衛生局信息安全檢查工作方案

前言：本站為你精心整理了衛生局信息安全檢查工作方案范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一、檢查目的

通過開展信息安全檢查工作，進一步落實信息安全責任，增強全員信息安全意識，認真查找突出問題和薄弱環節，全面排查安全隱患和安全漏洞，有針對性地采取管理和技術防護措施，促進安全防范水平和安全可控能力提升，預防和減少重大信息安全事件的發生，切實保障信息安全。

二、檢查范圍

信息安全檢查的范圍包括縣市區衛生局和市直醫療衛生單位。涉及國家秘密的信息系統安全檢查，按照國家保密管理規定和標準執行。

三、檢查內容

（一）信息安全管理情況

按照國家信息安全政策和標準規范要求，信息安全管理規章制度的建立健全及落實情況。重點檢查信息安全主管領導、信息管理機構和工作人員履職情況，信息安全責任制落實及事故責任追究情況，人員、資產、采購、外包服務等日常安全管理情況，信息安全經費保障情況等。

（二）技術防護情況

網絡與信息系統防病毒、防攻擊、防篡改、防癱瘓、防泄密等技術措施及有效性。重點檢查事關國家安全和社會穩定，對部門或行業正常生產生活具有較大影響的重要網絡與信息系統的安全防護情況，包括技術防護體系建立情況；網絡邊界防護措施，不同網絡或信息系統之間安全隔離措施，互聯網接入安全防護措施，無線局域網安全防護策略等；服務器、網絡設備、安全設備等安全策略配置及有效性，應用系統安全功能配置及有效性；終端計算機、移動存儲介質安全防護措施；重要數據傳輸、存儲的安全防護措施等。

（三）應急工作情況

按照國家網絡與信息安全事件應急預案要求，建立健全信息安全應急工作機制。重點檢查信息安全事件應急預案制訂、修訂情況，應急預案演練情況；應急技術支撐隊伍、災難備份與恢復措施建設情況，重大信息安全事件處置及查處情況等。

（四）安全教育培訓情況

重點檢查信息安全和保密形勢宣傳教育、領導干部和各級人員信息安全技能培訓、信息安全管理和技術人員專業培訓情況等。

（五）安全問題整改情況

重點檢查以往信息安全檢查中發現問題的整改情況，包括整改措施、整改效果及復查情況，以及類似問題的排查情況等，分析安全威脅和安全風險，進一步評估總體安全狀況。

四、檢查方式

按照“誰主管誰負責、誰運行誰負責”的原則，信息安全檢查工作以各縣市區衛生局和市直醫療衛生單位組織自查為主。同時，市衛生局將會組織專業技術隊伍對部分重點單位和重要系統進行安全抽查。

（一）安全自查

各縣市區衛生局和市直醫療衛生單位統籌組織安排本地和本單位的信息安全自查工作，制定信息安全檢查實施方案，印發檢查部署文件，明確自查范圍、責任單位、工作安排及工作要求等相關內容，并認真組織實施。自查工作完成后，各縣、市（區）衛生局和市直醫療衛生單位要對本地衛生系統和本單位檢查情況進行全面匯總、總結，填寫檢查結果統計表，認真梳理存在的主要問題，分析評估安全風險，撰寫檢查總結報告。

（二）安全抽查

1．抽查任務

市衛生局將組織專業技術隊伍對部分縣市區衛生局和市直醫療衛生單位進行抽查，抽查單位和時間另行通知。

2．抽點內容

(1)現場抽查內容。重點檢查被抽查單位自查工作組織開展情況，2012年安全檢查發現問題的整改情況，網絡架構、安全區域劃分的合理性，網絡邊界防護措施的完備性，服務器、網絡設備、安全設備等的安全策略配置、應用系統安全功能配置及其有效性，重要數據傳輸、存儲等安全防護措施。專業技術隊伍應對重要設備和應用系統進行安全技術檢測，深入挖掘安全漏洞，采用人工方式對安全漏洞的可利用性進行驗證，幫助排查安全隱患，分析評估安全風險。

(2)外部檢測內容。通過互聯網對被抽查的網站系統、業務系統等安全風險狀況進行外部檢測，包括安全漏洞、網頁篡改、惡意代碼情況以及近年來安全檢查中發現問題的整改情況等，驗證被抽查系統安全防護措施的有效性。

五、時間安排

（一）自查時間安排

自查工作自本工作方案印發之日起啟動，2013年9月23日結束。

（二）抽查時間安排

市衛生局牽頭組織的抽查工作自9月23日起啟動，9月30日前完成。

六、信息報送

（一）請各縣市區衛生局和市直醫療衛生單位于2013年9月23日前向市衛生局上報檢查總結報告，以及《地方／行業信息安全檢查結果統計匯總表》（衛生局填報本地區衛生系統匯總后數據，醫療衛生單位填寫本單位數據）、《信息安全檢查結果統計表》和《政府部門信息安全管理工作自評估表（試行）》等相關材料。

（二）報送方式。報送材料紙質版至市衛生局辦公室，電子版請通過省衛生廳集群辦公OA系統發送至市衛生局。如填報內容涉密，請按照保密要求通過機要方式傳送。

（三）在自查中發現重大安全隱患或出現因檢查工作導致的跨地區、跨部門或跨行業安全問題時，應及時向市衛生局和本地信息化管理部門報告。

七、有關工作要求

（一）加強領導，落實責任

各縣市區衛生局和市直醫療衛生單位要把信息安全檢查工作列入重要議事日程，加強組織領導，明確檢查責任，建立并落實信息安全檢查工作責任制，明確檢查工作負責人、檢查機構和檢查人員，安排并落實檢查工作經費，保證檢查工作順利進行。

（二）注重源頭，深入檢查

各縣市區衛生局和市直醫療衛生單位要全面細致開展檢查工作，注重采用技術檢測等手段，深入查找安全問題和隱患。認真統計與填報數據，確保檢查工作不走過場、不漏環節、不留死角。要高度重視檢查中發現的苗頭性、趨勢性問題，全面系統地分析研究解決，從源頭上遏制和消除安全隱患。

（三）即查即改，確保成效

各縣市區衛生局和市直醫療衛生單位對檢查中發現的問題要及時整改，因條件不具備暫時不能整改的問題應采取臨時防范措施，保證系統安全正常運行。各縣市區衛生局應及時把檢查中發現的問題通報給相關單位，督促相關單位組織風險研判、并落實整改措施，對于逾期未進行整改的單位將予以通報。

（四）密切配合，加強指導

各縣市區衛生局應加強與同級信息化主管部門的溝通合作，組織專業技術隊伍對檢查工作進行技術咨詢和指導，不斷提高檢查

工作的科學性和規范性。承擔抽查任務的專業技術隊伍和被抽查

單位應加強溝通，做好配合工作，保障信息安全抽查工作的順利

開展。

（五）控制風險，強化保密

各縣市區衛生局和市直醫療衛生單位要針對檢查工作技術性強的特點，強化風險控制措施，周密制定應急預案，確保被檢查信息系統的正常運行和重要數據安全。要高度重視保密工作，對檢查中有關人員、相關文檔和數據進行嚴格管理，確保檢查數據和檢查結果不被泄露。