ICS35240

CCSC07

!7,



DB32/T5257—2025

健康醫(yī)療數(shù)據(jù)安全管理規(guī)范

Specificationforsecuritymanagementofhealthdata

2025?10?30發(fā)布2025?11?30實(shí)施

江蘇省市場監(jiān)督管理局發(fā)布

中國標(biāo)準(zhǔn)出版社出版

DB32/T5257—2025

目次

前言……………………………Ⅲ

1范圍…………………………1

2規(guī)范性引用文件……………1

3術(shù)語和定義…………………1

4縮略語………………………2

5總體要求……………………3

6數(shù)據(jù)安全管理基礎(chǔ)工作……………………3

7數(shù)據(jù)分類分級(jí)………………5

8數(shù)據(jù)分級(jí)保護(hù)………………9

附錄A（資料性）數(shù)據(jù)分級(jí)示例……………16

附錄B（資料性）業(yè)務(wù)場景…………………22

參考文獻(xiàn)………………………25

Ⅰ

DB32/T5257—2025

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

請注意本文的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。

本文件由江蘇省衛(wèi)生健康委員會(huì)提出并組織實(shí)施。

本文件由江蘇省衛(wèi)生健康標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本文件起草單位：江蘇省衛(wèi)生健康信息中心（江蘇省中醫(yī)藥信息中心）、無錫市衛(wèi)生健康統(tǒng)計(jì)信息

中心、蘇州市衛(wèi)生健康信息中心、江蘇省中醫(yī)院、鎮(zhèn)江市第一人民醫(yī)院、蘇州大學(xué)附屬兒童醫(yī)院、江蘇瑞新

信息技術(shù)股份有限公司、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、杭州美創(chuàng)科技股份有限公司。

本文件主要起草人：張國明、唐凱、陸家發(fā)、朱瀝瀝、韋小強(qiáng)、管正濤、劉云、鞠鑫、解明、楊雪蓉、袁元、

諸俊、劉健、王忠民、劉方斌、尹君、鄭永春、張俊杰、趙亞、姚永剛、張國、葉駿、李洪偉、楊歲立。

Ⅲ

DB32/T5257—2025

健康醫(yī)療數(shù)據(jù)安全管理規(guī)范

1范圍

本文件規(guī)定了健康醫(yī)療數(shù)據(jù)的安全管理基礎(chǔ)工作、分類分級(jí)和分級(jí)保護(hù)的要求。

本文件適用于指導(dǎo)健康醫(yī)療數(shù)據(jù)控制者規(guī)范開展健康醫(yī)療數(shù)據(jù)安全管理，并為監(jiān)督部門、評(píng)估機(jī)構(gòu)

等開展數(shù)據(jù)安全監(jiān)督檢查和評(píng)估提供技術(shù)依據(jù)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

WS/T787國家衛(wèi)生信息資源分類與編碼管理規(guī)范

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

個(gè)人健康醫(yī)療數(shù)據(jù)personalhealthdata

單獨(dú)或者與其他信息結(jié)合后能夠識(shí)別特定自然人或者反映特定自然人生理或心理健康的相關(guān)電子

數(shù)據(jù)。

注：個(gè)人健康醫(yī)療數(shù)據(jù)涉及個(gè)人過去、現(xiàn)在或?qū)淼纳眢w或精神健康狀況、接受的醫(yī)療保健服務(wù)、公共衛(wèi)生服務(wù)和支

付的醫(yī)療保健服務(wù)費(fèi)用等。

［來源：GB/T39725—2020，3.1］

3.2

健康醫(yī)療數(shù)據(jù)healthdata

個(gè)人健康醫(yī)療數(shù)據(jù)以及由個(gè)人健康醫(yī)療數(shù)據(jù)加工處理之后得到的健康醫(yī)療相關(guān)電子數(shù)據(jù)。

示例：經(jīng)過對(duì)群體健康醫(yī)療數(shù)據(jù)處理后得到的群體總體分析結(jié)果、趨勢預(yù)測、疾病防治統(tǒng)計(jì)數(shù)據(jù)等。

［來源：GB/T39725—2020，3.2］

3.3

重要數(shù)據(jù)keydata

特定領(lǐng)域、特定群體、特定區(qū)域或達(dá)到一定精度和規(guī)模的，一旦被泄露或篡改、損毀，可能直接危害國

家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全的數(shù)據(jù)。

示例：涉及100萬人及以上個(gè)人信息或10萬人及以上敏感個(gè)人信息；

全國性的業(yè)務(wù)數(shù)據(jù)，如涉及10萬人的群體健康生理狀況數(shù)據(jù)；涉及1萬人的族群生物特征數(shù)據(jù)、醫(yī)療資源數(shù)

據(jù)；涉及10萬人的診療數(shù)據(jù)、醫(yī)療救援保障數(shù)據(jù)、特定藥品實(shí)驗(yàn)數(shù)據(jù)等。

注：僅影響組織自身或公民個(gè)體的數(shù)據(jù)，一般不作為重要數(shù)據(jù)。

［來源：GB/T43697—2024，3.2］

1

DB32/T5257—2025

3.4

核心數(shù)據(jù)coredata

對(duì)領(lǐng)域、群體、區(qū)域具有較高覆蓋度或達(dá)到較高精度、較大規(guī)模、一定深度的，一旦被非法使用或共

享，可能直接影響政治安全的重要數(shù)據(jù)。

示例：1000萬人及以上個(gè)人信息或100萬人及以上敏感個(gè)人信息；

覆蓋某一重要特定群體全部個(gè)體的數(shù)據(jù)，特定時(shí)期特定區(qū)域的群體數(shù)據(jù)；

涉及1000萬人及以上，經(jīng)過計(jì)算加工生成的，對(duì)數(shù)據(jù)描述對(duì)象有較深刻畫程度，且影響國家安全的衍生數(shù)據(jù)。

注：核心數(shù)據(jù)主要包括關(guān)系國家安全重點(diǎn)領(lǐng)域的數(shù)據(jù)，關(guān)系國民經(jīng)濟(jì)命脈、重要民生、重大公共利益的數(shù)據(jù)，經(jīng)國家有

關(guān)部門評(píng)估確定的其他數(shù)據(jù)。

［來源：GB/T43697—2024，3.3］

3.5

一般數(shù)據(jù)generaldata

核心數(shù)據(jù)、重要數(shù)據(jù)之外的其他數(shù)據(jù)。

［來源：GB/T43697—2024，3.4］

3.6

完全公開共享completelypublicsharing

數(shù)據(jù)一旦發(fā)布，很難召回，一般通過互聯(lián)網(wǎng)直接公開發(fā)布。

注：在衛(wèi)生健康行業(yè)，指通過互聯(lián)網(wǎng)直接公開發(fā)布，公開共享給所有醫(yī)療衛(wèi)生體系機(jī)構(gòu)或其他機(jī)構(gòu)、公眾。

［來源：GB/T37964—2019，3.12］

3.7

受控公開共享controlledpublicsharing

通過數(shù)據(jù)使用協(xié)議對(duì)數(shù)據(jù)的使用進(jìn)行約束。

注：在衛(wèi)生健康行業(yè)，指取得醫(yī)療衛(wèi)生相關(guān)機(jī)構(gòu)或衛(wèi)生健康主管部門授權(quán)許可，通過數(shù)據(jù)使用協(xié)議對(duì)數(shù)據(jù)使用進(jìn)行約

束，共享給相關(guān)醫(yī)療衛(wèi)生體系機(jī)構(gòu)或其他機(jī)構(gòu)。

［來源：GB/T37964—2019，3.13］

3.8

領(lǐng)地公開共享enclavepublicsharing

在物理或虛擬的領(lǐng)地范圍內(nèi)共享，數(shù)據(jù)不能流出到領(lǐng)地范圍外。

注：在衛(wèi)生健康行業(yè)，指取得醫(yī)療衛(wèi)生相關(guān)機(jī)構(gòu)或衛(wèi)生健康主管部門授權(quán)許可，在物理或虛擬領(lǐng)地范圍內(nèi)共享給相關(guān)

醫(yī)療衛(wèi)生體系機(jī)構(gòu)或其他機(jī)構(gòu)，數(shù)據(jù)不能流出領(lǐng)地范圍外。

［來源：GB/T37964—2019，3.14］

3.9

健康醫(yī)療數(shù)據(jù)控制者h(yuǎn)ealthdatacontroller

能夠決定健康醫(yī)療數(shù)據(jù)處理目的、方式及范圍等的組織或個(gè)人。

示例：提供健康醫(yī)療服務(wù)的組織、醫(yī)保機(jī)構(gòu)、政府機(jī)構(gòu)、健康醫(yī)療科學(xué)研究機(jī)構(gòu)、個(gè)體診所等。

［來源：GB/T39725—2020，3.5］

4縮略語

下列縮略語適用于本文件。

APP：應(yīng)用程序（Application）

ECGIS：電生理信息管理系統(tǒng)（ElectrophysiologicalInformationManagementSystem）

EMR：電子病歷（ElectronicMedicalRecord）

2

DB32/T5257—2025

HIS：醫(yī)院信息系統(tǒng)（HospitalInformationSystem）

IDC：互聯(lián)網(wǎng)數(shù)據(jù)中心（InternetDataCenter）

LIS：實(shí)驗(yàn)室（檢驗(yàn)）信息系統(tǒng)（LaboratoryInformationSystem）

PACS：影像歸檔和通信系統(tǒng)（PictureArchivingandCommunicationSystem）

RIS：放射科信息管理系統(tǒng)（RadiologyInformationSystem）

5總體要求

健康醫(yī)療數(shù)據(jù)控制者應(yīng)采取合理和適當(dāng)?shù)墓芾砼c技術(shù)保障措施以滿足以下要求：

a）健康醫(yī)療數(shù)據(jù)的保密性、完整性和可用性；

b）健康醫(yī)療數(shù)據(jù)采集、使用和披露過程的合法性和合規(guī)性，保護(hù)個(gè)人信息安全、公眾利益和國家

安全；

c）健康醫(yī)療數(shù)據(jù)在符合上述安全要求的前提下滿足業(yè)務(wù)發(fā)展需求。

6數(shù)據(jù)安全管理基礎(chǔ)工作

6.1組織架構(gòu)

健康醫(yī)療數(shù)據(jù)控制者應(yīng)建立數(shù)據(jù)安全管理團(tuán)隊(duì)，包括決策層、管理層、執(zhí)行層和監(jiān)督層，各層級(jí)主要

任務(wù)如下。

a）決策層：全面負(fù)責(zé)健康醫(yī)療數(shù)據(jù)安全工作，制定數(shù)據(jù)分類分級(jí)和安全保護(hù)的總體規(guī)劃、策略、方

針、目標(biāo)、原則等；統(tǒng)籌、決策數(shù)據(jù)安全重大事項(xiàng)，審核發(fā)布數(shù)據(jù)安全管理制度、規(guī)范、標(biāo)準(zhǔn)和

流程。

b）管理層：按照決策層議定的工作目標(biāo)和要求，開展數(shù)據(jù)分類分級(jí)保護(hù)工作，落實(shí)各項(xiàng)數(shù)據(jù)安全保

護(hù)措施，組織開展各類數(shù)據(jù)安全事件的防范和處置；制訂修訂數(shù)據(jù)分類分級(jí)保護(hù)的相關(guān)制度、規(guī)

范、標(biāo)準(zhǔn)、流程，建立健全數(shù)據(jù)分類分級(jí)管理責(zé)任制和考核評(píng)價(jià)機(jī)制，制定數(shù)據(jù)使用審批流程以

及去標(biāo)識(shí)化策略和流程，組織開展風(fēng)險(xiǎn)評(píng)估、合規(guī)評(píng)估、應(yīng)急演練和教育培訓(xùn)。

c）執(zhí)行層：按照管理層制定的制度、規(guī)范、標(biāo)準(zhǔn)、流程開展數(shù)據(jù)分類分級(jí)保護(hù)具體工作，負(fù)責(zé)數(shù)據(jù)全

生命周期的保護(hù)和管理，配合管理層對(duì)網(wǎng)絡(luò)和數(shù)據(jù)安全事件進(jìn)行處置。

d）監(jiān)督層：配合網(wǎng)絡(luò)安全監(jiān)管部門或衛(wèi)生健康主管部門進(jìn)行數(shù)據(jù)安全審計(jì)和檢查；定期組織開展

數(shù)據(jù)安全審計(jì)，形成審計(jì)報(bào)告；對(duì)數(shù)據(jù)安全相關(guān)的制度、規(guī)范、標(biāo)準(zhǔn)、流程落實(shí)情況進(jìn)行檢查，對(duì)

發(fā)現(xiàn)的問題進(jìn)行督促整改。

6.2制度建設(shè)

6.2.1應(yīng)依據(jù)數(shù)據(jù)安全法規(guī)標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全監(jiān)管部門和衛(wèi)生健康主管部門的相關(guān)要求，結(jié)合機(jī)構(gòu)自身風(fēng)

險(xiǎn)管控策略，制定本機(jī)構(gòu)數(shù)據(jù)安全的總體目標(biāo)、原則和策略。

6.2.2應(yīng)制訂數(shù)據(jù)安全管理制度及實(shí)施細(xì)則，包括但不限于人員管理、資產(chǎn)管理、安全審計(jì)、公開共享、安

全評(píng)估、應(yīng)急管理、合作管理、檢查考核、出境管理、安全培訓(xùn)等，并定期修訂更新。

6.2.3應(yīng)結(jié)合網(wǎng)絡(luò)安全工作責(zé)任制落實(shí)，建立數(shù)據(jù)安全管理體系和評(píng)價(jià)考核機(jī)制。

6.3人員管理

6.3.1應(yīng)建立包括決策、管理、執(zhí)行和監(jiān)督四個(gè)層級(jí)的數(shù)據(jù)安全管理組織，明確各層級(jí)崗位人員和職責(zé)。

6.3.2應(yīng)明確數(shù)據(jù)安全管理責(zé)任部門和責(zé)任人，指導(dǎo)協(xié)調(diào)各相關(guān)部門開展數(shù)據(jù)安全工作。

6.3.3應(yīng)設(shè)立數(shù)據(jù)管理員、審計(jì)員、安全員等崗位，不可兼任，明確相應(yīng)職責(zé)。

3

DB32/T5257—2025

6.3.4應(yīng)制定數(shù)據(jù)安全管理人員考核、選拔、上崗、調(diào)崗、離崗等相關(guān)規(guī)定，并明確數(shù)據(jù)安全重要崗位輪

崗、權(quán)限分離、多人共管、離崗審計(jì)等安全管理要求。

6.3.5應(yīng)制定員工、外部人員或第三方人員管理規(guī)定，對(duì)接觸個(gè)人信息、重要數(shù)據(jù)、核心數(shù)據(jù)的人員進(jìn)行

審批和登記，進(jìn)行背景審查（如有必要），簽署保密協(xié)議。

6.3.6員工、外部人員或第三方人員離崗時(shí)，應(yīng)立即收回相關(guān)人員的賬號(hào)和權(quán)限，并進(jìn)行離崗安全審計(jì)。

6.4資產(chǎn)管理

6.4.1應(yīng)制定數(shù)據(jù)資產(chǎn)分類分級(jí)方法、流程，以及分類分級(jí)變更審批流程。

6.4.2應(yīng)指定專人負(fù)責(zé)數(shù)據(jù)資產(chǎn)管理工作，完善數(shù)據(jù)基本信息，形成真實(shí)、完整、詳細(xì)的數(shù)據(jù)資產(chǎn)清單。

6.4.3當(dāng)數(shù)據(jù)發(fā)生新增、修改、刪除等變動(dòng)時(shí)，應(yīng)及時(shí)同步更新數(shù)據(jù)資產(chǎn)清單。

6.4.4應(yīng)將數(shù)據(jù)資產(chǎn)分類分級(jí)材料上報(bào)衛(wèi)生健康主管部門備案。

6.4.5應(yīng)將數(shù)據(jù)資產(chǎn)公開共享材料上報(bào)衛(wèi)生健康主管部門備案。

6.4.6應(yīng)定期評(píng)審數(shù)據(jù)的類別和級(jí)別，根據(jù)變更審批流程執(zhí)行變更。

6.4.7應(yīng)劃分一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)范圍，明確數(shù)據(jù)脫敏、去標(biāo)識(shí)化的策略、場景和流程。

6.5安全審計(jì)

6.5.1應(yīng)對(duì)數(shù)據(jù)收集、傳輸、存儲(chǔ)、使用、加工、提供、公開、銷毀等數(shù)據(jù)處理進(jìn)行日志記錄，記錄信息包括

但不限于執(zhí)行時(shí)間、操作地點(diǎn)、操作人、操作賬號(hào)、處理方式、處理結(jié)果、授權(quán)情況、登錄信息等。

6.5.2應(yīng)定期開展數(shù)據(jù)安全審計(jì)，審計(jì)內(nèi)容包括但不限于內(nèi)部權(quán)限控制、數(shù)據(jù)流動(dòng)跟蹤、數(shù)據(jù)安全事件、

數(shù)據(jù)安全防護(hù)措施有效性等，形成數(shù)據(jù)安全審計(jì)報(bào)告，及時(shí)整改發(fā)現(xiàn)的問題。

6.6公開共享

6.6.1數(shù)據(jù)公開共享的目的、內(nèi)容、期限、程度、方式等應(yīng)經(jīng)評(píng)估審批。

6.6.2數(shù)據(jù)共享應(yīng)明確使用方的安全責(zé)任、安全措施等，并簽署相應(yīng)的協(xié)議。

6.7安全評(píng)估

6.7.1應(yīng)定期組織開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、合規(guī)評(píng)估。

6.7.2應(yīng)在提供、委托處理、共同處理個(gè)人信息、重要數(shù)據(jù)前進(jìn)行風(fēng)險(xiǎn)評(píng)估。

6.7.3應(yīng)在信息系統(tǒng)或數(shù)據(jù)級(jí)別發(fā)生重大變更后，及時(shí)對(duì)數(shù)據(jù)安全保護(hù)情況進(jìn)行評(píng)估。

6.8應(yīng)急管理

6.8.1應(yīng)制定數(shù)據(jù)安全事件應(yīng)急預(yù)案，定義數(shù)據(jù)安全事件級(jí)別，明確數(shù)據(jù)安全事件的處置流程、人員分

工，包括但不限于事件分級(jí)、組織體系、監(jiān)測預(yù)警、應(yīng)急處置、調(diào)查評(píng)估、日常預(yù)防和保障措施等內(nèi)容。

6.8.2在數(shù)據(jù)安全事件發(fā)生后，應(yīng)按應(yīng)急預(yù)案進(jìn)行處置；事件處置完成后及時(shí)按規(guī)定向有關(guān)部門報(bào)告事

件情況，內(nèi)容至少包括：事件描述、原因和影響分析，處置方式、過程和結(jié)果，經(jīng)驗(yàn)總結(jié)和改進(jìn)措施等。

6.8.3應(yīng)組建數(shù)據(jù)安全應(yīng)急支撐隊(duì)伍、專家團(tuán)隊(duì)，保障數(shù)據(jù)安全事件得到及時(shí)有效處置。

6.8.4應(yīng)定期對(duì)應(yīng)急預(yù)案進(jìn)行修訂，每年至少組織1次應(yīng)急演練。

6.9合作管理

6.9.1應(yīng)對(duì)合作方的資質(zhì)背景、業(yè)務(wù)合法性、數(shù)據(jù)安全保護(hù)能力等進(jìn)行審查和評(píng)估，確保其業(yè)務(wù)符合法律

法規(guī)并具備數(shù)據(jù)安全防護(hù)能力。

6.9.2應(yīng)與合作方以合同、協(xié)議方式明確其承擔(dān)的數(shù)據(jù)安全保護(hù)責(zé)任和義務(wù)，明確數(shù)據(jù)使用目的、權(quán)限、

范圍、用途、安全保密要求以及追責(zé)措施。

4

DB32/T5257—2025

6.9.3應(yīng)建立合作方退出機(jī)制，確保合作方在退出后對(duì)獲取的數(shù)據(jù)及相關(guān)衍生數(shù)據(jù)進(jìn)行及時(shí)、有效銷毀，

避免數(shù)據(jù)被非法獲取、非法利用等。

6.9.4應(yīng)通過技術(shù)和管理手段，定期對(duì)合作方的數(shù)據(jù)安全保護(hù)落實(shí)情況進(jìn)行確認(rèn)，一旦發(fā)現(xiàn)違反雙方約

定應(yīng)立即終止合作，避免因合作方的接入危害數(shù)據(jù)安全。

6.9.5應(yīng)定期對(duì)合作過程進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，避免數(shù)據(jù)遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法

獲取、非法利用等。

6.10檢查考核

6.10.1應(yīng)將數(shù)據(jù)安全相關(guān)制度、策略、流程的落實(shí)情況納入本機(jī)構(gòu)年度考核范圍，對(duì)落實(shí)、整改不力的進(jìn)

行處理。

6.10.2應(yīng)定期進(jìn)行數(shù)據(jù)安全檢查，形成檢查報(bào)告；檢查內(nèi)容包括但不限于安全管理制度落實(shí)情況、安全

策略執(zhí)行情況、數(shù)據(jù)安全防護(hù)狀況等。

6.10.3應(yīng)積極接受并主動(dòng)配合網(wǎng)絡(luò)安全監(jiān)管部門、衛(wèi)生健康主管部門對(duì)本機(jī)構(gòu)數(shù)據(jù)安全落實(shí)情況的檢

查和審計(jì)，及時(shí)整改發(fā)現(xiàn)的問題。

6.11出境管理

6.11.1應(yīng)制定數(shù)據(jù)跨境傳輸業(yè)務(wù)處理流程和數(shù)據(jù)跨境傳輸審批制度，明確數(shù)據(jù)出境安全策略、管理制度

和管控措施。

6.11.2應(yīng)具備數(shù)據(jù)出境安全監(jiān)測能力，加強(qiáng)數(shù)據(jù)出境安全風(fēng)險(xiǎn)防范和處置，及時(shí)告警并阻斷違規(guī)傳輸行為。

6.12安全培訓(xùn)

6.12.1應(yīng)定期組織本機(jī)構(gòu)全員培訓(xùn)，內(nèi)容應(yīng)包含但不限于信息安全法律法規(guī)宣傳、管理制度宣貫、安全

意識(shí)培養(yǎng)等課程。

6.12.2應(yīng)定期組織本機(jī)構(gòu)數(shù)據(jù)安全管理團(tuán)隊(duì)成員培訓(xùn)，內(nèi)容應(yīng)包含但不限于數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全風(fēng)

險(xiǎn)評(píng)估、數(shù)據(jù)安全技術(shù)防護(hù)等課程。

7數(shù)據(jù)分類分級(jí)

7.1數(shù)據(jù)分類

健康醫(yī)療數(shù)據(jù)在實(shí)際分類中，按照WS/T787進(jìn)行分類。

7.2數(shù)據(jù)分級(jí)

7.2.1分級(jí)原則

健康醫(yī)療數(shù)據(jù)分級(jí)在遵循國家和行業(yè)領(lǐng)域數(shù)據(jù)分級(jí)原則的基礎(chǔ)上，還宜遵循以下原則：

a）時(shí)效性原則：數(shù)據(jù)的分級(jí)具有一定的時(shí)效性，在不同的應(yīng)用場景下，數(shù)據(jù)的級(jí)別也會(huì)發(fā)生變化；

b）自主性原則：根據(jù)衛(wèi)生健康行業(yè)數(shù)據(jù)安全管理需要，例如業(yè)務(wù)需要、對(duì)風(fēng)險(xiǎn)的接受程度等，按照

數(shù)據(jù)分級(jí)方法自主確定數(shù)據(jù)層級(jí)，但不應(yīng)將高安全級(jí)別數(shù)據(jù)定級(jí)為低安全級(jí)別；

c）就高從嚴(yán)原則：不同級(jí)別的數(shù)據(jù)被同時(shí)處理、應(yīng)用且無法精細(xì)化管控時(shí)，應(yīng)按照其中級(jí)別最高的

要求來實(shí)施保護(hù)；

d）關(guān)聯(lián)疊加原則：對(duì)非敏感數(shù)據(jù)關(guān)聯(lián)后可能產(chǎn)生敏感數(shù)據(jù)的場景，關(guān)聯(lián)后的數(shù)據(jù)級(jí)別應(yīng)高于原數(shù)

據(jù)級(jí)別。

5

DB32/T5257—2025

7.2.2數(shù)據(jù)影響分析

7.2.2.1影響對(duì)象

健康醫(yī)療數(shù)據(jù)一旦遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用后，受到危害影響的

對(duì)象主要包括國家安全、社會(huì)公共利益、健康醫(yī)療數(shù)據(jù)控制者權(quán)益、個(gè)人健康醫(yī)療數(shù)據(jù)主體權(quán)益四個(gè)對(duì)

象，具體如下：

a）對(duì)國家安全的影響：對(duì)國家的政治安全、軍事安全、社會(huì)安全、科技安全、生物安全、生態(tài)安全、網(wǎng)

絡(luò)安全、空間安全等造成影響和危害；

b）對(duì)社會(huì)公共利益的影響：影響社會(huì)公眾使用公共服務(wù)、公共設(shè)施、公共資源或危害公共健康安

全等；

c）對(duì)健康醫(yī)療數(shù)據(jù)控制者權(quán)益的影響：對(duì)健康醫(yī)療數(shù)據(jù)控制者的生產(chǎn)運(yùn)營、聲譽(yù)形象、公信力、知

識(shí)產(chǎn)權(quán)、財(cái)產(chǎn)權(quán)等權(quán)益造成影響和危害；

d）對(duì)個(gè)人健康醫(yī)療數(shù)據(jù)主體權(quán)益的影響：影響自然人的人身權(quán)、財(cái)產(chǎn)權(quán)、隱私權(quán)、個(gè)人信息權(quán)益等

個(gè)人權(quán)益。

7.2.2.2影響程度

健康醫(yī)療數(shù)據(jù)一旦遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用后，對(duì)不同對(duì)象的影

響程度從高到低分為嚴(yán)重危害、一般危害、輕微危害和無危害。表1給出了針對(duì)各個(gè)影響對(duì)象的影響程

度描述參考。

表1影響程度參考表

影響對(duì)象影響程度參考說明影響程度

直接影響國家政治安全，或?qū)?、軍事、社?huì)、科技、生物、生態(tài)、網(wǎng)絡(luò)等安全造

嚴(yán)重危害

成嚴(yán)重威脅

國家安全對(duì)國土、軍事、社會(huì)、科技、生物、生態(tài)、網(wǎng)絡(luò)等安全造成一定威脅一般危害

對(duì)國土、軍事、社會(huì)、科技、生物、生態(tài)、網(wǎng)絡(luò)等安全造成輕微威脅和影響輕微危害

無影響無危害

導(dǎo)致多個(gè)省市部分地區(qū)的社會(huì)公共資源供應(yīng)癱瘓，大范圍社會(huì)成員無法使用公

共設(shè)施、獲取公共資源、接受公共服務(wù)。直接危害公共健康和安全，或?qū)е轮卮髧?yán)重危害

突發(fā)公共衛(wèi)生事件

社會(huì)公共導(dǎo)致一個(gè)或多個(gè)地市部分地區(qū)的社會(huì)公共資源供應(yīng)中斷，一定范圍社會(huì)成員無

利益法使用公共設(shè)施、獲取公共資源、接受公共服務(wù)。對(duì)公共健康和安全產(chǎn)生一定危一般危害

害，或?qū)е峦话l(fā)公共衛(wèi)生事件

影響小范圍社會(huì)成員使用公共設(shè)施、獲取公共資源、接受公共服務(wù)等輕微危害

無影響無危害

導(dǎo)致全部或大部分業(yè)務(wù)無法開展，造成嚴(yán)重經(jīng)濟(jì)損失；對(duì)健康醫(yī)療數(shù)據(jù)控制者利

嚴(yán)重危害

益和聲譽(yù)構(gòu)成嚴(yán)重威脅，對(duì)用戶信任度造成嚴(yán)重影響

健康醫(yī)療導(dǎo)致部分業(yè)務(wù)一段時(shí)間內(nèi)無法開展，造成一定程度的經(jīng)濟(jì)損失；對(duì)健康醫(yī)療數(shù)據(jù)

一般危害

數(shù)據(jù)控制者權(quán)益控制者利益和聲譽(yù)構(gòu)成一定程度威脅，對(duì)用戶信任度造成一定程度影響

導(dǎo)致個(gè)別業(yè)務(wù)短時(shí)間無法開展，造成輕微損失，不影響主要或關(guān)鍵業(yè)務(wù)穩(wěn)定開展輕微危害

無影響無危害

6

DB32/T5257—2025

表1影響程度參考表（續(xù)）

影響對(duì)象影響程度參考說明影響程度

導(dǎo)致個(gè)人遭受到重大的、不可消除的、可能無法克服的影響，個(gè)人的人格尊嚴(yán)受

到嚴(yán)重侵害或者人身、財(cái)產(chǎn)安全受到嚴(yán)重危害，如遭受無法承擔(dān)的債務(wù)、失去工嚴(yán)重危害

作能力、導(dǎo)致長期的心理或生理疾病、導(dǎo)致死亡等

導(dǎo)致個(gè)人人格尊嚴(yán)或人身、財(cái)產(chǎn)安全遭受到較大影響和危害，克服難度高，消除

個(gè)人健康醫(yī)療數(shù)據(jù)

影響代價(jià)大，如遭受詐騙、資金被盜用、被銀行列入黑名單、信用評(píng)分受損、名譽(yù)一般危害

主體權(quán)益

受損、被歧視、被解雇、被法院傳喚、健康狀況惡化等

導(dǎo)致個(gè)人遭受到輕微影響和危害，如付出額外成本、無法使用應(yīng)提供的服務(wù)、造

輕微危害

成誤解、產(chǎn)生害怕緊張等情緒、導(dǎo)致較輕的心理或生理疾病等

無影響無危害

7.2.3分級(jí)方法

在數(shù)據(jù)分類的基礎(chǔ)上，健康醫(yī)療數(shù)據(jù)應(yīng)根據(jù)影響對(duì)象與影響程度兩個(gè)要素進(jìn)行分級(jí)。數(shù)據(jù)分級(jí)的方

法如下（見圖1）：

a）確定分級(jí)對(duì)象：確定待分級(jí)的數(shù)據(jù)，如數(shù)據(jù)項(xiàng)、數(shù)據(jù)集、衍生數(shù)據(jù)、跨行業(yè)領(lǐng)域數(shù)據(jù)等；

注1：數(shù)據(jù)項(xiàng)通常表現(xiàn)為數(shù)據(jù)庫表某一列字段等。數(shù)據(jù)集是由多個(gè)數(shù)據(jù)記錄組成的集合，如數(shù)據(jù)庫表、數(shù)據(jù)庫一行或

多行記錄集合、數(shù)據(jù)文件等。

注2：跨行業(yè)領(lǐng)域數(shù)據(jù)通常是某個(gè)行業(yè)領(lǐng)域收集或產(chǎn)生的數(shù)據(jù)流轉(zhuǎn)到另一個(gè)行業(yè)領(lǐng)域，以及兩個(gè)或兩個(gè)以上行業(yè)領(lǐng)

域的數(shù)據(jù)融合加工產(chǎn)生的數(shù)據(jù)。

b）數(shù)據(jù)影響分析：分析數(shù)據(jù)一旦遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用，可能

影響的對(duì)象（見7.2.2.1）和影響程度（見7.2.2.2）；

c）綜合確定級(jí)別：根據(jù)數(shù)據(jù)被篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用后造成的影

響，確定數(shù)據(jù)安全等級(jí)（分級(jí)示例參見附錄A）。

-

3A



=-





=-



*

=-



.

+E+



5+E+

*+E+

4@

=-

+

-03

圖1數(shù)據(jù)分級(jí)方法

7

DB32/T5257—2025

7.2.4確定安全等級(jí)

根據(jù)健康醫(yī)療數(shù)據(jù)安全性遭到破壞后對(duì)國家安全、社會(huì)公共利益、健康醫(yī)療數(shù)據(jù)控制者權(quán)益、個(gè)人健

康醫(yī)療數(shù)據(jù)主體權(quán)益造成危害程度，健康醫(yī)療數(shù)據(jù)的安全等級(jí)分為四級(jí)（見表2），具體如下：

a）滿足以下任一條件的數(shù)據(jù)，識(shí)別為四級(jí)數(shù)據(jù)或核心數(shù)據(jù)：

1）數(shù)據(jù)一旦遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用，直接對(duì)國家安全造

成嚴(yán)重危害或一般危害；

2）數(shù)據(jù)一旦遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用，直接對(duì)社會(huì)公共利

益造成嚴(yán)重危害。

b）滿足以下任一條件的數(shù)據(jù)，識(shí)別為三級(jí)數(shù)據(jù)或重要數(shù)據(jù)：

1）數(shù)據(jù)一旦遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用，直接對(duì)國家安全造

成輕微危害；

2）數(shù)據(jù)一旦遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用，直接對(duì)社會(huì)公共利

益造成一般危害或輕微危害；

3）數(shù)據(jù)一旦遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用，直接對(duì)健康醫(yī)療數(shù)

據(jù)控制者權(quán)益造成嚴(yán)重危害或一般危害；

4）數(shù)據(jù)一旦遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用，直接對(duì)個(gè)人健康醫(yī)

療數(shù)據(jù)主體權(quán)益造成嚴(yán)重危害或一般危害。

c）一旦遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用，不會(huì)對(duì)國家安全、社會(huì)公共利

益造成危害，會(huì)對(duì)健康醫(yī)療數(shù)據(jù)控制者權(quán)益、個(gè)人健康醫(yī)療數(shù)據(jù)主體權(quán)益造成輕微危害的數(shù)據(jù)，

識(shí)別為二級(jí)數(shù)據(jù)。

d）一旦遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用，不會(huì)對(duì)國家安全、社會(huì)公共利

益、健康醫(yī)療數(shù)據(jù)控制者權(quán)益、個(gè)人健康醫(yī)療數(shù)據(jù)主體權(quán)益造成危害的數(shù)據(jù)，識(shí)別為一級(jí)數(shù)據(jù)。

表2數(shù)據(jù)安全定級(jí)

影響對(duì)象和影響程度

安全級(jí)別

國家安全社會(huì)公共利益健康醫(yī)療數(shù)據(jù)控制者權(quán)益?zhèn)€人健康醫(yī)療數(shù)據(jù)主體權(quán)益

四級(jí)嚴(yán)重危害/一般危害嚴(yán)重危害——

三級(jí)輕微危害一般危害/輕微危害嚴(yán)重危害/一般危害嚴(yán)重危害/一般危害

二級(jí)無危害無危害輕微危害輕微危害

一級(jí)無危害無危害無危害無危害

7.3數(shù)據(jù)分類分級(jí)流程

健康醫(yī)療數(shù)據(jù)控制者宜參考以下步驟開展數(shù)據(jù)分類分級(jí)工作：

a）數(shù)據(jù)資產(chǎn)梳理：對(duì)本機(jī)構(gòu)的所有數(shù)據(jù)資產(chǎn)進(jìn)行全面梳理，包括以物理或電子形式記錄的數(shù)據(jù)庫

表、數(shù)據(jù)項(xiàng)、數(shù)據(jù)文件等。數(shù)據(jù)資產(chǎn)梳理應(yīng)注意以下事項(xiàng)：

1）數(shù)據(jù)梳理應(yīng)包括數(shù)據(jù)內(nèi)容描述、數(shù)據(jù)量、保存位置、數(shù)據(jù)來源、數(shù)據(jù)處理情況、數(shù)據(jù)對(duì)外共享

情況、數(shù)據(jù)防護(hù)措施等基本信息；

2）應(yīng)對(duì)重要業(yè)務(wù)流程進(jìn)行分析，繪制業(yè)務(wù)流程圖，明確各業(yè)務(wù)節(jié)點(diǎn)數(shù)據(jù)資產(chǎn)的訪問對(duì)象、訪問

權(quán)限、處理單元、存儲(chǔ)單元、傳輸單元等；

3）應(yīng)對(duì)所有數(shù)據(jù)資源進(jìn)行邏輯匯聚，合并后統(tǒng)一列表，形成數(shù)據(jù)資產(chǎn)列表；

8

DB32/T5257—2025

4）應(yīng)定期或動(dòng)態(tài)選擇時(shí)間重新進(jìn)行梳理，確保新增、減少或改變的數(shù)據(jù)資產(chǎn)得到更新。

b）實(shí)施數(shù)據(jù)分類：按照WS/T787對(duì)數(shù)據(jù)進(jìn)行分類，確定數(shù)據(jù)分類結(jié)果；

c）實(shí)施數(shù)據(jù)分級(jí)：按照數(shù)據(jù)分級(jí)方法（7.2.3），在數(shù)據(jù)分類的基礎(chǔ)上對(duì)數(shù)據(jù)進(jìn)行分級(jí)和標(biāo)識(shí)，形成初

步的數(shù)據(jù)分級(jí)結(jié)果；

d）評(píng)估和審核：對(duì)數(shù)據(jù)分級(jí)結(jié)果進(jìn)行評(píng)估和審核；

e）持續(xù)優(yōu)化：根據(jù)業(yè)務(wù)應(yīng)用的發(fā)展、安全風(fēng)險(xiǎn)以及監(jiān)督管理要求等情況的變化，對(duì)數(shù)據(jù)分類分級(jí)方

法、數(shù)據(jù)分類分級(jí)清單和標(biāo)識(shí)等進(jìn)行持續(xù)調(diào)整和動(dòng)態(tài)更新；

f）形成統(tǒng)一數(shù)據(jù)資產(chǎn)清單：內(nèi)容應(yīng)包括所屬部門、所在系統(tǒng)、數(shù)據(jù)類型、安全等級(jí)、內(nèi)容描述、數(shù)據(jù)

量、保存位置、保存期限、備份情況（備份地點(diǎn)、備份方式）、數(shù)據(jù)處理情況（數(shù)據(jù)處理目的、數(shù)據(jù)處

理所涉及的信息系統(tǒng)）、數(shù)據(jù)對(duì)外提供情況（共享轉(zhuǎn)讓、公開披露、數(shù)據(jù)出境）、數(shù)據(jù)生命周期各環(huán)

節(jié)安全措施情況等。

8數(shù)據(jù)分級(jí)保護(hù)

8.1安全保護(hù)通用要求

8.1.1平臺(tái)安全

8.1.1.1自建信息系統(tǒng)

健康醫(yī)療數(shù)據(jù)控制者自建信息系統(tǒng)，應(yīng)滿足以下要求：

a）一級(jí)數(shù)據(jù)：承載健康醫(yī)療數(shù)據(jù)的信息系統(tǒng)和網(wǎng)絡(luò)設(shè)施應(yīng)不低于等級(jí)保護(hù)一級(jí)要求；

b）二級(jí)數(shù)據(jù)：承載健康醫(yī)療數(shù)據(jù)的信息系統(tǒng)和網(wǎng)絡(luò)設(shè)施應(yīng)不低于等級(jí)保護(hù)二級(jí)要求；

c）三級(jí)、四級(jí)數(shù)據(jù)：承載健康醫(yī)療數(shù)據(jù)的信息系統(tǒng)和網(wǎng)絡(luò)設(shè)施應(yīng)不低于等級(jí)保護(hù)三級(jí)要求。

8.1.1.2云平臺(tái)

采用云平臺(tái)方式建設(shè)部署健康醫(yī)療信息系統(tǒng)，云上應(yīng)用系統(tǒng)和云平臺(tái)都應(yīng)按照等級(jí)保護(hù)要求單獨(dú)進(jìn)

行定級(jí)、備案、整改和測評(píng)，且滿足以下要求：

a）一級(jí)數(shù)據(jù)：承載健康醫(yī)療數(shù)據(jù)的云平臺(tái)、云上應(yīng)用系統(tǒng)應(yīng)不低于等級(jí)保護(hù)一級(jí)要求；

b）二級(jí)數(shù)據(jù)：承載健康醫(yī)療數(shù)據(jù)的云平臺(tái)、云上應(yīng)用系統(tǒng)應(yīng)不低于等級(jí)保護(hù)二級(jí)要求；

c）三級(jí)、四級(jí)數(shù)據(jù)：承載健康醫(yī)療數(shù)據(jù)的云平臺(tái)、云上應(yīng)用系統(tǒng)應(yīng)不低于等級(jí)保護(hù)三級(jí)要求。

8.1.2數(shù)據(jù)資產(chǎn)管理

8.1.2.1一級(jí)數(shù)據(jù)

一級(jí)數(shù)據(jù)資產(chǎn)管理，應(yīng)滿足以下要求：

a）制定數(shù)據(jù)安全管理制度，明確數(shù)據(jù)處理的方針、原則和目標(biāo)；

b）明確數(shù)據(jù)安全管理部門及人員崗位職責(zé)，簽訂保密協(xié)議；

c）通過技術(shù)工具執(zhí)行數(shù)據(jù)資產(chǎn)更新和維護(hù)，建立便于查詢的數(shù)據(jù)資產(chǎn)清單，并能及時(shí)更新數(shù)據(jù)資

產(chǎn)相關(guān)信息。

8.1.2.2二級(jí)數(shù)據(jù)

在滿足一級(jí)管控要求基礎(chǔ)上，還應(yīng)滿足以下要求：

a）基于主要數(shù)據(jù)安全風(fēng)險(xiǎn)建立覆蓋數(shù)據(jù)處理活動(dòng)的數(shù)據(jù)安全管理制度體系；

b）制定數(shù)據(jù)安全策略和相關(guān)審批、操作規(guī)范和流程；

9

DB32/T5257—2025

c）定期開展全員數(shù)據(jù)安全意識(shí)培訓(xùn)和專項(xiàng)數(shù)據(jù)安全技術(shù)培訓(xùn)；

d）制定數(shù)據(jù)安全應(yīng)急預(yù)案并定期開展數(shù)據(jù)安全應(yīng)急演練。

8.1.2.3三級(jí)、四級(jí)數(shù)據(jù)

在滿足二級(jí)管控要求基礎(chǔ)上，還應(yīng)滿足以下要求：

a）定期開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估和個(gè)人信息影響評(píng)估，及時(shí)發(fā)現(xiàn)和處理潛在的數(shù)據(jù)安全風(fēng)險(xiǎn)；

b）定期對(duì)數(shù)據(jù)管理、數(shù)據(jù)處理和數(shù)據(jù)安全技術(shù)能力進(jìn)行檢查考核；

c）對(duì)管理和處理重要數(shù)據(jù)、核心數(shù)據(jù)的人員進(jìn)行審批和登記，定期進(jìn)行安全審計(jì)、背景審查（如有

必要）。

8.1.3身份認(rèn)證

8.1.3.1一級(jí)、二級(jí)數(shù)據(jù)

一級(jí)、二級(jí)數(shù)據(jù)身份認(rèn)證，應(yīng)滿足以下要求：

a）采用“口令認(rèn)證”方式，對(duì)用戶進(jìn)行身份鑒別；

b）建立統(tǒng)一的身份認(rèn)證機(jī)制，對(duì)系統(tǒng)用戶實(shí)現(xiàn)統(tǒng)一身份管理。

8.1.3.2三級(jí)數(shù)據(jù)

在滿足一級(jí)、二級(jí)管控要求基礎(chǔ)上，采用雙因素或多因素認(rèn)證技術(shù)，對(duì)用戶進(jìn)行身份鑒別。

8.1.3.3四級(jí)數(shù)據(jù)

在滿足三級(jí)管控要求基礎(chǔ)上，采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用

戶進(jìn)行身份認(rèn)證。

8.1.4訪問控制

8.1.4.1一級(jí)數(shù)據(jù)

一級(jí)數(shù)據(jù)訪問控制，應(yīng)滿足以下要求：

a）建立基于角色的訪問控制；

b）建立統(tǒng)一的權(quán)限管理機(jī)制，實(shí)現(xiàn)系統(tǒng)用戶的統(tǒng)一授權(quán)。

8.1.4.2二級(jí)、三級(jí)數(shù)據(jù)

在滿足一級(jí)管控要求基礎(chǔ)上，還應(yīng)滿足以下要求：

a）對(duì)賬號(hào)的開通、分配、使用、注銷嚴(yán)格管理，按照業(yè)務(wù)需要賦予操作主體最小操作權(quán)限和最小數(shù)

據(jù)集；

b）建立基于屬性的細(xì)粒度訪問控制；

c）細(xì)化數(shù)據(jù)資源的訪問控制策略，如：訪問主體具體到用戶、應(yīng)用程序、IP地址，客體具體到字段

級(jí)等；

d）定期對(duì)數(shù)據(jù)資源訪問、操作權(quán)限及人員權(quán)限分配情況進(jìn)行審計(jì)，防止非授權(quán)、越權(quán)訪問和操作。

8.1.4.3四級(jí)數(shù)據(jù)

在滿足二、三級(jí)管控要求基礎(chǔ)上，建立零信任安全機(jī)制，實(shí)現(xiàn)所有用戶的持續(xù)驗(yàn)證和動(dòng)態(tài)授權(quán)。

10

DB32/T5257—2025

8.1.5監(jiān)控和審計(jì)

8.1.5.1一級(jí)、二級(jí)數(shù)據(jù)

一級(jí)、二級(jí)數(shù)據(jù)監(jiān)控和審計(jì)，應(yīng)滿足以下要求：

a）對(duì)數(shù)據(jù)收集、傳輸、存儲(chǔ)、使用、加工、提供、公開、銷毀等環(huán)節(jié)操作行為進(jìn)行日志記錄，記錄內(nèi)容

包括但不限于執(zhí)行時(shí)間、操作地址、操作賬號(hào)、操作內(nèi)容、操作對(duì)象、授權(quán)情況等。定期對(duì)日志進(jìn)

行審計(jì)，確保數(shù)據(jù)正當(dāng)使用；

b）采取備份、權(quán)限控制等措施對(duì)日志進(jìn)行保護(hù)，避免被非法刪除、修改或破壞；

c）采取技術(shù)措施對(duì)操作異常行為進(jìn)行識(shí)別分析；

d）日志保存期限不少于6個(gè)月。

8.1.5.2三級(jí)、四級(jí)數(shù)據(jù)

在滿足一級(jí)、二級(jí)管控要求基礎(chǔ)上，還應(yīng)滿足以下要求：

a）采取技術(shù)措施，對(duì)數(shù)據(jù)收集、傳輸、存儲(chǔ)、使用、加工、提供、公開、銷毀等環(huán)節(jié)進(jìn)行實(shí)時(shí)監(jiān)測，及時(shí)

發(fā)現(xiàn)、告警異常行為；

b）采取流量監(jiān)測、數(shù)據(jù)水印、區(qū)塊鏈等追蹤溯源措施，實(shí)現(xiàn)對(duì)數(shù)據(jù)的異常流量實(shí)時(shí)監(jiān)測、溯源分析

和追蹤；

c）采取異常或高風(fēng)險(xiǎn)數(shù)據(jù)操作自動(dòng)識(shí)別、實(shí)時(shí)預(yù)警、自動(dòng)阻斷等措施。

8.1.6接口安全

8.1.6.1一級(jí)數(shù)據(jù)

一級(jí)數(shù)據(jù)接口安全，應(yīng)滿足以下要求：

a）對(duì)接口調(diào)用方進(jìn)行身份鑒別；

b）對(duì)接口調(diào)用數(shù)據(jù)進(jìn)行合法性監(jiān)測。

8.1.6.2二級(jí)、三級(jí)、四級(jí)數(shù)據(jù)

在滿足一級(jí)管控要求基礎(chǔ)上，還應(yīng)滿足以下要求：

a）數(shù)據(jù)接口具有異常處理能力，可對(duì)不安全輸入?yún)?shù)進(jìn)行限制和過濾；

b）數(shù)據(jù)接口設(shè)定訪問權(quán)限，限定訪問數(shù)據(jù)范圍，記錄接口調(diào)用操作日志，定期進(jìn)行安全審計(jì)；

c）數(shù)據(jù)接口具備防安全漏洞設(shè)計(jì)，如防偽裝攻擊、防篡改攻擊、防重放攻擊、防數(shù)據(jù)泄露等安全

設(shè)計(jì)。

8.1.7終端安全

8.1.7.1一級(jí)數(shù)據(jù)

終端應(yīng)部署防病毒安全軟件并定期更新升級(jí)。

8.1.7.2二級(jí)數(shù)據(jù)

在滿足一級(jí)管控要求基礎(chǔ)上，終端還應(yīng)采取端口控制、接入鑒權(quán)等安全措施。

8.1.7.3三級(jí)、四級(jí)數(shù)據(jù)

在滿足二級(jí)管控要求基礎(chǔ)上，還應(yīng)滿足以下要求：

11

DB32/T5257—2025

a）部署終端數(shù)據(jù)防泄露系統(tǒng)，采取敏感數(shù)據(jù)識(shí)別、非法行為阻斷、安全審計(jì)等措施進(jìn)行監(jiān)控和

防護(hù)；

b）移動(dòng)終端采取安全沙箱等增強(qiáng)安全措施，加強(qiáng)移動(dòng)終端安全防護(hù)。

8.2數(shù)據(jù)生命周期管控要求

8.2.1采集管控

8.2.1.1一級(jí)數(shù)據(jù)

一級(jí)數(shù)據(jù)采集管控，應(yīng)滿足以下要求：

a）明確數(shù)據(jù)采集源、采集范圍、采集方式、采集周期和頻率，規(guī)范采集流程和方法，留存授權(quán)記錄，

確保數(shù)據(jù)采集的合法性、必要性、正當(dāng)性；

b）按照最小必要原則采集數(shù)據(jù)，不得采集非必需以外數(shù)據(jù)；

c）堅(jiān)持“一數(shù)一源”原則，對(duì)于同一項(xiàng)數(shù)據(jù)有多個(gè)來源的情況，進(jìn)行多源比對(duì)和校正；

d）依據(jù)最小化原則實(shí)現(xiàn)采集賬號(hào)認(rèn)證及權(quán)限分配；

e）對(duì)數(shù)據(jù)采集的來源、時(shí)間、類型、數(shù)量、頻度、流向等信息進(jìn)行日志記錄，對(duì)數(shù)據(jù)流量實(shí)施限流

控制；

f）對(duì)采集設(shè)備進(jìn)行安全管理，如對(duì)采集設(shè)備IP地址、端口訪問進(jìn)行限制；線下采集數(shù)據(jù)的存儲(chǔ)介質(zhì)

要經(jīng)過安全掃描、病毒查殺，確認(rèn)安全之后再進(jìn)行使用。

8.2.1.2二級(jí)數(shù)據(jù)

在滿足一級(jí)數(shù)據(jù)采集管控要求基礎(chǔ)上，還應(yīng)滿足以下要求：

a）利用網(wǎng)站或App、公眾號(hào)、小程序等信息系統(tǒng)采集個(gè)人信息時(shí)，要明顯清晰地出示《用戶協(xié)議》和

《隱私政策》等協(xié)議文件，明確采集個(gè)人信息的目的、類型、安全保護(hù)措施等內(nèi)容，并提供撤銷個(gè)

人信息授權(quán)的功能；

b）在數(shù)據(jù)收集前，整理所涉及的軟硬件工具、設(shè)備、系統(tǒng)、接口等并形成清單，經(jīng)安全掃描、病毒查

殺后供數(shù)據(jù)采集使用。

8.2.1.3三級(jí)數(shù)據(jù)

在滿足二級(jí)數(shù)據(jù)采集管控要求基礎(chǔ)上，數(shù)據(jù)采集過程應(yīng)進(jìn)行安全審計(jì)，審核數(shù)據(jù)來源、時(shí)間、類型、數(shù)

量、頻度、流向等信息，發(fā)現(xiàn)數(shù)據(jù)收集異常行為并及時(shí)告警。

8.2.1.4四級(jí)數(shù)據(jù)

在滿足三級(jí)數(shù)據(jù)采集管控要求基礎(chǔ)上，應(yīng)部署流量監(jiān)測設(shè)備，對(duì)數(shù)據(jù)收集行為進(jìn)行實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)異

常時(shí)能夠及時(shí)終止數(shù)據(jù)收集。

8.2.2傳輸管控

8.2.2.1一級(jí)數(shù)據(jù)

一級(jí)數(shù)據(jù)傳輸管控，應(yīng)滿足以下要求：

a）數(shù)據(jù)傳輸過程中采用校驗(yàn)技術(shù)；

b）對(duì)數(shù)據(jù)線下交互進(jìn)行過程管控，防止數(shù)據(jù)被破壞、篡改。

12

DB32/T5257—2025

8.2.2.2二級(jí)數(shù)據(jù)

在滿足一級(jí)數(shù)據(jù)傳輸管控要求基礎(chǔ)上，還應(yīng)滿足以下要求：

a）數(shù)據(jù)傳輸過程中采取安全傳輸協(xié)議；

b）加強(qiáng)數(shù)據(jù)線下交互的過程管控，建立審批機(jī)制及操作流程，采取加密、脫敏、物理封裝等防護(hù)

手段。

8.2.2.3三級(jí)數(shù)據(jù)

在滿足二級(jí)數(shù)據(jù)傳輸管控要求基礎(chǔ)上，還應(yīng)滿足以下要求：

a）采取數(shù)據(jù)加密、數(shù)據(jù)簽名等措施，加密算法應(yīng)符合國家密碼管理相關(guān)要求；

b）配備數(shù)據(jù)傳輸異常檢測等安全手段，對(duì)陌生IP地址、數(shù)據(jù)庫連接異常等情況進(jìn)行監(jiān)測并實(shí)時(shí)

告警。

8.2.2.4四級(jí)數(shù)據(jù)

在滿足三級(jí)數(shù)據(jù)傳輸管控要求基礎(chǔ)上，還應(yīng)滿足以下要求：

a）部署數(shù)據(jù)傳輸監(jiān)測設(shè)備，及時(shí)告警并阻斷違規(guī)傳輸；

b）采用數(shù)據(jù)水印、區(qū)塊鏈等技術(shù)，確保數(shù)據(jù)傳輸可溯源追蹤。

8.2.3存儲(chǔ)管控

8.2.3.1一級(jí)數(shù)據(jù)

一級(jí)數(shù)據(jù)存儲(chǔ)管控，應(yīng)滿足以下要求：

a）建立本地?cái)?shù)據(jù)備份與恢復(fù)機(jī)制，適時(shí)進(jìn)行數(shù)據(jù)備份；

b）建立開放可伸縮的存儲(chǔ)架構(gòu)，滿足數(shù)據(jù)量持續(xù)增長的需要。

8.2.3.2二級(jí)數(shù)據(jù)

在滿足一級(jí)數(shù)據(jù)存儲(chǔ)管控要求基礎(chǔ)上，還應(yīng)滿足以下要求：

a）對(duì)數(shù)據(jù)存儲(chǔ)核心設(shè)備進(jìn)行硬件冗余，確保應(yīng)急情況下可使用備份設(shè)備，保證系統(tǒng)高可用性；

b）對(duì)不同安全等級(jí)的數(shù)據(jù)進(jìn)行隔離存儲(chǔ)，并設(shè)置嚴(yán)格的訪問控制規(guī)則；

c）重要業(yè)務(wù)系統(tǒng)具備數(shù)據(jù)實(shí)時(shí)備份和恢復(fù)機(jī)制。

8.2.3.3三級(jí)數(shù)據(jù)

在滿足二級(jí)數(shù)據(jù)存儲(chǔ)管控要求基礎(chǔ)上，應(yīng)采用國家密碼管理部門核準(zhǔn)的密碼技術(shù)保證數(shù)據(jù)存儲(chǔ)過程

中的保密性。

8.2.3.4四級(jí)數(shù)據(jù)

在滿足三級(jí)數(shù)據(jù)存儲(chǔ)管控要求基礎(chǔ)上，應(yīng)建立異地?cái)?shù)據(jù)備份與恢復(fù)機(jī)制。

8.2.4使用管控

8.2.4.1一級(jí)數(shù)據(jù)

一級(jí)數(shù)據(jù)使用管控，應(yīng)滿足以下要求：

a）對(duì)數(shù)據(jù)操作行為進(jìn)行日志記錄、審計(jì)與分析；

13

DB32/T5257—2025

b）對(duì)于系統(tǒng)間和后臺(tái)數(shù)據(jù)的轉(zhuǎn)移、導(dǎo)出行為，應(yīng)通過管理和技術(shù)手段予以嚴(yán)格控制。

8.2.4.2二級(jí)數(shù)據(jù)

在滿足一級(jí)數(shù)據(jù)使用管控要求基礎(chǔ)上，還應(yīng)滿足以下要求：

a）部署數(shù)據(jù)庫審計(jì)系統(tǒng)，實(shí)時(shí)記錄數(shù)據(jù)庫活動(dòng)，對(duì)數(shù)據(jù)庫操作進(jìn)行細(xì)粒度審計(jì)；

b）部署堡壘機(jī)對(duì)數(shù)據(jù)運(yùn)維、加工、使用進(jìn)行集中管控和審計(jì)；

c）將數(shù)據(jù)抽離生產(chǎn)環(huán)境用于開發(fā)、測試、分析、教學(xué)、培訓(xùn)等場景時(shí)，對(duì)數(shù)據(jù)進(jìn)行去標(biāo)識(shí)化處理；

d）對(duì)數(shù)據(jù)下載、導(dǎo)出等敏感操作進(jìn)行審批；

e）采取數(shù)據(jù)庫準(zhǔn)入、動(dòng)態(tài)脫敏等技術(shù)手段，防止數(shù)據(jù)泄露和越權(quán)訪問。

注：科研、運(yùn)維場景數(shù)據(jù)使用管控措施參考附錄B。

8.2.4.3三級(jí)數(shù)據(jù)

在滿足二級(jí)數(shù)據(jù)使用管控要求基礎(chǔ)上，還應(yīng)滿足以下要求：

a）部署數(shù)據(jù)庫防火墻，對(duì)數(shù)據(jù)庫操作異常行為進(jìn)行告警、阻斷；

b）針對(duì)個(gè)人信息、重要數(shù)據(jù)的訪問、使用和展示，應(yīng)結(jié)合業(yè)務(wù)需要進(jìn)行脫敏處理；

c）采用技術(shù)手段對(duì)數(shù)據(jù)使用、加工等過程進(jìn)行監(jiān)控，及時(shí)終止數(shù)據(jù)異常使用行為。

8.2.4.4四級(jí)數(shù)據(jù)

在滿足三級(jí)數(shù)據(jù)使用管控要求基礎(chǔ)上，還應(yīng)滿足以下要求：

a）采取多人操作管理方式，確保單人無法擁有數(shù)據(jù)的完整操作權(quán)；

b）采用持續(xù)驗(yàn)證和動(dòng)態(tài)授權(quán)，如零信任技術(shù)等。

8.2.5交換管控

8.2.5.1一級(jí)、二級(jí)數(shù)據(jù)

一級(jí)、二級(jí)數(shù)據(jù)交換管控，應(yīng)滿足以下要求：

a）對(duì)共享數(shù)據(jù)的使用申請進(jìn)行審批和授權(quán)；

b）明確數(shù)據(jù)共享的范圍、類別、條件、期限等，留存數(shù)據(jù)提供記錄，并簽訂關(guān)于數(shù)據(jù)共享的書面

協(xié)議；

c）建立數(shù)據(jù)共享的唯一通道，定義數(shù)據(jù)共享的字段、傳輸方式、服務(wù)接口，并對(duì)數(shù)據(jù)共享過程進(jìn)行

日志記錄和審計(jì)。

8.2.5.2三級(jí)數(shù)據(jù)

在滿足一、二級(jí)數(shù)據(jù)交換管控要求基礎(chǔ)上，還應(yīng)滿足以下要求：

a）自動(dòng)識(shí)別個(gè)人信息、重要數(shù)據(jù)，并對(duì)其進(jìn)行去標(biāo)識(shí)化后再共享；確實(shí)需要個(gè)人信息共享時(shí)，應(yīng)獲

得主體的授權(quán)同意，經(jīng)審核批準(zhǔn)后予以共享；

b）采取技術(shù)措施對(duì)數(shù)據(jù)異常共享行為進(jìn)行自動(dòng)識(shí)別、實(shí)時(shí)預(yù)警和阻斷。

8.2.5.3四級(jí)數(shù)據(jù)

在滿足三級(jí)數(shù)據(jù)交換管控要求基礎(chǔ)上，應(yīng)采取可用不可見的方式共享數(shù)據(jù)。

14

DB32/T5257—2025

8.2.6銷毀管控

8.2.6.1一級(jí)數(shù)據(jù)

一級(jí)數(shù)據(jù)銷毀管控，應(yīng)建立數(shù)據(jù)銷毀操作流程。

8.2.6.2二級(jí)數(shù)據(jù)

在滿足一級(jí)數(shù)據(jù)銷毀管控要求基礎(chǔ)上，還應(yīng)滿足以下要求：

a）建立數(shù)據(jù)銷毀授權(quán)、審批機(jī)制，指定銷毀責(zé)任人，并對(duì)銷毀過程進(jìn)行記錄；

b）采用數(shù)據(jù)覆寫等不可逆方式銷毀數(shù)據(jù)及其副本內(nèi)容，確保不可還原。

8.2.6.3三級(jí)、四級(jí)數(shù)據(jù)

在滿足二級(jí)數(shù)據(jù)銷毀管控要求基礎(chǔ)上，還應(yīng)滿足以下要求：

a）設(shè)置銷毀監(jiān)督角色，監(jiān)督銷毀操作過程；

b）對(duì)存儲(chǔ)在本地的數(shù)據(jù)，應(yīng)使用國家權(quán)威機(jī)構(gòu)認(rèn)證的銷毀工具，采用不可恢復(fù)的技術(shù)手段銷毀數(shù)

據(jù)和存儲(chǔ)介質(zhì)；

c）對(duì)存儲(chǔ)在云平臺(tái)上的數(shù)據(jù)，應(yīng)先對(duì)數(shù)據(jù)進(jìn)行加密后銷毀密鑰，再利用云上數(shù)據(jù)銷毀工具銷毀

數(shù)據(jù)；

d）云數(shù)據(jù)刪除后，應(yīng)采取多次覆寫數(shù)據(jù)恢復(fù)測試、密鑰銷毀驗(yàn)證、銷毀流程審計(jì)等手段對(duì)云數(shù)據(jù)銷

毀進(jìn)行驗(yàn)證。

15

DB32/T5257—2025

附錄A

（資料性）

數(shù)據(jù)分級(jí)示例

A.1根據(jù)數(shù)據(jù)重要程度分級(jí)示例

健康醫(yī)療數(shù)據(jù)根據(jù)重要程度，分為核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)。根據(jù)數(shù)據(jù)重要程度分級(jí)示例見

表A.1。

表A.1根據(jù)數(shù)據(jù)重要程度分級(jí)示例

安全數(shù)據(jù)定級(jí)要素重要公開

影響描述示例數(shù)據(jù)

級(jí)別影響對(duì)象影響程度程度共享

1000萬人及以上個(gè)人信息或100

嚴(yán)重危害/萬人及以上敏感個(gè)人信息

國家安全對(duì)領(lǐng)域、群體、區(qū)域具有較高

一般危害覆蓋某一重要特定群體全部個(gè)體

覆蓋度或達(dá)到較高精度、較大

的數(shù)據(jù)，特定時(shí)期特定區(qū)域的群體

核心規(guī)模、一定深度的重要數(shù)據(jù)，不公開

四級(jí)數(shù)據(jù)

數(shù)據(jù)一旦被非法使用或共享，可能共享

涉及1000萬人及以上，經(jīng)過計(jì)算

直接危害國家安全，給公共利

公共利益嚴(yán)重危害加工生成的，對(duì)數(shù)據(jù)描述對(duì)象有較

益造成嚴(yán)重危害

深刻畫程度，且影響國家安全的衍

生數(shù)據(jù)

涉及100萬人及以上個(gè)人信息或

國家安全輕微危害

指特定領(lǐng)域、特定群體、特定10萬人及以上敏感個(gè)人信息

區(qū)域達(dá)到一定精度和規(guī)模的全國性的業(yè)務(wù)數(shù)據(jù)，如涉及10萬人受限公開

重要數(shù)據(jù)，一旦被泄漏、篡改、損的群體健康生理狀況數(shù)據(jù)；涉及共享/領(lǐng)

三級(jí)

1

一般危害/數(shù)據(jù)毀，可能對(duì)國家安全帶來輕微萬人的族群生物特征數(shù)據(jù)、醫(yī)療地公開

公共利益10

輕微危害影響，對(duì)公共利益帶來一定危資源數(shù)據(jù)；涉及萬人的診療數(shù)共享

害或輕微危害據(jù)、醫(yī)療救援保障數(shù)據(jù)、特定藥品

實(shí)驗(yàn)數(shù)據(jù)等

對(duì)健康醫(yī)療數(shù)據(jù)控制者、個(gè)人一般個(gè)人信息或個(gè)人敏感信息，涉及

根據(jù)數(shù)據(jù)敏感程度進(jìn)行定級(jí)健康醫(yī)療數(shù)據(jù)主體權(quán)益造成部分省市人群的群體生理狀況數(shù)據(jù)、

一般視情

（影響健康醫(yī)療數(shù)據(jù)控制者/個(gè)影響和危害，但不會(huì)危害和影診療數(shù)據(jù)等，健康醫(yī)療數(shù)據(jù)控制者的

數(shù)據(jù)而定

人健康醫(yī)療數(shù)據(jù)主體權(quán)益）響國家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)運(yùn)營數(shù)據(jù)、收支財(cái)務(wù)數(shù)據(jù)、人力資源

穩(wěn)定和公共利益數(shù)據(jù)、設(shè)備運(yùn)行數(shù)據(jù)等

A.2根據(jù)數(shù)據(jù)敏感程度分級(jí)示例

根據(jù)健康醫(yī)療數(shù)據(jù)遭到破壞后對(duì)健康醫(yī)療數(shù)據(jù)控制者權(quán)益、個(gè)人健康醫(yī)療數(shù)據(jù)主體權(quán)益可能造成的

影響程度，將數(shù)據(jù)分為敏感數(shù)據(jù)、低敏感數(shù)據(jù)、不敏感數(shù)據(jù)。根據(jù)數(shù)據(jù)敏感程度分級(jí)示例見表A.2。

16

DB32/T5257—2025

表A.2根據(jù)數(shù)據(jù)敏感程度分級(jí)示例

安全定級(jí)要素敏感公開

數(shù)據(jù)描述示例數(shù)據(jù)

級(jí)別影響對(duì)象影響程度程度共享

健