载入中...
新闻
搜索
当前位置:首页 >> 资讯频道 >> 政策法规 >> 查看内容

政策解读|国家卫健委印发《医疗卫生机构网络安全管理办法》

2022-09-23 11:56:55本站liming查看次数:511

近日,国家卫生健康委、国家中医药局、国家疾控局印发《医疗卫生机构网络安全管理办法》。《办法》要求各医疗卫生机构依据相关标准科学确定网络的安全保护等级,新建的网络上线运行前应进行安全性测试,新建信息化项目的网络安全预算不低于项目总预算的5%。

《办法》明确了各医疗卫生机构网络及数据安全管理基本原则、管理分工、执行标准、监督及处罚要求,体现了统筹安全与发展的总体平衡,与此前出台的一系列政策法规一脉相承,因此不少内容会让大家有种熟悉的感觉,例如等级保护、数据分类分级、重点数据保护、三化六防等等。


《办法》全文贯穿了全生命周期管理的主导思想

在数据安全方面,《办法》全文贯穿了全生命周期管理的主导思想,以保障数据的机密性、完整性、可用性为目标,要求采取数据加密、数据备份、数据脱敏等技术,加强数据收集、传输、存储、使用、交换、销毁等全生命周期的安全防护。在实际运用中,应基于网络和数据的全生命周期视角,梳理安全策略架构,识别具体业务场景,有针对性的设计安全措施,实现安全防护。

例如:《办法》第二十二条指出,各医疗卫生机构应加强数据收集、存储、传输、处理、使用、交换、销毁全生命周期安全管理工作,数据全生命周期活动应在境内开展,因业务确需向境外提供的,应当按照相关法律法规及有关要求进行安全评估或审核,针对影响或者可能影响国家安全的数据处理活动需提交国家安全审查,防止数据安全事件发生。其中,更是在细则条款中明确要求,各医疗卫生机构应按照有关法规标准,选择合适的数据存储架构和介质在境内存储,并采取备份、加密等措施加强数据的存储安全……

精容数安解读


在医疗数字化加速转型的今天,信息系统支撑着医院业务的高效运转,其稳定运行以及数据安全也因此成为医院运营管控的重点。《办法》在实施细则、责任界定、规范要求、惩罚措施等方面进行了详细描述,明确了各医疗卫生机构网络及数据安全管理基本原则、管理分工、执行标准、监督及处罚要求,体现了统筹安全与发展的总体平衡,为医疗卫生机构指明了网络安全管理的总方向。

那对于医院相关责任人从务实的角度而言,如何在实际操作中将《办法》等一系列政策法规落到实处的同时,又能同时确保医院关键业务的高可用、高可靠性呢?精容数安提供的数据安全整体解决方案和服务是医院关键业务安全和等保合规的优选。




此外,针对《办法》中第二十一条提及的,每年对本单位的数据进行数据安全风险评估,及时掌握数据安全状态。加强数据安全教育培训,组织安全意识教育和数据安全管理制度宣传培训。精容数安拥有覆盖全国的本地化售前-售后服务与考试体系,并拥有众多一流的数据安全及容灾备份业务类型的专业人才,具备提供完备的安全意识教育和数据安全管理制度培训服务的能力。


已有0条评论,共有0人参与
最新评论
  • 暂时还没有评论...
0.3323s