内蒙古自治区卫生厅关于印发内蒙古居民健康卡数据安全管理办法(试行)的通知
(内卫办字〔2012〕567号 )
各盟市卫生局,厅机关各处室:
为加强自治区居民健康卡数据安全管理,根据卫生部及自治区相关规定,自治区卫生厅组织制定了《内蒙古居民健康卡数据安全管理办法(试行)》,现印发给你们。请认真贯彻执行。并将执行过程中发现的问题反馈至自治区居民健康卡建设工作办公室。
联 系 人:屈 尧
联系电话:0471-6945023
二○一二年六月四日
内蒙古自治区居民健康卡数据安全管理办法(试 行)
第一章 总 则
第一条 为保障居民健康卡数据及应用的安全,推进居民健康卡建设工作有序进行,根据卫生部有关规定,结合我区实际,特制定本管理办法。第二条 内蒙古自治区居民健康卡建设工作办公室负责拟定全区居民健康卡数据安全的有关政策,并监督执行,盟市居民健康卡管理中心及各旗县区分中心(以下简称居民健康卡管理中心)应依照本办法建立相应管理制度及操作规程,加强数据安全管理工作。
第三条 居民健康卡数据的导入、导出、存储和使用必须遵守国家、自治区对数据安全的有关规定。
第四条 居民健康卡系统建设实行统筹规划,统一标准、分级管理、确保安全的原则。
第二章 机构分工
第五条 内蒙古自治区居民健康卡建设工作办公室负责按照统一规划、统一标准进行全区居民健康卡数据存储和备份;保证全区居民健康卡数据的应用安全。第六条 内蒙古自治区居民健康卡建设工作办公室在保证居民个人数据安全的条件下,负责全区居民健康卡数据统一对外的数据交换,负责指导各盟市(旗县区)居民健康卡管理中心对于居民健康卡数据的运维安全。
第七条 内蒙古自治区居民健康卡建设工作办公室负责提供统一的全区居民健康卡数据存储硬件平台、网络核心设备和网络安全设备,便于盟市(旗县区)居民健康卡管理中心和各级医疗机构安全的连接到自治区居民健康卡管理中心。
第八条 盟市(旗县区)居民健康卡管理中心负责按照自治区统一要求存储和备份本盟市居民健康卡数据,并负责维护本盟市(旗县区)居民健康卡数据,保证本盟市居民健康卡数据的安全性、有效性、准确性、完整性和一致性。
第九条 盟市(旗县区)居民健康卡管理中心负责本盟市居民健康卡网络线路的畅通和数据传输的安全。
第三章 安全管理
第十条 物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故,以及人为破坏和搭线攻击等各种计算机犯罪行为导致的破坏,保证居民健康卡系统各种设备的物理安全是保障数据安全的前提和基础。(一)机房安全强调的是对系统所在环境的安全保护,如区域保护和灾难保护。机房的位置要求环境安静,覆盖面合理,地理通道方便;保持机房的洁净;使用空调系统保持恒温恒湿,通常要求机房温度约22摄氏度左右,湿度约50﹪左右,确保计算机系统有一个良好的电磁兼容工作环境。要具备完善的防雷接地保护设施。
(二)设备安全包括设备的防盗、防毁、及电源保护等方面。配电与供电不当,会影响电源可靠性,包括瞬变、断电、欠压、过压、频率稳定和电源干扰等。要配备有一定功率冗余的后备电源。
第十一条 终端安全:应用终端作为居民健康卡系统的一个前台基本设备,面临病毒、蠕虫、木马的泛滥威胁,不安全的管理终端可能成为一个被动的攻击源,对整个居民健康卡系统数据构成较大的安全威胁。
(一)终端自身安全防护
终端初始化:应支持根据安全策略对终端进行操作系统统一配置,支持根据不同的策略自动选择所需应用软件进行安装,完成配置。
补丁管理:应建立有效的补丁管理机制,可自动获取或分发补丁,补丁获取方式应具有合法性验证安全防护措施,如经过数字签名或哈希校验机制保护。
病毒、恶意代码防范:终端应安装客户端防病毒和防恶意代码软件,实时进行病毒库更新。支持通过服务器设置统一的防毒策略。可对防病毒软件安装情况进行监控,禁止未安装指定防病毒软件的客户端接入。
(二) 终端安全接入控制
终端接入网络认证:终端安全管理必须具备接入网络认证功能,只允许合法授权的用户终端接入网络。
终端安全性审查与修复:应支持对试图接入网络的终端进行控制,在终端接入网络之前必须进行强制性的安全审查,只有符合终端接入网络的安全策略的终端才允许接入网络。
精细网络访问控制:应对接入网络的终端进行精细的访问控制,可根据用户权限控制接入不同的业务区域,防止越权访问。
(三)终端行为监控
非法外联检测:应定义有针对性的策略规则,限制终端非法外联行为。
终端上网行为检测:应支持终端用户上网记录审计,可支持设置上网内容过滤,以及对终端网络状态及网络流量等信息进行监控和审计。
终端应用软件使用控制:应支持对终端用户软件安装情况进行审计,同时对应用软件的使用情况进行控制。
第十二条 网络安全:在居民健康卡网络环境中,对数据载体(处理载体、存储载体、传输载体)和数据的处理、传输、存储、访问提供安全保护,以防止数据、信息内容或能力被非授权使用、篡改和拒绝服务。
(一)建立网络防火墙,防火墙是网络安全的第一道屏障,当通过广域网和internet访问内部的主机或者网络时,以及通过内部的主机或者网络访问外部系统时,防火墙可使系统免受网络安全方面的威胁,相当于隔离了内部网和internet网络。
(二)建立ips入侵防御系统,防火墙是系统的第一道防线,那么ips入侵防御系统就是系统的第二道防线,部署ips入侵防御系统设备,实时检测各类非法入侵行为,并在发生严重入侵事件时提供报警。
(三)采用虚拟专用网接入,居民健康卡系统网络是采用虚拟专用网(vpn)接入方式实现,vpn是指在公用网络上建立专用网络的技术,之所以称为虚拟网主要是因为整个vpn网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台(如internet,atm,帧中继等)之上的逻辑网络。
(四)网络数据传输加密,居民健康卡数据的网络传输不可避免,因此保障数据传输的安全性也很重要。数据传输加密可以选择在链路层、网络层、传输层等层面实现,采用网络传输加密技术保证网络传输数据信息的机密性、完整性、可用性。居民健康卡数据加密传输,采用ipsec vpn、ssl等保障网络传输安全性。
(五)各类网络设备、网线未经许可不得随意关闭、拔插。
第十三条 主机安全:系统主机作为居民健康卡数据存储、传输、应用处理的基础设备,自身安全性非常关键,任何一点问题都有可能影响整个居民健康卡系统数据的安全。
(一)安全配置要求:应用系统上线前,应对其进行全面的安全评估,并进行安全加固。应遵循安全最小化原则,关闭未使用的服务组件和端口。
(二)系统补丁控制:应采用专业安全工具对主机系统(包括操作系统、中间件软件、数据库系统等)定期评估。在补丁更新前,应对补丁与现有系统的兼容性进行测试。
(三)恶意代码防范:出于影响性能考虑,一般不建议数据库服务器安装防病毒软件。其它应用服务器建议部署实时检测和查杀病毒、恶意代码的软件产品,并应自动保持防病毒代码的更新,或者通过管理员进行手动更新。
(四)加强账户管理:具备应用系统主机的账号增加、修改、删除等基本操作功能,支持账号属性自定义,支持结合安全管理策略,对账号口令、登录策略进行控制,应支持设置用户登录方式及对系统文件的访问权限。
(五)用户身份鉴别:采用严格身份鉴别技术用于主机系统用户的身份鉴别,包括提供多种身份鉴别方式、支持多因子认证、支持单点登录。
(六)远程访问控制:禁止匿名用户的访问权限,支持设置单一用户并发连接次数、连接超时限制等,应采用最小授权原则,分别授予不同用户各自所需的最小权限
第十四条 应用系统安全:全区施行统一的居民健康卡管理软件、操作系统、数据库系统、web服务器、系统工具、安全系统和系统所需的其他软件。应用系统安全操作规范如下:
(一)工作人员必须各自保管好进入业务系统的帐号、口令。新增工作人员由系统管理人员为其设定注册用户、口令和使用权限。工作人员退职、易岗、调离时其用户、口令等做消除处理。
(二)严禁在业务用机上安装其它软件,以防止感染病毒。
(三)严禁更改机器名、ip地址等基本配置。
(四)各业务部门之间必须保持协调,有关参数的修改若对其它环节的业务处理产生影响,必须在协调后再做处理。(五)系统管理员必须对用户名、系统口令等保密,不得告诉他人,并定期做好数据备份,以确保数据安全。
(六)在完成工作以后,按步骤退出应用程序,正常关机。
第十五条 数据安全及备份恢复
(一)各盟市居民健康卡制卡数据的导出提交,必须有内蒙古自治区居民健康卡建设工作办公室下达提取制卡数据的正式文件,并指派专人负责接收。
(二)居民健康卡数据由于工作需要,进行复制、比对、整理的权限都应严格控制,必须由内蒙古自治区居民健康卡建设工作办公室授权专人负责,明确责任,保障数据安全。
(三)居民健康卡数据的备份、恢复、转入、转出的权限都应严格控制,必须指定专人进行备份操作及存放这些载体﹐并指定工作替代人以确保备份工作不中断。严禁未经授权将数据备份出系统,转给无关的人员或单位;严禁未经授权进行数据恢复或转入操作。
(四)计算机管理人员对居民健康卡数据及存储数据的载体必须进行安全、妥善的管理。拥有重要系统或重要数据的单位应该及时对数据进行备份,防止系统、数据的丢失;涉及数据备份和恢复的单位要由专人负责数据备份工作,并认真填写备份日志。
(五)对于特别敏感数据的存储可采用特殊的保护软件加密存储,采用独立计算机存取而非联网的方式,该计算机要用加锁等方法实施保护。部门及个人在使用电子邮件发送信息时﹐应防止泄漏部门机密数据。同时禁止在联网的计算机上处理和存储涉密文件。
(六)当存储过居民健康卡数据的介质(如光盘、软盘、磁带等)报废时应由专业技术人员进行物理性销毁。
(七)居民健康卡数据库服务器数据备份工作,由网络管理员负责,增量备份每周做,系统备份每月做一次。
(八)备份数据应该严格管理,妥善保存;备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。同时做到:
1.根据业务实际需要定期进行数据备份。
2.数据备份的介质要求有规范、清晰的标签标识。备份数据应定期测试,以确保备份数据的可恢复性。
3.按照安全要求,整合资源,邻近盟区市开展对口异地容灾备份,并进一步加强本地的双机备份和日常备份工作。
(九)一旦发生数据丢失或数据破坏等情况,要由系统管理员对备份数据恢复,以免造成不必要的麻烦或更大的损失。
1.全盘恢复一般应用在服务器发生意外灾难导致数据丢失、系统崩溃或是有计划的系统升级、系统重组等;
2.个别文件数据恢复一般用于恢复受损的个别文件,或者在全盘恢复之后追加增量备份的恢复,以得到最新的备份。
(十)必须定期检查保存备份数据能否正常使用,需确保数据备份的完整性和可用性。
第十六条 人员制度安全
(一)各级居民健康卡建设工作办公室应指定专门领导作为监督数据安全管理责任人,负责拟定并组织实施本单位数据管理的各项规章制度。
(二)居民健康卡管理中心、分中心应按照计算机安全管理行业技术规范要求,配备计算机安全技术人员1至2名,分别负责软件和硬件管理,逐步加强机构建设。
(三)居民健康卡管理中心及分中心发现居民健康卡网络系统中发生安全事故或计算机犯罪案件时,应在二十四小时内向上级监管部门和政府有关主管部门报告。
(四)信息系统发生突发性事件,可能危及数据库安全时,各管理中心可采取暂停联网、停机检查等应急措施。并及时上报主管部门。
(五)居民健康卡管理中心及各分中心应制订数据安全管理制度,并对数据进行安全稽核,防止数据被非法增加、删除、修改或复制。
(六)各管理中心应建立计算机信息系统数据备份制度,按照计算机安全管理行业技术规范要求对备份数据进行保存。
第四章 法律责任
第十七条 对违反安全操作规范的工作人员由本级居民健康卡管理中心给予批评教育或处罚,情节严重的将给予处分。各级居民健康卡管理中心提供虚假数据或人为导致网络无法顺利连通的,由内蒙古自治区居民健康卡建设工作办公室给予警告,并限期整改。第十八条 在实施数据安全管理规定中,如有滥用职权、玩忽职守、徇私舞弊,造成重大过失,构成犯罪的,移交司法机关追究相应刑事责任。
第五章 附 则
第十九条 本办法由内蒙古自治区居民健康卡建设工作办公室负责解释。第二十条 本办法自发布之日起试行。
