日韩第一页在线,一级毛片视频免费,乱系列中文字幕在线视频,国产成人在线观看网站,日韩一区二区三免费高清

色人妻超碰,日韩在线视频网站,亚汌国产一区二区三区,国产经典免费视频在线观看 ,久久久精品国产亚洲麻色欲,国产大片喷水在线在线视频,亚洲一区二区成人,女人18一级毛片免费观看

獲得積分

資料庫(kù)會(huì)員登錄

搜索: [高級(jí)搜索]

下載首頁(yè) | 資源分類 | 下載排行

您的位置: 首頁(yè) > 區(qū)域衛(wèi)生信息化 > 區(qū)域信息化方案

分類導(dǎo)航

下載排行

最新資源

基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)技術(shù)部分第10章

資源大�。�1.38 MB	資源類型：文檔
下載積分： 0

-->

下載統(tǒng)計(jì)：總下載：0，本月下載：0，本周下載：0，今日下載：0

發(fā)表評(píng)論

錯(cuò)誤報(bào)告

加入收藏夾

資源介紹

10
安全
10.1
前提假設(shè)
本章節(jié)的前提假設(shè)條件如下：
假設(shè)一：RHIN系統(tǒng)不支持從POS到POS直接發(fā)起的點(diǎn)到點(diǎn)的PHI等信息傳輸。
假設(shè)二：當(dāng)將PHI等信息從RHIN系統(tǒng)下載到POS點(diǎn)上后，POS將負(fù)責(zé)該信息的安全性。
假設(shè)三：和RHIN系統(tǒng)相連的POS系統(tǒng)都將遵循POS站點(diǎn)安全建設(shè)規(guī)范。
假設(shè)四：RHIN系統(tǒng)下直接接入POS系統(tǒng)。本章節(jié)不考慮RHIN系統(tǒng)上下級(jí)互連的情況。
假設(shè)五：已建立RHIN系統(tǒng)CA認(rèn)證體系或直接利用第三方CA認(rèn)證體系。
10.2
安全方案目標(biāo)
本安全方案的目標(biāo)是支撐和保障區(qū)域衛(wèi)生信息平臺(tái)的信息系統(tǒng)和業(yè)務(wù)的安全穩(wěn)定運(yùn)行，防止信息網(wǎng)絡(luò)癱瘓、防止應(yīng)用系統(tǒng)破壞、防止業(yè)務(wù)數(shù)據(jù)丟失、防止衛(wèi)生信息泄密、防止終端病毒感染、防止有害信息傳播、防止惡意滲透攻擊，以確保信息系統(tǒng)安全穩(wěn)定運(yùn)行，確保業(yè)務(wù)數(shù)據(jù)安全。
10.3
安全等級(jí)需求
基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)所涉及信息包括：病人的基本健康信息，病人的診療數(shù)據(jù)，衛(wèi)生資源數(shù)據(jù)等等。這些業(yè)務(wù)信息遭到破壞后，所侵害的客體是公民、法人和其他組織的合法權(quán)益。一旦業(yè)務(wù)信息遭到非法入侵、修改、增加、刪除等不明侵害（形式可以包括丟失、破壞、損壞等），會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成影響和損害。程度表現(xiàn)為嚴(yán)重?fù)p害，即工作職能收到嚴(yán)重影響，業(yè)務(wù)能力顯著下降，出現(xiàn)較嚴(yán)重的法律問(wèn)題，較大范圍的不良影響等。根據(jù)以上描述
777
我們可以確定基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)業(yè)務(wù)信息安全保護(hù)等級(jí)為第二級(jí)。
表10-1 業(yè)務(wù)信息安全分析
對(duì)相應(yīng)客體的侵害程度
業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體
一般損害
嚴(yán)重?fù)p害
特別嚴(yán)重?fù)p害
公民、法人和其他組織的合法權(quán)益
第一級(jí)
第二級(jí)
第二級(jí)
社會(huì)秩序、公共利益
第二級(jí)
第三級(jí)
第四級(jí)
國(guó)家安全
第三級(jí)
第四級(jí)
第五級(jí)
基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)屬于為國(guó)計(jì)民生、經(jīng)濟(jì)建設(shè)等提供服務(wù)的信息系統(tǒng)，其服務(wù)范圍為區(qū)域范圍內(nèi)的普通公民、醫(yī)療機(jī)構(gòu)等。該系統(tǒng)服務(wù)遭到破壞后，所侵害的客體是公民、法人和其他組織的合法權(quán)益，同時(shí)也侵害社會(huì)秩序和公共利益但不損害國(guó)家安全�？陀^方面表現(xiàn)的侵害結(jié)果為：（1）可以對(duì)公民、法人和其他組織的合法權(quán)益造成侵害（影響正常工作的開展，導(dǎo)致業(yè)務(wù)能力下降，造成不良影響，引起法律糾紛等）；（2）可以對(duì)社會(huì)秩序公共利益造成侵害（造成社會(huì)不良影響，引起公共利益的損害等）。根據(jù)《定級(jí)指南》的要求，出現(xiàn)上述兩個(gè)侵害客體時(shí)，優(yōu)先考慮社會(huì)秩序和公共利益，另外一個(gè)不做考慮。上述結(jié)果的程度表現(xiàn)為：對(duì)社會(huì)秩序和公共利益造成一般損害，即會(huì)出現(xiàn)一定范圍的社會(huì)不良影響和公共利益的損害等，則業(yè)務(wù)信息安全保護(hù)等級(jí)為第二級(jí)。
表10-2 系統(tǒng)服務(wù)安全分析
對(duì)相應(yīng)客體的侵害程度
系統(tǒng)服務(wù)被破壞時(shí)所侵害的客體
一般損害
嚴(yán)重?fù)p害
特別嚴(yán)重?fù)p害
公民、法人和其他組織的合法權(quán)益
第一級(jí)
第二級(jí)
第二級(jí)
社會(huì)秩序、公共利益
第二級(jí)
第三級(jí)
第四級(jí)
國(guó)家安全
第三級(jí)
第四級(jí)
第五級(jí)
信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全務(wù)安等級(jí)的較高者決定。所以，基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)安全保護(hù)等級(jí)為第二級(jí)。
778
表10-3 RHIN安全等級(jí)
信息系統(tǒng)名稱
安全保護(hù)等級(jí)
業(yè)務(wù)信息安全等級(jí)
系統(tǒng)服務(wù)安全等級(jí)
基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)
第二級(jí)
第二級(jí)
第二級(jí)
但是，從總體上考慮到某些基本業(yè)務(wù)信息系統(tǒng)（Point Of Service，POS）的信息系統(tǒng)，比如疾控中心，其系統(tǒng)服務(wù)遭受破壞后，可能會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，即會(huì)出現(xiàn)較大范圍的社會(huì)不良影響和較大程度的公共利益的損害等，所以其安全保護(hù)等級(jí)建議定為三級(jí)。但是由于本章主要考慮區(qū)域衛(wèi)生信息平臺(tái)的安全保障，所以其它POS系統(tǒng)的安全保障方法不做論述。
10.4
系統(tǒng)風(fēng)險(xiǎn)分析
10.4.1
信息和信息系統(tǒng)分析
信息和信息系統(tǒng)構(gòu)成了RHIN的信息資產(chǎn)�；诮】禉n案的區(qū)域衛(wèi)生信息平臺(tái)的使用對(duì)象主要是醫(yī)療衛(wèi)生人員，最終的服務(wù)對(duì)象是居民和患者。醫(yī)療衛(wèi)生人員為了更好的為居民和患者提供可靠的、可及的、連續(xù)的醫(yī)療衛(wèi)生服務(wù)，需要依賴平臺(tái)提供的眾多服務(wù)。
RHIN平臺(tái)中的業(yè)務(wù)數(shù)據(jù)的類型主要包括文檔數(shù)據(jù)、操作型數(shù)據(jù)、輔助決策型數(shù)據(jù)。文檔數(shù)據(jù)是以文檔形式存在于平臺(tái)中的臨床和預(yù)防保健業(yè)務(wù)數(shù)據(jù)，例如檢驗(yàn)報(bào)告、處方，傳染病報(bào)告卡等。這些數(shù)據(jù)是結(jié)果數(shù)據(jù)。操作型數(shù)據(jù)一般是指平臺(tái)從業(yè)務(wù)系統(tǒng)中采集、匯總、供實(shí)時(shí)業(yè)務(wù)查詢和統(tǒng)計(jì)使用的數(shù)據(jù)。輔助決策數(shù)據(jù)是指存儲(chǔ)在數(shù)據(jù)倉(cāng)庫(kù)中，以主題方式組織，是經(jīng)過(guò)二次加工的歷史數(shù)據(jù)。這些信息是需要安全保護(hù)的重點(diǎn)對(duì)象，其可用性、機(jī)密性和完整性均需要進(jìn)行一定程度的保障。
RHIN平臺(tái)網(wǎng)絡(luò)基礎(chǔ)設(shè)施平臺(tái)由內(nèi)、外兩大網(wǎng)絡(luò)部分組成。外部網(wǎng)絡(luò)對(duì)外收集和提供信息(向下級(jí)部門采集與提供信息，向上級(jí)數(shù)據(jù)中心報(bào)送信息)，內(nèi)部網(wǎng)進(jìn)行信息管理和系統(tǒng)開發(fā)。其網(wǎng)絡(luò)拓?fù)涫疽鈭D如下：
779
圖10-1 信息和信息系統(tǒng)分析
10.4.2
安全風(fēng)險(xiǎn)分析
我們之所以要解決安全問(wèn)題，是因?yàn)樾畔⒕W(wǎng)絡(luò)存在被病毒、黑客攻擊等各類安全威脅攻擊的可能性，也就是說(shuō)存在安全風(fēng)險(xiǎn)，并隨時(shí)可能因此造成財(cái)產(chǎn)、時(shí)間、聲譽(yù)上的損失，而根據(jù)安全風(fēng)險(xiǎn)的定義，安全風(fēng)險(xiǎn)的大小主要取決于以下四個(gè)方面：資產(chǎn)的價(jià)值、資產(chǎn)的脆弱性、面臨的威脅程度，以及已經(jīng)采取的防范措施。
圖10-2 安全風(fēng)險(xiǎn)要素分析
780
也就是說(shuō)，當(dāng)一個(gè)系統(tǒng)具有了信息化的核心資產(chǎn)（有很重要的數(shù)據(jù)保存在服務(wù)器上，比如患者信息，），這些資產(chǎn)存在弱點(diǎn)和漏洞（比如承載這些信息的操作系統(tǒng)或數(shù)據(jù)庫(kù)具有緩沖區(qū)溢出漏洞），又同時(shí)存在被安全威脅攻擊的可能（比如黑客已經(jīng)開發(fā)出了針對(duì)這種漏洞的蠕蟲和攻擊方法等），而且系統(tǒng)沒(méi)有部署相應(yīng)的防御手段（比如網(wǎng)絡(luò)或主機(jī)入侵防御系統(tǒng)），那么就會(huì)導(dǎo)致安全風(fēng)險(xiǎn)，從而給系統(tǒng)造成損失。
因此，RHIN平臺(tái)的安全風(fēng)險(xiǎn)和這四個(gè)方面緊密相關(guān)，也只有同時(shí)解決好這四個(gè)方面的問(wèn)題，才可能真正的確保RHIN平臺(tái)的安全。
10.4.3
資產(chǎn)分析
在本網(wǎng)絡(luò)中，數(shù)據(jù)中心數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用集成平臺(tái)服務(wù)器和內(nèi)部應(yīng)用系統(tǒng)承載了關(guān)鍵的數(shù)據(jù)信息，需要進(jìn)行重點(diǎn)的防護(hù)。此外，RHIN數(shù)據(jù)交換系統(tǒng)也需要進(jìn)行重點(diǎn)保護(hù)，以避免非授權(quán)訪問(wèn)和攻擊等安全事故發(fā)生。
10.4.4
威脅分析
RHIN平臺(tái)面臨的威脅主要來(lái)自于身份假冒、信息竊取、內(nèi)容篡改、非法入侵、病毒侵襲等造成的破壞。
假冒、口令竊取威脅
身份鑒別是網(wǎng)絡(luò)安全的基本要求，互聯(lián)網(wǎng)擁有大量用戶，系統(tǒng)很難分辨哪些是合法用戶，哪些是非法用戶，存在身份假冒等威脅。一旦醫(yī)護(hù)人員或患者的身份被假冒，將影響到患者信息、醫(yī)療數(shù)據(jù)的安全性和隱私性。
竊取、數(shù)據(jù)泄漏、信息篡改威脅
RHIN系統(tǒng)存在大量不宜公開的內(nèi)部信息，如病人的健康信息、醫(yī)療記錄等，互聯(lián)網(wǎng)作為高度開放的網(wǎng)絡(luò)，內(nèi)部數(shù)據(jù)在傳輸過(guò)程中極易被竊取和監(jiān)聽，內(nèi)部數(shù)據(jù)要面對(duì)高水平黑客和別有用心者，信息泄漏的威脅更大。而且由于RHIN擔(dān)當(dāng)了跨系統(tǒng)醫(yī)療健康數(shù)據(jù)交互的功能，一旦數(shù)據(jù)被篡改，其影響范圍將會(huì)非常大。另外，隨著便攜式數(shù)據(jù)處理和存儲(chǔ)設(shè)備，比如筆記本電腦、USB存儲(chǔ)介質(zhì)的廣泛應(yīng)用，由于設(shè)備丟失而導(dǎo)致的PHI等數(shù)據(jù)泄漏途徑也不可忽視。
攻擊和入侵威脅
RHIN系統(tǒng)具有互聯(lián)網(wǎng)連接，而且和多個(gè)區(qū)域衛(wèi)生機(jī)構(gòu)具有連接，其遭到惡意
781

下載地址

下載地址1

按字母檢索

下載須知:
大部份資源無(wú)需注冊(cè)即可下載
需要積分的資源要在會(huì)員中心注冊(cè)會(huì)員并用積分體系中提示的方法賺取積分才能下載。

免責(zé)聲明：
所有資源只能用于參考學(xué)習(xí)，不能用于任何商業(yè)用途，否則后果自負(fù)！