春节将至，为全力做好节日期间网络安全保障工作，切实提升卫生健康系统网络安全工作水平，中心立足行业实际，多措并举推进网络安全防范措施落实落细，为全区卫生健康事业平稳运行和群众健康权益筑牢网络安全防线。

压实责任链条 健全防护体系。成立由主要负责同志牵头的网络安全工作领导小组，定期专题研究部署网络安全重点工作，明确各级医疗卫生机构主要负责人为网络安全第一责任人，构建“主要负责同志亲自抓、分管负责同志具体抓、相关科室协调推进、专人岗位履职尽责”的闭环工作体系。严格落实“谁主管谁负责、谁主办谁负责、谁运行谁负责”原则，将网络安全责任层层分解到单位、精准落实到岗位、细致细化到个人，确保各项防护要求落地见效。

聚焦关键环节 提升防御能力。以居民电子健康档案、电子病历等敏感数据为保护核心，严格实施数据访问权限分级管控，坚守“最小授权”原则筑牢数据安全屏障。强化数据传输、存储全流程加密防护，全方位防范数据泄露、滥用风险。对涉及大量个人信息的系统严格落实网络安全等级保护制度，重点加强各医疗机构HIS、LIS等核心业务系统及在线支付等互联网医疗应用的安全加固。建立健全数据备份与恢复机制，确保遭遇网络攻击或系统故障时能快速恢复业务运转，最大限度降低对医疗服务的影响。

强化排查监测 筑牢安全防线。组织三方专业网络技术人员，定期开展系统漏洞扫描、弱口令排查、配置合规核查等全方位安全隐患排查行动，建立问题台账实行销号管理，确保隐患整改及时到位。搭建常态化网络安全监测预警平台，运用专业网络工具实时监控网络异常流量、违规访问等风险行为，提升风险预警和应急响应效率。同时加大对各级医疗卫生机构的网络安全专项检查与现场督导力度，对发现的问题当场提出整改指导意见，跟踪督促整改落实。

加强宣传教育 夯实思想根基。统筹组织各级医疗卫生机构针对不同岗位工作特点，开展分层次、精准化的网络安全意识教育和技能培训，着力提升干部职工网络安全防护意识和网络舆情应对处置能力，全面提升卫生健康系统干部职工网络安全综合素养。主动参与组织网络安全主题宣传活动，通过公众号、宣传单、张贴海报等形式，全面普及网络安全法律法规和实用防护知识，引导群众依法上网、文明上网，营造“网络安全人人参与、人人共享”的浓厚氛围。