关于加强网络安全和数据保护工作的指导意见
2021年4月6日国家医疗保障局发布《 关于加强网络安全和数据保护工作的指导意见》。意见中指出应从以下七个方面加强数据安全保护:
(一)实施数据全生命周期安全管理
依法依规对数据的产生、传输、存储、使用、共享、销毁等实行全生命周期安全管理,提高数据安全防护能力和个人隐私保护力度。强化个人隐私保护,采用适当的安全控制措施,确保数据的产生、采集和汇集过程合规、安全。个人信息的采集,坚持法定授权原则,法定授权外个人信息采集事项须先获得自然人或者其监护人同意。处理个人信息应当遵循合法、正当、必要原则,不得过度使用。采用适当的系统架构、技术手段对数据传输和数据存储进行安全加固,确保数据安全和高效可用。建立数据清除和销毁机制,防止因存储介质上数据内容的恶意恢复而导致的数据泄露风险。加强数据迁移销毁流程安全管理,全力确保平台迁移中的数据安全。
(二)实施分级分类管理
根据本单位本系统数据安全保护的实际需要,结合医疗保障数据特点,制定统一的分级分类管理制度,按照数据分级分类保护标准、规则,对数据划分安全等级,实行分级分类管理。地方医保部门要落实分级分类规则标准,参照《国家医疗保障局数据安全管理办法》制定本地的数据安全管理办法。
(三)加强重要数据和敏感字段保护
制定重要数据保护目录,对列入目录的数据进行重点保护,涉及国家秘密、工作秘密的数据应严格保密,不予共享及公开。建立敏感数据字段库,包含但不限于个人隐私数据、参保单位隐私数据、协议机构隐私数据、药品诊疗目录项目隐私数据等。
(四)强化数据安全审批管理
严格执行数据处理和使用审批流程,按照“知所必须,最小授权”的原则划分数据访问权限,实施脱敏、日志记录等控制措施,防范数据丢失、泄露、未授权访问等安全风险。
加强对数据共享(含交换、导出、开放)环节的安全管控,防止不经审批、不受控制的数据共享行为。
(五)落实数据安全权限
明确各级权限,分离信息系统运维权限和经办业务角色,对不同角色设置不同权限。根据经办业务人员职责区分设置业务操作和数据查询范围。按照网络安全等级保护2.0制度要求,结合实际设置安全保密管理员、安全审计员和系统管理员等岗位。加强信息系统运维人员和经办业务人员权限管理,落实岗位安全职责。
(六)推动数据安全共享和使用
在保障数据安全的前提下,稳妥推动数据资源开发利用,发挥数据生产要素作用,保障数据依法依规有序共享。建立先试点、后推广机制,强化医疗保障大数据运用,更好地服务医保政策制定和医保精细化管理,推动多层次医疗保障体系建设。对于敏感数据需要落地到外部的业务场景,应做好脱敏处理,制定统一数据出口和统一销毁要求,建立严格的审批流程和数据交付流程。
(七)建立健全数据安全风险评估机制
定期评估安全系统软硬件运行状况、制度执行情况、数据复制情况、告警或故障设备的数据保护状况、权限的审批收回情况、密码强度、外包服务中的数据保护管理情况、研发测试环境数据保护情况,对发现的问题及时整改。
关于加强网络安全和数据保护工作的指导意见相关推荐
- 关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见
中国银行业监督管理委员会 银监发[2014]39号 中国银监会.国家发展改革委.科技部.工业和信息化部 关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见 各银监局.各省(自治区.直辖市 ...
- 《上海市产业绿贷支持绿色新基建(数据中心)发展指导意见》印发了
上海市经济信息化委关于印发<上海市产业绿贷支持绿色新基建(数据中心)发展指导意见>的通知 沪经信节[2020]652号 各数据中心企业.金融单位: 为贯彻落实市委市政府关于推进上海特色&q ...
- 保密局计算机网络的安全检查与防护,自治区网络安全检查组莅临图书馆检查指导工作...
原标题:自治区网络安全检查组莅临图书馆检查指导工作 8月22日下午,自治区网络安全检查组一行到东胜区图书馆开展网络安全专项检查和整治工作,检查组由内蒙古自治区党委网信办网络处干部.国家计算机网络与信息 ...
- 2020年必知的15个中小型企业网络安全统计数据
2020年全球COVID-19大流行正改变着世界各地中小型企业.虽然中小型企业目前不是网络犯罪分子的头号目标(大型公司,政府和关键基础设施是犯罪分子的首要目标),但是这并不意味着中小型企业就可以对网络 ...
- 如何推动智慧交通普惠发展 | 工信部印发民用无人机《指导意见》
每一个企业级的人 都置顶了 中国软件网 中国软件网 为你带来最新鲜的行业干货 小编点评 作为一个每天挤地铁上班的小编 可以说对智慧交通期待最大了 刷二维码乘车啦 出去旅游手机刷票啦 当然还一定有很 ...
- 上海市提出IDC建设指导意见,新建IDC限制PUE1.3以下
上海市经信委官方网站发布<上海市经济信息化委.市发展改革委关于加强本市互联网数据中心统筹建设的指导意见>,以下为指导意见全文: 各区发展改革部门.经济信息化部门和相关单位: 为全面贯彻市委 ...
- 商务部关于网上交易的指导意见(暂行)
商务部公告 (2007年第19号) 为贯彻落实国务院办公厅<关于加快电子商务发展的若干意见>(国办发[2005]2号)文件精神,推动网上交易健康发展,逐步规范网上交易行为,帮助和鼓励网上交 ...
- 信息化领导小组关于我国电子政务建设指导意见
国家信息化办公室 国家信息化领导小组决定,把电子政务建设作为今后一个时期我国信息化工作的重点,政府先行,带动国民经济和社会发展信息化.落实这一决定,对于应对加入世界贸易组织后的挑战,加快政府职能转 ...
- 财务管理指导意见,是降龙十八掌还是乾坤大挪移?
<中智观察>第1639篇推送 作者:雨涵 编辑:小瑞瑞 头图来源:摄图网 财税管理,正在迎来前所未有的新变革. 2022年3月2日,国务院国资委印<关于中央企业加快建设世界一流财务管 ...
最新文章
- hive同时不包含一些字符串_Hive中常用的字符串操作
- java中replace函数
- c++和opengl实现gis_从零开始的图形学学习(零):一切的开始 —— 自建OpenGL开发框架
- C++异常(exception)第一篇--综合讲解
- Python列表模拟页面调度LRU算法(京东2016笔试题)
- 【渝粤教育】国家开放大学2018年秋季 7160-22T卫生法学 参考试题
- LibreOJ β Round #2 E. 数论只会 GCD
- paddleocr识别VIN码
- 矩阵分析与应用(四)——逆矩阵、广义逆矩阵和Moore-Penrose逆矩阵
- 区分惯性环节与延迟环节
- Debian9开机:firmware: failed to load rtl_nic/rtl8168g-3.fw (-2)
- 要做飞思卡尔智能车要学哪些知识?
- zabbix 清理历史数据
- java 世界杯自动分组_2018世界杯分组抽签详解
- Tableau筛选器:仪表板中运用地图做筛选器
- Jmeter性能测试-插件
- NDT方法总结与公式推导
- 微信-微信退款(三)
- 准备2021年全国大学生数学建模竞赛 固赛助力
- linux进程系列(5)进程链与进程扇