各設(shè)區(qū)市、楊凌示范區(qū)衛(wèi)生健康委 (局 )、中醫(yī)藥管理局,西咸新區(qū)教育衛(wèi)體局,韓城市、神木市、府谷縣衛(wèi)生健康局,委直委管各單位，委機(jī)關(guān)各處室（局），各相關(guān)學(xué)會(huì)協(xié)會(huì)、相關(guān)企業(yè)：

為深入貫徹落實(shí)國(guó)家衛(wèi)生健康委辦公廳、國(guó)家中醫(yī)藥管理局辦公室《關(guān)于落實(shí)衛(wèi)生健康行業(yè)網(wǎng)絡(luò)信息與數(shù)據(jù)安全責(zé)任的通知》（國(guó)衛(wèi)辦規(guī)劃發(fā)〔2019〕8號(hào)）要求，進(jìn)一步明確網(wǎng)絡(luò)信息與數(shù)據(jù)安全責(zé)任，增強(qiáng)安全意識(shí)，推進(jìn)全民健康信息化建設(shè)，防范網(wǎng)絡(luò)信息與數(shù)據(jù)安全事件發(fā)生，現(xiàn)將有關(guān)事項(xiàng)通知如下。

一、明確職責(zé)分工和主體責(zé)任

根據(jù)有關(guān)法律法規(guī)和規(guī)章制度要求，按照誰(shuí)主管誰(shuí)負(fù)責(zé)、屬地管理的原則，明確相關(guān)各方職責(zé)，分工合作，共同做好網(wǎng)絡(luò)信息與數(shù)據(jù)安全工作。具體職責(zé)如下：

省衛(wèi)生健康委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱領(lǐng)導(dǎo)小組）領(lǐng)導(dǎo)委機(jī)關(guān)各處室、委直委管各單位的網(wǎng)絡(luò)信息與數(shù)據(jù)安全工作，指導(dǎo)市級(jí)衛(wèi)生健康行政部門（含西咸新區(qū),韓城市、神木市、府谷縣，下同）履行屬地管理責(zé)任。

省衛(wèi)生健康委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組下設(shè)辦公室，負(fù)責(zé)貫徹落實(shí)領(lǐng)導(dǎo)小組決議事項(xiàng)，配合實(shí)施國(guó)家衛(wèi)生健康行業(yè)網(wǎng)絡(luò)信息與數(shù)據(jù)安全發(fā)展戰(zhàn)略，制定相關(guān)規(guī)章制度和標(biāo)準(zhǔn)規(guī)范；統(tǒng)籌推進(jìn)全民健康網(wǎng)絡(luò)安全和信息化發(fā)展建設(shè)工作部署，檢查各地和有關(guān)單位安全工作落實(shí)完成情況，做好培訓(xùn)和宣傳等工作。

省衛(wèi)生健康委各處室、省中醫(yī)藥管理局負(fù)責(zé)主管業(yè)務(wù)領(lǐng)域的信息系統(tǒng)安全管理。做好相關(guān)業(yè)務(wù)網(wǎng)絡(luò)信息與數(shù)據(jù)安全事件的處置，推進(jìn)相關(guān)保障體系建設(shè)，指導(dǎo)和監(jiān)督業(yè)務(wù)支撐單位、相關(guān)信息系統(tǒng)建設(shè)與運(yùn)維單位的安全建設(shè)和管理。

委政策評(píng)估與信息中心是領(lǐng)導(dǎo)小組辦公室技術(shù)支撐單位，配合做好具體工作。

委直委管各單位負(fù)責(zé)本業(yè)務(wù)領(lǐng)域和單位內(nèi)部業(yè)務(wù)信息系統(tǒng)的安全管理，支撐委相關(guān)處室（省中醫(yī)藥管理局）做好業(yè)務(wù)信息系統(tǒng)網(wǎng)絡(luò)安全工作。

縣級(jí)以上衛(wèi)生健康行政部門對(duì)本行政區(qū)域內(nèi)衛(wèi)生健康行業(yè)的網(wǎng)絡(luò)信息與數(shù)據(jù)安全負(fù)指導(dǎo)監(jiān)管責(zé)任，會(huì)同相關(guān)部門依照有關(guān)法律法規(guī)等要求，建立和落實(shí)責(zé)任制，負(fù)責(zé)行政區(qū)域內(nèi)衛(wèi)生健康行業(yè)網(wǎng)絡(luò)信息與數(shù)據(jù)安全，承擔(dān)領(lǐng)導(dǎo)責(zé)任。

各級(jí)各類醫(yī)療衛(wèi)生機(jī)構(gòu)依照法律法規(guī)的規(guī)定和相關(guān)標(biāo)準(zhǔn)，履行網(wǎng)絡(luò)信息與數(shù)據(jù)安全保護(hù)義務(wù)，采取管理和技術(shù)措施，對(duì)職責(zé)范圍內(nèi)的網(wǎng)絡(luò)信息與數(shù)據(jù)安全承擔(dān)主體責(zé)任。主要包括：

（一）明確本單位負(fù)責(zé)網(wǎng)絡(luò)信息與數(shù)據(jù)安全工作的職能部門，負(fù)責(zé)建立本單位的網(wǎng)絡(luò)信息與數(shù)據(jù)安全管理制度和操作規(guī)程，明確業(yè)務(wù)信息系統(tǒng)、互聯(lián)網(wǎng)服務(wù)、應(yīng)用平臺(tái)建設(shè)和運(yùn)維管理等過(guò)程中的網(wǎng)絡(luò)信息與數(shù)據(jù)安全責(zé)任。開(kāi)展“互聯(lián)網(wǎng)+”醫(yī)療服務(wù)的醫(yī)療衛(wèi)生機(jī)構(gòu)，應(yīng)當(dāng)保障互聯(lián)網(wǎng)醫(yī)療服務(wù)的網(wǎng)絡(luò)信息與數(shù)據(jù)安全。

（二）按照網(wǎng)絡(luò)安全法、關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)信息安全等級(jí)保護(hù)制度、省衛(wèi)生健康委開(kāi)展網(wǎng)絡(luò)信息與數(shù)據(jù)安全體系建設(shè)要求，開(kāi)展信息系統(tǒng)定級(jí)備案，定期開(kāi)展等級(jí)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估，選取符合資質(zhì)要求的技術(shù)支撐機(jī)構(gòu)、服務(wù)團(tuán)隊(duì)和健康醫(yī)療服務(wù)企業(yè)，保障日常業(yè)務(wù)安全穩(wěn)定運(yùn)行。

（三）履行業(yè)務(wù)和信息系統(tǒng)的安全保障義務(wù)，開(kāi)展信息系統(tǒng)安全運(yùn)維，定期開(kāi)展安全檢查，對(duì)存在的漏洞、隱患等及時(shí)進(jìn)行整改，杜絕網(wǎng)絡(luò)信息與數(shù)據(jù)安全事件發(fā)生。

（四）建立本單位網(wǎng)絡(luò)信息與數(shù)據(jù)安全應(yīng)急體系，修定完善應(yīng)急預(yù)案、組建應(yīng)急隊(duì)伍、開(kāi)展應(yīng)急演練。發(fā)生網(wǎng)絡(luò)信息與數(shù)據(jù)安全事件時(shí)，依照預(yù)案進(jìn)行事件處置并將相關(guān)情況報(bào)送衛(wèi)生健康行政部門，同時(shí)報(bào)送網(wǎng)絡(luò)安全主管部門。

（五）關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位應(yīng)當(dāng)建立24小時(shí)值班制度，其他單位應(yīng)當(dāng)根據(jù)要求建立24小時(shí)值班制度。

（六）接受上級(jí)業(yè)務(wù)主管、網(wǎng)絡(luò)安全監(jiān)管部門的網(wǎng)絡(luò)信息與數(shù)據(jù)安全審查和監(jiān)管，及時(shí)向衛(wèi)生健康行政部門和相關(guān)監(jiān)管部門報(bào)告網(wǎng)絡(luò)信息與數(shù)據(jù)安全等情況。

（七）履行相關(guān)法律法規(guī)規(guī)定的其他責(zé)任，組織本單位工作人員開(kāi)展網(wǎng)絡(luò)信息與數(shù)據(jù)安全教育與培訓(xùn)，落實(shí)上級(jí)相關(guān)管理部門的工作部署，保障必要經(jīng)費(fèi)投入。

委直屬各醫(yī)院在以上七個(gè)方面發(fā)揮帶頭作用，在網(wǎng)絡(luò)信息與數(shù)據(jù)安全方面接受屬地衛(wèi)生健康行政部門的監(jiān)管。

相關(guān)學(xué)會(huì)協(xié)會(huì)負(fù)責(zé)按照章程，加強(qiáng)行業(yè)自律，制定網(wǎng)絡(luò)信息與數(shù)據(jù)安全行為規(guī)范，指導(dǎo)會(huì)員加強(qiáng)安全保護(hù)，提高安全保護(hù)水平，接受政府和社會(huì)監(jiān)管，承擔(dān)社會(huì)責(zé)任，促進(jìn)行業(yè)健康發(fā)展。

相關(guān)企業(yè)按照法律法規(guī)要求，合法合規(guī)收集、使用和轉(zhuǎn)移健康醫(yī)療數(shù)據(jù)，履行網(wǎng)絡(luò)信息與數(shù)據(jù)安全保護(hù)義務(wù)，接受政府和社會(huì)的監(jiān)督，承擔(dān)社會(huì)責(zé)任。

二、建立健全網(wǎng)絡(luò)信息與數(shù)據(jù)安全工作領(lǐng)導(dǎo)責(zé)任制

各級(jí)衛(wèi)生健康行政部門黨委（黨組）主要負(fù)責(zé)人是本行政區(qū)域內(nèi)衛(wèi)生健康行業(yè)網(wǎng)絡(luò)信息與數(shù)據(jù)安全第一責(zé)任人，分管網(wǎng)絡(luò)安全的負(fù)責(zé)人是直接責(zé)任人。各級(jí)各類醫(yī)療衛(wèi)生機(jī)構(gòu)及相關(guān)單位主要負(fù)責(zé)人是本單位網(wǎng)絡(luò)信息與數(shù)據(jù)安全第一責(zé)任人，分管網(wǎng)絡(luò)安全的負(fù)責(zé)人是直接責(zé)任人。要建立“主要負(fù)責(zé)人負(fù)總責(zé)，分管負(fù)責(zé)人牽頭抓”的領(lǐng)導(dǎo)責(zé)任制。

（一）主要負(fù)責(zé)人是網(wǎng)絡(luò)信息與數(shù)據(jù)安全的第一責(zé)任人。具體職責(zé)包括：認(rèn)真貫徹執(zhí)行相關(guān)法律法規(guī)、中央和省委、省政府有關(guān)決策和領(lǐng)導(dǎo)小組關(guān)于網(wǎng)絡(luò)信息與數(shù)據(jù)安全的具體部署；定期召開(kāi)網(wǎng)絡(luò)信息與數(shù)據(jù)安全工作會(huì)議，研究解決網(wǎng)絡(luò)信息與數(shù)據(jù)安全重要事項(xiàng)；強(qiáng)化網(wǎng)絡(luò)信息與數(shù)據(jù)安全意識(shí)，督促所屬部門和業(yè)務(wù)支撐單位落實(shí)網(wǎng)絡(luò)信息與數(shù)據(jù)安全責(zé)任制。

（二）分管網(wǎng)絡(luò)安全的責(zé)任人是網(wǎng)絡(luò)信息與數(shù)據(jù)安全的直接責(zé)任人。具體職責(zé)包括：組織制定貫徹落實(shí)相關(guān)法律法規(guī)、中央和省委、省政府關(guān)于網(wǎng)絡(luò)信息與數(shù)據(jù)安全決策部署等的具體措施；組織實(shí)施網(wǎng)絡(luò)安全檢查、巡查、考核等工作，協(xié)調(diào)解決工作中的重點(diǎn)難點(diǎn)問(wèn)題。

三、落實(shí)網(wǎng)絡(luò)信息與數(shù)據(jù)安全相關(guān)方責(zé)任

各級(jí)衛(wèi)生健康行政部門和各級(jí)各類醫(yī)療衛(wèi)生機(jī)構(gòu)要按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，落實(shí)網(wǎng)絡(luò)信息與數(shù)據(jù)安全責(zé)任制，明確各方責(zé)任。

（一）落實(shí)網(wǎng)絡(luò)信息與數(shù)據(jù)運(yùn)營(yíng)單位的主體責(zé)任。網(wǎng)絡(luò)信息與數(shù)據(jù)安全運(yùn)營(yíng)單位應(yīng)按照有關(guān)法律法規(guī)等要求和相關(guān)安全標(biāo)準(zhǔn)，建立網(wǎng)絡(luò)信息與數(shù)據(jù)安全管理責(zé)任和考核評(píng)價(jià)制度，開(kāi)展安全風(fēng)險(xiǎn)評(píng)估，部署有效安全防護(hù)手段，制定應(yīng)急預(yù)案，及時(shí)處置安全事件，組織安全教育、培訓(xùn)，保障網(wǎng)絡(luò)信息與數(shù)據(jù)安全。

（二）落實(shí)網(wǎng)絡(luò)信息與數(shù)據(jù)運(yùn)維單位的責(zé)任。網(wǎng)絡(luò)信息與數(shù)據(jù)運(yùn)維單位指負(fù)責(zé)單位信息系統(tǒng)日常運(yùn)行維護(hù)、技術(shù)維護(hù)和安全技術(shù)保障的單位，負(fù)有以下責(zé)任：按照網(wǎng)絡(luò)信息與數(shù)據(jù)安全管理要求開(kāi)展日常運(yùn)維；配合開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)、測(cè)評(píng)等工作，保護(hù)網(wǎng)絡(luò)信息與數(shù)據(jù)系統(tǒng)安全與業(yè)務(wù)連續(xù)性；配合做好網(wǎng)絡(luò)安全事件的應(yīng)急報(bào)告、處置和整改工作；承擔(dān)法律法規(guī)要求的其他相關(guān)責(zé)任。

（三）落實(shí)網(wǎng)絡(luò)信息與數(shù)據(jù)使用方的責(zé)任。網(wǎng)絡(luò)信息與數(shù)據(jù)的所有使用單位或個(gè)人為使用方，負(fù)有以下責(zé)任：依法用網(wǎng)，按要求操作和使用；制定有效的安全管理措施，確保數(shù)據(jù)可管、可控、可追溯，確保數(shù)據(jù)的保密性、完整性和可用性，切實(shí)保護(hù)個(gè)人數(shù)據(jù)隱私；對(duì)發(fā)布、轉(zhuǎn)載和鏈接的數(shù)據(jù)與信息的準(zhǔn)確性和合規(guī)性負(fù)責(zé)，禁止故意制作、傳播計(jì)算機(jī)病毒等破壞性程序；防止因操作引起的破壞、盜用信息資源和危害網(wǎng)絡(luò)安全的活動(dòng)，避免使用不當(dāng)造成數(shù)據(jù)損毀、丟失和泄露；設(shè)置合規(guī)口令，杜絕弱口令，嚴(yán)禁私自轉(zhuǎn)借用戶賬號(hào)；承擔(dān)法律法規(guī)要求的其他相關(guān)責(zé)任。

（四）落實(shí)網(wǎng)絡(luò)信息與數(shù)據(jù)安全監(jiān)管方的責(zé)任?？h級(jí)以上衛(wèi)生健康行政部門負(fù)指導(dǎo)監(jiān)督責(zé)任，包括：建立和落實(shí)責(zé)任制；開(kāi)展網(wǎng)絡(luò)信息與數(shù)據(jù)安全監(jiān)督檢查；健全監(jiān)測(cè)預(yù)警、信息共享和通報(bào)制度；組織領(lǐng)導(dǎo)本行政區(qū)域內(nèi)衛(wèi)生健康行業(yè)網(wǎng)絡(luò)信息與數(shù)據(jù)安全保護(hù)和重大事件應(yīng)急處置；基于云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、人工智能等新技術(shù)與衛(wèi)生健康融合發(fā)展特性，創(chuàng)新安全管理機(jī)制和技術(shù)手段，推廣應(yīng)用安全可控的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。

四、嚴(yán)格執(zhí)行網(wǎng)絡(luò)與信息安全責(zé)任追究制

各級(jí)衛(wèi)生健康行政部門和各級(jí)各類醫(yī)療衛(wèi)生機(jī)構(gòu)有關(guān)人員違反或未能正確履行網(wǎng)絡(luò)信息與數(shù)據(jù)安全職責(zé)，按照有關(guān)規(guī)定追究其相關(guān)責(zé)任。

（一）嚴(yán)肅問(wèn)責(zé)。對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題要落實(shí)追責(zé)問(wèn)責(zé)。存在下列情形之一的，各主體責(zé)任單位應(yīng)當(dāng)逐級(jí)倒查，追究當(dāng)事人、網(wǎng)絡(luò)信息與數(shù)據(jù)安全負(fù)責(zé)人直至主要負(fù)責(zé)人責(zé)任。協(xié)調(diào)監(jiān)管不力的，還應(yīng)當(dāng)追究綜合協(xié)調(diào)或監(jiān)管部門負(fù)責(zé)人責(zé)任。

1.重要的網(wǎng)站和信息系統(tǒng)被攻擊篡改，沒(méi)有及時(shí)報(bào)告和組織處置的；2.發(fā)生重要敏感數(shù)據(jù)泄露的；3.關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)不到位的；4.瞞報(bào)網(wǎng)絡(luò)安全事件，對(duì)發(fā)現(xiàn)的問(wèn)題和風(fēng)險(xiǎn)隱患不及時(shí)整改的；5.發(fā)生其他嚴(yán)重危害網(wǎng)絡(luò)安全行為的。

（二）責(zé)任區(qū)分。實(shí)施責(zé)任追究應(yīng)當(dāng)實(shí)事求是，分清集體責(zé)任和個(gè)人責(zé)任。追究集體責(zé)任時(shí)，領(lǐng)導(dǎo)班子主要負(fù)責(zé)人和分管網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)班子成員承擔(dān)主要領(lǐng)導(dǎo)責(zé)任，領(lǐng)導(dǎo)班子其他成員承擔(dān)其分管業(yè)務(wù)領(lǐng)域重要領(lǐng)導(dǎo)責(zé)任。其他部門工作人員應(yīng)當(dāng)根據(jù)工作職責(zé)承擔(dān)相應(yīng)的責(zé)任。

各地、各單位要按照本通知要求，迅速落實(shí)網(wǎng)絡(luò)信息與數(shù)據(jù)安全責(zé)任制，逐級(jí)明確職責(zé)，做到分工明確、責(zé)任到人。不得通過(guò)委托工作等方式轉(zhuǎn)移、轉(zhuǎn)嫁主體責(zé)任。市級(jí)衛(wèi)生健康行政部門要加強(qiáng)督導(dǎo)指導(dǎo)，強(qiáng)化本行政區(qū)域內(nèi)衛(wèi)生健康行業(yè)網(wǎng)絡(luò)信息與數(shù)據(jù)安全責(zé)任制的落實(shí)。領(lǐng)導(dǎo)小組辦公室將適時(shí)組織網(wǎng)絡(luò)信息與數(shù)據(jù)安全檢查，檢查情況報(bào)領(lǐng)導(dǎo)小組，并進(jìn)行通報(bào)。

陜西省衛(wèi)生健康委　    陜西省中醫(yī)藥管理局

2019年4月25日

相關(guān)知識(shí)

關(guān)于深入推進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”“五個(gè)一”服務(wù)行動(dòng)的通知
上海市行政規(guī)范性文件數(shù)據(jù)庫(kù) 關(guān)于印發(fā)《上海市孕產(chǎn)婦保健工作規(guī)范》的通知
關(guān)于印發(fā)健康中國(guó)行動(dòng)——兒童青少年心理健康行動(dòng)方案（2019—2022年）的通知
關(guān)于全面加強(qiáng)老年健康服務(wù)工作的通知
國(guó)家衛(wèi)生健康委 國(guó)家疾控局關(guān)于印發(fā)疾病預(yù)防控制機(jī)構(gòu)食品安全和營(yíng)養(yǎng)健康工作細(xì)則的通知　　疾病預(yù)防控制機(jī)構(gòu)食品安全和營(yíng)養(yǎng)健康工作細(xì)則
國(guó)家衛(wèi)生健康委辦公廳關(guān)于進(jìn)一步加強(qiáng)食品安全地方標(biāo)準(zhǔn)管理工作的通知
包頭關(guān)于做好2025年度全國(guó)衛(wèi)生專業(yè)技術(shù)資格考試報(bào)名工作安排的通知
衛(wèi)生部關(guān)于印發(fā)《健康體檢管理暫行規(guī)定》的通知
國(guó)家衛(wèi)生健康委關(guān)于印發(fā)貫徹2021
廣州市衛(wèi)生健康委關(guān)于印發(fā)廣州市孕產(chǎn)婦妊娠風(fēng)險(xiǎn)評(píng)估與管理實(shí)施辦法的通知

網(wǎng)址: 關(guān)于落實(shí)衛(wèi)生健康行業(yè)網(wǎng)絡(luò)信息與數(shù)據(jù)安全責(zé)任的通知 http://m.u1s5d6.cn/newsview31454.html