索引号 | wqq_ybj/2023-10734 | 效力属性 | |
发布机构 | 医保局 | 文 号 | |
成文日期 | 发布日期 | 2023-12-19 |
根据《中共乌拉特前旗委员会国家安全委员会办公室关于印发<乌拉特前旗防范化解党的二十大前重点行业领域数据泄露突出风险的工作安排>的通知》文件要求,现将乌拉特前旗医疗保障局相关工作开展情况报告如下:
一、加强组织领导,提高思想认识
旗医疗保障局领导高度重视网络及数据安全工作,认真组织学习领会关于重点行业领域数据泄露突出风险问题的指示精神,安排相关工作人员实施数据安全风险自查,确保网络和数据安全。
二、认真开展风险排查
在自查过程中,以消除系统风险点和管理薄弱环节为主要目标,全面梳理单位网络、系统、主机情况,特别是重要业务数据和个人信息等,采取针对性措施,切实加强内部监督和管控。
(一) 梳理信息系统资产、系统安全防护、脆弱性自查及互联网暴露面等方面的情况,截至目前,旗医疗保障局仅作为各级相关信息系统授权使用方,无自建信息系统,无等级保护等需求,不存在系统脆弱性问题,不存在信息系统的互联网暴露面问题,不存在需优化安全策略问题,没有自建邮件系统和公共邮箱。
(二) 规范工作使用邮箱,不得在邮箱中发送工作秘密、国家秘密及其他敏感信息。
(三) 加强网络及数据安全教育。及时转发自治区市县各级下发的网络及数据安全相关文件,严防通过钓鱼邮件、电话、短信欺诈等手段套取信息的情况发生;切实做好工作秘密和内部敏感信息保密管理,加强资料公开或投稿的审核;自觉做到不在公共场合谈论,不在微信微博等新媒体或其工作传播相关的信息;严禁将账号、密码、系统文档等敏感信息存储在服务器上;不得将账号、密码告知他人;未经授权,不得操作涉密或工作秘密设备。
三、加强网络及数据安全问题整改
对排查发现存在的信息系统安全管理问题,要求各相关责任人及时整改、长期坚持,严格使用专网,并建立工作台账。
一是进一步完善规章制度,抓好制度的落实,提高执行力;
二是继续加大对机关全体工作人员的网络及数据安全教育、培训,提高网络及数据安全技能,主动、自觉地做好网络及数据安全工作;
三是落实网络及数据安全责任,督促责任人把制度、措施切实落实到位,对于导致不良后果的安全事件责任人,严肃追究责任。