|
为贯彻落实上级网络安全工作的重要指示批示精神,加强门户网站、电子公文系统、各类信息数据系统、数据机房的安全管理和控制,市卫健委采取五项措施强化全市卫生健康系统网络信息安全管理。 一是开展宣传教育,增强网络信息安全危机意识。将网络安全与信息化建设紧密结合,提前谋划、提前部署、统一推进、统一实施、统一评估。积极组织开展形式多样、针对性强的宣传教育,将网络信息安全意识与责任意识、保密意识结合起来,加强对内部人员信息安全的教育引导,全面提高网络信息安全危机意识。 二是加强日常管控,压实网络信息安全防护责任。成立网络信息安全工作领导小组,主要领导亲自抓,分管领导具体抓,责任科室负责落实,不断提升管理水平和防护能力。严格日常网上信息发布审核和保密审核程序,按照“谁主管谁负责”,“谁使用谁负责”,“谁运行谁负责”的原则压实责任、落实到人。 三是抓住关建节点,增强网络信息安全重点防护。切实加强各类信息数据系统管理,严格落实上网安全管理责任,做到一人一号,严禁一号多用。建立健全信息发布审核和保密审查机制,以确保网站信息发布的安全性和有效性,严防发布各类危害国家安全,扰乱社会秩序的不良信息,以及低俗、庸俗、媚俗信息等内容。 四是强化入口,严格网络信息系统安全管理。加强网站、新媒体、信息系统账号管理,禁止使用弱口令,账号由专人管理。要求拥有数据机房的二级机构保管好服务器主机、系统管理员的账号密码,定期修改密码,并做好重要数据和文件的备份工作,并对系统定期升级,安装漏洞补丁、进行病毒和木马查杀。 五是科学应对,建立网络信息系统安全机制。制订网络信息安全事件应急处置预案,明确应急响应工作流程,一旦发生重大网络安全事件,做到第一时间响应,第一时间有效处置,第一时间报告。
| 
发表于 2019-3-15 13:41:23