医疗卫生行业信息安全等级保护 殷伟东，陈平 主编 2012年版

医疗卫生行业信息安全等级保护
作者:殷伟东，陈平 主编
出版时间:2012年版
内容简介
　　《医疗卫生行业信息安全等级保护》一书是医疗卫生系统贯彻国家信息安全等级保护制度要求的重要参考材料。《医疗卫生行业信息安全与等级保护》对信息安全等级测评准备、等级测评、安全整改、复评工作、监督检查等重点环节的工作任务和要求进行了详细阐述，从技术和管理方面进行了规范性描述，也提供了供读者借鉴的实际案例。
目录
第一章 概述
一、信息系统安全等级保护的概念
二、医疗卫生机构的信息安全等级保护
第二章 定级备案
一、信息系统安全定级
二、备案
三、安全检查和建设
四、测评机构选择
第三章 等级测评
一、测评准备
二、方案编制
三、现场测评
四、报告编制
第四章 建设整改
一、整改内容
二、安全技术整改建设
三、安全管理制度整改建设
四、建设经费预算和工程实施计划
五、方案论证和备案
六、安全建设整改工程实施和管理
七、安全技术工程监理和验收
八、安全等级整改后的测评
第五章 复评工作
一、什么是复评
二、定级报告
第六章 监督检查
一、监督检查的主要内容
二、监督检查项目
三、公安机关监督检查工作流程
第七章 持续化安全运维
一、风险评估
二、渗透测试
三、安全加固
四、安全基线
五、应急响应
六、安全培训
七、安全管理平台
第八章 案例
第一阶段：信息资产识别
第二阶段：信息系统等级测评
第三阶段：信息系统整改
第四阶段：项目总结
结论
附录 技术规范信息系统安全保护标准——等级三
技术要求
管理要求