建立健全信息安全管理制度并严格落实

二、建立健全信息安全管理制度并严格落实

各地、各单位要建立健全完善的信息安全保障体系，制定和完善安全管理制度、操作规程和技术规范。要定期开展安全风险评估和隐患排查，深入分析疾病预防控制（含免疫规划等）、妇幼健康等重要信息系统以及人口健康信息平台（含居民电子健康档案）和医院内重要信息系统所面临的主要风险和威胁，查找网络与信息安全的短板，做到“底数清、情况明”，要切实加强身份鉴别、访问控制、电子认证以及安全审计等技术防护措施，确保信息安全。

四、落实重要信息系统的建设和运维保障

各地、各单位要加大投入，对疾病预防控制（含免疫规划等）、妇幼健康等重要信息系统以及人口健康信息平台（含居民电子健康档案）和医院内重要信息系统的运行环境进行安全加固，落实安全运维工作经费。人口健康领域重要信息系统的运营管理单位要具备符合国家规定要求的数据存储、容灭备份和管理条件，要建立可靠的信息容灭备份工作机制，不得将信息存放在境外的服务器中，不得托管、租凭在境外的服务器。