同志们: 刚才**主任传达了《楚地市服务保障党的二十届三中全会网络安全工作方案》和《关于做好卫生健康系统网络安全检查和风险评估工作的通知》,**主任对我市卫生健康系统网络安全检查的任务进行了分解,下去后大家抓好落实。下面我再强调三点意见: 一、要认清形势,切实提高思想认识 “没有网络安全就没有国家安全”,卫生健康系统网络安全更是牵涉广大群众的切身利益,事关社会的和谐与稳定。市卫生卫生健康委一直高度重视信息安全工作,建立了信息安全管理制度,针对主机、网络、数据库等信息系统的各个方面,采取了有针对性的防控措施,连续十年被省卫生健康厅评为信息化建设先进单位。但随着信息技术的发展,“黑客”的攻击手段也越来越强。今年一季度全市攻防演练期间,市卫生卫生健康委网站被攻击就是安全漏洞引发的安全问题。更为重要的是国际反动势力和敌对分子,无时无刻不在窃取我们国家和个人的信息,穷尽一切手段攻击我们国家的网络。目前全市卫生健康系统共有网络节点*个,医疗卫生服务入库人数达到**余万。任务艰巨,责任重大,大家务必站在讲政治的高度,担负起自己责任,完成好自己的任务,确保我市卫生健康系统信息与网络安全没有任何干扰党的二十届三中全会胜利召开的情况发生。 二、要高度重视,切实加强组织领导 党中央、国务院对信息与网络安全工作高度重视,专门出台了《关键信息基础设施安全保护条例》;市委、市政府也出台了针对性措施;7月初局党组日专门召开会议,对两办《楚地市服务保障党的二十届三中全会网络安全工作方案进行传达学习,并就卫生健康系统的网络安全进行研究部署,成立了以**局长为组长的信息与网络安全工作领导小组,制定下发了《关于做好全市卫生健康系统网络安全检查和风险评估工作的通知》。各县市区卫生卫生健康委、局属各单位要高度重视,抓紧时间向主要领导汇报,严格按照《通知》要求,结合部门实际情况,加强组织领导,统一谋划、统一部署、统一推进、统一实施。主要负责同志要坚持靠前指挥,推动重点工作落实,保证经费和人员投入,组织专家和技术支撑队伍,做到领导到位、责任到位、机构到位、人员到位、经费到位和措施到位。 三、要明确任务,切实抓好工作落实 在市局下发的《关于做好全市卫生健康系统网络安全检查和风险评估工作保障的通知》中,已对网络安全检查和风险评估的具体工作进行了明确,各县市区卫生卫生健康委、局属各单位要结合自身的实际,对任务进一步细化和区分,做到责任到人,保障到位,落实到底。要全面开展网络安全专项检查和风险评估,针对当前存在的突出问题、薄弱环节、潜在风险,制定专项检查工作方案,并依据方案真正做好网络安全专项检查和风险评估工作,做到早发现、早处置、早落实;要强化安全防护。加强数据访问实时监测,定期备份系统网络安全管理日志信息,严格系统准入制度;要加强安全管理。对“两微一端”与网站安全管理工作,要明确责任人,严格平台内容发布,确保互联网平台网络安全;要加强监测预警和应急处置。完善网络安全监测预警和应急通报体系,加强预案演练和应急值守,明确指挥机制和响应流程,适时开展应急演练,确保在发生重大网络安全事件时,立即启动应急预案,并按程序及时报告有关情况;要强化监督检查。领导小组要切实肩负起领导职能,加强督促检查,完善奖惩措施,严格落实网络安全责任制,并将相关工作纳入年度绩效考核。对落实管理责任不到位、安全保障不力的,要给予通报批评;对工作中存在失职、渎职行为,造成严重后果的,要依照规定严肃问责。 同志们,网络安全检查和风险评估工作时间紧、任务重,希望大家认真履职尽责,增强工作实效,确保党的二十届三中全会召开前后我市卫生健康系统网络安全不出纰漏。
|