互联网医院应用数据防护制度

互联网医院应用数据防护制度第一章数据防护规范第一条数据信息安全存储要求一、数据信息存储介质包括：纸质文档、语音或其录音、输出报告、硬盘、磁带、光存储介质。二、存储介质管理须符合以下规定（一）包含重要、敏感或关键数据信息的移动式存储介质须专人保密保存。（二）删除可重复使用存储介质上的机密及绝密数据时为了避免在可移动介质上遗留信息,应该对介质进行消磁或彻底的格式化，或者使用专用的工具在存储区域填入无用的信息进行覆盖.（三）任何存储媒介入库或出库需经过授权，并保留相应记录，方便审计跟踪。第二条数据信息传输安全要求在对数据信息进行传输时,应该在风险评估的基础上采用合理的加密技术,选择和应用加密技术时，应符合以下规范：一、必须符合有关加密技术的法律法规;二、根据风险评估确定保护级别，并以此确定加密算法的类型、属性，以及所用密钥的长度第三条数据信息完整性安全规范一、网络设备操作系统、主机操作系统、数据库管理系统和应用系统的系统管理数据、鉴别信息和重要业务数据在传输过程中应该有加密和校验机制，确保数据的完整性二、网络设备操作系统、主机操作系统、数据库管理系统和应用系统的系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破，并在检测到完整性错误时采取必要的恢复措施.三、具备完整的用户访问、处理、删除数据信息的操作记录能力，以备审计。四、对于内网机器，建议使用安全的可移动的载体；非特殊工作人员在离开前应退出系统并关机;任何人不经同意,不得使用他人计算机。五、对于外网机器,任何人在未经允许的情况下不得向计算机内拷入任何涉密的资料（包括文件、图稿等任何形式的数据）；任何人不经同意，不得使用他人计算机。六、数据的备份由相关专业负责人管理，备份用的介质由专业负责人提供.七、互联网医院所涉及的医疗信息不得外泄患者隐私，未经医院负责人和卫生计生行政管理部门同意,不得做商业运营使用。第四条数据信息备份与恢复一、备份要求（一）数据信息备份应采用性能可靠、不宜损坏的介质，如磁带、光盘等。备份数据信息的物理介质应注明数据信息的来源、备份日期、恢复步骤等信息,并置于安全环境保管。（二）一般情况下对服务器和网络安全设备的配置数据信息每月进行一次的备份，当进行配置修改、系统版本升级、补丁安装等操作前也要进行备份；网络设备配置文件在进行版本升级前和配置修改后进行备份.（三）运维操作员应确保对核心业务数据每日进行增量备份,业务系统将进行重大系统变更时，应对核心业务数据进行数据信息的全备份。二、备份执行过程应有详细的规划和记录，包括备份主体、备份时间、备份策略、备份路径、记录介质（类型）等。第五条备份恢复管理一、运维人员应根据不同业务系统实际拟定需要测试的备份数据信息以及测试的周期。二、对于因设备故障、操作失误等造成的一般故障，需要恢复部分设备上的备份数据信息,遵循异常事件处理流程由运维人员负责恢复。三、应尽可能地定期检查和测试备份介质和备份信息，保持其可用性和完整性，并确保在规定的时间内恢复系统。四、应确定重要业务信息的保存期以及其它需要永久保存的归档拷贝的保存期。五、恢复程序应定期接受检查及测试,以确保在恢复操作程序所预定的时间内完成。六、恢复策略应该根据数据信息的重要程度和引入新数据信息的频率设定备份的频率（如每日或每周、增量或整体）第二章人员认证规范第六条医生认证真实性保障:一、医生准入认证必须通过所在医院科室确认医生注册的真实性，认证过程中要求医生在固定时间、所在科室固话旁，接听确认电话。二、医生资格认证医生需要上传执业证书、资格证书、身份证到互联网医院，由相关工作人员到相关部门进行确认。三、医生服务安全性保障医生与患者交流时，互联网医院会校验授权，如果未授权或授权时间已过期,则会使用以下技术手段来验证医生的身份合法性.当医生采用以上认证方式失败超过3次后，医院的系统将锁定医生账号，同时触发医院相关运营流程，后续会有相关工作人员对此医生进行进一步的核实；短信验证:申请发送授权码到互联网医院预留的认证手机，并输入到相应的验证窗口，通过授权验证后，医生可以继续与患者进行交流。互联网医院通过信息加密,严格权限控制，内部审核等内控手段做好医生自身信息安全保障。第三章部署安全监控告警系统，实现安全分析检测第七条部署监控系统对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等；第八条监控人员定期对日志进行分析,对比是否存在非系统存在的文件。第九条定期对服务器和网站进行安全扫描，着重发现安全问题，比如补丁漏洞、sql注入、未授权访问、xss、目录遍历等top10的安全漏洞，进行合理的修补.第十条拦截阻断来自互联网的异常访问行为，有效应对黑客传统攻击如缓冲区溢出、CGI扫描、遍历目录、OS命令注入等以及SQL注入和跨站脚本等攻击手段.第十一条基于系统底层的文件驱动保护技术，对网站最终文件起到保护作用，真正意义上达到网页防篡改的目的。第十二条通过对服务器操作系统、数据库、中间件及网络设备、安全设备等IT基础设施的账号及其密码进行集中控制与管理，账号权限的严格授权和管理，实现对设备的安全访问和管理行为的审计，达到IT系统安全生产，并满足内控审计要求的目的。第十三条通过运维管理审计系统实现了操作指令级的维护行为权限控制，加强了IT内控。第十四条通过对操作会话的全程录像和指令记录，实现了所有维护行为的有据可查。第十五条构建完善的应用系统灾备，保证业务的连续性.在数据容灾的基础上，建立备份的应用系统环境，自动实现故障切换，确保系统高可用性.第十六条数据库灾备实现本地以及异地备份，确保数据安全.本地实现加密冷备以及实时热备，确保数据零丢失。异地备份为防止不可抗困苦发生，可以实现数据库的切换，确保数据库的高可用性。第十七条应用灾备系统和数据库灾备系统从硬件和软件配置上保证故障切换后的正常访问，提供连续的应用服务保证服务安全，可靠,完整.第四章安全管理从管理制度上出发，我们仍然强调必须做好以下几个方面的工作：第十八条安全管理制度：任何技术手段的实施，如：打安全补丁、网站权限设置、复杂的密码、防火墙规则等,都需要人来进行完成，若没有良好的制度来指导和管理，因此,制订好一套行之有效的安全管理制度，制定信息安全运维基线,通过管理制度让技术安全防护进行落实。第十九条应急措施:再好的技术和管理，也不能保证攻击事件不会发生，完善安全监控系统，及时发现安全警报,定期或不定期的对安全基线检查、记录，发现问题及时修复。成立应急响应小组,制定应急预案，准备好规范的应急步骤，一旦发生安全问题,以便有条不紊的尽快予以恢复，并进行记录和总结，必要的可保护现场并进行报案等处理.第五章其他要求第二十条电子认证服务一、互联网医院采用电子认证服务系统，系统提供方必须取得工业和信息化部颁发的《电子认证服务许可证》;符合《电子政务电子认证体系建设总体规划》（国密局联字〔20072号）中关于电子认证体系建设的相关要求；具有符合《卫生系统电子认证服务规范》、《卫生系统数字证书格式规范》、《卫生系统数字证书介质技术规范》、《卫生系统数字证书应用集成规范》和《卫生系统数字证书服务管理平台接入规范》等的电子认证服务体系的公司提供。二、电子认证服务系统由互联网医院技术中心进行维护.三、对电子认证服务系统的维护人员，并由超级管理员,配置管理员,检查员三部分组成,严格限制管理人员的权限，并对管理员访问的地址进行限制.四、对维护电子认证服务系统的管理员的账号密码进行严格的复杂度限制。五、互联网医院组织相关职能部门对电子认证服务系统定期检查。六、遵循《卫生系统数字证书应用集成规范》和CA电子认证系统规范，实现CA认证数字证书的各项安全功能，符合卫计委电子认证相关规定。七、电子服务系统服务器部署在整个网络环境的DMZ区,进行合理的内外网隔离，实时上传数据至大数据中心，具体由互联网医院与大数据中心双方协商开发，并按大数据中心有关要求完成数据上传、存储。八、合理优化电子认证服务器的规则，严格控制使用人的实名认证验证机制.九、使用人需要提供身份证信息、手机号等真实的个人信息，由互联网医院相关负责人员进行人工核实后方可进行电子认证服务。十、严格限制使用电子认证服务系统注册的用户的使用范围与权限。第二十一条数据加密一、采用对称加密、非对称加密、不可逆加密混合的方式合理对用户的数据进行加密.二、采用双重认证的的方式对用户数据在传输过程中进行加密。第二十二条安全检查审计一、部署监控系统对系统的运行状态进行实施监控。二、部署信息安全审计系统，对所用用户的行为进行日志记载审计。三、将所有的设备、系统的日志存储在日志服务器中，并发送到安全审计系统进行统计分析。四审计系统的审计记录应包括事件的日期、时间、类型主体标识、客体标识和结果等。五、定期生成日志审计报告，进行自动化分析和人工分析，并对分析结果进行记录.生成审计报表进行存档.六、信息安