邵商网
12月27日下午,在湖南蓉园宾馆五号楼芙蓉厅召开湖南省网络空间安全协会工作年会上获悉:根据《2019 湖南省网络安全优秀服务商评选实施办法》的要求,结合各单位申报材料情况,经专家评审,邵阳市卫生健康委员会获评“2019全省网络安全等级保护管理工作先进单位”,受到通报表彰并颁发了奖牌和证书。
近年来,邵阳市卫生健康委一直以习近平新时代中国特色社会主义思想为指导,持续加强网络信息安全工作,把网络信息安全管理工作放在委党委日常工作的重要位置,根据“党政同责、一岗双责”和“三个必须”有关政策,明确了主要领导、分管领导及其他班子成员安全生产职责,做到了主要领导亲自抓。严格按照上级部门要求,积极完善各项安全制度,充分加强信息化安全工作人员教育培训,全面落实安全防范措施,全力保障网络信息安全工作经费,有效保证了全市卫生健康系统的网络信息系统持续安全稳定运行。2019年先后召开了7次党委会和7次安全生产工作会议专题研究部署安全生产工作。并及时调整成立了市卫生健康委党委书记、主任刘晓江任组长,党委委员、副主任温凯新任常务副组长,其他委党委成员任副组长,各科负责人为成员的专门的信息安全工作领导小组,领导小组下设办公室,办公室设在委信息中心。由委办公室牵头与各县市区卫生健康局、委直属和联系单位、委里发证的民营医疗机构签订安全生产目标管理责任书和消防安全工作责任书。通过建立健全网络信息安全工作制度,积极主动开展网络信息安全自查工作,保证了全市卫生健康系统工作的良好运行,确保了网络信息系统的安全。
在网络信息安全日常管理方面。一是建立了网络信息系统安全责任制。按责任规定,领导小组对网络信息安全负首责,主管领导负总责,具体管理人负主责。召开了安全生产工作会议进行部署安排,并制定下发了《市卫生健康委“落实安全生产主体责任年2019年实施方案》,要求各医疗卫生机构根据文件精神,制定方案,并严格执行。二是制定了网络信息安全管理制度。明确责任,有专人负责信息系统安全管理。要求各医疗机构主要领导带队检查安全生产的频率频次为每月一次,分管领导带队检查安全生产为一周一次,其他班子成员为两周一次。三是制定了网络信息系统应急预案。随着信息化程度的深入,要求各医疗机构结合单位实际,不断进行完善与改进网络信息安全应急预案。科学应对网络与信息安全突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度的消除网信安全各类突发事件的危害和影响,从而最大限度地保障业务正常运营,维护医疗机构和或者的利益。四是下发了安全生产和安全监督检查工作计划。按照省、市部署安排和检查工作计划,今年以来我委共组织开展了四次安全生产大检查,每次检查都覆盖了市直所有医疗卫生机构,并在春节前后、“两会”期间、五一和国庆节前等重要时段对公立医院等重点单位进行了抽查,每次检查都由委党委班子成员带队,检查后填写检查记录表,要求整改单位根据检查记录表中的问题按时、按要求整改到位,整改完成后向委办公室报整改情况。这些检查的开展进一步促进了各医疗卫生机构安全生产主体责任的落实。五是对本市医疗单位进行督查指导。今年以来,委里组织专门力量多次到所属各医疗机构,检查网络信息安全情况,督导实施网络信息安全与等级保护备案工作,各医疗单位积极相应,把网络信息安全与等级保护工作作为年度工作的重中之重。今年以来,因如搬迁、系统改造等原因之外,大多数医院都能按照《邵阳市卫生计生委 邵阳市公安局关于印发〈邵阳市卫生计生行业信息系统安全等级保护工作实施方案〉的通知》(邵卫计发〔2018〕49 号)文件和全市卫生计生行业网信安全工作会议精神,实施了网络信息安全等级保护,目前已经有6家医疗机构经测评、整改、再次测评,获得了市公安局颁发的信息系统安全等级保护备案证明》。
在网络信息安全防护管理方面。一是涉密计算机已更换为市政府统一配发的安可计算机,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。二是涉密计算机由专人管理使用。三是网络终端没有违规使用VPN或其他技术手段走非国家公共电信网提供的国家出入口信道上国际互联网及其他的信息网的现象。
在信息安全教育培训方面。派专人参加省、市有关单位组织的网络系统安全知识培训,并组织召开了全市卫生健康行业内各单位的分管领导及信息部门负责人会议,做好网络安全管理和信息安全工作。
获知被评为全省先进单位的消息,全委干部职工上下深受鼓舞,纷纷表示将以此为契机继续为确保国家网络信息安全作出新的更大贡献。
来源:邵阳市卫生和计划生育委员会
