密码应用建设:依据《密码法》及相关标准,同步规划、建设、运行密码保护措施,使用合规的密码产品和服务,确保数据传输、存储的安全。
数据安全管理体系构建:建立健全数据安全和个人信息保护制度,加强数据全生命周期管理,包括收集、存储、传输、使用、交换、销毁等环节,防止数据泄露。
数据分类分级管理:结合医疗行业特性,梳理医院数据分类分级指南,利用技术手段完成数据分类分级,并形成清单打标,实现数据精细化管理。
内网数据防泄漏:通过终端数据防泄漏系统和数据库动态脱敏技术,对敏感数据进行全生命周期防护,避免内部人员违规访问、拷贝等造成的数据泄露。
特权账户管控:对具备特权账号的人员进行细粒度权限管控,实现全流程的事前定策略、事中强管控、事后全审计,防止数据被篡改、破坏、泄露。
数据流动安全管理:对数据上报、共享及API接口进行风险评估和管控,确保数据流动的安全性,防止外部攻击和数据泄露。
