醫(yī)療服務信息安全/中國信息安全認證中心信息安全保障人員認證培訓教材
定 價:60 元
叢書名:中國信息安全認證中心信息安全保障人員認證培訓教材
- 作者:張劍�����,錢偉中�����,萬里冰���,張會平編
- 出版時間:2017/5/1
- ISBN:9787564745028
- 出 版 社:電子科技大學出版社
- 中圖法分類:R197.1
- 頁碼:240
- 紙張:膠版紙
- 版次:1
- 開本:16開
《醫(yī)療服務信息安全/中國信息安全認證中心信息安全保障人員認證培訓教材》以信息安全保障人員認證(CISAW)培訓的需求為總綱�����,在配套教材《信息安全技術應用》一書介紹基本安全技術的基礎上,深入詮釋了醫(yī)療衛(wèi)生信息系統(tǒng)及安全的核心概念��,并結合醫(yī)療衛(wèi)生信息系統(tǒng)的特點�����,闡述了醫(yī)療衛(wèi)生信息系統(tǒng)合規(guī)要求�、安全策略制定和安全風險評估方法。分析了保障機制及監(jiān)測與評價方法��,并對醫(yī)療衛(wèi)生信息系統(tǒng)涉及的安全集成、安全開發(fā)和安全運維進行深入分析��。介紹了醫(yī)療衛(wèi)牛信息系統(tǒng)相關領域前沿知識.最后對《網(wǎng)絡安全法》進行解讀。
第1章 概述
1.1 基本概念
1.2 發(fā)展
1.3 安全形勢
1.3.1 數(shù)據(jù)安全問題
1.3.2 環(huán)境安全問題
1.4 相關安全措施
1.5 安全保障及案例
1.6 保障模型
1.6.1 CISAW模型
1.6.2 醫(yī)療服務信息安全保障模型
1.7 對象
1.8 相關法律法規(guī)標準
1.8.1 法律法規(guī)
1.8.2 相關標準
1.9 小結
思考題
第2章 合規(guī)要求
2.1 法律法規(guī)要求
2.1.1 我國信息安全法律法規(guī)建設歷程
2.1.2 我國醫(yī)療衛(wèi)生信息安全法律法規(guī)
2.2 相關**標準要求
2.2.1 我國信息安全標準建設歷程.
2.2.2 我國醫(yī)療衛(wèi)生信息安全標準
2.3 監(jiān)管機構要求
2.3.1 醫(yī)療衛(wèi)生主管機構
2.3.2 信息安全主管機構
2.3.3 信息安全重要機構
2.4 小結
思考題
第3章 安全策略
3.1 信息安全策略概述
3.1.1 信息安全策略定義
3.1.2 信息安全策略層次
3.1.3 信息安全策略作用
3.1.4 信息安全策略目標
3.2 機構信息安全策略
3.2.1 機構信息安全策略原則
3.2.2 機構信息安全策略過程
3.2.3 機構信息安全策略案例
3.3 系統(tǒng)信息安全策略
3.3.1 系統(tǒng)信息安全策略原則
3.3.2 系統(tǒng)信息安全策略過程
3.3.3 系統(tǒng)信息安全策略案例
3.4 小結
思考題
第4章 風險評估
4.1 風險評估概述
4.1.1 定義
4.1.2 常見風險
4.1.3 風險的特性
4.1.4 風險評估準則
4.2 風險評估過程
4.2.1 評估準備
4.2.2 風險識別
4.2.3 風險分析
4.2.4 風險評價
4.2.5 風險處置
4.3 小結
思考題
第5章 保障措施
5.1 技術保障措施
5.1.1 數(shù)據(jù)安全保障措施
5.1.2 載體安全保障措施
5.1.3 環(huán)境安全保障措施
5.1.4 邊界安全保障措施
5.2 資源保障措施
5.2.1 人力資源保障措施
5.2.2 財務資源保障措施
5.2.3 信息-資源保障措施
5.2.4 技術資源保障措施
5.3 管理保障措施
5.3.1 安全管理機構
5.3.2 安全保密管理
5.3.3 安全應急管理
5.4 小結
思考題
第6章 監(jiān)測與評價
6.1 安全監(jiān)測
6.1.1 安全監(jiān)測范圍
6.1.2 安全監(jiān)測方式
6.1.3 安全監(jiān)測平臺
6.2 安全評價
6.2.1 安全評價方法
6.2.2 安全評價指標體系
6.2.3 安全評價實施
6.3 小結
思考題
第7章 醫(yī)療衛(wèi)生信息系統(tǒng)安全運維
7.1 概述
7.1.1 基本概念
7.1.2 范疇
7.1.3 安全運維的一般過程
7.2 應用
7.2.1 醫(yī)療衛(wèi)生信息系統(tǒng)安全運維需求
7.2.2 醫(yī)療衛(wèi)生信息系統(tǒng)安全運維的過程
7.3 案例
7.3.1 背景
7.3.2 實施
7.4 小結
思考題
第8章 醫(yī)療衛(wèi)生信息系統(tǒng)安全集成
8.1 概述
8.1.1 基本概念
8.1.2 范疇
8.1.3 信息系統(tǒng)安全集成的一般過程
8.2 應用
8.2.1 醫(yī)療衛(wèi)生信息系統(tǒng)安全集成需求
8.2.2 醫(yī)療衛(wèi)生信息系統(tǒng)安全集成的過程
8.3 案例
8.3.1 背景
8.3.2 實施
8.4 小結
思考題
第9章 醫(yī)療衛(wèi)生信息系統(tǒng)安全開發(fā)
9.1 概述
9.1.1 基本概念
9.1.2 范疇
9.1.3 安全開發(fā)的一般過程
9.2 應用
9.2.1 醫(yī)療衛(wèi)生信息系統(tǒng)安全開發(fā)需求
9.2.2 醫(yī)療衛(wèi)生信息系統(tǒng)安全開發(fā)的過程
9.3 案例
9.3.1 背景
9.3.2 實施
9.4 小結
思考題
第lO章領域前沿
10.1 移動醫(yī)療安全
10.1.1 概述
10.1.2 安全問題
10.1.3 安全保障
10.2 醫(yī)療云平臺安全
10.2.1 概述
10.2.2 安全問題
10.2.3 安全保障
10.3 醫(yī)療物聯(lián)網(wǎng)安全
10.3.1 概述
10.3.2 安全問題
10.3.3 安全保障
10.4 醫(yī)療大數(shù)據(jù)安全
10.4.1 概述
10.4.2 安全問題
10.4.3 安全保障
10.5 小結
思考題
第11章 《網(wǎng)絡安全法》解讀
11.1 《網(wǎng)絡安全法》概述
11.1.1 《網(wǎng)絡安全法》立法背景
11.1.2 《網(wǎng)絡安全法》出臺過程
11.1.3 《網(wǎng)絡安全法》頒布意義
11.1.4 《網(wǎng)絡安全法》主體責任
11.1.5 《網(wǎng)絡安全法》治理措施
11.2 醫(yī)療衛(wèi)生領域網(wǎng)絡安全保護義務
11.2.1 基本責任
11.2.2 數(shù)據(jù)安全
11.2.3 人員安全
11.2.4 產(chǎn)品與服務安全
11.2.5 運營環(huán)節(jié)安全措施
11.3 醫(yī)療衛(wèi)生領域《網(wǎng)絡安全法》要點摘錄
11.3.1 網(wǎng)絡運行安全
11.3.2 網(wǎng)絡信息安全
思考題
書單推薦
