（五）提高网络安全态势感知、预警和协同能力

加强网络安全和数据保护“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防”措施，推进全国医疗保障信息系统网络安全和数据保护态势感知、预警能力建设。加强网络安全和数据保护信息的汇集、研判，建立健全网络安全和数据保护信息共享和通报机制，健全完善上下协同的通报预警机制。

（六）提升突发网络安全事件应急响应能力

严格落实突发网络安全事件报告制度。制定和完善本单位网络安全应急预案。健全大规模拒绝服务攻击、高级可持续性威胁攻击、大规模公民个人信息泄露等突发网络安全事件的应急协同配合机制，加强应急预案演练，定期评估和修订应急预案，提高科学性、实用性、可操作性。建立重大活动期间网络安全保障机制，强化对网络安全突发事件的统一指挥和协调，确保全国医疗保障信息系统的运行安全、数据安全和网络安全，最大程度地预防和减少网络安全事件造成的损害。

三、加强数据安全保护

（一）实施数据全生命周期安全管理

依法依规对数据的产生、传输、存储、使用、共享、销毁等实行全生命周期安全管理，提高数据安全防护能力和个人隐私保护力度。强化个人隐私保护，采用适当的安全控制措施，确保数据的产生、采集和汇集过程合规、安全。个人信息的采集，坚持法定授权原则，法定授权外个人信息采集事项须先获得自然人或者其监护人同意。处理个人信息应当遵循合法、正当、必要原则，不得过度使用。采用适当的系统架构、技术手段对数据传输和数据存储进行安全加固，确保数据安全和高效可用。建立数据清除和销毁机制，防止因存储介质上数据内容的恶意恢复而导致的数据泄露风险。加强数据迁移销毁流程安全管理，全力确保平台迁移中的数据安全。

（二）实施分级分类管理

根据本单位本系统数据安全保护的实际需要，结合医疗保障数据特点，制定统一的分级分类管理制度，按照数据分级分类保护标准、规则，对数据划分安全等级，实行分级分类管理。地方医保部门要落实分级分类规则标准，参照《国家医疗保障局数据安全管理办法》制定本地的数据安全管理办法。

（三）加强重要数据和敏感字段保护

制定重要数据保护目录，对列入目录的数据进行重点保护，涉及国家秘密、工作秘密的数据应严格保密，不予共享及公开。建立敏感数据字段库，包含但不限于个人隐私数据、参保单位隐私数据、协议机构隐私数据、药品诊疗目录项目隐私数据等。

总共5页  [1] [2] 3 [4] [5] 
上一页  下一页