xxxx医院网络安全年工作方案

息烽县中医医院网络安全年工作方案为深入贯彻落实《网络安全法》《数据安全法》《个人信息保护法》《贵阳市卫生健康系统网络安全年工作方案》，加快推进全市卫生健康系统网络和数据安全体系建设，持续提升卫生健康公众服务、医疗机构运行管理和网络数据安全保障能力，进一步强化网络安全风险防范和应对，不断增强网络安全意识和防护能力水平，特制定本方案。一、组织领导为扎实深入开展网络安全年相关工作，经研究，成立息烽县中医医院网络安全年工作领导小组。组长：副组长：成员由各科室主要负责同志组成。领导小组下设办公室在政工科，XXXX为办公室主任，XXXX为办公室副主任、XXXX等同志为成员，具体负责日常相关工作。二、主要任务(一)加强法规制度学习落实，压紧压实网络安全责任，建立健全检查考核制度1.按照市卫健局工作方案要求、根据本院实际情况加强学习贯彻落实。认真组织学习贯彻习近平总书记关于网络强国的重要思想和网络安全工作的重要指示精神、网络安全法律法规和规章制度、中央、省委省政府和市委市政府决策部署等，每季度专题印发资料并学习贯彻。(牵头科室：政工科；责任科室：全院所有科室)2.按照市卫健局工作方案要求、时间节点，根据本院实际情况压紧压实安全责任。于2023年5月上旬，逐级签订网络安全工作承诺书，组织开展网络安全意识和网络安全工作责任制培训。(牵头科室：政工科；责任科室：全院所有科室)3.按照市卫健局工作方案要求、根据本院实际情况建立健全考核制度。将网络安全工作纳入单位目标考核。(牵头科室：政工科；责任科室：院办公室、人事科)(二)深入查找安全风险漏洞，及时消除网络安全隐患，切实保障卫生健康网络安全1.按照市卫健局工作方案要求、根据本院实际情况强化重要活动保障。加强重要会议、重要活动和节假日期间的网络安全保障，切实保障全市卫生健康网络和数据安全。(牵头科室：信息科；全院所有科室)2.按照市卫健局工作方案要求、时间节点，根据本院实际情况切实开展隐患整改。5月上旬，完成网络安全风险隐患排查整改自查工作，请第三方公司对本院网络系统进行专项渗透和漏洞扫描工作。(牵头科室：政工科；责任科室：信息科)3.按照市卫健局工作方案要求、时间节点，根据本院实际情况扎实开展专项行动。2023年6月底前，按照省卫生健康委、省公安厅、省民政厅的涉疫情有关工作要求，组织开展涉疫情有关网络安全专项行动工作。(牵头科室：政工科；责任科室：全院所有科室)4.按照市卫健局工作方案要求、时间节点，根据省卫生健康委组织的全省卫生健康系统2023年网络安全攻防演练实战结果，结合本院实际情况5月底以前针对漏洞完成修复和安全加固。(牵头科室：政工科；责任科室：信息科)5.按照市卫健局工作方案要求、时间节点，根据本院实际情况2023年5月底前，对本院自建管理的网络系统开展网络安全应急演练，6月底前完成以事件处置为核心的应急演练，12月底前完成数据泄露应对场景的应急演练。(牵头科室：信息科；责任科室：全院所有科室)6.按照市卫健局工作方案要求、时间节点，根据本院实际情况配合完成上级部门督促指导和工作调度工作。(牵头科室：政工科；责任科室：全院所有科室)(三)修订网络安全管理制度，科学规范网络安全管理，建立完善常态化机制按照市卫健局工作方案要求、时间节点2023年11月底前，配合市卫健局信息科修订完善《贵阳市卫生健康局网络与信息安全管理制度》《贵阳市卫生健康局网络安全应急预案》等有关制度机制文件；相关单位适时修订完善内部安全管理制度、应急预案及操作规程。(牵头科室：信息科；责任科室：局全院各科室）(四)持续加强网络安全培训，提升安全意识和能力水平，发现培养网络安全专业人才按照市卫健局工作方案要求、时间节点积极参加市卫生健康局组织开展卫生健康系统网络安全建设、应急处置专项培训，有关网络信息安全各类培训会议。(牵头科室：政工科；责任科室：全院所有科室）(五)积极参加网络安全宣传活动，集中开展宣传教育，营造安全健康文明的网络环境按照市卫健局工作方案要求：按照省卫生健康委、市委网信办等部门组织的年度国家网络安全宣传周活动，积极参与技能竞赛、知识学习竞答、印发宣传资料等各项活动。(牵头科室：信息科；责任科室：全院所有科室）(六)按照市卫健局工作方案要求、时间节点全面落实等级保护制度，持续推进软件正版化，坚决做好日常安全工作1.落实等级保护制度。继续全面开展网络安全等级测评，按要求进行网络安全定级、备案。新建项目安全建设和系统建设同步开展，新建网络系统经安全评估才能上线运行。(牵头科室：信息科；责任科室：全院所有科室）2.持续推进软件正版化。开展软件正版化工作宣传引导和业务培训，年度内组织（参与）开展不少于2次软件正版化检查工作。贯彻实施《贵州省卫生健康行业软件正版化工作方案(2023—2025年)》各项工作。(牵头科室：信息科；责任科室：全院各科室）3.强化网络建设应用。继续推进卫生健康专网升级改造，规范和推进业务信息系统通过专网开展应用。(牵头科室：信息科；责任科室：全院所有科室）4.加强数据信息保护。切实加强卫生健康数据安全和个人信息保护。按照国家卫生健康委关于卫生健康行业数据分类分级指南，配合市卫生健康局做好卫生健康系统数据分类分级工作。(牵头科室：政工科；信息科）5.夯实日常工作基础。配合市卫生健康局做好市局内部系统每月开展网络安全漏洞扫描、基线核查，年度内组织不少于2次网络安全渗透测试，组织开展网络安全风险评估。相关单位要加强预警监测、信息通报、应急值守、应急处置及整改加固等相关工作。(牵头科室：政工科；责任科室：信息科）三、方法步骤(一)动员部署(2023年5月上旬)。按照市卫健局工作方案要求、时间节点、根据本院实际情况认真学习落实工作方案，结合实际研究制定本地本单位实施方案，全面部署“网络安全年”工作，将“网络安全年”与服务高质量发展有机结合、有效衔接，做到科学统筹、协调推进。(二)全面实施(2023年5月上旬至12月初)。按按照市卫健局工作方案要求、时间节点、根据本院实际情况制定可操作、可量化的年度工作任务清单，明确目标任务、主要措施、责任主体、完成时限、质量要求，做到年初建账、年中查账、年终交账，确保“网络安全年”各项工作有序有力推进。(三)考核评估(2023年12月底前)。按照市卫健局工作方案要求、时间节点、根据本院实际情况将“网络安全年”工作纳入年度考核，对未完成预期目标或造成严重负面影响的，作为年度考核扣分内容。四、工作要求(一)加强组织领导。要切实提高政治站位，认真组织学习贯彻习近平总书记关于网络强国的重要思想和网络安全工作的重要指示批示精神，将“网络安全年”活动纳入重要议事日程，定期研究推动，强化网络安全人、财、物支撑保障，确保各项工作有力有序推进。(二)狠抓任务落实。各单位主要负责同志要认真履行第一责任人职责，及时安排部署，带头督查指导，推动各项任务落到实处、见到实效。市卫生健康局将采取专项检查和随机抽查方式，加大督查指导力度，确