编辑推荐
医院网络安全建设重点为整体架构设计。
内容简介
我国医院网络安全建设主要依据《网络安全法》和《信息安全等级保护管理办法》,但在实际操作过程中,只注重合规性建设,缺乏整体网络安全架构设计,缺少循序渐进建设过程,导致网络安全投入与产出不合理,医院网络安全现状仍岌岌可危、漏洞百出,医院信息部门承担较大的压力。
本书专注于医院网络安全领域,从整体出发分级分类剖析建设路径,给出明确的建设指引,方便各级医院和网络安全产品公司按图索骥,找到建设的方法和建设的内容,帮助医院更好地完成网络安全建设。
作者简介
编者郭扬帆,东莞市东南部中心医院计算机中心主任,高级工程师,软件工程硕士,广东医科大学信息工程学院兼职副教授,九三学社东莞市委员会委员。
章节目录
版权信息
《医院网络安全建设指引》编委会
序
前言
第一章 医院网络安全整体架构思考
第一节 医院网络安全现状及痛点
第二节 安全厂商面临的机遇与不足
第三节 构建务实的医院网络安全整体架构
第四节 关于医院网络安全建设的思考
第二章 物理安全
第一节 物理安全概述
第二节 环境安全
第三节 动力安全
第四节 物理安全技术与模块化机房建设
第三章 主机安全
第一节 操作系统安全
第二节 数据库安全
第四章 应用安全
第一节 应用安全概述
第二节 应用安全分析
第三节 医院信息系统的应用安全
第五章 数据库安全与备份管理
第一节 数据库硬件环境安全
第二节 数据库软件环境安全
第三节 数据库系统
第四节 数据库备份恢复
第六章 终端安全
第一节 终端主机安全
第二节 终端接入安全
第三节 上网行为管理
第七章 网络安全
第一节 网络结构安全
第二节 无线网络安全
第三节 区域边界安全
第八章 安全运维管理
第一节 医院安全运维管理概述
第二节 安全运维管理建设思路
第三节 安全运维管理内容
第四节 安全运维管理具体事例
第五节 多院区集团化医院安全运维管理
第九章 医院网络安全发展概述
第一节 医院业务发展及趋势
第二节 单机时代的网络安全
第三节 网络时代的网络安全
第四节 “互联网+”时代的网络安全
第十章 区域医疗信息化网络安全建设
第一节 区域医疗信息化现状
第二节 网络安全面临的问题
第三节 建设依据及等保定级标准
第四节 网络安全建设原则
第五节 网络安全建设要点
第六节 网络安全建设方案
第七节 网络安全配置方案
第十一章 三级综合医院网络安全建设
第一节 概述
第二节 自评过程
第三节 立项采购
第四节 实施方案
第五节 运维过程
第六节 解决方案
第十二章 二级综合医院网络安全建设
第一节 医院网络安全面临的困境
第二节 医院整体网络安全防御规划
第三节 医院整体网络安全建设方案
第十三章 专科医院网络安全建设
第一节 网络安全建设背景
第二节 网络安全形势
第三节 网络安全建设内容
第十四章 基本医疗保险系统网络安全管理
第一节 医保网络安全建设背景
第二节 医院和医保系统联网安全建设要求与可行性
第三节 医院系统和医保系统网络安全建设解决方案
第四节 设备运行与管理
第十五章 移动互联网信息安全管理
第一节 移动互联网医疗安全风险及安全管理需求
第二节 移动互联网医疗安全体系建设的整体思路
第三节 移动互联网医疗安全体系建设的关键技术
第四节 典型应用场景的安全机制实现
第十六章 医院非结构化数据的安全管理
第一节 医院信息数据背景概述
第二节 医院非结构化数据现状及面临的挑战
第三节 医院非结构化数据的存储与管理
第四节 未来发展趋势
第十七章 互联互通安全管理
第一节 概述
第二节 医院信息互联互通的网络信息安全测评要求
第三节 迎评注意事项
第十八章 大数据安全管理
第一节 概述
第二节 大数据给信息安全带来利与弊
第三节 医疗大数据安全需求分析
第四节 大数据安全管理设计
第十九章 个人隐私保护与脱敏应用
第一节 隐私概述
第二节 医疗信息隐私泄露的途径
第三节 如何加强患者隐私的保护
第四节 数据脱敏与安全控制
第二十章 WAF安全管理
第一节 WAF应用背景
第二节 Web应用常见安全弱点与安全风险
第三节 WAF安全管理典型架构
第四节 云WAF
第二十一章 云计算应用及安全管理
第一节 概述
第二节 基于云计算的医院信息化应用设计
第三节 云安全及管理
第四节 基于云计算的医院信息化平台建设实例
第二十二章 态势感知系统管理
第一节 需求分析
第二节 态势感知系统核心价值
第三节 态势感知系统综合管理
第四节 案例简介
第二十三章 国产密码技术与应用
第一节 国产密码的必要性与重要性
第二节 国产密码相关标准
第三节 国产密码类型
第四节 国产密码技术应用
第二十四章 软件定义新一代智慧网络
第一节 传统医院网络架构面临创新网络需求
第二节 软件定义网络实践和关键技术环节
第三节 案例及成果
第四节 总结
第二十五章 医院信息安全管理与等级保护制度
第二十六章 网络安全培训教育
第一节 网络安全培训教育的地位和作用
第二节 网络安全培训教育的目标
第三节 网络安全培训教育的主要内容
第四节 网络安全培训教育的机制与方法
第二十七章 IT审计
第一节 概述
第二节 运维安全审计
第三节 网络安全审计
第四节 数据库审计
第五节 日志应用审计
第二十八章 医院电子数据保全与存证应用
第一节 医疗数据的相关法律定义与风险分析
第二节 现有措施的不足与难点
第三节 构建基于法律风险防控的电子数据存证平台
第四节 医院电子病历数据保全与存证应用
医院网络安全建设指引是2019年由暨南大学出版社出版,作者郭扬帆 主编。
得书感谢您对《医院网络安全建设指引》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
