日前,姜堰区卫健委组织开展“网安2021”卫生健康系统网络安全保障专项行动,认真排查互联网基础资产,及时处置安全漏洞,加强信息系统(网站)IP地址和域名管理,落实信息系统等级保障工作,进一步提升全系统网络安全防护能力。
去年以来,区卫健委全面落实区委网信办、市卫健委网络信息安全工作部署,着力夯实行业主管部门主体责任,切实保障卫健系统网络安全。
加强统筹协调,落实安全责任。区卫健委成立全区卫健系统网络安全和信息化领导小组,主要领导为组长、分管领导为副组长、各科室负责人为成员,明确了领导小组和各成员单位工作职责。委主要领导作为网络安全第一责任人,坚持把网络安全作为一把手工程,强化管行业必管网络安全、管业务必管网络安全的思想意识,牢固树立正确的网络安全观,将网络安全列为卫健系统医疗机构绩效考核的重要内容,确保网络安全和信息化工作统一谋划、统一部署、统一推进、统一实施。
实施综合治理,提高防护能力。区卫健委联合区公安分局成立检查组,开展卫健系统信息网络安全专项检查,督促医疗机构开展本单位网络信息安全防护、信息系统等级保护和基础网络资产自查,持续提升全系统全行业技术管网治网能力。定期监控局域网内计算机是否异常,远程监控各医疗机构防火墙运行情况,聘请有资质的第三方服务支持机构定期开展漏扫和渗透;对上级部门、网信部门交办和公安部门移交的网络安全隐患,第一时间通知相关单位及相关人员排查问题,严堵漏洞,确保普通问题12小时内完成整改、复杂问题48小时内完成漏洞堵截。开展卫健系统网络安全宣传周系列宣传活动,充分利用各种信息媒介,采取多种形式宣传,营造网络信息安全氛围,广泛提高全体人员网络安全意识。去年,区卫健委代表队在泰州市网络安全知识竞赛中获得第二名的好成绩。
强化机制建设,构建保障体系。区卫健委结合当前网络安全工作要求,对以往形成的各项内部管理制度进行全面梳理、查漏补缺、修改完善,先后制定了《网络与信息安全管理制度》《网络与信息安全应急预案》《关于加强各信息系统账号及密码管理的通知》《关于加强姜堰区卫生健康系统网络安全工作的通知》等多份文件,明确网络安全工作重点。会同第三方机构开展网络安全应急演练,针对应急演练中发现的问题,总结原因、举一反三,进一步提高应对处置网络安全事件能力。
下一步,区卫健委将进一步深化认识、强化责任、细化措施、狠抓落实,增强全员网络安全责任意识,加快构建系统性、规范化的信息系统网络安全防护体系,为全区卫生健康事业高质量发展提供有力保障。(孟尔春 蔡诗园)
编辑:陈玉霞
| 
