醫院信息安全實用技術與案例套用

劉雲主編的《醫院信息安全實用技術與案例套用》共5篇20章，其中**～4章概述了信息安全的有關內容及體系架構；第5～10章從技術層面，圍繞醫院信息安全等級保護的套用安全、主機系統安全、網路安全、物理安全、數據安全、終端管理及安全等進行了闡述；**1～15章從安全管理層面，圍繞醫院信息安全管理制度、信息安全崗位人員管理、系統建設管理、系統運維管理及隱私保護等方面闡明管理在醫院信息安全中的作用；**6、17章介紹了信息安全的基礎設施及信息安全與安全事件管理系統；**8～20章介紹了目前新技術套用的安全，包括虛擬化技術，醫院物聯網與信息安全，雲計算、大數據與信息安全。幾乎所有章節中均附有醫院信息安全的相關案例，並提出了相關建議。 本書較為全面地介紹了醫院信息安全的建設內容，從理論到實踐，為我國目前醫院信息化安全建設提供借鑑與參考。

第一篇綜述篇

第一章概論2

第一節醫院信息安全概述

2第二節醫院信息安全建設的目標、需求5

第三節醫院信息安全建設7

第二章醫院信息安全體系建設13

第一節醫院信息安全體系基本架構13

第二節醫院信息安全體系的多層、多級框架23

第三節醫院信息安全體系與信息系統建設的一體化融合24

第三章信息安全等級保護27

第一節信息安全等級保護的主要內容27

第二節信息安全等級保護政策體系和標準體系27

第三節信息系統定級和備案工作30

第四節信息系統安全自查32

第五節信息安全等級保護安全建設和整改工作32

第六節信息安全等級保護測評工作33

第七節信息安全等級保護監督檢查35

第四章信息安全風險管理與控制37

第一節信息安全風險管理37

第二節信息安全風險評估42

第三節信息安全風險控制45

第二篇安全技術篇

第五章套用安全49

第一節概述49

第二節典型案例56

第三節不良事件及其處置、分析66

第六章主機系統安全75

第一節概述75第二節典型案例89

第三節不良事件及其處置、分析93

第七章網路安全102

第一節概述102第二節典型案例111第三節不良事件及其處置、分析124

第八章物理安全136

第一節概述136第二節典型案例153第三節不良事件及其處置、分析160

第九章數據安全171

第一節概述171第二節典型案例186第三節不良事件及其處置、分析190

第十章終端管理及安全197

第一節概述197第二節典型案例203第三節不良事件及其處置、分析208

第三篇安全管理篇

第十一章醫院信息安全管理制度220

第一節概述220第二節典型案例231第三節不良事件及其處置、分析232

第十二章信息安全崗位人員管理236

第一節概述236第二節典型案例242第三節不良事件及其處置、分析251

第十三章系統建設管理258

第一節概述258第二節典型案例269第三節不良事件及其處置、分析279

第十四章系統運維管理290

第一節概述290第二節典型案例299第三節不良事件及其處置、分析309

第十五章隱私保護318

第一節概述318第二節典型案例333第三節不良事件及其處置、分析337

第四篇安全設施篇

第十六章安全基礎設施346

第一節概述346

第二節典型案例357

第三節不良事件及其處置、分析366

第十七章信息安全與安全事件管理系統373

第一節概述373

第二節典型案例383第三節不良事件及其處置、分析390

第五篇新技術套用與信息安全探討篇

第十八章虛擬化技術400

第一節概述400

第二節典型案例425第三節不良事件及其處置、分析428

第十九章醫院物聯網與信息安全441

第一節概述441第二節典型案例448

第三節不良事件及其處置、分析451

第二十章雲計算、大數據與信息安全456

第一節雲計算概述456

第二節雲計算信息安全459

第三節大數據概述464

第四節大數據信息安全469

第五節典型案例473

跋一477

跋二478