醫(yī)院網(wǎng)絡(luò)安全等級(jí)保護(hù)(2.0)實(shí)施指南
定 價(jià):58 元
- 作者:中國(guó)醫(yī)院協(xié)會(huì)信息專業(yè)委員會(huì)
- 出版時(shí)間:2019/10/1
- ISBN:9787121370540
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:300
- 紙張:
- 版次:01
- 開本:16開
本書從網(wǎng)絡(luò)安全等級(jí)保護(hù)制度發(fā)展的歷史入手���,講解網(wǎng)絡(luò)安全體系建設(shè)在我國(guó)的發(fā)展過程��;诮陂_展的中國(guó)醫(yī)院網(wǎng)絡(luò)安全等級(jí)保護(hù)狀況調(diào)查和北京市醫(yī)療行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)現(xiàn)狀調(diào)研,給出具體的數(shù)據(jù)分析結(jié)果��;之后結(jié)合國(guó)內(nèi)外文獻(xiàn)調(diào)研����,探討適合醫(yī)院的網(wǎng)絡(luò)安全框架;然后以案例為基礎(chǔ)���,介紹定級(jí)�、備案、整改�����、測(cè)評(píng)全過程�;最后針對(duì)等級(jí)保護(hù)2.0新標(biāo)準(zhǔn)的項(xiàng)目逐條解讀,結(jié)合案例對(duì)比新舊標(biāo)準(zhǔn)的差異�����,對(duì)比不同等級(jí)安全要求的差異���。本書共7章���,主要內(nèi)容包括:網(wǎng)絡(luò)安全等級(jí)保護(hù)制度概述���、醫(yī)療行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)現(xiàn)狀及建議�����、醫(yī)院網(wǎng)絡(luò)安全框架����、醫(yī)院網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施、安全通用要求——技術(shù)部分解讀�����、安全通用要求——制度部分解讀�、新技術(shù)應(yīng)用安全要求解讀。本書可供醫(yī)學(xué)信息學(xué)���、網(wǎng)絡(luò)安全等專業(yè)的相關(guān)人員學(xué)習(xí)��、參考��。
朱衛(wèi)國(guó)����,北京協(xié)和醫(yī)院信息管理處處長(zhǎng)�����,北京協(xié)和醫(yī)院普通內(nèi)科副主任醫(yī)師�����,中國(guó)協(xié)和醫(yī)科大學(xué)臨床醫(yī)學(xué)博士。中國(guó)醫(yī)院協(xié)會(huì)信息專業(yè)委員會(huì)秘書長(zhǎng)��,中華醫(yī)學(xué)會(huì)全科醫(yī)學(xué)分會(huì)青年委員會(huì)副主委��,中國(guó)醫(yī)藥信息學(xué)會(huì)電子病歷與健康檔案專業(yè)委員會(huì)副主委���,中國(guó)醫(yī)學(xué)裝備協(xié)會(huì)醫(yī)用潔凈裝備工程分會(huì)手術(shù)部智能化專業(yè)委員會(huì)主委�����,北京衛(wèi)生信息技術(shù)協(xié)會(huì)常務(wù)理事等���。先后參與主持了一體化新HIS、全院級(jí)PACS�����、掌尚協(xié)和患者App�、HRP等項(xiàng)目建設(shè)。獲首屆“協(xié)和杰出青年獎(jiǎng)”�����、2015-2016年度中國(guó)醫(yī)院優(yōu)秀CIO等稱號(hào)��。
目 錄
第1章 網(wǎng)絡(luò)安全等級(jí)保護(hù)制度概述 1
1.1 網(wǎng)絡(luò)安全等級(jí)保護(hù)的發(fā)展 1
1.2 網(wǎng)絡(luò)安全等級(jí)保護(hù)制度體系 4
第2章 醫(yī)療行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)現(xiàn)狀及建議 6
2.1 中國(guó)醫(yī)院網(wǎng)絡(luò)安全等級(jí)保護(hù)現(xiàn)狀 6
2.2 相關(guān)政策建議 8
第3章 醫(yī)院網(wǎng)絡(luò)安全框架 11
3.1 網(wǎng)絡(luò)安全框架概述 11
3.1.1 主流企業(yè)網(wǎng)絡(luò)安全框架 11
3.1.2 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全框架 16
3.2 醫(yī)院網(wǎng)絡(luò)安全框架 23
3.2.1 整體框架 23
3.2.2 安全技術(shù)體系 24
3.2.3 安全管理體系 25
3.3 醫(yī)院網(wǎng)絡(luò)安全規(guī)劃方法 26
3.3.1 網(wǎng)絡(luò)安全規(guī)劃概述 26
3.3.2 規(guī)劃咨詢方法論 26
3.3.3 安全規(guī)劃實(shí)施流程 27
3.4 醫(yī)院網(wǎng)絡(luò)安全規(guī)劃實(shí)踐 28
3.4.1 安全規(guī)劃的背景 28
3.4.2 安全規(guī)劃的開展 29
3.4.3 安全需求分析 29
3.4.4 總體安全設(shè)計(jì) 31
3.4.5 安全建設(shè)項(xiàng)目規(guī)劃 36
第4章 醫(yī)院網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施 39
4.1 定級(jí) 39
4.1.1 定級(jí)要求 39
4.1.2 定級(jí)原則 39
4.1.3 定級(jí)原理及流程 40
4.1.4 確定定級(jí)對(duì)象 44
4.1.5 初步確定等級(jí) 46
4.1.6 專家評(píng)審 49
4.1.7 主管部門審核 49
4.1.8 公安機(jī)關(guān)備案審查 49
4.1.9 等級(jí)變更 49
4.2 備案 50
4.2.1 備案與受理 50
4.2.2 公安機(jī)關(guān)受理備案要求 52
4.2.3 對(duì)定級(jí)不準(zhǔn)及不備案情況的處理 53
4.3 安全建設(shè)整改 54
4.4 等級(jí)測(cè)評(píng) 54
4.4.1 測(cè)評(píng)周期 54
4.4.2 測(cè)評(píng)內(nèi)容 55
4.4.3 測(cè)評(píng)機(jī)構(gòu)選擇 60
4.5 監(jiān)督檢查 60
4.6 等級(jí)保護(hù)實(shí)施案例 61
4.6.1 系統(tǒng)定級(jí) 63
4.6.2 系統(tǒng)備案 63
4.6.3 建設(shè)與整改 65
4.6.4 等級(jí)測(cè)評(píng) 68
4.6.5 監(jiān)督檢查 70
第5章 安全通用要求——技術(shù)部分解讀 71
5.1 安全物理環(huán)境 71
5.1.1 一覽表 71
5.1.2 物理位置選擇 73
5.1.3 物理訪問控制 75
5.1.4 防盜竊和防破壞 75
5.1.5 防雷擊 76
5.1.6 防火 78
5.1.7 防水和防潮 79
5.1.8 防靜電 81
5.1.9 溫濕度控制 82
5.1.10 電力供應(yīng) 83
5.1.11 電磁防護(hù) 84
5.2 安全通信網(wǎng)絡(luò) 85
5.2.1 一覽表 85
5.2.2 通信傳輸 86
5.2.3 可信驗(yàn)證 88
5.2.4 網(wǎng)絡(luò)架構(gòu) 90
5.3 安全區(qū)域邊界 94
5.3.1 一覽表 94
5.3.2 邊界防護(hù) 96
5.3.3 訪問控制 98
5.3.4 可信驗(yàn)證 101
5.3.5 入侵防范 102
5.3.6 惡意代碼和垃圾郵件防范 106
5.3.7 安全審計(jì) 107
5.4 安全計(jì)算環(huán)境 109
5.4.1 一覽表 109
5.4.2 身份鑒別 112
5.4.3 訪問控制 118
5.4.4 安全審計(jì) 123
5.4.5 入侵防范 126
5.4.6 惡意代碼防范 133
5.4.7 可信驗(yàn)證 135
5.4.8 數(shù)據(jù)完整性 136
5.4.9 數(shù)據(jù)保密性 138
5.4.10 數(shù)據(jù)備份恢復(fù) 140
5.4.11 剩余信息保護(hù) 143
5.4.12 個(gè)人信息保護(hù) 144
5.5 安全管理中心 145
5.5.1 一覽表 145
5.5.2 系統(tǒng)管理 146
5.5.3 審計(jì)管理 148
5.5.4 安全管理 152
5.5.5 集中管控 153
第6章 安全通用要求——制度部分解讀 158
6.1 安全管理制度 158
6.1.1 一覽表 158
6.1.2 評(píng)測(cè)實(shí)踐 159
6.1.3 一至三級(jí)所需制度參考清單 159
6.2 安全管理機(jī)構(gòu) 160
6.2.1 一覽表 160
6.2.2 評(píng)測(cè)實(shí)踐 163
6.2.3 一至三級(jí)所需制度參考清單 164
6.3 安全管理人員 164
6.3.1 一覽表 164
6.3.2 評(píng)測(cè)實(shí)踐 167
6.3.3 一至三級(jí)所需制度參考清單 168
6.4 安全建設(shè)管理 168
6.4.1 一覽表 168
6.4.2 評(píng)測(cè)實(shí)踐 173
6.4.3 一至三級(jí)所需制度參考清單 174
6.5 安全運(yùn)維管理 175
6.5.1 一覽表 175
6.5.2 評(píng)測(cè)實(shí)踐 186
6.5.3 一至三級(jí)所需制度參考清單 186
第7章 新技術(shù)應(yīng)用安全要求解讀 190
7.1 云計(jì)算安全 190
7.1.1 一覽表 190
7.1.2 安全物理環(huán)境 193
7.1.3 安全通信網(wǎng)絡(luò) 194
7.1.4 安全區(qū)域邊界 198
7.1.5 安全計(jì)算環(huán)境 204
7.1.6 安全管理中心 216
7.1.7 安全建設(shè)管理 218
7.1.8 安全運(yùn)維管理 223
7.2 移動(dòng)互聯(lián)安全 223
7.2.1 一覽表 224
7.2.2 無線接入點(diǎn)的物理位置 225
7.2.3 邊界防護(hù) 226
7.2.4 訪問控制 227
7.2.5 入侵防范 228
7.2.6 移動(dòng)終端管控 229
7.2.7 移動(dòng)應(yīng)用管理 230
7.2.8 移動(dòng)應(yīng)用軟件采購 230
7.2.9 移動(dòng)應(yīng)用軟件開發(fā) 231
7.2.10 配置管理 232
7.3 物聯(lián)網(wǎng)安全 232
7.3.1 一覽表 233
7.3.2 安全物理環(huán)境 234
7.3.3 安全區(qū)域邊界 236
7.3.4 安全計(jì)算環(huán)境 238
7.3.5 安全運(yùn)維管理 243
7.4 工業(yè)控制系統(tǒng)安全擴(kuò)展要求 244
7.4.1 一覽表 244
7.4.2 室外控制設(shè)備物理防護(hù) 246
7.4.3 網(wǎng)絡(luò)架構(gòu) 247
7.4.4 通信傳輸 250
7.4.5 訪問控制 250
7.4.6 撥號(hào)使用控制 252
7.4.7 無線使用控制 253
7.4.8 控制設(shè)備安全 255
7.4.9 產(chǎn)品采購和使用 257
7.4.10 外包軟件開發(fā) 257
7.5 大數(shù)據(jù)安全 258
7.5.1 一覽表 259
7.5.2 安全物理環(huán)境 261
7.5.3 安全通信網(wǎng)絡(luò) 262
7.5.4 安全計(jì)算環(huán)境 263
參考文獻(xiàn) 282
書單推薦
