it首要任务：数据安全与审计合规管理数据安全与审计合规管理 - oracle.pdfVIP

Insert Picture Here IT首要任务首要任务：数据安全与审计合规管理：数据安全与审计合规管理 首要任务首要任务：：数据安全与审计合规管理数据安全与审计合规管理 Tom Mao 甲骨文大中国区 技术战略部 2 议程议程 议程议程 • 数据安全的意义 Insert Picture Here • 如何实现全面的数据安全? • Oracle的数据安全整体解决方案 •• 近期行业案例汇总近期行业案例汇总 • 问与答 3 议程议程 议程议程 • 数据安全的意义 Insert Picture Here • 如何实现全面的数据安全? • Oracle的数据安全整体解决方案 •• 近期行业案例汇总近期行业案例汇总 • 问与答 4 医疗卫生医疗卫生IT系统发展四大趋势所带来的安全挑战IT系统发展四大趋势所带来的安全挑战 医疗卫生医疗卫生ITIT系统发展四大趋势所带来的安全挑战系统发展四大趋势所带来的安全挑战 业务应用从独立 风险集中风险集中 风险集中风险集中 走向集中 数据架构从分散 影响面广影响面广 走向整合 影响面广影响面广 开发测试运维的 权限外泄权限外泄 外包 权限外泄权限外泄 法律法规及细分 政治风险政治风险 政治风险政治风险 行业合规要求 5 医疗卫生行业数据泄露事件层出不穷医疗卫生行业数据泄露事件层出不穷 医疗卫生行业数据泄露事件层出不穷医疗卫生行业数据泄露事件层出不穷 居安思危 ！！ 6 防止非法商防止非法商业统业统方方 防止非法商防止非法商业统业统方方 • 卫生部要求，各级卫生行政部门和各类医疗机构加强医院信息系统药品、高值耗材统 计功能管理，避免为不正当商业目的统计医师个人和临床科室有关药品、高值耗材用 量信息。要对医院信息系统中有关药品、高值耗材使用等信息实行专人负责、加密管 理，严格 “统方”权限和审批程序，未经批准不得 “统方”，严禁为商业目的 “统方 ”。对于违反规定，未经批准擅自 “统方”或者为商业目的 “统方”的，不仅要对当 事人从严处理，还要严肃追究医院有关领导和科室负责人的责任。各级卫生行政部门 要加大对辖区内医疗机构 “统方”行为的监督检查力度，对未落实 “统方”管理要求 的医疗机构的医疗机构，，要责令其限期整改要责令其限期整改，，尽快建立健全有关管理制度尽快建立健全有关管理制度。。 • 刑法第285 条规定： – 第二款：违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统 中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或 者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。