政府信息公开Navigation

关于对市政协五届二次会议

第195号提案的答复

陈华委员：

您提出的《关于做好疫情防控以来个人信息保护的提案》收悉，现答复如下：

一、健全管理制度，强化信息安全责任落实

成立了卫健系统网络信息安全领导小组，由党组书记、主任担任组长，分管领导为副组长，各旗县区卫健委主任和各科室负责人为成员；按照《中华人民共和国计算机信息系统安全保护条例》及相关法律法规要求，与涉疫情信息系统、云资源服务等承建单位签定了《信息安全保密协议书》，与开发人员、运维服务技术人员签订《信息数据安全责任承诺书》。

二、加强安全技术服务保障，防范信息安全漏洞

一是所有涉疫情信息系统全部统一部署到卫生健康云数据中心，统一核心网络设备、安全服务设备集中在移动公司IDC机房进行部署，云主机、存储、互联网出口服务由移动公司和林云数据中心提供，提供核心数据的安全备份服务；二是定期由网络信息安全专业技术服务机构对数据中心网络及信息系统运行情况进行全面安全检查和漏洞扫描，通报安全设备运行监测数据情况，随时反馈各相关单位进行技术整改；三是全市统一制定了《电子健康码平台接口对接说明》、《健康码预检分诊智能化接口对接说明》、《健康码应用服务接入流程》等健康码调用接口规范，所有接口均采取数字授权的方式进行接入许可，对涉及个人信息数据的文件采取加密处理。健康码、核酸检测等疫情防控相关信息系统全部按照三级等保要求备案，并通过了信息安全等保测评。

三、强化系统管控，保障个人信息安全

一是对所有涉疫信息系统使用人员开设账号进行实名认证，划分了使用权限，对所有个人信息进行加密隐藏管理；二是按照自治区相关工作要求，对核酸系统数据只保留7天可见，对场所码系统数据保留14天可见的原则，所有数据超过保存期限自动隐藏；三是严控系统导出数据，确需导出的全部需要指挥部批准授权，同时签定数据安全承诺书，确保只用于疫情防控使用。

按照自治区统一安排部署要求，3月29日将全市所有涉疫信息系统全部停止运行，断开网络连接，对个人信息数据进行物理隔离封存。

下一步市卫健委将继续严格按照相关法律法规，加强规范个人信息收集使用行为，做好数据采集、分析、存储、使用等方法的安全防护措施，有效防范和化解个人信息泄露与数据安全的风险，不断提升卫健系统对公民个人信息和数据安全的保护能力，确保数据安全使用、信息系统稳定运行。

巴彦淖尔市卫生健康委员会

2023年4月26日

签发人：赵军

承办人：葛鑫

电  话：0478-8762015

        15248865550