内容推荐
本书从网络安全等级保护制度发展的历史入手,讲解网络安全体系建设在我国的发展过程。基于近期开展的中国医院网络安全等级保护状况调查和北京市医疗行业网络安全等级保护现状调研,给出具体的数据分析结果;之后结合靠前外文献调研,探讨适合医院的网络安全框架;然后以案例为基础,介绍定级、备案、整改、测评全过程;很后针对等级保护2.0新标准的项目逐条解读,结合案例对比新旧标准的差异,对比不同等级安全要求的差异。本书共7章,主要内容包括:网络安全等级保护制度概述、医疗行业网络安全等级保护现状及建议、医院网络安全框架、医院网络安全等级保护实施、安全通用要求——技术部分解读、安全通用要求——制度部分解读、新技术应用安全要求解读。本书可供医学信息学、网络安全等专业的相关人员学习、参考。
目录
章网络安全等级保护制度概述
1.1网络安全等级保护的发展
1.2网络安全等级保护制度体系
第2章医疗行业网络安全等级保护现状及建议
2.1中国医院网络安全等级保护现状
2.2相关政策建议
第3章医院网络安全框架
3.1网络安全框架概述
3.1.1主流企业网络安全框架
3.1.2网络安全等级保护安全框架
3.2医院网络安全框架
3.2.1整体框架
3.2.2安全技术体系
3.2.3安全管理体系
3.3医院网络安全规划方法
3.3.1网络安全规划概述
3.3.2规划咨询方法论
3.3.3安全规划实施流程
3.4医院网络安全规划实践
3.4.1安全规划的背景
3.4.2安全规划的开展
3.4.3安全需求分析
3.4.4总体安全设计
3.4.5安全建设项目规划
第4章医院网络安全等级保护实施
4.1定级
4.1.1定级要求
4.1.2定级原则
4.1.3定级原理及流程
4.1.4确定定级对象
4.1.5初步确定等级
4.1.6专家评审
4.1.7主管部门审核
4.1.8公安机关备案审查
4.1.9等级变更
4.2备案
4.2.1备案与受理
4.2.2公安机关受理备案要求
4.2.3对定级不准及不备案情况的处理
4.3安全建设整改
4.4等级测评
4.4.1测评周期
4.4.2测评内容
4.4.3测评机构选择
4.5监督检查
4.6等级保护实施案例
4.6.1系统定级
4.6.2系统备案
4.6.3建设与整改
4.6.4等级测评
4.6.5监督检查
第5章安全通用要求——技术部分解读
5.1安全物理环境
5.1.1一览表
5.1.2物理位置选择
5.1.3物理访问控制
5.1.4防盗窃和防破坏
5.1.5防雷击
5.1.6防火
5.1.7防水和防潮
5.1.8防静电
5.1.9温湿度控制
5.1.10电力供应
5.1.11电磁防护
5.2安全通信网络
5.2.1一览表
5.2.2通信传输
5.2.3可信验证
5.2.4网络架构
5.3安全区域边界
5.3.1一览表
5.3.2边界防护
5.3.3访问控制
5.3.4可信验证
5.3.5入侵防范
5.3.6恶意代码和垃圾邮件防范
5.3.7安全审计
5.4安全计算环境
5.4.1一览表
5.4.2身份鉴别
5.4.3访问控制
5.4.4安全审计
5.4.5入侵防范
5.4.6恶意代码防范
5.4.7可信验证
5.4.8数据完整性
5.4.9数据保密性
5.4.10数据备份恢复
5.4.11剩余信息保护
5.4.12个人信息保护
5.5安全管理中心
5.5.1一览表
5.5.2系统管理
5.5.3审计管理
5.5.4安全管理
5.5.5集中管控
第6章安全通用要求——制度部分解读
6.1安全管理制度
6.1.1一览表
6.1.2评测实践
6.1.3一至三级所需制度参考清单
6.2安全管理机构
6.2.1一览表
6.2.2评测实践
6.2.3一至三级所需制度参考清单
6.3安全管理人员
6.3.1一览表
6.3.2评测实践
6.3.3一至三级所需制度参考清单
6.4安全建设管理
6.4.1一览表
6.4.2评测实践
6.4.3一至三级所需制度参考清单
6.5安全运维管理
6.5.1一览表
6.5.2评测实践
6.5.3一至三级所需制度参考清单
第7章新技术应用安全要求解读
7.1云计算安全
7.1.1一览表
7.1.2安全物理环境
7.1.3安全通信网络
7.1.4安全区域边界
7.1.5安全计算环境
7.1.6安全管理中心
7.1.7安全建设管理
7.1.8安全运维管理
7.2移动互联安全
7.2.1一览表
7.2.2无线接入点的物理位置
7.2.3边界防护
7.2.4访问控制
7.2.5入侵防范
7.2.6移动终端管控
7.2.7移动应用管理
7.2.8移动应用软件采购
7.2.9移动应用软件开发
7.2.10配置管理
7.3物联网安全
7.3.1一览表
7.3.2安全物理环境
7.3.3安全区域边界
7.3.4安全计算环境
7.3.5安全运维管理
7.4工业控制系统安全扩展要求
7.4.1一览表
7.4.2室外控制设备物理防护
7.4.3网络架构
7.4.4通信传输
7.4.5访问控制
7.4.6拨号使用控制
7.4.7无线使用控制
7.4.8控制设备安全
7.4.9产品采购和使用
7.4.10外包软件开发
7.5大数据安全
7.5.1一览表
7.5.2安全物理环境
7.5.3安全通信网络
7.5.4安全计算环境
参考文献
1.1网络安全等级保护的发展
1.2网络安全等级保护制度体系
第2章医疗行业网络安全等级保护现状及建议
2.1中国医院网络安全等级保护现状
2.2相关政策建议
第3章医院网络安全框架
3.1网络安全框架概述
3.1.1主流企业网络安全框架
3.1.2网络安全等级保护安全框架
3.2医院网络安全框架
3.2.1整体框架
3.2.2安全技术体系
3.2.3安全管理体系
3.3医院网络安全规划方法
3.3.1网络安全规划概述
3.3.2规划咨询方法论
3.3.3安全规划实施流程
3.4医院网络安全规划实践
3.4.1安全规划的背景
3.4.2安全规划的开展
3.4.3安全需求分析
3.4.4总体安全设计
3.4.5安全建设项目规划
第4章医院网络安全等级保护实施
4.1定级
4.1.1定级要求
4.1.2定级原则
4.1.3定级原理及流程
4.1.4确定定级对象
4.1.5初步确定等级
4.1.6专家评审
4.1.7主管部门审核
4.1.8公安机关备案审查
4.1.9等级变更
4.2备案
4.2.1备案与受理
4.2.2公安机关受理备案要求
4.2.3对定级不准及不备案情况的处理
4.3安全建设整改
4.4等级测评
4.4.1测评周期
4.4.2测评内容
4.4.3测评机构选择
4.5监督检查
4.6等级保护实施案例
4.6.1系统定级
4.6.2系统备案
4.6.3建设与整改
4.6.4等级测评
4.6.5监督检查
第5章安全通用要求——技术部分解读
5.1安全物理环境
5.1.1一览表
5.1.2物理位置选择
5.1.3物理访问控制
5.1.4防盗窃和防破坏
5.1.5防雷击
5.1.6防火
5.1.7防水和防潮
5.1.8防静电
5.1.9温湿度控制
5.1.10电力供应
5.1.11电磁防护
5.2安全通信网络
5.2.1一览表
5.2.2通信传输
5.2.3可信验证
5.2.4网络架构
5.3安全区域边界
5.3.1一览表
5.3.2边界防护
5.3.3访问控制
5.3.4可信验证
5.3.5入侵防范
5.3.6恶意代码和垃圾邮件防范
5.3.7安全审计
5.4安全计算环境
5.4.1一览表
5.4.2身份鉴别
5.4.3访问控制
5.4.4安全审计
5.4.5入侵防范
5.4.6恶意代码防范
5.4.7可信验证
5.4.8数据完整性
5.4.9数据保密性
5.4.10数据备份恢复
5.4.11剩余信息保护
5.4.12个人信息保护
5.5安全管理中心
5.5.1一览表
5.5.2系统管理
5.5.3审计管理
5.5.4安全管理
5.5.5集中管控
第6章安全通用要求——制度部分解读
6.1安全管理制度
6.1.1一览表
6.1.2评测实践
6.1.3一至三级所需制度参考清单
6.2安全管理机构
6.2.1一览表
6.2.2评测实践
6.2.3一至三级所需制度参考清单
6.3安全管理人员
6.3.1一览表
6.3.2评测实践
6.3.3一至三级所需制度参考清单
6.4安全建设管理
6.4.1一览表
6.4.2评测实践
6.4.3一至三级所需制度参考清单
6.5安全运维管理
6.5.1一览表
6.5.2评测实践
6.5.3一至三级所需制度参考清单
第7章新技术应用安全要求解读
7.1云计算安全
7.1.1一览表
7.1.2安全物理环境
7.1.3安全通信网络
7.1.4安全区域边界
7.1.5安全计算环境
7.1.6安全管理中心
7.1.7安全建设管理
7.1.8安全运维管理
7.2移动互联安全
7.2.1一览表
7.2.2无线接入点的物理位置
7.2.3边界防护
7.2.4访问控制
7.2.5入侵防范
7.2.6移动终端管控
7.2.7移动应用管理
7.2.8移动应用软件采购
7.2.9移动应用软件开发
7.2.10配置管理
7.3物联网安全
7.3.1一览表
7.3.2安全物理环境
7.3.3安全区域边界
7.3.4安全计算环境
7.3.5安全运维管理
7.4工业控制系统安全扩展要求
7.4.1一览表
7.4.2室外控制设备物理防护
7.4.3网络架构
7.4.4通信传输
7.4.5访问控制
7.4.6拨号使用控制
7.4.7无线使用控制
7.4.8控制设备安全
7.4.9产品采购和使用
7.4.10外包软件开发
7.5大数据安全
7.5.1一览表
7.5.2安全物理环境
7.5.3安全通信网络
7.5.4安全计算环境
参考文献
- 烛
- 倾城笑,笑如莲
- 我和他们
- 天.幻想
- 尘缘结
- 我是妖精我怕谁
- 雨天
- 象棋军团复活
- 高个女孩的爱情
- 爱的守护天使
- 回忆,永不散场
- 未命题
- 嗨!美女
- 黑山老妖的道士续弦
- 你是我的王子
- 口说无凭
- 阿葬和他同伴们的故事
- 等待
- 缘因
- 男人婆与奶油假女生3爱的最终选择
- 如果有一天你会发现这里
- 回头已是三百年(清穿)
- 传奇女孩
- 天使的守护者
- 一鸣惊人
- 圆通123办公导航
- Curtains
- RPGMV
- 云教材
- 透明任务栏软件
- sw6
- 三菱fx3u
- 鹏飞象棋
- i郑科移动校园电脑版
- PSASP
- 漂移大陆魔法复兴1.0修改器(十项) v1.3
- 西格玛理论谍战0.16.2.0修改器(六项) v4.0
- 新浪七魄辅助工具 v2.3.5
- 浮岛物语1.0.3修改器(十六项) v1.5
- 西西热血合击H5多功能辅助 v2.3.5
- 立马游戏加速器 v220
- 武林志v1.0修改器(十项) v1.1
- 追捕野兽1.0修改器(三项) v1.9
- 狂风血盟荣耀多功能挂机辅助 v2.3.5
- 鬼泣5MOD管理工具(Modmanager) v1.798
- high treason
- high up
- high-voltage
- high water
- high water mark
- highway
- highwayman
- hijab
- hijack
- hike
- [BT下载][藏海花][第21集][WEB-MKV/1.22G][国语配音/中文字幕][4K-2160P][H265][流媒体][ParkTV]
- [BT下载][长乐曲][第26集][WEB-MP4/0.83G][国语配音/中文字幕][1080P][H265][流媒体][ZeroTV]
- [BT下载][长乐曲][第26集][WEB-MP4/1.78G][国语配音/中文字幕][4K-2160P][H265][流媒体][ZeroTV]
- [BT下载][长乐曲][第25集][WEB-MP4/1.71G][国语配音/中文字幕][4K-2160P][流媒体][ParkTV]
- [BT下载][雪迷宫][第13集][WEB-MKV/2.00G][国语配音/中文字幕][4K-2160P][60帧率][H265][流媒体][ParkTV]
- [BT下载][犯罪心理 第十一季][全22集][WEB-MKV/43.91G][简繁英字幕][1080P][Disney+][流媒体][ZeroTV]
- [BT下载][飞出个未来 第十二季][第07集][WEB-MKV/1.01G][简繁英字幕][1080P][Disney+][流媒体][ZeroTV]
- [BT下载][瑞镇食堂2][第11集][WEB-MKV/7.36G][简繁英字幕][1080P][流媒体][ZeroTV]
- [BT下载][魔导具师妲莉亚不向人低头][第09集][WEB-MKV/1.34G][简繁英字幕][1080P][流媒体][ZeroTV]
- [BT下载][爱情而已][全38集][WEB-MKV/62.13G][国语配音/中文字幕][1080P][Netflix][流媒体][ZeroTV]
- 《宝可梦朱紫》百变怪位置及刷百变怪方法 怎么捕捉百变怪
- 《宝可梦朱紫》宝可梦中心对战奖励一览
- 《不要再见啊,鱼花塘》发海报 导演绘制童年记忆
- 《盛夏未来》编剧新作曝光 《我们的小宇宙》立项
- 为什么写不出好故事?——青年编剧调研实录
- 沙丘宇宙来袭!前传剧集《沙丘:姐妹会》开拍
- 拿命拼!《个十百千万》记录《长津湖》戏里戏外
- 泰莉莎·帕尔墨新片计划曝光 加盟《特技猎人》
- 《碟中谍7》曝新剧照 汤姆·克鲁斯手持神奇工具
- 《宝可梦朱紫》利用模仿香草遗传蛋招式