医院网络安全建设指引

图书标准信息

• 作者 郭扬帆、魏书山 著
• 出版社 暨南大学出版社
• 出版时间 2019-09
• 版次 1
• ISBN 9787566827272
• 定价 78.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 395页
• 字数 617千字

【内容简介】

我国医院网络安全建设主要依据《网络安全法》和《信息安全等级保护管理办法》，但在实际操作过程中，只注重合规性建设，缺乏整体网络安全架构设计，缺少循序渐进建设过程，导致网络安全投入与产出不合理，医院网络安全现状仍岌岌可危、漏洞百出，医院信息部门承担较大的压力。本书专注于医院网络安全领域，从整体出发分级分类剖析建设路径，给出明确的建设指引，方便各级医院和网络安全产品公司按图索骥，找到建设的方法和建设的内容，帮助医院更好地完成网络安全建设。

 

【作者简介】

郭扬帆，东莞市东南部中心医院计算机中心主任，高级工程师，软件工程硕士，广东医科大学信息工程学院兼职副教授，九三学社东莞市委员会委员。已主编出版专著《医疗卫生信息化项目管理实务》一部，参与编写著作三部，发表论文十余篇。魏书山，广东网安公司的副总经理。

 

【目录】

序
前言
章  医院网络安全整体架构思
节  医院网络安全现状及痛点
第二节  安全厂商面临的机遇与不足
第三节  构建务实的医院网络安全整体架构
第四节  关于医院网络安全建设的思
第二章  物理安全
节  物理安全概述
第二节  环境安全
第三节  动力安全
第四节  物理安全技术与模块化机房建设
第三章  主机安全
节  作系统安全
第二节  数据库安全
第四章  应用安全
节  应用安全概述
第二节  应用安全分析
第三节  医院信息系统的应用安全
第五章  数据库安全与备份管理
节  数据库硬件环境安全
第二节  数据库软件环境安全
第三节  数据库系统
第四节  数据库备份恢复
第六章  终端安全
节  终端主机安全
第二节  终端接入安全
第三节  上网行为管理
第七章  网络安全
节  网络结构安全
第二节  无线网络安全
第三节  区域边界安全
第八章  安全运维管理
节  医院安全运维管理概述
第二节  安全运维管理建设思路
第三节  安全运维管理内容
第四节  安全运维管理具体事例
第五节  多院区集团化医院安全运维管理
第九章  医院网络安全发展概述
节  医院业务发展及趋势
第二节  单机时代的网络安全
第三节  网络时代的网络安全
第四节  “互联网+”时代的网络安全
第十章  区域医疗信息化网络安全建设
节  区域医疗信息化现状
第二节  网络安全面临的问题
第三节  建设依据及等保定级标准
第四节  网络安全建设原则
第五节  网络安全建设要点
第六节  网络安全建设方案
第七节  网络安全配置方案
第十一章  三级综合医院网络安全建设
节  概述
第二节  自评过程
第三节  立项采购
第四节  实施方案
第五节  运维过程
第六节  解决方案
第十二章  二级综合医院网络安全建设
节  医院网络安全面临的困境
第二节  医院整体网络安全防御规划
第三节  医院整体网络安全建设方案
第十三章  专科医院网络安全建设
节  网络安全建设背景
第二节  网络安全形势
第三节  网络安全建设内容
第十四章  基本医疗保险系统网络安全管理
节  医保网络安全建设背景
第二节  医院和医保系统联网安全建设要求与可行
第三节  医院系统和医保系统网络安全建设解决方案
第四节  设备运行与管理
第十五章  移动互联网信息安全管理
节  移动互联网医疗安全风险及安全管理需求
第二节  移动互联网医疗安全体系建设的整体思路
第三节  移动互联网医疗安全体系建设的关键技术
第四节  典型应用场景的安全机制实现
第十六章  医院非结构化数据的安全管理
节  医院信息数据背景概述
第二节  医院非结构化数据现状及面临的挑战
第三节  医院非结构化数据的存储与管理
第四节  未来发展趋势
第十七章  互联互通安全管理
节  概述
第二节  医院信息互联互通的网络信息安全测评要求
第三节  迎评注意事项
第十八章  大数据安全管理
节  概述
第二节  大数据给信息安全带来利与弊
第三节  医疗大数据安全需求分析
第四节  大数据安全管理设计
第十九章  个人隐私保护与脱敏应用
节  隐私概述
第二节  医疗信息隐私泄露的途径
第三节  如何加强患者隐私的保护
第四节  数据脱敏与安全控制
第二十章  waf安全管理
节  waf应用背景
第二节  web应用常见安全弱点与安全风险
第三节  waf安全管理典型架构
第四节  云waf
第二十一章  云计算应用及安全管理
节  概述
第二节  基于云计算的医院信息化应用设计
第三节  云安全及管理
第四节  基于云计算的医院信息化台建设实例
第二十二章  态势感知系统管理
节  需求分析
第二节  态势感知系统核心价值
第三节  态势感知系统综合管理
第四节  案例简介
第二十三章  国产密码技术与应用
节  国产密码的必要与重要
第二节  国产密码相关标准
第三节  国产密码类型
第四节  国产密码技术应用
第二十四章  软件定义新一代智慧网络
节  传统医院网络架构面临创新网络需求
第二节  软件定义网络实践和关键技术环节
第三节  案例及成果
第四节  结
第二十五章  医院信息安全管理与等级保护制度
第二十六章  网络安全培训教育
节  网络安全培训教育的地位和作用
第二节  网络安全培训教育的目标
第三节  网络安全培训教育的主要内容
第四节  网络安全培训教育的机制与方
第二十七章  it审计
节  概述
第二节  运维安全审计
第三节  网络安全审计
第四节  数据库审计
第五节  志应用审计
第二十八章  医院电子数据保全与存证应用
节  医疗数据的相关律定义与风险分析
第二节  现有措施的不足与难点
第三节  构建基于律风险防控的电子数据存证台
第四节  医院电子病历数据保全与存证应用