当前，网络安全已经上升至国家战略层面，没有网络安全就没有国家安全。在建党100周年即将到来的重要时间节点，网络安全工作备受关注。面对愈加严峻的网络安全形势，信息管理与大数据中心在学党史、办实事、见行动的过程中提高政治站位、强化安全意识、加强业务培训、严格控制风险、落实问题整改，不断筑牢医院网络安全防线。以信息技术为依托，创新解决方案，打造应急系统，提升患者服务连续性保障能力。

提升责任意识，梳理完善各项规章制度

网络安全事关国家安全和国家形象，我们充分认识做好庆祝建党100周年网络安全保障工作的极端重要性和紧迫性，高度警惕和严密防范有针对性的网络攻击、坚决防范重大风险。根据党中央国务院和北京市委市政府有关要求，为确保庆祝中国共产党成立100周年网络系统总体运行安全可靠要求，结合网络安全等级保护相关制度规定要求，梳理细化、健全完善网络安全管理规章制度，提升网络安全管理能力和水平。以重保系统为主体，结合前期网络安全应急演练情况，认真修订完善应急预案，确保应急预案到位、管用。同时，加强专业技术力量整合配备，做好网络安全运维管理、应急处置岗位、值守人员统筹安排，确保所有网络安全岗位人员配置到位。制定资产清单、问题清单、任务清单、责任清单4个清单，狠抓落实、严格执行。

加强技术保障，全面提高维护网络安全能力

针对重大时期网络安全保障要求，我们全面梳理信息系统运行情况，将重要网站、面向公众服务的电子屏、小程序、公众号等列为重保系统，对重保系统开展安全措施梳理、安全渗透测试、安全漏洞修复和策略优化加固，最大程度降低安全风险、消除安全隐患。加强对互联网边界资产的梳理，对面向互联网提供服务的应用采取加密传输、身份认证、漏洞修复等强安全措施，最大限度降低资产脆弱性，同时加强互联网边界出入口的安全监测和网站安全监测、WAF等应用层攻击预警防护，提升抵御恶意攻击的整体能力。加强对内部核心业务的防护，升级特征库、病毒库，关闭高风险端口，对勒索软件等典型恶性病毒进行针对性安全加固，通过网络安全态势感知系统加强内部横向流量的攻击监测，及时发现并消除安全隐患。

创新技术应用，提升患者服务连续性保障能力

针对网络故障的特点和门急诊实时业务的要求，信息管理与大数据中心坚持抓落实、办实事理念。借助信息化手段创新解决思路，利用二维码数据独立存储、便于交互的特性，打造基于二维码的单机版应急系统。实现断网、服务器故障等大规模信息系统故障应急状态下的挂号、就诊、开单、缴费、取药等的全流程电子化。确保就诊业务的连续性，最大限度保障人民群众就诊的便利性。应急系统充分考虑各岗位人员操作习惯，极大提高了应急状态下的接诊效率，提升了患者服务连续性保障能力。

落实应急部署，围绕重保系统开展网络应急演练

组建“建党100周年网络安全专项工作”应急领导小组和工作小组。6月9日，王健全副院长主持召开了“建党100周年网络安全专项工作”全院部署会。会上，信息管理与大数据中心主任计虹重点分析了当前网络安全形势，并对急诊、门诊、住院、医技等信息系统的应急操作流程进行了现场讲解培训，并下发学习材料要求组织全员培训，各职能、医技科室领导和员工共20余人参加了培训。

6月11日下午，在急诊和门诊部分区域进行了网络故障真实场景应急演练，演练涉及患者从流调、分诊、挂号、交费、就诊、开单、检查检验、取药的全过程。王健全副院长带领信息管理与大数据中心、医务处、门诊部、财务处、保卫处等相关职能科室全程参与，通过实地演练，熟悉网络故障下每个环节的应急操作和处置流程。通过此次应急演练实战，验证了应急系统新功能、发现并调整了应急处置管理缺漏项及应急流程的可优化项，为切实做好网络故障应对提供了珍贵的实践积累。

网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作，要处理好安全和发展的关系，做到协调一致、齐头并进，以安全保发展、以发展促安全。我们将从实际工作出发，学史力行，筑牢网络安全防线，确保医院信息系统安全稳定运行，切实保障人民群众就医便利，为医院高质量发展保驾护航。