衛(wèi)生行業(yè)信息安全等級保護建設實用案例

第1章  信息系統(tǒng)安全等級保護介紹
1.1  我國信息安全等級保護的發(fā)展
1.2  信息系統(tǒng)安全等級保護政策法規(guī)
1.3  信息安全等級保護標準規(guī)范
1.4  醫(yī)療行業(yè)信息安全等級保護發(fā)展
第2章  醫(yī)院信息平臺安全分析
2.1  醫(yī)院信息平臺的建設內容
2.2  醫(yī)院信息平臺的特點
2.3  醫(yī)院信息平臺風險及安全需求
第3章  醫(yī)院重要信息系統(tǒng)等級保護定級
3.1  明確定級對象
3.2  系統(tǒng)識別與描述
3.3  安全保護等級確定
3.4  定級報告撰寫
3.5  定級評審、備案與變更
第4章  醫(yī)院重要信息系統(tǒng)等級保護建設與整改
4.1  規(guī)劃設計
4.2  建設實施
第5章  醫(yī)院重要信息系統(tǒng)等級測評
5.1  測評依據
5.2  測評方法與測評對象選擇原則
5.3  測評流程
5.4  測評內容
第6章  醫(yī)院重要信息系統(tǒng)安全運維
6.1  運行管理和控制
6.2  變更管理和控制
6.3  安全狀態(tài)監(jiān)控
6.4  系統(tǒng)監(jiān)控
6.5  安全事件緊急處理
第7章  醫(yī)院重要信息系統(tǒng)安全檢查
7.1  現(xiàn)狀自查
7.2  檢查考核
7.3  持續(xù)改進方案制訂與實施
第8章  醫(yī)院重要信息系統(tǒng)終止
8.1  信息資產轉移、暫存或清除
8.2  設備遷移或報廢
8.3  存儲介質清除或銷毀
第9章  醫(yī)院重要信息系統(tǒng)等級保護建設案例
9.1  醫(yī)院A重要信息系統(tǒng)等級保護整改建設計劃
9.2  醫(yī)院A重要信息系統(tǒng)等級保護建設流程
9.3  醫(yī)院A等級保護建設安全定級
9.4  醫(yī)院A等級保護整改建設安全風險與需求分析
9.5  醫(yī)院A等級保護整改建設技術體系方案設計
9.6  醫(yī)院A等級保護安全管理體系設計
9.7  醫(yī)院A等級保護安全運維服務設計
9.8  醫(yī)院A等級保護方案合規(guī)性評審
9.9  醫(yī)院A重要信息系統(tǒng)等級保護測評
第10章  結束語
附錄一  信息安全等級保護政策及規(guī)范
附錄二  術語和定義
參考文獻