為貫徹落實《數據安全法》、《個人信息保護法》等國家法律法規,推動數據要素市場健康發展,中國信息通信研究院(以下簡稱」中國信通院」)依託」卓信大數據計劃」,持續開展數據安全管理能力評估 (Data Security Management Capability, DSMC) 工作。平安健康互聯網股份有限公司(以下簡稱「平安好醫生」)於2025年9月22日成功通過複評,獲得業界首張針對醫療健康業務領域的DSMC二次評估證書。據悉,平安好醫生早在2022年已獲得該認證體系首評,此次率先完成複評,是公司ESG可持續發展的踐行里程碑,具有重要的行業示範意義。
據悉,數據安全治理是一個動態且持續優化的過程。DSMC評估設定了為期三年的有效期,旨在督促獲證企業保持其數據安全管理體系的先進性與有效性。證書到期後的複評並非簡單的重複審核,而是對企業三年來治理實踐成果的全面檢驗。本次複評依據了更新後的T/ISC0059—2024 《數據安全管理能力評估規範》標準。新標準對企業的管理制度完備性、技術工具有效性以及流程執行的規範性提出了更高要求。
數據安全與隱私保護是平安好醫生穩健發展的基石。據瞭解,截止2024年,平安好醫生已獲得IO 27001信息安全管理體系、ISO 27701隱私信息管理體系和ISO 27799醫療健康信息安全管理體系等多項信息安全管理體系認證,認證已覆蓋公司100%的業務範圍。公司亦持續聚焦於信息安全基礎能力建設,完成了應用防禦系統(WAF)的國產化替代,並進一步提升自研業務系統的綜合安全防禦(XDR)能力,實現了告警檢測能力較原商業產品的35%提升。同時,公司通過定期開展信息安全應急演練和員工安全意識培訓,確保數據安全和用戶隱私得到有效保護。此外,通過定期開展國家級護網攻防演練及員工安全意識培訓,確保數據安全防護的動態有效性。
平安好醫生相關負責人表示,數據安全與個人信息保護是企業合規運營的底線和不可推卸的責任,更是企業可持續發展的關鍵。近年來,公司以「系統性構建可持續發展生態(Comprehensive Sustainability )」「先進科技賦能(Advanced Technology Empowerment)」「數據安全基石(Robust Information Security Protection)」和「普惠醫療與社會責任擔當(Extensive Social Responsibility)」為核心議題,踐行「CARE」可持續發展戰略,致力於為用戶提供優質、高效和放心的醫療健康養老服務。未來,公司將以此業界率先認證為新的起點,持續深化隱私保護實踐,為用戶築起堅實的數字信任之牆。
中國信通院則表示,將繼續完善DSMC評估體系,計劃將《GB/T 41479-2022信息安全技術網絡數據處理安全要求》等最新國家標準融入評估內容,以更全面、更嚴謹的流程,為企業數據安全建設提供更高水平的指導。同時,信通院呼籲更多企業,特別是處於數據處理前沿領域的企業,積極參與DSMC評估,將數據安全從成本中心轉變為價值中心和信任基石。「卓信大數據計劃」將與產業各方一道,共同努力,持續推動數據安全治理的最佳實踐,為中國數字經濟的高質量、可持續發展構築堅實、可信的安全屏障。
責任編輯:郭栩彤