广东省卫生信息系统安全等级保护的定级方法及实施思路.pdfVIP

下载本文档

220
0
约1.2万字
约 4页
2017-07-28 发布于北京
举报
版权申诉

广东省卫生信息系统安全等级保护的定级方法及实施思路.pdf

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

Chinese Journal of Health Informatics and Management, Apr.2013, Vol.10, No.2 中国卫生信息管理杂志2013年4月第10卷第2期 XINXIBIAOZHUNYUXINXIANQUAN 信息标准与信息安全 doi:10.3969/j.issn. 1672-5166.2013.02.015 广东省卫生信息系统安全等级保护的定级方法及实施思路 ① ② ① 傅承主颜喜宏毛丹文章编号：1672-5166（2013)02-0163-04 中图分类号：R-058；TP393.08 文献标志码：A 摘要本文根据卫生部《卫生行业信息安全等级保护工作的指导意见》的要求，参照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》并结合卫生行业特点，提出卫生行业系统等级保护的定级方法、实施思路，从而加强信息系统安全监督检查，落实安全保护措施，健全安全管理制度，提高安全保护能力。关键词卫生信息系统等级保护定级方法实施 Classified Protection of Health Care Information Safety and Its Implementation Fu Chengzhu, Yan Xihong, Mao Dan The govermental Affairs Service Centre of Dpartment of Health of Guangdong Province, Guangzhou 510060, Guangdong, China Abstract According to the requirements of Guidance on the Classiﬁed Protection of Healthcare Industry Information Security and taking reference to Information Security Classified Protection Management Methods and Classification Guidebook for Information System Security Classified Protection issued by Chinese government, this article introduces the classification and implementation of the classified protection of health care information, with an attempt to strengthen the supervision and inspection of health information systems, improve safety management, and enhance security the protection capacities. Key words Health information system, Classiﬁed protection, Classiﬁcation methods, Implementation 1 引言信息安全等级保护是以信息为核心的。基于信息和信息系统在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度，信息的保密性、完整性和可用性要求，信息系统必须达到的基本安全保护水平等因素，信息和信息系统被划分为五个安全保护和监管等级，实行等级保护[1]。实施信息安全等级保护，可以有效提高信息安全建设的整体 ① 广东省卫生厅政务服务中心，广州市，510060 ② 蓝盾信息安全技术股份有限公司，广州市，510665 作者简介：傅承主（1966），男，硕士学位，高级工程师；研究方向：标准、信息安全、电子政务；E-