Giải thích các điểm chính của "Các biện pháp quản lý an ninh soi kèo bóng đá trực tiếp hôm nay của các tổ chức y tế và y tế"

Vào ngày 8 tháng 8 năm 2022, Ủy ban Y tế Quốc gia, Cục Quản lý Nhà nước về Y học Cổ truyền Trung Quốc và Cục Quản lý Phòng ngừa và Kiểm soát Dịch bệnh Quốc gia đã ban hành "Các biện pháp quản lý an ninh soi kèo bóng đá trực tiếp hôm nay của các tổ chức y tế và y tế" (sau đây gọi là "Các biện pháp quản lý") "Các biện pháp quản lý" nhằm mục đích hướng dẫn các tổ chức y tế và y tế các cấp thực hiện công tác quản lý an ninh soi kèo bóng đá trực tiếp hôm nay và thúc đẩy việc thực hiện cụ thể các luật và quy định có liên quan trong lĩnh vực "Internet + Chăm sóc sức khỏe" như Luật Vệ sinh y tế và nâng cao sức khỏe cơ bản, Luật An ninh soi kèo bóng đá trực tiếp hôm nay, Luật Mật mã học, Luật Bảo mật dữ liệu, Luật Bảo vệ thông tin cá nhân, Quy định bảo vệ an ninh cơ sở hạ tầng thông tin quan trọng và Các biện pháp đánh giá an ninh soi kèo bóng đá trực tiếp hôm nay

"Các biện pháp quản lý" chủ yếu quy định từ hai góc độ an ninh soi kèo bóng đá trực tiếp hôm nay và bảo mật dữ liệu Nó cũng đưa ra các yêu cầu cụ thể đối với các tổ chức y tế và y tế để ứng phó với các sự kiện rủi ro an ninh soi kèo bóng đá trực tiếp hôm nay và xây dựng các đảm bảo quản lý có liên quan Ở đây, chúng tôi sẽ sắp xếp và giải thích những điểm chính trong "Các biện pháp hành chính" để cung cấp một số ý tưởng cho các tổ chức y tế và y tế trong việc thực hiện tuân thủ dữ liệu và an ninh soi kèo bóng đá trực tiếp hôm nay

1 Phạm vi áp dụng và khung pháp lý của "Biện pháp hành chính"

Đối với các đối tượng áp dụng, "Các biện pháp quản lý" áp dụng cho việc quản lý an ninh soi kèo bóng đá trực tiếp hôm nay lưới hoạt động của tất cả các cơ sở y tế và sức khỏe, bao gồm cả các cơ sở y tế và sức khỏe ban đầu không có trong hệ thống thông tin y tế ban đầu của khu vực

Về đối tượng áp dụng, "Biện pháp hành chính" tập trung vào hệ thống thông tin soi kèo bóng đá trực tiếp hôm nay do các tổ chức y tế và y tế vận hành cũng như các dữ liệu điện tử khác nhau được các tổ chức y tế và y tế xử lý thông qua soi kèo bóng đá trực tiếp hôm nay, chẳng hạn như dữ liệu kinh doanh, dữ liệu thiết bị y tế, thông tin cá nhân và dữ liệu phái sinh của họ

Theo "Các biện pháp hành chính", Ủy ban Y tế Quốc gia, Cục Quản lý Nhà nước về Y học Cổ truyền Trung Quốc và Cục Kiểm soát và Phòng ngừa Dịch bệnh Quốc gia chịu trách nhiệm lập kế hoạch, hướng dẫn, đánh giá và giám sát tổng thể công tác an ninh soi kèo bóng đá trực tiếp hôm nay của các tổ chức y tế và y tế Các cơ quan hành chính y tế địa phương từ cấp quận trở lên chịu trách nhiệm hướng dẫn và giám sát khu vực hành chính của mình

2 Yêu cầu quản lý an ninh soi kèo bóng đá trực tiếp hôm nay đối với các tổ chức y tế và y tế

Dựa trên các quy định, chính sách và tiêu chuẩn quốc gia hiện có liên quan đến y tế và sức khỏe, "Biện pháp quản lý" chủ yếu đưa ra các yêu cầu cụ thể để quản lý an ninh soi kèo bóng đá trực tiếp hôm nay của các tổ chức y tế và y tế từ các khía cạnh sau:

1 Tăng cường hệ thống trách nhiệm trong cơ cấu tổ chức

Mỗi cơ sở y tế nên thành lập nhóm lãnh đạo công tác thông tin soi kèo bóng đá trực tiếp hôm nay để làm rõ trách nhiệm quản lý của bộ phận có thẩm quyền, bộ phận điều hành, bộ phận thông tin và bộ phận người dùng của mỗi soi kèo bóng đá trực tiếp hôm nay trong quá trình xây dựng soi kèo bóng đá trực tiếp hôm nay Đối với các tổ chức y tế và y tế có soi kèo bóng đá trực tiếp hôm nay cấp 2 trở lên, cần xác định rõ các bộ phận chức năng chịu trách nhiệm quản lý an ninh soi kèo bóng đá trực tiếp hôm nay cũng như trách nhiệm công việc của giám đốc an ninh, quản trị viên an ninh, vv

2 Thực hiện phân loại bảo vệ cấp độ an ninh soi kèo bóng đá trực tiếp hôm nay, lưu trữ, đánh giá, cải chính xây dựng bảo mật, vv

(1) Đánh giá: Các soi kèo bóng đá trực tiếp hôm nay mới phải xác định mức độ bảo vệ an ninh soi kèo bóng đá trực tiếp hôm nay trong giai đoạn lập kế hoạch và khai báo

(2) Nộp hồ sơ: Các soi kèo bóng đá trực tiếp hôm nay từ cấp 2 trở lên phải nộp hồ sơ cho cơ quan công an trong vòng 10 ngày làm việc sau khi chấm điểm và báo cáo tình trạng nộp hồ sơ cho cơ quan hành chính y tế cấp trên

(3) Đánh giá: Các soi kèo bóng đá trực tiếp hôm nay mới xây dựng phải trải qua quá trình kiểm tra bảo mật trước khi đưa lên soi kèo bóng đá trực tiếp hôm nay; soi kèo bóng đá trực tiếp hôm nay cấp hai nên được giao cho cơ quan đánh giá bảo vệ phân loại để thực hiện đánh giá thường xuyên Các soi kèo bóng đá trực tiếp hôm nay liên quan đến thông tin cá nhân của hơn 100000 người phải được đánh giá ít nhất ba năm một lần và các soi kèo bóng đá trực tiếp hôm nay khác phải được đánh giá ít nhất 5 năm một lần; soi kèo bóng đá trực tiếp hôm nay cấp ba hoặc cấp bốn phải được giao cho cơ quan đánh giá bảo vệ phân loại tiến hành đánh giá ít nhất mỗi năm một lần

3 Thực hiện tự kiểm tra và khắc phục an ninh soi kèo bóng đá trực tiếp hôm nay hàng năm

Bao gồm việc thực hiện nhiều hình thức tự kiểm tra bảo mật khác nhau như xác minh tài liệu, quét lỗ hổng bảo mật và kiểm tra thâm nhập, phân loại tài sản thông tin, thực hiện các chỉnh sửa dựa trên kết quả tự kiểm tra và báo cáo cho các cơ quan quản lý có liên quan

4 Yêu cầu đối với nhà khai thác cơ sở hạ tầng thông tin quan trọng

Nếu một tổ chức y tế và y tế là nhà điều hành cơ sở hạ tầng thông tin quan trọng thì việc kiểm tra lý lịch bảo mật phải được tiến hành đối với người phụ trách cơ quan quản lý an ninh và nhân sự ở các vị trí chủ chốt

5 Tăng cường các biện pháp kiểm soát an ninh, giám sát và sao lưu soi kèo bóng đá trực tiếp hôm nay

Mỗi cơ sở y tế cần tăng cường các biện pháp bảo vệ an ninh vật lý tại địa điểm vận hành và bảo trì cũng như các biện pháp kiểm soát an ninh đối với hoạt động và bảo trì từ xa thông qua Internet, đồng thời liên tục theo dõi trạng thái vận hành soi kèo bóng đá trực tiếp hôm nay Đặc biệt, các soi kèo bóng đá trực tiếp hôm nay ở cấp độ thứ ba trở lên cần đảm bảo sao lưu dự phòng các liên kết chính và thiết bị quan trọng, đồng thời thiết lập sao lưu khắc phục thảm họa cấp ứng dụng khi có điều kiện

6 Tăng cường quản lý bảo mật của những người tham gia trong toàn bộ chuỗi soi kèo bóng đá trực tiếp hôm nay

Các tổ chức y tế và sức khỏe cũng nên chú ý đến việc quản lý bảo mật của toàn bộ những người tham gia chuỗi soi kèo bóng đá trực tiếp hôm nay, bao gồm các sản phẩm và dịch vụ soi kèo bóng đá trực tiếp hôm nay của bên thứ ba đã mua, thiết bị y tế, dịch vụ vận hành và bảo trì, vv, đồng thời tiến hành kiểm tra và đánh giá thường xuyên để ngăn chặn xảy ra sự cố bảo mật của bên thứ ba

7 Đánh giá rủi ro bảo mật của các vấn đề cụ thể

"Quy định quản lý" đề cập cụ thể rằng khi các tổ chức y tế và y tế áp dụng các công nghệ mới như dữ liệu lớn, trí tuệ nhân tạo và chuỗi khối để cung cấp dịch vụ, họ phải tiến hành đánh giá rủi ro bảo mật và tiến hành kiểm soát bảo mật trước khi đưa lên soi kèo bóng đá trực tiếp hôm nay Ngoài ra, việc đánh giá rủi ro cũng cần được tiến hành trên các soi kèo bóng đá trực tiếp hôm nay lỗi thời và các thiết bị liên quan để đảm bảo rằng dữ liệu trong đó được xử lý an toàn

3 Yêu cầu quản lý bảo mật dữ liệu đối với các tổ chức y tế và sức khỏe

Từ góc độ bảo mật dữ liệu, "Các biện pháp quản lý" chủ yếu đưa ra các yêu cầu cụ thể đối với các tổ chức y tế và sức khỏe từ các khía cạnh sau:

1 Tăng cường hệ thống trách nhiệm trong cơ cấu tổ chức

Mỗi tổ chức y tế và y tế nên thiết lập cơ cấu tổ chức quản lý bảo mật dữ liệu và làm rõ các quyền và trách nhiệm của bộ phận quản lý dữ liệu, bộ phận kinh doanh và bộ phận công nghệ thông tin trong toàn bộ vòng đời quản lý bảo mật dữ liệu

2 Thực hiện quản lý tài sản dữ liệu

Mỗi tổ chức y tế và sức khỏe nên tiến hành đánh giá toàn diện tài sản dữ liệu hàng năm, đồng thời phân loại và phân loại dữ liệu theo tầm quan trọng của dữ liệu cũng như mức độ tổn hại nếu dữ liệu bị hỏng

3 Thực hiện nghĩa vụ bảo mật dữ liệu

Bao gồm thiết lập và cải tiến hệ thống quản lý bảo mật dữ liệu nội bộ, quy trình vận hành và thông số kỹ thuật, tiến hành đánh giá rủi ro bảo mật dữ liệu, tổ chức giáo dục và đào tạo về bảo mật dữ liệu, thiết lập và cải thiện quy trình phê duyệt và ứng dụng sử dụng dữ liệu, vv

4 Tăng cường quản lý bảo mật vòng đời dữ liệu

(1) Thu thập: Tăng cường quản lý tính hợp pháp của việc thu thập dữ liệu và áp dụng các biện pháp phòng ngừa và kiểm soát như giải mẫn cảm dữ liệu, mã hóa dữ liệu và mã hóa liên kết trong quá trình thu thập

(2) Truyền tải: Làm rõ các yêu cầu đối với việc truyền dữ liệu được mã hóa ở các cấp độ bảo mật khác nhau và tăng cường kiểm soát bảo mật giao diện trong quá trình truyền tải

(3) Lưu trữ: Mỗi tổ chức y tế và y tế nên lưu trữ dữ liệu trong nước và thực hiện các biện pháp bảo mật như sao lưu và mã hóa Đánh giá rủi ro bảo mật nên được tiến hành khi có liên quan đến lưu trữ đám mây

(4) Cung cấp ở nước ngoài: Về nguyên tắc, dữ liệu đầy đủ về các hoạt động trong vòng đời phải được thực hiện trong nước Nếu doanh nghiệp thực sự cần cung cấp ở nước ngoài thì phải tiến hành đánh giá hoặc xem xét an ninh và phải nộp báo cáo đánh giá an ninh quốc gia khi ảnh hưởng hoặc có thể ảnh hưởng đến an ninh quốc gia

(5) Quyền sử dụng: Mỗi cơ sở y tế và y tế cần tăng cường quản lý phạm vi cấp phép và quy trình phê duyệt sử dụng dữ liệu để ngăn chặn việc sử dụng trái phép, sử dụng ngoài phạm vi, chuyển trái phép ra ngoài bộ phận hoặc rò rỉ dữ liệu

(6) Phát hành và chia sẻ: Mỗi tổ chức y tế và sức khỏe nên tiến hành đánh giá rủi ro bảo mật và bên đề xuất báo cáo dữ liệu phải xác định phạm vi báo cáo và quy tắc báo cáo

(7) Tiêu hủy dữ liệu: Nên sử dụng các phương pháp tiêu hủy để đảm bảo dữ liệu không thể khôi phục được, tập trung vào rủi ro tồn đọng dữ liệu và rủi ro sao lưu dữ liệu

5 Yêu cầu đặc biệt đối với việc ứng dụng công nghệ nhận dạng khuôn mặt

Điều đáng chú ý là "Các biện pháp quản lý" đưa ra các yêu cầu quản lý chi tiết hơn sau đây cho các tình huống mà các tổ chức y tế và y tế thực hiện nhận dạng khuôn mặt hoặc nhận dạng khuôn mặt:

• Các phương pháp nhận dạng khác ngoài nhận dạng khuôn mặt phải được cung cấp đồng thời và chủ thể dữ liệu sẽ không bị từ chối sử dụng các chức năng kinh doanh cơ bản vì họ không đồng ý với việc thu thập dữ liệu nhận dạng khuôn mặt

• Dữ liệu nhận dạng khuôn mặt không được sử dụng cho các mục đích khác ngoài nhận dạng, bao gồm nhưng không giới hạn ở việc đánh giá hoặc dự đoán hiệu suất làm việc, tình trạng kinh tế, tình trạng sức khỏe, sở thích, sở thích, vv của chủ thể dữ liệu

• Áp dụng các biện pháp bảo mật để lưu trữ và truyền dữ liệu nhận dạng khuôn mặt, chẳng hạn như lưu trữ và truyền tải được mã hóa

• Sử dụng cách ly vật lý hoặc logic để lưu trữ riêng thông tin nhận dạng khuôn mặt và thông tin nhận dạng cá nhân

IV Yêu cầu ứng phó với rủi ro an ninh soi kèo bóng đá trực tiếp hôm nay và sự cố bảo mật

Nếu không thực hiện quản lý an ninh soi kèo bóng đá trực tiếp hôm nay của các tổ chức y tế và y tế thì sẽ có khả năng xảy ra lỗ hổng soi kèo bóng đá trực tiếp hôm nay và rủi ro an ninh soi kèo bóng đá trực tiếp hôm nay gia tăng, cũng như khả năng thông tin, dữ liệu cá nhân bị rò rỉ, hư hỏng, mất mát và hệ thống soi kèo bóng đá trực tiếp hôm nay bị tấn công, xâm chiếm, kiểm soát và các sự cố an ninh soi kèo bóng đá trực tiếp hôm nay khác Nếu xảy ra tình trạng trên, "Biện pháp quản lý" yêu cầu mỗi cơ sở y tế và cơ sở y tế phải:

(1) Kích hoạt ngay kế hoạch khẩn cấp và thực hiện các biện pháp khắc phục và xử lý cần thiết;

(2) Thông báo kịp thời cho các đơn vị liên quan thông qua nhiều phương thức khác nhau như gọi điện thoại, tin nhắn văn bản, email hoặc thư;

(3) Kịp thời báo cáo cơ quan quản lý y tế, cơ quan công an và các cơ quan có thẩm quyền khác, bảo vệ hiện trường, lưu giữ hồ sơ liên quan, hỗ trợ, hỗ trợ kỹ thuật cho cơ quan quản lý trong việc tiến hành các hoạt động điều tra theo quy định của pháp luật

Ngoài ra, nếu cơ quan quản lý phát hiện các lỗ hổng an ninh soi kèo bóng đá trực tiếp hôm nay và các mối nguy hiểm tiềm ẩn trong các cơ sở y tế trong quá trình kiểm tra, các cơ quan y tế nên khắc phục kịp thời để ngăn chặn sự cố an ninh soi kèo bóng đá trực tiếp hôm nay lớn xảy ra

Để ứng phó tốt hơn với các sự kiện rủi ro an ninh soi kèo bóng đá trực tiếp hôm nay, "Quy định quản lý" yêu cầu tất cả các tổ chức y tế và y tế tăng cường xây dựng cơ chế báo cáo thông tin an ninh soi kèo bóng đá trực tiếp hôm nay, thiết lập và cải thiện các cơ chế ứng phó khẩn cấp liên quan đến an ninh soi kèo bóng đá trực tiếp hôm nay và tích cực tổ chức diễn tập khẩn cấp Các bệnh viện cấp ba có thể khám phá và xây dựng nền tảng nhận thức tình huống để thu thập, tóm tắt và phân tích kịp thời thông tin an ninh soi kèo bóng đá trực tiếp hôm nay, thông báo kịp thời các cảnh báo sớm và xử lý các mối đe dọa an ninh soi kèo bóng đá trực tiếp hôm nay

5 Quan sát của chúng tôi

Nhìn chung, hầu hết nội dung của "Quy định quản lý" đều dựa trên luật, chính sách và tiêu chuẩn quốc gia hiện hành liên quan đến an ninh soi kèo bóng đá trực tiếp hôm nay và bảo mật dữ liệu, kết hợp với đặc điểm và nhu cầu quản lý của lĩnh vực y tế, đồng thời đưa ra các yêu cầu tuân thủ cụ thể hơn đối với các tổ chức y tế và y tế để thực hiện công tác quản lý an ninh soi kèo bóng đá trực tiếp hôm nay Ví dụ, về mặt quản lý an ninh soi kèo bóng đá trực tiếp hôm nay, Quy định quản lý tiếp tục hoàn thiện nghĩa vụ bảo vệ an ninh soi kèo bóng đá trực tiếp hôm nay chung của các nhà khai thác soi kèo bóng đá trực tiếp hôm nay tại Điều 21 của Luật An ninh soi kèo bóng đá trực tiếp hôm nay và các nghĩa vụ bảo vệ an ninh đặc biệt mà các nhà khai thác cơ sở hạ tầng thông tin quan trọng phải thực hiện tại Điều 34; về mặt quản lý bảo mật dữ liệu, Quy định quản lý tiếp tục hoàn thiện hơn các nghĩa vụ bảo vệ bảo mật dữ liệu chung của người xử lý dữ liệu tại Điều 27 của Luật Bảo mật dữ liệu

Về mặt bảo vệ cấp độ an ninh soi kèo bóng đá trực tiếp hôm nay trong các tổ chức y tế và sức khỏe, "Quy định quản lý" đề cập đến các luật, quy định và tiêu chuẩn quốc gia hiện hành

Về mặt quản lý bảo mật toàn bộ vòng đời của dữ liệu trong các tổ chức y tế và sức khỏe, "Các biện pháp quản lý" đề cập đến "Tiêu chuẩn quốc gia về dữ liệu lớn y tế và y tế, các biện pháp quản lý dịch vụ và bảo mật (Thử nghiệm)" do Ủy ban Y tế Quốc gia ban hành vào ngày 12 tháng 7 năm 2018 và GB/T 39725-2020 "Hướng dẫn bảo mật công nghệ thông tin về sức khỏe và dữ liệu y tế" được triển khai vào ngày 1 tháng 7, 2021 và các tài liệu khác

Đặc biệt, chúng tôi nhận thấy rằng "Quy định quản lý" đề cập cụ thể đến các yêu cầu đối với việc sử dụng công nghệ nhận dạng khuôn mặt của các tổ chức y tế và sức khỏe Kịch bản này cũng rất phổ biến trong quy trình kinh doanh hiện nay của các tổ chức y tế ngoại tuyến và bệnh viện Internet, nhưng nó không vượt quá phạm vi của pháp luật và quy định hiện hành, các tiêu chuẩn quốc gia liên quan hoặc dự thảo lấy ý kiến

6 Kết luận

Là tài liệu hướng dẫn đầu tiên dành riêng cho các tổ chức y tế và y tế thực hiện quản lý an ninh soi kèo bóng đá trực tiếp hôm nay và bảo mật dữ liệu, hầu hết các quy định của "Quy định quản lý" không vượt quá phạm vi các quy định, chính sách và tiêu chuẩn quốc gia liên quan đến an ninh soi kèo bóng đá trực tiếp hôm nay và bảo mật dữ liệu hiện hành Đồng thời, dựa trên nội dung của các quy định riêng và dự thảo trưng cầu tiêu chuẩn quốc gia, đồng thời đưa ra một số yêu cầu mới cho các tình huống đặc biệt của các cơ sở y tế và y tế trong lĩnh vực "Internet + Y tế và Sức khỏe" Trong bối cảnh các quy định giám sát dữ liệu và an ninh soi kèo bóng đá trực tiếp hôm nay của đất nước tôi được phân cấp cao trong lĩnh vực y tế và sức khỏe, "Các biện pháp hành chính" tóm tắt các yêu cầu liên quan đến quản lý an ninh soi kèo bóng đá trực tiếp hôm nay của các tổ chức y tế và y tế, đồng thời tinh chỉnh và tăng cường chúng dựa trên đặc điểm của ngành, có thể cung cấp hướng dẫn lộ trình tương đối rõ ràng cho các tổ chức y tế và y tế để thực hiện hiệu quả công việc tuân thủ dữ liệu và an ninh soi kèo bóng đá trực tiếp hôm nay