怎么办理个人健康信息安全管理体系认证证书
个人信息安全管理体系认证证书可以实现风险管理:有助于更好地了解信息系统,找出存在的问题和保护方法,并保证组织自身的信息资产能够在合理、完整的框架下得到妥善的保护。
个人健康信息安全管理体系认证证书办理需要提交什么资料
一、个人健康信息安全管理体系认证证书概述
个人健康信息安全管理体系认证是基于GB/T 35273 2017《信息安全技术个人信息安全规范》及GB/T 35275 2017《健康信息安全管理体系规范》等标准,对个人健康信息进行保护和管理的认证,是衡量个人信息管理水平的一项重要指标。符合要求的个人将获得个人健康信息安全管理体系认证证书。
二、个人健康信息安全管理体系认证证书办理所需资料
1.个人身份证明材料(如身份证、护照等);
2.企业或组织单位证明材料(如工牌、营业执照、组织机构代码证等);
3.健康信息安全管理体系文件及记录(包括但不限于个人用户协议、个人健康信息采集、存储、传输、处理和销毁的安全保障措施和程序等)的清单和样本;
4.健康信息系统(包括各种硬件、软件与网络设备)的清单和样本;
5.其他证明材料和文件。
三、个人健康信息安全管理体系认证的专业知识
1.个人信息保护法规及标准 包括《中华人民共和国网络安全法》、《GB/T 35273 2017 信息安全技术 个人信息安全规范》、《GB/T 35275 2017 健康信息安全管理体系规范》等。
2.信息保护的基本原则和要求 包括信息收集使用、信息存储安全、信息传输安全、信息销毁与回收、应急预备、风险评估等要求。
3.健康信息生命周期管理 包括健康信息系统规划、健康信息系统设计、健康信息系统实施、健康信息系统使用与维护、健康信息系统优化。
四、个人健康信息安全管理体系常见问题解答
1.个人健康信息安全管理体系认证是否有期限
个人健康信息安全管理体系认证的有效期为三年,到期后需重新认证。
2.我个人是否必须持有个人健康信息安全管理体系认证证书
持有个人健康信息安全管理体系认证证书有助于提高个人信息安全意识和自我保护能力,但并非强制要求。
3.何时可以申请个人健康信息安全管理体系认证
当个人或企业的健康信息管理达到GB/T 35273 2017《信息安全技术个人信息安全规范》、GB/T 35275 2017《健康信息安全管理体系规范》标准要求时,可以向认证机构申请认证。
信息安全管理体系规范对组织提出了一系列认证要求,在总则中,提出组织应建立和维护文件化的信息安全管理体系,说明受保护资产、组织风险管理渠道、控制目标和控制方法。