T/CI 292-2024 医疗健康大数据安全要求

ICS35.040

CCSL80

团体标准

T/CI292—2024

医疗健康大数据安全要求

Securityrequirementsformedicalhealthbigdata

2024-02-01发布2024-02-01实施

中国国际科技促进会发布

T/CI292—2024

目次

前言................................................................................II

1范围..............................................................................1

2规范性引用文件....................................................................1

3术语和定义........................................................................1

4医疗健康大数据安全概述............................................................3

总体要求......................................................................3

医疗健康大数据分类分级方法....................................................3

5第一级安全要求....................................................................4

医疗健康大数据组织管理安全能力................................................4

医疗健康大数据处理安全能力....................................................5

医疗健康大数据服务安全风险管理能力.............................................8

6第二级安全要求...................................................................10

医疗健康大数据组织管理安全能力...............................................10

医疗健康大数据处理安全能力...................................................11

医疗健康大数据服务安全风险管理能力............................................17

7第三级安全要求...................................................................20

医疗健康大数据组织管理安全能力...............................................20

医疗健康大数据处理安全能力...................................................23

医疗健康大数据服务安全风险管理能力............................................29

8第四级安全要求...................................................................34

医疗健康大数据组织管理安全能力...............................................35

医疗健康大数据处理安全能力...................................................37

医疗健康大数据服务安全风险管理能力............................................44

附录A（资料性）医疗健康大数据基础资源分类...........................................50

附录B(资料性)医疗健康大数据业务资源分类...........................................51

附录C（资料性）医疗健康大数据主题资源分类...........................................52

I

T/CI292—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由北京航空航天大学提出。

本文件由中国国际科技促进会归口。

本文件起草单位：北京航空航天大学、河北大学、国家卫生健康委科学技术研究所、北京大学第一

医院、北京信息科技大学、西南交通大学、中国科学院软件研究所、东软医疗系统股份有限公司、上海

市肺科医院、温州医科大学附属第一医院、厦门大学、中国科学院上海营养与健康研究所、深圳市第三

人民医院、广州医科大学附属第二医院、北京恒生芸泰网络科技有限公司、中山大学、中南大学、国科

温州研究院、重庆医科大学附属大学城医院、大连理工大学、广东南电智控系统有限公司、零平衡健康

产业（常州）有限公司、北京遥领医疗科技有限公司、上海森亿医疗科技有限公司、成都万木健康科技

有限公司、九为（浙江）网络科技有限公司、上海蓬海涞讯数据技术有限公司。

本文件主要起草人：尚涛、杜瑞忠、杨英、邵天睿、姜亚彤、魏玉梅、康海燕、程宇航、张骞允、

滕飞、杜皓华、唐瑶、张虹、梁晓艳、石明亮、王子园、蒋建春、高志宏、沙磊、史大鹏、陈嘉旖、曾

念寅、张国庆、卢水华、刘翔翔、陈勇龙、陆慧菁、陈林峰、李洪超、沈颖、刘辉、帅建伟、徐博、向

天雨、张洪亮、张少典、马汉东、程锦、刘攀、张艳鹏。

II

T/CI292—2024

医疗健康大数据安全要求

1范围

本文件规定了医疗健康大数据分级保护的安全要求。

本文件适用于指导医疗健康大数据服务提供者分等级的大数据安全能力建设和管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25069—2022信息安全技术术语

GB/T35274—2023信息安全技术大数据服务安全能力要求

GB/T37092—2018信息安全技术密码模块安全要求

GB/T39725—2020信息安全技术健康医疗数据安全指南

GB/T39786—2021信息安全技术信息系统密码应用基本要求

3术语和定义

GB/T25069—2022、GB/T39725—2020、GB/T39786—2021和GB/T35274—2023界定的以及下列术

语和定义适用于本文件。

大数据bigdata

具有体量巨大、来源多样、生成极快、多变等特征，并且难以用传统数据体系结构有效处理的包含

大量数据集的数据。

医疗健康大数据medicalhealthbigdata

在疾病防治、健康管理等过程中产生的与医疗健康相关的大数据。

数据资产dataasset

以数据为载体和表现形式，能够持续发挥作用并且带来经济利益的数据资源。

数据处理datahandling

数据操作的系统执行，以实现特定目的的数据收集、存储、使用、加工、传输、提供、公开、销毁

等过程。

数据收集datacollection

根据特定的目的和要求，从一种或多种数据源选择和获取数据，并对数据进行清洗、标识、加载等

数据操作，形成数据资源的数据处理活动。

数据存储datastorage

将数据持久化保存在硬盘等存储介质中的数据处理活动。

1

T/CI292—2024

数据使用datausage

依据数据权属及收集和使用数据的目的和范围，以及确定的授权和访问控制策略，控制组织、人员

或信息系统等主体对数据资源进行读取、检索、统计、分析、展示等操作的数据处理活动。

数据加工dataprocessing

通过数据变换、数据转换、数据编码、数据计算、数据压缩、数据分析等数据操作，生成新数据（集）

的数据处理活动。

数据传输datatransmission

通过信息通信设备将数据从一个网络节点传送到一个或多个网络节点的数据处理活动。

数据提供dataprovision

向组织内其他责任主体或其他组织提供所控制的数据资源的数据处理活动。

数据公开datadisclosure

向其他组织、个人或指定范围公开所控制的数据资源的数据处理活动，使其可合规地获取所公开的

数据。

数据销毁datadestruction

抹去或覆盖存储介质中的数据或销毁存储介质的数据处理活动。

大数据应用bigdataapplication

由大数据平台支撑，执行数据处理活动，提供大数据服务的应用。

大数据系统bigdatasystem

包括大数据平台、大数据应用及其所需和控制数据资源的信息系统。

大数据服务bigdataservice

利用大数据技术开展数据处理，并通过底层大数据平台和上层多种大数据应用以服务方式为大数

据使用者提供有价值的数据处理功能的活动。

大数据服务提供者bigdataserviceprovider

拥有大数据系统，提供大数据服务的组织。

数据安全datasecurity

通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

数据保护dataprotection

实施适当的管理、技术或物理手段，以防止未授权的有意或无意地泄露、修改或破坏数据的活动。

数据供应链datasupplychain

2

T/CI292—2024

在大数据服务中，数据处理涉及数据需求及供应关系目的的上游与下游组织的数据资源及数据操

作所形成的链接集。

4医疗健康大数据安全概述

总体要求

拥有医疗健康大数据资源的组织机构，应当根据医疗健康大数据对个人合法权益、社会公共秩序、

国家安全利益的重要程度，以及遭到损害后对个人合法权益、社会公共秩序、国家安全利益的危害程度

等，对医疗健康大数据进行分类分级保护。本文件从组织安全管理能力、数据处理安全能力和安全风险

管理能力三个方面，提出对医疗健康大数据采取必要的安全管控措施，确保医疗健康大数据达到以下目

标：

a)确保医疗健康大数据的保密性、完整性和可用性；

b)确保医疗健康大数据使用和发布共享过程的合法性和合规性，保护个人信息安全、社会公共利

益和国家安全；

c)确保医疗健康大数据在符合上述安全要求的前提下满足业务发展需求。

医疗健康大数据分类分级方法

4.2.1数据分类方法

根据数据反映的信息内容的不同，医疗健康大数据划分为基础资源类数据、业务资源类数据、主题

资源类数据，各类数据可进一步划分为更加详细的类别：

a)基础资源类：1.服务范围与对象、2.地理特征、3.法律法规、4.单位法人、5.编制体制、6.方

案预案、7.人力资源、8.财务资源、9.设备资源、10.医疗健康信息化；

b)业务资源类：1.公共卫生、2.医疗服务—医院、3.医疗服务—基层、4.医疗保障、5.药品供应、

6.计划生育、7.综合管理；

c)主题资源类：1.全员人口数据、2.电子病历数据、3.电子健康档案数据、4.医学研究数据、5.

其他数据。

各类别医疗健康大数据的细化数据项详见附录A、B、C。

4.2.2数据分级方法

根据数据可供访问使用的范围、应施加的基本安全措施、数据安全目标受到损害造成的负面影响，

建议医疗健康大数据由低到高划分为四个安全保护等级：

第一级：可公开发布或在较大范围内供访问使用的医疗健康大数据，数据面向有医疗数据服务需求

的大众以及科研教育人员。数据内容为一般人口信息或各类医疗卫生服务信息，不可直接识别该类数据

中包含的个体信息。需注意：

a)应对此级别的数据进行去标识化处理，以确保不泄露数据主体的个人隐私信息；

b)应通过协议或者数据访问控制对数据服务对象的数据使用进行管理和管控；

c)应确保此级别数据经处理后的完整性和可用性。

此级数据泄露不会威胁个人隐私信息，不会对患者和医务人员的工作和生活造成损害。

第二级：可在中等范围内供访问使用的医疗健康大数据，仅限于获得授权的项目组范围内使用。数

据中包含部分个人可识别信息或代码，可被服务对象个人识别，周边人不易识别。需注意：

a)该级别数据面向局部小范围人群使用，数据所处环境与接收人数量应受到限制；

b)数据中的个人信息需部分遮蔽；

c)数据的保密性、完整性、可用性应得到保护；

d)使用密码产品安全级别应当达到GB/T37092规定的安全一级及以上。

此级数据泄露不仅会对患者和医务人员的工作和生活造成影响，也会威胁到范围人群的隐私信息，

对公共卫生利益造成损害。

第三级：在较小范围内供访问使用的医疗健康大数据，仅限于相关医护人员访问使用。数据内容为

面向特定领域、特定群体、特定区域或达到一定精度和规模的数据。需注意：

3

T/CI292—2024

a)数据面向较小范围内特定人员，相应人员有审计、保密的义务；

b)应对此级别数据的使用环境和数据接收者进行严格管控，严格的身份鉴别；

c)应对数据使用者使用的数据内容进行细粒度的访问控制；

d)应保证数据的保密性、完整性和可用性；

e)使用密码产品安全级别应当达到GB/T37092规定的安全二级及以上。

此级数据一旦泄露会对个人以及公共卫生利益造成严重损害，危害国家安全。

第四级：在极小范围内供访问使用的医疗健康大数据，仅限于相关医护人员访问使用。数据内容为

对领域、群体、区域具有较高覆盖度或达到较高精度、较大规模、一定深度的重要数据。需注意：

a)数据面向极小范围人员，相应人员有审计、保密的义务；

b)应对此级别数据的使用环境和数据接收者进行非常严格的管控、严格的身份鉴别；

c)应对数据使用者使用的数据内容进行细粒度的严格访问控制；

d)应以极高标准保证数据的完整性、可用性和保密性；

e)使用密码产品安全级别应当达到GB/T37092规定的安全三级及以上；

f)应保证数据域间流通的完整信任链。

此级数据泄露会对个人以及公共卫生利益造成特别严重损害，严重危害国家安全。

5第一级安全要求

医疗健康大数据组织管理安全能力

5.1.1策略与规程

本项要求包括：

a)应明确数据处理的安全方针、目标和原则，制定网络安全和数据安全等管理制度，并将其分发

至负责数据处理活动相关工作的职能部门岗位和人员；

b)应制定组织开展数据处理活动的数据安全策略与规程，内容包括数据处理目的、范围、方式、

岗位、责任及合规性要求等。

5.1.2组织与人员

5.1.2.1组织职责

本项要求包括：

a)应明确数据安全负责人，负责组织日常的数据安全管理工作：涉及重要数据的组织应成立数据

安全管理机构，组织最高管理人员或高级管理人员宜作为组织数据安全负责人，并配备专职的

数据安全管理人员和技术人员；

b)应明确大数据系统规划、建设、使用、管理、监督相关的工作职能部门，制定各部门网络安全、

数据安全责任清单及网络安全、数据安全事件追责制度，使大数据系统运营安全风险可控和大

数据服务业务可持续。

5.1.2.2岗位职责

应围绕数据采集、存储、加工、使用、提供、公开等处理活动设置相应的数据操作岗位，明确岗位

的安全职责，涉及重要数据的组织应设立专职的数据安全管理岗位。

5.1.2.3人员管理

本项要求包括：

a)应制定大数据服务人力资源管理安全策略，明确不同职能部门和安全岗位人员的权责和能力

等要求；

b)应制定人员招聘、录用、培训、考核、选拔、上岗、调岗、离岗等环节中，大数据服务人员安

全管理的操作规程。

5.1.2.4培训管理

4

T/CI292—2024

本项要求包括：

a)应制定数据开发利用和数据安全保护相关的教育培训计划，每年组织开展全员数据安全教育

培训，并依据培训反馈效果定期对教育培训计划进行审核和更新；

b)应按计划采取多种方式培养数据开发利用人员和数据安全专业人员，培训内容可包括法规、政

策、标准、技术、能力、安全意识等，并对培训结果进行考核、记录和归档。

5.1.3资产管理

5.1.3.1数据资产

应建立数据资产安全管理规范，明确数据资产的安全管理目标和原则。

5.1.3.2系统资产

应建立系统资产安全管理规范，明确系统资产的安全管理目标和原则。

医疗健康大数据处理安全能力

5.2.1数据收集

5.2.1.1数据获取

本项要求包括：

a)应制定数据获取操作规程，明确数据收集的数据源、获取目的，规范数据获取渠道及其获取数

据格式、获取流程和获取方式，并定期评估数据获取操作规程的合规性；

b)应评估数据获取环境、设施和技术工具对数据提供者的网络服务的性能、功能带来的影响，使

数据获取过程不干扰数据提供者的网络服务可用性；

c)应采取技术和管理措施，使数据获取相关工具在获得授权后才能收集数据；宜具备对超出法律

法规规定和合同约定规模、范围获取数据的异常行为进行检测告警能力。

5.2.1.2数据清洗

应制定数据变换、转换、去重、纠错等数据清洗操作规程，明确数据清洗操作的要求、规则和方法，

使数据清洗操作前后数据间的映射关系不变。

5.2.1.3数据加载

本项要求包括：

a)应综合数据规模、增长速度、业务需求、数据加载有效性等因素制定跨安全域的不同数据源数

据加载的操作规程，明确数据安全加载的要求规则和方法；

b)应具备对数据加载终端或加载服务组件等进行身份鉴别的能力，满足数据加载操作人员身份

的真实性和访问权限的合法性要求。

5.2.2数据存储

5.2.2.1存储架构

本项要求包括：

a)应建立可伸缩的数据存储架构，提供存储模块的装载与可卸载的扩展存储空间管理功能，满足

大数据平台管控数据资源可持续增长的扩展存储需求；

b)应制定数据存储架构安全管控规则，包括外部身份鉴别与访问控制规则、存储数据转移安全规

则、存储数据完整性和多副本数据一致性的管理规则等。

5.2.2.2数据副本与备份

本项要求包括：应建立数据存储冗余策略和复制、备份和恢复相关数据副本的操作规范，包括数据

5

T/CI292—2024

在线备份与离线备份的副本数量、访问权限管理、数据备份方案与机制等。

5.2.2.3数据归档

本项要求包括：

a)应依据数据资产的重要性和大数据业务连续性等需求，建立数据归档存储相关的操作规程；

b)应建立数据分层归档架构，支持大数据服务中各种场景的海量数据的有效归档、恢复和使用；

c)应建立归档数据的存储安全策略和管控措施，保证非授权用户不能访问归档数据。

5.2.2.4数据留存

应建立数据存储时效性管控措施和操作规程，按照法律法规和主管部门的数据保存时长要求对相

关数据进行留存。

5.2.2.5密钥管理

应建立数据存储架构的密钥管理操作规范，对密钥的产生、分发、存储、使用、更新、归档、备份、

恢复和销毁等密钥操作管理进行记录。

5.2.2.6多租户数据存储

应制定多租户数据存储隔离操作规程包括租户应用上线、下线的数据迁移操作规程。

5.2.3数据使用

5.2.3.1合规管理

应明确数据责任主体、数据主体、数据控制者或数据处理者及其相关参与者的责任、义务与权利约

束和限制条件，使数据的使用不能损害相关权利人的合法权益。

5.2.3.2访问控制

应综合主体角色与业务需要、数据使用时效性等因素，采用访问控制机制，依据大数据技术架构实

施大数据使用者访问授权等策略，实现存储数据使用相关的访问授权。

5.2.3.3数据展示

应建立数据展示操作规范，对数据的展示范围、内容、方式等进行安全评估，确定数据展示的必要

性和安全性；宜具备根据大数据使用者角色及授予的权限，在大数据技术架构不同层次自动展示相应数

据类型和安全级别数据的能力。

5.2.4数据加工

5.2.4.1分布式计算

本项要求包括：

a)应建立分布式计算节点间安全连接策略和互操作规范，采用节点认证等技术机制保证大数据

服务处理节点接入身份的真实性；

b)应建立分布式计算节点和用户安全属性的周期性确认机制，保证预定义分布式计算安全策略

存储和数据加工相关算法在各节点实施技术机制的一致性；

c)应建立分布式计算过程中数据文件鉴别、用户身份鉴别等主客体鉴别的技术机制，保证分布式

计算数据的真实性；

d)应建立分布式计算过程中不同节点的数据副本的更新检测机制保证数据副本的完整性和一致

性。

5.2.4.2大数据分析

应建立大数据分析相关数据源的数据获取、汇聚及使用操作规范，明确大数据分析相关数据获取、

汇聚及使用方式、访问接口、授权机制等。

6

T/CI292—2024

5.2.4.3数据脱敏

本项要求包括：

a)应建立数据脱敏管理操作规范，明确数据脱敏规则、脱敏方法和使用限制，包括脱敏后数据的

可恢复性评估机制；

b)应明确梳理出需要脱敏的数据资产，制定不同类别数据的脱敏处理流程。

5.2.5数据传输

本项要求包括：

a)应区分安全域内、安全域间的数据传输场景，建立安全域内、安全域间不同场景的数据传输安

全策略，通过部署安全通道等措施保证大数据系统中数据传输的完整性；

b)应具备在构建传输通道前对两端主体身份进行标识和鉴别的能力。

5.2.6数据提供

5.2.6.1组织内提供

本项要求包括：

a)应建立组织内跨安全域数据提供安全操作规范，明确数据提供活动涉及的职能部门和岗位相

关的用户职责和权限，保证组织内数据提供安全策略的有效性；

b)应审核组织内跨安全域提供数据的应用场景及其数据内容，检查数据接收方的数据使用和数

据加工未超出其授权范围。

5.2.6.2跨组织提供

本项要求包括：

a)应建立跨组织数据提供的数据风险评估操作规程，涉及数据共享、转让或委托处理时应与数据

接收方通过合同、协议等形式明确双方的数据安全保护责任和义务；

b)依法向其他组织提供其处理的个人信息时，应向个人信息主体告知数据接收方的名称或者姓

名、联系方式、处理目的、处理方式和个人信息的种类，并分别征得个人信息主体的单独同意；

c)应建立跨组织数据提供的安全事件处置机制，发生重大事件时，及时终止数据提供，并要求数

据接收方销毁已接收的数据。

5.2.7数据公开

5.2.7.1数据发布

本项要求包括：

a)应建立数据主动公开发布管理制度和操作规范，明确发布数据使用者的权利和义务；

b)应建立数据发布的管理措施与机制，包括数据发布的方式、范围，以及数据内容审核及审批制

度。

5.2.7.2在线访问

应建立组织外用户在线访问准入准则和公开数据在线访问的授权操作规范与数据使用操作规范，

包括访问申请的登记、审核、审批、办理、归档等工作制度，明确在线访问申请管理的审核内容。

5.2.8数据销毁

5.2.8.1数据删除

本项要求包括：

7

T/CI292—2024

a)应建立数据删除安全操作规范，建立法律法规要求的重要数据或个人信息多级级联删除操作

模式，明确大数据服务停止运营、用户账户注销、用户申请数据删除等场景的数据安全删除的

操作规程；

b)应建立物理删除和逻辑删除的数据删除方法和技术，明确不同类别的数据删除方式和技术要

求。

5.2.8.2介质管理

应建立大数据系统存储介质访问和使用管理规范，对存储介质进行标记，明确存储介质的数据类型，

采取有效的介质净化技术和操作规程对存储介质进行净化。

医疗健康大数据服务安全风险管理能力

5.3.1风险识别

5.3.1.1数据安全风险识别

本项要求包括：

a)应采用接口扫描、流量分析、业务监测等方式构建数据资产识别能力，及时对数据处理活动相

关的数据源信息、数据资产等进行标识，并更新数据资产目录；

b)应对数据处理活动组件进行威胁及脆弱性识别，分析其对大数据服务的安全影响，形成数据安

全风险分析报告，必要时将风险应对的建议措施报送给数据安全管理机构审批。

5.3.1.2供应链安全风险识别

应定义大数据服务中数据供应链上下游组织的数据交换共享的格式规范、接口规范，约定数据提供

和数据获取方式等技术或管理措施，使大数据系统中上下游组织的数据流通管控操作透明和可识别。

5.3.2安全防护

5.3.2.1区域边界防护

本项要求包括：

a)应对大数据服务涉及的区域边界进行划分，并采取区域边界防护措施，制定区域边界数据流转

操作的安全策略和操作规程；

b)应对跨区域边界的数据使用、提供、公开等数据处理活动防护措施进行检查，保证数据安全责

任不随数据跨区域边界转移而改变，在不同区域间的数据安全策略实施效果保持一致；

c)应制定区域边界防护策略和规程的更新维护规则，并采用必要的手段或管控措施使更新后区

域边界防护策略与规程得到实施。

5.3.2.2计算环境防护

本项要求包括：

a)应建立数据感知、保护、预测、响应等一体化的多层次安全防护体系，满足网络安全等级保护

等制度的纵深防御要求；

b)应根据数据安全风险管理制定安全基线配置清单，启用、禁止或限制大数据平台和大数据应用

特定的功能、端口、协议或服务；

c)应建立终端智能设备、第三方或开源系统与服务组件等计算设施接入约束规范；宜采用技术工

具对大数据服务的接入设备、服务组件及数据处理系统等计算设施的安全属性进行管理；

d)应制定计算环境安全初始化策略，包括数据存储等大数据服务模块自启动检查机制，保证计算

环境在故障重启后的数据完整性和一致性。

5.3.2.3数据操作防护

本项要求包括：

8

T/CI292—2024

a)应制定数据供应链中数据流转操作安全管控策略，通过技术机制对大数据系统以及供应链涉

及的数据流转操作进行控制；

b)应响应数据主体对于个人信息或数据查询、复制、更正、补充，以及转移至指定数据接收方的

请求，在符合数据主体要求条件时，提供个人信息转移的安全途径。

5.3.2.4数据服务接口防护

本项要求包括：

a)应制定数据服务接口安全控制策略，明确规定使用接口的安全限制条件和安全控制措施，如授

权策略、访问控制、时间戳、安全协议、白名单等；

b)应建立数据服务接口清单，明确数据服务接口安全规范，包括接口名称、接口参数、接口安全

要求等，具备对接口不安全的输入参数进行限制或过滤的能力，并提供异常处理功能。

5.3.2.5威胁信息分析

应具备对数据处理活动相关的威胁情报数据的收集、存储和管理能力，掌握大数据服务涉及数据处

理活动所面临的威胁信息。

5.3.3安全监测

5.3.3.1数据处理监测

本项要求包括：

a)应建立数据处理活动及其数据操作服务接口的安全监测措施，建立数据处理活动的监测规则；

b)应具备对数据处理过程和存储数据使用与访问进行监测的能力，及时发现违规数据处理行为，

记录并安全存储监控日志6个月以上，满足数据处理活动安全审计要求。

5.3.3.2系统运行监测

应建立大数据系统运行监测平台，支持分布式计算节点的处理器、内存、磁盘、网络流量等计算资

源状态及其支持大数据服务状态的统一监测。

5.3.4安全检查

应按照上级主管部门要求，专业安全机构建议，定期安排或在爆发网络攻击、重大安全漏洞时，及

时开展专项安全检查。

5.3.5安全响应

5.3.5.1安全事件处置

本项要求包括：

a)应建立安全事件处置操作规程，明确安全事件的处置方法，包括不同安全事件、启动条件及所

需的资源，不同类别事件的响应、处置和报告流程；

b)应明确大数据系统遭受破坏时，恢复关键数据业务和全部数据业务的预期处理时间，并在大数

据系统发生故障、受到损害或发生中断时，在指定的时间内完成关键业务的恢复；

c)应及时向主管部门可能受影响的组织和人员通报安全事件。

5.3.6安全恢复

5.3.6.1数据恢复

应识别需要备份和归档的数据，制定数据备份、归档与恢复的计划。

5.3.6.2业务恢复

应建立大数据系统的容灾备份和灾难恢复管理制度，明确系统在建设规划、运行维护、应急响应和

灾难恢复中需要满足的业务连续性的安全运行要求。

9

T/CI292—2024

6第二级安全要求

医疗健康大数据组织管理安全能力

6.1.1策略与规程

本项要求包括：

a)应明确数据处理的安全方针、目标和原则，制定网络安全和数据安全等管理制度，并将其分发

至负责数据处理活动相关工作的职能部门岗位和人员；

b)应制定组织开展数据处理活动的数据安全策略与规程，内容包括数据处理目的、范围、方式、

岗位、责任及合规性要求等；

c)应建立数据供应链安全管控规程，以书面协议等方式与数据供应链涉及的上下游组织明确约

定交换共享数据的使用目的、范围、数量、供应方式，安全责任与义务、保密要求等内容，在

涉及重要数据和敏感个人信息时，宜包括大数据服务相关网络产品和服务筛选机制、筛选指标

和评价方法的约定；

d)应制定与数据安全管理制度、数据安全策略与规程、数据供应链安全管控规程相匹配的大数据

平台和大数据应用安全技术机制与措施的实施细则；

e)应建立数据安全风险评估和个人信息保护影响评估规程，制定应对数据安全和个人信息保护

的实施细则和操作规范，包括依据国家相关规定向主管部门报送安全风险评估报告的制度；

f)应建立数据安全和个人信息保护投诉、举报渠道及受理处置规程，公布接受投诉、举报的联系

方式等信息，及时受理、处置关于数据安全和个人信息保护的投诉举报，对投诉、举报人的相

关信息予以保密，保护投诉、举报人的合法权益，必要时公开披露收到的投诉、受理进度以及

最终处理结果，接受社会监督。

6.1.2组织与人员

6.1.2.1组织职责

本项要求包括：

a)应明确数据安全负责人，负责组织日常的数据安全管理工作：涉及重要数据的组织应成立数据

安全管理机构，组织最高管理人员或高级管理人员宜作为组织数据安全负责人，并配备专职的

数据安全管理人员和技术人员；

b)应明确大数据系统规划、建设、使用、管理、监督相关的工作职能部门，制定各部门网络安全、

数据安全责任清单及网络安全、数据安全事件追责制度，使大数据系统运营安全风险可控和大

数据服务业务可持续；

c)应明确数据安全风险评估、数据安全应急处置等工作的职能部门，明确工作职责；

d)应建立有效宣贯机制，使得组织所有人了解数据安全工作重要性及相关部门职责；

e)应建立有效汇报和沟通机制，保证数据安全事件等安全风险信息能及时汇报给相关职能部门；

f)应建立监督考核机制，落实执行对数据安全管理工作的监督检查和考核制度，定期对数据安全

工作相关部门进行安全责任评估。

6.1.2.2岗位职责

本项要求包括：

a)应围绕数据采集、存储、加工、使用、提供、公开等处理活动设置相应的数据操作岗位，明确

岗位的安全职责，涉及重要数据的组织应设立专职的数据安全管理岗位；

b)应列出重要岗位清单，包括能处理大量数据、处理重要数据或处理敏感个人信息等操作的岗位，

明确重要岗位的职责和安全责任；

c)应建立岗位职责检查机制，定期检查岗位间分离相冲突的责任及职责范围，以降低未授权或无

意识的修改或者不当使用数据的机会。

6.1.2.3人员管理

10

T/CI292—2024

本项要求包括：

a)应制定大数据服务人力资源管理安全策略，明确不同职能部门和安全岗位人员的权责和能力

等要求；

b)应制定人员招聘、录用、培训、考核、选拔、上岗、调岗、离岗等环节中大数据服务人员安全

管理的操作规程；

c)应明确重要岗位的人员能力要求，确定相应的考核内容与考核指标，进行必要的背景调查和签

署保密协议；

d)应建立人员数据安全责任管理机制，在其调离或终止劳动合同时将其所拥有的角色和责任移

交给新的责任人员，并按照制度规范对造成数据安全风险的人员追责，记录人员责任信息；

e)应建立第三方人员安全管理制度，并按照数据处理安全合规性要求签署保密协议，定期对第三

方人员规范性行为进行安全审查；

f)应与所有涉及大数据服务岗位人员签订安全责任协议，人员调离或终止劳动合同时归还组织

的软硬件资产，及时变更岗位变动人员的数据处理权限，终止离岗人员的所有数据处理权限。

6.1.2.4培训管理

本项要求包括：

a)应制定数据开发利用和数据安全保护相关的教育培训计划，每年组织开展全员数据安全教育

培训，并依据培训反馈效果定期对教育培训计划进行审核和更新；

b)应按计划采取多种方式培养数据开发利用人员和数据安全专业人员，培训内容可包括法规、政

策、标准、技术、能力、安全意识等，并对培训结果进行考核、记录和归档；

c)应制定重要数据、敏感个人信息等数据处理活动重要岗位的上岗、转岗、晋升等相应的人员安

全能力要求的教育培训计划，并对培训计划、培养方式、培训内容定期审核和更新；

d)应针对涉及重要数据、敏感个人信息处理等重要岗位的人员，开展大数据服务安全操作技能培

训与培训效果实践考核。

6.1.3资产管理

6.1.3.1数据资产

本项要求包括：

a)应建立数据资产安全管理规范，明确数据资产的安全管理目标和原则；

b)应建立数据分类分级策略，明确数据分类分级的制度和操作规程，以及数据分类分级的变更审

批流程和机制；

c)应建立数据资产清单，明确大数据服务相关的数据资产的业务基础属性、类别、级别及相关方

的责任、义务与权利等安全属性。

6.1.3.2系统资产

本项要求包括：

a)应建立系统资产安全管理规范，明确系统资产安全管理目标和原则；

b)应建立系统资产建设和运营管控措施，明确规划、设计、采购、开发、运行、维护及报废等系

统资产管理过程的安全要求，包括内外部人员在任职期内领用和归还系统资产以及在终止任

用、合同或协议时归还所使用系统资产的管理制度和机制；

c)应建立系统资产登记制度，形成系统资产清单，明确系统资产安全责任主体及相关方权责消单，

并定期审核和更新系统资产管理相关的运营管控措施、资产登记制度和系统资产清单等。