ICS33.040.40

CCSL78

1310

廊坊市地方標準

DB1310/T338—2024

數(shù)字鄉(xiāng)村縣域醫(yī)療機構(gòu)網(wǎng)絡(luò)數(shù)據(jù)

安全管理規(guī)范

2024-06-28發(fā)布2024-07-28實施

廊坊市市場監(jiān)督管理局發(fā)布

DB1310/T338—2024

前言

本文件按照GB/T1.1—2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

本文件由中共廊坊市委網(wǎng)絡(luò)安全和信息化委員會辦公室提出。

本文件起草單位：廊坊市人民醫(yī)院、中共廊坊市廣陽區(qū)委網(wǎng)絡(luò)安全和信息化委員會辦公室、中共廊

坊市安次區(qū)委網(wǎng)絡(luò)安全和信息化委員會辦公室、廊坊市市場監(jiān)督管理局、中國軟件與技術(shù)服務(wù)有限公司、

河北東方學(xué)院、中國移動通信集團河北有限公司廊坊分公司、中國電信集團有限公司廊坊分公司、中國

聯(lián)合網(wǎng)絡(luò)通信有限公司廊坊分公司、中國廣電河北網(wǎng)絡(luò)股份有限公司廊坊市分公司、潤澤科技發(fā)展有限

公司、河北蘭科網(wǎng)絡(luò)工程集團有限公司。

本文件主要起草人：劉順海、王栩、劉朔、高繼偉、穆學(xué)武、蘇玉軍、馬群、郭睿、趙志濱、劉欣

羽、劉安然、提文英、張健飛、焦躍振、張海付、張建平、李時、李曉英。

I

DB1310/T338—2024

數(shù)字鄉(xiāng)村縣域醫(yī)療機構(gòu)網(wǎng)絡(luò)數(shù)據(jù)

安全管理規(guī)范

1范圍

本文件規(guī)定了縣域醫(yī)療機構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全管理的安全管理要求、數(shù)據(jù)處理活動要求、安全運營要求

和應(yīng)急管理要求。

本文件適用于廊坊市各縣（市、區(qū)）、廊坊開發(fā)區(qū)域內(nèi)醫(yī)院、中醫(yī)院、婦幼保健院等二級（及以下）

醫(yī)療機構(gòu)的網(wǎng)絡(luò)數(shù)據(jù)安全日常管理工作。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T25069信息安全技術(shù)術(shù)語

GB/T35273信息安全技術(shù)個人信息安全規(guī)范

GB/T37988信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型

GB/T43697數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則

3術(shù)語和定義

GB/T25069、GB/T35273、GB/T37988和GB/T43697界定的以及下列術(shù)語和定義適用于本文件。

數(shù)據(jù)

任何以電子或者其他方式對信息的記錄。

網(wǎng)絡(luò)數(shù)據(jù)

網(wǎng)絡(luò)空間中產(chǎn)生、存儲、傳輸和處理的數(shù)據(jù)。

核心數(shù)據(jù)

對領(lǐng)域、群體、區(qū)域具有較高覆蓋度或達到較高精度、較大規(guī)模、一定深度的，一旦被非法使用或

共享，可能直接影響政治安全的重要數(shù)據(jù),主要包括關(guān)系國家安全重點領(lǐng)域的數(shù)據(jù)，關(guān)系國民經(jīng)濟命脈、

重要民生、重大公共利益的數(shù)據(jù)，經(jīng)國家有關(guān)部門評估確定的其他數(shù)據(jù)。

一般數(shù)據(jù)

核心數(shù)據(jù)、重要數(shù)據(jù)之外的其他數(shù)據(jù)。

個人信息

1

DB1310/T338—2024

以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后

的信息。

網(wǎng)絡(luò)數(shù)據(jù)處理者

在數(shù)據(jù)處理活動中自主決定處理目的、處理方式的組織、個人。

數(shù)據(jù)活動

組織、機構(gòu)針對數(shù)據(jù)開展的一組特定任務(wù)的集合，數(shù)據(jù)活動主要包括收集、存儲、使用、加工、傳

輸、提供、公開等。

數(shù)據(jù)提供

數(shù)據(jù)提供是指機構(gòu)在數(shù)據(jù)管理過程中，向其他機構(gòu)或個人提供所需的數(shù)據(jù)支持和服務(wù)。

監(jiān)測預(yù)警

對數(shù)據(jù)安全狀態(tài)進行實時監(jiān)測，并對可能發(fā)生的威脅進行預(yù)警的過程。

數(shù)據(jù)安全

通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。

4總體要求

統(tǒng)籌規(guī)劃、統(tǒng)一策略、分級建設(shè)，構(gòu)建一體化網(wǎng)絡(luò)數(shù)據(jù)安全保障體系，將數(shù)據(jù)安全能力貫穿于醫(yī)療

機構(gòu)數(shù)據(jù)管理的各領(lǐng)域和全過程，實現(xiàn)數(shù)據(jù)可知、風(fēng)險可視、安全可控、問題可追。

5安全管理要求

制度管理

5.1.1應(yīng)建立健全數(shù)據(jù)安全保護制度體系，明確機構(gòu)對數(shù)據(jù)的態(tài)度、保護數(shù)據(jù)的責(zé)任以及處理數(shù)據(jù)的

安全措施，確保數(shù)據(jù)的合規(guī)性、隱私性、完整性和可用性。

5.1.2應(yīng)至少包含數(shù)據(jù)安全管理、數(shù)據(jù)分類分級保護、數(shù)據(jù)安全風(fēng)險評估、數(shù)據(jù)安全應(yīng)急處置、數(shù)據(jù)

安全培訓(xùn)5個部分。

5.1.3應(yīng)定期對數(shù)據(jù)安全管理制度的合理性和適用性進行論證和審定，對存在不足或需要改進的制度

進行修訂。

人員管理

5.2.1應(yīng)設(shè)立數(shù)據(jù)安全管理部門，明確數(shù)據(jù)安全責(zé)任人，落實數(shù)據(jù)安全保護責(zé)任，保障數(shù)據(jù)安全工作

正常開展。

5.2.2應(yīng)建立完善的數(shù)據(jù)安全培訓(xùn)體系，提高員工的數(shù)據(jù)安全意識和技能水平，增強機構(gòu)的數(shù)據(jù)安全

保障能力。

5.2.3應(yīng)定期開展數(shù)據(jù)安全審計工作。

5.2.4人員離任后，應(yīng)及時回收相應(yīng)的管理權(quán)限，并確保完成工作交接。

2

DB1310/T338—2024

合作方管理

5.3.1應(yīng)建立對合作方的遴選、管理、監(jiān)督、評價機制。

5.3.2應(yīng)與合作方簽訂合作協(xié)議，協(xié)議中明確規(guī)定雙方在網(wǎng)絡(luò)數(shù)據(jù)安全和日常行為等方面的責(zé)任和義

務(wù)，確保合作過程中不發(fā)生任何違反法律法規(guī)或損害對方利益的行為，同時加入保密要求相關(guān)條款。

5.3.3應(yīng)對合作方的安全能力進行評估，對合作方履行安全責(zé)任義務(wù)的情況進行監(jiān)督和檢查，每年不

低于一次審核合作方資質(zhì)背景、網(wǎng)絡(luò)數(shù)據(jù)安全保障能力等。

5.3.4合作方應(yīng)保證接入的系統(tǒng)、接入方式、使用的技術(shù)工具的安全。

5.3.5合作方應(yīng)在合作結(jié)束后，清除相關(guān)權(quán)限和介質(zhì)，按要求對數(shù)據(jù)進行妥善處理，遵守保密義務(wù)。

分類分級

5.4.1應(yīng)明確數(shù)據(jù)分類標準，依據(jù)數(shù)據(jù)資源屬性特征，將數(shù)據(jù)合理劃分類別。

5.4.2在分級時，應(yīng)考慮數(shù)據(jù)的敏感度和重要性，以及醫(yī)療機構(gòu)對數(shù)據(jù)的依賴程度等因素，制定相應(yīng)

的保護措施。

5.4.3應(yīng)定期評審數(shù)據(jù)對象的類別和級別，如需變更數(shù)據(jù)所屬類型或級別，應(yīng)在履行相應(yīng)的變更審批

流程后進行變更。

個人信息保護

5.5.1應(yīng)指定專人對個人信息進行處理，承擔(dān)接收、存儲等相關(guān)環(huán)節(jié)數(shù)據(jù)和個人信息安全的指導(dǎo)監(jiān)督、

督促檢查責(zé)任。

5.5.2傳輸和存儲敏感個人信息時，應(yīng)采用加密等安全措施，禁止未授權(quán)訪問和非法使用用戶個人信

息。

5.5.3內(nèi)部人員不得以非工作原因查詢、使用個人信息，防止造成信息泄露。

5.5.4涉及公開展示個人信息的，應(yīng)對展示的個人信息采取去標識化處理等措施，降低個人信息在展

示環(huán)節(jié)的泄露風(fēng)險。

5.5.5個人信息保存期限應(yīng)為實現(xiàn)目的所必需的最短時間，超出保存期限后，應(yīng)對個人信息進行刪除

或匿名化處理。

5.5.6在境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)和個人信息，應(yīng)當在境內(nèi)存儲。因業(yè)務(wù)需要確需向境外提供的，

應(yīng)通過網(wǎng)信部門組織的安全評估，獲得專業(yè)機構(gòu)進行個人信息保護認證，并應(yīng)符合相關(guān)法律法規(guī)。

6數(shù)據(jù)處理活動要求

數(shù)據(jù)收集

6.1.1應(yīng)明確目的和范圍、確定數(shù)據(jù)來源、規(guī)范流程、確保安全性和保密性。

6.1.2收集外部數(shù)據(jù)前，應(yīng)確保收集的數(shù)據(jù)不含有惡意代碼或惡意軟件。

6.1.3應(yīng)建立數(shù)據(jù)管理和監(jiān)控手段，對發(fā)現(xiàn)的異常數(shù)據(jù)及時處置。

6.1.4應(yīng)及時更新和維護收集到的數(shù)據(jù)，及時刪除過期信息。

6.1.5通過人工方式收集數(shù)據(jù)時，應(yīng)對數(shù)據(jù)收集人員嚴格管理，保證將收集到的數(shù)據(jù)直接報送至相關(guān)

人員或系統(tǒng)，收集任務(wù)完成后及時刪除采集人留存的數(shù)據(jù)。

數(shù)據(jù)存儲

3

DB1310/T338—2024

6.2.1數(shù)據(jù)存儲管理應(yīng)建立完善的備份和恢復(fù)機制，確保數(shù)據(jù)的可靠性和可用性。

6.2.2應(yīng)采取合適的技術(shù)和措施，如數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)、加密等，確保數(shù)據(jù)的完整性和安全性。在

選擇存儲介質(zhì)時，需要考慮其可靠性、可擴展性和性能等因素。

6.2.3應(yīng)符合相關(guān)法規(guī)的要求，包括數(shù)據(jù)保護、隱私管理和數(shù)據(jù)安全等方面。

6.2.4應(yīng)定期進行數(shù)據(jù)備份與恢復(fù)，確保能夠在必要時迅速恢復(fù)。

數(shù)據(jù)使用

6.3.1應(yīng)明確數(shù)據(jù)使用的目的、范圍、審批流程、人員崗位職責(zé)等，在保證安全的條件下開展數(shù)據(jù)的

使用。

6.3.2應(yīng)遵循數(shù)據(jù)安全和隱私保護的原則，基于合法的授權(quán)和權(quán)限控制，并獲得必要的授權(quán)和許可。

6.3.3僅在獲得合法的數(shù)據(jù)許可和使用權(quán)的情況下使用數(shù)據(jù)。遵守數(shù)據(jù)提供方的規(guī)定和約束，不得超

越許可范圍進行數(shù)據(jù)的使用。

6.3.4應(yīng)建立數(shù)據(jù)跟蹤和審計機制，以監(jiān)測和控制數(shù)據(jù)的訪問和使用，及時發(fā)現(xiàn)和處理異常行為。

6.3.5應(yīng)建立數(shù)據(jù)使用策略，明確訪問控制和權(quán)限分配。

數(shù)據(jù)傳輸

6.4.1應(yīng)確保數(shù)據(jù)的完整性和安全性，滿足傳輸速度和效率的要求。

6.4.2在選擇傳輸協(xié)議和加密方式時，應(yīng)考慮數(shù)據(jù)的重要性和敏感性，定期更新加密協(xié)議和輪換密鑰。

6.4.3應(yīng)對數(shù)據(jù)的傳輸進行監(jiān)控和管理，以防止未經(jīng)授權(quán)的數(shù)據(jù)訪問和使用。

6.4.4應(yīng)對敏感數(shù)據(jù)的傳輸進行額外的身份驗證和授權(quán)。

6.4.5應(yīng)采用校驗技術(shù)保證數(shù)據(jù)在傳輸過程中的完整性。

6.4.6應(yīng)建立數(shù)據(jù)傳輸日志，以便于監(jiān)控數(shù)據(jù)傳輸活動的安全與合規(guī)。

數(shù)據(jù)提供

6.5.1提供的數(shù)據(jù)應(yīng)符合法律法規(guī)和相關(guān)政策要求，提供給第三方之前，應(yīng)取得數(shù)據(jù)提供方的同意或

授權(quán)。

6.5.2應(yīng)明確可開放數(shù)據(jù)的用途和范圍，完善各敏感程度數(shù)據(jù)的開放管理規(guī)定。

6.5.3應(yīng)與公共數(shù)據(jù)使用單位簽署相關(guān)協(xié)議，明確數(shù)據(jù)使用目的、供應(yīng)方式、保密約定、共享范圍和

數(shù)據(jù)保護要求等內(nèi)容。

6.5.4應(yīng)采取必要的授權(quán)和權(quán)限控制措施，確保數(shù)據(jù)的合法使用和保護個人隱私。

6.5.5應(yīng)采用國家相關(guān)標準規(guī)定的密碼技術(shù)，保障數(shù)據(jù)共享過程的保密性和完整性。

數(shù)據(jù)公開

6.6.1數(shù)據(jù)公開前應(yīng)采取嚴格的隱私保護和安全管理措施，包括數(shù)據(jù)脫敏、數(shù)據(jù)審核、數(shù)據(jù)控制、數(shù)

據(jù)匿名化和防截屏技術(shù)等，確保數(shù)據(jù)公開的安全性和合規(guī)性。

6.6.2對非涉密但涉及敏感信息的公共數(shù)據(jù)，按照國家有關(guān)規(guī)定，進行脫敏、清洗處理后向社會公開。

6.6.3數(shù)據(jù)公開時，需要注意保護個人隱私和敏感信息。對于包含個人身份信息的數(shù)據(jù)，進行脫敏處

理或其他隱私保護措施，以防止個人信息的泄露。

6.6.4包含但不限于以下數(shù)據(jù)不得公開：

——涉及國家秘密、工作秘密等重要數(shù)據(jù)不得公開；

——涉及個人隱私等敏感數(shù)據(jù)，未經(jīng)被收集者同意不得公開；

4

DB1310/T338—2024

——已公開數(shù)據(jù)不得含有相關(guān)法律法規(guī)定義的違禁內(nèi)容。

數(shù)據(jù)銷毀

6.7.1應(yīng)建立數(shù)據(jù)銷毀相關(guān)工作方案，包括定期審查、使用安全銷毀方法、建立銷毀規(guī)程、及時銷毀

控制的數(shù)據(jù)、要求合作方銷毀數(shù)據(jù)、及時刪除數(shù)據(jù)等流程。

6.7.2應(yīng)在中國境內(nèi)對介質(zhì)存儲的數(shù)據(jù)進行銷毀或刪除，采取無法恢復(fù)的方式進行數(shù)據(jù)銷毀與刪除，

并按照規(guī)定執(zhí)行個人信息刪除操作等。

6.7.3信息系統(tǒng)存儲介質(zhì)需要外送維修或者直接報廢的，應(yīng)先進行存儲數(shù)據(jù)檢查過程，對于檢查發(fā)現(xiàn)

存儲有重要業(yè)務(wù)數(shù)據(jù)的，應(yīng)在條件允許的情形下首先執(zhí)行數(shù)據(jù)清除作業(yè)。

6.7.4因客觀原因確實無法清除的(如訪問失敗等)，應(yīng)經(jīng)維修單位或帶出人員簽訂數(shù)據(jù)保密承諾書、

明確數(shù)據(jù)保密義務(wù)和泄密責(zé)任后方可送出。

數(shù)據(jù)委托

6.8.1委托他人處理網(wǎng)絡(luò)數(shù)據(jù)時應(yīng)履行審批手續(xù)和監(jiān)督受托方數(shù)據(jù)安全保護義務(wù)。受托方應(yīng)依照法律、

法規(guī)的規(guī)定和合同約定履行數(shù)據(jù)安全保護義務(wù)，不得擅自留存、使用、泄露或者向他人提供數(shù)據(jù)。

6.8.2委托方應(yīng)定期審查受托方的數(shù)據(jù)保護措施等，確保符合法律要求和雙方約定。

數(shù)據(jù)出境

6.9.1應(yīng)評估數(shù)據(jù)出境的風(fēng)險和影響，采取必要的安全措施和管理辦法，確保個人隱私和單位的信息

安全。

6.9.2在數(shù)據(jù)出境過程中，應(yīng)對數(shù)據(jù)進行必要的加密和保護措施，防止數(shù)據(jù)泄露和濫用。

7安全運營要求

風(fēng)險評估

7.1.1應(yīng)對數(shù)據(jù)及相關(guān)系統(tǒng)面臨的安全威脅和潛在風(fēng)險進行評估和識別，制定相應(yīng)的防范措施和應(yīng)對

策略。

7.1.2通過對數(shù)據(jù)的保密性、完整性和可用性進行評估，以及對系統(tǒng)面臨的威脅、攻擊和漏洞進行識

別和分析，幫助機構(gòu)了解其數(shù)據(jù)安全現(xiàn)狀，制定相應(yīng)的安全策略和措施，提高數(shù)據(jù)安全保障能力。

監(jiān)測預(yù)警

7.2.1通過對數(shù)據(jù)采集、傳輸、存儲和處理等環(huán)節(jié)進行實時監(jiān)控，對威脅進行分析和預(yù)警，幫助機構(gòu)

及時發(fā)現(xiàn)并應(yīng)對潛在的安全威脅，防止數(shù)據(jù)泄露、篡改或丟失等安全事件的發(fā)生。

7.2.2應(yīng)建立數(shù)據(jù)安全風(fēng)險監(jiān)測預(yù)警機制，制定合理有效的風(fēng)險監(jiān)測指標。

風(fēng)險處理

7.3.1應(yīng)制定和不斷完善相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險處置方案和信息通報機制，在發(fā)生網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)

險時迅速響應(yīng)，及時處置，及時通報。

7.3.2應(yīng)建立事件監(jiān)測和預(yù)警機制，對潛在的網(wǎng)絡(luò)數(shù)據(jù)安全威脅進行監(jiān)控，并根據(jù)不同級別的預(yù)警采

取相應(yīng)的預(yù)警響應(yīng)措施。

7.3.3在事件處理結(jié)束后，應(yīng)對事件進行回顧分析，總結(jié)經(jīng)驗，并對預(yù)防措施和處置流程進行優(yōu)化

5