为强化信息安全工作意识,明确工作责任,天津市卫生监督所召开了卫生监督业务系统信息安全工作培训会。
会上,首先传达了国家卫生计生委综合监督局《关于加强信息安全工作的紧急通知》、市卫生计生委《市卫生计生委关于开展全市卫生计生行业信息系统和网络安全检查的通知》和《市卫生计生委关于开展天津市卫生计生行业信息安全等级保护工作的通知》文件精神,对近期在天津市卫生计生监督机构加强网络与信息安全工作做出了部署,通报了近期国家公安部信息安全管理中心对国家级业务系统口令安全抽查的情况及出现的信息安全隐患行为。
其次,会议对信息系统口令安全进行了专题培训,并对信息系统等级保护制度、在卫生计生行业工作中的应用现状和问题进行介绍并就省级卫生监督业务系统在物理环境安全、应用软件技术安全、网络和硬件技术安全、安全管理制度4个方向上的安全防护知识进行了信息安全培训。
张坤海副所长在讲话中针对近期全国和天津市卫生计生领域出现的信息安全事件,结合全市卫生计生监督信息化建设实际,对下一步做好区县卫生监督信息安全工作提出了明确要求:一是要高度重视,明确责任。以“谁主管、谁负责,谁运营、谁负责”的原则落实信息安全责任制。各区县监督所要签订《业务系统信息安全管理承诺书》,对做好辖区信息安全保障工作做郑重承诺。同时要高度关注用户登录弱口令的信息安全隐患问题。二是要加强检查,做好整改。各区县要加大信息安全的检查工作,特别是业务信息系统的安全隐患排查。一经发现立即整改,针对发现的弱口令等问题,要举一反三,防微杜渐,从源头抓起,并在今后的工作中严抓管理,定期抽查,发现问题及时通报。三是要强化技术,提升能力。各单位要设立专兼职的系统管理员、安全管理员和安全审计员,并配备专业技术人员。强化自身的技术力量,提升应对信息安全风险的能力。 四是要加强联系,及时沟通。各区县在信息化建设过程中要加强与上级部门的沟通联系,建立信息安全工作机制,对发生的信息安全事件在解决问题的同时,要及时报送相关信息。市卫生监督所也将对区县单位信息安全管理情况定期检查,发现问题全市通报。