为贯彻落实《中华人民共和国网络安全法》《网络安全责任制》等文件具体要求,提高揭阳市卫生健康系统网络安全意识,检验并提高关键信息基础设施网络安全应急处置能力水平,推动全市卫生健康系统网络安全工作落实,切实维护网络意识形态安全和网络信息与数据安全,10月10日上午,市卫生健康局举办2023年度全市卫生健康系统网络信息与数据安全应急处置演练活动暨网络信息与数据安全培训班,会议由市卫生健康局规划发展与信息化科科长陆旭烽主持并讲话。
会议邀请有关专家进行了网络信息与数据安全培训。培训内容包括网络安全概念及政策要求、网络攻击方式及特点、网络安全防护措施、网络安全事件应对方案等。通过此次培训,参会人员更加深入了解了网络安全的重要性,进一步提高了参会人员的网络安全防范意识和应对能力。
在理论知识讲解的基础上,会议进行了全市卫生健康系统网络信息与数据安全应急演练。本次应急演练的目标是检验和评估揭阳市卫生健康系统网络信息与数据安全的应急响应能力,提高相关工作人员对网络信息与数据安全事件的应对速度和处理能力,确保在真实攻击事件发生时,能够迅速、有效地做出响应,保障单位信息系统安全和数据安全。演练具体通过现场提问形式检查各地各单位对网络信息与数据安全事件的应对流程和操作能力。会上,市妇幼保健院和市复退军人医院信息科人员较为完整且准确地说出了发生网络信息与数据安全事件时的处置及上报流程,表现出了积极的参与态度和较高的应急处置能力。有关专家在提问环节结束后对大家的回答进行了专业点评并讲解了医院信息系统故障分级及故障处理流程,加强了参会人员对应急处置流程的了解,提高了全市医疗卫生系统的网络信息与数据安全防范能力。
会议要求,一要将网络信息与数据安全工作列入党委(党组)会议议事专题,充分认识安全防护的重要性,明确责任分工和预算安排,确保网络安全防护等方面的资金保障。二要定期组织网络信息与数据安全培训,提高全体工作人员的网络信息与数据安全意识,提高相关工作人员的网络信息与数据安全防护能力。三要建立健全网络信息与数据安全应急预案,完善安全事件报告处置机制,加强日常值班值守,储备应急资源,确保安全事件发生时能快速响应。定期进行安全演练,对应急预案进行不断完善和更新。四要做好网络信息与数据安全专项检查工作,要牢固底线思维,按照“摸清底数,发现问题,整改提高,积极防御”工作主线,及时发现和堵住漏洞,排查风险隐患。
此次网络信息与数据安全应急演练及培训会议的举办,不仅强化了全市卫生健康系统对网络安全的重视,也提升了相关人员的网络安全意识和应对能力,为确保全市卫生健康系统网络信息与数据安全奠定了坚实基础。在未来,我们仍需保持警惕,加强网络安全防护,切实保障网络信息与数据的安全,为揭阳市卫生健康系统的网络安全保驾护航。
各县(市、区)卫生健康局、市局直属各单位分管领导和信息科负责人,市卫生健康局局机关各科室共四十余人参加会议。