会议专题

基于风险评估思想的医院信息系统等保测评工作探讨

查看全文→
文章从具体的技术实施角度探讨了在风险评估思想下医院等级保护测评实施方法的设计,在对该医院进行信息系统安全等保测评工作时应确定医院信息资产列表及信息资产价值,识别医院信息系统存在的脆弱性和威胁,分析现有的安全管控措施,确定出问题的可能性,分析出现问题可能造成的后果,确定风险并采取措施控制风险,结合等保测评流程及指导书记录结果,最后提出安全防护措施。

医院机构 信息管理系统 等级保护 测评工作

周剑勇 王勇华

云南信龙科技有限公司测评中心,云南昆明650106

国内会议

第二届全国信息安全等级保护技术大会

合肥

中文

98-100

2013-06-01(万方平台首次上网日期,不代表论文的发表时间)