久久嫩草精品久久久久,国产黄网站在线观看,艳情今夜性欢乐

和邻居寡妇做爰免费观看_日本特黄特色大片免费视频电影_国产视频h,百合宿舍肉h文,av不卡免费看,一级片一区二区三区

熱門閱讀

美創(chuàng)科技打造縣域醫(yī)療災(zāi)備新標(biāo)桿｜神木市醫(yī)院 HIS 系統(tǒng)數(shù)據(jù)庫分鐘級切換演練實錄

2025-07-02

百萬罰單警示！DCAS助力金融機(jī)構(gòu)筑牢數(shù)據(jù)安全防線，實現(xiàn)監(jiān)管合規(guī)

2025-06-20

2025中國互聯(lián)網(wǎng)產(chǎn)業(yè)年會丨《中國互聯(lián)網(wǎng)產(chǎn)業(yè)綠色算力發(fā)展倡議》正式發(fā)布

2025-02-07

美創(chuàng)用戶專訪 | 精細(xì)化管理：醫(yī)療行業(yè)數(shù)據(jù)分類分級的策略與實踐

2025-01-10

容災(zāi)演練雙月報｜美創(chuàng)助力某特大型通信基礎(chǔ)設(shè)施央企順利完成多個核心系統(tǒng)異地容災(zāi)演練

2025-01-10

相關(guān)文章

美創(chuàng)專家出席上海市《衛(wèi)生健康數(shù)據(jù)分類分級要求》地方標(biāo)準(zhǔn)宣貫會

2025-07-11

美創(chuàng)“面向證券核心交易系統(tǒng)的韌性運(yùn)行安全解決方案”獲信創(chuàng)典型解決方案！

2025-07-09

首批｜美創(chuàng)智能數(shù)據(jù)安全分類分級平臺獲CCIA“網(wǎng)絡(luò)安全新產(chǎn)品”

2025-07-09

國產(chǎn)數(shù)據(jù)庫賦能｜美創(chuàng)2025年度技術(shù)培訓(xùn)精彩頻現(xiàn)

2025-07-07

標(biāo)準(zhǔn)引領(lǐng)｜美創(chuàng)參編兩項國家標(biāo)準(zhǔn)正式發(fā)布！

2025-07-03

西安國際醫(yī)學(xué)中心醫(yī)院數(shù)據(jù)安全分類分級探索實踐

發(fā)布時間：2024-06-13 閱讀次數(shù)： 2506 次

數(shù)據(jù)分類分級是醫(yī)療數(shù)據(jù)安全建設(shè)的前置基礎(chǔ)工作，如何有效開展落地深受關(guān)注。

本文中，西安國際醫(yī)學(xué)中心醫(yī)院分享自身圍繞HIS系統(tǒng)開展的數(shù)據(jù)安全分類分級實踐探索，這也是美創(chuàng)助力醫(yī)療用戶數(shù)據(jù)分類分級建設(shè)的又一典型案例。

? 作者：西安國際醫(yī)學(xué)中心醫(yī)院張勇

醫(yī)療行業(yè)信息化不斷演變發(fā)展，數(shù)據(jù)成為驅(qū)動創(chuàng)新醫(yī)療應(yīng)用場景不斷落地的核心要素，但隨著數(shù)據(jù)價值不斷提升，數(shù)據(jù)流動應(yīng)用場景日益豐富，導(dǎo)致數(shù)據(jù)資產(chǎn)不清晰，給數(shù)據(jù)安全管控和防護(hù)工作帶來困難。有效實現(xiàn)數(shù)據(jù)的開放利用和數(shù)據(jù)安全之間的平衡，切實提高數(shù)據(jù)安全保護(hù)的效率和效果，數(shù)據(jù)分類分級成為數(shù)據(jù)安全建設(shè)過程中至關(guān)重要的基礎(chǔ)工作內(nèi)容。

西安國際醫(yī)學(xué)中心醫(yī)院是西安國際醫(yī)學(xué)投資股份有限公司旗下集醫(yī)療、科研、教學(xué)、健康管理、康復(fù)保健為一體，按照J(rèn)CI國際認(rèn)證建設(shè)的國內(nèi)最大單體綜合性醫(yī)院，截至2023年9月25日，醫(yī)院4年累計服務(wù)門急診患者235萬人次。

近年來，隨著信息化建設(shè)的不斷推進(jìn)以及業(yè)務(wù)的高速發(fā)展，醫(yī)院業(yè)務(wù)系統(tǒng)和數(shù)據(jù)中心匯聚了大量且種類豐富的健康醫(yī)療數(shù)據(jù)，涉及交易數(shù)據(jù)、運(yùn)營數(shù)據(jù)、醫(yī)患數(shù)據(jù)和大量個人信息等。

哪些數(shù)據(jù)需要重點保護(hù)、需要如何保護(hù)、哪些數(shù)據(jù)可以開放共享、如何開放共享等問題，在數(shù)據(jù)安全新形勢下，西安國際醫(yī)學(xué)中心醫(yī)院著手以數(shù)據(jù)為中心推進(jìn)安全防護(hù)工作的建設(shè)，并開展數(shù)據(jù)分類分級工作，通過深度的剖析內(nèi)部重要敏感數(shù)據(jù)情況，制定有效的防護(hù)措施。

現(xiàn)狀分析

目前，西安國際醫(yī)學(xué)中心醫(yī)院內(nèi)部數(shù)據(jù)，包括HIS、LIS、EMR、PACS、RIS、HRP、CDR、RDR、移動護(hù)理等結(jié)構(gòu)化數(shù)據(jù)，同時也包括電子病案、圖片和醫(yī)療影像等非結(jié)構(gòu)化數(shù)據(jù)，以及心電、腦電等半結(jié)構(gòu)化數(shù)據(jù)。

其中，核心HIS業(yè)務(wù)系統(tǒng)涵蓋的數(shù)據(jù)范圍廣、數(shù)據(jù)量大，包括門診管理、住院管理、藥房管理、藥庫管理、院長查詢、電子處方、物資管理等各類生產(chǎn)數(shù)據(jù)和高價值敏感信息，在內(nèi)部完全不清楚核心數(shù)據(jù)、重要數(shù)據(jù)有多少數(shù)據(jù)量，具體存在于數(shù)據(jù)庫的哪張表中，情況下極易造成重要數(shù)據(jù)與核心數(shù)據(jù)誤用、濫用與泄露。

因此，按照“邊試點邊總結(jié)、小步快跑”的思路，以HIS系統(tǒng)這一典型系統(tǒng)開展，實現(xiàn)核心系統(tǒng)數(shù)據(jù)分級保護(hù)，同時探索形成可落地、可復(fù)制的分類分級實施路徑和模式，為后續(xù)開展全院數(shù)據(jù)分類分級供參考思路和實踐經(jīng)驗。

數(shù)據(jù)分類分級建設(shè)目標(biāo)

數(shù)據(jù)分類分級工作的前提是明確數(shù)據(jù)分類分級工作的整體目標(biāo)。為避免數(shù)據(jù)資產(chǎn)梳理落地過程中出現(xiàn)的無標(biāo)準(zhǔn)落地難、數(shù)據(jù)復(fù)雜難梳理、數(shù)據(jù)安全管理粗放、長效性難保證等問題，在項目開始之前，醫(yī)院對數(shù)據(jù)分類分級整體目標(biāo)制定，具體如下：

構(gòu)建符合現(xiàn)狀的數(shù)據(jù)安全分類分級標(biāo)準(zhǔn)體系

依據(jù)國家法律、醫(yī)療行業(yè)規(guī)范、數(shù)據(jù)安全規(guī)定與醫(yī)院及專業(yè)領(lǐng)域等各層面的業(yè)務(wù)標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)，如《數(shù)據(jù)安全法》、《網(wǎng)絡(luò)安全法》、《個人信息保護(hù)法》、《信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南》、《國家衛(wèi)生健康委規(guī)劃司關(guān)于征求衛(wèi)生健康行業(yè)數(shù)據(jù)分類分級指南（征求意見稿）意見的函》《國務(wù)院辦公廳關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》、《“數(shù)據(jù)要素×”三年行動計劃（2024—2026年）》，結(jié)合醫(yī)院各部門實際數(shù)據(jù)使用情況進(jìn)行數(shù)據(jù)分類分級標(biāo)準(zhǔn)制定、審核、執(zhí)行、反饋和爭議協(xié)調(diào)等各項工作。

建立符合醫(yī)院現(xiàn)狀的數(shù)據(jù)安全分類分級標(biāo)準(zhǔn)管理機(jī)制

數(shù)據(jù)安全分類分級標(biāo)準(zhǔn)管理的工作目標(biāo)是面向各業(yè)務(wù)域建立一套完整的通用數(shù)據(jù)安全分類分級標(biāo)準(zhǔn)及配套的數(shù)據(jù)安全分類分級標(biāo)準(zhǔn)管理機(jī)制，促進(jìn)業(yè)務(wù)域內(nèi)、業(yè)務(wù)域之間對數(shù)據(jù)的分類、分級、定義和理解一致，促進(jìn)系統(tǒng)之間的有效的數(shù)據(jù)交換和共享。

確立行之有效的數(shù)據(jù)安全分類分級建設(shè)方法

根據(jù)確定好的數(shù)據(jù)安全分類分級標(biāo)準(zhǔn)體系，通過技術(shù)手段對現(xiàn)有數(shù)據(jù)進(jìn)行智能識別和自動分類分級處理，確立一套標(biāo)準(zhǔn)可落地、過程可執(zhí)行、效果可評估的行之有效的數(shù)據(jù)安全分類分級方法體系，保障數(shù)據(jù)安全分類分級工作穩(wěn)步進(jìn)行。

數(shù)據(jù)分類分級具體實施路徑

根據(jù)數(shù)據(jù)分類分級整體目標(biāo)，整個項目實施過程從規(guī)劃到落地，包括需求調(diào)研、數(shù)據(jù)資源梳理、數(shù)據(jù)分類分級策略制定、實施落地四個階段。

階段一：需求調(diào)研

針對HIS系統(tǒng)相關(guān)戰(zhàn)略規(guī)劃、數(shù)據(jù)建設(shè)情況、業(yè)務(wù)需求、信息安全環(huán)境進(jìn)行深入調(diào)研，分析HIS系統(tǒng)數(shù)據(jù)管理現(xiàn)狀，以得出數(shù)據(jù)資產(chǎn)狀況，指導(dǎo)數(shù)據(jù)安全分類分級工作。主要包括：

數(shù)據(jù)資產(chǎn)調(diào)研：調(diào)研HIS系統(tǒng)數(shù)據(jù)建設(shè)情況，包括：數(shù)據(jù)類型、數(shù)據(jù)產(chǎn)生部門、數(shù)據(jù)分布、數(shù)據(jù)量、數(shù)據(jù)流轉(zhuǎn)情況、數(shù)據(jù)共享情況等，整體摸排醫(yī)院數(shù)據(jù)資產(chǎn)狀態(tài)。

業(yè)務(wù)流程調(diào)研：通過訪談、工作組形式與業(yè)務(wù)部門一同整理流程，識別流程中產(chǎn)生何種數(shù)、數(shù)據(jù)存儲方式、存儲位置、生命周期，編制成業(yè)務(wù)流程圖和對應(yīng)的數(shù)據(jù)流程圖。

階段二：梳理數(shù)據(jù)資源

梳理和識別HIS系統(tǒng)數(shù)據(jù)表、數(shù)據(jù)項、數(shù)據(jù)文件等數(shù)據(jù)內(nèi)容，整理和識別已收集的數(shù)據(jù)資源，對數(shù)據(jù)進(jìn)行合并統(tǒng)一，形成數(shù)據(jù)資源列表，為后續(xù)數(shù)據(jù)分類分級工作做好準(zhǔn)備。具體包括：

數(shù)據(jù)基礎(chǔ)信息調(diào)研：資源提供方、所屬目錄資源分類、信息資源摘要、所屬系統(tǒng)名稱、信息資源格式、數(shù)據(jù)保存位置、數(shù)據(jù)量大小、主題分類、重點領(lǐng)域分類、更新周期、共享方式、英文表名、數(shù)據(jù)類型、中文名稱、字段描述等20余項信息。

數(shù)據(jù)安全等級：目前的數(shù)據(jù)級別、級別標(biāo)識、影響范圍、影響程度以及判斷標(biāo)準(zhǔn)等。
信息資源格式：電子文件、電子表格、數(shù)據(jù)庫、圖形圖像、流媒體、其他等。

在這一過程中，西安國際醫(yī)學(xué)中心醫(yī)院以標(biāo)準(zhǔn)化的工具和規(guī)范完成數(shù)據(jù)資產(chǎn)的梳理和輸出。例如在數(shù)據(jù)梳理過程中，除了采取實地訪談之外，還通過資產(chǎn)發(fā)現(xiàn)工具連接到業(yè)務(wù)系統(tǒng)，自動化識別數(shù)據(jù)資產(chǎn)現(xiàn)狀，輸出數(shù)據(jù)資產(chǎn)清單。

示例：資產(chǎn)發(fā)現(xiàn)清單

階段三：數(shù)據(jù)分類分級策略制定

在數(shù)據(jù)分類分級策略制定上，主要參考：《數(shù)據(jù)安全法》、《個人信息保護(hù)法》、《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》、《國家衛(wèi)生健康委規(guī)劃司衛(wèi)生健康行業(yè)數(shù)據(jù)分類分級指南（征求意見稿）》、《GB/T 39725-2020 信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》及其他行業(yè)地方標(biāo)準(zhǔn)等，并充分結(jié)合自身安全訴求，最終形成數(shù)據(jù)分類分級大綱。

示例：分類分級大綱

?? 數(shù)據(jù)分類策略

基于已經(jīng)梳理和識別完成的數(shù)據(jù)資源和業(yè)務(wù)條線梳理成果，按照數(shù)據(jù)性質(zhì)（特定的數(shù)據(jù)性質(zhì)有所區(qū)別）、重要程度（與其他數(shù)據(jù)相比重要程度有區(qū)別）、管理需求（因特行的管理目的）或使用需求（與其他數(shù)據(jù)之間使用范圍/目的不同）等進(jìn)行數(shù)據(jù)分類，進(jìn)而得到數(shù)據(jù)一級分類，形成數(shù)據(jù)表、數(shù)據(jù)項、數(shù)據(jù)文件等不同的組合。一級子類劃分完成后，按照實際需求進(jìn)行下一步細(xì)分。

?? 數(shù)據(jù)分級策略

數(shù)據(jù)分級影響因素較多，包括數(shù)據(jù)影響對象、影響范圍、影響程度等，并且需結(jié)合數(shù)據(jù)體量、數(shù)據(jù)聚合、數(shù)據(jù)實效性等進(jìn)行綜合分析，完成數(shù)據(jù)定級。

目前西安國際醫(yī)學(xué)中心醫(yī)院數(shù)據(jù)分級方法基于數(shù)據(jù)的敏感性、風(fēng)險防控、等級保護(hù)等，結(jié)合自身業(yè)務(wù)情況，參考已有行業(yè)和數(shù)據(jù)安全分類分級指南的分級方法，量體裁衣。

數(shù)據(jù)分級方法參考：

基于風(fēng)險防控的數(shù)據(jù)分級

A級：一般數(shù)據(jù)

B級：重要數(shù)據(jù)

C級：核心數(shù)據(jù)

基于數(shù)據(jù)敏感性的數(shù)據(jù)分級

極敏感級、敏感級、較敏感級、低敏感級

階段四：數(shù)據(jù)分類分級落地實施

為提升數(shù)據(jù)分類分級效率和準(zhǔn)確率，采用智能化數(shù)據(jù)安全分類分級平臺輔助落地實施，平臺引入自然語言處理、統(tǒng)計模型、特征分析、機(jī)器學(xué)習(xí)等技術(shù)，可自動并快速識別發(fā)現(xiàn)數(shù)據(jù)，根據(jù)分類分級策略智能化處理分類分級標(biāo)簽，可視化呈現(xiàn)數(shù)據(jù)分類分級結(jié)果。

美創(chuàng)數(shù)據(jù)安全分類分級平臺

通過將醫(yī)療分類分級策略內(nèi)置到工具中，在完成字段業(yè)務(wù)類型的識別后，平臺自動實現(xiàn)對數(shù)據(jù)的分類和分級，且全程可視化，可以展示每個字段歸屬的分類、所屬的安全等級，并以報告形式展示分類分級建設(shè)成果，包括敏感數(shù)據(jù)分布情況、數(shù)據(jù)分類情況、數(shù)據(jù)分級情況等。實施人員通過可視化界面，一鍵連接數(shù)據(jù)庫，平臺自動化完成分類分級的識別和打標(biāo)工作，后續(xù)可以在產(chǎn)品層面看到數(shù)據(jù)字段和分類標(biāo)簽，并輔以人工復(fù)核打標(biāo)結(jié)果。

示例：分類分級報告

建設(shè)成果

本次數(shù)據(jù)分類分級共涉及HIS系統(tǒng)數(shù)據(jù)庫934張表，19790個字段，其中有分類層級：一級分類3個，二級分類10個，三級分類8個，四級分類19個，其中數(shù)據(jù)定級：1級字段共13個，2級字段共14146個，3級字段共5417個，4級字段共170個，為數(shù)據(jù)安全有序管理和防護(hù)提供針對性的決策依據(jù)。

在分類分級過程中，西安國際醫(yī)學(xué)中心醫(yī)院采用智能化工具+人工的方式，實現(xiàn)快速根據(jù)本院實際的數(shù)據(jù)安全分級訴求完成數(shù)據(jù)打標(biāo)工作，輸出數(shù)據(jù)分類分級報告，顯著提高分類分級工作的效率與準(zhǔn)確性。

鑒于數(shù)據(jù)的流動屬性和持續(xù)變化的特點，智能化工具的應(yīng)用通過動態(tài)量級監(jiān)測、DDL變更能力，實現(xiàn)對資產(chǎn)的動態(tài)、持續(xù)化感知，為數(shù)據(jù)分類分級工作動態(tài)化、持續(xù)性開展打下技術(shù)基礎(chǔ)。此外，醫(yī)院在工作開展中，沉淀行業(yè)知識、標(biāo)準(zhǔn)，形成完整的分類分級建設(shè)方法，形成數(shù)據(jù)分類分級標(biāo)準(zhǔn)指引，也為后續(xù)全院數(shù)據(jù)分類分級工作的開展提供參考思路和實踐經(jīng)驗。

上一條：數(shù)據(jù)安全“大考”，雙一流高校們來交卷！
下一條：美創(chuàng)科技入選“2024網(wǎng)絡(luò)安全提供商創(chuàng)新排行榜”