出版時間:2012-10 出版社:東南大學出版社 作者:殷偉東,陳平 頁數(shù):158 字數(shù):205000
內(nèi)容概要
殷偉東、陳平主編的《醫(yī)療衛(wèi)生行業(yè)信息安全等級保護》一書是醫(yī)療衛(wèi)生系統(tǒng)貫徹國家信息安全等級保護制度要求的重要參考材料。本書對信息安全等級測評準備、等級測評、安全整改、復評工作、監(jiān)督檢查等重點環(huán)節(jié)的工作任務和要求進行了詳細闡述,從技術和管理方面進行了規(guī)范性描述,也提供了供讀者借鑒的實際案例。
書籍目錄
第一章 概述
一、信息系統(tǒng)安全等級保護的概念
二、醫(yī)療衛(wèi)生機構的信息安全等級保護
第二章 定級備案
一、信息系統(tǒng)安全定級
二、備案
三、安全檢查和建設
四、測評機構選擇
第三章 等級測評
一、測評準備
二、方案編制
三、現(xiàn)場測評
四、報告編制
第四章 建設整改
一、整改內(nèi)容
二、安全技術整改建設
三、安全管理制度整改建設
四、建設經(jīng)費預算和工程實施計劃
五、方案論證和備案
六、安全建設整改工程實施和管理
七、安全技術工程監(jiān)理和驗收
八、安全等級整改后的測評
第五章 復評工作
一、什么是復評
二、定級報告
第六章 監(jiān)督檢查
一、監(jiān)督檢查的主要內(nèi)容
二、監(jiān)督檢查項目
三、公安機關監(jiān)督檢查工作流程
第七章 持續(xù)化安全運維
一、風險評估
二、滲透測試
三、安全加固
四、安全基線
五、應急響應
六、安全培訓
七、安全管理平臺
第八章 案例
第一階段:信息資產(chǎn)識別
第二階段:信息系統(tǒng)等級測評
第三階段:信息系統(tǒng)整改
第四階段:項目總結(jié)
結(jié)論
附錄 技術規(guī)范信息系統(tǒng)安全保護標準——等級三
技術要求
管理要求
圖書封面
評論、評分、閱讀與下載
醫(yī)療衛(wèi)生行業(yè)信息安全等級保護 PDF格式下載