醫(yī)療服務(wù)信息安全/中國信息安全認(rèn)證中心信息安全保障人員認(rèn)證培訓(xùn)教材
定 價:60 元
叢書名:中國信息安全認(rèn)證中心信息安全保障人員認(rèn)證培訓(xùn)教材
- 作者:張劍,錢偉中,萬里冰,張會平編
- 出版時間:2017/5/1
- ISBN:9787564745028
- 出 版 社:電子科技大學(xué)出版社
- 中圖法分類:R197.1
- 頁碼:240
- 紙張:膠版紙
- 版次:1
- 開本:16開
《醫(yī)療服務(wù)信息安全/中國信息安全認(rèn)證中心信息安全保障人員認(rèn)證培訓(xùn)教材》以信息安全保障人員認(rèn)證(CISAW)培訓(xùn)的需求為總綱,在配套教材《信息安全技術(shù)應(yīng)用》一書介紹基本安全技術(shù)的基礎(chǔ)上,深入詮釋了醫(yī)療衛(wèi)生信息系統(tǒng)及安全的核心概念,并結(jié)合醫(yī)療衛(wèi)生信息系統(tǒng)的特點,闡述了醫(yī)療衛(wèi)生信息系統(tǒng)合規(guī)要求、安全策略制定和安全風(fēng)險評估方法。分析了保障機制及監(jiān)測與評價方法,并對醫(yī)療衛(wèi)生信息系統(tǒng)涉及的安全集成、安全開發(fā)和安全運維進行深入分析。介紹了醫(yī)療衛(wèi)牛信息系統(tǒng)相關(guān)領(lǐng)域前沿知識.最后對《網(wǎng)絡(luò)安全法》進行解讀。
第1章 概述
1.1 基本概念
1.2 發(fā)展
1.3 安全形勢
1.3.1 數(shù)據(jù)安全問題
1.3.2 環(huán)境安全問題
1.4 相關(guān)安全措施
1.5 安全保障及案例
1.6 保障模型
1.6.1 CISAW模型
1.6.2 醫(yī)療服務(wù)信息安全保障模型
1.7 對象
1.8 相關(guān)法律法規(guī)標(biāo)準(zhǔn)
1.8.1 法律法規(guī)
1.8.2 相關(guān)標(biāo)準(zhǔn)
1.9 小結(jié)
思考題
第2章 合規(guī)要求
2.1 法律法規(guī)要求
2.1.1 我國信息安全法律法規(guī)建設(shè)歷程
2.1.2 我國醫(yī)療衛(wèi)生信息安全法律法規(guī)
2.2 相關(guān)**標(biāo)準(zhǔn)要求
2.2.1 我國信息安全標(biāo)準(zhǔn)建設(shè)歷程.
2.2.2 我國醫(yī)療衛(wèi)生信息安全標(biāo)準(zhǔn)
2.3 監(jiān)管機構(gòu)要求
2.3.1 醫(yī)療衛(wèi)生主管機構(gòu)
2.3.2 信息安全主管機構(gòu)
2.3.3 信息安全重要機構(gòu)
2.4 小結(jié)
思考題
第3章 安全策略
3.1 信息安全策略概述
3.1.1 信息安全策略定義
3.1.2 信息安全策略層次
3.1.3 信息安全策略作用
3.1.4 信息安全策略目標(biāo)
3.2 機構(gòu)信息安全策略
3.2.1 機構(gòu)信息安全策略原則
3.2.2 機構(gòu)信息安全策略過程
3.2.3 機構(gòu)信息安全策略案例
3.3 系統(tǒng)信息安全策略
3.3.1 系統(tǒng)信息安全策略原則
3.3.2 系統(tǒng)信息安全策略過程
3.3.3 系統(tǒng)信息安全策略案例
3.4 小結(jié)
思考題
第4章 風(fēng)險評估
4.1 風(fēng)險評估概述
4.1.1 定義
4.1.2 常見風(fēng)險
4.1.3 風(fēng)險的特性
4.1.4 風(fēng)險評估準(zhǔn)則
4.2 風(fēng)險評估過程
4.2.1 評估準(zhǔn)備
4.2.2 風(fēng)險識別
4.2.3 風(fēng)險分析
4.2.4 風(fēng)險評價
4.2.5 風(fēng)險處置
4.3 小結(jié)
思考題
第5章 保障措施
5.1 技術(shù)保障措施
5.1.1 數(shù)據(jù)安全保障措施
5.1.2 載體安全保障措施
5.1.3 環(huán)境安全保障措施
5.1.4 邊界安全保障措施
5.2 資源保障措施
5.2.1 人力資源保障措施
5.2.2 財務(wù)資源保障措施
5.2.3 信息-資源保障措施
5.2.4 技術(shù)資源保障措施
5.3 管理保障措施
5.3.1 安全管理機構(gòu)
5.3.2 安全保密管理
5.3.3 安全應(yīng)急管理
5.4 小結(jié)
思考題
第6章 監(jiān)測與評價
6.1 安全監(jiān)測
6.1.1 安全監(jiān)測范圍
6.1.2 安全監(jiān)測方式
6.1.3 安全監(jiān)測平臺
6.2 安全評價
6.2.1 安全評價方法
6.2.2 安全評價指標(biāo)體系
6.2.3 安全評價實施
6.3 小結(jié)
思考題
第7章 醫(yī)療衛(wèi)生信息系統(tǒng)安全運維
7.1 概述
7.1.1 基本概念
7.1.2 范疇
7.1.3 安全運維的一般過程
7.2 應(yīng)用
7.2.1 醫(yī)療衛(wèi)生信息系統(tǒng)安全運維需求
7.2.2 醫(yī)療衛(wèi)生信息系統(tǒng)安全運維的過程
7.3 案例
7.3.1 背景
7.3.2 實施
7.4 小結(jié)
思考題
第8章 醫(yī)療衛(wèi)生信息系統(tǒng)安全集成
8.1 概述
8.1.1 基本概念
8.1.2 范疇
8.1.3 信息系統(tǒng)安全集成的一般過程
8.2 應(yīng)用
8.2.1 醫(yī)療衛(wèi)生信息系統(tǒng)安全集成需求
8.2.2 醫(yī)療衛(wèi)生信息系統(tǒng)安全集成的過程
8.3 案例
8.3.1 背景
8.3.2 實施
8.4 小結(jié)
思考題
第9章 醫(yī)療衛(wèi)生信息系統(tǒng)安全開發(fā)
9.1 概述
9.1.1 基本概念
9.1.2 范疇
9.1.3 安全開發(fā)的一般過程
9.2 應(yīng)用
9.2.1 醫(yī)療衛(wèi)生信息系統(tǒng)安全開發(fā)需求
9.2.2 醫(yī)療衛(wèi)生信息系統(tǒng)安全開發(fā)的過程
9.3 案例
9.3.1 背景
9.3.2 實施
9.4 小結(jié)
思考題
第lO章領(lǐng)域前沿
10.1 移動醫(yī)療安全
10.1.1 概述
10.1.2 安全問題
10.1.3 安全保障
10.2 醫(yī)療云平臺安全
10.2.1 概述
10.2.2 安全問題
10.2.3 安全保障
10.3 醫(yī)療物聯(lián)網(wǎng)安全
10.3.1 概述
10.3.2 安全問題
10.3.3 安全保障
10.4 醫(yī)療大數(shù)據(jù)安全
10.4.1 概述
10.4.2 安全問題
10.4.3 安全保障
10.5 小結(jié)
思考題
第11章 《網(wǎng)絡(luò)安全法》解讀
11.1 《網(wǎng)絡(luò)安全法》概述
11.1.1 《網(wǎng)絡(luò)安全法》立法背景
11.1.2 《網(wǎng)絡(luò)安全法》出臺過程
11.1.3 《網(wǎng)絡(luò)安全法》頒布意義
11.1.4 《網(wǎng)絡(luò)安全法》主體責(zé)任
11.1.5 《網(wǎng)絡(luò)安全法》治理措施
11.2 醫(yī)療衛(wèi)生領(lǐng)域網(wǎng)絡(luò)安全保護義務(wù)
11.2.1 基本責(zé)任
11.2.2 數(shù)據(jù)安全
11.2.3 人員安全
11.2.4 產(chǎn)品與服務(wù)安全
11.2.5 運營環(huán)節(jié)安全措施
11.3 醫(yī)療衛(wèi)生領(lǐng)域《網(wǎng)絡(luò)安全法》要點摘錄
11.3.1 網(wǎng)絡(luò)運行安全
11.3.2 網(wǎng)絡(luò)信息安全
思考題