如何让数据获得“安全感”

　　2月16日消息，据国外媒体theverge报道，位于洛杉矶一家医院遭遇网络攻击，医院网络遭勒索软件劫持。目前黑客向院方索要9000比特币（目前价格约360万美金）来解锁网络。类似这种事件或许在国内并不常见，但是，类似因为医院管理系统崩溃而导致的种种问题经常在医院上演。

　　在召开的十二届全国人大三次会议和全国政协十二届三次会议上，“网络与信息安全”也成为代表委员热议的关键词。

　　1、信息安全——保证电子政务云有效实施

　　有两个词语在近些年频频被提及，那就是云计算和大数据。在各行各业，云计算和大数据都起到了重要的作用，它们为我们带来了一个跨时代的变化。云的推广与应用，也为电子政务开辟了一条新的道路。电子政务云的建设关键点便是信息安全是否能够有效得到保证。我国现在电子政务云面临的问题有三，首先是法律法规和标准不健全;其次是虚拟化及多租户的安全威胁;后是应用与数据集中带来的威胁。

　　法律方面，没有相关法规管理就会导致有许多隐患的存在;技术方面，云计算又和传统IT有不小的区别，我国发展的并不完善，在接口平台环境都资源方面仍处在一个欠缺的状态;而云计算和大数据将资源集中整合之后带来的风险也会对安全造成威胁。总之这几方面对电子政务云的管理、产品、技术都提出了更大的挑战。我们应该建立完整的一套标准，从上到下规划好每一步，避免数据的泄露。同时政府应多鼓励引导厂商和企业的合作，建立良好的环境，从而形成了一个完成的安全体系，从内到外保证信息安全的可靠性。对于云厂商而言，还应该从自身出发，加强系统的安全可靠性，从根本出发，解决安全隐患。

　　2、自主改变——安全信息掌控在手

　　我国的安全信息化产业正在迅速发展，产品体系也正在逐步完善，向着集成系统化发展。随着网络安全和信息化产业的开放，产品生命周期短，安全泄露等一系列问题也随之而来。现在使用的芯片，操作系统，软件等产品，核心内容还是掌握在外资手中，因为政治，市场等原因，这个问题就显得尤为重要。如果国家再不对安全系统加以重视，没有完善的系统制度，那么就无法有效的防范供应链风险，我们将面临巨大的挑战。

　　对重要信息技术产品和服务进行网络安全审查有利于完善我国网络安全审查制度。但如果审查内容还停留在技术层面上，也会有威胁存在。所以要进行全方位审查，才能保证信息安全自主可控。如果每一个供应商都能够向网络安全审查备案机构提供供应链上下游环节的情况，整个供应链就能够做到一环一环的透明化清晰，通过透明达到掌握和可控。划分详细的关键基础设施、敏感部门、政府机构范围;建立详细的透明供应链登记名录;在关键基础设施、敏感部门、政府机构中规范采购行为，通过上述三点的操作全面贯彻下去，相信可以有效的控制在供应链环节对于信息安全的可控性。

　　3、明确领导——推动安全信息体系可靠发展

　　我国目前的信息安全保障体系建设大多是在等保、分保制度基础上，满足合规性即可，也不注重以效果为导向，导致信息安全保障体系还停留在一个相对来说比较低的层次。如果整体行业在低等级中循环往复，那么安全保障能力肯定无法得到有效的提升。这时就需要国家站出来成立一个新的体系来打破这种长期不变的体系。

　　首席信息安全官职位的设立是为了更细化分工，从更专业和明确责任的角度来对安全体系负责。而在关键基础设施、敏感部门、政府机构等推行首席信息安全官制度是希望基于用户的视角起到一个引导推动的作用，促进厂商的发展，使我国的安全产业形成良好的生态环境。当然实行这个制度还需要对任职人员进行严格的考核，以保证首席信息安全官的专业性。

　　总而言之，建立一个全面的医院网络营销安全体系，对于国家企业和个人都有非常重大的意义。相信在不久的将来，通过各种网络安全制度的建立以及行业的整合，可以确保所有人的用户权利得到保障。