《罕见病队列研究数据安全标准、共享和管理规范》.docxVIP

T/CRHAXXX—202X

PAGE

PAGE15

ICS11.020

CCSC05

团体标准

T/CRHAXXX—202X

————————————————————————————————————————

罕见病队列研究

数据安全标准、共享和管理规范

TheNormsofDataSecurityStandards,SharingandManagementRareDiseaseCohortStudies

(征求意见稿)

202X-XX-XX发布202X-XX-XX实施

中国研究型医院学会发布

T/CRHAXXX—202X

目次

TOC\o1-1\h\u前言 I

1范围 1

2规范性引用文件 1

3术语及定义 1

4数据安全技术要求 1

5数据共享机制 2

6数据管理规定 3

附录A数据共享申请表模板 5

附录A数据导出申请表模板 6

附录A用户权限分配表模板 7

附录A安全事件响应流程图 8

PAGE

PAGEI

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国研究型医院学会临床数据与样本资源库专业委员会提出。

本文件由中国研究型医院学会归口。

本文件起草单位：。

本文件主要起草人：。

PAGE1

PAGE1

T/CRHAXXX—202X

PAGE2

PAGE2

数据安全标准、共享和管理规范

范围

本文件规定了数据安全技术要求、共享流程、权限管理及违规处理机制的要求。

本文件适用于中国国家罕见病注册系统（NRDRS）队列数据的全生命周期管理过程，包括数据采集、存储、传输、共享、销毁等环节。

规范性引用文件

下列文件中的内容通过本文件的规范性引用而成为本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件。不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T28452-2022信息安全技术应用软件系统通用安全技术要求

GB/T35273-2020信息安全技术个人信息安全规范

GB/T34990-2017信息安全技术信息系统安全管理平台技术要求和测试评价方法

ISO/IEC27001:2013信息技术安全技术信息安全管理体系要求

术语及定义

下列术语及定义适用于本文件。

数据安全

采用技术和管理措施保护数据的保密性、完整性和可用性。

数据脱敏

通过去标识化、匿名化等技术处理数据，使其无法关联到特定个体。

访问控制

根据用户角色和权限限制对数据资源的访问。

分层共享

根据数据敏感性和用户角色划分共享层级，实施差异化管理。

伦理审查

指由设立在医疗机构或研究机构的伦理委员会，对涉及人的生物医学研究项目的科学性和伦理合理性进行的独立、公正、及时的审查。

人类遗传资源

指含有人体基因组、基因及其产物的器官、组织、细胞、血液、制备物、信息等资源材料及其产生的数据（参考《人类遗传资源管理条例》）。

知情同意

指研究者向潜在研究对象充分告知研究的所有相关信息后，研究对象自愿确认其同意参加研究的过程。

数据安全技术要求

网络架构安全

网络架构安全要求包括：

区域隔离：划分DMZ区、内网区，通过防火墙和白名单机制限制跨区访问；

传输加密：采用HTTPS协议，敏感数据使用SM4CBC模式加密传输；

备份存储：数据库每日物理备份，文件服务器按日期目录存储，支持MD5校验。

系统安全

4.2.1应用安全

系统应用安全要求包括：

接口采用SM2签名和SM3加密，文件上传独立服务器物理隔离；

防御SQL注入、XSS攻击，编码遵循安全规范。

4.2.2服务器安全

系统服务器安全要求包括：

通过VPN访问，关闭非必要端口，安装入侵检测系统（IDS）；

定期漏洞扫描与补丁更新，建立应急预案。

4.2.3数据存储安全

系统数据存储安全要求包括：

敏感数据密文存储，数据库与应用服务物理隔离；

文件资料脱敏存储，访问日志审计保留6个月。

数据分类分级存储时，应特别标识涉及人类遗传资源信息的数据，并实施最高级别的访问控制和加密保护。

系统应具备技术能力，确保数据的使用范围严格遵循项目初始知情同意书的约定。

审计日志中应能追溯数据访问、使用的目的，以关联至相应的伦理审批号。

可靠性措施

4.3.1备份机制

系统备