• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 医院信息安全等级保护安全整改工作的探讨

医院信息安全等级保护安全整改工作的探讨

来源 :第四届全国信息安全等级保护技术大会 | 被引量 : 0次 | 上传用户:yhh9
【摘 要】
在等级保护工作全面开展的背景下,等级保护工作也提上了很多医院信息化建设工作的议程,面对五花八门的信息安全技术、信息安全产品、信息安全厂商和信息安全解决方案,如何选择最适合自己的方式做好等级保护安全建设工作?结合多年来在上海市医疗卫生行业开展等级保护测评工作的实践经验,结合医院信息系统特点,从第三方测评机构的视角对这一工作如何开展进行初步探讨.
【作 者】
陆昊 
【机 构】
上海市信息安全测评认证中心,上海 200011
【出 处】
第四届全国信息安全等级保护技术大会
【发表日期】
2015年6期
【关键词】
医院管理 信息安全 等级保护工作 测评技术 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
在等级保护工作全面开展的背景下,等级保护工作也提上了很多医院信息化建设工作的议程,面对五花八门的信息安全技术、信息安全产品、信息安全厂商和信息安全解决方案,如何选择最适合自己的方式做好等级保护安全建设工作?结合多年来在上海市医疗卫生行业开展等级保护测评工作的实践经验,结合医院信息系统特点,从第三方测评机构的视角对这一工作如何开展进行初步探讨.
其他文献
浅谈IIS的安全威胁与防御
IIS的广泛应用为个人及单位架站带来了简捷与便利的同时,也成为了恶意攻击者的聚焦点,IIS中不合理的安全配置可能会严重威胁到系统的安全保护.在使用IIS时,会面临哪些常见安全威胁,又如何做好防御?根据日常工作所遇,来分析管理员不合理的安全配置可能导致的安全威胁,并分享在日常安全运维中,如何做好IIS的安全防御.通过安全加固措施,可以有效地降低IIS的应用风险。但同时也必须认识到:信息系统的风险并不
会议
互联网信息服务信息安全安全威胁安全防御
基于移动虚拟化技术的敏感数据存储系统
随着近年智能手机的快速发展,大量的安全漏洞频繁出现.虽然现在智能手机已具有安全沙盒概念的功能,但个人敏感信息仍可能通过内部数据交换或root权限获取而遭到暴露.提出了一套用于在智能手机上安全存储敏感数据的系统框架.该系统利用虚拟化域分离技术将移动设备的存储空间分为一般域(GD)和安全域(SD),其中后者提供了一个安全的执行环境用以保护敏感数据和安全服务.此外,还介绍了该系统通过身份认证/访问控制、
会议
智能手机信息安全敏感数据存储系统移动虚拟化技术
落实等级保护,提升安全保障
分析了人民银行网络和信息系统的重要性和实施等级保护的紧迫性,介绍落实等级保护实践经验,提出三级系统防护架构和设计原则,并通过等级保护与ISO27001的关联分析提出以等保为抓手健全信息安全保障体系的理念.
会议
人民银行信息系统等级保护工作网络安全
浅谈信息安全事件应急处置中的辅助决策
近年来我国政务信息系统发生安全事件的情况逐渐增多,各级政府部门信息安全管理人员加强信息安全突发事件的应急处置工作能力的需求越来越迫切.介绍了应急处置工作的一般流程和关键环节,阐述了在一些关键环节中,如何建立和应用辅助决策知识库帮助应急处置相关人员提高处置工作的准确性、有效性和及时性.在政务信息系统的突发安全事件应急处置工作中,建立一套辅助决策知识库,并通过辅助决策系统进行实际应用,可以帮助应急处置
会议
政府机构政务信息系统安全管理应急处置能力
我国政务电子邮件安全机制研究
通过对美国网络安全事件的跟踪研究,从美国政府管理政务邮件的思路和方法中获得了有用信息,美国政府深刻理解邮件安全带来的问题并高度重视,无论是立法还是技术设施建设均给出明确的安全指导,值得借鉴.通过对比深入剖析我国政府部门电子邮件安全现状和机制问题,对此提出了进一步推进政务邮箱“两级部署四级应用”设施建设,采取统一建设、分级管理、集中运维、集中保障机制;进一步研究我国政务邮箱系统统一建设的相关政策和联
会议
政府机构电子政务电子邮件信息安全
移动应用信息安全等级评测体系的研究
移动互联时代的来临,使移动APP得到前所未有的发展,形影相随的安全问题就显得尤为重要.信息安全等级保护并未单独针对移动APP提出安全标准及相关要求,传统等级测评可能不易满足或无法满足移动APP的测评要求.此文结合信息安全等级保护测评要求,针对移动APP测评体系进行分析研究,给出移动应用等级测评的控制点和要求项,为移动应用的等级测评工作提供依据.
会议
移动客户端信息安全等级保护测评体系
大规模网络流量下的恶意地址检测技术研究
对大量有害的URL进行过滤,是目前网络安全应用系统中亟需的关键技术,然而在海量的网络数据中检测庞大的URL规则集,需要消耗大量的计算成本和时间成本,传统的检测方法很难解决恶意地址检测的实时性问题.提出了一种新的恶意地址检测思路,仅仅依靠恶意地址本身的语义特性和词汇特性建立地址分类模型.由于不需要加载外部资源,所以处理速度相对传统检测方法有质的提高,能够适应大规模网络流量下的恶意地址检测.首先介绍传
会议
信息安全恶意地址检测技术统一资源定位符网络流量
“智慧城市”的网络安全建设和管理的一些分析
针对已建设完成的智慧城市在现有的管理措施和技术手段下的安全风险进行分析和讨论,并提出了一些解决思路.建设智慧城市,是转变城市发展方式、提升城市发展质量的客观要求。通过建设智慧城市,及时传递、整合、交流、使用城市经济、文化、公共资源、管理服务、市民生活、生态环境等各类信息。让城市发展更全面、更协调、更可持续,会让城市生活变得更健康、更和谐、更美好。由于建设标准未完善、新技术等各方面原因会导致安全风险
会议
智慧城市网络安全管理模式风险评估
基于APT攻击全过程的检测技术框架
APT(Advanced Persistent Threat)是一个连续攻击过程集合,它通常由攻击者精心策划,以组织或者国家为目标,以达到商业或是政治方面的目的.首先介绍了APT攻击的五个阶段和八个步骤.其次,说明了APT攻击的特点,列举了典型的APT攻击事件.同时,介绍了现有的APT攻击的分析检测技术,例如:沙盒技术、大数据分析技术.最后,提出了基于APT攻击全过程的检测技术框架,针对APT攻击
会议
网络安全APT攻击检测技术系统防御
医疗行业信息系统等级保护合规性技术建设分析
医疗行业信息系统在以往等级保护测评中普遍存在网络结构不合理、安全技术措施薄弱等问题,依据医疗行业信息系统分等级保护基本要求,分析医疗信息系统安全建设中涉及的安全技术措施,从区域接入安全措施、内网控制准入措施、安全审计措施、系统能动响应管理措施四个方面提出医疗行业等级保护合规性建设方案.
会议
医疗行业信息安全等级保护工作合规性技术