标准及
方案 标准及方案 – 隐私保护
4.3.4.4 提供数据保密等级服务
标准及
方案 标准及方案 – 隐私保护
提供数据保密等级服务
对存储系统之中的数据进 行分类,应对不同类别的数 据和不同的存储设备设置不 同的安全等级
标准及
方案 标准及方案 – 隐私保护
提供数据保密等级服务-数据分级分类
可以自定义敏感数据范围,可在表级和列级两个粒度进行配置,多个数据表 格归类成为敏感数据集合,进行独立安全管理
原始数据
表1:用户信息表
身份证号 370782192110017014 370782200101027821
姓名 张三 王五
业
务
关
联
表2:用户交易信息表
身份证号
治疗日期
370782192110017014 872.00
20100305
370782192110017014 123.00
20100804
4.3.4.2 提供对电子病历进行患者匿名化处理
标准及
方案 标准及方案 – 隐私保护
提供对电子病历进行患者匿名化处理
1. 正常医疗服务-由信息平台自身权限控制,防非授权访问 2. 数据传递\数据共享\数据分析-由静态脱敏系统处理 3. 其它数据访问-维护人员\第三方人员\DBA等由动态脱敏系统
处理
标准及
方案 标准及方案 – 隐私保护
电子病历进行患者匿名化处理 – 信息平台中
DBA用户
敏感数据
SchemaUser用 户
普通 数据
动态脱敏平台
Any 特权用户
为避免运维过程中涉及的敏感数据泄露,数据库中的特权账户(包括 DBA用户,Schema User,其他Any权限用户等)应避免接触敏感