醫(yī)院數(shù)據(jù)安全保護管理制度

***醫(yī)院數(shù)據(jù)安全保護管理制度

一.概述數(shù)據(jù)信息安全，顧名思義就是要保護數(shù)據(jù)信息免

受威脅的影響，從而確保業(yè)務平臺的連續(xù)性，縮減業(yè)務平臺有

可能面臨的風險，為整個業(yè)務平臺部門的長期正常運行提供強

有力的保障。為加強數(shù)據(jù)信息的安全管理，保證數(shù)據(jù)信息的可

用性、完整性、機密性，特制定本規(guī)范。

二.數(shù)據(jù)信息安全管理制度

1、數(shù)據(jù)信息安全存儲要求數(shù)據(jù)信息存儲介質包括：紙質

文檔、語音或其錄音、輸出報告、硬盤、磁帶、光存儲介質。

存儲介質管理須符合以下規(guī)定：

1）包含重要、敏感或關鍵數(shù)據(jù)信息的移動式存儲介質須專

人值守。

2）刪除可重復使用存儲介質上的機密及絕密數(shù)據(jù)時，為了

避免在可移動介質上遺留信息，應該對介質進行消磁或徹底的

格式化，或者使用專用的工具在存儲區(qū)域填入無用的信息進行

覆蓋U

3）任何存儲媒介入庫或出庫需經過授權，并保留相應記錄,

方便審計跟蹤。

2、數(shù)據(jù)信息傳輸安全要求

1）在對數(shù)據(jù)信息進行傳輸時，應該在風險評估的基礎上采

用合理的加密技術，選擇和應用加密技術時，應符合以下規(guī)范:

必須符合國家有關加密技術的法律法規(guī)；根據(jù)風險評估確定保

護級別，并以此確定加密算法的類型、屬性，以及所用密鑰的

長度；聽取專家的建議，確定合適的保護級別，選擇能夠提供

所需保護的合適的工具。

2）機密和絕密信息在存儲和傳輸時必須加密，加密方式可

以分為：對稱加密和不對稱加密。

3）機密和絕密數(shù)據(jù)的傳輸過程中必須使用數(shù)字簽名以確保

信息的不可否認性，使用數(shù)字簽名時應符合以下規(guī)范：充分保

護私鑰的機密性，防止竊取者偽造密鑰持有人的簽名。采取保

護公鑰完整性的安全措施，例如使用公鑰證書；確定簽名算法

的類型、屬性以及所用密鑰長度；用于數(shù)字簽名的密鑰應不同

于用來加密內容的密鑰。

3、數(shù)據(jù)信息安全等級變更要求

數(shù)據(jù)信息安全等級經常需要變更一般地，數(shù)據(jù)信息安全

等級變更需要由數(shù)據(jù)資產的所有者進行，然后改變相應的分類

并告知信息安全負責人進行備案對于數(shù)據(jù)信息的安全等級,

應每年進行評審，只要實際情況允許，就進行數(shù)據(jù)信息安全等

級遞減，這樣可以降低數(shù)據(jù)防護的成本，并增加數(shù)據(jù)訪問的方

便性。

4、數(shù)據(jù)信息安全管理職責

數(shù)據(jù)信息涉及各類人員的職責如下：

1）擁有者：擁有數(shù)據(jù)的所有權；羽有對數(shù)據(jù)的處置權利；

對數(shù)據(jù)進行分類與分級；指定數(shù)據(jù)資產的管理者/維護人；

2）管理者：被授權管理相關數(shù)據(jù)姿產；負責數(shù)據(jù)的日常維

護和管理；

3）訪問者：在授權的范圍內訪問所需數(shù)據(jù)；確保訪問對象

的機密性、完整性、可用性等；

三.數(shù)據(jù)信息重要性評估

3.1數(shù)據(jù)信息分級原則分級合理性數(shù)據(jù)信息和處理數(shù)據(jù)信

息分級的系統(tǒng)輸應當仔細考慮分級范疇的數(shù)量以及使用這種分

級所帶來的好處。過于復雜的分級規(guī)劃可能很累贅，而且使用

和執(zhí)行起來也不經濟實用。分級周期性數(shù)據(jù)信息的分級具有一

定的保密期限.對于任何數(shù)據(jù)信息的分級都不一定自始至終固

定不變，可按照一些預定的策略發(fā)生改變。如果把安全保護的

分級劃定得過高就會導致不必要的業(yè)務開支。

3.2數(shù)據(jù)信息分級數(shù)據(jù)信息應按照價值、法律要求及對組

織的敏感程度和關鍵程度進行分級，分級等級如下:

2）應能夠檢測到網絡設備操作系統(tǒng)、主機操作系統(tǒng)、數(shù)據(jù)

庫管理系統(tǒng)和應用系統(tǒng)的系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務

數(shù)據(jù)在傳輸過程中完整性受到破壞，并在檢測到完整性錯誤時

采取必要的恢復措施；

3）應能夠檢測到網絡設備操作系統(tǒng)、主機操作系統(tǒng)、數(shù)據(jù)

庫管理系統(tǒng)和應用系統(tǒng)的系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務

數(shù)據(jù)在存儲過程中完整性受到破壞，并在檢測到完整性錯誤時

采取必要的恢復措施；

4）具備完整的用戶訪問、處理、刪除數(shù)據(jù)信息的操作記錄

能力，以備審計。

5）在數(shù)據(jù)信息時，經過不安全網絡的（例如INTERNET

網），需要對傳輸?shù)臄?shù)據(jù)信息提供完整性校驗。

6）應具備完善的權限管理策略，支持權限最小化原則、合

理授權。

五.數(shù)據(jù)信息保密性安全規(guī)范

數(shù)據(jù)信息保密性安全規(guī)范用于保障業(yè)務平臺重要業(yè)務數(shù)據(jù)

信息的安全傳遞與處理應用，確保數(shù)據(jù)信息能夠被安全、方便、

透明的使用。為此，業(yè)務平臺應采用加密等安全措施開展數(shù)據(jù)

信息保密性工作：

1）應采用加密效措施實現(xiàn)重要業(yè)務數(shù)據(jù)信息傳輸保密性;

2）應采用加密實現(xiàn)重要業(yè)務數(shù)據(jù)信息存儲保密性；加密安

全措施

主要分為密碼安全及密鑰安全。

5.1密碼安全密碼的使用應該遵循以下原則：

1）不能將密碼寫下來，不能通過電子郵件傳輸；

2）不能使用缺省設置的密碼；

3）不能將密碼告訴別人；

4）如果系統(tǒng)的密碼泄漏了，必須立即更改；

5）密碼要以加密形式保存，加密算法強度要高，加密算法

要不可

逆；

6）系統(tǒng)應該強制指定密碼的策略，包括密碼的最短有效期、

日

取長1/

有效期、最短長度、復雜性等；

7）如果需要特殊用戶的口令（比如說UNIX下的Oracle）,

要禁

止通過該用戶進行交互式登錄；

8）在要求較高的情況下可以使用強度更高的認證機制，例

如：雙

因素認證;

9)(要定時運行密碼檢查器檢查口令強度，對于保存機密

和絕密

信息的系統(tǒng)應該每周檢查一次口令強度；其它系統(tǒng)應該每

月檢查

一次。

5.2密鑰安全。

密鑰管理對于有效使用密碼技術至關重要。密鑰的丟失和

泄

露可能會損害數(shù)據(jù)信息的保密性、重要性和完整性。因此,

應采

取加密技術等措施來有效保護密鑰，以免密鑰被非法修改

和破

壞；還應對生成、存儲和歸檔保存密鑰的設備采取物理保

護。此

外，必須使用經過業(yè)務平臺部門批準的加密機制進行密鑰

分發(fā)，

并記錄密鑰的分發(fā)過程，以便審計跟蹤，統(tǒng)一對密鑰、證

書進行

管理。密鑰的管理應該基于以下流程：密鑰產生：為不同

的密

碼系統(tǒng)和不同的應用生成密鑰；密鑰證書：生成并獲取密

鑰證

書；密鑰分發(fā)：向目標用戶分發(fā)密鑰，包括在收到密鑰時

如何

將之激活；密鑰存儲：為當前或近期使用的密鑰或備份密

鑰提

供安全存儲，包括授權用戶如何訪問密鑰；密鑰變更：包

括密

鑰變更時機及變更規(guī)則，處置被泄露的密鑰；密鑰撤銷：

包括

如何收回或者去激活密鑰，如在密鑰已被泄露或者相關運

維操作

員離開業(yè)務平臺部門時（在這種情況下，應當歸檔密鑰）；

密

鑰恢復：作為業(yè)務平臺連續(xù)性管理的一部分，對丟失或破

壞的密

鑰進行恢復；密鑰歸檔：歸檔密鑰，以用于歸檔或備份的

數(shù)據(jù)

信息；密鑰銷毀：密鑰銷毀將刪除該密鑰管理下數(shù)據(jù)信息

客體的

所有記錄，將無法恢復，因此，在密鑰銷毀前，應確認由

此密鑰

保護的數(shù)據(jù)信息不再需要。

六,數(shù)據(jù)信息備份與恢復

6.1數(shù)據(jù)信息備份要求

6.1.1備份要求

1）數(shù)據(jù)信息備份應采用性能可靠、不宜損壞的介質，如磁

備份日期、恢復步驟等信息，并置于安全環(huán)境保管。

2）一般情況下對服務器和網絡安全設備的配置數(shù)據(jù)信息每

月進行一次的備份，當進行配置修改、系統(tǒng)版本升級、補

丁安裝

等操作前也要進行備份；網絡設備配置文件在進行版本升

級前和

配置修改后進行備份。

3）運維操作員應確保對核心業(yè)務數(shù)據(jù)每日進行增量備份，

每周做一次包括數(shù)據(jù)信息的全備份。業(yè)務系統(tǒng)將進行重大

系統(tǒng)變

更時，應對核心業(yè)務數(shù)據(jù)進行數(shù)據(jù)信息的全備份。

6.1.2備份執(zhí)行與記錄備份執(zhí)行過程應有詳細的規(guī)劃和記

錄，包括備份主體、備份時間、備份策略、備份路徑、記錄介

質（類型）等。

6.2備份恢復管理

1）運維操作員應根據(jù)不同業(yè)務系統(tǒng)實際擬定需要測試的備

份數(shù)據(jù)信息以及測試的周期。

2）對于因設備故障、操作失誤等造成的一般故