2021年4月6日，国家医疗保障局下发《国家医疗保障局关于加强网络安全和数据保护工作的指导意见》，指导意见要求：扎实推进医疗保障信息平台建设及运营维护，防范化解医疗保障系统数据安全风险，促进数据合理安全开发利用，芯盾时代作为领先的业务安全产品与解决方案提供商，第一时间对指导意见进行解读，并提供医疗保障网络安全和数据保护的解决方案。

指导意见要求截止到2022年，通过加强网络安全管理、数据安全保护、数据共享使用安全有序三个主要方面，完成医疗保障系统网络安全和数据安全保护制度体系建设，使智慧医保和安全医保建设达到新的安全高度。如下是详细解读：

一、加强网络安全管理

意见要求：除了管理以及规章制度的建立，在网络安全管理方面，主要加强关键信息基础设施安全保护和强化网络安全技术防护能力，整体提高网络安全态势感知、预警和协同能力，整体提升突发网络安全事件应急响应能力。

解决方案：传统的网络安全解决方案，主要思路是通过区域边界的防护与加固，形成网络安全监测预警能力，通常需要在边界部署传统的侵检测与防御、防病毒、防拒绝服务攻击等设备，而对于业务系统以及关键基础设施的用户、身份以及账号的管理相对来说比较弱化。

芯盾时代提供基于身份为核心的零信任业务安全解决方案，将从业务层面对网络安全进行增强，与传统网络安全形成有效的互补，大大的提升了网络安全的整体风险防御能力、解决方案主要是将访问主体与客体通过零信任的技术框架，将用户身份、可信终端、可信应用通过安全的链路访问客体资源，并且实现可持续的自适应风险信任评估，通过芯盾时代智能安全大脑的实时决策，为访问主体提供安全、便捷、轻量化的处置，整体提升网络安全。

二、加强数据安全保护

意见要求：对数据的产生、传输、存储、使用、共享、销毁等实行全生命周期安全管理，提高数据安全防护能力和个人隐私保护力度，特别强调个人隐私保护，同时建立数据的分类分级管理，以及重要数据和敏感字段保护。

解决方案：芯盾时代认为，关乎数据的所有的风险归结为：数据环境安全和数据运维安全，其中数据环境安全，如用户App的数据被黑客窃取、App病毒、木马等；服务侧的数据运维安全，如管理员的非法操作、违规操作、越权操作、滥用、舞弊、共谋、误操作造成的数据泄露。

芯盾时代通过构建基于零信任的可信数据安全体系，从数据的资产发现、访问主体用户、终端的可信、数据的出入境管理、数据共享控制、内部访问控制以及元数据的保护，最终构建数据资产分布拓扑、数据异常流动分析、数据的血缘关系以及数据风险的事后追溯；App侧，提供安全SDK，通过所知、所持、所有的多因素认证，提供可信用户、可信设备、可信应用的保障，同时通过软件安全单元（SSE），为App侧的用户敏感信息、用户密钥信息、设备指纹等关键信息提供安全保障，避免造成数据泄露，整体提供数据安全保护解决方案。

目前，芯盾时代已与新疆、江苏省、甘肃省、云南省等多省份医保局达成合作，为其APP、数据中心提供信息安全与数据防泄漏解决方案，助力客户筑牢安全防线，促进数据安全应用，推动医保事业高质量发展。