(五)夯实网络安全综合保障能力
健全网络安全管理制度,建立网络安全责任体系,落实网络安全管理主体责任,升级信息系统安全建设、安全测评、容灾备份等保障措施,完善电子政务内网和外网管理,形成各方协同配合的网络安全防范、监测、通报、响应和处置机制,构建涵盖物理、网络、数据、系统等全方位、多层次的安全防护体系。加强对网络视频会议、电视电话会议等服务保障能力。
1.加强网络安全保障管理
完善网络安全保障体系,健全网络安全管理制度,开展信息系统安全等级保护备案与信息安全等级保护测评、关键信息基础设施安全保护、密码应用安全性评估等工作。依据《网络安全法》《密码法》等法规,落实《关键信息基础设施安全保护条例》,贯彻网络安全工作责任制,进一步完善大安全体系。
|
任务专栏15 完善网络安全信任体系
|
|
结合药监云平台服务的建设实际和业务应用的密码需求,进一步建设完善网络安全信任体系。根据各业务系统中密码应用特点,逐步完善国家局密码资源服务能力,满足相关法律法规和管理条例的要求,实现系统和数据的主动安全保护。
建设统一认证服务系统,提升密码服务基础水准,扩大密码服务种类,提高密码服务可用性,从服务形态、部署方式、访问接口到运维管理等方面加强密码服务统一管理,为药监云平台建设提供技术先进、方案完备、高效可用的密码安全防护能力。
|
2.推进数据安全保障建设
按照《数据安全法》等法规要求,开展数据安全顶层设计和统筹管理,明确数据安全责任主体,健全数据安全管理工作机制,通过技术手段提升数据的存储安全、传输安全、访问安全和使用安全,确保数据的机密性、完整性和可用性。建立统一高效、协同联动的数据安全风险报告及研判处置体系。
3.升级安全管理运维平台
进一步强化对系统资源、数据资源和硬件资源的安全管理运维工作,按照统一的大安全、大运维的服务管理模式,进一步整合运维资源,升级完善国家局安全管理运维中心,提升运维工作的智能化、规范化和专业化水平,从关键基础设施安全、业务系统安全、数据资源安全三个维度建立安全运维一体化体系,确保信息系统安全管理的机密性、完整性、可用性、可控性、不可否认性。
|
任务专栏16 完善安全管理运维中心
|
|
完善国家局安全管理运维中心,利用大数据分析技术,对运维监控数据进行汇聚、加工、分析,实现业务运行态势、安全运行态势及系统运行状态的分析监测。
建设药品监管大数据安全保障平台,采用防泄露、防窃取、匿名化等数据保护技术,提升数据安全风险感知和预警处置能力;探索药品监管大数据安全分级管控,利用数据加密、数据脱敏、数据流监控和数据流追溯等功能,保障药品监管大数据的安全。
|
四、保障措施
(一)强化组织领导与政策支持
各级药品监管部门应加强药品监管信息化工作的组织领导,充分发挥网信管理部门的引领作用,建立健全药品监管信息化管理机制,明确药品监管信息化业务管理部门、技术支撑部门的人员、职责,建立以业务需求为导向、以专业技术为支撑的多部门协同机制,共同推进药品智慧监管工作。各省局应积极开展政策措施研究和制定,从基础设施建设使用、业务功能设计、数据资源管理、网络安全保障、创新应用实施等方面,制定符合地方监管特点的规章制度,推动信息化建设与升级,促进药品智慧监管全国一盘棋局面加速形成。
(二)完善工作保障体系
各级药品监管部门应高度重视信息化建设保障体系的构建,建立健全与药品监管信息化工作相适应的制度体系和运行机制。完善人力资源保障体系,优化人才成长途径,健全人才评价激励机制。将网络安全和信息化教育培训工作列入人事培训重点方向,全面提升广大干部的信息化综合素质和能力。积极争取各地政府对信息化建设经费投入,加大药品监管信息化经费支持力度,多措并举推动药品智慧监管稳步发展。
(三)加强信息化项目管理
各级药品监管部门应加强信息化项目管理,完善项目管理机制,建立项目监督检查程序。构建信息化项目全生命周期管理体系,明确项目立项、建设、验收、运行维护、项目终止等各阶段管理细则,落实药品智慧监管顶层设计,贯彻信息化资源整合共享建设理念,保障信息化项目安全稳定运行。
(四)实行绩效考核评价
持续完善信息化建设绩效考核评价机制,制定考核评价指标,将考核评价结果纳入药品监管绩效考核评价体系。各级药品监管部门应结合自身工作实际,利用考核评价的督促作用,改进工作模式,改善工作效果;加强信息化建设工作监督检查和指导,将考核评价结果作为跟踪工作进展、推动工作落实的重要抓手。
| 
