青海卫生计生委关于开展卫生计生网络信息安全检查的通知

2015年05月26日 来源: 规划信息处

各市、自治州卫生计生委,委属各单位、青海大学附属医院,省级各行业、系统、民营医院:
   为推进我省人口健康信息化建设,全面提高卫生计生系统网络与信息安全预警、防范和应急水平,实现人口健康信息化规范、有序发展,进一步做好人口健康信息采集、管理、利用、安全和隐私保护工作,经研究,决定在全省范围内开展卫生计生网络信息安全检查工作。现将有关事项通知如下:
  一、 检查目的
   通过开展卫生计生系统网络信息安全检查,全面排查安全隐患,查找突出问题和薄弱环节,有针对性地采取管理和技术措施,预防和减少重大信息安全事件的发生,切实保障卫生计生系统网络与信息系统的安全稳定运行。
  二、 检查内容
  (一)网络安全管理情况。
  1.按照国家网络安全政策和标准规范要求,建立健全网络安全管理制度及落实情况;
  2.检查网络信息安全机构建设、网络安全工作人员履职情况;
  3.检查对各级人员网络安全宣传教育情况。
 (二)技术防护情况。
 1.检查防病毒、防攻击、防篡改、防瘫痪、防泄密措施及有效性;
 2.网络边界防护措施,互联网接入安全措施,无线网络安全防护策略;
 3.终端计算机,移动存储介质安全防护措施;
 4.重要数据传输、存储的安全防护措施;
 5.检查用户口令是否弱口令等服务与应用过程中数据是否泄露或存在泄露隐患。
 (三)应急工作情况。
 1、检查网络安全事件应急预案制修订情况、应急演练情况;
 2、灾难备份措施建设情况。
  三、检查时间及方式
   网络信息安全检查时间从5月15日开始至6月15日结束,以自查和重点抽查相结合。按照“谁主管谁负责,谁运行谁负责”的原则,落实信息安全责任,各单位开展自查,各级卫生计生行政部门对所属单位进行抽查督导。我委成立检查组对西宁市、海东市、海西州、海北州、海南州、黄南州、果洛州、玉树州及部分县、医疗机构及基层卫生机构进行重点抽查。检查工作于5月20日开展,我委组成2个检查组,结合各地自查工作情况,分不同时段,对不同地区进行重点抽查,具体时间见附件,如有变动将提前通知。
  四、 有关要求
  (一)各地区、单位要加强领导,明确责任,制订实施方案,全面深入查找安全问题和安全隐患,已建立州市、县卫生计生数据中心的地区,要落实专人,负责本级数据中心的安全;各级卫生计生行政部门要有专人,负责本地区各级卫生计生机构卫生计生专网接入与使用安全;各医院、乡镇卫生院、社区卫生服务中心(站)要有本单位专职信息管理员,负责本单位信息安全。各地区、单位要强化风险防控措施,确保被检查系统的正常运行和重要数据安全。
  (二)对检查中发现的问题,各单位要及时研究制定有效整改措施。因条件不具备不能立即整改的,要制定整改方案以及整改时间表,并采取应急防范措施,确保网络与信息系统安全稳定运行。
  (三)各州市卫生计生委将本地区网络信息安全自查报告、网络信息安全管理组织机构建设及人员情况,于5月25日前上报我委。
             联系人:委规划与信息处   李娟
             联系电话:0971-8273927
             Email: lj439022@163.com

            

                                                              

                                      青海省卫生计生委

                                       2015年5月14日

主办:青海省卫生和计划生育委员会
Copyright 2011 QHWJW.Gov.cn All Rights Reserved 青ICP备05001422号
技术支持:成都信通网易医疗科技发展有限公司
青公网安备 63010302000014号