医院信息化管理策略
第一章 总则
第一条 为加强和规范医院信息化管理工作,保证医院信息的机密性、完整性和可用性,提高医院信息化整体水平,依据国家有关法律、法规的要求,制定本制度。
第二条 本制度的目的是为医院信息化建设和管理提供一个总体的策略性框架,指导医院信息化建设和管理,使医院拥有明确、统一的信息化管理策略,确保医院信息化可持续的建设和管理,保障实现医院信息化的建设和发展目标。
第三条 本制度适用于医院信息化的规划、建设、实施、运行、质量控制、评审和持续改进,指导医院信息化制度的制定和使用。
第二章 医院信息化发展和管理目标
第四条 以“十四五”国家信息化规划为引领,认识医疗信息化变革带来的机遇和挑战,准确识变、科学应变、主动求变,打造医疗信息化新优势,促进卫生和医院健康事业实现更高质量、更有效率、更加公平、更可持续、更为安全的发展。
第五条 立足高起点谋划,构建医院数字健康战略新格局。适应数字健康发展趋势,对接国内标准体系,加强顶层设计和机制建设,推进从生产要素到创新体系,从业态结构到组织形态,从发展理念到服务模式的全方位变革突破,使数字健康更好服务和融入新发展格局。推进基础设施、标准法规、数据资源、产业发展、安全保障一体化部署,在前沿技术研发、数据开放共享、隐私安全保护、专业人才培养等方面进行前瞻性布局,健全数字健康的政策法规、标准伦理、数据安全、人才队伍等支撑体系。坚持政府主导、多方参与、联合创新、共建共享的原则,鼓励医院与科研院所、企业等协同创新,加强产业链上下游资源的组织协调,共同营造数字健康良好发展的生态体系。增强数字健康思维能力和应用成效,更好地统筹发展与安全,推动数字健康关键技术和服务模式创新,提升医疗健康服务均等化、普惠化、便捷化水平。
第六条 坚持高标准建设,夯实数字健康发展新基建。推动信息基础设施扩域增量、共享协作、智能升级,加快建设高速泛在、天地一体、云网融合、智能敏捷、绿色低碳、安全可控的智能化综合性数字信息基础设施,打通全民健康信息服务体系“大动脉”。开展健康大数据中心、高速网络环境、网络安全管理中心等新型基础设施建设,加强基于光纤宽带和5G应用的远程医疗网络建设。加强基础资源数据库建设,推动区域内医疗机构间电子病历、检查检验结果、医学影像等医疗健康信息适时调阅和规范共享,实现电子健康档案与电子病历、公共卫生服务信息的对接联动,提高医疗健康服务的效率和质量。建立传染病多点触发一体化监测预警平台,健全集中统一、运行高效的公共卫生应急指挥系统,完善监测预警和应急响应机制,提高实时分析和集中研判能力。
第七条 打造高品质生活,重塑数字健康服务新模式。坚持以人民为中心的发展思想,不断拓展和丰富数字健康应用场景和服务空间,构建线上线下一体化服务新模式,提升公共资源供给效率,增强公共服务效用,优化服务流程,改善就医体验,提高群众看病就医的便捷度。推动面向基层的远程医疗服务,充分发挥互联网医院在基层医疗服务中的作用,引导重心下移、资源下沉,有序促进分级诊疗。发挥电子健康档案的枢纽作用,以家庭医生签约服务和慢病管理为核心,建立重点人群、重点疾病、影响健康主要因素的数字化综合防控与长效管理机制,提供全方位、全生命周期的数字化健康管理服务。拓展数字健康乡村、在线医学教育、智能中医药等服务,不断满足多层次、多样化、个性化的健康需求。同时,坚持智能服务与传统服务并举,注重线上服务便捷化与线下服务人性化有机结合。
第八条 赋能高质量发展,培育数字健康经济新业态。聚焦战略前沿,推进重点领域数字健康产业发展,立足重大技术突破和重大发展需求,增强产业链关键环节竞争力,完善重点产业供应链体系,加速产品和服务迭代。加快发展基于数字技术的健康服务,鼓励发展区域检验检查、在线健康咨询、智能慢病管理等多元化、个性化健康服务,催生一批有特色的数字健康管理服务企业。规范发展第三方机构搭建社会化行业服务平台,完善数字健康产业链、供应链和创新链,打造创新发展的数字健康产业生态。推动大数据在精准医疗、辅助决策、健康管理、药物研发、医疗保险等方面产业化、规模化应用。
第九条 聚焦高效能治理,提升数字健康应用新水平。深入开展数字健康政策、数据综合治理等领域的研究,构建部门协同、资源优化、防治结合、平战一体的运行机制,以服务管理、效率提升、功能完善为导向,感知社会态势、畅通信息渠道、辅助科学决策,提升治理能力的现代化水平。推进医院管理服务电子化、自动化、无纸化,破除体制障碍,打破信息壁垒,逐步实现居民电子健康码、医保结算码、金融支付码等多码融合、业务通办,解决人民群众办事难、办事慢、办事繁问题。建立全方位、多层次、立体化监管体系,逐步实现对医疗就诊记录、费用清单、电子处方、电子病历、医疗费用结算记录等的有效监管,不断提升数字健康服务能力和监管水平。坚持安全发展、协同共进的原则,积极探索国内交流合作的新模式,促进数字健康在发展中规范、在规范中发展,不断提升医院数字健康的产业核心竞争力和国内影响力。
第三章 医院信息化发展和管理的基本原则
第十条 坚持党的全面领导。坚持和完善党领导医院信息化发展的体制机制,加强智慧医院建设的顶层设计、统筹协调、整体推进和督促落实,为实现信息化高质量发展提供根本保证。
第十一条 坚持以人民为中心。把增进人民福祉、促进人的全面发展作为医院信息化发展的出发点和落脚点,打造高品质智慧医疗服务,不断满足人民群众对美好生活的向往。
第十二条 坚持新发展理念。把新发展理念贯穿智慧医院建设全过程和各领域,以信息化培育新动能,用新动能推动新发展,推动构建新发展格局,促进质量变革、效率变革、动力变革。
第十三条 坚持深化改革开放。破除制约医院效率、效力、效能释放的体制机制障碍,完善数据治理基础制度,开创智慧医院管理新局面。
第十四条 坚持系统推进。遵循信息化发展规律,统筹国内、省内两个大局,坚持全院一盘棋,更好发挥中央、地方和各方人员的积极性,着力固根基、扬优势、补短板、强弱项,增强智慧医院建设的系统性、整体性和协调性。
第十五条 坚持安全和发展并重。树立科学的网络安全观,切实守住网络安全底线,以安全保发展、以发展促安全,推动网络安全与信息化发展协调一致、齐头并进,统筹提升医院的信息化发展水平和网络安全保障能力。
第四章 管理依据标准
第十六条 国家政策性文件。
(一)《医院智慧管理分级评估标准体系(试行)》。
(二)《三级医院评审标准(2020年版)》。
(三)《医院信息互联互通标准化成熟度测评方案(2020年版)》。
(四)《电子病历系统应用水平分级评价标准(试行)》。
(五)《信息安全技术—网络安全等级保护基本要求》。
(六)《中华人民共和国数据安全法》。
(七)《中华人民共和国个人信息保护法》。
第十七条 标准规范性文件。
(一)《WS 365—2011城乡居民健康档案基本数据集》。
(二)《WS 375.9—2012疾病控制基本数据集》,第9部分《死亡医学证明》。
(三)《WS 376.1—2013儿童保健基本数据集》,第1部分《出生医学证明》。
(四)《WS/T 448—2014基于健康档案的区域卫生信息平台技术规范》。
(五)《WS/T 482—2016卫生信息共享文档编制规范》。
(六)《WS/T 483—2016(所有部分)健康档案共享文档规范》。
(七)《区域卫生信息平台基本交互规范(立项号:20160111)》。
(八)《健康档案基本架构与数据标准(试行)》。
(九)《基于健康档案的区域卫生信息平台建设技术解决方案(试行)》。
第五章 规划管理策略
第十八条 信息化规划的目标是通过整体规划明确方向,借助信息化技术手段来优化资源配置,强化核心竞争力,结合知识管理培育强大的设计、项目、服务等核心能力,提高医院医疗、服务、财务、全面预算、绩效管理等运营水平,优化内部管理体系,降低成本,提升效率。
第十九条 信息化规划的原则是统一规划、统一建设、统一管理、统一标准,与医院的战略、组织、流程和管理控制系统相结合,与自身现状、资源、目标定位相匹配,按照适用、实用和适度超前的定位分步实施,满足应用并预留发展空间,考虑系统的可靠性、可维护性和安全性。
第二十条 信息化规划的作用是全面系统指导信息化建设,有效、充分利用资源,促进战略目标的实现,驱动和整合组织、流程和信息技术,满足可持续发展需要。
(一)判断不同信息系统的应用价值。
(二)帮助建立良好的IT治理体系,应对长期进行的IT建设和运维服务。
(三)指导选择相关的应用软件和实施项目。
(四)有效管理并应用数据。
(五)指导系统实施和明确实施优先次序。
(六)指导改造旧系统和集成信息系统。
第二十一条 医院信息化规划的工作范围在传统信息化的基础上向大信息范畴扩展延伸。
(一)向与信息系统密切相关的非医疗工程系统的选型、建设、软硬件运维管理延伸。
(二)向广播、电梯、照明、停车、安防、物流、环境监测等弱电智能化管理延伸。
第二十二条 以医院战略发展和业务发展为目标导向,对医院信息化整体性、长期性、基本性进行思考和评估,融合多要素、多部门对医院信息化发展的愿景,按照标准、章程和要求,结合医疗行业信息化实践经验和最新技术发展趋势,从战略层面制定信息化建设的愿景、目标、战略和发展计划,具有长远性、全局性、战略性、方向性、概括性和鼓励性。
第二十三条 在医院发展战略目标指导下,在理解医院业务规划的基础上,诊断、分析、评估医院管理、资源、技术现状,设计未来整套行动的方案和项目规模,拟定具体内容、步骤和方法,制定医院信息化的系统架构,确定信息系统各部分的逻辑关系及具体架构设计、选型、实施、预算策略与实施计划,在战术层面有机集成并优化医院物资流、信息流、资金流等,对信息化目标和内容进行整体规划,具有综合性、系统性、时间性和强制性。
第二十四条 根据规划内容,整理目前有效、准确和翔实的信息和数据,对数据进行定性与定量分析,运用科学的方法对目标及行动方案进行从整体到细节的设计。行动目标要明确具体,具有针对性、合理性、有效性和可行性,可指导实际行动方案。实际行动方案要符合相关技术、标准和规范,充分考虑实际情况及预期能动力。时间上要分阶段,要使目标更清晰、方案更可行、数据更精确、经济更可控、收支更合理,使行动方案有目的、有意义、有价值。
第二十五条 充分考虑实际行动中的可能情况,对未知的可能情况做具体的预防措施,形成高品质的信息规划。
(一)着眼全局,从全局视角和长远眼光看问题、谋发展。
(二)关注国家、省、市各级医改政策、行业标准规范。
(三)充分调研、沟通,了解医院的战略规划和布局。
(四)研读各类文件、收集信息,寻找发展脉络。
(五)关注医疗信息化市场的最新发展趋势和动态。
(六)运用七何分析法(5W2H)、问题树、清单、项目管理、五常法、PDCA、头脑风暴等科学方法,构建行动计划。
第二十六条 规划事项要知所先后,有所取舍、有所侧重,对刚需项目、增值项目、低值项目和拓展项目进行判断和取舍,重点发展刚需项目。通过深入思考、精意覃思、析微察异、去伪存真,对实现容易、技术成熟、使用率高、范围广、影响小、需求急的项目要优先规划、尽早实施,对实现难、技术复杂、使用率低、范围窄、影响大、需求缓的项目要慎重规划而行。
第二十七条 规划要专注于先进的管理模式,建立领先的信息化体系,注意影响规划的主要因素,可通过投标文件、合同、《需求说明书》、实施交付和商务关系等进行风险控制。
(一)内部理解差异和用户期望值,如优良的质量和服务、及时交付、定制的产品、价格敏感、一站式服务等。
(二)技术发展变化,如电子商务、互联网、信息系统模式变迁等。
(三)医疗业务和信息化行业现状,如价值链主导权转移、压缩渠道、外包产业集中化、不断增加的产品复杂度、不断上升的研发成本、不断增加的数据处理量等。
(四)医疗业务和信息化行业指导意见,如产品责任,环境、健康、安全问题,特殊的商业规则等。
第二十八条 系统选型时通过成立包括技术、业务、管理人员在内的专项工作组,基于医院业务和管理的水平、能力、发展,系统地规划和投入预算,对市场主要产品及供应商的系统功能完整性、技术先进性、产品成熟度、产品易用性、公司实力及能力、可支配人力及时间资源、使用成本和厂商支持度等进行市场调研、系统演示、讨论答疑、现场考察、用户访谈、系统试用、评估分析和风险评估。通过招标确定适合医院自身需求和特点的产品,同等情况下尽量选择成熟的产品。
(一)功能完整性:根据对业务影响的重要程度区分关键功能、非关键功能,确定权重比例。
(二)技术先进性:从稳定性、安全性、灵活性、可维护性和开放性方面演示试用,采用最新、最可靠的技术。
(三)产品易用性:界面友好、操作便捷、培训简单。
(四)产品成熟度:市场占有率、用户数量、用户质量,以及同类项目的成功率。
(五)公司实力:成立时间、规模、团队构成、人员稳定性、可持续发展能力、信誉和风险。
(六)使用成本:前期建设、后期运维、其他系统接入、新增设备接入和自身的预算投入能力。
第二十九条 在规划阶段尽早明确建设范围、多院区类型,了解群楼分布、楼层面积、科室设置等相关信息。根据信息收集业务需求,在合理范围内争取有利的位置。
(一)多院区一个法人,发票一致,财务报表和医保统一管理。
(二)多院区多个法人,发票、财务报表和医保都是独立管理。
(三)多院区距离要考虑是同城还是不同城市。
(四)多院区新旧业务整合关系,如数据共享、业务协同、医疗质量同质化管理、运营的统一管理的需求。
第三十条 在规划设计阶段,要明确业务是否按照规划阶段的要求进行。要积极参与设计院、医院的会议,根据信息系统业务的特点指导、引导、规范科室的信息系统需求,形成文字记录。要对设计图把关,审核各科室的信息化需求是否落实到图纸上,明确图纸是否达到施工图级别。制定建设计划,明确各系统建设所属,避免与其他部门发生冲突。
(一)数据的总体规划:形成科室、人员、费用、药品、医嘱等数据字典,以及主索引、新旧数据的整合、数据交换、数据共享、数据利用和数据中心等。
(二)集成与交换平台:跨院区集成平台、院内集成平台及新旧平台。
(三)业务系统要支持多院区,满足挂号、检查预约、检验、治疗(高压氧、康复、血透)、手术等业务协同,病历质控、院感等医疗质量同质化管理,业务可交叉执行和院区业务合作等业务需求。业务系统要考虑解决多院区同一个医保,多院区跨城市医保政策不一致、对照表不同导致使用不同医保、新旧医保对接、发票独立或统一、财务和成本核算独立或统一、新旧报表对接、工作量统计和绩效分配等问题。
(四)院区在同一个城市的,网络采用运营商多链路的裸光纤,数据库采用双活的同一个数据库,安全方面统一规划安全域划分,可以使用同一安全域,也可以使用独立安全域。院区在不同城市的,网络采用裸光纤或带宽VPN,数据库采用多数据库数据定期同步,安全方面统一规划安全域划分,使用独立安全域,最大化利用现有资源并保持原有安全防护体系主干。
(五)网络设计实现两中心可独立运行,注意两中心路由表和链路,避免回路。要分网、分域、分区,如外网、内网、设备网、备份网、心跳网、集群网、安全管理网,内网按业务应用细分,如外联业务、医疗设备、移动设备、普通业务、重要业务接入。院区间对外出口链路最好采用不同运营商的祼光纤,使用4G WIFI+VPN的方式解决移动业务的医疗业务需求。每个运营商分别设计全程双路由光纤,运营商设计方案需经审核,尽量选择全程不同路径路由的两家运营商光纤承载同一网络,最大限度避免网络中断。
(六)确认各系统的终端安装位置,如墙上、墙上某装饰面里、暗装、设备带、吊臂等,确认安装位置与其他专业是否有冲突。明确信息面板的安装高度、离墙距离、管道敷设方式是沿墙还是从地下走线等。隐蔽工程后期变动施工难度大,应充分冗余设计。
(七)终端IP地址按照区域和功能细化划分,终端设备尽量统一硬件和软件版本环境,统筹新旧设备,考虑新旧设备的系统兼容性,性能指标要合理。终端和应用服务策略尽量统一且从总院区的配置服务获取配置信息,可修改配置服务。
第三十一条 规划建设阶段要按图施工,狠抓总包,建章立制、赏罚分明、跟进施工质量。施工变更和洽商应尽量减少并尽快处理,以免影响工期及其他专业的施工,协调各运营商共同建设管槽,避免在验收后返工,建设周期长的项目要注意设备供货和设备许可续期的问题。
(一)搭建包括负载均衡、缓存、仓库等基础架构服务环境,依次对硬件、操作系统、网络、服务器、数据库、数据库集群、中间件、服务、应用、安全和容灾等方面做好测试计划并逐步测试,同时对配套的机房动力环境、能源、放置环境等进行测试。
(二)开展单院区网络测试、跨院区网络测试、多院区通信测试,无线网络要在家具和设备等到位后再进行WiFi调试和测试。
(三)配备系统功能测试人员,记录软件运行环境、依赖环境、数据库等,完成单一软件独立测试、多个软件系统测试、跨院区典型业务流程交叉测试、跨院区业务双中心测试、各系统参数配置测试,关注时延、配置权重等问题。对于系统开放端口、访问IP限制等问题应仔细收集和整理,并通过详细的系统测试验证。
(四)系统迁移方案验证需建立在足够量的测试基础上,要有相应的应急、回退方案,准备各系统迁移步骤,编写脚本,尽量做到快速切换。检查程序代码,是否有写死在程序中的IP地址,考虑服务器IP的修改,确保新旧服务和业务正常使用。
(五)搬迁阶段要对备件、备机、应急通信、场地、人员等进行详细部署。
(六)验收阶段要重点区域重点验收。
第六章 项目管理策略
第三十二条 现场管理要有相关的流程制度和文档记录,并与内装工程衔接,做好施工界面管理。现场督查和抽检中需要检查包括人员资质管理在内的制度执行情况,比对现场实际用料与送检的样品是否一致。检测施工质量与工艺,对具体施工应根据相关行业标准和规范进行要求,根据施工进度总图把控施工进度关键节点。对发现的问题应及时处理或处罚,下达整改通知单,限定整改日期,督促反馈。
第三十三条 在变更管理中要区分医院主动变更和被动变更。主动变更一般是因为医院管理或者临床原因,需求发生合理变化,而需要对信息化建设的某一部分或者某个环节进行变更。被动变更基本都来自施工方,因为基建、内装、机电安装等先出现变更,造成信息化建设变更,也有因为前期设计、招标中有缺漏或其他原因造成变更。要了解变更对进度和成本的影响,按照变更的具体情况,通过规范的变更管理决策流程处理,避免盲目同意或盲目否决。应当及时收集和归档所有与变更相关的文档资料。
第三十四条 对不同的相关方应该建立不同的沟通计划,也要做好医院信息化建设团队的内部沟通。根据需要,针对不同相关方的文化和组织背景,以及不同的专业水平、观点和兴趣等,妥善安排沟通方式与沟通时间,可采用项目管理体系中相关方权利和利益方格示例图进行指导沟通,避免理解错误和沟通错误。
第三十五条 在进度与风险控制中,应当随时判断项目当前的进度状态,一般可紧跟基建、内装、机电安装等的进度,及早识别项目风险,及时防范和化解风险。如果出现进度拖延,必须及时针对引起进度拖延的因素进行协调处理,根据具体现场灵活、机动地调整,也可以在总进度范围内合理调整分项进度。
第三十六条 涉及施工安全、质量、进度等要素,保障安全生产是首要工作,项目质量是信息化施工的核心目标,施工进度应在保证安全与质量的基础上有序推进。
第三十七条 在项目收尾阶段,应做好有关系统的第三方检测工作,包括通信网络系统、信息网络系统、监控与消防系统、机房防雷系统等。
第三十八条 项目竣工验收前,做好相关方的提前沟通,然后在项目目标完成和相关方满意的基础上按规定和规范进行竣工验收。竣工验收应与相关职能部门、临床部门等共同配合进行。竣工验收并启用之后,还应持续做好各子系统的后续相应移交使用和培训等工作。
第三十九条 项目管理中的文档资料应由专人负责,及时收集。文档资料主要包括计划、合同、图纸、会议纪要、通知单、变更单、验收单、签证单等。这些资料应能充分展示项目建设的全貌,文档资料应及时按规定、按流程移交归档。在项目完工后应及时总结得失,建立经验教训知识库以备用,同时积极配合财务和审计等部门,做好后续审计等工作。
第七章 运维管理策略
第四十条 运维前进行运维策划,在相关标准和要求下制定目标和方针,设计运维服务目录,制定运维管理计划和关键度量指标。
第四十一条 充分利用信息化运维工具,通过服务台按照服务级别对服务请求、事件、问题、配置、变更、部署发布、应急和信息安全进行管理。
第四十二条 开展运维的检查,通过内部和外部审核对计划执行情况进行质量管理、检查和监督。
第四十三条 加入医院管理、医护、通信、统计等专业人员,建立枢纽型现代信息运维团队,进行知识库管理,收集、整合、共享和复用各专业团队运维过程中的知识和经验。
第八章 信息安全管理策略
第四十四条 按照“统一出口、统一规范、统一流程、按需共享”和“谁经手谁负责、谁使用谁负责”的原则,开展医疗数据共享,对开放共享的数据实施数据脱敏处理、数据过滤、权限访问控制等数据共享开放策略。
(一)数据脱敏处理:将医疗健康数据分区,把敏感数据和非敏感数据进行存储隔离,在数据交换同步时,仅交换非敏感区域的数据,保证外网无法接触到敏感数据。
(二)数据过滤:不论是从内到外,还是从外到内的数据流向,都加入审核机制,防止错误的流入或流出。除了人工审核流程,还需利用杀毒机制进行病毒文件查杀、敏感词过滤、文件类型禁止等工作,利用程序自动完成数据过滤工作。通过数据包镜像方式对数据所有操作进行审计,提供事后追查机制,能够对数据所面临的风险进行多方位的评估。
(三)数据权限控制:通过对数据所在文档进行权限设置,保证每个人仅能访问自己权限内的数据。使用数据防火墙对数据细粒度进行访问控制,实时分析用户对数据的访问行为,自动建立合法访问数据的特征模型。通过独立的授权管理机制和虚拟补丁等防护手段,及时发现和阻断SQL(结构化查询语言)注入攻击和违反医院数据规范的数据访问请求。
(四)其他策略,如对预览数据加阅读者水印、数据血缘追踪、防截屏、防内容复制等。
第四十五条 根据数据的重要程度按照《网络安全等级保护基本要求》采取物理安全、网络安全、主机与设备安全、应用安全的安全防护措施,包括数据库安全网关访问控制、文档安全访问控制数据防泄露策略等防护策略。
(一)需对关键系统和服务器有清晰的定义,如数据库、防病毒等影响全网层面的服务器、承载重要业务或包含敏感信息的系统等。
(二)信息化系统和关键服务器需有详尽的故障应急预案,定期进行相关应急演练,并形成演练报告。
(三)根据业务系统对医院和临床科室的重要性、操作系统和数据库的类型和版本等情况,制定系统和数据的本地和异地备份(存放)策略,相关人员对本地和异地备份策略的结果进行定期审核。对备份的数据进行恢复性测试,确保数据的可用性,每月不少于一次。相关人员应对备份介质的更换记录和销毁记录进行每月审核。
(四)制定相应的信息化系统及服务器故障处理流程,系统中发现的异常情况由系统维护人员根据相关流程在规定时间内处理,故障处理完成后必须留有相应的故障处理记录。
(五)定期进行服务器漏洞扫描,并根据漏洞扫描报告封堵高危漏洞,每季度至少对所有服务器扫描一次。所有终端必须安装正版防病毒软件,且保证90%以上的病毒库是最新的,5日以内自动升级一次,每周检查防病毒软件隔离区,排除病毒威胁。
(六)在操作系统层、数据库层、应用层建立日志记录功能,日志记录的内容要至少保存一年,日志记录能够关联操作用户的身份。
(七)静态密码应至少每90天更新一次,密码长度至少是8位,密码应由大小写字母、数字或标点符号等字符组成,五次内不能重复,尽可能使用动态密码。
(八)针对使用泄露和存储泄露,通过对用户行为与数据内容进行智能识别,实现数据的智能化分层、分级保护,提供终端、网络、云端协同一体的敏感数据动态集中管控。
(九)依托国家网络安全信息通报机制,加强网络安全通报预警能力建设。探索态势感知平台建设,及时收集、汇总、分析各方网络安全信息,加强威胁情报管理工作,组织开展网络安全威胁分析和态势研判,及时通报预警和处置,防止网络被破坏、数据外泄等事件的发生。
第四十六条 明确个人信息的范畴,对不同敏感级别的数据,采用不同级别的隐私保护策略,对个人信息进行保护。
(一)根据数据隐私保护的合法性原则、透明原则、数据主体参与原则、目的限制原则、最小化原则、准确原则、安全原则和可追溯原则,进行数据加密,通过加密算法和合理密钥管理,有选择性地加密敏感字段,保护内部敏感数据的安全。
(二)实施匿名化、假名化等隐私策略管理,并实现隐私还原、校验监控、隐私风险识别。
(三)对平台和数据中心信息化系统、应用系统的核心信息进行清晰界定,对核心信息的操作进行特殊监控,保留监控记录。