某区卫生健康委网络安全保障工作方案.docx

《某区卫生健康委网络安全保障工作方案.docx》由会员分享，可在线阅读，更多相关《某区卫生健康委网络安全保障工作方案.docx（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、某区卫生健康委网络安全保障工作方案为进一步促进“互联网+医疗健康”高质量发展和健康 医疗大数据全面应用，完善网络信息安全事件应急工作机制, 坚决做好网络与信息安全保障。确保责任层层压实，切实提 高应对网络信息安全事件的应急处置能力，做到有效预防、 及时控制、最大限度地消除信息安全突发事件的危害和影响, 维护好我区卫生健康行业信息系统和网络的通畅运行，结合 我区实际，制定本方案。一、总体要求坚持贯彻落实习近平总书记关于网络安全的重要指示精 神，充分认识关键时期网络信息安全保障工作的重要性和紧 迫性，压实主体责任，贯彻好“谁主管谁负责、谁运营谁负 责、谁使用谁负责”的基本原则。持续巩固提升卫生健康

2、行 业网络安全防护能力，强化关键信息基础设施保障工作，坚 决防范网络信息安全重大风险，坚决遏制网络安全重大事故, 充分发挥、整合好各方面力量，形成强大合力，共同做好网 络信息安全的预防处置工作。二、组织领导XX区卫生健康委员会信息化与网络安全及智慧门诊工 作领导小组全面领导我区卫健行业网络与信息安全工作。区卫健委主要负责同志任组长、委网络与信息安全分管负责同 志任副组长、委机关各科室负责人为成员。领导小组办公室 设在委综合办公室（网信办），负责全区信息化与网络安全保 障整体工作，指导督促卫生健康行业认真落实网络安全工作, 加强对各单位的督导、检查，联合有关单位对卫生健康行业 重点网络系统的检查

3、、监测、通报、应急处置等工作，做好 行业保密管理工作。建立技术支持队伍。遴选技术支持单位，为网络与信息 安全保障工作提供技术咨询与支持，具体承担远程监测、现 场检查和应急处置等工作任务。各单位要参照区卫健委模式，加强组织领导，建立工作 机制，制定工作方案，有序开展网络和信息安全各项工作。三、重点任务（一）梳理确定重点防护对象。各单位要全面梳理，确 定本单位建设管理的相关系统（如：包含大量重要数据和个 人信息、直接影响单位运转和公众生活工作的重要信息系统; 公共场所内的用于宣传展示或管理的LED电子屏、彩色大屏 等；向社会全面开放新媒体、两微、公众号等；日常办公使 用的电子邮箱），确保本单位网络

4、安全可靠，进一步加强网络 安全管理和防护，重点防范网站和LED屏幕篡改、数据被窍、 邮件攻击、勒索病毒攻击和供应链攻击等。（二）排查消除问题隐患。严格落实问题风险排查工作。 一是建有重要信息系统的单位要全面自查整改，切实落实主 体责任，开展网络安全自查和风险评估工作，深入查找问题 隐患，严格落实整改措施，确保问题彻底解决。二是强化监 督检查，区卫健委信息化与网络安全领导小组办公室统筹组 织对重要网络和关键信息基础设施开展监督检查，重点检查 各单位落实网络与信息安全工作要求，开展隐患排查、整改 解决问题的效果。三是加强监测通报，联合技术支持公司、 安全厂商在重保期间对重要网络系统开展7*24小时

5、远程技 术检测，发现问题隐患第一时间通告相关单位处置。（三）完善应急工作体系。一是完善应急预案，明确处 置应对责任机构、指挥机制、响应流程、临机处置权限等内 容。二是加强应急值守，保持联络通畅，关键岗位在节假日 期间要实时7*24小时在岗值班。发生或可能发生网络安全事 件时，按照应急预案及时开展响应处置或启动应对准备，严 格落实大事报告制度，加强舆情应对。三是组织应急演练， 各单位要组织本单位开展以事件处置为核心的应急演练。四、工作要求（一）加强组织领导。各单位主要负责同志要亲自部署 网络和信息安全工作，定期听取汇报，协调解决重大问题， 网络安全直接责任人要抓好具体落实，明确职责要求，层层分解任务，压实主体责任，把责任落实到具体部门、岗位和 个人，做到领导到位、责任到位、机构到位、人员到位、经 费到位和措施到位。（二）力求工作实效。各单位要务实确保网络和信息安 全各项工作落到实处，对不具备安全运行条件的“带病系统”、 长期无人运维的“僵尸网站”要采取措施，坚决“关、停、 并、改“，将“一键关停”责任落实到人。（三）落实自查整改。各单位要严格落实网络安全自查 及整改工作，全面掌握本单位网络安全状况。针对自查中发 现的问题隐患及时进行处置，确保安全隐患清零。针对通报 的网络安全问题第一时间进行整改，并及时将整改报告送至 区卫健委网信办。