前言：本站為你精心整理了衛(wèi)生局信息安全檢查工作方案范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

一、檢查目的

通過開展信息安全檢查工作，進(jìn)一步落實(shí)信息安全責(zé)任，增強(qiáng)全員信息安全意識(shí)，認(rèn)真查找突出問題和薄弱環(huán)節(jié)，全面排查安全隱患和安全漏洞，有針對(duì)性地采取管理和技術(shù)防護(hù)措施，促進(jìn)安全防范水平和安全可控能力提升，預(yù)防和減少重大信息安全事件的發(fā)生，切實(shí)保障信息安全。

二、檢查范圍

信息安全檢查的范圍包括縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位。涉及國(guó)家秘密的信息系統(tǒng)安全檢查，按照國(guó)家保密管理規(guī)定和標(biāo)準(zhǔn)執(zhí)行。

三、檢查內(nèi)容

（一）信息安全管理情況

按照國(guó)家信息安全政策和標(biāo)準(zhǔn)規(guī)范要求，信息安全管理規(guī)章制度的建立健全及落實(shí)情況。重點(diǎn)檢查信息安全主管領(lǐng)導(dǎo)、信息管理機(jī)構(gòu)和工作人員履職情況，信息安全責(zé)任制落實(shí)及事故責(zé)任追究情況，人員、資產(chǎn)、采購(gòu)、外包服務(wù)等日常安全管理情況，信息安全經(jīng)費(fèi)保障情況等。

（二）技術(shù)防護(hù)情況

網(wǎng)絡(luò)與信息系統(tǒng)防病毒、防攻擊、防篡改、防癱瘓、防泄密等技術(shù)措施及有效性。重點(diǎn)檢查事關(guān)國(guó)家安全和社會(huì)穩(wěn)定，對(duì)部門或行業(yè)正常生產(chǎn)生活具有較大影響的重要網(wǎng)絡(luò)與信息系統(tǒng)的安全防護(hù)情況，包括技術(shù)防護(hù)體系建立情況；網(wǎng)絡(luò)邊界防護(hù)措施，不同網(wǎng)絡(luò)或信息系統(tǒng)之間安全隔離措施，互聯(lián)網(wǎng)接入安全防護(hù)措施，無線局域網(wǎng)安全防護(hù)策略等；服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等安全策略配置及有效性，應(yīng)用系統(tǒng)安全功能配置及有效性；終端計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)安全防護(hù)措施；重要數(shù)據(jù)傳輸、存儲(chǔ)的安全防護(hù)措施等。

（三）應(yīng)急工作情況

按照國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案要求，建立健全信息安全應(yīng)急工作機(jī)制。重點(diǎn)檢查信息安全事件應(yīng)急預(yù)案制訂、修訂情況，應(yīng)急預(yù)案演練情況；應(yīng)急技術(shù)支撐隊(duì)伍、災(zāi)難備份與恢復(fù)措施建設(shè)情況，重大信息安全事件處置及查處情況等。

（四）安全教育培訓(xùn)情況

重點(diǎn)檢查信息安全和保密形勢(shì)宣傳教育、領(lǐng)導(dǎo)干部和各級(jí)人員信息安全技能培訓(xùn)、信息安全管理和技術(shù)人員專業(yè)培訓(xùn)情況等。

（五）安全問題整改情況

重點(diǎn)檢查以往信息安全檢查中發(fā)現(xiàn)問題的整改情況，包括整改措施、整改效果及復(fù)查情況，以及類似問題的排查情況等，分析安全威脅和安全風(fēng)險(xiǎn)，進(jìn)一步評(píng)估總體安全狀況。

四、檢查方式

按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則，信息安全檢查工作以各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位組織自查為主。同時(shí)，市衛(wèi)生局將會(huì)組織專業(yè)技術(shù)隊(duì)伍對(duì)部分重點(diǎn)單位和重要系統(tǒng)進(jìn)行安全抽查。

（一）安全自查

各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位統(tǒng)籌組織安排本地和本單位的信息安全自查工作，制定信息安全檢查實(shí)施方案，印發(fā)檢查部署文件，明確自查范圍、責(zé)任單位、工作安排及工作要求等相關(guān)內(nèi)容，并認(rèn)真組織實(shí)施。自查工作完成后，各縣、市（區(qū)）衛(wèi)生局和市直醫(yī)療衛(wèi)生單位要對(duì)本地衛(wèi)生系統(tǒng)和本單位檢查情況進(jìn)行全面匯總、總結(jié)，填寫檢查結(jié)果統(tǒng)計(jì)表，認(rèn)真梳理存在的主要問題，分析評(píng)估安全風(fēng)險(xiǎn)，撰寫檢查總結(jié)報(bào)告。

（二）安全抽查

1．抽查任務(wù)

市衛(wèi)生局將組織專業(yè)技術(shù)隊(duì)伍對(duì)部分縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位進(jìn)行抽查，抽查單位和時(shí)間另行通知。

2．抽點(diǎn)內(nèi)容

(1)現(xiàn)場(chǎng)抽查內(nèi)容。重點(diǎn)檢查被抽查單位自查工作組織開展情況，2012年安全檢查發(fā)現(xiàn)問題的整改情況，網(wǎng)絡(luò)架構(gòu)、安全區(qū)域劃分的合理性，網(wǎng)絡(luò)邊界防護(hù)措施的完備性，服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等的安全策略配置、應(yīng)用系統(tǒng)安全功能配置及其有效性，重要數(shù)據(jù)傳輸、存儲(chǔ)等安全防護(hù)措施。專業(yè)技術(shù)隊(duì)伍應(yīng)對(duì)重要設(shè)備和應(yīng)用系統(tǒng)進(jìn)行安全技術(shù)檢測(cè)，深入挖掘安全漏洞，采用人工方式對(duì)安全漏洞的可利用性進(jìn)行驗(yàn)證，幫助排查安全隱患，分析評(píng)估安全風(fēng)險(xiǎn)。

(2)外部檢測(cè)內(nèi)容。通過互聯(lián)網(wǎng)對(duì)被抽查的網(wǎng)站系統(tǒng)、業(yè)務(wù)系統(tǒng)等安全風(fēng)險(xiǎn)狀況進(jìn)行外部檢測(cè)，包括安全漏洞、網(wǎng)頁篡改、惡意代碼情況以及近年來安全檢查中發(fā)現(xiàn)問題的整改情況等，驗(yàn)證被抽查系統(tǒng)安全防護(hù)措施的有效性。

五、時(shí)間安排

（一）自查時(shí)間安排

自查工作自本工作方案印發(fā)之日起啟動(dòng)，2013年9月23日結(jié)束。

（二）抽查時(shí)間安排

市衛(wèi)生局牽頭組織的抽查工作自9月23日起啟動(dòng)，9月30日前完成。

六、信息報(bào)送

（一）請(qǐng)各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位于2013年9月23日前向市衛(wèi)生局上報(bào)檢查總結(jié)報(bào)告，以及《地方／行業(yè)信息安全檢查結(jié)果統(tǒng)計(jì)匯總表》（衛(wèi)生局填報(bào)本地區(qū)衛(wèi)生系統(tǒng)匯總后數(shù)據(jù)，醫(yī)療衛(wèi)生單位填寫本單位數(shù)據(jù)）、《信息安全檢查結(jié)果統(tǒng)計(jì)表》和《政府部門信息安全管理工作自評(píng)估表（試行）》等相關(guān)材料。

（二）報(bào)送方式。報(bào)送材料紙質(zhì)版至市衛(wèi)生局辦公室，電子版請(qǐng)通過省衛(wèi)生廳集群辦公OA系統(tǒng)發(fā)送至市衛(wèi)生局。如填報(bào)內(nèi)容涉密，請(qǐng)按照保密要求通過機(jī)要方式傳送。

（三）在自查中發(fā)現(xiàn)重大安全隱患或出現(xiàn)因檢查工作導(dǎo)致的跨地區(qū)、跨部門或跨行業(yè)安全問題時(shí)，應(yīng)及時(shí)向市衛(wèi)生局和本地信息化管理部門報(bào)告。

七、有關(guān)工作要求

（一）加強(qiáng)領(lǐng)導(dǎo)，落實(shí)責(zé)任

各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位要把信息安全檢查工作列入重要議事日程，加強(qiáng)組織領(lǐng)導(dǎo)，明確檢查責(zé)任，建立并落實(shí)信息安全檢查工作責(zé)任制，明確檢查工作負(fù)責(zé)人、檢查機(jī)構(gòu)和檢查人員，安排并落實(shí)檢查工作經(jīng)費(fèi)，保證檢查工作順利進(jìn)行。

（二）注重源頭，深入檢查

各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位要全面細(xì)致開展檢查工作，注重采用技術(shù)檢測(cè)等手段，深入查找安全問題和隱患。認(rèn)真統(tǒng)計(jì)與填報(bào)數(shù)據(jù)，確保檢查工作不走過場(chǎng)、不漏環(huán)節(jié)、不留死角。要高度重視檢查中發(fā)現(xiàn)的苗頭性、趨勢(shì)性問題，全面系統(tǒng)地分析研究解決，從源頭上遏制和消除安全隱患。

（三）即查即改，確保成效

各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位對(duì)檢查中發(fā)現(xiàn)的問題要及時(shí)整改，因條件不具備暫時(shí)不能整改的問題應(yīng)采取臨時(shí)防范措施，保證系統(tǒng)安全正常運(yùn)行。各縣市區(qū)衛(wèi)生局應(yīng)及時(shí)把檢查中發(fā)現(xiàn)的問題通報(bào)給相關(guān)單位，督促相關(guān)單位組織風(fēng)險(xiǎn)研判、并落實(shí)整改措施，對(duì)于逾期未進(jìn)行整改的單位將予以通報(bào)。

（四）密切配合，加強(qiáng)指導(dǎo)

各縣市區(qū)衛(wèi)生局應(yīng)加強(qiáng)與同級(jí)信息化主管部門的溝通合作，組織專業(yè)技術(shù)隊(duì)伍對(duì)檢查工作進(jìn)行技術(shù)咨詢和指導(dǎo)，不斷提高檢查

工作的科學(xué)性和規(guī)范性。承擔(dān)抽查任務(wù)的專業(yè)技術(shù)隊(duì)伍和被抽查

單位應(yīng)加強(qiáng)溝通，做好配合工作，保障信息安全抽查工作的順利

開展。

（五）控制風(fēng)險(xiǎn)，強(qiáng)化保密

各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位要針對(duì)檢查工作技術(shù)性強(qiáng)的特點(diǎn)，強(qiáng)化風(fēng)險(xiǎn)控制措施，周密制定應(yīng)急預(yù)案，確保被檢查信息系統(tǒng)的正常運(yùn)行和重要數(shù)據(jù)安全。要高度重視保密工作，對(duì)檢查中有關(guān)人員、相關(guān)文檔和數(shù)據(jù)進(jìn)行嚴(yán)格管理，確保檢查數(shù)據(jù)和檢查結(jié)果不被泄露。