医疗卫生行业信息安全等级保护实施指南PDF|Epub|txt|kindle电子书版本网盘下载

医疗卫生行业信息安全等级保护实施指南PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 医疗卫生行业安全需求1

1.1 概述1

1.1.1 医疗信息系统的定义与建设内容3

1.1.2 医疗信息系统的特点3

1.1.3 公共卫生信息系统的定义与建设内容4

1.1.4 公共卫生信息系统的特点4

1.2 信息安全现状5

1.2.1 存在的问题8

1.2.2 信息安全思考10

1.3 安全需求分析10

1.3.1 等级保护要求10

1.3.2 体系化管理需求11

第2章 信息安全等级保护制度13

2.1 等级保护制度的提出13

2.2 等级保护发展现状14

2.3 等级保护管理办法16

2.4 信息系统安全等级保护体系18

2.4.1 《安全等级保护划分准则》20

2.4.2 《信息系统安全保护等级定级指南》20

2.4.3 《信息系统安全等级保护基本要求》21

2.4.4 《信息系统安全管理要求》27

2.4.5 《信息系统安全通用技术要求》27

2.4.6 《信息系统安全工程管理要求》28

2.4.7 《信息系统等级保护安全设计技术要求》28

2.4.8 《信息系统安全等级保护测评要求》29

2.4.9 《信息系统安全等级保护测评过程指南》30

2.4.10 其他标准30

第3章 信息安全体系化管理31

3.1 体系化管理方法31

3.1.1 概述31

3.1.2 过程方法33

3.1.3 PDCA模型35

3.1.4 管理职责36

3.1.5 资源管理37

3.1.6 持续改进38

3.2 信息安全管理的体系化要求39

3.2.1 必要性39

3.2.2 ISMS中体系化方法的运用39

3.2.3 信息安全等级保护的体系化需求44

3.3 医疗卫生信息安全等级保护的体系化实施47

3.3.1 信息安全等级保护实施环节47

3.3.2 体系化实施流程49

第4章 医疗卫生信息安全等级保护实施53

4.1 概述53

4.1.1 基本原则53

4.1.2 角色和职责54

4.1.3 实施的基本流程55

4.2 定级与备案57

4.2.1 定级过程58

4.2.2 关于审批流程的说明60

4.2.3 等级变更60

4.2.4 北京市卫生行业重要信息系统安全等级保护定级建议61

4.3 规划与设计61

4.3.1 要求、目标和范围61

4.3.2 技术设计概述64

4.3.3 管理设计概述65

4.3.4 安全方案详细设计66

4.4 实施与运行95

4.4.1 管理措施实现95

4.4.2 技术措施实现111

4.4.3 安全运行与维护123

4.4.4 持续改进127

4.5 安全检查127

4.5.1 二级检查127

4.5.2 三级检查139

4.6 持续改进160

第5章 信息安全岗位人员能力与评价161

5.1 必要性161

5.2 信息安全岗位能力要求162

5.2.1 概述162

5.2.2 个人基本素质162

5.2.3 知识和技能163

5.2.4 经历164

5.2.5 能力的保持与提高164

5.3 信息安全岗位人员评价165

5.3.1 概述165

5.3.2 评价过程165

第6章 医疗行业信息安全等级保护实施案例167

6.1 北京市红十字血液中心信息安全等级保护实施案例167

6.1.1 血液中心信息化建设现状167

6.1.2 血液中心三级等级保护建设思路167

6.1.3 血液中心三级等级保护建设方案169

6.1.4 其他信息安全措施172

6.1.5 方案优势和特点172

6.2 阜外医院信息安全等级保护实施案例172

6.2.1 医院信息化现状172

6.2.2 安全风险与需求173

6.2.3 解决方案173

6.2.4 网络安全技术手段176

6.2.5 信息安全管理措施176

6.2.6 方案优势178

参考文献179