区卫健局“五措施”保障行业网络和信息安全
发布时间:
2021-04-30 来源:
区卫生健康局 信息类型:
部门动态
浏览量:次
一是提高思想认识,加强组织领导。加强网络和信息安全工作的组织领导,落实“谁主管、谁负责、谁缺位、谁担责”的原则,业务工作与安全工作同谋划、同部署、同落实。进一步增强政治意识、大局意识和安全意识、风险意识、责任意识,激发各类人员自觉做好网络和信息安全保障工作的责任感和使命感。
二是完善制度建设,落实安全责任。建立健全分级负责机制和一级抓一级、层层抓落实的责任体系。落实网站和应用系统安全专人负责制,合理分配各系统使用权限,严格审查信息发布内容,做好痕迹管理。制定并组织实施本单位网络和信息安全管理规章制度,如:中心机房管理制度、网络安全管理制度、计算机操作员管理制度等制度,切实做好网络和信息安全制度管理工作。
三是强化学习意识,提高防范能力。严格落实“日自学、季度集中学”学习计划,全面学习《中华人民共和国网络安全法》、《中华人民共和国保守国家秘密法》、《计算机信息系统国际联网保密管理规定》、《涉及国家秘密的计算机信息系统分级保护管理办法》、《信息安全等级保护管理办法》等网络安全相关法律法规,切实提高维护网络安全的警惕性和自觉性。
四是制定应急预案,抓好实训演练。以市卫生健康委员会组织开展2021年网络和信息安全渗透与攻防应急演练为契机,制定建党100周年网络和信息安全保障专项工作方案和应急预案,组织开展应急演练,模拟频发、易发事故情况,及时发现并解决应急工作体系和处置方法中存在的问题和隐患,切实提高应急处置能力。
五是认真自查评估,防患事故未然。根据上级要求,结合本单位实际,认真检查关键信息基础设施、网站、重要业务系统、微信、微博、LED电子显示屏等存在的安全隐患,将排查的安全隐患记录在册,及时采取相关措施解除安全隐患,确保各类安全事件事故扼杀在萌芽中。