1994年，國務院第147號令《中華人民共和國計算機信息系統安全保護條例》明確我國計算機信息系統實行安全等級保護；公安部與國家保密局、國家秘密管理局、原國務院信息化工作辦公室先后出臺了《關于印發<信息安全等級保護管理辦法>的通知》、《關于開展全國重要信息系統安全等級保護定級工作的通知》等一系列指導意見和規范。

l  2011年,衛生部印發《衛生行業信息安全等級保護工作的指導意見》,明確三甲醫院核心業務系統（his系統、LIS系統、pacs系統、EMR系統）按照信息安全等級保護三級要求進行建設和保護。

l  2011年, 衛生部辦公廳發布 《全面開展衛生行業信息安全等級保護工作的通知》,貫徹落實了國家信息安全等級保護制度和衛生部關于《衛生行業信息安全等級保護工作的指導意見》,全面提高衛生行業信息安全保障能力和水平，保障和促進衛生信息化健康發展。

l  2012年, 國家發展改革委辦公廳、衛生部辦公廳印發《基層醫療衛生機構管理信息系統建設項目指導意見》,要求在制度建設中，加強系統日常運行維護、系統監控、安全護、應急處理等方面的標準規范和規章制度。

l  2017年,國務院辦公廳印發《政府網站發展指引的通知》,要求被列為關鍵信息基礎設施的政府網站要在嚴格執行等級保護的基礎上，實行重點保護，不得使用未通過安全審查的網絡產品和服務。醫院作為關鍵信息基礎設施，應按照此要求定期開展安全評估。

l  2018年,《全國醫院信息化建設標準與規范（試行）》對各醫院的網絡安全有了明確要求。其中安全建設要求包括保障數據中心安全、終端安全、網絡安全、容災備份等4個方面，19個項目。

l  2018年, 國家衛生健康委員會印發《醫療質量安全核心制度要點》, 指導醫療機構加強醫療質量安全核心制度建設，保障醫療質量與醫療安全。

l  2018年, 國家衛生健康委員會研究制定了《國家健康醫療大數據標準、安全和服務管理辦法（試行）》，加強了健康醫療大數據服務管理，促進“互聯網+醫療健康”發展，充分發揮健康醫療大數據作為國家重要基礎性戰略資源的作用。

l  2019年，國家衛生健康委辦公廳印發《社區醫院基本標準和醫療質量安全核心制度要點（試行）》，文件中提出，應當建立電子病歷的記錄、修改、使用、存儲、傳輸、質控、安全等級保護等管理制度。社區醫院也要落實等保制度要求。

一、數據智能加密

對從核心醫療應用系統中下載到終端的數據進行自動加密，或對重要的醫療科研成果進行手動加密，加密文件無論以任何方式存儲或轉移，始終都處于加密狀態。

醫療系統內部可以互相查看密文，但泄密出去的文件無法打開。

用戶本地新建的文件不加密，用戶可以正常使用指定格式加密文檔。

二、數據溯源

若用手機拍攝電腦屏幕或進行屏幕截圖，屏幕水印可為文件的歸屬提供可靠的證據，有效實現泄密文件的溯源。

對醫院重要的文件也可打上專屬的文件水印，記錄內部接觸人員的信息和時間節點。若文件泄密，審計部門可通過文件水印第一時間定位責任人，實現泄密文件的溯源。

三、醫療應用系統安全

用戶將加密文件上傳到醫療應用系統時，集成模塊將會自動解密該文件，保障醫療應用系統中存儲的是明文，不影響應用系統的正常工作；

用戶通過應用系統下載文件時，集成模塊將會對下載的文件進行落地加密，這些文件只能在加密環境內使用，一旦離開這個環境，所有文件無法打開；

為了防止用戶賬號被盜取，系統內的明文數據外泄，集成模塊將對請求訪問的終端進行篩查判斷，非授信的終端無法訪問應用系統，從根源上解決醫療應用系統泄露數據的安全風險。

四、審計溯源

全面監控和處理應用程序中的另存為、打印、拷貝粘貼、發送郵件等會引起泄密的行為，并對醫院內數據安全狀況的進行統計分析，可視化地展示數據安全狀況，做到可預防、可定位、可追溯。

五、醫療數據備份

定時備份醫院核心數據，用戶在備份文檔庫隨時可以找得到歷史版本數據。如果出現醫療系統癱瘓的情況，數據很快可以恢復，大大提高了數據的安全性，為醫療系統運行的連續性提供了有利的保障。