还剩2页未读,继续阅读
文本内容:
某区卫生健康委网络安全保障工作方案为进一步促进“互联网+医疗健康”高质量发展和健康医疗大数据全面应用,完善网络信息安全事件应急工作机制坚决做好网络与信息安全保障确保责任层层压实,切实提高应对网络信息安全事件的应急处置能力,做到有效预防、及时控制、最大限度地消除信息安全突发事件的危害和影响维护好我区卫生健康行业信息系统和网络的通畅运行,结合我区实际,制定本方案
一、总体要求坚持贯彻落实习近平总书记关于网络安全的重要指示精神,充分认识关键时期网络信息安全保障工作的重要性和紧迫性,压实主体责任,贯彻好“谁主管谁负责、谁运营谁负责、谁使用谁负责”的基本原则持续巩固提升卫生健康行业网络安全防护能力,强化关键信息基础设施保障工作,坚决防范网络信息安全重大风险,坚决遏制网络安全重大事故充分发挥、整合好各方面力量,形成强大合力,共同做好网络信息安全的预防处置工作
二、组织领导XX区卫生健康委员会信息化与网络安全及智慧门诊工作领导小组全面领导我区卫健行业网络与信息安全工作区卫健委主要负责同志任组长、委网络与信息安全分管负责同志任副组长、委机关各科室负责人为成员领导小组办公室设在委综合办公室(网信办),负责全区信息化与网络安全保障整体工作,指导督促卫生健康行业认真落实网络安全工作加强对各单位的督导、检查,联合有关单位对卫生健康行业重点网络系统的检查、监测、通报、应急处置等工作,做好行业保密管理工作建立技术支持队伍遴选技术支持单位,为网络与信息安全保障工作提供技术咨询与支持,具体承担远程监测、现场检查和应急处置等工作任务各单位要参照区卫健委模式,加强组织领导,建立工作机制,制定工作方案,有序开展网络和信息安全各项工作
三、重点任务
(一)梳理确定重点防护对象各单位要全面梳理,确定本单位建设管理的相关系统(如包含大量重要数据和个人信息、直接影响单位运转和公众生活工作的重要信息系统;公共场所内的用于宣传展示或管理的LED电子屏、彩色大屏等;向社会全面开放新媒体、两微、公众号等;日常办公使用的电子邮箱),确保本单位网络安全可靠,进一步加强网络安全管理和防护,重点防范网站和LED屏幕篡改、数据被窍、邮件攻击、勒索病毒攻击和供应链攻击等
(二)排查消除问题隐患严格落实问题风险排查工作一是建有重要信息系统的单位要全面自查整改,切实落实主体责任,开展网络安全自查和风险评估工作,深入查找问题隐患,严格落实整改措施,确保问题彻底解决二是强化监督检查,区卫健委信息化与网络安全领导小组办公室统筹组织对重要网络和关键信息基础设施开展监督检查,重点检查各单位落实网络与信息安全工作要求,开展隐患排查、整改解决问题的效果三是加强监测通报,联合技术支持公司、安全厂商在重保期间对重要网络系统开展7*24小时远程技术检测,发现问题隐患第一时间通告相关单位处置
(三)完善应急工作体系一是完善应急预案,明确处置应对责任机构、指挥机制、响应流程、临机处置权限等内容二是加强应急值守,保持联络通畅,关键岗位在节假日期间要实时7*24小时在岗值班发生或可能发生网络安全事件时,按照应急预案及时开展响应处置或启动应对准备,严格落实大事报告制度,加强舆情应对三是组织应急演练,各单位要组织本单位开展以事件处置为核心的应急演练
四、工作要求
(一)加强组织领导各单位主要负责同志要亲自部署网络和信息安全工作,定期听取汇报,协调解决重大问题,网络安全直接责任人要抓好具体落实,明确职责要求,层层分解任务,压实主体责任,把责任落实到具体部门、岗位和个人,做到领导到位、责任到位、机构到位、人员到位、经费到位和措施到位
(二)力求工作实效各单位要务实确保网络和信息安全各项工作落到实处,对不具备安全运行条件的“带病系统”、长期无人运维的“僵尸网站”要采取措施,坚决“关、停、并、改“,将“一键关停”责任落实到人
(三)落实自查整改各单位要严格落实网络安全自查及整改工作,全面掌握本单位网络安全状况针对自查中发现的问题隐患及时进行处置,确保安全隐患清零针对通报的网络安全问题第一时间进行整改,并及时将整改报告送至区卫健委网信办。