出版社:东南大学出版社
年代:2012
定价:30.0
信息安全等级保护是指对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。本书通过对各卫生医疗行业开展信息安全等级测评工作的开展,查找系统安全隐患和薄弱环节,明确系统与相应等级标准要求的差距和不足,有针对性地进行安全建设整改,以期达到安全可靠高效的信息系统,为卫生医疗信息化的发展保驾护航。
第一章 概述
一、信息系统安全等级保护的概念
二、医疗卫生机构的信息安全等级保护
第二章 定级备案
一、信息系统安全定级
二、备案
三、安全检查和建设
四、测评机构选择
第三章 等级测评
一、测评准备
二、方案编制
三、现场测评
四、报告编制
第四章 建设整改
一、整改内容
二、安全技术整改建设
三、安全管理制度整改建设
四、建设经费预算和工程实施计划
五、方案论证和备案
六、安全建设整改工程实施和管理
七、安全技术工程监理和验收
八、安全等级整改后的测评
第五章 复评工作
一、什么是复评
二、定级报告
第六章 监督检查
一、监督检查的主要内容
二、监督检查项目
三、公安机关监督检查工作流程
第七章 持续化安全运维
一、风险评估
二、渗透测试
三、安全加固
四、安全基线
五、应急响应
六、安全培训
七、安全管理平台
第八章 案例
第一阶段:信息资产识别
第二阶段:信息系统等级测评
第三阶段:信息系统整改
第四阶段:项目总结
结论
附录 技术规范信息系统安全保护标准——等级三
技术要求
管理要求
《医疗卫生行业信息安全等级保护》一书是医疗卫生系统贯彻国家信息安全等级保护制度要求的重要参考材料。《医疗卫生行业信息安全与等级保护》对信息安全等级测评准备、等级测评、安全整改、复评工作、监督检查等重点环节的工作任务和要求进行了详细阐述,从技术和管理方面进行了规范性描述,也提供了供读者借鉴的实际案例。
书籍详细信息 | |||
书名 | 医疗卫生行业信息安全等级保护站内查询相似图书 | ||
9787564136864 《医疗卫生行业信息安全等级保护》pdf扫描版电子书已有网友提供下载资源链接 | |||
出版地 | 南京 | 出版单位 | 东南大学出版社 |
版次 | 1版 | 印次 | 1 |
定价(元) | 30.0 | 语种 | 简体中文 |
尺寸 | 24 × 17 | 装帧 | 平装 |
页数 | 印数 |
医疗卫生行业信息安全等级保护是东南大学出版社于2012.10出版的中图分类号为 R197.324 的主题关于 医疗卫生服务-信息安全-中国 的书籍。