【医疗行业】山石网科以数据为中心的安全治理体系250324(1).pdfVIP

v

从一维到多维，让数据安全治理有章可循

以数据为中心的安全治理体系

1

v

数据安全治理思考

2

v国家层面的法律法规密集发布

3

v医疗相关数据安全政策

国卫办规划发〔2019〕8号-2019年3月13日

《关于落实卫生健康行业网络信息与数据安全责任的通知》

建立网络信息与数据安全管理制度的操作规程，明确各过程中的网络信息与数据安全责任。

建设网络信息与数据安全应急体系，包括：应急预案、组建应急队伍、开展应急演练。

组织开展网络信息与数据安全教育与培训，保障必要的经费投入。

国标委GB/T39725-2020，2020年12月14日发布，2021年7月1日正式实施

《信息安全技术健康医疗数据安全指南》

确保健康医疗数据的保密性、完整性和可用性；确保健康医疗数据使用和披露过程的合法性和合规性，保护个人信息安全、公众利益和国家安全。

《关于印发医疗卫生机构网络安全管理办法的通知》，国卫规划发〔2022〕29号

第三章数据安全管理，建立健全数据安全和个人信息保护制度，建立数据安全管理组织架构。

第二十二条：各医疗卫生机构应加强数据收集、存储、传输、处理、使用、交换、销毁全生命周期安全管理工作，数据全生命周期活动应在境内开展，因业

务需向境外提供的，应当按照相关法律法规及有关要求进行安全评估或审核，针对影响或者可能影响国家安全的数据处理活动需提交国家安全审查，防止数

据安全事件发生。

《全国公共卫生信息化建设标准与规范（试行）》

4

v山石基于合规红线与价值释放的平衡思考

监管合规业务安全

建设路径“看不清”事件响应“追不上”

•数据安全问题复杂，合规要求快速发展，“头痛医头，•没有应急预案，缺乏事件响应经验，错失

脚痛医脚”没有构建体系化建设思路。最快响应与最佳取证时机。

数据风险“摸不清”安全意识“没概念”

•重要数据怎么流转说不清。•员工数据安全意识薄弱。

•核心数据面对风险不知道。运营困惑•数据内部管理关系混乱。

解决思路

定制化建设路径设计智能化安全运营流程

•通过自动化平台，智能化分析事件，动态调

•基于不同发展阶段的企业，所面对的数据安全问题及其自

整安全策略，指标化安全运营成效，实现数

有的数据安全战略，定制化设计数据安全规划方案。

据安全运营降本增效。

全方位数据风险捕捉常态化数安意识强化

•全链路数据盘点及分类分级保护•通过定期法律法规解读及安全事件分析等

•构