本文章为哈工大网信办转载自北京大学的政务新闻，原文标题：“网信撷英 | 守护数据生命线  筑就医疗大数据安全新高地——北京大学健康医疗大数据国家研究院网络（数据）安全管理实践”，转载目的为交流学习，版权归原作者及原发布平台所有。

习近平总书记深刻指出，“没有网络安全就没有国家安全”。在健康中国战略全面推进、数据要素深度融入医学创新的时代背景下，健康医疗大数据作为关乎国民健康、医学进步与生物安全的国家战略性资源，其安全治理已成为衡量医学科研机构核心竞争力的关键标尺。守护好这一“国之大者”，既是高校服务国家战略的政治责任，也是支撑医学科技自立自强的基础工程。

近日，北京大学2025年度网络安全工作先进集体评选结果揭晓——北京大学健康医疗大数据国家研究院凭借扎实的安全体系、硬核的技术防护与全面的规范管理，再次荣膺“北京大学网络安全工作先进集体”称号。这是校本部与医学部在网信领域深入推进校部融合，全面开展网络安全评优以来，研究院连续第二年获此殊荣，是对研究院多年来在守护医疗数据安全、护航医学科研创新方面扎实积淀与卓越实践的权威肯定。

由研究院自主建设运维的“北京大学健康医疗大数据平台”，自2018年建成以来，始终秉承“安全为基、合规为本、创新为翼”的建设理念，立足北大医学、服务国家战略，已成长为国内医疗健康领域具有标杆意义的安全可信数据基础设施，在制度、技术、数据、赋能、文化五个维度构筑起立体化、纵深化的安全治理体系。

一、制度为纲 构建全生命周期合规治理体系

研究院坚持“制度先行、合规筑基”，把每一项安全要求转化为可执行、可追溯、可监督的制度规范，构建医疗大数据全生命周期的安全合规闭环。

◆ 六年等保三级全达标，立医疗安全国家标杆

平台自建成起，连续6年顺利通过国家信息系统安全等级保护三级测评——业务信息安全、系统服务安全、网络安全保护均达第三级（S3A3），为医疗领域的国家最高安全标准。这一连续认证记录在国内同类高校医疗大数据平台中位居前列，是平台“经得起检验、扛得住考验”的权威背书。

◆ 39项制度 + 67份表单，织密双轮驱动合规防护网

围绕网络安全与数据安全两大核心领域，研究院已建成39项规章制度（网络安全23项+数据安全16项）的完整体系，配套67份专用记录表单，形成“网络防护+数据管控”双轮驱动的制度架构，实现“执行—留痕—监督—优化”全流程闭环：

•网络安全类：涵盖风险评估、应急响应、日常运维、权限管理、安全审计等全流程操作规范；

•数据安全类：制定《大数据安全管理规范》《数据分类分级管理办法》《个人信息保护实施细则》等16项专项制度，覆盖数据采集、传输、存储、处理、交换、销毁全环节；

•关键管控：明确数据脱敏、密钥管理、备份恢复、合规审查等具体措施，确保数据资产合规可控。

◆ 对标国家法规，建立动态修订机制

所有制度均严格遵循《网络安全法》《数据安全法》《个人信息保护法》要求，结合技术革新与威胁演变持续迭代，确保制度始终具备前瞻性与适配性，能够有效应对新型安全挑战。

二、技术为盾 锻造纵深防御的硬核安全屏障

研究院以“主动防御、纵深布防、动态响应”为核心理念，构建网络—主机—数据—应用全方位防护体系，让安全能力与算力规模同频共进。

◆ 纵深防御架构，多层联防联控

平台采用10Gb与40Gb高速以太网互联，部署边界防火墙、Web应用防火墙、堡垒机、APT防御、日志审计、入侵检测等多层防御组件，构建从外网入口到核心数据的多重防护堡垒。重要系统统一接入堡垒机管理，操作全留痕、行为可审计；密码采用“强口令+定期更换”机制，从源头压实安全责任。

◆ 3PB存储 × 5000+TFLOPS算力，安全运维标准化、自动化

平台总存储容量达3PB，总算力超过5000 TFLOPS，集中部署运行在研究院自建机房；通过自动化运维管控、标准化操作规范，实现大规模医疗大数据资源的“安全可控、稳定可靠、高效可用”。

◆ 实战演练，威胁早识别、风险快处置

研究院坚持“以攻促防、以演代战”，定期开展漏洞扫描与深度安全审计，主动发现潜在风险；组织实战化应急演练，提升团队应急响应与协同处置能力。本年度共识别处置网络安全威胁10项，整改完成率100%，攻防演练精准补强薄弱环节，真正做到“风险早发现、问题快处置、整改全闭环”。

三、数据为本 守护国家健康医疗战略性资源

健康医疗数据关乎国民健康、医学进步与生物安全，是真正意义上的“国之大者”。研究院始终将数据安全视为重中之重，构建分类分级、合规可控的数据资产管理体系，让每一条医疗数据都在安全的航道中流转。

◆ 国家人类遗传资源保藏许可，合规守护千万级健康医疗数据

依据《中华人民共和国人类遗传资源管理条例》，研究院建设了北京大学健康医疗大数据分析保藏平台。建设方案经学校伦理委员会审批后递交科技部，并于2020年8月通过中国人类遗传资源管理办公室专家组现场勘查评审，正式获得国家行政审批许可，成为合规保藏千万级健康医疗数据信息的国家认证平台。

◆ 数据分类分级，全生命周期精细化管控

严格按照敏感程度对数据资产分类分级，对个人隐私与临床敏感数据采取差异化保护，构建覆盖采集—传输—存储—处理—交换—销毁全链条的精细化管控机制：

•传输环节：加密通道与可信传输；

•存储环节：加密存储与异地容灾，核心数据库定期全量+增量备份；

•处理环节：脱敏处理与“最小必要”原则；

•共享环节：严格审批与全程留痕，杜绝越权访问与数据外泄。

四、安全赋能 支撑国家战略与北大医学创新

安全不是束缚创新的枷锁，而是托举创新的基座。研究院以坚实的安全底座赋能医疗大数据应用创新，已成为多项国家级战略任务与重大科研项目的核心数字基础设施。

◆ 护航国家级监管任务，服务近30家国家级质控中心

平台承担国家卫健委委托任务，为国家级卫生监管大数据提供安全存储与分析环境，服务国家肿瘤质控中心、国家心血管病质控中心、国家产科质控中心等近30家国家级临床质控机构，协助产出年度《国家医疗服务与质量安全报告》，为国家医疗质量评价提供坚实数据支撑。

◆ 支撑北大医学60+重大科研项目，覆盖近30个研究团队

平台持续为50万人CKB大型前瞻性队列、国家皮肤与免疫疾病临床医学研究中心等北大医学（医学部学院及附属医院）近30个研究团队的60余个科研项目提供医疗大数据管理与计算分析服务，成为北大医学数据驱动科研的“动力引擎”。

◆ 赋能AI医疗成果安全落地，孵化“未数”智能分析平台

依托“未数”健康医疗大数据智能分析平台（平台自研、内嵌于健康医疗大数据平台），研究院在安全保障下持续输出具有引领意义的医学人工智能成果：

•“肾说”（KidneyTalk）大模型：与北京大学第一医院数智医学创新研究中心联合研发，国内首个肾脏病领域专科大模型，支持网页端、API、AI Agents 三种调用方式，赋能教育、诊前、门诊、入院、复诊、预后六大场景，相关成果获新华网、科学网等权威媒体报道；

•KFDeep 肾衰预测模型：研究院科研团队自研的深度学习模型，已嵌入“未数”平台，未来规划下沉至社区医院，服务基层慢病防控；

•“未数”智能工具集：电子病历 NLP 提取、大模型驱动的 CRF 生成、医疗化验单 OCR 识别等智能组件，服务北大医院临床科研一线；

•医学大模型教学基座：构建软硬件一体化的医学大模型教学基座系统，为北大医学人工智能相关课程提供基础资源与工具能力。

五、以人为本 凝聚全员共治的安全文化合力

人是网络安全最关键的一环。研究院始终坚持“网络安全为人民、网络安全靠人民”，将安全意识与安全素养建设融入日常，构建组织有力、文化深厚、人人参与的安全生态。

◆ 压实组织责任，构建三级责任体系

研究院成立网络安全与信息化工作小组，主要负责人率先签署《网络安全承诺书》，形成“统筹决策—执行落实—协同保障”三级责任体系，权责清晰、运转高效，让安全责任压在肩上、落到岗位。

◆ 常态化培训，提升全员安全素养

全年组织网络安全宣传周、数据安全专项培训、大模型安全专题培训等系列活动，覆盖全体科研与运维人员，让“懂安全、讲安全、护安全”成为团队基本素养，让每一位平台使用者都成为安全防线的一道关口。

◆ 多元化宣传，营造安全文化氛围

通过线上线下结合的方式开展安全宣传，结合国家网络安全宣传周等关键节点开展互动活动，把安全意识植入团队每一位成员，筑牢“事事有人管、人人讲安全”的人员防线。

六、步履不停 在筑牢安全底座中迈向更高远的未来

数据安全无止境，护航创新永远在路上。展望未来，北京大学健康医疗大数据平台将以国家总体安全观和网络安全观为根本指引，以服务“健康中国”战略和北大医学“双一流”建设为根本使命，重点推进“四个深化”：

•深化制度建设——持续完善“制度—技术—文化”三位一体的安全治理体系，对标国家与行业最新标准；

•强化技术底座——推进零信任架构、隐私计算、可信数据空间等前沿安全技术落地，构筑面向 AI 时代的医疗数据安全新范式；

•拓展安全赋能——让安全可信的医疗大数据基础设施支撑更多医学突破与 AI 创新，服务国家健康医疗战略；

•培育安全人才——打造一支“政治过硬、业务精湛、作风扎实”的医疗大数据安全队伍，为高校网络安全事业贡献北大力量。

以安全为基，以创新为翼，北京大学健康医疗大数据平台将继续在守护国家健康医疗战略性数据资源、支撑医学科技自立自强、服务全民健康事业征程上，贡献北大医学智慧与力量！