当前位置:首页 > 业务频道 > 规划信息 > 文件通知
关于进一步加强网络与信息安全工作的通知
发布时间:2018-08-20 15:06 稿件来源:委规划信息处 字体调整:【
 

镇卫规划〔2018〕6号

 

各辖、区卫计委,镇江新区社发局,江大附院、市直各医疗卫生单位:
   为深入贯彻国家和省、市网络与信息安全工作的总体部署,进一步建立健全市卫生计生系统网络和信息安全体系,落实网络与信息安全工作任务,提升信息安全防护和应急处置能力,切实保障卫生健康事业有序发展,现就进一步加强网络与信息安全工作通知如下:
  
一、切实增强网络与信息安全工作的紧迫感和责任感
   卫生健康信息安全事关国家整体信息安全,事关人民群众民生安全,也直接关系到卫生计生行业形象。各地、各单位要清醒认识当前网络与信息安全工作面临的严峻形势,切实增强网络信息安全工作的紧迫感和责任感,要按照《中华人民共和国网络安全法》等相关法律法规和技术规范的要求,坚持“谁主管、谁负责,谁运营、谁负责”的原则,全面落实网络与信息安全主体责任,主要负责人要亲自抓、负总责,统筹部署和开展安全风险评估和隐患排查工作,切实掌握本地区、本单位网络信息安全工作落实情况,进一步建立健全网络和信息安全体系和工作机制,确保全市各类卫生健康信息系统的安全、平稳运行,支撑和保障我市卫生健康事业高质量发展。
   二、明确网络与信息安全工作的重点领域
   (一)定期开展网络与信息安全自查。制定网络与信息安全定期检查计划,检查对象包括:网络边界管理、口令管理、防护设备日志、漏洞补丁更新、病毒木马查杀、机房维护、移动存储设备(U盘、移动硬盘等)使用等,重点对各类隐患进行排查,做到谁排查、谁签字、谁负责;定期对设备网络访问情况进行清理排查,能够根据网络地址进行溯源;定期进行系统杀毒加固工作,全市各级医疗卫生计生单位每月必须进行木马和病毒查杀、病毒库及系统补丁更新工作(如遇病毒事件集中爆发需每日进行),每月25日前县级卫生计生行政部门及江大附院、市直各医疗卫生单位要将本地区、本单位此项工作完成情况经分管领导签字盖章后报市卫生信息中心。
   (二)提高网络与信息安全事件处置能力。各地、各单位要加强监测与预警,开展安全隐患排查,一旦发现隐患或事件,要及时防范、果断处置,对发生的事件要及时做好记录,根据严重程度和影响范围等,按照相关规定进行报告;要制定并完善网络与信息安全事件应急处置预案,定期或不定期进行演练,确保发生安全事件时能及时有效处置。
   (三)提升网络硬件设备维护能力。各单位可根据自身实际情况,选择培养本单位信息维护人员或将网络及硬件维护任务外包给具备正规资质和实力的设备维护服务专业机构,通过多种途径,提升本单位硬件及网络设备维护保障能力。
  
三、完善网络与信息安全工作的保障措施
   (一)进一步完善网络与信息安全管理制度。各地、各单位要按照《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》等有关要求,结合本地区、本单位实际制定和完善网络与信息安全保护策略,对已建立网络和信息安全的各项管理制度进行全面梳理和完善,主要包括:机房管理制度、系统安全管理规范、网络信息责任制度、数据管理制度、应急制度等,做到层层分解任务、责任落实到人。
   (二)进一步加大网络与信息安全资金投入。各地、各单位要建立稳定的网络与信息安全投入保障机制,将信息安全等级保护、信息安全服务、技术培训等费用纳入经费预算,切实加大网络与信息安全基础性投入,各医疗卫生机构要推行使用正版软件,机房建设要达到国家《数据中心设计规范》GB50174-2017相关要求,网络信息安全和防护设备应配置到位并及时更新升级,老旧服务器及工作电脑应逐步更换,确保基础建设能够满足业务需求,并达到对应等级的网络信息安全防护要求。
   (三)进一步抓好网络与信息安全队伍建设。各地、各单位要高度重视专业队伍建设,选拔、培养和引进网络和信息安全专业技术人才,全面加强网络与信息安全管理工作;要在全系统普及网络与信息安全知识,提升各类岗位人员网络与信息安全意识,加强专业技能培训,提高网络与信息安全突发事件响应和处置能力。

 

                     镇江市卫生和计划生育委员会

                        2018年8月16日

 
打印】【收藏】【关闭】浏览次数:
中国·镇江政府门户网站版权所有 镇江市人民政府 镇江市卫生健康委员会主办
©Copyright 2009 Zhenjiang China All Rights Reserved
苏ICP备10205253号-1    网站标识码:3211000042    苏公网安备 32111102000012号
联系我们  网站地图