阜阳市卫生健康委深入学习贯彻习近平总书记关于网络安全和信息化工作的重要指示精神,以强化组织推动、监督检查、投入机制为重点,及时发现、防范、化解网络安全风险隐患,全面提高全市卫生健康系统干部职工的网络信息与数据安全意识和各级卫生健康单位整体安全防护水平,确保全市各级各类卫生健康信息系统的安全、平稳运行。
一、强化组织保障推动网络安全责任落实
阜阳市卫生健康委高度重视网络信息与数据安全工作,围绕“网络安全和信息化是一体之两翼、驱动之双轮”的总要求,始终把网络信息与数据安全作为工作重点,建立“主要负责人负总责,分管负责人牵头抓”“一岗双责”的领导责任制,按照“谁主管谁负责”以及“属地管理”的原则,分工合作,共同做好网络信息与数据安全工作。委党组书记、主任,分管领导通过定期召开工作会议,专题研究、部署、推动网络安全工作,督促系统内各单位落实网络信息与数据安全责任制。
二、强化监督检查推动网络安全任务落实
阜阳市卫生健康委组织技术人员于6月20日-7月31日,围绕网络安全责任制落实情况、网络安全管理措施落实情况、安全技术措施防护情况、密码应用工作开展情况等四个方面11项内容,通过查阅自查报告、现场检查网络安全设备运行情况、远程漏扫渗透检测和座谈交流等方式对全市卫生健康系统重点单位开展了网络和数据安全检查检测工作。
共现场检查全市重点医疗卫生机构25家(14家三级医院、6家二级医院、3家妇幼保健院、2家专业公共卫生机构),现场查阅自查报告25份、相关网络安全材料400余份,现场检查机房23个,现场调研问询80余人次,通过四种专业检测工具对全市35家医疗卫生机构246个互联网资产系统进行漏洞扫描和渗透测试等技术检测。问题清单已逐家下发整改通知书责令限期整改、限时报告整改情况,并适时开展“回头看”复测工作,确保问题闭环清零。同时,要求相关单位严格落实网络安全工作责任制,定期开展网络安全风险评估和隐患排查,提升重点业务系统安全防护能力。
三、强化投入机制推动网络安全经费落实
阜阳市卫生健康委加大与财政、数据资源管理等部门的沟通力度,建立了稳定的网络与信息安全经费投入机制,将信息安全等级保护建设整改、等级测试、安全防护加固、安全运维、安全检测评估等费用纳入信息化预算(新建信息化项目的网络安全预算比例不低于项目总预算的5%),保证卫生健康网络信息与数据安全建设的可持续发展。市级全民健康信息平台、儿童青少年视力健康管理平台等项目均落实了网络安全经费保障。