论文部分内容阅读
ISO 27001标准要求的建立ISMS框架的过程:制定信息安全策略,确定体系范围,明确管理职责,通过风险评估确定控制目标和控制方式。体系一旦建立,组织应该实施、维护和持续改进ISMS,保持体系的有效性。
医院信息安全管理要求
【摘 要】
:
ISO 27001标准要求的建立ISMS框架的过程:制定信息安全策略,确定体系范围,明确管理职责,通过风险评估确定控制目标和控制方式。体系一旦建立,组织应该实施、维护和持续改进ISMS,保持体系的有效性。
【出 处】
:
信息安全与通信保密
【发表日期】
:
2008年S1期
其他文献
In this article,a real number is defined as a granulation and the real space is transformed into real granular space[1].In the entironment,solution of nonlinear equation is denoted by granulation in r
期刊
感知无线电是一项有希望提高频谱利用率的技术,在不干扰授权用户的前提下,通过协商或者机会地与授权用户共同占用频谱资源。实现感知无线电技术的关键就是如何可靠地检测授权用户使用的频谱情况。基于能量的频谱检测实现简单,能够快速地检测频谱的占有情况,但是也有很多缺点,比如易受噪声的影响。近几年基于能量的频谱检测得到广泛研究,但是,在噪声功率不确定情况下的频谱检测研究却不多。针对这一问题,从不同的角度分析了在
期刊
2005年4月,经北京市编制委员会办公室批准,北京市卫生局信息中心与北京市医院管理研究所合并成立北京市公共卫生信息中心,同时加挂北京市医院管理研究所的牌子,人员编制45人,为北京市卫生局直属全额拨款事业单位。
期刊
2.1信息安全现状为贯彻落实《全国卫生信息化发展规划纲要2003-2010》中的精神和要求,近些年来,卫生行政机关在信息化建设方面投入了很大精力,到目前为止,信息化工作已经取得了显著效果,多项业务已通过信息应用系统实现了
期刊
3.1信息安全管理体系概述信息安全管理体系(Information Security ManagementSystem,简称ISMS)是整个组织的管理体系的一部分。它是基于业务风险方法来建立、实施、运行、监视、评审、保持
期刊
4.1实施流程(见图4-1)4.1.1建立ISMS——P4.1.1.1前期准备4.1.1.1.1主要目的前期准备阶段的主要目的是明确ISMS总体实施方案,成立ISMS组织机构并进行前期沟通和培训,为整个ISMS实
期刊
1.1目的随着我国信息化程度的高速发展,卫生行业的信息化工作取得了巨大成就,医疗卫生机构的财务、物流、临床等业务都紧紧依托于信息系统,而随着医疗业务的不断扩展和信息化的持续深入,信息系统越来越复杂,业务对信息系统的
期刊
信息安全发展至今,人们越来越认识到安全管理在整个信息安全建设过程中的重要性,而作为信息安全管理方面最著名的国际标准——ISO 27001(即之前所称的BS 7799标准),则成为可以指导我们现实工作的最好的参照。
期刊
8.1安全管理现状近十年来,我国医院系统的信息化建设取得了明显的进步,在提高医疗服务质量与效率、改善就医环境、配合医疗保障制度实施、促进医院科学管理等方面发挥了重要的作用,并涌现出了一批全国医院信息化建设的先进单位和示范
期刊