醫(yī)療衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)實(shí)施指南

前言

　　隨著經(jīng)濟(jì)社會(huì)發(fā)展，人們健康需求越來(lái)越高、越來(lái)越多樣化；隨著科學(xué)技術(shù)發(fā)展，醫(yī)療衛(wèi)生服務(wù)手段越來(lái)越先進(jìn)、越來(lái)越可供選擇?？梢哉f(shuō)，醫(yī)療衛(wèi)生工作越來(lái)越復(fù)雜，它既與神秘的生命科學(xué)技術(shù)密切相關(guān)，也與經(jīng)濟(jì)、政治、倫理等復(fù)雜社會(huì)因素密切相關(guān)。加強(qiáng)衛(wèi)生工作、加快衛(wèi)生改革發(fā)展，涉及人們的生老病死，關(guān)系千家萬(wàn)戶的利益，倍受關(guān)注和重視。當(dāng)前，信息技術(shù)發(fā)展日新月異，正在改變著世界、改變著生活，也為衛(wèi)生部門向全社會(huì)提供更好的醫(yī)療衛(wèi)生服務(wù)創(chuàng)造了前所未有的機(jī)遇。在衛(wèi)生領(lǐng)域，信息化是技術(shù)，更是手段，衛(wèi)生信息化建設(shè)在衛(wèi)生改革發(fā)展中尤為重要。衛(wèi)生信息化是衛(wèi)生系統(tǒng)中的各類組織，如衛(wèi)生行政部門、醫(yī)療機(jī)構(gòu)、衛(wèi)生防病機(jī)構(gòu)、衛(wèi)生監(jiān)督執(zhí)法機(jī)構(gòu)、婦幼保健機(jī)構(gòu)、藥品、衛(wèi)生材料生產(chǎn)、供銷及管理機(jī)構(gòu)、醫(yī)學(xué)科研及教育機(jī)構(gòu)利用現(xiàn)代網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)對(duì)衛(wèi)生信息／數(shù)據(jù)進(jìn)行搜集、整理、存儲(chǔ)、使用、提供服務(wù)，并對(duì)衛(wèi)生領(lǐng)域和信息活動(dòng)和各種要素（包括信息、人、技術(shù)與設(shè)備等）進(jìn)行合理組織與控制，以實(shí)現(xiàn)信息及相關(guān)資源的合理配置，從而滿足衛(wèi)生行業(yè)信息服務(wù)與管理的需求。衛(wèi)生信息化建設(shè)包括醫(yī)藥衛(wèi)生信息、醫(yī)療保障信息、藥品監(jiān)測(cè)信息等多個(gè)信息系統(tǒng)，涉及衛(wèi)生改革發(fā)展的方方面面。醫(yī)改方案把衛(wèi)生信息化建設(shè)作為深化醫(yī)藥衛(wèi)生體制改革的八大支柱之一，強(qiáng)調(diào)以推進(jìn)公共衛(wèi)生、醫(yī)療、醫(yī)保、藥品、財(cái)務(wù)監(jiān)管信息化建設(shè)為著力點(diǎn)，整合資源，加強(qiáng)信息標(biāo)準(zhǔn)化和公共服務(wù)信息平臺(tái)建設(shè)，逐步建立統(tǒng)一高效、資源整合、互聯(lián)互通、信息共享、透明公開(kāi)、使用便捷的醫(yī)藥衛(wèi)生信息系統(tǒng)，不斷提高醫(yī)療衛(wèi)生服務(wù)水平和工作效率，方便患者就醫(yī)，提高醫(yī)療衛(wèi)生機(jī)構(gòu)的工作效率，減少資源浪費(fèi)以及提高政府決策和管理水平服務(wù)。

內(nèi)容概要

本書首先詳細(xì)分析了醫(yī)療衛(wèi)生行業(yè)的現(xiàn)狀和安全需求；然后對(duì)我國(guó)的信息安全等級(jí)保護(hù)制度進(jìn)行了介紹，包括其提出、發(fā)展現(xiàn)狀和等級(jí)保護(hù)的體系；第3章引入了體系化管理方法，闡述了信息安全等級(jí)保護(hù)工作的體系化需求以及體系化實(shí)施流程；第4章是本書的重點(diǎn)，從定級(jí)與備案、規(guī)劃與設(shè)計(jì)、實(shí)施與運(yùn)行、安全檢查、持續(xù)改進(jìn)5個(gè)方面詳細(xì)給出了在醫(yī)療衛(wèi)生實(shí)施信息安全等級(jí)保護(hù)的方法和流程；此外，本書還介紹了在醫(yī)療衛(wèi)生行業(yè)中信息安全崗位人員能力的要求以及對(duì)其進(jìn)行評(píng)價(jià)的方法；最后，以現(xiàn)實(shí)案例的方式，描述了醫(yī)療衛(wèi)生行業(yè)實(shí)施信息安全等級(jí)保護(hù)工作的情況。    本書可供醫(yī)療衛(wèi)生行業(yè)從事信息技術(shù)工作的人員閱讀參考。

書籍目錄

第1章　醫(yī)療衛(wèi)生行業(yè)安全需求  1.1  概述    1.1.1  醫(yī)療信息系統(tǒng)的定義與建設(shè)內(nèi)容    1.1.2　醫(yī)療信息系統(tǒng)的特點(diǎn)    1.1.3　公共衛(wèi)生信息系統(tǒng)的定義與建設(shè)內(nèi)容    1.1.4　公共衛(wèi)生信息系統(tǒng)的特點(diǎn)  1.2　信息安全現(xiàn)狀    1.2.1　存在的問(wèn)題    1.2.2　信息安全思考  1.3　安全需求分析    1.3.1　等級(jí)保護(hù)要求    1.3.2　體系化管理需求第2章　信息安全等級(jí)保護(hù)制度  2.1  等級(jí)保護(hù)制度的提出  2.2　等級(jí)保護(hù)發(fā)展現(xiàn)狀  2.3　等級(jí)保護(hù)管理辦法  2.4　信息系統(tǒng)安全等級(jí)保護(hù)體系    2.4.1　《安全等級(jí)保護(hù)劃分準(zhǔn)則》    2.4.2　《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》    2.4.3  《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》    2.4.4　《信息系統(tǒng)安全管理要求》    2.4.5　《信息系統(tǒng)安全通用技術(shù)要求》    2.4.6　《信息系統(tǒng)安全工程管理要求》    2.4.7　《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》    2.4.8　《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》    2.4.9　《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》    2.4.10　其他標(biāo)準(zhǔn)第3章　信息安全體系化管理  3.1　體系化管理方法    3.1.1　概述    3.1.2　過(guò)程方法    3.1.3　PDCA模型    3.1.4　管理職責(zé)    3.1.5　資源管理    3.1.6　持續(xù)改進(jìn)  3.2　信息安全管理的體系化要求    3.2.1　必要性    3.2.2　ISMS中體系化方法的運(yùn)用    3.2.3　信息安全等級(jí)保護(hù)的體系化需求  3.3  醫(yī)療衛(wèi)生信息安全等級(jí)保護(hù)的體系化實(shí)施    3.3.1　信息安全等級(jí)保護(hù)實(shí)施環(huán)節(jié)    3.3.2　體系化實(shí)施流程第4章　醫(yī)療衛(wèi)生信息安全等級(jí)保護(hù)實(shí)施  4.1　概述    4.1.1　基本原則    4.1.2　角色和職責(zé)    4.1.3　實(shí)施的基本流程  4.2　定級(jí)與備案    4.2.1　定級(jí)過(guò)程    4.2.2　關(guān)于審批流程的說(shuō)明    4.2.3　等級(jí)變更    4.2.4　北京市衛(wèi)生行業(yè)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)建議  4.3  規(guī)劃與設(shè)計(jì)    4.3.1　要求、目標(biāo)和范圍    4.3.2　技術(shù)設(shè)計(jì)概述    4.3.3　管理設(shè)計(jì)概述    4.3.4　安全方案詳細(xì)設(shè)計(jì)  4.4　實(shí)施與運(yùn)行    4.4.1　管理措施實(shí)現(xiàn)    4.4.2　技術(shù)措施實(shí)現(xiàn)    4.4.3　安全運(yùn)行與維護(hù)　……第5章　信息安全崗位人員能力與評(píng)價(jià)第6章　醫(yī)療行業(yè)信息安全等級(jí)保護(hù)實(shí)施案例參考文獻(xiàn)

章節(jié)摘錄

　　醫(yī)療衛(wèi)生保健是人生在世不可或缺的需求，因此，醫(yī)療保健在世界各國(guó)，普遍被列入關(guān)乎國(guó)計(jì)民生和社會(huì)發(fā)展的關(guān)鍵基礎(chǔ)設(shè)施（CI）。信息化的發(fā)展，為醫(yī)療衛(wèi)生保健的服務(wù)質(zhì)量帶來(lái)了嶄新的前景。因此，醫(yī)療保健信息系統(tǒng)在世界各國(guó)，普遍被列入關(guān)鍵信息基礎(chǔ)設(shè)施（CII）。擁有13億人口的中國(guó)，在優(yōu)秀醫(yī)療資源緊缺的發(fā)展階段，要保證國(guó)民強(qiáng)身健體，要緩解看病難、吃藥貴，除了要繼續(xù)深化醫(yī)改外，就是必須運(yùn)用好信息化手段這個(gè)關(guān)鍵信息基礎(chǔ)設(shè)施，提高醫(yī)療保健這個(gè)關(guān)鍵基礎(chǔ)設(shè)施的效率和效益，惠及全民?！　⌒畔⑾到y(tǒng)存在的安全問(wèn)題是影響醫(yī)療保健信息系統(tǒng)發(fā)揮其效率和效益，完成其使命的嚴(yán)重隱患。因此，世界各國(guó)普遍把醫(yī)療保健信息系統(tǒng)的安全保護(hù)列為關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)（CIIP）。我國(guó)在加強(qiáng)信息安全保障工作的相關(guān)政策中，提出了信息系統(tǒng)安全等級(jí)保護(hù)的制度性安排。近幾年，我國(guó)各級(jí)國(guó)家機(jī)關(guān)和各行各業(yè)的重要信息系統(tǒng)和關(guān)鍵信息基礎(chǔ)網(wǎng)絡(luò)基本完成了安全定級(jí)。醫(yī)療衛(wèi)生信息系統(tǒng)多數(shù)被定為二級(jí)或三級(jí)系統(tǒng)。目前，信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)人了安全建設(shè)整改的工作階段。在這個(gè)工作階段中，各類信息系統(tǒng)和基礎(chǔ)網(wǎng)絡(luò)要根據(jù)所定級(jí)別，依據(jù)政策、法規(guī)、標(biāo)準(zhǔn)，進(jìn)行信息安全管理的建設(shè)整改和信息安全技術(shù)的建設(shè)整改，《醫(yī)療衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)實(shí)施指南》一書的編寫出版恰逢其時(shí)?！　⌒畔⑾到y(tǒng)安全等級(jí)保護(hù)建設(shè)整改是否達(dá)標(biāo)，要接受主管部門的檢查評(píng)估。檢查評(píng)估的依據(jù)是與等級(jí)保護(hù)制度相關(guān)的政策、法規(guī)、標(biāo)準(zhǔn)。信息系統(tǒng)的擁有者、使用者對(duì)信息系統(tǒng)的安全定級(jí)和安全建設(shè)整改責(zé)無(wú)旁貸。消極應(yīng)對(duì)“要我做”，還是積極主動(dòng)“我要做”體現(xiàn)了兩種不同的態(tài)度。采取我要做的正確態(tài)度的人，在領(lǐng)會(huì)有什么合規(guī)性要求的基礎(chǔ)上，必然會(huì)結(jié)合自己的實(shí)際，將主管部門的要求和自身的需求有機(jī)地結(jié)合起來(lái)，有效地實(shí)施落實(shí)。本書的編者，根據(jù)自己在信息安全和醫(yī)療衛(wèi)生領(lǐng)域信息化工作的多年實(shí)踐，把國(guó)家有關(guān)信息系統(tǒng)安全等級(jí)保護(hù)大量政策、法規(guī)、標(biāo)準(zhǔn)的要求和北京市醫(yī)療衛(wèi)生行業(yè)的信息安全實(shí)踐經(jīng)驗(yàn)相結(jié)合，整理出基本要求、行業(yè)特色需求和如何貫徹實(shí)施融為一體的指南，這正是深入貫徹信息系統(tǒng)安全等級(jí)保護(hù)工作制度，加強(qiáng)信息安全保障工作的有益嘗試，體現(xiàn)了“我要做”的自覺(jué)性。

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    醫(yī)療衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)實(shí)施指南 PDF格式下載

---