DB1310-T 338-2024 數(shù)字鄉(xiāng)村 縣域醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全管理規(guī)范

33.040.40CCS

L781310 DB

1310/T

—2024數(shù)字鄉(xiāng)村

縣域醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全管理規(guī)范 廊坊市市場(chǎng)監(jiān)督管理局發(fā)

布DB

1310/T

338—2024 本文件按照GB/T

1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則

第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由中共廊坊市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室提出。公司、河北蘭科網(wǎng)絡(luò)工程集團(tuán)有限公司。羽、劉安然、提文英、張健飛、焦躍振、張海付、張建平、李時(shí)、李曉英。DB

1310/T

338—2024

1范圍和應(yīng)急管理要求。醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)數(shù)據(jù)安全日常管理工作。2 規(guī)范性引用文件文件。GB/T

25069 信息安全技術(shù)

GB/T

35273 信息安全技術(shù)

個(gè)人信息安全規(guī)范GB/T

37988 信息安全技術(shù)

GB/T

43697 數(shù)據(jù)安全技術(shù)

數(shù)據(jù)分類分級(jí)規(guī)則3 術(shù)語(yǔ)和定義GB/T

25069、GB/T

35273、GB/T

37988和GB/T

界定的以及下列術(shù)語(yǔ)和定義適用于本文件。數(shù)據(jù)任何以電子或者其他方式對(duì)信息的記錄。網(wǎng)絡(luò)數(shù)據(jù)網(wǎng)絡(luò)空間中產(chǎn)生、存儲(chǔ)、傳輸和處理的數(shù)據(jù)。核心數(shù)據(jù),重要民生、重大公共利益的數(shù)據(jù)，經(jīng)國(guó)家有關(guān)部門評(píng)估確定的其他數(shù)據(jù)。一般數(shù)據(jù)核心數(shù)據(jù)、重要數(shù)據(jù)之外的其他數(shù)據(jù)。個(gè)人信息DB

1310/T

338—2024以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。網(wǎng)絡(luò)數(shù)據(jù)處理者在數(shù)據(jù)處理活動(dòng)中自主決定處理目的、處理方式的組織、個(gè)人。數(shù)據(jù)活動(dòng)輸、提供、公開等。數(shù)據(jù)提供數(shù)據(jù)提供是指機(jī)構(gòu)在數(shù)據(jù)管理過(guò)程中，向其他機(jī)構(gòu)或個(gè)人提供所需的數(shù)據(jù)支持和服務(wù)。監(jiān)測(cè)預(yù)警對(duì)數(shù)據(jù)安全狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，并對(duì)可能發(fā)生的威脅進(jìn)行預(yù)警的過(guò)程。數(shù)據(jù)安全4總體要求機(jī)構(gòu)數(shù)據(jù)管理的各領(lǐng)域和全過(guò)程，實(shí)現(xiàn)數(shù)據(jù)可知、風(fēng)險(xiǎn)可視、安全可控、問(wèn)題可追。5 安全管理要求制度管理5.1.1 應(yīng)建立健全數(shù)據(jù)安全保護(hù)制度體系，明確機(jī)構(gòu)對(duì)數(shù)據(jù)的態(tài)度、保護(hù)數(shù)據(jù)的責(zé)任以及處理數(shù)據(jù)的安全措施，確保數(shù)據(jù)的合規(guī)性、隱私性、完整性和可用性。5.1.2 應(yīng)至少包含數(shù)據(jù)安全管理、數(shù)據(jù)分類分級(jí)保護(hù)、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)安全應(yīng)急處置、數(shù)據(jù)安全培訓(xùn)

5

個(gè)部分。5.1.3 應(yīng)定期對(duì)數(shù)據(jù)安全管理制度的合理性和適用性進(jìn)行論證和審定，對(duì)存在不足或需要改進(jìn)的制度進(jìn)行修訂。人員管理5.2.1 應(yīng)設(shè)立數(shù)據(jù)安全管理部門，明確數(shù)據(jù)安全責(zé)任人，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任，保障數(shù)據(jù)安全工作正常開展。5.2.2 應(yīng)建立完善的數(shù)據(jù)安全培訓(xùn)體系，提高員工的數(shù)據(jù)安全意識(shí)和技能水平，增強(qiáng)機(jī)構(gòu)的數(shù)據(jù)安全保障能力。5.2.3 應(yīng)定期開展數(shù)據(jù)安全審計(jì)工作。5.2.4 人員離任后，應(yīng)及時(shí)回收相應(yīng)的管理權(quán)限，并確保完成工作交接。DB

1310/T

338—2024合作方管理5.3.1應(yīng)建立對(duì)合作方的遴選、管理、監(jiān)督、評(píng)價(jià)機(jī)制。5.3.2 應(yīng)與合作方簽訂合作協(xié)議，協(xié)議中明確規(guī)定雙方在網(wǎng)絡(luò)數(shù)據(jù)安全和日常行為等方面的責(zé)任和義務(wù)，確保合作過(guò)程中不發(fā)生任何違反法律法規(guī)或損害對(duì)方利益的行為，同時(shí)加入保密要求相關(guān)條款。5.3.3應(yīng)對(duì)合作方的安全能力進(jìn)行評(píng)估，對(duì)合作方履行安全責(zé)任義務(wù)的情況進(jìn)行監(jiān)督和檢查，每年不低于一次審核合作方資質(zhì)背景、網(wǎng)絡(luò)數(shù)據(jù)安全保障能力等。5.3.4 合作方應(yīng)保證接入的系統(tǒng)、接入方式、使用的技術(shù)工具的安全。5.3.5 合作方應(yīng)在合作結(jié)束后，清除相關(guān)權(quán)限和介質(zhì)，按要求對(duì)數(shù)據(jù)進(jìn)行妥善處理，遵守保密義務(wù)。分類分級(jí)5.4.1 應(yīng)明確數(shù)據(jù)分類標(biāo)準(zhǔn)，依據(jù)數(shù)據(jù)資源屬性特征，將數(shù)據(jù)合理劃分類別。5.4.2 在分級(jí)時(shí)，應(yīng)考慮數(shù)據(jù)的敏感度和重要性，以及醫(yī)療機(jī)構(gòu)對(duì)數(shù)據(jù)的依賴程度等因素，制定相應(yīng)的保護(hù)措施。5.4.3 應(yīng)定期評(píng)審數(shù)據(jù)對(duì)象的類別和級(jí)別，如需變更數(shù)據(jù)所屬類型或級(jí)別，應(yīng)在履行相應(yīng)的變更審批流程后進(jìn)行變更。個(gè)人信息保護(hù)5.5.1 督促檢查責(zé)任。5.5.2 傳輸和存儲(chǔ)敏感個(gè)人信息時(shí)，應(yīng)采用加密等安全措施，禁止未授權(quán)訪問(wèn)和非法使用用戶個(gè)人信息。5.5.3 內(nèi)部人員不得以非工作原因查詢、使用個(gè)人信息，防止造成信息泄露。5.5.4 涉及公開展示個(gè)人信息的，應(yīng)對(duì)展示的個(gè)人信息采取去標(biāo)識(shí)化處理等措施，降低個(gè)人信息在展示環(huán)節(jié)的泄露風(fēng)險(xiǎn)。5.5.5 個(gè)人信息保存期限應(yīng)為實(shí)現(xiàn)目的所必需的最短時(shí)間，超出保存期限后，應(yīng)對(duì)個(gè)人信息進(jìn)行刪除或匿名化處理。5.5.6 在境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)和個(gè)人信息，應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要確需向境外提供的，應(yīng)通過(guò)網(wǎng)信部門組織的安全評(píng)估，獲得專業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證，并應(yīng)符合相關(guān)法律法規(guī)。6 數(shù)據(jù)處理活動(dòng)要求數(shù)據(jù)收集6.1.1 應(yīng)明確目的和范圍、確定數(shù)據(jù)來(lái)源、規(guī)范流程、確保安全性和保密性。6.1.2 收集外部數(shù)據(jù)前，應(yīng)確保收集的數(shù)據(jù)不含有惡意代碼或惡意軟件。6.1.3 應(yīng)建立數(shù)據(jù)管理和監(jiān)控手段，對(duì)發(fā)現(xiàn)的異常數(shù)據(jù)及時(shí)處置。6.1.4 應(yīng)及時(shí)更新和維護(hù)收集到的數(shù)據(jù)，及時(shí)刪除過(guò)期信息。6.1.5 通過(guò)人工方式收集數(shù)據(jù)時(shí)，應(yīng)對(duì)數(shù)據(jù)收集人員嚴(yán)格管理，保證將收集到的數(shù)據(jù)直接報(bào)送至相關(guān)人員或系統(tǒng)，收集任務(wù)完成后及時(shí)刪除采集人留存的數(shù)據(jù)。數(shù)據(jù)存儲(chǔ)DB

1310/T

338—20246.2.1 數(shù)據(jù)存儲(chǔ)管理應(yīng)建立完善的備份和恢復(fù)機(jī)制，確保數(shù)據(jù)的可靠性和可用性。6.2.2 應(yīng)采取合適的技術(shù)和措施，如數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)、加密等，確保數(shù)據(jù)的完整性和安全性。在選擇存儲(chǔ)介質(zhì)時(shí)，需要考慮其可靠性、可擴(kuò)展性和性能等因素。6.2.3 應(yīng)符合相關(guān)法規(guī)的要求，包括數(shù)據(jù)保護(hù)、隱私管理和數(shù)據(jù)安全等方面。6.2.4 應(yīng)定期進(jìn)行數(shù)據(jù)備份與恢復(fù)，確保能夠在必要時(shí)迅速恢復(fù)。數(shù)據(jù)使用6.3.1 應(yīng)明確數(shù)據(jù)使用的目的、范圍、審批流程、人員崗位職責(zé)等，在保證安全的條件下開展數(shù)據(jù)的使用。6.3.2應(yīng)遵循數(shù)據(jù)安全和隱私保護(hù)的原則，基于合法的授權(quán)和權(quán)限控制，并獲得必要的授權(quán)和許可。6.3.3僅在獲得合法的數(shù)據(jù)許可和使用權(quán)的情況下使用數(shù)據(jù)。遵守?cái)?shù)據(jù)提供方的規(guī)定和約束，不得超越許可范圍進(jìn)行數(shù)據(jù)的使用。6.3.4 應(yīng)建立數(shù)據(jù)跟蹤和審計(jì)機(jī)制，以監(jiān)測(cè)和控制數(shù)據(jù)的訪問(wèn)和使用，及時(shí)發(fā)現(xiàn)和處理異常行為。6.3.5 應(yīng)建立數(shù)據(jù)使用策略，明確訪問(wèn)控制和權(quán)限分配。數(shù)據(jù)傳輸6.4.1

應(yīng)確保數(shù)據(jù)的完整性和安全性，滿足傳輸速度和效率的要求。6.4.2

6.4.3

應(yīng)對(duì)數(shù)據(jù)的傳輸進(jìn)行監(jiān)控和管理，以防止未經(jīng)授權(quán)的數(shù)據(jù)訪問(wèn)和使用。6.4.4

應(yīng)對(duì)敏感數(shù)據(jù)的傳輸進(jìn)行額外的身份驗(yàn)證和授權(quán)。6.4.5

應(yīng)采用校驗(yàn)技術(shù)保證數(shù)據(jù)在傳輸過(guò)程中的完整性。6.4.6

應(yīng)建立數(shù)據(jù)傳輸日志，以便于監(jiān)控?cái)?shù)據(jù)傳輸活動(dòng)的安全與合規(guī)。數(shù)據(jù)提供6.5.1 提供的數(shù)據(jù)應(yīng)符合法律法規(guī)和相關(guān)政策要求，提供給第三方之前，應(yīng)取得數(shù)據(jù)提供方的同意或授權(quán)。6.5.2 應(yīng)明確可開放數(shù)據(jù)的用途和范圍，完善各敏感程度數(shù)據(jù)的開放管理規(guī)定。6.5.3 應(yīng)與公共數(shù)據(jù)使用單位簽署相關(guān)協(xié)議，明確數(shù)據(jù)使用目的、供應(yīng)方式、保密約定、共享范圍和數(shù)據(jù)保護(hù)要求等內(nèi)容。6.5.4 應(yīng)采取必要的授權(quán)和權(quán)限控制措施，確保數(shù)據(jù)的合法使用和保護(hù)個(gè)人隱私。6.5.5 應(yīng)采用國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)定的密碼技術(shù)，保障數(shù)據(jù)共享過(guò)程的保密性和完整性。數(shù)據(jù)公開6.6.1 數(shù)據(jù)公開前應(yīng)采取嚴(yán)格的隱私保護(hù)和安全管理措施，包括數(shù)據(jù)脫敏、數(shù)據(jù)審核、數(shù)據(jù)控制、數(shù)據(jù)匿名化和防截屏技術(shù)等，確保數(shù)據(jù)公開的安全性和合規(guī)性。6.6.2 6.6.3 數(shù)據(jù)公開時(shí)，需要注意保護(hù)個(gè)人隱私和敏感信息。對(duì)于包含個(gè)人身份信息的數(shù)據(jù)，進(jìn)行脫敏處理或其他隱私保護(hù)措施，以防止個(gè)人信息的泄露。6.6.4 包含但不限于以下數(shù)據(jù)不得公開：——涉及國(guó)家秘密、工作秘密等重要數(shù)據(jù)不得公開；——涉及個(gè)人隱私等敏感數(shù)據(jù)，未經(jīng)被收集者同意不得公開；DB

1310/T

338—2024——已公開數(shù)據(jù)不得含有相關(guān)法律法規(guī)定義的違禁內(nèi)容。數(shù)據(jù)銷毀6.7.1 應(yīng)建立數(shù)據(jù)銷毀相關(guān)工作方案，包括定期審查、使用安全銷毀方法、建立銷毀規(guī)程、及時(shí)銷毀控制的數(shù)據(jù)、要求合作方銷毀數(shù)據(jù)、及時(shí)刪除數(shù)據(jù)等流程。6.7.2 應(yīng)在中國(guó)境內(nèi)對(duì)介質(zhì)存儲(chǔ)的數(shù)據(jù)進(jìn)行銷毀或刪除，采取無(wú)法恢復(fù)的方式進(jìn)行數(shù)據(jù)銷毀與刪除，并按照規(guī)定執(zhí)行個(gè)人信息刪除操作等。6.7.3 信息系統(tǒng)存儲(chǔ)介質(zhì)需要外送維修或者直接報(bào)廢的，應(yīng)先進(jìn)行存儲(chǔ)數(shù)據(jù)檢查過(guò)程，對(duì)于檢查發(fā)現(xiàn)存儲(chǔ)有重要業(yè)務(wù)數(shù)據(jù)的，應(yīng)在條件允許的情形下首先執(zhí)行數(shù)據(jù)清除作業(yè)。6.7.4 因客觀原因確實(shí)無(wú)法清除的(如訪問(wèn)失敗等)，應(yīng)經(jīng)維修單位或帶出人員簽訂數(shù)據(jù)保密承諾書、明確數(shù)據(jù)保密義務(wù)和泄密責(zé)任后方可送出。數(shù)據(jù)委托6.8.1 法規(guī)的規(guī)定和合同約定履行數(shù)據(jù)安全保護(hù)義務(wù)，不得擅自留存、使用、泄露或者向他人提供數(shù)據(jù)。6.8.2 委托方應(yīng)定期審查受托方的數(shù)據(jù)保護(hù)措施等，確保符合法律要求和雙方約定。數(shù)據(jù)出境6.9.1 應(yīng)評(píng)估數(shù)據(jù)出境的風(fēng)險(xiǎn)和影響，采取必要的安全措施和管理辦法，確保個(gè)人隱私和單位的信息安全。6.9.2 在數(shù)據(jù)出境過(guò)程中，應(yīng)對(duì)數(shù)據(jù)進(jìn)行必要的加密和保護(hù)措施，防止數(shù)據(jù)泄露和濫用。7 安全運(yùn)營(yíng)要求風(fēng)險(xiǎn)評(píng)估7.1.1 應(yīng)對(duì)數(shù)據(jù)及相關(guān)系統(tǒng)面臨的安全威脅和潛在風(fēng)險(xiǎn)進(jìn)行評(píng)估和識(shí)別，制定相應(yīng)的防范措施和應(yīng)對(duì)策略。7.1.2 通過(guò)對(duì)數(shù)據(jù)的保密性、完整性和可用性進(jìn)行評(píng)估，以及對(duì)系統(tǒng)面臨的威脅、攻擊和漏洞進(jìn)行識(shí)別和分析，幫助機(jī)構(gòu)了解其數(shù)據(jù)安全現(xiàn)狀，制定相應(yīng)的安全策略和措施，提高數(shù)據(jù)安全保障能力。監(jiān)測(cè)預(yù)警7.2.1 通過(guò)對(duì)數(shù)據(jù)采集、傳輸、存儲(chǔ)和處理等環(huán)節(jié)進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)威脅進(jìn)行分析和預(yù)警，幫助機(jī)構(gòu)及時(shí)發(fā)現(xiàn)并應(yīng)對(duì)潛在的安全威脅，防止數(shù)據(jù)泄露、篡改或丟失等安全事件的發(fā)生。7.2.2 應(yīng)建立數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警機(jī)制，制定合理有效的風(fēng)險(xiǎn)監(jiān)測(cè)指標(biāo)。風(fēng)險(xiǎn)處理7.3.1 應(yīng)制定和不斷完善相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)處置方案和信息通報(bào)機(jī)制，在發(fā)生網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)時(shí)迅速響應(yīng)，及時(shí)處置，及時(shí)通報(bào)。7.3.2 應(yīng)建立事件監(jiān)測(cè)和預(yù)警機(jī)制，對(duì)潛在的網(wǎng)絡(luò)數(shù)據(jù)安全威脅進(jìn)行監(jiān)控，并根據(jù)不同級(jí)別的預(yù)警采取相應(yīng)的預(yù)警響應(yīng)措施。7.3.3 在事件處理結(jié)束后，應(yīng)對(duì)事件進(jìn)行回顧分析，總結(jié)經(jīng)驗(yàn)，并對(duì)預(yù)防措施和處置流程進(jìn)行優(yōu)化DB

1310/T

338—20248 應(yīng)急管理要求應(yīng)急預(yù)案8.1.1應(yīng)制定本地網(wǎng)絡(luò)數(shù)據(jù)安全應(yīng)急預(yù)案，并明確啟動(dòng)條件，包括應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、個(gè)人數(shù)據(jù)恢復(fù)和敏感數(shù)據(jù)恢復(fù)等方面的詳細(xì)內(nèi)容。8.1.2應(yīng)急預(yù)案應(yīng)包括應(yīng)急組織構(gòu)成、資源保障、處置流程、事后的教育與培訓(xùn)等方面核心內(nèi)容。8.1.3 應(yīng)定期對(duì)系統(tǒng)相關(guān)人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，并定期進(jìn)行應(yīng)急預(yù)案的模擬演練。8.1.4 應(yīng)定期對(duì)應(yīng)急預(yù)案進(jìn)行重新評(píng)估，并對(duì)其進(jìn)行修訂和完善。應(yīng)急處置8.2.1 應(yīng)急組織8.2.1.1 應(yīng)建立應(yīng)急組織，包括決策層、指揮層和執(zhí)行層