建设背景

　　《数据安全法》《个人信息保护法》《医疗卫生机构网络安全管理办法》等法规落地，医疗机构在数据安全工作面临强监管。医院内部承载患者隐私数据(如基因、病史、诊疗记录)及敏感业务数据(如财务、科研资料)，这些数据分散在不同的服务器上，既有敏感数据，也有非敏感数据，如何对这些数据展开差异化管控是医院面临的挑战。在此背景下，对医疗内部数据展开分类分级工作，成为平衡合规性、安全性、创新性的首要选项

　　痛点分析

　　缺少可参考的数据分类分级标准

　　《数据安全法》《个人信息保护法》及卫健行业规范对数据分类分级工作重要性指出，多维度合规要求存在交叉，没有统一的分类分级规范，分类分级工作难以推进

　　数据复杂，数据梳理困难

　　承载数据的数据库种类繁多，传统通过人工和规则进行数据分类分级，投入成本巨大，并且数据分类分级的效率、识别率和准确率无法保障

　　数据流转缺乏细化管控支撑

　　数据调用、数据分析、数据挖掘过程中存在严苛管理和粗放管理等一刀切的方式，难以聚焦敏感数据制定安全防护措施，限制数据价值释放。
 

　　方案设计

　　明确分类分级框架

　　基于信息医院数据安全分类分级实践经验积累，贴合国家合规要求、行业合规要求、组织建设需求，搭建匹配现状所需的数据分类分级逻辑框架，满足数据分类分级要求

　　自动化数据抽取

　　基于信息医院数据安全分类分级实践经验积累，贴合国家合规要求、行业合规要求、组织建设需求，搭建匹配现状所需的数据分类分级逻辑框架，满足数据分类分级要求

　　恒脑安全垂域大模型赋能

　　利用安全垂域大模型具备的分类分级智能体实现对数据分类分级逻辑框架理解、元数据深度思考推理，输出数据分类分级后的资产目录，提升数据识别的准确率和效率
 

　　应用场景

　　数据资产全局把控

　　场景：针对全网数据资产分布状态、数据类别、数据级别进行梳理，掌握数据表数量、字段数量、敏感字段数量，清晰掌控数据资产的级别和类别信息，摸清数据资产家底

　　方案：通过恒脑安全垂域大模型系统赋能AiSort数据安全分级及风险管理平台，实现数据资产的自动盘点和数据分类分级识别，输出数据资产目录，并通过大屏清晰掌控数据资产的级别和类别信息，实现数据资产地图构建

　　AI赋能数据治理

　　场景：医院汇集大量业务和个人信息数据，业务系统和涉及的开发厂商众多，汇聚的数据字段质量参差不齐，部分字段缺乏注释信息，难以判断存储的数据内容，难以制定统一的数据标准，导致数据难以互通，数据利用率低下

　　方案：针对数据表中缺失的数据字段注释信息，通过恒脑安全垂域大模型结合字段内容对数据字段进行推理和解读，解读后的数据字段释义用于完善数据字段注释内容，赋能医院制定统一的数据标准、流程和规范，提升数据质量

　　AI赋能安全防护

　　场景： 建设完成的基础网络安全只能对恶意攻击行为进行监测和阻断，以正常的访问行为通过基础网络安全检查后，越权查看敏感数据或进行大量数据下载行为都无法进行安全防护，导致内部数据泄露

　　方案：已经梳理完成的分类分级结果同步给安全防护设备，聚焦于敏感数据本身，制定细化的安全管控措施，细化访问敏感数据的权限，保障敏感数据安全、合规的使用，确保数据的全面安全保护