简体版|繁体版
支持IPv6
当前位置:首页 > 信息公开 > 基础信息公开 > 建议提案 > 政协提案

关于对市政协四届五次会议第035号提案的答复

2020-11-23 12:07     来源:崇左市委市政府督查考评局
分享 微信
微博 空间 qq
【字体: 打印

赵世元委员:

您在市政协四届五次会议期间提出的《关于建设崇左市卫生健康行业网络安全态势感知平台的提案》(第035号),经调查研究,现答复如下:

随着智慧城市化进程不断推进,智慧医疗是智慧城市的重要组成部分。近年来,随着互联网的发展,在享受互联网带来红利的同时,一些新的网络攻击技术和手法被不法分子利用,给企事业单位尤其卫生健康行业单位网络安全带来了巨大的安全威胁,例如勒索病毒、0day漏洞利用、APT攻击;同时,随着大数据重要性的凸现,由于内部人员问题造成数据泄露、丢失和篡改的现象时有发生。因此,保障智慧医疗相关业务系统免受网络攻击,持续稳定运行将成为重中之重。在这样的大背景下,建设安全态势感知平台,通过大数据威胁建模、高级关联分析、威胁情报、安全编排与自动化响应、态势呈现可视化等技术可解决上述来自外部和内部网络的安全威胁。

一、加强网络与信息安全监督管理。

一直以来,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《环境信息网络安全管理》和广西卫生行业安全等级保护工作管理与要求等网络与信息安全相关规定,崇左市卫生系统各级医疗卫生机构运行使用的网络和信息系统,均按照“谁主管、谁负责,谁主办、谁运营,谁负责”的原则,各级医疗卫生机构须建立健全本单位的网络与信息安全管理体制,执行国家卫生行业网络安全等级保护制度,履行本单位网络和信息系统安全的义务和责任,加强网络与信息安全的监管,履行好主体责任,进一步健全本单位网络与信息安全管理体制机制,共同打造健康安全的网络平台,为健康崇左建设营造健康良好的网络环境。我委按照国家、自治区网络安全监督管理部门和卫生行业信息安全的要求,每年均组织辖区内的各级医疗卫生机构开展网络安全、重点领域关键信息基础设施网络安全等检查、风险漏洞排查等工作,并要求针对存在的问题和安全风险及时整改。

二、加强网络与信息安全培训

为切实提高我市医疗卫生网络与信息安全防范能力和应急处置风险能力,促进各医疗卫生机构网络信息安全管理工作,确保数据安全及业务系统的正常运行,我委2013年以来多次举办信息化(含网络信息安全)培训班,或组织参加自治区、崇左市网络信息安全培训。通过培训,进一步提高全市医疗卫生网络与信息安全防范能力和应急处置能力,强化医疗卫生机构网络与信息安全管理工作。

三、开展信息安全等级保护工作

根据原卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》和《关于全面开展卫生行业信息安全等级保护工作的通知》要求,信息安全保护分为五级,安全保护等级定为第二级(含)以上的信息系统都要到当地卫生行政部门和公安部门进行定级备案。各级医疗卫生机构要对本单位建立运营的信息系统落实好定级测评和等级保护工作。每年开展的网络安全和关键信息基础设施信息安全检查工作均将各单位网络与信息安全等级保护工作部署和组织实施情况、信息系统安全等级保护定级备案情况、信息安全设施建设情况和信息安全整改等情况列入重点检查内容。

最后,感谢您对卫生健康工作的关心和支持。


                    崇左市卫生和健康委员会

                                                2020年8月7日


文件下载:

关联文件: