潘金莲激情三级做爰,18禁在线无码无遮挡观看视频,免费无码黄动漫在线观看犹物影视

女高中生上课自慰流白浆_金瓶梅全集在线观看_人妻互换免费中文字幕网站_国产玖玖资源站免费_最经典的人与动物故事

      













       


      


 


      
      

      

      

     獲得積分
      

     
          		資料庫會(huì)員登錄
      
            		
    
      

      




   
      
    
      
    
      
			  
      
			  
      
			  	  搜索: 
                      [高級(jí)搜索]
				


          
      
		  		下載首頁 | 資源分類 |  下載排行
      		
  




              
      


              
              
      

  
     
      
      
        
      
          您的位置: 首頁 > 區(qū)域衛(wèi)生信息化 > 區(qū)域信息化方案
        
      
      
      
    
  


      
  
       
    
  
      

      

      
  
       
     
      
      
        
       
           
            
      
              
       
                 
                 
                  
      分類導(dǎo)航
      		
                
              
      
            
      
                		
        
      
        
       
          
            
      
              
       
                
              
      
            
      
                		
        
      
      
      
      
      
        
       
          
        
      
      
      
      
      
        
       
           
            
      
              
       
                下載排行
              
      
            
      
                		
        
      
        
       
           
      
              
       
                
              
      
            
      		
        
      
      
       
      
      
        
       
          
        
      
      
      




      
      
        
       
           
            
      
              
       
                最新資源
              
      
            
      
                		
        
      
        
       
           
            
      
              
       
                
              
      
            
      
                		
        
      
      
      
          		
    
      
        
       
          
            
      
              
       
                基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)技術(shù)部分第10章
              
      
            
      		
        
      
        
       
          
		  	
      
              
       
                 
      
                    
       
                        
                        資源大。1.38 MB 
                        
                        資源類型:文檔 
                    
      
                                        
       
                        
                        下載積分: 0 
                    
      

                  
      		
                 
      
                    
       
                      





                    
      
                  
      		
              
      
              
       
                
      
        
        
        
        
        更多
    
      
-->




                  
      
                    
       
                        
                        下載統(tǒng)計(jì):總下載:0,本月下載:0,本周下載:0,今日下載:0
                    
      
                    
       
                        
                         
                        發(fā)表評(píng)論 
                         
                        錯(cuò)誤報(bào)告 
                         
                        加入收藏夾 
                      


      

    
    
    
    

      		
              
      
              
       
                 
      
                    
       
                       
                        資源介紹
                    
      
                  
      		
              
      
              
       
                 
      
                    
       
                      10
      
安全
      
10.1
      
前提假設(shè)
      
本章節(jié)的前提假設(shè)條件如下:
      
假設(shè)一:RHIN系統(tǒng)不支持從POS到POS直接發(fā)起的點(diǎn)到點(diǎn)的PHI等信息傳輸。
      
假設(shè)二:當(dāng)將PHI等信息從RHIN系統(tǒng)下載到POS點(diǎn)上后,POS將負(fù)責(zé)該信息的安全性。
      
假設(shè)三:和RHIN系統(tǒng)相連的POS系統(tǒng)都將遵循POS站點(diǎn)安全建設(shè)規(guī)范。
      
假設(shè)四:RHIN系統(tǒng)下直接接入POS系統(tǒng)。本章節(jié)不考慮RHIN系統(tǒng)上下級(jí)互連的情況。
      
假設(shè)五:已建立RHIN系統(tǒng)CA認(rèn)證體系或直接利用第三方CA認(rèn)證體系。
      
10.2
      
安全方案目標(biāo)
      
本安全方案的目標(biāo)是支撐和保障區(qū)域衛(wèi)生信息平臺(tái)的信息系統(tǒng)和業(yè)務(wù)的安全穩(wěn)定運(yùn)行,防止信息網(wǎng)絡(luò)癱瘓、防止應(yīng)用系統(tǒng)破壞、防止業(yè)務(wù)數(shù)據(jù)丟失、防止衛(wèi)生信息泄密、防止終端病毒感染、防止有害信息傳播、防止惡意滲透攻擊,以確保信息系統(tǒng)安全穩(wěn)定運(yùn)行,確保業(yè)務(wù)數(shù)據(jù)安全。
      
10.3
      
安全等級(jí)需求
      
基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)所涉及信息包括:病人的基本健康信息,病人的診療數(shù)據(jù),衛(wèi)生資源數(shù)據(jù)等等。這些業(yè)務(wù)信息遭到破壞后,所侵害的客體是公民、法人和其他組織的合法權(quán)益。一旦業(yè)務(wù)信息遭到非法入侵、修改、增加、刪除等不明侵害(形式可以包括丟失、破壞、損壞等),會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成影響和損害。程度表現(xiàn)為嚴(yán)重?fù)p害,即工作職能收到嚴(yán)重影響,業(yè)務(wù)能力顯著下降,出現(xiàn)較嚴(yán)重的法律問題,較大范圍的不良影響等。根據(jù)以上描述
      
777
      
我們可以確定基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)業(yè)務(wù)信息安全保護(hù)等級(jí)為第二級(jí)。
      
表10-1 業(yè)務(wù)信息安全分析
      
對(duì)相應(yīng)客體的侵害程度
      
業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體
      
一般損害
      
嚴(yán)重?fù)p害
      
特別嚴(yán)重?fù)p害
      
公民、法人和其他組織的合法權(quán)益
      
第一級(jí)
      
第二級(jí)
      
第二級(jí)
      
社會(huì)秩序、公共利益
      
第二級(jí)
      
第三級(jí)
      
第四級(jí)
      
國(guó)家安全
      
第三級(jí)
      
第四級(jí)
      
第五級(jí)
      
基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)屬于為國(guó)計(jì)民生、經(jīng)濟(jì)建設(shè)等提供服務(wù)的信息系統(tǒng),其服務(wù)范圍為區(qū)域范圍內(nèi)的普通公民、醫(yī)療機(jī)構(gòu)等。該系統(tǒng)服務(wù)遭到破壞后,所侵害的客體是公民、法人和其他組織的合法權(quán)益,同時(shí)也侵害社會(huì)秩序和公共利益但不損害國(guó)家安全。客觀方面表現(xiàn)的侵害結(jié)果為:(1)可以對(duì)公民、法人和其他組織的合法權(quán)益造成侵害(影響正常工作的開展,導(dǎo)致業(yè)務(wù)能力下降,造成不良影響,引起法律糾紛等);(2)可以對(duì)社會(huì)秩序公共利益造成侵害(造成社會(huì)不良影響,引起公共利益的損害等)。根據(jù)《定級(jí)指南》的要求,出現(xiàn)上述兩個(gè)侵害客體時(shí),優(yōu)先考慮社會(huì)秩序和公共利益,另外一個(gè)不做考慮。上述結(jié)果的程度表現(xiàn)為:對(duì)社會(huì)秩序和公共利益造成一般損害,即會(huì)出現(xiàn)一定范圍的社會(huì)不良影響和公共利益的損害等,則業(yè)務(wù)信息安全保護(hù)等級(jí)為第二級(jí)。
      
表10-2 系統(tǒng)服務(wù)安全分析
      
對(duì)相應(yīng)客體的侵害程度
      
系統(tǒng)服務(wù)被破壞時(shí)所侵害的客體
      
一般損害
      
嚴(yán)重?fù)p害
      
特別嚴(yán)重?fù)p害
      
公民、法人和其他組織的合法權(quán)益
      
第一級(jí)
      
第二級(jí)
      
第二級(jí)
      
社會(huì)秩序、公共利益
      
第二級(jí)
      
第三級(jí)
      
第四級(jí)
      
國(guó)家安全
      
第三級(jí)
      
第四級(jí)
      
第五級(jí)
      
信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全務(wù)安等級(jí)的較高者決定。所以,基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)安全保護(hù)等級(jí)為第二級(jí)。
      
778
      
表10-3 RHIN安全等級(jí)
      
信息系統(tǒng)名稱
      
安全保護(hù)等級(jí)
      
業(yè)務(wù)信息安全等級(jí)
      
系統(tǒng)服務(wù)安全等級(jí)
      
基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)
      
第二級(jí)
      
第二級(jí)
      
第二級(jí)
      
但是,從總體上考慮到某些基本業(yè)務(wù)信息系統(tǒng)(Point Of Service,POS)的信息系統(tǒng),比如疾控中心,其系統(tǒng)服務(wù)遭受破壞后,可能會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,即會(huì)出現(xiàn)較大范圍的社會(huì)不良影響和較大程度的公共利益的損害等,所以其安全保護(hù)等級(jí)建議定為三級(jí)。但是由于本章主要考慮區(qū)域衛(wèi)生信息平臺(tái)的安全保障,所以其它POS系統(tǒng)的安全保障方法不做論述。
      
10.4
      
系統(tǒng)風(fēng)險(xiǎn)分析
      
10.4.1
      
信息和信息系統(tǒng)分析
      
信息和信息系統(tǒng)構(gòu)成了RHIN的信息資產(chǎn)。基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)的使用對(duì)象主要是醫(yī)療衛(wèi)生人員,最終的服務(wù)對(duì)象是居民和患者。醫(yī)療衛(wèi)生人員為了更好的為居民和患者提供可靠的、可及的、連續(xù)的醫(yī)療衛(wèi)生服務(wù),需要依賴平臺(tái)提供的眾多服務(wù)。
      
RHIN平臺(tái)中的業(yè)務(wù)數(shù)據(jù)的類型主要包括文檔數(shù)據(jù)、操作型數(shù)據(jù)、輔助決策型數(shù)據(jù)。文檔數(shù)據(jù)是以文檔形式存在于平臺(tái)中的臨床和預(yù)防保健業(yè)務(wù)數(shù)據(jù),例如檢驗(yàn)報(bào)告、處方,傳染病報(bào)告卡等。這些數(shù)據(jù)是結(jié)果數(shù)據(jù)。操作型數(shù)據(jù)一般是指平臺(tái)從業(yè)務(wù)系統(tǒng)中采集、匯總、供實(shí)時(shí)業(yè)務(wù)查詢和統(tǒng)計(jì)使用的數(shù)據(jù)。輔助決策數(shù)據(jù)是指存儲(chǔ)在數(shù)據(jù)倉庫中,以主題方式組織,是經(jīng)過二次加工的歷史數(shù)據(jù)。這些信息是需要安全保護(hù)的重點(diǎn)對(duì)象,其可用性、機(jī)密性和完整性均需要進(jìn)行一定程度的保障。
      
RHIN平臺(tái)網(wǎng)絡(luò)基礎(chǔ)設(shè)施平臺(tái)由內(nèi)、外兩大網(wǎng)絡(luò)部分組成。外部網(wǎng)絡(luò)對(duì)外收集和提供信息(向下級(jí)部門采集與提供信息,向上級(jí)數(shù)據(jù)中心報(bào)送信息),內(nèi)部網(wǎng)進(jìn)行信息管理和系統(tǒng)開發(fā)。其網(wǎng)絡(luò)拓?fù)涫疽鈭D如下:
      
779
      
圖10-1 信息和信息系統(tǒng)分析
      
10.4.2
      
安全風(fēng)險(xiǎn)分析
      
我們之所以要解決安全問題,是因?yàn)樾畔⒕W(wǎng)絡(luò)存在被病毒、黑客攻擊等各類安全威脅攻擊的可能性,也就是說存在安全風(fēng)險(xiǎn),并隨時(shí)可能因此造成財(cái)產(chǎn)、時(shí)間、聲譽(yù)上的損失,而根據(jù)安全風(fēng)險(xiǎn)的定義,安全風(fēng)險(xiǎn)的大小主要取決于以下四個(gè)方面:資產(chǎn)的價(jià)值、資產(chǎn)的脆弱性、面臨的威脅程度,以及已經(jīng)采取的防范措施。
      
圖10-2 安全風(fēng)險(xiǎn)要素分析
      
780
      
也就是說,當(dāng)一個(gè)系統(tǒng)具有了信息化的核心資產(chǎn)(有很重要的數(shù)據(jù)保存在服務(wù)器上,比如患者信息,),這些資產(chǎn)存在弱點(diǎn)和漏洞(比如承載這些信息的操作系統(tǒng)或數(shù)據(jù)庫具有緩沖區(qū)溢出漏洞),又同時(shí)存在被安全威脅攻擊的可能(比如黑客已經(jīng)開發(fā)出了針對(duì)這種漏洞的蠕蟲和攻擊方法等),而且系統(tǒng)沒有部署相應(yīng)的防御手段(比如網(wǎng)絡(luò)或主機(jī)入侵防御系統(tǒng)),那么就會(huì)導(dǎo)致安全風(fēng)險(xiǎn),從而給系統(tǒng)造成損失。
      
因此,RHIN平臺(tái)的安全風(fēng)險(xiǎn)和這四個(gè)方面緊密相關(guān),也只有同時(shí)解決好這四個(gè)方面的問題,才可能真正的確保RHIN平臺(tái)的安全。
      
10.4.3
      
資產(chǎn)分析
      
在本網(wǎng)絡(luò)中,數(shù)據(jù)中心數(shù)據(jù)庫服務(wù)器、應(yīng)用集成平臺(tái)服務(wù)器和內(nèi)部應(yīng)用系統(tǒng)承載了關(guān)鍵的數(shù)據(jù)信息,需要進(jìn)行重點(diǎn)的防護(hù)。此外,RHIN數(shù)據(jù)交換系統(tǒng)也需要進(jìn)行重點(diǎn)保護(hù),以避免非授權(quán)訪問和攻擊等安全事故發(fā)生。
      
10.4.4
      
威脅分析
      
RHIN平臺(tái)面臨的威脅主要來自于身份假冒、信息竊取、內(nèi)容篡改、非法入侵、病毒侵襲等造成的破壞。
      
假冒、口令竊取威脅
      
身份鑒別是網(wǎng)絡(luò)安全的基本要求,互聯(lián)網(wǎng)擁有大量用戶,系統(tǒng)很難分辨哪些是合法用戶,哪些是非法用戶,存在身份假冒等威脅。一旦醫(yī)護(hù)人員或患者的身份被假冒,將影響到患者信息、醫(yī)療數(shù)據(jù)的安全性和隱私性。
      
竊取、數(shù)據(jù)泄漏、信息篡改威脅
      
RHIN系統(tǒng)存在大量不宜公開的內(nèi)部信息,如病人的健康信息、醫(yī)療記錄等,互聯(lián)網(wǎng)作為高度開放的網(wǎng)絡(luò),內(nèi)部數(shù)據(jù)在傳輸過程中極易被竊取和監(jiān)聽,內(nèi)部數(shù)據(jù)要面對(duì)高水平黑客和別有用心者,信息泄漏的威脅更大。而且由于RHIN擔(dān)當(dāng)了跨系統(tǒng)醫(yī)療健康數(shù)據(jù)交互的功能,一旦數(shù)據(jù)被篡改,其影響范圍將會(huì)非常大。另外,隨著便攜式數(shù)據(jù)處理和存儲(chǔ)設(shè)備,比如筆記本電腦、USB存儲(chǔ)介質(zhì)的廣泛應(yīng)用,由于設(shè)備丟失而導(dǎo)致的PHI等數(shù)據(jù)泄漏途徑也不可忽視。
      
攻擊和入侵威脅
      
RHIN系統(tǒng)具有互聯(lián)網(wǎng)連接,而且和多個(gè)區(qū)域衛(wèi)生機(jī)構(gòu)具有連接,其遭到惡意
      
781      		
                    
      
                  
      		
              
      
              
       
                 
      
                    
       
                       
                        下載地址
                      
                    
      
                  
      		
              
      
              
       
                 
      
                    
       
                       下載地址1
                    
      
                  
      		
              
      
            
      
			      		
        
      
      
      
	        		
  
      

      





      
  
       
    
  
      

      

      
  
      
    
      
      
        
      
          按字母檢索
        
      
      
      
	      		
  
      
  
       
     
      
        
      
          
      
              
       
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
              
      
            
      		
        
      
      
      		
  
      

      







      


 
  
       

      

           

           
            下載須知: 
       大部份資源無需注冊(cè)即可下載  
         需要積分的資源要在會(huì)員中心注冊(cè)會(huì)員并用
積分體系中提示的方法賺取積分才能下載。  
        
		  	                		

      
   

   
       

      

           
         


      

           


免責(zé)聲明:
      所有資源只能用于參考學(xué)習(xí),不能用于任何商業(yè)用途,否則后果自負(fù)!