医疗卫生行业信息安全等级保护实施指南
2010-7
国防工业出版社
王晖 编
180
无
随着经济社会发展,人们健康需求越来越高、越来越多样化;随着科学技术发展,医疗卫生服务手段越来越先进、越来越可供选择。可以说,医疗卫生工作越来越复杂,它既与神秘的生命科学技术密切相关,也与经济、政治、伦理等复杂社会因素密切相关。加强卫生工作、加快卫生改革发展,涉及人们的生老病死,关系千家万户的利益,倍受关注和重视。当前,信息技术发展日新月异,正在改变着世界、改变着生活,也为卫生部门向全社会提供更好的医疗卫生服务创造了前所未有的机遇。在卫生领域,信息化是技术,更是手段,卫生信息化建设在卫生改革发展中尤为重要。卫生信息化是卫生系统中的各类组织,如卫生行政部门、医疗机构、卫生防病机构、卫生监督执法机构、妇幼保健机构、药品、卫生材料生产、供销及管理机构、医学科研及教育机构利用现代网络和计算机技术对卫生信息/数据进行搜集、整理、存储、使用、提供服务,并对卫生领域和信息活动和各种要素(包括信息、人、技术与设备等)进行合理组织与控制,以实现信息及相关资源的合理配置,从而满足卫生行业信息服务与管理的需求。卫生信息化建设包括医药卫生信息、医疗保障信息、药品监测信息等多个信息系统,涉及卫生改革发展的方方面面。医改方案把卫生信息化建设作为深化医药卫生体制改革的八大支柱之一,强调以推进公共卫生、医疗、医保、药品、财务监管信息化建设为着力点,整合资源,加强信息标准化和公共服务信息平台建设,逐步建立统一高效、资源整合、互联互通、信息共享、透明公开、使用便捷的医药卫生信息系统,不断提高医疗卫生服务水平和工作效率,方便患者就医,提高医疗卫生机构的工作效率,减少资源浪费以及提高政府决策和管理水平服务。
本书首先详细分析了医疗卫生行业的现状和安全需求;然后对我国的信息安全等级保护制度进行了介绍,包括其提出、发展现状和等级保护的体系;第3章引入了体系化管理方法,阐述了信息安全等级保护工作的体系化需求以及体系化实施流程;第4章是本书的重点,从定级与备案、规划与设计、实施与运行、安全检查、持续改进5个方面详细给出了在医疗卫生实施信息安全等级保护的方法和流程;此外,本书还介绍了在医疗卫生行业中信息安全岗位人员能力的要求以及对其进行评价的方法;最后,以现实案例的方式,描述了医疗卫生行业实施信息安全等级保护工作的情况。 本书可供医疗卫生行业从事信息技术工作的人员阅读参考。
第1章 医疗卫生行业安全需求 1.1 概述 1.1.1 医疗信息系统的定义与建设内容 1.1.2 医疗信息系统的特点 1.1.3 公共卫生信息系统的定义与建设内容 1.1.4 公共卫生信息系统的特点 1.2 信息安全现状 1.2.1 存在的问题 1.2.2 信息安全思考 1.3 安全需求分析 1.3.1 等级保护要求 1.3.2 体系化管理需求第2章 信息安全等级保护制度 2.1 等级保护制度的提出 2.2 等级保护发展现状 2.3 等级保护管理办法 2.4 信息系统安全等级保护体系 2.4.1 《安全等级保护划分准则》 2.4.2 《信息系统安全保护等级定级指南》 2.4.3 《信息系统安全等级保护基本要求》 2.4.4 《信息系统安全管理要求》 2.4.5 《信息系统安全通用技术要求》 2.4.6 《信息系统安全工程管理要求》 2.4.7 《信息系统等级保护安全设计技术要求》 2.4.8 《信息系统安全等级保护测评要求》 2.4.9 《信息系统安全等级保护测评过程指南》 2.4.10 其他标准第3章 信息安全体系化管理 3.1 体系化管理方法 3.1.1 概述 3.1.2 过程方法 3.1.3 PDCA模型 3.1.4 管理职责 3.1.5 资源管理 3.1.6 持续改进 3.2 信息安全管理的体系化要求 3.2.1 必要性 3.2.2 ISMS中体系化方法的运用 3.2.3 信息安全等级保护的体系化需求 3.3 医疗卫生信息安全等级保护的体系化实施 3.3.1 信息安全等级保护实施环节 3.3.2 体系化实施流程第4章 医疗卫生信息安全等级保护实施 4.1 概述 4.1.1 基本原则 4.1.2 角色和职责 4.1.3 实施的基本流程 4.2 定级与备案 4.2.1 定级过程 4.2.2 关于审批流程的说明 4.2.3 等级变更 4.2.4 北京市卫生行业重要信息系统安全等级保护定级建议 4.3 规划与设计 4.3.1 要求、目标和范围 4.3.2 技术设计概述 4.3.3 管理设计概述 4.3.4 安全方案详细设计 4.4 实施与运行 4.4.1 管理措施实现 4.4.2 技术措施实现 4.4.3 安全运行与维护 ……第5章 信息安全岗位人员能力与评价第6章 医疗行业信息安全等级保护实施案例参考文献
医疗卫生保健是人生在世不可或缺的需求,因此,医疗保健在世界各国,普遍被列入关乎国计民生和社会发展的关键基础设施(CI)。信息化的发展,为医疗卫生保健的服务质量带来了崭新的前景。因此,医疗保健信息系统在世界各国,普遍被列入关键信息基础设施(CII)。拥有13亿人口的中国,在优秀医疗资源紧缺的发展阶段,要保证国民强身健体,要缓解看病难、吃药贵,除了要继续深化医改外,就是必须运用好信息化手段这个关键信息基础设施,提高医疗保健这个关键基础设施的效率和效益,惠及全民。 信息系统存在的安全问题是影响医疗保健信息系统发挥其效率和效益,完成其使命的严重隐患。因此,世界各国普遍把医疗保健信息系统的安全保护列为关键信息基础设施保护(CIIP)。我国在加强信息安全保障工作的相关政策中,提出了信息系统安全等级保护的制度性安排。近几年,我国各级国家机关和各行各业的重要信息系统和关键信息基础网络基本完成了安全定级。医疗卫生信息系统多数被定为二级或三级系统。目前,信息系统安全等级保护工作进人了安全建设整改的工作阶段。在这个工作阶段中,各类信息系统和基础网络要根据所定级别,依据政策、法规、标准,进行信息安全管理的建设整改和信息安全技术的建设整改,《医疗卫生行业信息安全等级保护实施指南》一书的编写出版恰逢其时。 信息系统安全等级保护建设整改是否达标,要接受主管部门的检查评估。检查评估的依据是与等级保护制度相关的政策、法规、标准。信息系统的拥有者、使用者对信息系统的安全定级和安全建设整改责无旁贷。消极应对“要我做”,还是积极主动“我要做”体现了两种不同的态度。采取我要做的正确态度的人,在领会有什么合规性要求的基础上,必然会结合自己的实际,将主管部门的要求和自身的需求有机地结合起来,有效地实施落实。本书的编者,根据自己在信息安全和医疗卫生领域信息化工作的多年实践,把国家有关信息系统安全等级保护大量政策、法规、标准的要求和北京市医疗卫生行业的信息安全实践经验相结合,整理出基本要求、行业特色需求和如何贯彻实施融为一体的指南,这正是深入贯彻信息系统安全等级保护工作制度,加强信息安全保障工作的有益尝试,体现了“我要做”的自觉性。
无
书刚到,就发现侧面裂了,应该不是倒版,但挺郁闷。但书中内容还不错,适合在医院工作的人参考。
速度快,货品与描述完全一致。