9月28日，在2012年中国电子病历与医疗信息技术创新高峰论坛上，公安部网络安全保卫局副局长郭启全强调，对于医疗卫生行业在迅速推进信息化同时，一定要把安全放在首位。

“如果医疗行业推行智慧医疗、电子病历等信息化建设，前提是安全，一定要审慎发展。一些医院的HIS看不了病，不仅影响医院收入，也影响到社会稳定，所以适当投入是值得的，别舍不得花钱。”郭启全在会上说。

公安部网络安全保卫局副局长郭启全

信息化建设要舍得花钱

郭启全指出，我国为保障国家信息安全所做的主要工作有：加强网络与信息安全基础，确保重要信息系统和基础信息网络安全；加强政府和涉密信息系统的安全管理；强化信息资源和个人信息保护;加强网络信任体系建设和密码保障；提升网络与信息安全监管能力；加快技术攻关和产业发展。

他表示，我国当前信息安全保障工作在取得成效的同时，也存在一系列的问题：

一是对信息安全工作的认识不到位，对重要信息系统的安全保护缺乏应有的重视；

二是信息安全管理制度体系不完善，信息安全责任落实不到位；

三是重要信息系统未落实关键安全保护技术措施；

四是缺少应有的岗位设置，人员和资金投入不足；

五是我国信息技术产品与国外存在一定差距，安全专业化服务力量薄弱。

他尤其指出，信息化建设一定要舍得花钱、舍得投入，其目的就是为了确保信息系统的安全。

十大措施确保信息安全

在保障信息系统安全方面，郭启全提出了十大措施建议：

一是，进一步开展多层次、全方位的信息安全教育和培训，提高安全意识和工作能力。

二是，开展以信息安全等级保护为核心的安全方法工作，提高网络主动防御能力。

三是，加强实时监测和分析研判，提高网络安全的发现预警能力。

四是，制定应急处置预案，加强应急演练，提高网络应急处置能力。

五是，加强灾备建设，提高网络快速恢复能力。

六是，建立协调配合的应急指挥机制，有效落实网络安全责任制。

七是，建立多方参与机制，有效发挥各方力量。

八是，加大人员和资金投入，提高保障能力

九是，建立考核机制，加大监督检查制度，督促重要行业、部门落实工作要求。

十是，加快关键技术研究和产业化，强化产品供应链的安全可控。