数据分类分级保护制度？

《“十四五”医疗装备产业发展规划》于近日出台，12月28日，红星资本局从工信部获悉，《规划》提到完善医疗数据分类分级保护制度，强化涉及国家利益、商业秘密、个人隐私的医疗大数据保护。

会上，相关负责人提到，将加快提升攻击防护、漏洞挖掘、态势感知等安全产品和解决方案的研发能力，为医疗装备远程运维、医疗装备健康管理、医疗互联网、互联网+医疗健康、远程诊疗等的发展，筑牢风险防范的屏障和堤坝。

此外，还要强化企业主体责任，明确企业要建立健全安全生产管理体系，加强安全生产日常管理和产品质量管控，积极研制和应用医疗装备专用密码技术，提升医疗装备产品防攻击、防篡改的能力。

针对人口老龄化问题，《规划》明确要大力发展适用于老年人需求的保健康复、智能辅助等医疗装备；发展居家社区级新型医疗装备。

网络安全等级保护制度

网络安全等级保护制度源于1994年国务院制定的《计算机信息系统安全保护条例》确立的信息安全等级保护制度，《网络安全法》明确了将等级保护制度上升为法律，规定了网络运营者的义务。网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。第一，安全管理：网络运营者需在企业内部明确网络安全的责任，并通过完善的规章制度、操作流程为网络安全提供制度保障；第二，技术层面：网络运营者应采取各种事前预防、事中响应、事后跟进的技术手段，应对网络攻击，降低网络安全的风险。值得注意的是，网络日志的保存期限已明确要求不低于六个月；第三，数据安全方面：网络运营者需对重要数据进行备份、加密，以此来保障数据的可用性、保密性。今后，如何根据自身实际情况建立有效的安全管理体系、如何在技术层面选择合理的技术解决方案、如何加强自身的数据保护能力，都将成为网络运营者所重点关注的问题。