卫生行业信息安全等级保护建设实用案例

第1章 信息系统安全等级保护介绍

1.1 我国信息安全等级保护的发展

1.2 信息系统安全等级保护政策法规

1.3 信息安全等级保护标准规范

1.4 医疗行业信息安全等级保护发展

第2章 医院信息平台安全分析

2.1 医院信息平台的建设内容

2.2 医院信息平台的特点

2.3 医院信息平台风险及安全需求

第3章 医院重要信息系统等级保护定级

3.1 明确定级对象

3.2 系统识别与描述

3.3 安全保护等级确定

3.4 定级报告撰写

3.5 定级评审、备案与变更

第4章 医院重要信息系统等级保护建设与整改

4.1 规划设计

4.2 建设实施

第5章 医院重要信息系统等级测评

5.1 测评依据

5.2 测评方法与测评对象选择原则

5.3 测评流程

5.4 测评内容

第6章 医院重要信息系统安全运维

6.1 运行管理和控制

6.2 变更管理和控制

6.3 安全状态监控

6.4 系统监控

6.5 安全事件紧急处理

第7章 医院重要信息系统安全检查

7.1 现状自查

7.2 检查考核

7.3 持续改进方案制订与实施

第8章 医院重要信息系统终止

8.1 信息资产转移、暂存或清除

8.2 设备迁移或报废

8.3 存储介质清除或销毁

第9章 医院重要信息系统等级保护建设案例

9.1 医院A重要信息系统等级保护整改建设计划

9.2 医院A重要信息系统等级保护建设流程

9.3 医院A等级保护建设安全定级

9.4 医院A等级保护整改建设安全风险与需求分析

9.5 医院A等级保护整改建设技术体系方案设计

9.6 医院A等级保护安全管理体系设计

9.7 医院A等级保护安全运维服务设计

9.8 医院A等级保护方案合规性评审

9.9 医院A重要信息系统等级保护测评

第10章 结束语

附录一 信息安全等级保护政策及规范

附录二 术语和定义

参考文献

《卫生行业信息安全等级保护建设实用案例》从医疗行业实际情况出发，结合医院对重要信息系统实施信息安全等级保护建设的实际经验，分析医院实施等级保护建设的方式、方法，并针对安全技术和管理提出了相应建议，分享和总结医院信息安全等级保护建设、测评和监督管理的建设经验，为医疗行业的信息系统安全等级保护建设和等级保护评级提供参考和借鉴。

《卫生行业信息安全等级保护建设实用案例》分10章，第1章阐述了信息安全等级保护的意义、发展及体系。第2章主要介绍医院信息平台的建设内容、主要特点，强调了医院对信息安全等级保护的安全需求，重点介绍医疗领域信息化的特点、问题和分析以及安全需求。第3章到第8章重点介绍医院重点应用系统的信息安全等级保护建设流程，参考国家标准等级保护实施指南《信息安全技术信息系统安全等级保护实施指南》（GB／T25058—2010）及原卫生部85号文件中等级保护建设流程的内容，即从定级与备案、建设与整改、等级测评、安全运维、监督检查、系统终止六个环节说明实施医院信息安全等级保护建设的过程。第9章是某医院信息安全等级保护三级建设的案例，叙述了该医院进行等级保护二三级建设的过程，分享了成功经验。第10章是结束语，对全书内容进行总结。