青海省卫生计生委关于开展网络与信息安全专项检查和风险评估工作的通知

2017年05月17日 来源: 规划信息处

 

各市、自治州卫生计生委,委属各单位:

   为贯彻落实国家卫生计生委和省委网信办关于开展网络信息安全工作的要求,进一步做好我省卫生计生系统网络与信息安全工作,确保关键信息基础设施安全、稳定运行,经研究决定,组织开展全省卫生计生系统网络与信息安全专项检查和风险评估,深入排查安全隐患,采取应急防范措施,研究制定整改方案,督查整改方案落实。各单位务必于6月底将自查情况和风险评估报告报卫生计生委网络与信息安全检查工作组(委规划信息处)。

 联系人: 委规划信息处  李娟    电话:0971-8211362

 

附件:《青海省全民健康网络与信息安全专项检查和风险评估工作方案》

      

            

                                                          青海省卫生计生委

                                                               2017年5月2日

 

 

青海省全民健康网络与信息安全专项检查

和风险评估工作方案

 

为贯彻落实国家卫生计生委和省委网信办关于开展网络与信息安全工作的要求,从源头上预防和排查全民健康网络与信息安全隐患,确保关键信息基础设施的安全稳定运行,推动全民健康网络与信息安全建设的可持续科学发展,制定工作方案。

一、总体要求

按照“谁主管、谁负责,谁运营、谁负责”的原则,通过开展网络与信息安全检查,以查促建、以查促管、以查促改、以查促防、增强安全意识,落实全民健康网络与信息安全的主体责任。及时掌握关键信息基础设施信息系统安全状况面临的威胁,进一步健全安全管理制度,完善安全防护措施,提升安全防护能力,保障全民健康网络与信息安全,保护公民个人隐私,避免损害人民群众利益的事件发生,确保全民健康关键信息基础设施的安全稳定运行。

二、组织领导

为确保专项检查工作有序开展,取得实际效果,成立省卫生计生委网络与信息安全检查工作组,组成人员如下:

组  长:郭弘涛   省卫生计生委副主任

副组长:赵  晖   省卫生计生委规划信息处处长

        赵春明   省卫生计生委统计信息中心主任

专  家:谢孟荣   青海省医学院教授

        邓建青   西宁市卫生计生委信息中心主任

成  员:刘先梅、李娟、李莉、韩明、熊远兴

各市(州)卫生计生委参照本方案成立相应的网络安全检查工作小组,负责本辖区人口健康信息网络安全检查工作。

三、检查内容

检查内容为卫生计生系统关键信息基础设施,主要包括各单位门户网站系统、省级人口健康信息平台、16个二级数据中心、医院信息管理系统、全员人口管理信息系统、公共卫生信息系统、120急救指挥信息系统、突发公共卫生应急指挥系统、省药品和医用耗材集中采购平台等,具体是:

(一)关键信息基础设施的数量、分布情况、主管单位、网络安全管理机构、运维机构及联系方式。

(二)关键信息基础设施的主要功能、服务范围、数据存储情况以及遭到破坏后的危害性和应急工作情况等。

(三)关键信息基础设施的运行环境、运维方式、网络安全管理、防护情况、教育培训情况等。

(四)委属单位落实委网络与信息安全专题会议情况;门户网站安装公安部网防G01情况。

四、检查方式

各单位自查评估为主,各卫生计生行政部门对所辖地区进行抽查,并逐级上报评估报告及填报表格。委网络与信息安全检查工作组将对部分单位重要网络与信息系统进行安全抽查。

(一)摸底自查。各地各单位应制定本地区本部门检查方案,明确检查范围、工作安排和任务要求,从信息系统管理安全、物理安全、运行安全、数据安全、内容安全等方面入手,梳理本地区关键信息基础设施的情况,深入挖掘安全隐患,建立和完善网络与信息安全管理机构及各项规章制度,明确工作职责,及时整改安全问题,做到“底数清、情况明”。 

(二)安全抽查。各地各单位要做好被委网络信息安全检查工作组抽查的准备工作,并及时整改抽查中发现的问题,确保本地区本部门网络信息安全。

五、工作安排

(一)全面自查阶段(4月15日-5月15日)。成立工作小组、制定工作方案,按照属地管理原则,开展所属地区卫生计生行政机构及各类医疗卫生机构的自查工作,不留死角、不留空白。

(二)督导抽查阶段(5月15日-6月15日)。委网络信息安全检查工作组对部分单位关键信息基础设施系统进行安全抽查,并将抽查中发现的问题进行通报,督促其进行核查和整改。

(三)整改阶段(6月5日-12月31日)。各地区各单位针对自查和抽查过程中发现的安全隐患,督促其进行整改,制定整改方案,落实整改措施,持续做好本单位的网络与信息安全工作。

六、工作要求

(一)各单位要加强领导,明确责任,完善各项网络安全管理制度,落实检查机构、人员、经费,确保网络与信息安全专项检查工作顺利进行。要全面深入查找安全问题和隐患,确保不走过场。

(二)对检查发现的问题,各单位要及时研究制订有效整改措施。因条件不具备不能立即整改的,要制定整改计划、整改方案以及整改时间表,采取应急防范措施,确保网络与信息系统安全稳定运行。

(三)各地各单位加强对检查工作的督导,建立联系人工作制度,按要求填报《青海省卫生计生领域网络信息安全检查表》(附件)、对检查情况进行风险评估,编制网络信息安全检查风险评估报告。各市(州)卫生计生委负责将本辖区内各单位检查表及总结报告以纸质(盖章)和光盘形式汇总上报至委规划信息处。

 

附件:

表一省卫生计生委网络信息安全检查表.docx

表二网站安全情况调查表.docx

表三网络安全检查总结报告参考格式.docx

主办:青海省卫生和计划生育委员会
Copyright 2011 QHWJW.Gov.cn All Rights Reserved 青ICP备05001422号
技术支持:成都信通网易医疗科技发展有限公司
青公网安备 63010302000014号