为深入贯彻习近平总书记网络强国战略思想,落实国家《网络安全法》有关规定,8月1日至3日,由市委网信办带队,联合市公安局、市密码管理局、市教委等单位组成的检查组进驻医学院,顺利完成了网络安全专项检查现场抽查工作。
8月1日上午,医学院党委副书记、副院长吴正一,网络信息中心主任陆勤以及院办、网络信息中心等相关部门同志出席了本次网络安全专项检查现场抽查启动会。会上,市委网信办通报了网络安全检查事宜并确定具体的检查内容,市公安局、市密码管理局、市教委分别对本次检查提出要求。
吴正一副书记从四个方面介绍了医学院网络安全工作总体情况:一、提高政治站位,落实网络安全责任,强化数据安全管理。医学院加强党对网信工作的全面领导,由党委书记和院长亲自担任网络安全和信息化工作领导小组组长,各部门单位签署落实网络安全责任书,不断完善网络安全管理制度体系;二、加强技术支撑,提高应急处突能力,消除网络安全隐患。医学院从物理、网络、主机、应用和数据五个层面加强网络安全,构筑四道安全防线。定期对应用系统开展安全监测,开展安全等保测评,落实网络安全专项经费预算;三、加大宣传力度,增强全员网络安全意识,提升师生信息素养,通过开设系列讲座和组织宣传活动,培养师生“网络安全 人人有责”的安全意识;四、制定安全规划,落实信创改造目标,推进浦东校区建设。医学院构建了信创实验环境,正逐步推进信创适配工作。
陆勤主任还详细介绍了医学院重要信息系统基本情况。
会后,专项检查组的现场抽查技术组专家们随即开展现场人员访谈、管理文档核查、技术工具测试以及密评情况摸底等系列工作,医学院网络信息中心管理和技术团队积极配合专项检查。
8月3日下午召开可本次网络安全专项检查现场抽查末次会。会上,专项检查组通报了检查结果,肯定了医学院网络安全总体工作,并指出了个别中低风险问题,提出了整改要求和建设性意见。
最后,吴正一副书记代表医学院领导班子感谢专项检查组的专业指导,并从三个方面进行表态发言。
一是以查促改,医学院将认真落实问题整改,实行整改工作“销号制”。将对本次抽查中发现的问题逐项梳理归类,制定整改计划,落实责任部门、责任人员和整改时限,强化跟踪督办,确保事事有着落、件件有回音,做到整改一个销号一个,务求实效。
二是以查促防,医学院将举一反三,进一步加强校园网络安全管理。坚持明晰责任,压紧压实主管部门、使用单位和运维公司各自的责任。学习运用检查组的方法做好日常化自查工作,隐患漏洞早发现早处理。网络安全和信息化建设同步规划、同步建设、同步运行。特别是在数据分级分类管理、数据全生命周期安全管理和健全数据安全风险评估机制、加强应急预案的定期修订与演练评估、以及采用国产商用密码算法的安全可替代工程等方面,作为下一步工作的着力点。
三是以查促建,医学院将以网络信息安全技术为支撑,以制度建设和队伍建设为保障,筑牢安全防线,构建校园大网络安全格局。结合浦东校区建设,到“十四五”期末要力争建成基础强、技术优、制度全、责任明、管理严的网络与数据总体安全可控的校园网络安全和数据安全保护工作体系,智慧校园和安全网信建设达到新水平。
吴正一副书记强调,医学院下一步还将继续加强与上级部门的沟通汇报,坚持以习近平新时代中国特色社会主义思想为指导,坚持总体国家安全观,深入实施网络强国战略,坚决做好网络安全工作,筑牢安全风险,助推上海交通大学医学院早日建成具有中国特色的世界一流医学院。