工作方案进行传达学习,并就卫生健康系统的网络安全进行研究部署,成立
了以 X局长为组长的信息与网络安全工作领导小组,制定下发了《关于做好
全市卫生健康系统网络安全检查和风险评估工作的通知》。各县市区卫生卫
生健康委、局属各单位要高度重视,抓紧时间向主要领导汇报,严格按照
《通知》要求,结合部门实际情况,加强组织领导,统一谋划、统一部署、
统一推进、统一实施。主要负责同志要坚持靠前指挥,推动重点工作落实,
保证经费和人员投入,组织专家和技术支撑队伍,做到领导到位、责任到
位、机构到位、人员到位、经费到位和措施到位。
三、要明确任务,切实抓好工作落实
在市局下发的《关于做好全市卫生健康系统网络安全检查和风险评估工
作保障的通知》中,已对网络安全检查和风险评估的具体工作进行了明确,
各县市区卫生卫生健康委、局属各单位要结合自身的实际,对任务进一步细
化和区分,做到责任到人,保障到位,落实到底。要全面开展网络安全专项
检查和风险评估,针对当前存在的突出问题、薄弱环节、潜在风险,制定专
项检查工作方案,并依据方案真正做好网络安全专项检查和风险评估工作,
做到早发现、早处置、早落实;要强化安全防护。加强数据访问实时监测,
定期备份系统网络安全管理日志信息,严格系统准入制度;要加强安全管
理。对“两微一端”与网站安全管理工作,要明确责任人,严格平台内容发
布,确保互联网平台网络安全;要加强监测预警和应急处置。完善网络安全
监测预警和应急通报体系,加强预案演练和应急值守,明确指挥机制和响应
流程,适时开展应急演练,确保在发生重大网络安全事件时,立即启动应急
预案,并按程序及时报告有关情况;要强化监督检查。领导小组要切实肩负
起领导职能,加强督促检查,完善奖惩措施,严格落实网络安全责任制,并
将相关工作纳入年度绩效考核。对落实管理责任不到位、安全保障不力的,
