中国信通院：平安好医生获业界首张“医疗健康数据安全管理能力”复评证书

    

　　为贯彻落实《数据安全法》、《个人信息保护法》等国家法律法规，推动数据要素市场健康发展，中国信息通信研究院（以下简称”中国信通院”）依托”卓信大数据计划”，持续开展数据安全管理能力评估 （Data Security Management Capability， DSMC） 工作。平安健康互联网股份有限公司（以下简称“平安好医生”）于2025年9月22日成功通过复评，获得业界首张针对医疗健康业务领域的DSMC二次评估证书。据悉，平安好医生早在2022年已获得该认证体系首评，此次率先完成复评，是公司ESG可持续发展的践行里程碑，具有重要的行业示范意义。



　　据悉，数据安全治理是一个动态且持续优化的过程。DSMC评估设置了为期三年的有效期，旨在督促获证企业保持其数据安全管理体系的先进性与有效性。证书到期后的复评并非简单的重复审核，而是对企业三年来治理实践成果的全面检验。本次复评依据了更新后的T/ISC0059—2024 《数据安全管理能力评估规范》标准。新标准对企业的管理制度完备性、技术工具有效性以及流程执行的规范性提出了更高要求。

　　数据安全与隐私保护是平安好医生稳健发展的基石。据了解，截止2024年，平安好医生已获得IO 27001信息安全管理体系、ISO 27701隐私信息管理体系和ISO 27799医疗健康信息安全管理体系等多项信息安全管理体系认证，认证已覆盖公司100%的业务范围。公司亦持续聚焦于信息安全基础能力建设，完成了应用防御系统（WAF）的国产化替代，并进一步提升自研业务系统的综合安全防御（XDR）能力，实现了告警检测能力较原商业产品的35%提升。同时，公司通过定期开展信息安全应急演练和员工安全意识培训，确保数据安全和用户隐私得到有效保护。此外，通过定期开展国家级护网攻防演练及员工安全意识培训，确保数据安全防护的动态有效性。

　　平安好医生相关负责人表示，数据安全与个人信息保护是企业合规运营的底线和不可推卸的责任，更是企业可持续发展的关键。近年来，公司以“系统性构建可持续发展生态（Comprehensive Sustainability ）”“先进科技赋能（Advanced Technology Empowerment）”“数据安全基石（Robust Information Security Protection）”和“普惠医疗与社会责任担当（Extensive Social Responsibility）”为核心议题，践行“CARE”可持续发展战略，致力于为用户提供优质、高效和放心的医疗健康养老服务。未来，公司将以此业界率先认证为新的起点，持续深化隐私保护实践，为用户筑起坚实的数字信任之墙。

　　中国信通院则表示，将继续完善DSMC评估体系，计划将《GB/T 41479-2022信息安全技术网络数据处理安全要求》等最新国家标准融入评估内容，以更全面、更严谨的流程，为企业数据安全建设提供更高水平的指导。同时，信通院呼吁更多企业，特别是处于数据处理前沿领域的企业，积极参与DSMC评估，将数据安全从成本中心转变为价值中心和信任基石。“卓信大数据计划”将与产业各方一道，共同努力，持续推动数据安全治理的最佳实践，为中国数字经济的高质量、可持续发展构筑坚实、可信的安全屏障。