医院网络安全与信息化管理领导小组会议

为推动医院信息化管理工作，维护网络安全，确保党的二十大顺利召开。9月5日上午，抚州市第一人民医院2022年度网络安全管理委员会在医院第一会议室召开。院党委书记李昱、全体院领导班子成员及医院信息科相关人员出席会议。

信息科负责人饶翔首先就省、市委网信办开展网络安全检查情况进行了汇报，针对此次检查当中发现的问题及对应的解决办法进行了详细的说明。

副院长、信息科分管领导胥海燕传达了市卫生健康委网络安全攻防演练总结会议精神和江西省卫健委《关于个人信息安全保护专项行动远程检查结果的通报》。

会上，院党委书记李昱就迎接“党的二十大召开”网络安全工作进行了全面的部署。她强调，党的二十大是我党进入全面建设社会主义现代化国家、向第二个百年奋斗目标进军新征程的重要时刻召开的一次十分重要的代表大会，是党和国家政治生活中的一件大事、喜事，举国关注、举世瞩目。全力做好迎接党的二十大，医院的网络安全，必须摆在突出位置、周密安排部署、确保工作成效。

一是提高政治站位。要深刻认识做好党的二十大网络安全保障工作的极端重要性和紧迫性，把维护政治安全放在第一位，牢固树立正确的网络安全观，着力保障关键信息基础设施安全，着力加强数据安全和个人信息保护，坚决防范重大网络安全风险，坚决遏制重大网络安全事故。

二是落实主体责任。严格落实党委网络安全工作责任制和“谁主管、谁负责”“谁运营、谁负责”要求，把网络安全责任落实到每个科室的主要负责人，全面排查网络安全问题隐患，强化自查整改，坚决杜绝信息系统“带病”运行。

三是提升保障能力。优化医院网络的访问控制策略，对访问控制策略调优，禁止高危端口和地址对外部互联网的访问，提升内网的安全稳定；对重要虚拟机服务器进行全面防护，提升日常监测预警，做好防火墙等安全设备的监控，实时保障业务的稳定运行；强化重要数据备份，对重要系统的核心数据配置实时备份，最大限度保障数据安全；提高网络安全风险评估能力，排查无人维护的影子资产，检测业务弱密码、漏洞等脆弱性问题，排查危险端口开放、对外映射等暴露面，并根据排查结果进行精准、完善的安全加固规划，进一步提升整体网络安全防护水平。切实提升突发网络安全事件应急处理能力，为迎接党的二十大提供坚实可靠的网络安全保障。