中国信息安全认证中心信息安全保障人员认证培训教材 医疗服务信息安全 张剑 主编 2017年版

中国信息安全认证中心信息安全保障人员认证培训教材 医疗服务信息安全
作者:张剑 主编
出版时间:2017年版
丛编项： 中国信息安全认证中心信息安全保障人员认证培训教材
内容简介
　　《医疗服务信息安全/中国信息安全认证中心信息安全保障人员认证培训教材》以信息安全保障人员认证（CISAW）培训的需求为总纲，在配套教材《信息安全技术应用》一书介绍基本安全技术的基础上，深入诠释了医疗卫生信息系统及安全的核心概念，并结合医疗卫生信息系统的特点，阐述了医疗卫生信息系统合规要求、安全策略制定和安全风险评估方法。分析了保障机制及监测与评价方法，并对医疗卫生信息系统涉及的安全集成、安全开发和安全运维进行深入分析。介绍了医疗卫牛信息系统相关领域前沿知识.最后对《网络安全法》进行解读。
目录
第1章 概述
1．1 基本概念
1．2 发展
1．3 安全形势
1．3．1 数据安全问题
1．3．2 环境安全问题
1．4 相关安全措施
1．5 安全保障及案例
1．6 保障模型
1．6．1 CISAW模型
1．6．2 医疗服务信息安全保障模型
1．7 对象
1．8 相关法律法规标准
1．8．1 法律法规
1．8．2 相关标准
1．9 小结
思考题

第2章 合规要求
2．1 法律法规要求
2．1．1 我国信息安全法律法规建设历程
2．1．2 我国医疗卫生信息安全法律法规
2．2 相关**标准要求
2．2．1 我国信息安全标准建设历程．
2．2．2 我国医疗卫生信息安全标准
2．3 监管机构要求
2．3．1 医疗卫生主管机构
2．3．2 信息安全主管机构
2．3．3 信息安全重要机构
2．4 小结
思考题

第3章 安全策略
3．1 信息安全策略概述
3．1．1 信息安全策略定义
3．1．2 信息安全策略层次
3．1．3 信息安全策略作用
3．1．4 信息安全策略目标
3．2 机构信息安全策略
3．2．1 机构信息安全策略原则
3．2．2 机构信息安全策略过程
3．2．3 机构信息安全策略案例
3．3 系统信息安全策略
3．3．1 系统信息安全策略原则
3．3．2 系统信息安全策略过程
3．3．3 系统信息安全策略案例
3．4 小结
思考题

第4章 风险评估
4．1 风险评估概述
4．1．1 定义
4．1．2 常见风险
4．1．3 风险的特性
4．1．4 风险评估准则
4．2 风险评估过程
4．2．1 评估准备
4．2．2 风险识别
4．2．3 风险分析
4．2．4 风险评价
4．2．5 风险处置
4．3 小结
思考题

第5章 保障措施
5．1 技术保障措施
5．1．1 数据安全保障措施
5．1．2 载体安全保障措施
5．1．3 环境安全保障措施
5．1．4 边界安全保障措施
5．2 资源保障措施
5．2．1 人力资源保障措施
5．2．2 财务资源保障措施
5．2．3 信息-资源保障措施
5．2．4 技术资源保障措施
5．3 管理保障措施
5．3．1 安全管理机构
5．3．2 安全保密管理
5．3．3 安全应急管理
5．4 小结
思考题

第6章 监测与评价
6．1 安全监测
6．1．1 安全监测范围
6．1．2 安全监测方式
6．1．3 安全监测平台
6．2 安全评价
6．2．1 安全评价方法
6．2．2 安全评价指标体系
6．2．3 安全评价实施
6．3 小结
思考题

第7章 医疗卫生信息系统安全运维
7．1 概述
7．1．1 基本概念
7．1．2 范畴
7．1．3 安全运维的一般过程
7．2 应用
7．2．1 医疗卫生信息系统安全运维需求
7．2．2 医疗卫生信息系统安全运维的过程
7．3 案例
7．3．1 背景
7．3．2 实施
7．4 小结
思考题

第8章 医疗卫生信息系统安全集成
8．1 概述
8．1．1 基本概念
8．1．2 范畴
8．1．3 信息系统安全集成的一般过程
8．2 应用
8．2．1 医疗卫生信息系统安全集成需求
8．2．2 医疗卫生信息系统安全集成的过程
8．3 案例
8．3．1 背景
8．3．2 实施
8．4 小结
思考题

第9章 医疗卫生信息系统安全开发
9．1 概述
9．1．1 基本概念
9．1．2 范畴
9．1．3 安全开发的一般过程
9．2 应用
9．2．1 医疗卫生信息系统安全开发需求
9．2．2 医疗卫生信息系统安全开发的过程
9．3 案例
9．3．1 背景
9．3．2 实施
9．4 小结
思考题
第lO章领域前沿
10．1 移动医疗安全
10．1．1 概述
10．1．2 安全问题
10．1．3 安全保障
10．2 医疗云平台安全
10．2．1 概述
10．2．2 安全问题
10．2．3 安全保障
10．3 医疗物联网安全
10．3．1 概述
10．3．2 安全问题
10．3．3 安全保障
10．4 医疗大数据安全
10．4．1 概述
10．4．2 安全问题
10．4．3 安全保障
10．5 小结
思考题

第11章 《网络安全法》解读
11．1 《网络安全法》概述
11．1．1 《网络安全法》立法背景
11．1．2 《网络安全法》出台过程
11．1．3 《网络安全法》颁布意义
11．1．4 《网络安全法》主体责任
11．1．5 《网络安全法》治理措施
11．2 医疗卫生领域网络安全保护义务
11．2．1 基本责任
11．2．2 数据安全
11．2．3 人员安全
11．2．4 产品与服务安全
11．2．5 运营环节安全措施
11．3 医疗卫生领域《网络安全法》要点摘录
11．3．1 网络运行安全
11．3．2 网络信息安全
思考题