2015年4月7日,中国疾控中心慢病中心召开信息安全专题工作会议。慢病中心领导班子成员,全体中层干部参加会议。会议由慢病中心常务副主任王临虹主持。
首先,慢病中心党总支书记李志新就中国疾控中心关于人口死亡信息登记管理系统信息安全隐患排查工作进行了通报。生命登记与死因监测室主任王黎君详细介绍了慢病中心相关工作,目前,慢病中心就死因系统安全问题制定各省业务管理员人员备案表,下发了《中国疾病预防控制中心关于进一步加强人口死亡信息登记管理系统信息安全管理的通知》(中疾控慢社发〔2015〕44号),积极配合信息中心数据中心与安全管理室完成提交北京市公安局的通报文件。
随后,李志新同志就慢病中心信息安全工作进行了分析。他指出,信息安全包含两方面的问题,一是信息数据本身的储存安全,二是涉及信息来源的个人隐私保护问题。这两个方面各有特点,需要大家在工作中齐头并重。信息储存安全直接关系到慢病中心相关工作和研究,一旦发生数据丢失将带来不可挽回的损失,希望各部门认真做好容灾备份工作。个人隐私保护,是任何信息系统的基本要求,涉及伦理和社会责任的问题,如果由于我们的任何系统发生了隐私泄露,极易造成不良的社会影响,影响我们的正常工作。慢病中心的死因监测系统、慢病综合监测系统,以及其他的各类横断面调查数据系统,掌握着大量的数据,信息安全保障工作面临非常重大的考验,希望大家高度重视,将信息安全放在首位。首先,个人隐私保护需要进行的分级管理,原则上除信息录入员外,其他人员都不允许看到个人隐私,确有需要,建立报批制度,实行谁签字谁负责;第二,加强对各业务信息系统管理员的管理和教育,提高要求,增强安全意识和隐私保护意识,管理权限要清晰;第三,信息管理员要保持警惕,对出现的问题和苗头要早发现,早报告;第四,对于委托企业进行信息系统开发时,须在合同里明确信息安全责任,强调信息安全保护。
最后,慢病中心领导对近期的信息安全工作管理做出了部署:
1.继续积极配合中国疾控中心开展死因信息系统的安全隐患排查工作;
2.综合办牵头对各部门现有的信息系统种类、数量等内容进行梳理和统计,并尽快完善相关的规章制度和流程。
