关于加强互联网+医疗健康网络安全的提案收悉，现答复如下：

市卫生健康委高度重视网络安全工作，不断落实国家网络安全等级保护制度，切实履行落实网络安全责任，全面提升网络安全保障能力和防护水平，保障“互联网+医疗健康”工作不断深化。

一是完善网络安全工作的组织领导。牵头成立了全市卫生健康系统网络安全工作领导小组，成员包括全市各级卫生健康行政部门、各级医疗卫生机构。实行网络安全工作各单位一把手负责制委机关设立规划信息与体制改革科，具体负责实施网络安全及信息化工作。全市二级以上公立医疗卫生机构均设立了信息科等负责网络安全的内设机构和网络安全管理员，具体落实本单位网络安全工作。

二是部署落实网络安全工作。组织召开了系统网络及信息安全工作专题会议，对网络安全作出部署，明确全年网络安全工作要点。制定印发了2020年互联网+医疗健康工作要点，对年度网络安全工作提出了要求，作出了具体部署。针对疫情防控工作需要，以各单位自建系统、网站、微信公号等为重点，组织开展了涉疫情网络安全自查，查补了一批网络安全漏洞。

三是健全网络安全管理制度。建立完善网络安全管理制度，制定了《网络信息安全信息通报制度》、《网络信息安全应急预案》等一系列管理制度。规范网络安全事件的处置，制定了《网络安全事件发现、报告和处流理程》，及时转发了《石嘴山市网络舆情处置应急预案》。建立网络安全责任追究制度，各单位也根据本单位实际情况，建立完善网络安全管理制度，落实安全管理责任。截至目前，系统内未发生过重大网络安全事件（事故）。

四是完善网络安全硬件设备。全市二级以上公立医院自建系统均建设了机房，安装运行和安全保障所需的服务器设备、数据库存储与备份设备、网络设备、相关辅助设备。系统与外网隔离，内外网设备隔离模式为物理隔离。各单位自建系统初步落实了等级保护措施，实施了网络安全等级保护备案管理。

五是严格网络信息发布。严格网上收发文件程序。遵循“谁制定、谁公开、谁负责”原则，严格网上发文审批流程，对拟公开的政府信息进行保密审查。严格执行网上发布信息审核工作，制定并严格落实网上信息发布预先审查制度、政府信息公开保密审查制度等制度，确保网络发布信息安全。

六是开展网络安全专项检查。配合网信办开展网络安全执法检查工作，压实各医疗卫生单位网络安全主体责任，开展医院信息管理系统、数据平台安全监测和数据保护，做好重要应用和数据的备份工作。对标网络安全等级保护要求，从网络通信安全、区域边界安全、计算环境安全、应用和数据安全等方面，督促落实技术措施，防范数据窃取、非法访问等风险。加强内部人员教育管理，告知个人信息相关违法情形和法定责任，提升安全保护意识。

七是落实网络安全技术防护要求。落实网络及信息安全技术防护要求，对各单位管理使用涉及公民个人信息的平台，落实专人管理，定期维护，安装杀毒软件。设置登录密码并定期检查更新。互联网和局域网均施行固定IP地址，统一分配、管理，严禁私自添加新IP和外接移动设备。对使用过程中遇到的技术问题及时联系专业公司进行解决，确保技术安全。对各单位使用的信息平台进行授权管理，负责信息平台的人员有权使用密码登录。其他人员如登录信息平台需向单位申请，经审核同意后在工作人员陪同下方可登录使用。对离岗工作人员及时取消权限，更新密码。规范计算机管理使用。对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。强化网络及信息安全教育，提高工作人员计算机技能，增强工作人员信息保密意识。规范设备维护和管理，对出现问题的设备及时进行维护和更换。定期组织开展网络及信息安全自查，及时堵塞安全漏洞。

八是提高网络安全意识。开展网络安全宣传活动，组织系统各单位开展网络安全宣传周活动，积极参加网络安全知识线上竞赛，提高全系统网络安全意识。开展网络安全应急保障服务，全市大型综合性医院先后组织开展网络安全应急演练，组建了卫生健康系统网络安全志愿者服务队伍。

      九是加强疫情期间网络安全工作和个人信息保护。落实自治区卫生健康委、市网信办、市公安局等相关部门工作要求，安排部署疫情期间网络安全保障、网络安全自查等工作。配合市网信办开展网络安全检查，对从事涉疫情公民个人信息管理和相关网络系统运维，明确专人负责，确定知悉范围和获取权限，健全约束机制。全面梳理安全隐患，全面排查隔离业务系统使用人员，明确要求一律不得在微信等社交软件推送确诊、疑似人员信息，不得擅自存储或在其他途径使用该类个人信息，在宣传报道时不得泄露患者隐私，及时对安全技术隐患采取防护措施，确保疫情防控期间网络安全。