醫(yī)療衛(wèi)生行業(yè)信息安全等級保護實施指南

第1章 醫(yī)療衛(wèi)生行業(yè)安全需求
1.1 概述
1.1.1 醫(yī)療信息系統(tǒng)的定義與建設內容
1.1.2 醫(yī)療信息系統(tǒng)的特點
1.1.3 公共衛(wèi)生信息系統(tǒng)的定義與建設內容
1.1.4 公共衛(wèi)生信息系統(tǒng)的特點
1.2 信息安全現狀
1.2.1 存在的問題
1.2.2 信息安全思考
1.3 安全需求分析
1.3.1 等級保護要求
1.3.2 體系化管理需求
第2章 信息安全等級保護制度
2.1 等級保護制度的提出
2.2 等級保護發(fā)展現狀
2.3 等級保護管理辦法
2.4 信息系統(tǒng)安全等級保護體系
2.4.1 《安全等級保護劃分準則》
2.4.2 《信息系統(tǒng)安全保護等級定級指南》
2.4.3 《信息系統(tǒng)安全等級保護基本要求》
2.4.4 《信息系統(tǒng)安全管理要求》
2.4.5 《信息系統(tǒng)安全通用技術要求》
2.4.6 《信息系統(tǒng)安全工程管理要求》
2.4.7 《信息系統(tǒng)等級保護安全設計技術要求》
2.4.8 《信息系統(tǒng)安全等級保護測評要求》
2.4.9 《信息系統(tǒng)安全等級保護測評過程指南》
2.4.10 其他標準
第3章 信息安全體系化管理
3.1 體系化管理方法
3.1.1 概述
3.1.2 過程方法
3.1.3 PDCA模型
3.1.4 管理職責
3.1.5 資源管理
3.1.6 持續(xù)改進
3.2 信息安全管理的體系化要求
3.2.1 必要性
3.2.2 ISMS中體系化方法的運用
3.2.3 信息安全等級保護的體系化需求
3.3 醫(yī)療衛(wèi)生信息安全等級保護的體系化實施
3.3.1 信息安全等級保護實施環(huán)節(jié)
3.3.2 體系化實施流程
第4章 醫(yī)療衛(wèi)生信息安全等級保護實施
4.1 概述
4.1.1 基本原則
4.1.2 角色和職責
4.1.3 實施的基本流程
4.2 定級與備案
4.2.1 定級過程
4.2.2 關于審批流程的說明
4.2.3 等級變更
4.2.4 北京市衛(wèi)生行業(yè)重要信息系統(tǒng)安全等級保護定級建議
4.3 規(guī)劃與設計
4.3.1 要求、目標和范圍
4.3.2 技術設計概述
4.3.3 管理設計概述
4.3.4 安全方案詳細設計
4.4 實施與運行
4.4.1 管理措施實現
4.4.2 技術措施實現
4.4.3 安全運行與維護
4.4.4 持續(xù)改進
4.5 安全檢查
4.5.1 二級檢查
4.5.2 三級檢查
4.6 持續(xù)改進
第5章 信息安全崗位人員能力與評價
5.1 必要性
5.2 信息安全崗位能力要求
5.2.1 概述
5.2.2 個人基本素質
5.2.3 知識和技能
5.2.4 經歷
5.2.5 能力的保持與提高
5.3 信息安全崗位人員評價
5.3.1 概述
5.3.2 評價過程
第6章 醫(yī)療行業(yè)信息安全等級保護實施案例
6.1 北京市紅十字血液中心信息安全等級保護實施案例
6.1.1 血液中心信息化建設現狀
6.1.2 血液中心三級等級保護建設思路
6.1.3 血液中心三級等級保護建設方案
6.1.4 其他信息安全措施
6.1.5 方案優(yōu)勢和特點
6.2 阜外醫(yī)院信息安全等級保護實施案例
6.2.1 醫(yī)院信息化現狀
6.2.2 安全風險與需求
6.2.3 解決方案
6.2.4 網絡安全技術手段
6.2.5 信息安全管理措施
6.2.6 方案優(yōu)勢
參考文獻