第一篇 综述篇 2
第一章 概论 2
第一节 医院信息安全概述 2
第二节 医院信息安全建设的目标、需求 5
第三节 医院信息安全建设 7
第二章 医院信息安全体系建设 13
第一节 医院信息安全体系基本架构 13
第二节 医院信息安全体系的多层、多级框架 23
第三节 医院信息安全体系与信息系统建设的一体化融合 24
第三章 信息安全等级保护 27
第一节 信息安全等级保护的主要内容 27
第二节 信息安全等级保护政策体系和标准体系 27
第三节 信息系统定级和备案工作 30
第四节 信息系统安全自查 32
第五节 信息安全等级保护安全建设和整改工作 32
第六节 信息安全等级保护测评工作 33
第七节 信息安全等级保护监督检查 35
第四章 信息安全风险管理与控制 37
第一节 信息安全风险管理 37
第二节 信息安全风险评估 42
第三节 信息安全风险控制 45
第二篇 安全技术篇 49
第五章 应用安全 49
第一节 概述 49
第二节 典型案例 56
第三节 不良事件及其处置、分析 66
第六章 主机系统安全 75
第一节 概述 75
第二节 典型案例 89
第三节 不良事件及其处置、分析 93
第七章 网络安全 102
第一节 概述 102
第二节 典型案例 111
第三节 不良事件及其处置、分析 124
第八章 物理安全 136
第一节 概述 136
第二节 典型案例 153
第三节 不良事件及其处置、分析 160
第九章 数据安全 171
第一节 概述 171
第二节 典型案例 186
第三节 不良事件及其处置、分析 190
第十章 终端管理及安全 197
第一节 概述 197
第二节 典型案例 203
第三节 不良事件及其处置、分析 208
第三篇 安全管理篇 220
第十一章 医院信息安全管理制度 220
第一节 概述 220
第二节 典型案例 231
第三节 不良事件及其处置、分析 232
第十二章 信息安全岗位人员管理 236
第一节 概述 236
第二节 典型案例 242
第三节 不良事件及其处置、分析 251
第十三章 系统建设管理 258
第一节 概述 258
第二节 典型案例 269
第三节 不良事件及其处置、分析 279
第十四章 系统运维管理 290
第一节 概述 290
第二节 典型案例 299
第三节 不良事件及其处置、分析 309
第十五章 隐私保护 318
第一节 概述 318
第二节 典型案例 333
第三节 不良事件及其处置、分析 337
第四篇 安全设施篇 346
第十六章 安全基础设施 346
第一节 概述 346
第二节 典型案例 357
第三节 不良事件及其处置、分析 366
第十七章 信息安全与安全事件管理系统 373
第一节 概述 373
第二节 典型案例 383
第三节 不良事件及其处置、分析 390
第五篇 新技术应用与信息安全探讨篇 400
第十八章 虚拟化技术 400
第一节 概述 400
第二节 典型案例 425
第三节 不良事件及其处置、分析 428
第十九章 医院物联网与信息安全 441
第一节 概述 441
第二节 典型案例 448
第三节 不良事件及其处置、分析 451
第二十章 云计算、大数据与信息安全 456
第一节 云计算概述 456
第二节 云计算信息安全 459
第三节 大数据概述 464
第四节 大数据信息安全 469
第五节 典型案例 473
跋一 477
跋二 478
致谢 479