口健康信息平台互联,实现医院内和医院间信息共享,以远程医疗推进大型医院和基层医疗机构之间上下联动,促进优质医疗资源共享。
医疗保障业务应用建设重点在于加快完善新农合信息系统,实现省级与国家级新农合系统对接,实现跨区域即时结报,促进医疗医保医药信息共享,提高新农合基金监管水平和使用效率。目前,北京、上海、安徽、江苏、河南、浙江、内蒙古、吉林、海南等9省份的省级新农合信息系统与国家新农合系统实现联通和信息共享,上海、安徽、江苏、河南四省份实现省内跨区域即时结报。
药品管理业务应用建设重点在于完善医疗卫生机构药品供应保障信息系统,支持基本药物监测和管理,支持药品、医疗器械招标采购、配送和使用管理,加强药品电子监管系统在医疗卫生机构中的应用。
综合管理业务应用建设重点在于提高人口健康信息的综合分析利用能力,实现对各项业务工作内部管理和外部监管的精细化管理,有效支撑科学决策和政策规划。 居民健康卡具有居民身份识别、基本健康信息存储、跨区域跨机构就医和金融功能,目的是逐步统一不同医疗机构的就诊卡、免疫预防接种证、新农合证等,方便居民预约挂号、疫苗接种、共享检查检验结果,方便居民获得连续、便捷的医疗卫生服务,服务于全人群生命全过程。
居民健康卡作为群众享受各项卫生计生服务的载体,对于改变人民群众的就医模式和优化医疗卫生机构的服务模式,构建便捷、连续、可查、互信、共享的医疗服务流程,提高精细化服务水平,提高跨机构、跨区域诊疗时效和质量,改善群众就医感受,促进医疗卫生业务协同以及向健康服务业延伸发展具有重要作用,对逐步解决看病就医问题、适应人民群众健康需求具有深远的历史意义。
为充分发挥居民健康卡的健康管理和便民惠民功能,国家卫生计生委研究出台《居民健康卡管理办法》,制订相关技术规范。目前,河南、内蒙古、辽宁、广东、江苏等15个省份以及北京协和医院、中日友好医院、华中科技大学同济医院等大型医院开展居民健康卡发放与应用工作。实现了多卡合一,跨机构、跨区域就医一卡通,费用实时结算,动态记录和共享医疗卫生服务信息,满足紧急情况下医疗救治、异地共享信息和居民健康管理的需要。 按照国家信息安全等级保护制度要求,国家卫生计生委积极推进信息安全等级保护工作,切实提高信息安全防护能力、隐患发现能力、应急处置能力, 做到信息安全保障与信息化建设同步规划、同步设计、同步实施。国家卫生计生委本级重要信息系统已按照信息安全等级保护制度和相关标准规范要求,完成定级备案、安全建设整改和等级测评,且每年都开展等级测评及相关安全整改工作,做到动态安全。全国范围内重要人口健康信息系统已基本完成定级备案工作,各地区域信息平台以及全国三级甲等医院积极开展等级保护建设。
按照国家《电子签名法》和国家密码管理有关规定,国家卫生计生委积极推进以CA电子认证技术为基础的网络信任体系建设,建立身份真实可靠、业务数据完整可信、用户行为规范可控和责任明确的网络信任体系,确保业务安全有效运行。目前,全国已有22家第三方电子认证机构通过国家卫生计生委电子认证监管平台的符合性测试,遵循统一的证书格式标准、接口标准,实现全行业跨地域、跨信息系统的一证通用、互认互信。
在人口健康信息化中,明确各级卫生计生行政部门是人口健康信息的主管部门,各级各类卫生计生机构(公共卫生机构、医疗机构、中医药机构等)为人口健康信息的责任单位,明确涉及国家秘密和个人隐私的信息,不对外提供,明确主管部门和责任单位负责的人口健康信息不得在境外存储,注重落实管理措施和技术手段,妥善做好隐私保护工作,实现信息共享与隐私保护同步发展。 为加快构建人口健康信息化总体框架,当前要扎实做好几项重点工程建设,从不同层次、不同角度,全面系统快速推进。
1关于全民健康保障信息化工程与金人工程。
按照《“十二五”国家政务信息化工程建设规划》,由国家卫生计生委牵头建设全民健康保障信息化工程,重点是统筹中医药管理、疾病控制、卫生监督、新农合等业务,建设国家级信息平台,联通各省级平台,促进各地区域平台建设,统筹实现六大业务协同应用,共享三大数据库信息,实现信息整合和大数据应用,形成全行业实用、共享、安全的信息网络,提高科学管理和决策水平。
按照《国家人口发展“十二五”规划》,建设全员人口统筹管理信息系统(“金人工程”),以出生登记信息和全员人口信息为主线,主要服务于计划生育工作,建设国家级和省级全员人口统筹管理信息系统,支撑国家、省、地市、县、乡、村六级应用。
总体上,以统筹推进两项工程为契机,统筹业务需求,加快国家和区域信息平台建设,促进软硬件匹配、信息整合和大数据应用。
2关于居民健康卡信息惠民工程。
按照《国务院关于促进信息消费扩大内需的若干意见》,国家卫生计生委将进一步加快居民健康卡建设。加强组织领导,建立完善工作机制,完善居民健康卡基础环境建设。继续坚持以大型医院和新农合参合农民、新生儿、职业病高危人群、无偿献血者等四类人群为重点,发挥好人口信息库的作用,免费为群众制发卡。推动大型医院将居民健康卡作为精细化管理和便民惠民的切入点,与基层医疗卫生机构上下联动,让群众切实感受到持卡就医的方便、快捷和实惠。以推进金融IC卡在医疗卫生领域的应用为契机,促进金融IC卡加载健康应用(居民健康卡)。继续坚持在保持主要功能、标准规范、密钥体系、管理主体都不变的前提下,将居民健康卡与市民卡等其他公共服务卡“多卡合一”,方便群众“一卡多用”。
3关于远程医疗信息惠民工程。
按照《国务院关于促进信息消费扩大内需的若干意见》,实施远程医疗信息惠民工程。2010年以来,中央财政转移支付地方支持中西部地区远程医疗系统建设,目前已有800多家医院开展远程医疗服务,为促进优质医疗资源向基层延伸,提高服务可及性,解决群众看病就医问题发挥了重要作用。下一步,通过建设国家远程医疗服务监管系统和省级远程医疗服务信息系统,构建全国统一标准、互联互通、资源共享、安全实用的远程医疗服务体系,充分利用云服务、视联网等新技术不断探索创新远程医疗服务模式,建立完善远程医疗运营监管机制。
4关于区域人口健康信息化示范。
选择部分地市,示范推广上海市区域卫生信息化的工作经验,依托居民健康卡和医务人员绩效考核卡,以卫生计生协同服务为导向,以信息技术为支撑,建立资源集约化、流程科学化、服务规范化的医疗卫生服务模式,推进医疗机构上下联动,建立公立医院和基层医疗卫生机构的分工协作新机制;促进区域内信息共享及医疗与公共卫生的业务协同,建立防治结合的健康管理新模式;构建以内部管理、外部监管、绩效考核、政府补偿等内容的区域卫生综合监管体系,进一步提升医疗卫生机构服务能力和水平,提升政府对医疗卫生机构的监管、评估与考核能力和水平。
5关于突发公共事件卫生应急信息化。
2003年以来,我国的突发公共事件卫生应急信息化建设取得了长足发展,已建成覆盖国家、省和地市三级的突发公共事件卫生应急指挥系统,在各类卫生应急事件中发挥了重要作用。按照《国家突发事件应急体系建设“十二五”规划》要求,将在现有卫生应急指挥体系建设基础上,扩大卫生应急指挥系统的覆盖面,向县级延伸,提升各级卫生应急信息化装备水平,提高卫生应急信息监测和分析、研判能力,实现预警评估、辅助决策、现场指挥、异地会商、队伍和物资的有效管理与调度,加强移动应急指挥平台建设,利用多种通讯手段构建卫生应急通信保障体系,完善应急指挥管理流程,不断建设完善国家、省、地市、县之间互联互通、信息共享、反应灵敏的卫生应急指挥体系。
6关于中医药信息化。
中医药信息化是人口健康信息化的重要构成。通过多年建设,中医药信息化取得了一些进展。建立中医医疗质量监测中心,初步实现了中医医疗质量监测数据库上报的网络化;不断完善和更新各类中医药信息数据库,初步建成中医药数据库共享平台;基本建立中医药电子资源共享平台,充分发挥着中医药网络宣传和教育作用。建成区域、院际等信息共享网络,开展电话网络预约挂号、远程医疗会诊等网络服务。部分中医医院建立了具有中医药特色的信息系统,注重信息共享和交换。积极研制中医相关信息标准,研发中医临床术语数据库、中医疾病诊疗数据库、中药基础信息数据库、民族医药数据库等一批中医药数据库。
下一步,加强医院、基层医疗机构中医电子病历和中西医结合医疗信息系统建设,推广应用中医药标准规范,发挥中医药特色和优势,提升中医辨证论治水平。依托四级人口健康信息平台,实现中医药与卫生计生业务协同、信息共享,提高中医医疗服务质量和水平。建立中医药资源基础数据服务和动态监测信息系统,实现对中医医疗质量的信息化监测和管理。构建民族医药医疗机构资源库,促进民族医药医疗服务信息化建设,推进民族医药事业发展。 为确保如期实现人口健康信息化工程,需要全面统筹,加强组织领导,完善工作机制。国家卫生计生委成立信息化工作领导小组,统领全国人口健康信息化工作。办公室设在规划与信息司,承担领导小组日常工作职责。国家卫生计生委成立人口健康信息化专家咨询委员会,在信息化工作领导小组领导下开展工作,发挥专家在人口健康信息化发展战略、政策规划、重大项目等方面的作用,提供专业咨询和决策参考。各地可参照国家卫生计生委的组织模式,加强领导,健全组织,明确职责,着力构建权责统一、分工合理、上下联动、保障有力的人口健康信息化工作格局。
加强人才队伍建设,充分发挥社会资源的作用,鼓励并引导企业和科研机构针对性的开展技术和管理方面的人才培训,加大人才培养力度,逐步形成稳定、可持续的复合型人才队伍的培养、管理与保障制度。
完善资金保障机制,加大投入。各级卫生计生行政部门要会同当地发展改革、财政、信息化管理等有关部门,保证人口健康信息化建设投入,重点保障各项重大工程建设和系统运维经费投入,确保人口健康信息化建设可持续发展。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)