根据 2022 年国家和湖北省网络安全检查及宣传周活动部署安排,为全面提升我院重要网络系统及数据的安全保护能力和水平,我院于2022 年9月5日至 9 月11 日开展了网络安全宣传活动:
一、精心组织,狠抓落实。
我院领导班子高度重视信息化安全工作,由分管院领导负责,安排信息部全面筹划、实施和管理网络安全宣传活动,保证网络安全宣传活动有序、有效开展。
为切实抓好这次活动,在分管院领导的指导下,医院下发了《关于开展2022年网络安全宣传周活动的通知》、信息部制定了《湖北省妇幼保健院2022年网络安全宣传周活动方案》,通知方案明确了活动主题、内容和要求,确保网络安全宣传活动不走过场,取得实效。
二、内容丰富,形式多样。
(一)开展了网络安全视频培训。利用“云上妇幼”远程医疗平台面向全院职工进行进行网络安全视频培训,培训内容包括数据安全风险及防范、桌面终端使用及安全管理,及《湖北省妇幼保健院网络信息安全责任承诺书》解读。通过培训提升全院职工的网络安全意识、网络安全技能和突发事件处置能力。
(二)举办了网络安全知识宣传展。在院内通过公示栏、宣传屏、门户网站等多渠道宣传网络安全知识,播放网络安全海报。通过发放《网络安全知识宣传手册》等宣传资料,扩大宣传网络安全的覆盖面,增强职工网络安全意识和防范意识。
(三)进行了网络安全隐患排查。安排专业信息安全公司对我院网络信息安全进行全面的风险评估和排查。全面排查各类安全隐患、漏洞,查找各项网络安全措施是否落实到位。
(四)签订了《网络信息安全责任承诺书》。为保障医院计算机网络和信息安全,加强医院信息数据查询和使用权限管理规范,与院内各临床、医技科室签订了《网络信息安全责任承诺书》,科室主任、负责人为第一责任人。
三、全面整改,落实到位。
将风险评估与安全测评纳入月度、季度工作安排,通过安全漏洞扫描工具开展经常性的风险评估和排查,并根据测评结果要求相应设备厂家和应用公司逐条进行整改补漏,但部分漏洞和端口因受限于对生产环境影响较大,业务应用系统需要等多方面原因无法修补和关闭,针对此情况,我们采取一是在防火墙设备(带IPS模块)配置安全策略,对高危漏洞,可疑应用程序进行阻拦;二是加强操作人员安全意识教育,发现可疑情况立即报告;三是安排技术人员实时监控,发现情况立即采取措施进行阻断。
通过本次安全宣传周教育活动,不仅增强了全院职工信息安全和保密意识,提高信息部专业技术人员的专业理念知识和技术水平,也巩固了医院核心信息系统安全防范措施,使我院信息安全管理水平和防护体系建设得到了进一步提升,后期也将纳入日常管理。
信息部 李超凡
2022年9月15日