作者:郭扬帆、魏书山
页数:395
出版社:暨南大学出版社
出版日期:2018
ISBN:9787566827272
电子书格式:pdf/epub/txt
内容简介
我国医院网络安全建设主要依据《网络安全法》和《信息安全等级保护管理办法》,但在实际操作过程中,只注重合规性建设,缺乏整体网络安全架构设计,缺少循序渐进建设过程,导致网络安全投入与产出不合理,医院网络安全现状仍岌岌可危、漏洞百出,医院信息部门承担较大的压力。本书专注于医院网络安全领域,从整体出发分级分类剖析建设路径,给出明确的建设指引,方便各级医院和网络安全产品公司按图索骥,找到建设的方法和建设的内
作者简介
郭扬帆,东莞市东南部中心医院计算机中心主任,高级工程师,软件工程硕士,广东医科大学信息工程学院兼职副教授,九三学社东莞市委员会委员。已主编出版专著《医疗卫生信息化项目管理实务》一部,参与编写著作三部,发表论文十余篇。魏书山,广东网安公司的副总经理。
本书特色
我国医院网络安全建设主要依据《网络安全法》和《信息安全等级保护管理办法》,但在实际操作过程中,只注重合规性建设,缺乏整体网络安全架构设计,缺少循序渐进建设过程,导致网络安全投入与产出不合理,医院网络安全现状仍岌岌可危、漏洞百出,医院信息部门承担较大的压力。本书专注于医院网络安全领域,从整体出发分级分类剖析建设路径,给出明确的建设指引,方便各级医院和网络安全产品公司按图索骥,找到建设的方法和建设的内容,帮助医院更好地完成网络安全建设。
目录
序
前言
第一章 医院网络安全整体架构思考
第一节 医院网络安全现状及痛点
第二节 安全厂商面临的机遇与不足
第三节 构建务实的医院网络安全整体架构
第四节 关于医院网络安全建设的思考
第二章 物理安全
第一节 物理安全概述
第二节 环境安全
第三节 动力安全
第四节 物理安全技术与模块化机房建设
第三章 主机安全
第一节 操作系统安全
第二节 数据库安全
第四章 应用安全
第一节 应用安全概述
第二节 应用安全分析
第三节 医院信息系统的应用安全
第五章 数据库安全与备份管理
第一节 数据库硬件环境安全
第二节 数据库软件环境安全
第三节 数据库系统
第四节 数据库备份恢复
第六章 终端安全
第一节 终端主机安全
第二节 终端接入安全
第三节 上网行为管理
第七章 网络安全
第一节 网络结构安全
第二节 无线网络安全
第三节 区域边界安全
第八章 安全运维管理
第一节 医院安全运维管理概述
第二节 安全运维管理建设思路
第三节 安全运维管理内容
第四节 安全运维管理具体事例
第五节 多院区集团化医院安全运维管理
第九章 医院网络安全发展概述
第一节 医院业务发展及趋势
第二节 单机时代的网络安全
第三节 网络时代的网络安全
第四节 “互联网+”时代的网络安全
第十章 区域医疗信息化网络安全建设
第一节 区域医疗信息化现状
第二节 网络安全面临的问题
第三节 建设依据及等保定级标准
第四节 网络安全建设原则
第五节 网络安全建设要点
第六节 网络安全建设方案
前言
第一章 医院网络安全整体架构思考
第一节 医院网络安全现状及痛点
第二节 安全厂商面临的机遇与不足
第三节 构建务实的医院网络安全整体架构
第四节 关于医院网络安全建设的思考
第二章 物理安全
第一节 物理安全概述
第二节 环境安全
第三节 动力安全
第四节 物理安全技术与模块化机房建设
第三章 主机安全
第一节 操作系统安全
第二节 数据库安全
第四章 应用安全
第一节 应用安全概述
第二节 应用安全分析
第三节 医院信息系统的应用安全
第五章 数据库安全与备份管理
第一节 数据库硬件环境安全
第二节 数据库软件环境安全
第三节 数据库系统
第四节 数据库备份恢复
第六章 终端安全
第一节 终端主机安全
第二节 终端接入安全
第三节 上网行为管理
第七章 网络安全
第一节 网络结构安全
第二节 无线网络安全
第三节 区域边界安全
第八章 安全运维管理
第一节 医院安全运维管理概述
第二节 安全运维管理建设思路
第三节 安全运维管理内容
第四节 安全运维管理具体事例
第五节 多院区集团化医院安全运维管理
第九章 医院网络安全发展概述
第一节 医院业务发展及趋势
第二节 单机时代的网络安全
第三节 网络时代的网络安全
第四节 “互联网+”时代的网络安全
第十章 区域医疗信息化网络安全建设
第一节 区域医疗信息化现状
第二节 网络安全面临的问题
第三节 建设依据及等保定级标准
第四节 网络安全建设原则
第五节 网络安全建设要点
第六节 网络安全建设方案
