醫(yī)院數(shù)據(jù)安全保護(hù)管理制度

***醫(yī)院數(shù)據(jù)安全保護(hù)管理制度

一.概述數(shù)據(jù)信息安全，顧名思義就是要保護(hù)數(shù)據(jù)信息免

受威脅的影響，從而確保業(yè)務(wù)平臺(tái)的連續(xù)性，縮減業(yè)務(wù)平臺(tái)有

可能面臨的風(fēng)險(xiǎn)，為整個(gè)業(yè)務(wù)平臺(tái)部門(mén)的長(zhǎng)期正常運(yùn)行提供強(qiáng)

有力的保障。為加強(qiáng)數(shù)據(jù)信息的安全管理，保證數(shù)據(jù)信息的可

用性、完整性、機(jī)密性，特制定本規(guī)范。

二.數(shù)據(jù)信息安全管理制度

1、數(shù)據(jù)信息安全存儲(chǔ)要求數(shù)據(jù)信息存儲(chǔ)介質(zhì)包括：紙質(zhì)

文檔、語(yǔ)音或其錄音、輸出報(bào)告、硬盤(pán)、磁帶、光存儲(chǔ)介質(zhì)。

存儲(chǔ)介質(zhì)管理須符合以下規(guī)定：

1）包含重要、敏感或關(guān)鍵數(shù)據(jù)信息的移動(dòng)式存儲(chǔ)介質(zhì)須專(zhuān)

人值守。

2）刪除可重復(fù)使用存儲(chǔ)介質(zhì)上的機(jī)密及絕密數(shù)據(jù)時(shí)，為了

避免在可移動(dòng)介質(zhì)上遺留信息，應(yīng)該對(duì)介質(zhì)進(jìn)行消磁或徹底的

格式化，或者使用專(zhuān)用的工具在存儲(chǔ)區(qū)域填入無(wú)用的信息進(jìn)行

覆蓋U

3）任何存儲(chǔ)媒介入庫(kù)或出庫(kù)需經(jīng)過(guò)授權(quán)，并保留相應(yīng)記錄,

方便審計(jì)跟蹤。

2、數(shù)據(jù)信息傳輸安全要求

1）在對(duì)數(shù)據(jù)信息進(jìn)行傳輸時(shí)，應(yīng)該在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上采

用合理的加密技術(shù)，選擇和應(yīng)用加密技術(shù)時(shí)，應(yīng)符合以下規(guī)范:

必須符合國(guó)家有關(guān)加密技術(shù)的法律法規(guī)；根據(jù)風(fēng)險(xiǎn)評(píng)估確定保

護(hù)級(jí)別，并以此確定加密算法的類(lèi)型、屬性，以及所用密鑰的

長(zhǎng)度；聽(tīng)取專(zhuān)家的建議，確定合適的保護(hù)級(jí)別，選擇能夠提供

所需保護(hù)的合適的工具。

2）機(jī)密和絕密信息在存儲(chǔ)和傳輸時(shí)必須加密，加密方式可

以分為：對(duì)稱(chēng)加密和不對(duì)稱(chēng)加密。

3）機(jī)密和絕密數(shù)據(jù)的傳輸過(guò)程中必須使用數(shù)字簽名以確保

信息的不可否認(rèn)性，使用數(shù)字簽名時(shí)應(yīng)符合以下規(guī)范：充分保

護(hù)私鑰的機(jī)密性，防止竊取者偽造密鑰持有人的簽名。采取保

護(hù)公鑰完整性的安全措施，例如使用公鑰證書(shū)；確定簽名算法

的類(lèi)型、屬性以及所用密鑰長(zhǎng)度；用于數(shù)字簽名的密鑰應(yīng)不同

于用來(lái)加密內(nèi)容的密鑰。

3、數(shù)據(jù)信息安全等級(jí)變更要求

數(shù)據(jù)信息安全等級(jí)經(jīng)常需要變更一般地，數(shù)據(jù)信息安全

等級(jí)變更需要由數(shù)據(jù)資產(chǎn)的所有者進(jìn)行，然后改變相應(yīng)的分類(lèi)

并告知信息安全負(fù)責(zé)人進(jìn)行備案對(duì)于數(shù)據(jù)信息的安全等級(jí),

應(yīng)每年進(jìn)行評(píng)審，只要實(shí)際情況允許，就進(jìn)行數(shù)據(jù)信息安全等

級(jí)遞減，這樣可以降低數(shù)據(jù)防護(hù)的成本，并增加數(shù)據(jù)訪問(wèn)的方

便性。

4、數(shù)據(jù)信息安全管理職責(zé)

數(shù)據(jù)信息涉及各類(lèi)人員的職責(zé)如下：

1）擁有者：擁有數(shù)據(jù)的所有權(quán)；羽有對(duì)數(shù)據(jù)的處置權(quán)利；

對(duì)數(shù)據(jù)進(jìn)行分類(lèi)與分級(jí)；指定數(shù)據(jù)資產(chǎn)的管理者/維護(hù)人；

2）管理者：被授權(quán)管理相關(guān)數(shù)據(jù)姿產(chǎn)；負(fù)責(zé)數(shù)據(jù)的日常維

護(hù)和管理；

3）訪問(wèn)者：在授權(quán)的范圍內(nèi)訪問(wèn)所需數(shù)據(jù)；確保訪問(wèn)對(duì)象

的機(jī)密性、完整性、可用性等；

三.數(shù)據(jù)信息重要性評(píng)估

3.1數(shù)據(jù)信息分級(jí)原則分級(jí)合理性數(shù)據(jù)信息和處理數(shù)據(jù)信

息分級(jí)的系統(tǒng)輸應(yīng)當(dāng)仔細(xì)考慮分級(jí)范疇的數(shù)量以及使用這種分

級(jí)所帶來(lái)的好處。過(guò)于復(fù)雜的分級(jí)規(guī)劃可能很累贅，而且使用

和執(zhí)行起來(lái)也不經(jīng)濟(jì)實(shí)用。分級(jí)周期性數(shù)據(jù)信息的分級(jí)具有一

定的保密期限.對(duì)于任何數(shù)據(jù)信息的分級(jí)都不一定自始至終固

定不變，可按照一些預(yù)定的策略發(fā)生改變。如果把安全保護(hù)的

分級(jí)劃定得過(guò)高就會(huì)導(dǎo)致不必要的業(yè)務(wù)開(kāi)支。

3.2數(shù)據(jù)信息分級(jí)數(shù)據(jù)信息應(yīng)按照價(jià)值、法律要求及對(duì)組

織的敏感程度和關(guān)鍵程度進(jìn)行分級(jí)，分級(jí)等級(jí)如下:

2）應(yīng)能夠檢測(cè)到網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、主機(jī)操作系統(tǒng)、數(shù)據(jù)

庫(kù)管理系統(tǒng)和應(yīng)用系統(tǒng)的系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)

數(shù)據(jù)在傳輸過(guò)程中完整性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)

采取必要的恢復(fù)措施；

3）應(yīng)能夠檢測(cè)到網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、主機(jī)操作系統(tǒng)、數(shù)據(jù)

庫(kù)管理系統(tǒng)和應(yīng)用系統(tǒng)的系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)

數(shù)據(jù)在存儲(chǔ)過(guò)程中完整性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)

采取必要的恢復(fù)措施；

4）具備完整的用戶(hù)訪問(wèn)、處理、刪除數(shù)據(jù)信息的操作記錄

能力，以備審計(jì)。

5）在數(shù)據(jù)信息時(shí)，經(jīng)過(guò)不安全網(wǎng)絡(luò)的（例如INTERNET

網(wǎng)），需要對(duì)傳輸?shù)臄?shù)據(jù)信息提供完整性校驗(yàn)。

6）應(yīng)具備完善的權(quán)限管理策略，支持權(quán)限最小化原則、合

理授權(quán)。

五.數(shù)據(jù)信息保密性安全規(guī)范

數(shù)據(jù)信息保密性安全規(guī)范用于保障業(yè)務(wù)平臺(tái)重要業(yè)務(wù)數(shù)據(jù)

信息的安全傳遞與處理應(yīng)用，確保數(shù)據(jù)信息能夠被安全、方便、

透明的使用。為此，業(yè)務(wù)平臺(tái)應(yīng)采用加密等安全措施開(kāi)展數(shù)據(jù)

信息保密性工作：

1）應(yīng)采用加密效措施實(shí)現(xiàn)重要業(yè)務(wù)數(shù)據(jù)信息傳輸保密性;

2）應(yīng)采用加密實(shí)現(xiàn)重要業(yè)務(wù)數(shù)據(jù)信息存儲(chǔ)保密性；加密安

全措施

主要分為密碼安全及密鑰安全。

5.1密碼安全密碼的使用應(yīng)該遵循以下原則：

1）不能將密碼寫(xiě)下來(lái)，不能通過(guò)電子郵件傳輸；

2）不能使用缺省設(shè)置的密碼；

3）不能將密碼告訴別人；

4）如果系統(tǒng)的密碼泄漏了，必須立即更改；

5）密碼要以加密形式保存，加密算法強(qiáng)度要高，加密算法

要不可

逆；

6）系統(tǒng)應(yīng)該強(qiáng)制指定密碼的策略，包括密碼的最短有效期、

日

取長(zhǎng)1/

有效期、最短長(zhǎng)度、復(fù)雜性等；

7）如果需要特殊用戶(hù)的口令（比如說(shuō)UNIX下的Oracle）,

要禁

止通過(guò)該用戶(hù)進(jìn)行交互式登錄；

8）在要求較高的情況下可以使用強(qiáng)度更高的認(rèn)證機(jī)制，例

如：雙

因素認(rèn)證;

9)(要定時(shí)運(yùn)行密碼檢查器檢查口令強(qiáng)度，對(duì)于保存機(jī)密

和絕密

信息的系統(tǒng)應(yīng)該每周檢查一次口令強(qiáng)度；其它系統(tǒng)應(yīng)該每

月檢查

一次。

5.2密鑰安全。

密鑰管理對(duì)于有效使用密碼技術(shù)至關(guān)重要。密鑰的丟失和

泄

露可能會(huì)損害數(shù)據(jù)信息的保密性、重要性和完整性。因此,

應(yīng)采

取加密技術(shù)等措施來(lái)有效保護(hù)密鑰，以免密鑰被非法修改

和破

壞；還應(yīng)對(duì)生成、存儲(chǔ)和歸檔保存密鑰的設(shè)備采取物理保

護(hù)。此

外，必須使用經(jīng)過(guò)業(yè)務(wù)平臺(tái)部門(mén)批準(zhǔn)的加密機(jī)制進(jìn)行密鑰

分發(fā)，

并記錄密鑰的分發(fā)過(guò)程，以便審計(jì)跟蹤，統(tǒng)一對(duì)密鑰、證

書(shū)進(jìn)行

管理。密鑰的管理應(yīng)該基于以下流程：密鑰產(chǎn)生：為不同

的密

碼系統(tǒng)和不同的應(yīng)用生成密鑰；密鑰證書(shū)：生成并獲取密

鑰證

書(shū)；密鑰分發(fā)：向目標(biāo)用戶(hù)分發(fā)密鑰，包括在收到密鑰時(shí)

如何

將之激活；密鑰存儲(chǔ)：為當(dāng)前或近期使用的密鑰或備份密

鑰提

供安全存儲(chǔ)，包括授權(quán)用戶(hù)如何訪問(wèn)密鑰；密鑰變更：包

括密

鑰變更時(shí)機(jī)及變更規(guī)則，處置被泄露的密鑰；密鑰撤銷(xiāo)：

包括

如何收回或者去激活密鑰，如在密鑰已被泄露或者相關(guān)運(yùn)

維操作

員離開(kāi)業(yè)務(wù)平臺(tái)部門(mén)時(shí)（在這種情況下，應(yīng)當(dāng)歸檔密鑰）；

密

鑰恢復(fù)：作為業(yè)務(wù)平臺(tái)連續(xù)性管理的一部分，對(duì)丟失或破

壞的密

鑰進(jìn)行恢復(fù)；密鑰歸檔：歸檔密鑰，以用于歸檔或備份的

數(shù)據(jù)

信息；密鑰銷(xiāo)毀：密鑰銷(xiāo)毀將刪除該密鑰管理下數(shù)據(jù)信息

客體的

所有記錄，將無(wú)法恢復(fù)，因此，在密鑰銷(xiāo)毀前，應(yīng)確認(rèn)由

此密鑰

保護(hù)的數(shù)據(jù)信息不再需要。

六,數(shù)據(jù)信息備份與恢復(fù)

6.1數(shù)據(jù)信息備份要求

6.1.1備份要求

1）數(shù)據(jù)信息備份應(yīng)采用性能可靠、不宜損壞的介質(zhì)，如磁

備份日期、恢復(fù)步驟等信息，并置于安全環(huán)境保管。

2）一般情況下對(duì)服務(wù)器和網(wǎng)絡(luò)安全設(shè)備的配置數(shù)據(jù)信息每

月進(jìn)行一次的備份，當(dāng)進(jìn)行配置修改、系統(tǒng)版本升級(jí)、補(bǔ)

丁安裝

等操作前也要進(jìn)行備份；網(wǎng)絡(luò)設(shè)備配置文件在進(jìn)行版本升

級(jí)前和

配置修改后進(jìn)行備份。

3）運(yùn)維操作員應(yīng)確保對(duì)核心業(yè)務(wù)數(shù)據(jù)每日進(jìn)行增量備份，

每周做一次包括數(shù)據(jù)信息的全備份。業(yè)務(wù)系統(tǒng)將進(jìn)行重大

系統(tǒng)變

更時(shí)，應(yīng)對(duì)核心業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)信息的全備份。

6.1.2備份執(zhí)行與記錄備份執(zhí)行過(guò)程應(yīng)有詳細(xì)的規(guī)劃和記

錄，包括備份主體、備份時(shí)間、備份策略、備份路徑、記錄介

質(zhì)（類(lèi)型）等。

6.2備份恢復(fù)管理

1）運(yùn)維操作員應(yīng)根據(jù)不同業(yè)務(wù)系統(tǒng)實(shí)際擬定需要測(cè)試的備

份數(shù)據(jù)信息以及測(cè)試的周期。

2）對(duì)于因設(shè)備故障、操作失誤等造成的一般故