数据资产无价，赋能的灾备系统方能可信可靠

记参加某市卫生健康行业网络与信息安全专题培训会

什么是灾备赋能？

让用户拥有自主的灾备系统运营、管理和应急恢复能力

会议简介

适逢新中国成立70周年，根据市委网信办及市等保办相关管理要求，进一步增强网络与信息安全责任意识，准确把握当前网络安全形势。市卫生健康委员会组织了关于卫生健康行业网络与信息安全专题会议。

学习探讨《中华人民共和国网络安全法》、《信息安全技术网络安全等级保护基本要求》、《全国医院信息化建设标准与规范》等法规和标准中关于建立完善的网络安全保护方案和安全管理制度的要求和经验，市卫健委相关领导、区卫健委分管领导和各医院的分管院长、信息化负责人200余人参会。

医疗行业安全形势严峻

医院信息化高速发展的今天，信息系统承载着医院所有的业务流转，患者的挂号、检查、诊疗、处方、治疗，医生办公、诊断都高度依赖医疗息系统。医疗信息系统和数据已成为院方的核心资产，也是社会稳定和人民生命健康的保障。

威胁医院的医疗信息系统和数据安全的网络事件不断上演，相关检测报告显示：仅2019年在全国三甲医院中有247家检测出勒索病毒，除了勒索病毒之外，公安机关和多家互联网公司检测数据还显示，针对医疗行业的网络攻击处于高发态势并快速增长。

与会专家建议

医疗卫生行业应对勒索病毒和黑客攻击高发并快速增长的趋势下，与会专家认为：

“化道为术-守好最后防线：建好备份系统、定好备份策略、做好演练实战、区分别分职责”。

“应用之术-重在管理：买好设备重要，用好设备更重要；制定制度重要，执行制度更重要；运维公司重要，负责的团队更重要；安全防护重要，理清职责更重要”

新的网络安全形势下，灾备系统建设已经成为信息系统和数据安全保护的“最后的防线”，重要性、唯一性和兜底性不言而喻，灾备系统建设除了购买产品之外，更应“制定灾备系统运维制度、明确灾备系统运维责任人、执行灾备系统巡检、验证和演练规定要求”，方能确保有备无患，建好守好“最后的防线”。

由于传统数据备份技术的缺陷，导致灾备系统的运维技术门槛高、备份点验证难、灾备演练协调难/成本高/耗时长，使得灾备产品的购买后，运维管理处于缺失状态，对灾备系统的可用性、可靠性和遭遇灾难时的恢复能力无法判断和评估，用户普遍缺乏守好“最后的防线”的基础和信心。

科力锐应邀分享

科力锐应邀参加市卫生健康行业网络与信息安全专题培训会议，结合《信息安全技术网络安全等级保护基本要求》关于灾备建设的新要求和市卫健委领导勒索病毒事件频发做出的相关指导，分享了"数据资产无价，灾备系统赋能建设方案"。

科力锐从防范勒索病毒和网络攻击导致数据丢失和信息系统服务停止的实际需求出发，以新一代灾备技术解决方案为全市医疗卫生行业用户守好“最后的防线”，实现灾备业务“备份-验证-演练-应急恢复”的全流程运维和管理，做到“制定制度重要，执行制度更重要”，为市卫生健康行业的信息化系统和数据保护灾备赋能----自主的灾备系统运营、管理、验证、演练、灾难应急恢能力！