通行证 | 帐号: 密码: 注册 | 登录
网站地图
范文同学网


自动化 模具 机械 电子 通信 动画 英语范文 工程管理 金融范文 旅游管理 工业工程 生物工程 给排水范文 西门子PLC 历史学 三菱PLC
单片机 财务 会计 法律 行政 物理 物流范文 电子商务 制药工程 包装工程 土木工程 材料科学 汉语言范文 欧姆龙PLC 电压表 松下PLC
计算机 化工 数电 工商 食品 德语 国贸范文 人力资源 教育管理 交通工程 市场营销 印刷工程 机电一体化 数控范文 变电站 文化产业

  • 网站首页|
  • 文档范文|
  • 人工降重|
  • 职称文章发表|
  • 合作期刊|
  • 范文下载|
  • 计算机范文|
  • 外文翻译|
  • 免费范文|
  • 原创范文|
  • 开题报告

联系方式

当前位置:范文同学网 -> 开题报告 -> 计算机开题
·电气自动化原创文章范文
·学前教育专业原创文章范文
·国际经济贸易原创文章范文
·药学专业原创文章范文
·英语专业原创文章范文
·公共事业管理原创文章范文
·金融专业原创文章范文
·农业推广技术原创文章范文
·电子商务专业原创文章范文
·法律专业原创文章范文
·工商管理原创文章范文
·汉语言文学原创文章范文
·人力资源管理原创文章范文
·动物医学专业原创文章范文
·心理学专业原创文章范文
·教育管理原创文章范文
·市场营销原创文章范文
·计算机专业原创文章范文
·物流管理专业原创文章范文
·小学教育专业原创文章范文
·行政管理专业原创文章范文
·土木工程管理原创文章范文
·财务会计专业原创文章范文
·信息管理信息系统原创范文
·室内设计专业原创文章范文
·眼视光技术原创文章范文
·材料工程管理原创范文
·工业设计专业原创文章范文
·航海技术专业原创文章范文
·模具设计与制造原创范文
·汽车检测与维修原创范文
·数控技术专业原创文章范文
·汽车技术服务原创文章范文
·光机电应用技术原创范文
·机电一体化原创文章范文
·印刷技术专业原创文章范文
·动漫设计与制作原创范文
·软件技术专业原创文章范文
·广告设计专业原创文章范文
·应用电子技术原创文章范文
·电子信息工程技术原创范文
·机械专业原创文章范文
·酒店管理专业原创文章范文
·旅游管理专业原创文章范文
·文化产业管理专业原创范文
·质量管理专业原创文章范文
·通信工程专业原创文章范文
·护理专业原创文章范文

原创文档范文 → 计算机专业原创文档范文 软件技术专业原创文档范文  现成文档范文 → 计算机文档范文

医院信息安全等级保护的实施_开题报告

Ktbg5483 医院信息安全等级保护的实施_开题报告随着计算机网络黑客技术的不断提高,我们的计算机网络安全形势日趋严峻,近年来我国陆续有公民账户存款被转走、个人信息泄露、公共管理和服务部门系统等被黑等事件发生,媒体报道的只是冰山一角,随着网络技术的发达国内外黑客和我国敌对势力等利用网络发动攻击的事件频发..
医院信息安全等级保护的实施_开题报告 Ktbg5483  医院信息安全等级保护的实施_开题报告

随着计算机网络黑客技术的不断提高,我们的计算机网络安全形势日趋严峻,近年来我国陆续有公民账户存款被转走、个人信息泄露、公共管理和服务部门系统等被黑等事件发生,媒体报道的只是冰山一角,随着网络技术的发达国内外黑客和我国敌对势力等利用网络发动攻击的事件频发,而公共管理和服务部门是重点攻击对象,被攻击对象轻者系统瘫痪,重者信息泄露和修改甚至危害公民和国家安全。 医院也属于公共服务部门,医院的信息系统中存储有患者的个人信息和个人隐私,也存储有医院的各种内部管理档案、行政文件、财务信息等,如果系统被侵入会造成这些信息泄露甚至被修改,造成无法估量的损失。目前普通的商业杀毒软件和公司只是面对普通的客户群体,专业性和安全性无法提高到很高的水平。等级保护就是应对这些问题国家制定的一项基本政策,我省也出台了相关的法律法规,省卫生厅也专门出台文件,并对医疗系统的等级保护纳入平安浙江的考核。
等级保护是国家关于信息安全的基本政策,《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号),(以下简称27号文)明确要求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。公安局、国家保密局、国家密码管理局、国务院信息化工作办公室联合转发的《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)(以下简称66号文)、《浙江省安全等级保护管理办法》(省政府第223号令)(以下简称223号令)进一步强调了开展信息安全等级保护工作的重要意义,规定了实施信息安全等级保护制度的原则、内容、职责分工、基本要求和实施计划,部署了实施信息安全等级保护工作的操作办法,27号文、66号文和223号令不但为各行业开展信息安全等级保护工作指明了方向,同时也为各行业如何根据自身特点做好信息安全等级保护工作提出了更高的要求。医疗卫生业务信息化作为国家信息化战略的重要组成部分,其安全保障使馆国家安全和社会稳定,必须按照27号文件要求,全面实施信息安全等级保护。
为了深入贯彻国家信息安全等级保护政策,浙江省公安厅、浙江省卫生厅与2011年联合下发了《关于做好全省医疗卫生行业重要信息系统信息安全等级保护工作的通知》(浙卫发[2011]131号),国家卫生部也与2011年12月9日下发了《关于印发<卫生行业信息安全等级保护工作的指导意见>的通知》(卫办发[2011]85号)文件精神,要求各地结合医院卫生信息安全实际需求,开展医疗信息化的等级保护工作。
同时,在国家成立网络安全与信息化领导小组以后,各地相继成立了网新办,负责协调开展信息安全工作,我省在2014年将卫生与计生行业的信息安全等级保护开展情况纳入了平安浙江的考核,目前考核的具体执行部门为各地设区市的公安机关网监部门。每年生公安厅将组织对各地开展等级保护落实情况的检查,并依据《浙江省安全等级保护管理办法》对未执行等级保护管理办法的单位作出处罚。
自20世纪90年代中期开始,席卷全球的信息产业革命不断向纵深拓展,单一基础设施面临的风险因联网普及而呈持续倍增的趋势,分级分类地实施相关要点重点保护成为各国的必然选择,等级保护制度随之应运而生。美国,作为一直走在信息安全研究前列的大国,近几年来在计算机信息系统安全方面,突出体现了系统分类分级实施保护的发展思路,并根据有关的技术标准、指南,对国家一些重要的信息系统实现了安全分级、采用不同管理的工作模式,并形成了体系化的标准和指南性文件。
FIPS 199 《联邦信息和信息系统安全分类标准》(2003年12月最终版)描述了如何确定一个信息系统的安全类别。确定系统级别的落脚点在于系统中所处理、传输、存储的所有信息类型的重要性。
信息和信息系统的“安全类别”是FIPS 199中提出的一种系统级别概念。该定义是建立在某些事件的发生会对机构产生潜在影响的基础之上。具体以信息和信息系统的三类安全目标(保密性、完整性和可用性)来表现,即,丧失了保密性、完整性或可用性,对机构运行、机构资产和个人产生的影响。FIPS 199定义了三种影响级:低、中、高。FIPS 199按照“确定信息类型——确定信息的安全类别——确定系统的安全类别”三个步骤进行系统最终的定级。
NIST 的SP 800-53《联邦信息系统推荐安全控制》为不同级别的系统推荐了不同强度的安全控制集(包括管理、技术和运行类)。为帮助机构对它们的信息系统选择合适的安全控制集,该指南提出了基线这一概念。基线安全控制是基于FIPS 199中的系统安全分类方法的最小安全控制集。针对三类系统影响级,800-53列出三套基线安全控制集(基本、中、高),分别对应于系统的影响等级。其中就包括对CMS(公共健康和服务部,医疗保障和公共医疗补助,核心安全需求)方面提出的安全控制要求;
综上所述,医院开展信息安全等级保护的工作是完全有必要的,本次医院信息安全等级保护的实施的总体目标是通过开展信息安全等级保护定级、备案、等级测评和建设整改工作,明确医院信息系统划分和顶级,建立信息系统安防体系,切实提高医院信息安全管理、技术防护、隐患发现和应急处置能力,全面维护公共利益、社会秩序和国家安全。
••••
二、^范文提纲
1前言
1.1信息系统安全等级保护概述
1.2医院信息系统概述
2等级化建设思路
2.1设计原则
2.2方案参照标准
2.3系统识别与定级
2.4 安全域设计
2.5 安全保障体系框架设计
2.6确定安全域安全要求
2.7评估现状
2.8安全技术解决方案设计
2.9安全管理建设
3系统分析
3.1网络结构分析
3.2业务结构分析
4安全风险与需求分析
4.1安全技术需求分析
4.2 安全管理需求分析
5技术体系方案设计
5.1方案设计目标
5.2 方案设计框架
5.3安全技术体系设计
6安全设计
6.1安全管理体系设计
6.2安全运维服务设计
6.2.1 安全扫描
6.2.2人工检查
6.2.3安全加固
6.2.4日志分析
6.2.5安全监控
6.2.6安全通告
6.2.7应急响应
7整体配置方案
7.1 安全产品部署说明
8方案合规性分析
9结语
参考文献
致谢

三、参考文献
[1] 程秀权.信息安全管理体系建设研究[J].2007,(09).
[2] 信息安全等级保护安全建设整改工作指南[M].2009.
[3] 梁昂昂.三级甲等医院信息系统等级保护安全设计[A].
[4] 信息安全等级保护定级指南.[S]
[5]信息安全风险管理指南[S].
[6]信息安全等级保护实施指南[S].
[7]信息等级安全等级保护基本要求[S].
[8] 《关于信息安全等级保护工作的实施意见》(公通字[2004]66号文)[Z].
[9] 《关于做好全省医疗卫生行业重要信息系统信息安全等级保护工作的通知》(浙卫发)[2011]131号[Z]
[10] 王辉.医疗卫生行业信息安全等级保护实施指南[M].北京:国防工业出版社.2010.
[11]康居瀛,张文丽.医院信息系统安全的重要性[J].中华现代医院管理杂志,2010,8(1).
[12]郎漫芝.王辉.邓小红.医院信息系统信息安全等级保护的实施探讨[J].计算机应用与软件2013.1(1).
[13]张永军.  计算机网络安全与防范[J]. 信息技术与信息化. 2014(10).
[14]李艺.  医院信息系统规划与建设的相关探讨[J]. 科技展望. 2014(16)
[15]韩作为.医院信息安全等级保护三级建设流程与要点[J]. 中国数字医学.2013(9).
[16] 裴莉.医院信息系统安全等级保护测评备案实施[J]. 电子技术与软件工程.2014(21)
[17]FIPS PUB 199 , Standards for Security Categorization of Federal Information and Information Systems . 2003.
[18] NIST SP 800-37, Guide for the Security Certification and Accreditation of Federal Information Systems. 2004.
[19]NIST SP 800-60, Volume I: Guide for Mapping Types of Information and Information Systems to Security Categories. 2004.


医院信息安全等级保护的实施_开题报告......
资源分享网站的设计与实现_开题报告
基于用户体验的专题学习网站设计研究_开..
Android系统的音乐播放器设计与实现_开..
浅析线上购物网站与线下售货机平台的应..
论数据库的运行维护与简单的性能优化问..
基于Android平台的云电脑客户端开发设计..
基于BS架构在线学习网站的设计与实现_开..
ASP.NET技术开发电脑维修站客户信息管理..
大学生素质拓展信息管理系统设计与应用_..
企业门禁管理系统设计-开题报告
上一篇:基于PHP及MySQL下的音乐论坛设计.. 下一篇:分子影像医学网站的设计和实现_开..
点击查看关于 医院 信息 安全 等级 保护 实施 开题 报告 的相关范文题目 【返回顶部】
精彩推荐
电气工程自动化原创范文  电子商务原创文章范文
人力资源专业原创文章范文 土木工程原创文章范文
工商管理专业原创范文    药学专业原创范文
汉语言文学专业原创范文  会计专业原创文章范文
计算机技术原创文章范文  金融学原创文章范文
法学专业原创文章范文   市场营销专业原创范文
信息管理专业原创文章范文 学前教育专业原创范文
公共事业管理专业原创范文 英语专业原创范文
教育管理专业原创范文   行政管理专业原创范文
学生信息管理系统+VB代码+开题报告及一..
VB+通讯录信息管理系统+范文PPT及开题报..
药品库房管理系统+VB开题报告答辩PPT外..
VB+库存管理系统+开题报告
基于Java的生产管理系统设计开题报告
化妆品在线销售的设计与实现-开题报告
基于VC++图像处理小工具-开题报告
文档设计(范文)开题报告格式范文
基于多媒体技术的旅游信息演示与查询系..
企业客户资源管理系统开题报告

关于我们 | 联系方式 | 范文说明 | 网站地图 | 免费获取 | 钻石会员 | 硕士文章范文


范文同学网提供文档范文,原创文章范文,网站永久域名www.lunwentongxue.com ,lunwentongxue-范文同学网拼音首字母组合

本站部分文章来自网友投稿上传,如发现侵犯了您的版权,请联系指出,本站及时确认并删除  E-mail: 17304545@qq.com

Copyright@ 2009-2024 范文同学网 版权所有