医院信息安全等级保护整改设计研究

在满足等级保护合规性安全要求的前提下,医院需要结合信息系统的特点与实际安全需求,落实等级保护.因此,切实提高医院信息系统的防篡改、防窃密、防攻击、防病毒等能力,是一个亟待解决的问题.主要分析了当前医院的信息安全建设现状,并基于此提出了信息安全等级保护整改设计方案,详细阐述了方案目标、设计内容,为等级保护提供一定参考.     

基于等级保护的网络安全技术的应用研究

从物理安全、主机安全、网络安全、应用安全和数据安全五个方面介绍网络信息安全等级保护建设,结合特定的信息系统(医院信息管理系统),介绍基于等级保护的网络安全技术要求、安全策略及安全技术,可供用户的等级保护建设参考。     

医院信息系统内网安全技术研究

本文分析了医院信息系统(HIS)面临的安全威胁和主要安全攻击方法,由此提出HIS安全体系和网络安全模型,并且在网络层面上给出了完整的技术解决方案.     

网络环境下医院信息系统数据安全保障体系构建研究

医院信息系统（HIS）被公认成是新时期下医院现代化建设的一个重要标志，也是优化医院整体管理模式的一项必要形式。鉴于医院业务的特殊性、连续性，对HIS运行的安全性、可靠性提出更高的要求。首先阐述网络环境下HIS建设的现状，其次分析HIS数据库实现安全与保密性的重要意义，最后较为详细的探讨HIS安全保障体系建设及完善的措施，包括搭建设备安全系统、完善访问控制系统、数据备份、网络防毒以及入侵检测系统等，以保障医院各系统数据的安全。     

基于等级保护的政府网站云数据中心的研究与实践

信息安全等级保护是国家信息安全保障的基本制度,是维护国家安全、社会稳定和公共利益,提高信息安全保障能力和水平,保障和促进信息化建设的基本策略和方法。本文提出基于等级保护的政府网站云数据中心解决方案,建设政府网站系统合规、有效、全面的信息安全体系,有效解决政府网站信息安全面临的主要问题。     

基于等级保护的网络安全技术的应用研究

从物理安全、主机安全、网络安全、应用安全和数据安全五个方面介绍网络信息安全等级保护建设,结合特定的信息系统（医院信息管理系统）,介绍基于等级保护的网络安全技术要求、安全策略及安全技术,可供用户的等级保护建设参考。     

基于等保2.0标准的互联网医院信息系统安全建设

随着我国经济及技术的快速发展,医院服务模式也在不断创新,其业务范围逐渐向互联网延伸,这就对医院网络系统安全建设提出新的挑战。相关部门发布了《信息安全技术网络安全等级保护基本要求》,将基础信息网络、信息系统、云计算平台、大数据平台、移动互联、物联网等作为等级保护对象,在原有通用安全要求的基础上新增了安全扩展要求,标志着我国网络安全等级保护工作正式进入"2.0时代"。等保2.0标准的出台,为互联网医院系统安全建设指明了方向,医院需要根据自身业务发展的需要对信息系统进行升级改造,以满足医院发展需求,从而促进自身信息系统安全水平。     

基于医院等级保护2.0的实践思考

网络安全等级保护标准是顺应信息化发展而发布,更是符合新时期下的网络安全的需求。信息化发展导致医院等医疗机构系统边界越来越广,行业面临的病毒、木马及数据泄露严重安全威胁并没得到有效控制,各医院的安全建设必将会按照网络安全等级保护的要求来严格推进。网络安全等级保护2.0大时代下,医疗机构可以"安全可控、安全可管、持续防护"为安全总体架构建设思想,抵御不断增加的网络攻击行为。     

关于等级保护的物理安全建设问题

目前计算机信息技术的迅猛发展,我国信息化建设逐渐走入成熟,各行业对信息系统的依赖越来越强,因而信息安全问题日益突出和严重。目前国家已经颁布了相关的信息安全等级保护的标准。等级保护基本技术要求涉及物理安全、网络安全、主机安全、应用和数据安全等几个重要的方面,本文以机房建设为例来探讨一下等级保护中物理安全建设问题。     

医院网络终端安全准入系统初探

在国家要求全面加强信息安全保障体系建设及落实信息安全等级保护的大背景下,网络安全日渐成为医院信息化建设的重要一环,医院网络接入层作为信息安全防护体系的前沿阵地更应受到重视。本文通过结合医院实际网络情况对网络准入系统的认证模式选型、部署方式、准入效果等进行探究,简述网络终端准入系统在南方医科大学南方医院增城分院(下文简称"本院")的初步实践,对实施过程中遇到的问题进行讨论与经验总结。     

信息系统安全等级保护整改建设研究

阐述了开展信息系统安全等级保护整改建设的重要意义,依据国家信息安全等级保护建设有关标准规范要求,提出了信息系统安全等级保护整改建设方案,并对信息系统安全等级保护整改建设技术实现措施进行了全面的论述。     

基于GB17859-1999标准体系的风险评估方法

在信息系统的安全问题上,只能追求适度的安全风险。安全风险要适度,就必须正确选择系统的保护等级,而确定安全保护等级的基本方法是进行风险评估。文章首先介绍国内外信息系统安全等级保护的相关标准,着重论述了我国的GB17859-1999等级保护标准体系。在此基础上,提出了基于该标准体系进行信息系统等级保护风险评估的模型及方法。     

基于等级保护的财政信息系统安全建设探讨

以我国信息安全等级体系规范和标准为基础,分析财政信息系统的安全保护等级模型,讨论和设计财政信息系统网络安全域的划分和等级保护方案,提出方便有效地进一步完善财政信息系统安全的保障措施。     

浅谈信息安全产品标准如何体现等级保护的要求

文章从国家等级保护系统建设的基本要求出发,结合作者在信息安全产品检测以及系统测评中的实际经验,阐述了以等级保护要求为基础实施信息安全产品分级管理的必要性,并就信息安全产品标准分级实施的可行性及方法进行了探讨。     

构筑国税网络与信息系统安全防御体系

本文提出了网络与信息系统安全防御体系五层模型,在深入分析国税网络与信息系统所面临的安全风险的基础上,制定了各层安全防护策略,构建了一个有效的网络与信息系统安全防御体系。     

财政信息系统安全分析和建设

以我国信息安全等级体系规范和标准为基础,分析和测试和财政信息系统的安全,讨论和设计财政信息系统网络安全域的划分和等级保护建设,提出方便有效地进一步完善财政信息系统安全的保障措施.     

关于构建科研院所涉密信息系统安全保密管理制度的思考

目前在一般信息化基础条件平台建设项目中,建设标准和运维规范都已经比较成熟,但在涉密信息系统的建设及后期运维等管理工作,特别是涉密信息系统安全保密管理制度制定工作中,还有很多发展空间。本文从科研院所实际出发,结合国家相关标准,针对制定涉密信息系统安全保密管理制度中的重点、难点问题进行了分析,并提出解决思路。     

基于等级测评的系统安全保护能力量化评价方法

采用层次分析法构建保护能力的评价指标体系,并以此为基础层层汇总计算各措施层指标的合成权重,作为保护能力得分量化的基础。同时,还在现有等级测评的基础上,创新性提出从“正反”两个不同的角度来度量信息系统的安全状况,安全保护能力评价结合了正向的保护状况和反向的风险情况进行综合判定。     

神经网络在信息系统安全评价中的应用研究

针对传统的信息系统安全评价方法的单一性和主观性,提出了新的基于BP神经网络的信息系统安全评价方法。根据信息系统安全等级保护基本要求,建立了信息系统安全评价的指标体系．探讨了基于BP神经网络的信息系统安全评价方法,设计构建了评价模型,运用反向传播算法对神经元网络进行训练,并通过MATLAB仿真实验证明该方法能对信息系统的安全性做出准确的评价。     

等级保护在信息安全中的应用研究

信息安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法。本文介绍了等级保护重要性和划分原理。以及等级保护在一些行业中的应用。