DB1310T 338-2024數(shù)字鄉(xiāng)村 縣域醫(yī)療機構(gòu)網(wǎng)絡數(shù)據(jù)安全管理規(guī)范

數(shù)字鄉(xiāng)村縣域醫(yī)療機構(gòu)網(wǎng)絡數(shù)據(jù)安全管理規(guī)范2024-06-28發(fā)布2024-07-28實施廊坊市市場監(jiān)督管理局發(fā)布I本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由中共廊坊市委網(wǎng)絡安全和信息化委員會辦公室提出。本文件起草單位：廊坊市人民醫(yī)院、中共廊坊市廣陽區(qū)委網(wǎng)絡安全和信息化委員會辦公室、中共廊坊市安次區(qū)委網(wǎng)絡安全和信息化委員會辦公室、廊坊市市場監(jiān)督管理局、中國軟件與技術(shù)服務有限公司、河北東方學院、中國移動通信集團河北有限公司廊坊分公司、中國電信集團有限公司廊坊分公司、中國聯(lián)合網(wǎng)絡通信有限公司廊坊分公司、中國廣電河北網(wǎng)絡股份有限公司廊坊市分公司、潤澤科技發(fā)展有限公司、河北蘭科網(wǎng)絡工程集團有限公司。本文件主要起草人：劉順海、王栩、劉朔、高繼偉、穆學武、蘇玉軍、馬群、郭睿、趙志濱、劉欣羽、劉安然、提文英、張健飛、焦躍振、張海付、張建平、李時、李曉英。數(shù)字鄉(xiāng)村縣域醫(yī)療機構(gòu)網(wǎng)絡數(shù)據(jù)安全管理規(guī)范本文件規(guī)定了縣域醫(yī)療機構(gòu)網(wǎng)絡數(shù)據(jù)安全管理的安全管理要求、數(shù)據(jù)處理活動要求、安全運營要求和應急管理要求。本文件適用于廊坊市各縣(市、區(qū))、廊坊開發(fā)區(qū)域內(nèi)醫(yī)院、中醫(yī)院、婦幼保健院等二級(及以下)醫(yī)療機構(gòu)的網(wǎng)絡數(shù)據(jù)安全日常管理工作。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T25069信息安全技術(shù)術(shù)語GB/T35273信息安全技術(shù)個人信息安全規(guī)范GB/T37988信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型GB/T43697數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則3術(shù)語和定義GB/T25069、GB/T35273、GB/T37988和GB/T43697界定的以及下列術(shù)語和定義適用于本文件。數(shù)據(jù)任何以電子或者其他方式對信息的記錄。網(wǎng)絡數(shù)據(jù)網(wǎng)絡空間中產(chǎn)生、存儲、傳輸和處理的數(shù)據(jù)。核心數(shù)據(jù)對領(lǐng)域、群體、區(qū)域具有較高覆蓋度或達到較高精度、較大規(guī)模、一定深度的，一旦被非法使用或共享，可能直接影響政治安全的重要數(shù)據(jù)，主要包括關(guān)系國家安全重點領(lǐng)域的數(shù)據(jù)，關(guān)系國民經(jīng)濟命脈、重要民生、重大公共利益的數(shù)據(jù)，經(jīng)國家有關(guān)部門評估確定的其他數(shù)據(jù)。一般數(shù)據(jù)核心數(shù)據(jù)、重要數(shù)據(jù)之外的其他數(shù)據(jù)。個人信息2以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。網(wǎng)絡數(shù)據(jù)處理者在數(shù)據(jù)處理活動中自主決定處理目的、處理方式的組織、個人。數(shù)據(jù)活動組織、機構(gòu)針對數(shù)據(jù)開展的一組特定任務的集合，數(shù)據(jù)活動主要包括收集、存儲、使用、加工、傳輸、提供、公開等。數(shù)據(jù)提供數(shù)據(jù)提供是指機構(gòu)在數(shù)據(jù)管理過程中，向其他機構(gòu)或個人提供所需的數(shù)據(jù)支持和服務。監(jiān)測預警對數(shù)據(jù)安全狀態(tài)進行實時監(jiān)測，并對可能發(fā)生的威脅進行預警的過程。數(shù)據(jù)安全通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。4總體要求統(tǒng)籌規(guī)劃、統(tǒng)一策略、分級建設，構(gòu)建一體化網(wǎng)絡數(shù)據(jù)安全保障體系，將數(shù)據(jù)安全能力貫穿于醫(yī)療機構(gòu)數(shù)據(jù)管理的各領(lǐng)域和全過程，實現(xiàn)數(shù)據(jù)可知、風險可視、安全可控、問題可追。5安全管理要求5.1制度管理5.1.1應建立健全數(shù)據(jù)安全保護制度體系，明確機構(gòu)對數(shù)據(jù)的態(tài)度、保護數(shù)據(jù)的責任以及處理數(shù)據(jù)的安全措施，確保數(shù)據(jù)的合規(guī)性、隱私性、完整性和可用性。5.1.2應至少包含數(shù)據(jù)安全管理、數(shù)據(jù)分類分級保護、數(shù)據(jù)安全風險評估、數(shù)據(jù)安全應急處置、數(shù)據(jù)安全培訓5個部分。5.1.3應定期對數(shù)據(jù)安全管理制度的合理性和適用性進行論證和審定，對存在不足或需要改進的制度進行修訂。5.2人員管理5.2.1應設立數(shù)據(jù)安全管理部門，明確數(shù)據(jù)安全責任人，落實數(shù)據(jù)安全保護責任，保障數(shù)據(jù)安全工作正常開展。5.2.2應建立完善的數(shù)據(jù)安全培訓體系，提高員工的數(shù)據(jù)安全意識和技能水平，增強機構(gòu)的數(shù)據(jù)安全保障能力。5.2.3應定期開展數(shù)據(jù)安全審計工作。5.2.4人員離任后，應及時回收相應的管理權(quán)限，并確保完成工作交接。35.3合作方管理5.3.1應建立對合作方的遴選、管理、監(jiān)督、評價機制。5.3.2應與合作方簽訂合作協(xié)議，協(xié)議中明確規(guī)定雙方在網(wǎng)絡數(shù)據(jù)安全和日常行為等方面的責任和義務，確保合作過程中不發(fā)生任何違反法律法規(guī)或損害對方利益的行為，同時加入保密要求相關(guān)條款。5.3.3應對合作方的安全能力進行評估，對合作方履行安全責任義務的情況進行監(jiān)督和檢查，每年不低于一次審核合作方資質(zhì)背景、網(wǎng)絡數(shù)據(jù)安全保障能力等。5.3.4合作方應保證接入的系統(tǒng)、接入方式、使用的技術(shù)工具的安全。5.3.5合作方應在合作結(jié)束后，清除相關(guān)權(quán)限和介質(zhì)，按要求對數(shù)據(jù)進行妥善處理，遵守保密義務。5.4分類分級5.4.1應明確數(shù)據(jù)分類標準，依據(jù)數(shù)據(jù)資源屬性特征，將數(shù)據(jù)合理劃分類別。5.4.2在分級時，應考慮數(shù)據(jù)的敏感度和重要性，以及醫(yī)療機構(gòu)對數(shù)據(jù)的依賴程度等因素，制定相應的保護措施。5.4.3應定期評審數(shù)據(jù)對象的類別和級別，如需變更數(shù)據(jù)所屬類型或級別，應在履行相應的變更審批流程后進行變更。5.5個人信息保護5.5.1應指定專人對個人信息進行處理，承擔接收、存儲等相關(guān)環(huán)節(jié)數(shù)據(jù)和個人信息安全的指導監(jiān)督、督促檢查責任。5.5.2傳輸和存儲敏感個人信息時，應采用加密等安全措施，禁止未授權(quán)訪問和非法使用用戶個人信5.5.3內(nèi)部人員不得以非工作原因查詢、使用個人信息，防止造成信息泄露。5.5.4涉及公開展示個人信息的，應對展示的個人信息采取去標識化處理等措施，降低個人信息在展示環(huán)節(jié)的泄露風險。5.5.5個人信息保存期限應為實現(xiàn)目的所必需的最短時間，超出保存期限后，應對個人信息進行刪除或匿名化處理。5.5.6在境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)和個人信息，應當在境內(nèi)存儲。因業(yè)務需要確需向境外提供的，應通過網(wǎng)信部門組織的安全評估，獲得專業(yè)機構(gòu)進行個人信息保護認證，并應符合相關(guān)法律法規(guī)。6數(shù)據(jù)處理活動要求6.1.1應明確目的和范圍、確定數(shù)據(jù)來源、規(guī)范流程、確保安全性和保密性。6.1.2收集外部數(shù)據(jù)前，應確保收集的數(shù)據(jù)不含有惡意代碼或惡意軟件。6.1.3應建立數(shù)據(jù)管理和監(jiān)控手段，對發(fā)現(xiàn)的異常數(shù)據(jù)及時處置。6.1.4應及時更新和維護收集到的數(shù)據(jù)，及時刪除過期信息。6.1.5通過人工方式收集數(shù)據(jù)時，應對數(shù)據(jù)收集人員嚴格管理，保證將收集到的數(shù)據(jù)直接報送至相關(guān)人員或系統(tǒng)，收集任務完成后及時刪除采集人留存的數(shù)據(jù)。46.2.1數(shù)據(jù)存儲管理應建立完善的備份和恢復機制，確保數(shù)據(jù)的可靠性和可用性。6.2.2應采取合適的技術(shù)和措施，如數(shù)據(jù)備份、數(shù)據(jù)恢復、加密等，確保數(shù)據(jù)的完整性和安全性。在選擇存儲介質(zhì)時，需要考慮其可靠性、可擴展性和性能等因素。6.2.3應符合相關(guān)法規(guī)的要求，包括數(shù)據(jù)保護、隱私管理和數(shù)據(jù)安全等方面。6.2.4應定期進行數(shù)據(jù)備份與恢復，確保能夠在必要時迅速恢復。6.3數(shù)據(jù)使用6.3.1應明確數(shù)據(jù)使用的目的、范圍、審批流程、人員崗位職責等，在保證安全的條件下開展數(shù)據(jù)的使用。6.3.2應遵循數(shù)據(jù)安全和隱私保護的原則，基于合法的授權(quán)和權(quán)限控制，并獲得必要的授權(quán)和許可。6.3.3僅在獲得合法的數(shù)據(jù)許可和使用權(quán)的情況下使用數(shù)據(jù)。遵守數(shù)據(jù)提供方的規(guī)定和約束，不得超越許可范圍進行數(shù)據(jù)的使用。6.3.4應建立數(shù)據(jù)跟蹤和審計機制，以監(jiān)測和控制數(shù)據(jù)的訪問和使用，及時發(fā)現(xiàn)和處理異常行為。6.3.5應建立數(shù)據(jù)使用策略，明確訪問控制和權(quán)限分配。6.4數(shù)據(jù)傳輸6.4.1應確保數(shù)據(jù)的完整性和安全性，滿足傳輸速度和效率的要求。6.4.2在選擇傳輸協(xié)議和加密方式時，應考慮數(shù)據(jù)的重要性和敏感性，定期更新加密協(xié)議和輪換密鑰。6.4.3應對數(shù)據(jù)的傳輸進行監(jiān)控和管理，以防止未經(jīng)授權(quán)的數(shù)據(jù)訪問和使用。6.4.4應對敏感數(shù)據(jù)的傳輸進行額外的身份驗證和授權(quán)。6.4.5應采用校驗技術(shù)保證數(shù)據(jù)在傳輸過程中的完整性。6.4.6應建立數(shù)據(jù)傳輸日志，以便于監(jiān)控數(shù)據(jù)傳輸活動的安全與合規(guī)。6.5數(shù)據(jù)提供6.5.1提供的數(shù)據(jù)應符合法律法規(guī)和相關(guān)政策要求，提供給第三方之前，應取得數(shù)據(jù)提供方的同意或授權(quán)。6.5.2應明確可開放數(shù)據(jù)的用途和范圍，完善各敏感程度數(shù)據(jù)的開放管理規(guī)定。6.5.3應與公共數(shù)據(jù)使用單位簽署相關(guān)協(xié)議，明確數(shù)據(jù)使用目的、供應方式、保密約定、共享范圍和數(shù)據(jù)保護要求等內(nèi)容。6.5.4應采取必要的授權(quán)和權(quán)限控制措施，確保數(shù)據(jù)的合法使用和保護個人隱私。6.5.5應采用國家相關(guān)標準規(guī)定的密碼技術(shù)，保障數(shù)據(jù)共享過程的保密性和完整性。6.6數(shù)據(jù)公開6.6.1數(shù)據(jù)公開前應采取嚴格的隱私保護和安全管理措施，包括數(shù)據(jù)脫敏、數(shù)據(jù)審核、數(shù)據(jù)控制、數(shù)據(jù)匿名化和防截屏技術(shù)等，確保數(shù)據(jù)公開的安全性和合規(guī)性。6.6.2對非涉密但涉及敏感信息的公共數(shù)據(jù)，按照國家有關(guān)規(guī)定，進行脫敏、清洗處理后向社會公開。6.6.3數(shù)據(jù)公開時，需要注意保護個人隱私和敏感信息。對于包含個人身份信息的數(shù)據(jù)，進行脫敏處理或其他隱私保護措施，以防止個人信息的泄露。6.6.4包含但不限于以下數(shù)據(jù)不得公開：——涉及國家秘密、工作秘密等重要數(shù)據(jù)不得公開；——涉及個人隱私等敏感數(shù)據(jù)，未經(jīng)被收集者同意不得公開；5——已公開數(shù)據(jù)不得含有相關(guān)法律法規(guī)定義的違禁內(nèi)容。6.7數(shù)據(jù)銷毀6.7.1應建立數(shù)據(jù)銷毀相關(guān)工作方案，包括定期審查、使用安全銷毀方法、建立銷毀規(guī)程、及時銷毀控制的數(shù)據(jù)、要求合作方銷毀數(shù)據(jù)、及時刪除數(shù)據(jù)等流程。6.7.2應在中國境內(nèi)對介質(zhì)存儲的數(shù)據(jù)進行銷毀或刪除，采取無法恢復的方式進行數(shù)據(jù)銷毀與刪除，并按照規(guī)定執(zhí)行個人信息刪除操作等。6.7.3信息系統(tǒng)存儲介質(zhì)需要外送維修或者直接報廢的，應先進行存儲數(shù)據(jù)檢查過程，對于檢查發(fā)現(xiàn)存儲有重要業(yè)務數(shù)據(jù)的，應在條件允許的情形下首先執(zhí)行數(shù)據(jù)清除作業(yè)。6.7.4因客觀原因確實無法清除的(如訪問失敗等),應經(jīng)維修單位或帶出人員簽訂數(shù)據(jù)保密承諾書、明確數(shù)據(jù)保密義務和泄密責任后方可送出。6.8數(shù)據(jù)委托6.8.1委托他人處理網(wǎng)絡數(shù)據(jù)時應履行審批手續(xù)和監(jiān)督受托方數(shù)據(jù)安全保護義務。受托方應依照法律、法規(guī)的規(guī)定和合同約定履行數(shù)據(jù)安全保護義務，不得擅自留存、使用、泄露或者向他人提供數(shù)據(jù)。6.8.2委托方應定期審查受托方的數(shù)據(jù)保護措施等，確保符合法律要求和雙方約定。6.9數(shù)據(jù)出境6.9.1應評估數(shù)據(jù)出境的風險和影響，采取必要的安全措施和管理辦法，確保個人隱私和單位的信息安全。6.9.2在數(shù)據(jù)出境過程中，應對數(shù)據(jù)進行必要的加密和保護措施，防止數(shù)據(jù)泄露和濫用。7安全運營要求7.1風險評估7.1.1應對數(shù)據(jù)及相關(guān)系統(tǒng)面臨的安全威脅和潛在風險進行評估和識別，制定相應的防范措施和應對策略。7.1.2通過對數(shù)據(jù)的保密性、完整性和可用性進行評估，以及對系統(tǒng)面臨的威脅、攻擊和漏洞進行識別和分析，幫助機構(gòu)了解其數(shù)據(jù)安全現(xiàn)狀，制定相應的安全策略和措施，提高數(shù)據(jù)安全保障能力。7.2.1通過對數(shù)據(jù)采集、傳輸、存儲和處理等環(huán)節(jié)進行實時監(jiān)控，對威脅進行分析和預警，幫助機構(gòu)及時發(fā)現(xiàn)并應對潛在的安全威脅，防止數(shù)據(jù)泄露、篡改或丟失等安全事件的發(fā)生。7.2.2應建立數(shù)據(jù)安全風險監(jiān)測預警機制，制定合理有效的風險監(jiān)測指標。7.3風險處理7.3.1應制定和不斷完善相關(guān)的網(wǎng)絡數(shù)據(jù)安全風險處置方案和信息通報機制，在發(fā)生網(wǎng)絡數(shù)據(jù)安全風險時迅速響應，及時處置，及時通報。7.3.2應建立事件監(jiān)測和預警機制，對潛在的網(wǎng)絡數(shù)據(jù)安全威脅進行監(jiān)控，并根據(jù)不同級別的預警采取相應的預警響應措施。7.3.3在事件處理結(jié)束后，應對事件進行回顧分析，總結(jié)經(jīng)驗，并對預防措施和處置流程進行優(yōu)化68應急管理要求8.1應急預案8.1.1應制定本地網(wǎng)絡數(shù)據(jù)安全應急預案，并明確啟動條件，包括應急處理流程、系統(tǒng)恢復流程、個人數(shù)據(jù)恢復和敏感數(shù)據(jù)恢復等方面的詳細內(nèi)容。8.1.2應急預案應包括應急組織構(gòu)成、資源保障、處置流程、事后的教育與培訓等方面核心內(nèi)容。8.1.3應定期對系統(tǒng)相關(guān)人員進行應急預案培訓，并定期進行應急預案的模擬演練。8.1.4應定期對應急預案進行重新評估，并對其進行修訂和完善。8.2應急處置8.2.1應急組織8.2.1.1應建立應急組織，包括決策層、指揮層和執(zhí)行層，各層級應職責明確，相互配合。8.2.1.2在應急處置過程中，應加強與各相關(guān)部門的協(xié)調(diào)