信息科應(yīng)該培養(yǎng)專業(yè)的網(wǎng)絡(luò)信息安全工程師��,還是把網(wǎng)絡(luò)信息安全外包給第三方���?
"專家A:
網(wǎng)絡(luò)安全越來越重要�����,單純一個(gè)解決方案難免不足以滿足工作需要�。建議一定設(shè)置專職的網(wǎng)絡(luò)安全工程師,直接向信息中心主任負(fù)責(zé)��,統(tǒng)管信息安全工作���。但信息安全涉及面非常廣泛,一個(gè)工程師能力難免有限��,所以應(yīng)該強(qiáng)化信息安全意識��,需要全院參與�����,加強(qiáng)領(lǐng)導(dǎo)責(zé)任�,循序漸進(jìn)提升安全。也可以增加安全廠商的駐場或者輔助運(yùn)維�����,比如安全數(shù)據(jù)分析�、安全時(shí)間分析、緊急時(shí)間解決等�����。第三方解決了專業(yè)性的深度問題。但這樣依舊人力和及時(shí)性有限�,因此建議采購第三方MSS安全運(yùn)維服務(wù),在醫(yī)院設(shè)置安全探針或者安全數(shù)據(jù)采集盒��,云端服務(wù)商7X24服務(wù)���,發(fā)現(xiàn)問題及時(shí)通知醫(yī)院網(wǎng)絡(luò)安全工程師��,并及時(shí)處理�,讓安全問題動態(tài)清零���。三級三線安全建設(shè)可以一定程度上加強(qiáng)網(wǎng)絡(luò)安全����。
"專家B:
應(yīng)是兩者相結(jié)合����,既采購第三方的安全服務(wù)也培養(yǎng)自己專業(yè)的網(wǎng)絡(luò)安全工程師。人才培養(yǎng)時(shí)間周期長���,專業(yè)程度的深度不夠����,需要很長時(shí)間才能達(dá)到專業(yè)公司的水平,而完全外包給安全公司���,他們對醫(yī)院的業(yè)務(wù)和應(yīng)用場景不熟悉���,同時(shí)也容易被他們牽著鼻子走,所以需要兩者相結(jié)合��??梢越⒙?lián)席制度�,協(xié)同辦公,互相督促��、互相支持����。
"專家C:
兩者都需要:要有信息科專業(yè)的信息安全工程師,可以處理日常的信息安全問題�����;同時(shí)����,像等保等專業(yè)的評審工作就需要非常專業(yè)的安全公司來做����。
"專家D:
應(yīng)該培養(yǎng)信息科專業(yè)的網(wǎng)絡(luò)信息安全工程師�。
"專家E:
自己培養(yǎng)專業(yè)的網(wǎng)絡(luò)信息安全工程師,所有方案及管理由自己掌握�����,第三方公司只是實(shí)施和運(yùn)維���。
"專家F:
日常工作應(yīng)該有一名網(wǎng)絡(luò)信息安全工程師��,但是仍需要外包給一家安全公司�,確保出現(xiàn)安全事故時(shí)應(yīng)急解決問題���。
"專家G:
醫(yī)院的網(wǎng)絡(luò)建設(shè)是信息化建設(shè)的基礎(chǔ)和核心��,關(guān)乎醫(yī)院信息系統(tǒng)能否正常運(yùn)行����,是重中之重�����,也可以說是信息科的核心崗位。因此����,從醫(yī)院的整體網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)���、網(wǎng)絡(luò)安全和日常運(yùn)維實(shí)施等工作�,都需要信息科自己掌握����,不建議外包給第三方公司。如果實(shí)在沒有網(wǎng)絡(luò)工程師人才�,建議只外包部分功能�,不能全部都外包,信息科什么都不管�����,是非常危險(xiǎn)的���!
"專家H:
應(yīng)該培養(yǎng)至少一名信息科專業(yè)的網(wǎng)絡(luò)信息安全工程師�,對醫(yī)院全局網(wǎng)絡(luò)信息安全進(jìn)行把控��,日常運(yùn)維及疑難故障處理需外包給第三方安全公司,減輕醫(yī)院壓力����,降低風(fēng)險(xiǎn),提高穩(wěn)定性�����。
"專家I:
需要兩方面結(jié)合��。國家越來越重視網(wǎng)絡(luò)安全�����,上級行業(yè)管理部門���、地方公安部門����、審計(jì)部門等每年都有新的要求及各類檢查����,職責(zé)通常是放在信息科,因此科室一定要有自己的網(wǎng)絡(luò)信息安全人員,負(fù)責(zé)安全體系的規(guī)劃���、管理等����,而相對專業(yè)技術(shù)較強(qiáng)的安全技術(shù)實(shí)施及維護(hù)可以外包給第三方公司���,由信息科網(wǎng)絡(luò)安全人員進(jìn)行統(tǒng)一管理���。
