庆祝中国共产党成立100周年网络安全保障工作方案.docx

《庆祝中国共产党成立100周年网络安全保障工作方案.docx》由会员分享，可在线阅读，更多相关《庆祝中国共产党成立100周年网络安全保障工作方案.docx（4页珍藏版）》请在优知文库上搜索。

1、庆祝中国共产党成立100周年网络安全保障工作方案根据市委网信办XX市庆祝中国共产党成立100周年网络安全保障工作方案和XX市卫生健康局庆祝中国共产党成立100周年网络安全保障工作方案有关要求和部署，为做好我局庆祝中国共产党成立100周年（以下简称庆祝建党100周年）网络安全保障工作，制定如下工作方案。1.总体要求隆重热烈庆祝中国共产党成立100周年，全面贯彻习近平总书记关于网络安全工作的重要指示精神，高度警惕和严密防范敌对势力利用网络进行攻击破坏、制造经济社会混乱、干扰活动顺利举办，严格落实网络安全工作责任制，进一步强化网络安全管理和防护措施，全面排查问题隐患，切实提高应急处置能力，坚决防范网

2、络安全重大风险，坚决遏制网络安全重大事故，全力保障庆祝建党100周年网络安全。2、主要工作（一）强化统筹协调管理机制。在县委、县政府统一领导下，XX县卫生健康局成立局庆祝建党100周年网络安全保障工作组（以下简称县卫健局网络安保组）。县卫生健康局党组书记、局长XXX同志任组长，县卫生健康局党组成员、副局长XXX同志任副组长，局相关股室负责人及县内各医疗卫生单位分管网络安全工作领导任成员。不定期召开成员协调工作会议，分析研判重大网络安全事件和风险。建立快速联动机制，做好跨部门网络安全事件和风险的信息通报、应急处置等工作。（二）强化网络安全管理和防护措施1.做好工作部署。各医疗卫生机构要制定本单位

3、网络安全保障工作措施，组织做好本单位网络安全防护。2 .加强日常管理。各医疗卫生机构要严格落实中华人民共和国网络安全法等文件要求，结合当前新形势新任务和有关实际情况,健全管理制度，进一步加强日常管理，做到人员责任到位、安全防护扎实、应急响应流程明晰，对常见的低级错误“零容忍”，坚决杜绝弱口令、默认口令、通用口令、长期不变口令，坚决防止出现非必要端口及服务长期开启、僵尸主机等问题。3 .强化安全防护。一是开展应用系统网络安全专项检查。深入对本单位应用系统，特别是自建系统，存储数据安全防护、应急处置等有关情况，认真复核与第三方系统服务提供商签订的合同条款，确保网络安全责任落实到位信息数据备份落实到

4、位、突发事件处置预案落实到位。如有存储在公共云上的信息系统要尽快迁移到政务云或者其他安全环境运行。二是重点预防勒索病毒攻击。各单位要高度重视,严格执行内网、专网系统的补丁升级和漏洞修复措施，严格落实安全措施和常态化开展安全检查，关闭不常用端口，安装并及时升级杀毒软件，定期对重要数据进行备份。三是防范1.ED屏幕内容篡改。对公共县域的1.ED屏幕，特别是室外1.ED大屏，明确责任单位，专人负责，有条件的配备播放内容监控设备，坚决屏蔽非法内容。（其中民营医疗机构由局医政医管应急股负责通知，做好监督落实）四是防范数据被窃取。重点加强对疫情防控系统及存储有大量公民个人信息及重要数据的系统的安全防护，采

5、取数据分类、备份、加密等措施加强保护，加强个人信息和重要数据保护。五是防范邮件攻击。加固邮件服务器如有必要配备或升级防斑毒网关，关闭邮件系统邮件自动转发功能。要定期更改邮箱密码，使用组合式的强密码。定期检查邮箱状态，及时发现并处置异常登录、被篡改、自动发送等异常情况，要加强邮箱使用安全管理，不得利用政务邮箱传输私人资料和涉密材料，不得随意打开来历不明邮件。（三）全面排查问题隐患1.自查自纠。各医疗卫生机构开展全面的网络安全隐患排查，重点加强与庆祝建党100周年直接相关、包含大量敏感信息和公民隐私信息、直接联络人名单、联系方式到县卫生健康局规划发展信息化与体改股;5月20日前各医疗卫生机构完成自查自纠；5月31日前确保问题隐患清零，并将隐患排查、预案完善和整改清零等情况报县卫生健康局规划发展信息化与体改股:6月20日前将工作总结报县卫生健康局规划发展信息化与体改股。重要工作进展情况、重要监测预警信息、重大网络安全事件和其他重大事项要及时报告。（二）强化奖惩机制。完善奖惩机制，对表现突出的单位和个人进行通报表扬；对落实管理责任不到位、保障工作不力的，给予通报批评；对工作中存在失职、渎职行为，造成严重后果的，依照规定严肃问责。