2020年4月15-17日，广州医科大学附属第一医院国家呼吸系统疾病临床医学研究中心（以下简称“中心”）在广州医科大学越秀校区16号楼会议室远程连线第三方认证机构赛宝认证中心进行ISO27001体系年度复审。

    2019年4月10日正式获得中国认监委批准、国内外多个组织认可和授权、专业从事第三方认证和培训服务的权威机构赛宝认证中心颁发的ISO27001信息安全体系认证证书。

    在广州医科大学附属第一医院国家呼吸系统疾病临床医学研究中心信息安全管理体系运行期间，中心医疗大数据部策划，协同综合办公室、项目随访与研究部、生物样本资源库管理部四个部门联合开展工作，确立了质量管理的方针与目标、职责与权限，根据信息安全管理程序执行资产管理、访问控制、密码学、物理与环境安全、操作安全、通信安全、信息安全事件管理、信息安全方面业务持续性管理等工作，并分别在2018年12月和2019年9月完成内审评估。 

呼吸系统疾病大数据规范化管理平台 

    呼吸健康大数据应用平台实现海量多源异构临床业务系统数据的对接和肺功能报告指标结构化获取，基本完成数据在线分析的研发，数据的存储、获取、处理、分析、结果导出等功能系统平台实现。2019年6月6日正式启用大数据平台3.1版本，支撑慢性阻塞性肺疾病、支气管哮喘、肺部感染、间质性肺病等呼吸系统疾病大数据科研管理平台，循序渐进拓展呼吸系统疾病全病种。为保障数据使用的规范性及数据共享流通的安全性，建设了核心数据安全防护体系，包括一系列的安全防控管理，实现特权账户管理、密码保险库、数据监控审计。在ISO27001及国家等保三级的双重权威安全认证下，逐步推进多中心云数据共享，打破信息孤岛和数据碎片化。2019年度平台已接入13家分中心单位，3家医院实现数据云共享，相关工作持续进行。 

呼吸系统大数据安全体系

1. 独立的信息资源环境

    国家呼吸系统疾病临床医学研究中心启用位于中国联通医疗云及中科院云计算中心的独立服务器资源和数据传输路线，以防信息泄露，数据异地双备份，预防数据因错误或灾难而丢失。

2. 信息安全认证

    中心已通过ISO27001信息安全管理质量认证；通过特权账号安全管理系统，形成系统化自动化管理各种操作系统平台数据库、网络设备及业务系统中间件密码；严格执行不可逆的数据脱密/加密规则与主索引体系，采用国家保密局推荐的国产加密算法SM3、SM4、SM5等。

3. 数据脱敏

    采用国密SM4+MD5方案，先对数据进行SM4的加密处理，在对加密的结果在进行一次MD5的不可逆加密，不直接生成具有唯一性的脱敏后的数据。

撰稿：方  莹

审校：简文华

摄影：关嘉铭

美编：毕雪珊