前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全等級保護管理條例范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全等級保護管理條例范文第1篇

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；等級保護

中圖分類號：TP311 文獻標(biāo)識碼：A文章編號：1007-9599 (2011) 14-0000-02

The Public Security Frontier Forces Information Security Construction Discussion

Jiang Haijun

(Liaoning Province Public Security Border Defense Corps Logistics Base,Shenyang110136,China)

Abstract:This article according to the public security Frontier forces network and the information security present situation,had determined by the internal core data protection network and the information security system construction goal primarily,through the pass word method safeguard internal data security,achieves the data security rank protection the request.

Keywords:Network information security;Level protection

隨著科學(xué)技術(shù)和邊防部隊勤務(wù)工作的深入發(fā)展，信息化建設(shè)已成為提高邊防執(zhí)法水平的有力途徑，全國邊防部隊近年來已基本實現(xiàn)信息資源網(wǎng)絡(luò)化。但是，緊隨信息化發(fā)展而來的網(wǎng)絡(luò)安全問題日漸凸出，給邊防部隊管理工作帶來了新的挑戰(zhàn)，筆者結(jié)合邊防部隊當(dāng)前網(wǎng)絡(luò)安全工作實際，就如何構(gòu)建全方位的網(wǎng)絡(luò)安全管理體系略陳管見。

一、影響邊防部隊信息網(wǎng)絡(luò)安全的主要因素分析

（一）物理層的安全問題。構(gòu)成網(wǎng)絡(luò)的一些計算機設(shè)備主要包括各種服務(wù)器、計算機、路由器、交換機、集線器等硬件實體和通信鏈路，這些設(shè)備分向在各種不同的地方，管理困難。其中任何環(huán)節(jié)上的失誤都有可能引起網(wǎng)絡(luò)的癱瘓。物理安全是制定區(qū)域網(wǎng)安全解決方案時首先應(yīng)考慮的問題。

（二）計算機病毒或木馬的危害。計算機病毒影響計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)效率急劇下降、甚至造成計算機和網(wǎng)絡(luò)系統(tǒng)的癱瘓，是影響網(wǎng)絡(luò)安全的豐要因素。新型的木馬和病毒的界限越來越模糊，木馬往往借助病毒強大的繁殖功能使其傳播更加廣泛。

（三）黑客的威脅和攻擊。現(xiàn)在各類打著安全培訓(xùn)旗號的黑客網(wǎng)站不勝枚舉，大量的由淺到深的視頻教程，豐富的黑客軟件使得攻擊變得越來越容易，攻擊者的年齡也呈現(xiàn)低齡化，攻擊越演越烈。黑客入侵的常用手法有：系統(tǒng)溢出、端口監(jiān)聽、端口掃描、密碼破解、腳本滲透等。

二、邊防部隊信息網(wǎng)絡(luò)安全的特征分析

（一）網(wǎng)絡(luò)安全管理范圍不斷擴大。從工作點來看，網(wǎng)絡(luò)覆蓋范圍已從機關(guān)直接深入到基層一線，從機關(guān)辦公大樓到沿邊沿海的邊檢站、派出所。凡是有網(wǎng)絡(luò)接入點的地方，無論是物理線路還是無線上網(wǎng)點都必須進行網(wǎng)絡(luò)安全管理，點多線長，情況復(fù)雜；從工作環(huán)節(jié)來看，從設(shè)備的選購、網(wǎng)絡(luò)的組建、專線的租用到日常網(wǎng)絡(luò)應(yīng)用，從設(shè)備維護保養(yǎng)、設(shè)備出入庫到送修和報廢，無一不涉及到網(wǎng)絡(luò)信息安全，網(wǎng)絡(luò)安全已滲透到工作的每一個環(huán)節(jié)。如：某單位被通報發(fā)現(xiàn)違規(guī)事件，經(jīng)調(diào)查，結(jié)果是有人將手機接上公安網(wǎng)計算機充電，而該手機正在無線上網(wǎng)。

（二）安全管理對象類型復(fù)雜多樣。目前，公安信息網(wǎng)、互聯(lián)網(wǎng)、業(yè)務(wù)專網(wǎng)、機要專網(wǎng)在日常工作中頻繁使用，成為管理的難點。同時，公安網(wǎng)上各類使用中的網(wǎng)絡(luò)安全管理軟件系統(tǒng)應(yīng)用有待深化，一些網(wǎng)絡(luò)管理軟件使用功能僅停留在表層，未能成為得力工具。

（三）網(wǎng)絡(luò)安全問題不斷翻新。目前互聯(lián)網(wǎng)、公安網(wǎng)、業(yè)務(wù)網(wǎng)、網(wǎng)四種網(wǎng)絡(luò)必須物理隔離，禁止交叉使用移動存儲介質(zhì)，但四種網(wǎng)絡(luò)的信息資源在一定范圍內(nèi)卻必須共享交流。曾經(jīng)出現(xiàn)過這種情況，某單位人員在互聯(lián)網(wǎng)上建立論壇，發(fā)表不健康言論，觸犯邊防部隊管理條例。究其原因，是因為我們的網(wǎng)絡(luò)安全工作一直以來是局限在公安網(wǎng)內(nèi)部，尚未隨著網(wǎng)絡(luò)應(yīng)用發(fā)展趨勢擴展到互聯(lián)網(wǎng)的管理上。

三、邊防部隊信息網(wǎng)絡(luò)安全的技術(shù)分析

網(wǎng)絡(luò)安全產(chǎn)品的自身安全的防護技術(shù)網(wǎng)絡(luò)安全設(shè)備安全防護的關(guān)鍵，一個自身不安全的設(shè)備不僅不能保護被保護的網(wǎng)絡(luò)而且一旦被入侵，反而會變?yōu)槿肭终哌M一步入侵的平臺。

（一）虛擬網(wǎng)技術(shù)。虛擬網(wǎng)技術(shù)主要基于近年發(fā)展的局域網(wǎng)交換技術(shù)（ATM和以太網(wǎng)交換）。交換技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)。因此，網(wǎng)管系統(tǒng)有能力限制局域網(wǎng)通訊的范圍而無需通過開銷很大的路由器。

（二）防火墻技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。雖然防火墻是保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。

（三）病毒防護技術(shù)。病毒歷來是信息系統(tǒng)安全的主要問題之一。由于網(wǎng)絡(luò)的廣泛互聯(lián)，病毒的傳播途徑和速度大大加快。在防火墻、服務(wù)器、SMTP服務(wù)器、網(wǎng)絡(luò)服務(wù)器、群件服務(wù)器上安裝病毒過濾軟件。在桌面PC安裝病毒監(jiān)控軟件。

（四）入侵檢測技術(shù)。利用防火墻技術(shù)，經(jīng)過仔細的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護，降低了網(wǎng)絡(luò)安全風(fēng)險。但是，僅僅使用防火墻、網(wǎng)絡(luò)安全還遠遠不夠。需要監(jiān)視的服務(wù)器上安裝監(jiān)視模塊（agent），分別向管理服務(wù)器報告及上傳證據(jù)，提供跨平臺的入侵監(jiān)視解決方案；在需要監(jiān)視的網(wǎng)絡(luò)路徑上，放置監(jiān)視模塊（sensor），分別向管理服務(wù)器報告及上傳證據(jù)，提供跨網(wǎng)絡(luò)的入侵監(jiān)視解決方案。

四、邊防部隊信息網(wǎng)絡(luò)安全管理體系的對策

網(wǎng)絡(luò)安全是一個范圍相對較大的概念，根據(jù)具體的實際情況組成不同安全管控層次或等級的網(wǎng)絡(luò)系統(tǒng)，既是網(wǎng)絡(luò)實際發(fā)展應(yīng)用的趨勢，更是網(wǎng)絡(luò)現(xiàn)實應(yīng)用的一種必然。

（一）提高多層次的技術(shù)防范措施。按照網(wǎng)絡(luò)實際應(yīng)用中出現(xiàn)故障的原因和現(xiàn)象，參考網(wǎng)絡(luò)的結(jié)構(gòu)層次，我們可以把網(wǎng)絡(luò)安全工作的對象分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全和應(yīng)用層安全，不同層次反映不同的安全問題，采取不同的防范重點：一是確保物理環(huán)境的安全性。包括通信線路的安全、物理設(shè)備的安全、機房的安全等。在內(nèi)網(wǎng)、外網(wǎng)共存的環(huán)境中，可以使用不同顏色的網(wǎng)線、網(wǎng)口標(biāo)記、網(wǎng)口吊牌來標(biāo)記區(qū)分不同的網(wǎng)絡(luò)，如灰色的公安網(wǎng)專用，紅色的互聯(lián)網(wǎng)專用，黃色的網(wǎng)專用。二是確保軟硬件設(shè)備安全性。必須預(yù)備一定的備用設(shè)備，并定期備份重要網(wǎng)絡(luò)設(shè)備設(shè)置。對待報廢的各類存儲類配件，一定要進行消磁處理，確保信息安全。三是提供良好的設(shè)備運行環(huán)境機房要有嚴(yán)格的防盜、防火、防潮、防靜電、防塵、防高溫、防泄密等措施，并且有單獨的電源供電系統(tǒng)；安裝有計算機的辦公室要有防塵、防火、防潮、防泄密等措施，電源要符合計算機工作要求。四是完善操作系統(tǒng)的安全性必須設(shè)置系統(tǒng)自動升級系統(tǒng)補丁。五是加強密碼的管理。存取網(wǎng)絡(luò)上的任何數(shù)據(jù)皆須通過密碼登錄。同時設(shè)制復(fù)雜的計算機開機密碼、系統(tǒng)密碼和屏保密碼。

（二）建立嚴(yán)格的網(wǎng)絡(luò)安全管理制度。嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色配置都可以在很大程度上降低安全漏洞。我們應(yīng)通過制度規(guī)范協(xié)調(diào)網(wǎng)絡(luò)安全的組織、制度建設(shè)、安全規(guī)劃、應(yīng)急計劃，筑起網(wǎng)絡(luò)安全的第一道防線。

（三）合理開放其它類型的網(wǎng)絡(luò)應(yīng)用。目前，很多單位都建立了警營網(wǎng)吧，給官兵提供良好的學(xué)習(xí)娛樂平臺，這種情況下就必須把互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全工作納入安全工作范圍，采取多種方法，規(guī)范和引導(dǎo)官兵進行互聯(lián)網(wǎng)的應(yīng)用，合理開放所需的應(yīng)用功能，有效控制不合理的功能應(yīng)用。目前，邊防部隊的信息網(wǎng)絡(luò)安全技術(shù)的研究仍處于起步階段，有大量的工作需要我們?nèi)ヌ剿骱烷_發(fā)。公安部已在全國范圍內(nèi)大力推進信息網(wǎng)絡(luò)安全工作，相信在大家的共同努力下，邊防部隊將建立起一套完整的網(wǎng)絡(luò)安全體系，確保信息網(wǎng)絡(luò)的安全，推動邊防部隊信息化高度發(fā)展。

五、結(jié)論

網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)完成后，將實現(xiàn)信息系統(tǒng)等級保護中有關(guān)數(shù)據(jù)安全保護的基本要求和目標(biāo)，尤其是應(yīng)用密碼技術(shù)和手段對信息系統(tǒng)內(nèi)部的數(shù)據(jù)進行透明加密保護。網(wǎng)絡(luò)信息安全系統(tǒng)還為單位內(nèi)部機密電子文檔的管理提供了一套有效的管理辦法，為電子文檔的泄密提供了追查依據(jù)，解決了信息系統(tǒng)使用方便性和安全共享可控制的難點，為部隊深化信息化建設(shè)提供技術(shù)保障。網(wǎng)絡(luò)信息安全系統(tǒng)能夠有效提高單位的數(shù)據(jù)安全保護等級，與其他信息系統(tǒng)模塊協(xié)調(diào)工作，實現(xiàn)了資源的整合和系統(tǒng)的融合，形成一個更加安全、高效、可控、完善的信息系統(tǒng)風(fēng)險監(jiān)控與等級保護平臺，提高了部隊內(nèi)部核心數(shù)據(jù)，特別是對內(nèi)部敏感電子文檔的安全管理，隨著系統(tǒng)的不斷完善和擴大，將對部隊內(nèi)部網(wǎng)絡(luò)和信息系統(tǒng)的安全保護發(fā)揮更大作用。

參考文獻：

網(wǎng)絡(luò)安全等級保護管理條例范文第2篇

（一）衛(wèi)生信息化系統(tǒng)工程建設(shè)中的安全隱患較為明顯醫(yī)療衛(wèi)生信息安全標(biāo)準(zhǔn)是醫(yī)療信息系統(tǒng)數(shù)據(jù)安全性的重要保障。目前，省內(nèi)只有部分政府衛(wèi)生管理部門的信息系統(tǒng)實施了信息安全等級保護制度，醫(yī)院、衛(wèi)生站等公共醫(yī)療衛(wèi)生機構(gòu)沒有實施，大多數(shù)醫(yī)療機構(gòu)對信息缺乏安全意識和防范能力。1.遠程醫(yī)療信息數(shù)據(jù)傳輸中的安全隱患較為明顯。在遠程醫(yī)療運行的數(shù)據(jù)接口方面也明顯缺乏規(guī)范，特別在區(qū)域性醫(yī)療衛(wèi)生協(xié)同發(fā)展的趨勢下，數(shù)據(jù)接口關(guān)系到數(shù)據(jù)傳輸過程中的安全性，存在被黑客入侵、網(wǎng)絡(luò)攻擊等安全隱患，將嚴(yán)重影響醫(yī)院的正常運行和病人的正常就醫(yī)。在服務(wù)外包方面，醫(yī)療機構(gòu)委托專業(yè)服務(wù)機構(gòu)進行內(nèi)部信息系統(tǒng)開發(fā)，開發(fā)過程中，往往忽視對信息安全的管控，沒有對開發(fā)人員和訪問范圍進行有效約束，為不法分子通過系統(tǒng)本身的原始漏洞竊取數(shù)據(jù)埋下了隱患。2.智能網(wǎng)絡(luò)化協(xié)同導(dǎo)致“統(tǒng)方”的信息外泄事件增多。信息數(shù)據(jù)是醫(yī)療衛(wèi)生機構(gòu)的核心機密，在經(jīng)濟利益驅(qū)使下，一些不法分子為了獲取“統(tǒng)方”等重要信息進行有目標(biāo)的竊取，必須對信息數(shù)據(jù)安全性予以足夠的重視。目前，醫(yī)院大多通過用智能網(wǎng)絡(luò)來共享重要的醫(yī)療信息，對于醫(yī)院而言，網(wǎng)絡(luò)化協(xié)同可以使不同的醫(yī)療機構(gòu)共享重要的醫(yī)療信息資源，減少重復(fù)投入；對于醫(yī)護人員而言，網(wǎng)絡(luò)化協(xié)同意味著他們能夠以方便、有效的方式，存取患者的電子信息，包括化驗結(jié)果、處方信息、醫(yī)囑和健康狀態(tài)等。但是，網(wǎng)絡(luò)化協(xié)同帶來醫(yī)療便利的同時，一些醫(yī)藥機構(gòu)缺少有效的安全保護措施和審計機制，并存在賬號濫用、業(yè)務(wù)數(shù)據(jù)被非法讀取的風(fēng)險，或為本醫(yī)藥機構(gòu)謀取不當(dāng)利益而頻頻發(fā)生的“統(tǒng)方”核心信息數(shù)據(jù)外泄事件。3.有關(guān)侵犯患者隱私問題更為突出。推行電子病歷是“十二五”期間醫(yī)療衛(wèi)生信息化的重要方向和主要任務(wù)。電子病歷將記錄一個人從生到死的所有醫(yī)療記錄，屬于個人隱私信息，也屬于醫(yī)院醫(yī)療級的保密信息。而電子病歷的數(shù)據(jù)集中存儲、頻繁交換以及與其他公共服務(wù)集成使用等特點，使電子病歷的有效保障患者隱私問題顯得尤為重要。目前，我市開始推行電子病歷，其公共衛(wèi)生醫(yī)療服務(wù)功能逐漸豐富，數(shù)據(jù)交換的機構(gòu)增多，信息安全隱患也在逐步升級，在醫(yī)療信息化運作傳輸和存儲過程中，發(fā)生侵犯患者隱私權(quán)的問題較為突出，這不僅是一個法律的難題，更是現(xiàn)代醫(yī)學(xué)倫理、醫(yī)德的一大難題。

（二）有悖于醫(yī)學(xué)倫理的現(xiàn)象時有發(fā)生依照有關(guān)法律與醫(yī)學(xué)倫理、醫(yī)德相應(yīng)規(guī)則，針對我國醫(yī)療信息化進程中所發(fā)生的實情，有悖于醫(yī)學(xué)倫理的主要現(xiàn)象可歸納如下：1.未經(jīng)患者許可，在網(wǎng)絡(luò)上公開其姓名、肖像、住址、身份證號碼和電話號碼等個人信息資料；2.利用患者身份、擴大治愈效果而制作虛假電子網(wǎng)絡(luò)廣告；3．將電子病歷、醫(yī)學(xué)影象商品化，從中非法謀利，或私自篡改電子病歷、醫(yī)學(xué)影象而推脫醫(yī)療事故責(zé)任；4．通過患者IP地址，越位瀏覽、收集患者的網(wǎng)絡(luò)蹤跡的活動內(nèi)容，或違規(guī)泄露患者純個人的隱私；5．在實施遠程醫(yī)療診斷中，有意刺探患者情感生活，并將患者婚外性生活在網(wǎng)上公開披露，或?qū)⒒颊哂嘘P(guān)性疾病的電子病歷、影象等信息公布于眾，嚴(yán)重干擾和破壞他人夫妻正常生活；6．以網(wǎng)絡(luò)醫(yī)務(wù)者之居，非法刺探患者信用、財產(chǎn)狀況，或與網(wǎng)站管理員串通合伙騙取患者錢財，或未經(jīng)患者本人允許公布其財產(chǎn)狀況；7．行臨床網(wǎng)絡(luò)醫(yī)生之便，收集、刺探患者的社會關(guān)系并從中謀取私利；8．在醫(yī)療信息化管理過程中，因醫(yī)方原因?qū)⒒颊叩膫€人資料丟失、被盜用或遭篡改；9．違背了守法、誠實信用、社會公共利益的原則及醫(yī)學(xué)倫理、醫(yī)德，虛假、帶有欺詐性的醫(yī)療電子網(wǎng)絡(luò)信息、醫(yī)學(xué)圖像的廣告。

二、醫(yī)療衛(wèi)生信息化法治建設(shè)的指導(dǎo)思想及原則

（一）醫(yī)療衛(wèi)生信息化法治建設(shè)的指導(dǎo)思想1.以科學(xué)發(fā)展觀為指導(dǎo)，為加快推進公共衛(wèi)生信息系統(tǒng)建設(shè)服務(wù)，建立起功能比較完備、標(biāo)準(zhǔn)統(tǒng)一規(guī)范、系統(tǒng)安全可靠，與衛(wèi)生改革與發(fā)展相適應(yīng)的衛(wèi)生信息化體系。2．堅持“以人為本”的宗旨，為使市民便捷地享受現(xiàn)代信息技術(shù)的最新成果而服務(wù)，并創(chuàng)造一個醫(yī)患關(guān)系和諧、合法、有序、誠信、安全的法制保障環(huán)境。3．依法治業(yè)的準(zhǔn)則，為促進政府職能轉(zhuǎn)變而提供科學(xué)、高效、合理的法制支撐，并解決公共衛(wèi)生信息系統(tǒng)應(yīng)用中的矛盾，建設(shè)法治政府、責(zé)任政府和服務(wù)政府服務(wù)。

（二）衛(wèi)生信息化法治建設(shè)的基本原則1．堅持統(tǒng)一標(biāo)準(zhǔn)與頂層設(shè)計原則，把握國家法制統(tǒng)一與制度創(chuàng)新的關(guān)系。同時積極與有關(guān)部門進行溝通協(xié)調(diào)，形成分級推進、各方參與的局面，積極爭取人大法工委、政府法制辦的立法資源，既要考慮衛(wèi)生管理部門的職能和權(quán)限，還應(yīng)充分反映各類各級醫(yī)療機構(gòu)的實際需求，做好衛(wèi)生信息化法治建設(shè)體系的頂層設(shè)計。2．堅持全面推進與重點突破原則，把握衛(wèi)生信息化法治建設(shè)全面推進和重點突破的關(guān)系。衛(wèi)生信息化法治建設(shè)是一個循序漸進的過程，應(yīng)當(dāng)把握好全面推進與重點突破的關(guān)系，在立足于全面、整體推進本市衛(wèi)生信息化法治建設(shè)的同時，以完成若干重點立法項目和推進信息化執(zhí)法工作為主要抓手，特別是在立法工作中，要集中精力，適時推出一些關(guān)鍵性的立法項目。3．堅持立足實際與適度超前原則，把握當(dāng)前計劃和長遠規(guī)劃的關(guān)系。在制定市衛(wèi)生信息化立法、執(zhí)法和法律服務(wù)工作計劃時，應(yīng)當(dāng)把握好近、中、遠期三個關(guān)系，在通盤權(quán)衡近期法治建設(shè)目標(biāo)的基礎(chǔ)上，儲備一批政策法規(guī)調(diào)研項目，注重前期研究，適時提出衛(wèi)生信息化法治建設(shè)的中長期目標(biāo)以及具體要求。4．堅持力求創(chuàng)新與區(qū)域特征原則，把握移植吸收和自主創(chuàng)新的關(guān)系。要研究世界上衛(wèi)生信息化法治建設(shè)比較先進的國家和國際組織的成功經(jīng)驗，借鑒國際上一些特大型城市衛(wèi)生信息化推進的法治經(jīng)驗。同時，在推進衛(wèi)生信息化法治建設(shè)中要注重體現(xiàn)時代特征、區(qū)域特點，從衛(wèi)生信息化發(fā)展的實際需要出發(fā)，牢牢把握衛(wèi)生信息化法治建設(shè)為創(chuàng)新型城市建設(shè)服務(wù)的總體要求。

三、構(gòu)建結(jié)構(gòu)相對完整的醫(yī)療衛(wèi)生信息化法規(guī)框架

（一）衛(wèi)生信息化法治建設(shè)的立法項目醫(yī)療衛(wèi)生信息化法規(guī)框架，在立法層面上，以地方性法規(guī)、政府規(guī)章、規(guī)范性文件、政策性文件為主體，以行業(yè)自律規(guī)范、示范合同、行業(yè)標(biāo)準(zhǔn)等為補充；在時間安排上，優(yōu)先安排若干關(guān)鍵領(lǐng)域的重點立法項目，同時安排一定數(shù)量的立法調(diào)研項目；在立法參與度上，積極利用人大、政府法制辦的立法資源，重點推進地方性法規(guī)、政府規(guī)章、規(guī)范性文件、政策性文件的調(diào)研起草，對行業(yè)自律規(guī)范工作則以引導(dǎo)為主。醫(yī)療衛(wèi)生信息化法治建設(shè)的立法項目主要包括：衛(wèi)生電子政務(wù)條例、衛(wèi)生信息化網(wǎng)絡(luò)管理辦法、衛(wèi)生執(zhí)法監(jiān)督辦法、居民健康檔案管理辦法、遠程醫(yī)療管理辦法、公共衛(wèi)生信息系統(tǒng)安全測評管理辦法、醫(yī)療衛(wèi)生信息安全應(yīng)急處置辦法、區(qū)域衛(wèi)生信息化示范區(qū)工作實施細則、衛(wèi)生信息資源開發(fā)與利用辦法、市屬各級醫(yī)院信息系統(tǒng)基本功能規(guī)范等。

（二）衛(wèi)生信息化法治建設(shè)的基礎(chǔ)調(diào)研項目衛(wèi)生信息化法治建設(shè)的基礎(chǔ)調(diào)研項目主要包括：衛(wèi)生信息化條例、衛(wèi)生信息安全條例、市民健康信息卡管理條例、公共衛(wèi)生信息系統(tǒng)管理辦法、衛(wèi)生電子政務(wù)數(shù)字認(rèn)證管理辦法、遠程就醫(yī)個人信息保護辦法、電子病歷管理辦法、公共衛(wèi)生電子信息共享管理辦法、市衛(wèi)生電子政務(wù)建設(shè)管理辦法、醫(yī)院信息標(biāo)準(zhǔn)建設(shè)與信息基礎(chǔ)設(shè)施管理辦法、社區(qū)衛(wèi)生服務(wù)系統(tǒng)軟件及其相關(guān)標(biāo)準(zhǔn)的開發(fā)和研制辦法、醫(yī)療衛(wèi)生網(wǎng)絡(luò)安全管理和防范網(wǎng)絡(luò)犯罪辦法、醫(yī)療衛(wèi)生信息系統(tǒng)產(chǎn)品和服務(wù)管理制度、遠程會診應(yīng)用和隱私保護的相關(guān)工作制度及糾紛調(diào)解規(guī)則等。

（三）衛(wèi)生信息化法治建設(shè)的行業(yè)自律規(guī)范衛(wèi)生信息化法治建設(shè)的行業(yè)自律規(guī)范工作主要包括：衛(wèi)生醫(yī)療機構(gòu)與相關(guān)行業(yè)之間的自律服務(wù)規(guī)范、協(xié)調(diào)發(fā)展規(guī)范、糾紛解決規(guī)范等三個方面的自律性文件。國家各級衛(wèi)生行政部門和醫(yī)院還應(yīng)結(jié)合本部門實際，研究有關(guān)衛(wèi)生信息化法治建設(shè)的電子健康檔案、電子病歷數(shù)據(jù)標(biāo)準(zhǔn)的機制，細化居民健康卡的信息采集工作流程和管理工作制度；研究制定區(qū)域衛(wèi)生信息平臺建設(shè)技術(shù)方案及保障措施，落實信息安全、信息公開等方面的管理制度；制訂完善適應(yīng)電子簽名、遠程會診應(yīng)用和隱私保護的相關(guān)工作制度，保障工作正常開展；研究制定醫(yī)療衛(wèi)生信息系統(tǒng)產(chǎn)品和服務(wù)相關(guān)管理制度，促進衛(wèi)生信息化建設(shè)可持續(xù)發(fā)展。

四、構(gòu)建全方位的衛(wèi)生信息化法制監(jiān)控的有效機制

（一）遠程醫(yī)療中對患者隱私權(quán)保護的有效機制法定的隱私權(quán)是指自然人享有的私人生活安寧與私人信息秘密依法受到保護，不被他人非法侵?jǐn)_、知悉、收集、利用和公開的一種人格權(quán)，而且權(quán)利主體對他人在何種程度上可以介入自己的私生活，對自己是否向他人公開隱私以及公開的范圍和程度等具有決定權(quán)。在遠程醫(yī)療網(wǎng)絡(luò)化推進中，構(gòu)建有關(guān)隱私權(quán)保護機制，主要包括以下四個重點衛(wèi)生信息化建設(shè)部位：1．保守就醫(yī)用戶登錄的身份、健康狀況信息。網(wǎng)絡(luò)就醫(yī)用戶在申請上網(wǎng)開戶、個人主頁、免費郵箱以及申請醫(yī)療服務(wù)時，醫(yī)療信息化管理者往往要求用戶登錄姓名、年齡、住址、居民身份證編號、工作單位等身份和健康狀況，服務(wù)商有義務(wù)和責(zé)任保守個人秘密，未經(jīng)授權(quán)不得泄露。2．保守就醫(yī)用戶的信用和財產(chǎn)狀況信息。網(wǎng)絡(luò)就醫(yī)用戶的信用和財產(chǎn)狀況信息，包括信用卡、電子消費卡、上網(wǎng)卡、上網(wǎng)帳號和密碼、交易帳號和密碼等。患者個人在上網(wǎng)、網(wǎng)上消費、交易時，登錄和使用的各種信用卡、帳號均屬個人隱私，不得泄露。3．保守就醫(yī)用戶的IP地址和電子郵箱。網(wǎng)絡(luò)就醫(yī)用戶的IP地址和電子郵箱同樣是個人隱私，就醫(yī)用戶大多數(shù)不愿將之公開。掌握、搜集用戶的郵箱并將之公開或提供給他人，致使用戶收到大量的廣告郵件、垃圾郵件或遭受攻擊而不能正常使用，使用戶受到干擾，顯然也侵犯了用戶的隱私權(quán)。4．嚴(yán)禁窺探就醫(yī)用戶純個人隱私的網(wǎng)絡(luò)活動蹤跡。法定隱私權(quán)作為一種基本人格權(quán)利，也是每個就醫(yī)患者依法享有的私人生活安寧與私人信息依法受到保護，不被他人非法侵?jǐn)_、知悉、搜集、利用和公開的一種人格權(quán)。因此，任何醫(yī)方都無權(quán)借遠程醫(yī)療網(wǎng)絡(luò)化管理之便，私自介入包括瀏覽就醫(yī)患者蹤跡、活動內(nèi)容的純屬個人隱私。各級醫(yī)療機構(gòu)在遠程信息化醫(yī)療過程中，應(yīng)注重和強化保護就醫(yī)者信息力度，特別是對患者隱私權(quán)的保護意識,采取相應(yīng)措施及問責(zé)、追糾機制，重點對患者在醫(yī)院就醫(yī)登記過的電話、家庭住址,還有醫(yī)療費用清單等信息資源加密給予保護,嚴(yán)禁將患者的遠程醫(yī)療網(wǎng)絡(luò)的有關(guān)信息商品化而被違法者所利用。

（二）構(gòu)建電子病歷應(yīng)用中對患者信息保密的監(jiān)控機制臨床信息系統(tǒng)核心的電子病歷(Electricmedi-calrecord,EMR)因其存儲量大、節(jié)省資源、查詢方便、共享性好而得到了廣泛應(yīng)用。為保障電子病歷相關(guān)信息不泄漏、不篡改而有悖于醫(yī)學(xué)倫理或被非法商品化，應(yīng)建立相應(yīng)有效監(jiān)控機制：1．加快醫(yī)療衛(wèi)生信息化管理的法律與倫理制度建設(shè)。醫(yī)療信息化管理的法律與倫理制度建設(shè)，主要包括建立和完善醫(yī)院倫理委員會（章程、組織、經(jīng)費、運作與監(jiān)控體系等）；建立并啟動患者及社會評價與監(jiān)督醫(yī)療信息化運作與倫理、醫(yī)德醫(yī)風(fēng)的制度體系；建立并啟動醫(yī)療信息化管理中醫(yī)療糾紛處理的法律與倫理制度體系；建立臨床信息化對患者隱私權(quán)的基本保障制度；建立對醫(yī)務(wù)人員不斷進行醫(yī)學(xué)倫理道德與法律教育等相關(guān)制度并認(rèn)真實施。2．設(shè)置全方位的電子病歷系統(tǒng)應(yīng)用的網(wǎng)絡(luò)監(jiān)控體系。依照國家衛(wèi)生部有關(guān)推行信息化醫(yī)療規(guī)范性準(zhǔn)則，建立和健全臨床電子病歷系統(tǒng)的應(yīng)用網(wǎng)絡(luò)監(jiān)控體系,并啟動患者及社會評價與監(jiān)督醫(yī)療行為運作與倫理、醫(yī)德、醫(yī)風(fēng)的制度體系，監(jiān)管重點是防范醫(yī)院內(nèi)部利用病人的信息或轉(zhuǎn)借電子簽名謀私泄密現(xiàn)象，有效遏制對患者隱私權(quán)的侵害。3．推行電子病歷信息分級管理和加密查閱限權(quán)制度。電子病歷信息分級管理及加密限權(quán)制，即依據(jù)臨床醫(yī)院、醫(yī)療保險、遠程醫(yī)療、教學(xué)科研的需要而分類管理電子病歷信息,同時針對涉及到患者個人的基本情況、疾病發(fā)展、診療狀況等病人隱私方面的醫(yī)療信息實施加密級別，并在醫(yī)院內(nèi)外網(wǎng)上設(shè)立下載、查閱權(quán)限，最大限度減少醫(yī)療信息和數(shù)據(jù)的商品化或病人隱私泄漏。4．實行對違背醫(yī)學(xué)倫理和醫(yī)德行為一票否決制。各級醫(yī)院都可依據(jù)本單位的實際情況，在制定和實施臨床信息系統(tǒng)電子病歷應(yīng)用監(jiān)控的同時，加大違規(guī)行為的懲罰力度，對違背醫(yī)學(xué)倫理和醫(yī)德規(guī)范，并構(gòu)造就醫(yī)用戶隱私權(quán)的侵犯，或人為發(fā)生電子病歷等信息數(shù)據(jù)泄密事件的，在醫(yī)療專業(yè)考核評優(yōu)與晉升職稱中實行一票否決制。

（三）構(gòu)建對虛假醫(yī)療信息和醫(yī)德缺失的防范機制對違背誠實信用原則及醫(yī)學(xué)倫理、醫(yī)德而傳播虛假、帶有欺詐性的網(wǎng)絡(luò)診療信息，或言過其實,夸大療效的網(wǎng)絡(luò)醫(yī)療廣告信息,或利用遠程醫(yī)療及患者現(xiàn)身說法,在網(wǎng)上招攬患者等虛假醫(yī)療信息和醫(yī)德缺失行為，應(yīng)采取相應(yīng)有效的防范措施加以遏制。1．從虛假醫(yī)療信息和倫理醫(yī)德缺失制作的源頭抓起。按照“誰制作，誰審批，誰負責(zé)”的原則，明確虛假醫(yī)療信息和倫理醫(yī)德缺失的責(zé)任，從源頭抓起并不斷增強“網(wǎng)絡(luò)醫(yī)療信息安全真實人人有責(zé)”的意識，對任何一部網(wǎng)絡(luò)醫(yī)療信息的廣告真實性嚴(yán)加審核，對廣布虛假醫(yī)療信息和倫理醫(yī)德缺失的信息事件，要嚴(yán)肅追究當(dāng)事人、部門負責(zé)人及分管領(lǐng)導(dǎo)的責(zé)任。2．強化醫(yī)學(xué)倫理職業(yè)操守的力度和實效性。醫(yī)生職業(yè)操守，是指醫(yī)生在從事職業(yè)活動過程中必須遵循的最低醫(yī)學(xué)倫理和醫(yī)德底線及行業(yè)規(guī)范。它具備“基礎(chǔ)性”、“制約性”的特點，要求每一個從事醫(yī)生職業(yè)者必須做到。各級醫(yī)院都要重視和強化對醫(yī)生職業(yè)操守培育和執(zhí)行的力度，將其貫穿于醫(yī)療信息化建設(shè)的全過程。只有這樣才能使每個醫(yī)務(wù)人員樹立良好的職業(yè)道德、倫理觀念和從醫(yī)職業(yè)的神圣感、使命感，并有效地遏制虛假醫(yī)療信息和倫理醫(yī)德缺失事件的發(fā)生。3．強化和規(guī)范對醫(yī)療衛(wèi)生信息系統(tǒng)服務(wù)外包管理。強化和規(guī)范醫(yī)療衛(wèi)生信息系統(tǒng)服務(wù)外包管理，特別是在實施HIS等重要信息系統(tǒng)過程中，應(yīng)對外包企業(yè)嚴(yán)格審核，在簽訂外包合同時要增加有關(guān)信息安全、真實性的條款及虛假廣告宣傳違約責(zé)任，對外包服務(wù)人員要進行規(guī)范管理，限制操作范圍；在驗收和實施階段，要對系統(tǒng)實施信息安全檢查、網(wǎng)絡(luò)醫(yī)療信息真實性審核，避免系統(tǒng)漏洞及虛假信息等情況的發(fā)生，從源頭和運行過程中保證醫(yī)療信息系統(tǒng)的安全性、真實性。此外，還應(yīng)采取有效措施防范各種病毒軟件,病毒、木馬程序侵襲,造成數(shù)據(jù)的刪除或病人隱私泄漏及醫(yī)學(xué)倫理、醫(yī)德的缺失。

（四）構(gòu)建醫(yī)療衛(wèi)生信息化醫(yī)學(xué)倫理的監(jiān)督及評價機制通過現(xiàn)代信息化手段，搭建一個方便快捷、高效管理的醫(yī)學(xué)倫理和醫(yī)德監(jiān)督及評價機制，不僅增多了醫(yī)院服務(wù)患者的窗口與途徑，實現(xiàn)方式更加人性化，而且收集的數(shù)據(jù)更加真實可靠，客觀全面地反映了醫(yī)療機構(gòu)在實施信息化進程中的醫(yī)學(xué)倫理與醫(yī)德醫(yī)風(fēng)真實情況，也有利于加快醫(yī)療信息化進程中醫(yī)學(xué)倫理與醫(yī)德醫(yī)風(fēng)長效機制目標(biāo)的實現(xiàn)。1．針對遠程醫(yī)療設(shè)置醫(yī)學(xué)倫理和醫(yī)德監(jiān)督及評價系統(tǒng)。就醫(yī)病人可自助觸摸屏設(shè)置于遠程醫(yī)療會診網(wǎng)絡(luò)平臺窗口，依據(jù)自身就醫(yī)經(jīng)歷有針對性進行監(jiān)督與評價，也可投訴或舉報有關(guān)違背醫(yī)學(xué)倫理和醫(yī)德行為及事件，也可提出相應(yīng)的意見和建議等，從而促進醫(yī)療信息化與醫(yī)學(xué)倫理和醫(yī)德醫(yī)風(fēng)建設(shè)同步并朝健康方向發(fā)展。2．建立全方位的監(jiān)督和互補型的綜合評價模塊運行系統(tǒng)。醫(yī)院倫理委員會與醫(yī)院信息系統(tǒng)平臺無縫集成并連接到政府衛(wèi)生信息化管理系統(tǒng)的模塊有機結(jié)合，并形成衛(wèi)生主管部門、院內(nèi)與遠程就醫(yī)患者的全方位、高層次的監(jiān)督和互補型的綜合評價系統(tǒng)。在醫(yī)院監(jiān)督管理平臺中醫(yī)院領(lǐng)導(dǎo)和管理部門可按需要進行月統(tǒng)計或季統(tǒng)計，并以此為依據(jù)對醫(yī)院及醫(yī)務(wù)人員進行醫(yī)學(xué)倫理與醫(yī)德醫(yī)風(fēng)綜合考評，表彰先進或推廣好的經(jīng)驗，及時糾正錯誤、堵塞漏洞或查處各種違背醫(yī)學(xué)倫理與醫(yī)德行為的事件。3．設(shè)立相應(yīng)醫(yī)學(xué)倫理和醫(yī)德監(jiān)督及評價系統(tǒng)的操作模式。采用多種信息化手段和方式，包括互聯(lián)網(wǎng)博客、電子郵件短信、網(wǎng)絡(luò)涂卡問卷、按鍵評價、觸摸屏、軟件系統(tǒng)等，方便不同層次的就醫(yī)人群使用有關(guān)醫(yī)學(xué)倫理和醫(yī)德監(jiān)督及評價系統(tǒng)的操作模式。如設(shè)置網(wǎng)絡(luò)電子問卷涂卡，向遠程醫(yī)療就醫(yī)病人定期發(fā)放有關(guān)醫(yī)學(xué)倫理與醫(yī)德醫(yī)風(fēng)滿意率問卷表，通過專用讀卡器，可批量錄入問卷結(jié)果，將數(shù)據(jù)裝入系統(tǒng)平臺數(shù)據(jù)庫。4．建立專門的網(wǎng)絡(luò)醫(yī)療隨訪中心收集患者反饋信息。通過患者隨訪平臺軟件，操作員可利用計算機自動撥號，全面記錄患者每個反饋信息；還可通過短信系統(tǒng)自動對網(wǎng)絡(luò)遠程病人進行短信隨訪，從而加強對醫(yī)療信息化中有關(guān)醫(yī)學(xué)倫理與醫(yī)德醫(yī)風(fēng)進行隨時監(jiān)督和實時評價。

五、全面提升醫(yī)療衛(wèi)生信息化綜合執(zhí)法的整體水平

全面推進衛(wèi)生信息化建設(shè)中綜合執(zhí)法的整體水平，是一項具有全局性和長期性的工作，需要長抓不懈。具體來講應(yīng)重點做好以下工作：

（一）準(zhǔn)確引導(dǎo)、規(guī)范、監(jiān)管全國衛(wèi)生信息化法治建設(shè)針對衛(wèi)生信息化推進中不同階段的發(fā)展目標(biāo)，以推進市衛(wèi)生行政管理的職能轉(zhuǎn)變、提高民主參與為重點，準(zhǔn)確引導(dǎo)、規(guī)范、監(jiān)管、服務(wù)于全國衛(wèi)生信息化法治建設(shè)，全面提升衛(wèi)生信息化建設(shè)依法行政的整體水平。

（二）切實保障各項法律法規(guī)和規(guī)章制度的全面正確實施根據(jù)衛(wèi)生信息化法治建設(shè)工作的特點，加強信息化法律法規(guī)執(zhí)行情況的監(jiān)督檢查，采取日常執(zhí)法檢查、定期執(zhí)法檢查、不定期執(zhí)法檢查、聯(lián)合執(zhí)法檢查等形式，不斷完善和推進行政執(zhí)法工作，切實保障各項法律法規(guī)和規(guī)章制度的全面正確實施，努力做到權(quán)責(zé)分明、保障有力、執(zhí)法必嚴(yán)、違法必糾。

（三）重點加強對遠程醫(yī)療監(jiān)管及違法行為的查處力度以維護公共衛(wèi)生醫(yī)療信息網(wǎng)絡(luò)秩序為抓手，運用法律、行政和經(jīng)濟處罰手段，處理衛(wèi)生信息化領(lǐng)域的違法行為，加強對遠程醫(yī)療監(jiān)管及違法行為的查處力度，對違反侵犯他人知識產(chǎn)權(quán)、傳播計算機病毒、危害計算機安全、傳播不良信息的行為給予相應(yīng)處罰。

（四）全面提高執(zhí)法人員的工作能力和綜合素質(zhì)探索建立和培養(yǎng)專業(yè)的執(zhí)法人員隊伍，加強執(zhí)法業(yè)務(wù)培訓(xùn)和法律知識教育，建立執(zhí)法人員上崗培訓(xùn)制度，通過基本法律法規(guī)培訓(xùn)、專業(yè)法律法規(guī)培訓(xùn)等，提高執(zhí)法人員的工作能力和綜合素質(zhì)。