为加强全省医疗卫生行业网络信息安全保障工作,黑龙江省卫生厅近日联合省公安厅、省工信委组织开展了为期一个月的医疗卫生行业网络与信息安全自查及抽查行动,对全省79家单位的重要信息系统进行了抽查,对存在安全隐患的单位下达了整改通知单,限期整改,并要求上报整改报告。
据了解,此次抽查范围覆盖该省13个地市、63家三甲医院和16家厅直单位,包括农垦、森工等部门在内的共165个重要网络与信息系统。采取审阅、访谈、检查、测试、下整改通知单等方式,为抽查单位查找安全漏洞和隐患、评估安全防护能力、检查等级保护和网站前置审批工作落实、提出改进和加强安全保障的措施建议,并重点对病毒木马、信息篡改等安全问题进行了检查。同时各单位均积极开展了自查活动,按照自查结果对自身存在的安全隐患及时研究,采取了一定的措施来提高系统防护能力,对一些不能及时整改的问题,采取临时防范措施确保网络与信息系统安全运行。
针对检查中发现的问题及下一步的工作重点,该省要求,各卫生部门要结合本地、本单位实际,制定信息安全管理责任制和保密管理、密码管理、等级保护、重要部门(部位)人员管理等各项制度,切实把信息系统安全管理工作纳入日常工作,确保信息安全保障经费落实到位。同时要优化信息安全资源配置,减少信息安全隐患,控制安全风险,提高信息系统网络边界防护能力,提高防病毒、防攻击、防篡改、防瘫痪、防窃密能力。
黑龙江省强调,各级卫生行政部门要根据信息安全人员分工不同,开展分层次、有针对性、多种形式的信息安全培训,采取不同类型、级别、形式、方法的专业化培训,制定详细培训方案,加大对信息安全管理人员和相关工作人员的培训力度,使参加培训的学员对信息系统安全管理有更深层次的认识,掌握主要的安全防护技术,进一步提高信息安全保障能力。
时间: 2024-11-10 13:59:20