4月29日，陜西省衛生健康委員會發布《關于落實衛生健康行業網絡信息與數據安全責任的通知》(以下簡稱《通知》)。該《通知》旨在進一步明確我省衛生健康行業網絡信息與數據安全責任，增強相關單位和人員安全意識，推進全民健康信息化建設，防范網絡信息與數據安全事件發生。

　　《通知》指出，省衛生健康委網絡安全和信息化領導小組辦公室負責貫徹落實領導小組決議事項，配合實施國家衛生健康行業網絡信息與數據安全發展戰略，制定相關規章制度和標準規范;統籌推進全民健康網絡安全和信息化發展建設工作部署，檢查各地和有關單位安全工作落實完成情況，做好培訓和宣傳等工作;縣級以上衛生健康行政部門對本行政區域內衛生健康行業的網絡信息與數據安全負指導監管責任，會同相關部門依照有關法律法規等要求，建立和落實責任制，負責行政區域內衛生健康行業網絡信息與數據安全。

　　《通知》提出，全省各級各類醫療衛生機構要依照法律法規的規定和相關標準，履行網絡信息與數據安全保護義務，采取管理和技術措施，對職責范圍內的網絡信息與數據安全承擔主體責任。其主要工作內容包括：負責建立本單位的網絡信息與數據安全管理制度和操作規程，明確業務信息系統、互聯網服務、應用平臺建設和運維管理等過程中的網絡信息與數據安全責任;按照相關法律、制度、要求，開展信息系統定級備案，定期開展等級測評和風險評估，選取符合資質要求的技術支撐機構、服務團隊和健康醫療服務企業，保障日常業務安全穩定運行;履行業務和信息系統的安全保障義務，開展信息系統安全運維，定期開展安全檢查，對存在的漏洞、隱患等及時進行整改，杜絕網絡信息與數據安全事件發生;建立本單位網絡信息與數據安全應急體系，修訂完善應急預案、組建應急隊伍、開展應急演練;關鍵信息基礎設施運營單位應當建立24小時值班制度，其他單位應當根據要求建立24小時值班制度;接受上級業務主管、網絡安全監管部門的網絡信息與數據安全審查和監管，及時向相關部門報告網絡信息與數據安全等情況;履行相關法律法規規定的其他責任，組織本單位工作人員開展網絡信息與數據安全教育與培訓，落實上級相關管理部門的工作部署，保障必要經費投入。(王國星)