Page 17 - 上海仁济龚俊-医院信息安全等级保护实战
P. 17
等保应对和评测 2.等保安全建设思路 • 核心内容 – 围绕医院三级业务系统 HIS、LIS、RIS开展信息安全等级 保护建设工作 • 整体规划 – 以信息等级保护相关标准为依据,在此基础上参考国际安 全标准如ISO27001等,以指引后续信息化安全建设方向 • 建设内容 – 十个方面:物理安全、网络安全、 主机安全、应用安全、 数据安全、安全管理制度、安全管理机构、人员安全、系 统建设、系统运维 – 关注点:信息安全风险管理
