《規(guī)范(2024版)》共10章82條�����,涵蓋機構人員���、規(guī)劃與管理�、基礎設施、信息平臺與業(yè)務應用�����、標準與評測����、安全防護、數據管理與利用�、運行維護等多個方面���。
《規(guī)范(2024版)》中提出了涉及自主可控��、安全可信新規(guī)���,要求等保、密評���、數據安全�����、個人信息保護�、漏洞掃描、滲透測試��、應急響應等原則和要求���。
自主可控�、安全可信
其中總則中提到"中醫(yī)醫(yī)院信息與數字化建設應當遵循以人為本���、統(tǒng)籌規(guī)劃�,業(yè)務驅動�����、標準規(guī)范��,信息互聯(lián)���、資源共享����,安全可控、實用高效的原則���。"
"第四章 基礎設施�����、第二十四條"提出:中醫(yī)醫(yī)院信息化基礎設施應當選用自主可控�����、安全可信的先進技術��,具備良好的可靠性����、可擴展性�、可管理性和高效性,做到安全適用��、節(jié)能環(huán)保���。(包括機房基礎、服務器����、存儲����、網絡與安全設備���、終端設備等硬件設施以及基礎軟件����、客戶端����、其他輔助設施等。)
網絡安全和數據安全
總則提到"中醫(yī)醫(yī)院應當堅持安全與發(fā)展并重�,履行網絡安全和數據安全保護責任義務,嚴格執(zhí)行網絡安全等級保護�、商用密碼應用安全性評估、健康醫(yī)療數據分類分級��、數據安全管理和個人信息保護要求�,強化中醫(yī)醫(yī)院關鍵信息基礎設施的安全防護"
安全防護一章提到"中醫(yī)醫(yī)院應當按照《信息安全技術 網絡安全等級保護定級指南》(GB/T 22240-2020)進行網絡安全等級保護定級、備案��、測評��、安全建設整改等。"
安全防護一章第五十條提到"中醫(yī)醫(yī)院應當按照《密碼法》等有關法律法規(guī)使用商用密碼保護信息系統(tǒng)和網絡設施��,同步規(guī)劃�、同步建設、同步運行商用密碼保障系統(tǒng)�,定期委托商用密碼檢測機構開展商用密碼應用安全性評估。"
安全防護一章第五十三條提到"中醫(yī)醫(yī)院應當每年開展文檔核驗��、漏洞掃描�、滲透測試等形式的安全自查,明確安全自查的頻率�����,及時發(fā)現(xiàn)���、整改可能存在的問題和隱患�,并按要求將相關情況上報有關主管監(jiān)管機構�。"
0531-67800866