某区卫生健康委网络安全保障工作方案.docx
某区卫生健康委网络安全保障工作方案为进一步促进“互联网+医疗健康”高质量发展和健康 医疗大数据全面应用,完善网络信息安全事件应急工作机制, 坚决做好网络与信息安全保障。确保责任层层压实,切实提 高应对网络信息安全事件的应急处置能力,做到有效预防、 及时控制、最大限度地消除信息安全突发事件的危害和影响, 维护好我区卫生健康行业信息系统和网络的通畅运行,结合 我区实际,制定本方案。一、总体要求坚持贯彻落实习近平总书记关于网络安全的重要指示精 神,充分认识关键时期网络信息安全保障工作的重要性和紧 迫性,压实主体责任,贯彻好“谁主管谁负责、谁运营谁负 责、谁使用谁负责”的基本原则。持续巩固提升卫生健康行 业网络安全防护能力,强化关键信息基础设施保障工作,坚 决防范网络信息安全重大风险,坚决遏制网络安全重大事故, 充分发挥、整合好各方面力量,形成强大合力,共同做好网 络信息安全的预防处置工作。二、组织领导XX区卫生健康委员会信息化与网络安全及智慧门诊工 作领导小组全面领导我区卫健行业网络与信息安全工作。区卫健委主要负责同志任组长、委网络与信息安全分管负责同 志任副组长、委机关各科室负责人为成员。领导小组办公室 设在委综合办公室(网信办),负责全区信息化与网络安全保 障整体工作,指导督促卫生健康行业认真落实网络安全工作, 加强对各单位的督导、检查,联合有关单位对卫生健康行业 重点网络系统的检查、监测、通报、应急处置等工作,做好 行业保密管理工作。建立技术支持队伍。遴选技术支持单位,为网络与信息 安全保障工作提供技术咨询与支持,具体承担远程监测、现 场检查和应急处置等工作任务。各单位要参照区卫健委模式,加强组织领导,建立工作 机制,制定工作方案,有序开展网络和信息安全各项工作。三、重点任务(一)梳理确定重点防护对象。各单位要全面梳理,确 定本单位建设管理的相关系统(如:包含大量重要数据和个 人信息、直接影响单位运转和公众生活工作的重要信息系统; 公共场所内的用于宣传展示或管理的LED电子屏、彩色大屏 等;向社会全面开放新媒体、两微、公众号等;日常办公使 用的电子邮箱),确保本单位网络安全可靠,进一步加强网络 安全管理和防护,重点防范网站和LED屏幕篡改、数据被窍、 邮件攻击、勒索病毒攻击和供应链攻击等。(二)排查消除问题隐患。严格落实问题风险排查工作。 一是建有重要信息系统的单位要全面自查整改,切实落实主 体责任,开展网络安全自查和风险评估工作,深入查找问题 隐患,严格落实整改措施,确保问题彻底解决。二是强化监 督检查,区卫健委信息化与网络安全领导小组办公室统筹组 织对重要网络和关键信息基础设施开展监督检查,重点检查 各单位落实网络与信息安全工作要求,开展隐患排查、整改 解决问题的效果。三是加强监测通报,联合技术支持公司、 安全厂商在重保期间对重要网络系统开展7*24小时远程技 术检测,发现问题隐患第一时间通告相关单位处置。(三)完善应急工作体系。一是完善应急预案,明确处 置应对责任机构、指挥机制、响应流程、临机处置权限等内 容。二是加强应急值守,保持联络通畅,关键岗位在节假日 期间要实时7*24小时在岗值班。发生或可能发生网络安全事 件时,按照应急预案及时开展响应处置或启动应对准备,严 格落实大事报告制度,加强舆情应对。三是组织应急演练, 各单位要组织本单位开展以事件处置为核心的应急演练。四、工作要求(一)加强组织领导。各单位主要负责同志要亲自部署 网络和信息安全工作,定期听取汇报,协调解决重大问题, 网络安全直接责任人要抓好具体落实,明确职责要求,层层分解任务,压实主体责任,把责任落实到具体部门、岗位和 个人,做到领导到位、责任到位、机构到位、人员到位、经 费到位和措施到位。(二)力求工作实效。各单位要务实确保网络和信息安 全各项工作落到实处,对不具备安全运行条件的“带病系统”、 长期无人运维的“僵尸网站”要采取措施,坚决“关、停、 并、改“,将“一键关停”责任落实到人。(三)落实自查整改。各单位要严格落实网络安全自查 及整改工作,全面掌握本单位网络安全状况。针对自查中发 现的问题隐患及时进行处置,确保安全隐患清零。针对通报 的网络安全问题第一时间进行整改,并及时将整改报告送至 区卫健委网信办。