第一章 概述 1
一、信息系统安全等级保护的概念 2
二、医疗卫生机构的信息安全等级保护 5
第二章 定级备案 9
一、信息系统安全定级 9
二、备案 14
三、安全检查和建设 24
四、测评机构选择 26
第三章 等级测评 28
一、测评准备 28
二、方案编制 36
三、现场测评 57
四、报告编制 61
第四章 建设整改 66
一、整改内容 66
二、安全技术整改建设 68
三、安全管理制度整改建设 71
四、建设经费预算和工程实施计划 73
五、方案论证和备案 73
六、安全建设整改工程实施和管理 74
七、安全技术工程监理和验收 74
八、安全等级整改后的测评 74
第五章 复评工作 75
一、什么是复评 75
二、定级报告 75
第六章 监督检查 84
一、监督检查的主要内容 84
二、监督检查项目 85
三、公安机关监督检查工作流程 86
第七章 持续化安全运维 94
一、风险评估 94
二、渗透测试 100
三、安全加固 104
四、安全基线 112
五、应急响应 115
六、安全培训 118
七、安全管理平台 119
第八章 案例 123
第一阶段:信息资产识别 124
第二阶段:信息系统等级测评 124
第三阶段:信息系统整改 128
第四阶段:项目总结 129
结论 132
附录 技术规范 信息系统安全保护标准——等级三 133
技术要求 133
管理要求 148