滿額折
商品簡介
目次
相關商品
商品簡介
《醫療衛生行業信息安全等級保護實施指南》首先詳細分析了醫療衛生行業的現狀和安全需求;然后對我國的信息安全等級保護制度進行了介紹,包括其提出、發展現狀和等級保護的體系;第3章引入了體系化管理方法,闡述了信息安全等級保護工作的體系化需求以及體系化實施流程;第4章是《醫療衛生行業信息安全等級保護實施指南》的重點,從定級與備案、規劃與設計、實施與運行、安全檢查、持續改進5個方面詳細給出了在醫療衛生實施信息安全等級保護的方法和流程;此外,《醫療衛生行業信息安全等級保護實施指南》還介紹了在醫療衛生行業中信息安全崗位人員能力的要求以及對其進行評價的方法;最后,以現實案例的方式,描述了醫療衛生行業實施信息安全等級保護工作的情況。
《醫療衛生行業信息安全等級保護實施指南》可供醫療衛生行業從事信息技術工作的人員閱讀參考。
《醫療衛生行業信息安全等級保護實施指南》可供醫療衛生行業從事信息技術工作的人員閱讀參考。
目次
第1章 醫療衛生行業安全需求
1.1 概述
1.1.1 醫療信息系統的定義與建設內容
1.1.2 醫療信息系統的特點
1.1.3 公共衛生信息系統的定義與建設內容
1.1.4 公共衛生信息系統的特點
1.2 信息安全現狀
1.2.1 存在的問題
1.2.2 信息安全思考
1.3 安全需求分析
1.3.1 等級保護要求
1.3.2 體系化管理需求
第2章 信息安全等級保護制度
2.1 等級保護制度的提出
2.2 等級保護發展現狀
2.3 等級保護管理辦法
2.4 信息系統安全等級保護體系
2.4.1 《安全等級保護劃分準則》
2.4.2 《信息系統安全保護等級定級指南》
2.4.3 《信息系統安全等級保護基本要求》
2.4.4 《信息系統安全管理要求》
2.4.5 《信息系統安全通用技術要求》
2.4.6 《信息系統安全工程管理要求》
2.4.7 《信息系統等級保護安全設計技術要求》
2.4.8 《信息系統安全等級保護測評要求》
2.4.9 《信息系統安全等級保護測評過程指南》
2.4.10 其他標準
第3章 信息安全體系化管理
3.1 體系化管理方法
3.1.1 概述
3.1.2 過程方法
3.1.3 PDCA模型
3.1.4 管理職責
3.1.5 資源管理
3.1.6 持續改進
3.2 信息安全管理的體系化要求
3.2.1 必要性
3.2.2 ISMS中體系化方法的運用
3.2.3 信息安全等級保護的體系化需求
3.3 醫療衛生信息安全等級保護的體系化實施
3.3.1 信息安全等級保護實施環節
3.3.2 體系化實施流程
第4章 醫療衛生信息安全等級保護實施
4.1 概述
4.1.1 基本原則
4.1.2 角色和職責
4.1.3 實施的基本流程
4.2 定級與備案
4.2.1 定級過程
4.2.2 關於審批流程的說明
4.2.3 等級變更
4.2.4 北京市衛生行業重要信息系統安全等級保護定級建議
4.3 規劃與設計
4.3.1 要求、目標和范圍
4.3.2 技術設計概述
4.3.3 管理設計概述
4.3.4 安全方案詳細設計
4.4 實施與運行
4.4.1 管理措施實現
4.4.2 技術措施實現
4.4.3 安全運行與維護
4.4.4 持續改進
4.5 安全檢查
4.5.1 二級檢查
4.5.2 三級檢查
4.6 持續改進
第5章 信息安全崗位人員能力與評價
5.1 必要性
5.2 信息安全崗位能力要求
5.2.1 概述
5.2.2 個人基本素質
5.2.3 知識和技能
5.2.4 經歷
5.2.5 能力的保持與提高
5.3 信息安全崗位人員評價
5.3.1 概述
5.3.2 評價過程
第6章 醫療行業信息安全等級保護實施案例
6.1 北京市紅十字血液中心信息安全等級保護實施案例
6.1.1 血液中心信息化建設現狀
6.1.2 血液中心三級等級保護建設思路
6.1.3 血液中心三級等級保護建設方案
6.1.4 其他信息安全措施
6.1.5 方案優勢和特點
6.2 阜外醫院信息安全等級保護實施案例
6.2.1 醫院信息化現狀
6.2.2 安全風險與需求
6.2.3 解決方案
6.2.4 網絡安全技術手段
6.2.5 信息安全管理措施
6.2.6 方案優勢
參考文獻
1.1 概述
1.1.1 醫療信息系統的定義與建設內容
1.1.2 醫療信息系統的特點
1.1.3 公共衛生信息系統的定義與建設內容
1.1.4 公共衛生信息系統的特點
1.2 信息安全現狀
1.2.1 存在的問題
1.2.2 信息安全思考
1.3 安全需求分析
1.3.1 等級保護要求
1.3.2 體系化管理需求
第2章 信息安全等級保護制度
2.1 等級保護制度的提出
2.2 等級保護發展現狀
2.3 等級保護管理辦法
2.4 信息系統安全等級保護體系
2.4.1 《安全等級保護劃分準則》
2.4.2 《信息系統安全保護等級定級指南》
2.4.3 《信息系統安全等級保護基本要求》
2.4.4 《信息系統安全管理要求》
2.4.5 《信息系統安全通用技術要求》
2.4.6 《信息系統安全工程管理要求》
2.4.7 《信息系統等級保護安全設計技術要求》
2.4.8 《信息系統安全等級保護測評要求》
2.4.9 《信息系統安全等級保護測評過程指南》
2.4.10 其他標準
第3章 信息安全體系化管理
3.1 體系化管理方法
3.1.1 概述
3.1.2 過程方法
3.1.3 PDCA模型
3.1.4 管理職責
3.1.5 資源管理
3.1.6 持續改進
3.2 信息安全管理的體系化要求
3.2.1 必要性
3.2.2 ISMS中體系化方法的運用
3.2.3 信息安全等級保護的體系化需求
3.3 醫療衛生信息安全等級保護的體系化實施
3.3.1 信息安全等級保護實施環節
3.3.2 體系化實施流程
第4章 醫療衛生信息安全等級保護實施
4.1 概述
4.1.1 基本原則
4.1.2 角色和職責
4.1.3 實施的基本流程
4.2 定級與備案
4.2.1 定級過程
4.2.2 關於審批流程的說明
4.2.3 等級變更
4.2.4 北京市衛生行業重要信息系統安全等級保護定級建議
4.3 規劃與設計
4.3.1 要求、目標和范圍
4.3.2 技術設計概述
4.3.3 管理設計概述
4.3.4 安全方案詳細設計
4.4 實施與運行
4.4.1 管理措施實現
4.4.2 技術措施實現
4.4.3 安全運行與維護
4.4.4 持續改進
4.5 安全檢查
4.5.1 二級檢查
4.5.2 三級檢查
4.6 持續改進
第5章 信息安全崗位人員能力與評價
5.1 必要性
5.2 信息安全崗位能力要求
5.2.1 概述
5.2.2 個人基本素質
5.2.3 知識和技能
5.2.4 經歷
5.2.5 能力的保持與提高
5.3 信息安全崗位人員評價
5.3.1 概述
5.3.2 評價過程
第6章 醫療行業信息安全等級保護實施案例
6.1 北京市紅十字血液中心信息安全等級保護實施案例
6.1.1 血液中心信息化建設現狀
6.1.2 血液中心三級等級保護建設思路
6.1.3 血液中心三級等級保護建設方案
6.1.4 其他信息安全措施
6.1.5 方案優勢和特點
6.2 阜外醫院信息安全等級保護實施案例
6.2.1 醫院信息化現狀
6.2.2 安全風險與需求
6.2.3 解決方案
6.2.4 網絡安全技術手段
6.2.5 信息安全管理措施
6.2.6 方案優勢
參考文獻
今日66折
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。