共查询到20条相似文献,搜索用时 171 毫秒
1.
唐超琪 《电脑编程技巧与维护》2022,(4):160-162
在满足等级保护合规性安全要求的前提下,医院需要结合信息系统的特点与实际安全需求,落实等级保护.因此,切实提高医院信息系统的防篡改、防窃密、防攻击、防病毒等能力,是一个亟待解决的问题.主要分析了当前医院的信息安全建设现状,并基于此提出了信息安全等级保护整改设计方案,详细阐述了方案目标、设计内容,为等级保护提供一定参考. 相似文献
2.
于雷 《数字社区&智能家居》2014,(19):4433-4435
从物理安全、主机安全、网络安全、应用安全和数据安全五个方面介绍网络信息安全等级保护建设,结合特定的信息系统(医院信息管理系统),介绍基于等级保护的网络安全技术要求、安全策略及安全技术,可供用户的等级保护建设参考。 相似文献
3.
本文分析了医院信息系统(HIS)面临的安全威胁和主要安全攻击方法,由此提出HIS安全体系和网络安全模型,并且在网络层面上给出了完整的技术解决方案. 相似文献
4.
张舒 《网络安全技术与应用》2023,(2):60-61
医院信息系统(HIS)被公认成是新时期下医院现代化建设的一个重要标志,也是优化医院整体管理模式的一项必要形式。鉴于医院业务的特殊性、连续性,对HIS运行的安全性、可靠性提出更高的要求。首先阐述网络环境下HIS建设的现状,其次分析HIS数据库实现安全与保密性的重要意义,最后较为详细的探讨HIS安全保障体系建设及完善的措施,包括搭建设备安全系统、完善访问控制系统、数据备份、网络防毒以及入侵检测系统等,以保障医院各系统数据的安全。 相似文献
5.
信息安全等级保护是国家信息安全保障的基本制度,是维护国家安全、社会稳定和公共利益,提高信息安全保障能力和水平,保障和促进信息化建设的基本策略和方法。本文提出基于等级保护的政府网站云数据中心解决方案,建设政府网站系统合规、有效、全面的信息安全体系,有效解决政府网站信息安全面临的主要问题。 相似文献
6.
于雷 《数字社区&智能家居》2014,(7):4433-4435
从物理安全、主机安全、网络安全、应用安全和数据安全五个方面介绍网络信息安全等级保护建设,结合特定的信息系统(医院信息管理系统),介绍基于等级保护的网络安全技术要求、安全策略及安全技术,可供用户的等级保护建设参考。 相似文献
7.
何钟鸣 《网络安全技术与应用》2020,(5):121-122
随着我国经济及技术的快速发展,医院服务模式也在不断创新,其业务范围逐渐向互联网延伸,这就对医院网络系统安全建设提出新的挑战。相关部门发布了《信息安全技术网络安全等级保护基本要求》,将基础信息网络、信息系统、云计算平台、大数据平台、移动互联、物联网等作为等级保护对象,在原有通用安全要求的基础上新增了安全扩展要求,标志着我国网络安全等级保护工作正式进入"2.0时代"。等保2.0标准的出台,为互联网医院系统安全建设指明了方向,医院需要根据自身业务发展的需要对信息系统进行升级改造,以满足医院发展需求,从而促进自身信息系统安全水平。 相似文献
8.
9.
王宇宏 《计算机光盘软件与应用》2012,(16):111+113
目前计算机信息技术的迅猛发展,我国信息化建设逐渐走入成熟,各行业对信息系统的依赖越来越强,因而信息安全问题日益突出和严重。目前国家已经颁布了相关的信息安全等级保护的标准。等级保护基本技术要求涉及物理安全、网络安全、主机安全、应用和数据安全等几个重要的方面,本文以机房建设为例来探讨一下等级保护中物理安全建设问题。 相似文献
10.
在国家要求全面加强信息安全保障体系建设及落实信息安全等级保护的大背景下,网络安全日渐成为医院信息化建设的重要一环,医院网络接入层作为信息安全防护体系的前沿阵地更应受到重视。本文通过结合医院实际网络情况对网络准入系统的认证模式选型、部署方式、准入效果等进行探究,简述网络终端准入系统在南方医科大学南方医院增城分院(下文简称"本院")的初步实践,对实施过程中遇到的问题进行讨论与经验总结。 相似文献
11.
12.
基于GB17859-1999标准体系的风险评估方法 总被引:1,自引:0,他引:1
在信息系统的安全问题上,只能追求适度的安全风险。安全风险要适度,就必须正确选择系统的保护等级,而确定安全保护等级的基本方法是进行风险评估。文章首先介绍国内外信息系统安全等级保护的相关标准,着重论述了我国的GB17859-1999等级保护标准体系。在此基础上,提出了基于该标准体系进行信息系统等级保护风险评估的模型及方法。 相似文献
13.
以我国信息安全等级体系规范和标准为基础,分析财政信息系统的安全保护等级模型,讨论和设计财政信息系统网络安全域的划分和等级保护方案,提出方便有效地进一步完善财政信息系统安全的保障措施。 相似文献
14.
15.
杨建 《网络安全技术与应用》2005,(7):8-9
本文提出了网络与信息系统安全防御体系五层模型,在深入分析国税网络与信息系统所面临的安全风险的基础上,制定了各层安全防护策略,构建了一个有效的网络与信息系统安全防御体系。 相似文献
16.
以我国信息安全等级体系规范和标准为基础,分析和测试和财政信息系统的安全,讨论和设计财政信息系统网络安全域的划分和等级保护建设,提出方便有效地进一步完善财政信息系统安全的保障措施. 相似文献
17.
目前在一般信息化基础条件平台建设项目中,建设标准和运维规范都已经比较成熟,但在涉密信息系统的建设及后期运维等管理工作,特别是涉密信息系统安全保密管理制度制定工作中,还有很多发展空间。本文从科研院所实际出发,结合国家相关标准,针对制定涉密信息系统安全保密管理制度中的重点、难点问题进行了分析,并提出解决思路。 相似文献
18.
采用层次分析法构建保护能力的评价指标体系,并以此为基础层层汇总计算各措施层指标的合成权重,作为保护能力得分量化的基础。同时,还在现有等级测评的基础上,创新性提出从“正反”两个不同的角度来度量信息系统的安全状况,安全保护能力评价结合了正向的保护状况和反向的风险情况进行综合判定。 相似文献
19.
20.
信息安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法。本文介绍了等级保护重要性和划分原理。以及等级保护在一些行业中的应用。 相似文献