2.7　安全管理

针对新一代医院数据中心的统一安全管理将以安全合规性建设运营、业务和数据安全策略、前瞻性技术理念落地等几个方面保障未来医院信息化发展。首先是安全合规性建设运营，即按照国家网络安全法、网络安全等级保护制度等相关法律法规和标准要求，建立完善新一代医院数据中心安全保障体系。三级医院的数据中心建设应不低于网络安全等级保护制度三级要求。其次是业务和数据安全策略，深入开展基于业务应用和数据流转的流程分析与策略梳理，构建围绕数据“产生采集-传输-存储-使用-共享转移-销毁”全生命周期安全防护体系。最后是前瞻性技术理念落地，新一代医院数据中心安全保障体系在保留传统安全理念精华的基础上，将基于人工智能、云计算、大数据、物联网等技术，按照“业务驱动安全”的理念，采用安全可视、动态感知、主动防御、闭环联动、可信计算等安全新技术，建立涵盖网络安全、数据安全、应用安全、云平台安全、终端安全等的“全业务链安全”。