您所在的位置首页 > 工作动态 > 动态新闻 > 正文
我省多举措推进全民健康信息化建设
来源:陕西日报  日期:2019-5-14  作者:

4月29日,省卫生健康委员会发布《关于落实卫生健康行业网络信息与数据安全责任的通知》(以下简称《通知》)。该《通知》旨在进一步明确我省卫生健康行业网络信息与数据安全责任,增强相关单位和人员安全意识,推进全民健康信息化建设,防范网络信息与数据安全事件发生。

《通知》指出,省卫生健康委网络安全和信息化领导小组办公室负责贯彻落实领导小组决议事项,配合实施国家卫生健康行业网络信息与数据安全发展战略,制定相关规章制度和标准规范;统筹推进全民健康网络安全和信息化发展建设工作部署,检查各地和有关单位安全工作落实完成情况,做好培训和宣传等工作;县级以上卫生健康行政部门对本行政区域内卫生健康行业的网络信息与数据安全负指导监管责任,会同相关部门依照有关法律法规等要求,建立和落实责任制,负责行政区域内卫生健康行业网络信息与数据安全。

《通知》提出,全省各级各类医疗卫生机构要依照法律法规的规定和相关标准,履行网络信息与数据安全保护义务,采取管理和技术措施,对职责范围内的网络信息与数据安全承担主体责任。其主要工作内容包括:负责建立本单位的网络信息与数据安全管理制度和操作规程,明确业务信息系统、互联网服务、应用平台建设和运维管理等过程中的网络信息与数据安全责任;按照相关法律、制度、要求,开展信息系统定级备案,定期开展等级测评和风险评估,选取符合资质要求的技术支撑机构、服务团队和健康医疗服务企业,保障日常业务安全稳定运行;履行业务和信息系统的安全保障义务,开展信息系统安全运维,定期开展安全检查,对存在的漏洞、隐患等及时进行整改,杜绝网络信息与数据安全事件发生;建立本单位网络信息与数据安全应急体系,修订完善应急预案、组建应急队伍、开展应急演练;关键信息基础设施运营单位应当建立24小时值班制度,其他单位应当根据要求建立24小时值班制度;接受上级业务主管、网络安全监管部门的网络信息与数据安全审查和监管,及时向相关部门报告网络信息与数据安全等情况;履行相关法律法规规定的其他责任,组织本单位工作人员开展网络信息与数据安全教育与培训,落实上级相关管理部门的工作部署,保障必要经费投入。

打印】【关闭窗口