2022全市卫生工作会议发言材料汇编-夯实责任 狠抓落实 全面加强网络安全工作

———夯实责任狠抓落实××市“一二三”模式全面加强网络安全工作按照“政府主导、市场运作、联合创新、共建共赢”的原则，市卫生健康委分期开展××市全民健康信息化建设，开创了全民卫生健康信息化建设“××模式”。委党组坚持“夯实一个责任、做好两项保障、严守三高要求”的“一二三”工作方法，全面做好网络安全工作，取得良好效果一、强化组织领导，切实夯实网络安全责任制委党组高度重视网络安全工作，严格按照“谁主管谁负责，谁运营谁负责，谁使用谁负责”和属地管理的原则,建立“党组（党委）对本部门网络安全工作负主体责任，领导班子主要领导是第一责任人，主管网络安全的领导班子成员是直接责任人”的工作机制。坚持将网络安全工作纳入重要议事日程，定期召开委主任办公会等听取工作情况汇报，及时部署和研判分析，做到网络安全与业务工作同安排、同部署、同推进、同落实。成立××市卫生健康行业网络安全和信息化工作领导小组和技术专家组。指导督促各县市区、委属单位落实网络安全工作主体责任。二、严密建章立制，确保经费制度两项保障到位一是做好经费保障。市级财政将信息化和网络安全工作经费纳入预算，每年列支×××万元专项经费用于全民健康信息平台运维和网络安全防护，3个核心系统均通过网络安全三级等保测评。市第一人民医院、××医学院附属医院、三级医院每年信息安全经费均超200万元。2021年底“××市公共卫生监测预警指挥系统”项目建成启用，除软件设施配置外，专门列支8万元用于网络安全等级保护测评、45万元用于配置网络安全态势感知系统，网络安全经费预算占信息化建设总预算的比例超过10%。二是做好规章制度保障。2021年来，先后修订市卫生健康委《信息安全管理制度》《网络与信息安全实施细则》《××市卫生健康行业网络安全事件应急预案》，对卫生健康系统信息化工作管理、数据资料和信息的安全管理、网络安全管理等各方面建章立制。每月发布《××市卫生健康行业网络安全情况通报》。三、严守三高要求，行业网络安全工作扎实开展一是高起点规划。将网络安全工作纳入“十四五”卫生健康规划，强力推进实施“1+3”全民健康信息化建设模式。二是高频次督查。把网络安全隐患整改放在突出位置，坚决做到整改责任、措施、时限“三到位”。加强和市委网信办、公安、国安、大数据中心等部门对接，针对各县市区、市直各医疗机构排查出的安全隐患和安全风险点列出清单、建立台账、制订整改方案，及时督促涉事单位、医疗机构限时完成整改。2021年组织8轮次网络安全现场检查，完成对160家医院网站、APP、微信公众号漏扫和渗透测试工作，累计完成134个问题整改，坚决堵塞安全漏洞。2022年，组织对12家医疗机构开展网络安全攻防演练。三是高层次培训宣传。通过组织网络安全宣传、培训，切实增强各级医院网络安全意识和专业技术水平。在全省率先开设信息化和网络安全培训“空中课堂”，每月聘请市国安支队、省级专家开展全市技术培训，截至目前已开展培训6期，累计培训×××余人次。2022年10月，参与承办全市网络安全周启动仪式，市领导亲临活动现场参观了卫生系统展板，听取卫生健康信息网络安全