互联网医疗企业信息安全体系建设的研究

首页 > 资料专栏 > 论文 > 技研论文 > 研发技术论文 > 互联网医疗企业信息安全体系建设的研究_MBA毕业论文DOC

互联网医疗企业信息安全体系建设的研究_MBA毕业论文DOC

东方jia***: V 实名认证

内容提供者

联系反馈

热门搜索

互联网安全互联网医疗医疗联网医疗安全信息安全论文体系建设研究

资料大小：1873KB(压缩后)
文档格式：DOC
资料语言：中文版/英文版/日文版
解压密码：m448
更新时间：2018/6/12(发布于北京)
阅读：5
类型：金牌资料
积分：--
推荐：升级会员

下载地址

文档软件 | 转换工具

==>> 点击下载文档

相关下载

推荐资料

文本描述

摘要
随着互联网+”时代的到来，互联网医疗企业依托承载于互联
网的各类信息系统为老百姓提供医疗服务，互联网像一把双刃剑”，
在使病人就诊变得效率和便利的同时，也带了巨大的安全隐患，如何
通过在企业中建立信息安全体系去降低安全风险，让信息系统能够安
全的对外提供服务已成为互联网企业亟待解决的难题。面对复杂的安
全需求，思考互联网医疗企业的信息安全管理模式，去建立一个扩展
性高、覆盖全面且易于落地的信息安全体系是本文撰写的初衷

笔者从互联网医疗企业所面临的安全需求背景入手，结合其特有
的行业特点，对企业信息安全现状及其面临的安全风险和现实安全建
设工作中存在的问题进行了深入的分析，依据国内及国际公认的安全
管理标准和模型，基于各最佳安全实践，对互联网医疗行业的信息安
全体系进行了设计，并对其中的关键点：安全组织、安全运营和安全
技术进行了详细说明。同时，为安全体系的落地制定了建设流程，最
后就企业为达到安全目标所建设该安全体系的收益进行了分析和评
估

企业实施建设该套体系后，流程化的安全管理实现了信息安全常
态化，能够不断根据需求进行改进，安全技术上则实现了安全纵深防
3浙江工业大学硕士学位论文互联网医疗企业信息安全体系建设的研究
御体系，使企业安全机制更合理有效，由此可见，笔者设计的信息安
全体系是有效和科学的，能够满足互联网医疗企业的安全发展，体现
了互联网安全特点，对其他互联网企业也极具参考价值

关键词：互联网医疗，信息安全体系，纵深防御体系
论文类型：应用研究
4浙江工业大学硕士学位论文互联网医疗企业信息安全体系建设的研究
RESEARCH ON THE OPTIMIZATION OF
INFORMATION SECURITY MANAGEMENT
MODE IN INTERNET MEDICAL ENTERPRISES
ABSTRACT
With the Internet + era, the Internet medical enterprises provide medical
services for the folks relying on the Internet with a variety of information systems,
like a double-edged sword. The patient treatment becomes efficient and convenient
at the same time, but it also has a huge security risks, how to reduce security risks by
establishing an information security system in the enterprise, so that information
systems can make sure to provide external services has become an urgent problem for
Internet companies. Faced with the complex security needs, the Internet medical
security management model with enterprise information is thought over to establish a
high scalability, covering a comprehensive and information security system which is
easy to land is the original intention of this paper.
The author begins with the background of the security needs faced by the
Internet medical enterprises, and analyzes the current situation of the enterprise
information security and the problems in the security risks and the problems in the
real security construction work combined with its unique industry characteristics.
Based on the characteristics of the domestic and international safety management
standards and models, based on the best security practices, the information security
system of Internet medical industry is designed, and the key points: security
organizations, security operations and security technology are elaborated in detail. At
the same time, a construction process for the safety system to land is developed, and
finally the enterprise’s benefits to build the security system in order to achieve the
safety objectives is analyzed and assessed.
After enterprises implement the construction system, security management with
5浙江工业大学硕士学位论文互联网医疗企业信息安全体系建设的研究
the process can achieve the normalization of information security, to improve
constantly according to demands, security technology can achieve a safe depth
defense system, so that enterprise security mechanism is more reasonable and
effective. Thus it can be seen that the information security system designed by the
author is effective and scientific, and it can meet the Internet security development of
medical enterprises, reflecting the characteristics of Internet security, with great
reference value for other Internet companies too.
KEY WORDS: Internet medical; Information security management system;
Defense-in-depth system;
TYPE OF DISSERTATION / THESIS: Application Research
6浙江工业大学硕士学位论文互联网医疗企业信息安全体系建设的研究
目录
1. 绪论 .......... 10
1.1. 研究背景 ..10
1.2. 研究目的与意义 ........11
1.2.1. 研究目的.........11
1.2.2. 研究意义.........11
1.3. 文献综述 ..12
1.3.1. 信息安全的概念...12
1.3.2. 信息安全的目标...12
1.3.3. 信息安全的研究动态...........13
1.3.4. 互联网医疗安全研究动态因.....15
1.4. 研究内容及论文框架 ....16
1.4.1. 研究方法.........16
1.4.2. 研究思路.........16
1.4.3. 论文框架和章节安排...........17
2. 互联网医疗企业信息安全建设概述 ........ 19
2.1. 互联网医疗企业信息安全内涵 ........19
2.1.1. 企业系统安全.....19
2.1.2. 企业信息安全.....19
2.2. 信息安全标准研究 ......20
2.2.1. IS0 的 27000 系列 .20
2.2.2. 信息安全等级保护.21
2.2.3. 信息安全标准的评价...........21
2.3. 信息安全模型 ..........21
2.3.1. P2DR 模型 ........22
2.3.2. ITIL 理论 ........22
2.3.3. 典型模型的评价...23
2.4. 互联网医疗企业信息安全建设总结 ....24
3. 互联网医疗企业的信息安全建设现状 ...... 26
3.1. 互联网医疗企业面临的安全风险 ......26
3.1.1. 企业内部的安全风险...........26
3.1.2. 来自互联网的安全风险.........27
3.2. 互联网医疗企业信息安全的特点 ......27
3.3. 互联网医疗企业信息安全建设存在的普遍问题 ......28
3.3.1. 安全管理机制还不够完善.......28
3.3.2. 安全防御机制不够联动.........29
4. 互联网医疗企业信息安全体系设计 ........ 30
4.1. 信息安全体系的总体目标 30
7浙江工业大学硕士学位论文互联网医疗企业信息安全体系建设的研究
4.2. 企业信息安全体系模型 ..30
4.3. 企业信息安全体系结构 ..32
4.3.1. 企业安全组织体系.33
4.3.2. 企业安全运营体系.34
4.3.3. 企业安全技术体系.35
4.4. 企业信息安全体系实施及考虑因素 ....38
5. HY 互联网医疗企业的信息安全体系实践 .... 40
5.1. HY 互联网医疗企业信息安全现状 ....40
5.2. HY 互联网医疗企业信息安全体系构建思路 .........41
5.3. HY 互联网医疗企业信息安全体系构建步骤 .........42
5.4. HY 互联网医疗企业信息安全体系具体措施 .........43
5.4.1. 企业及人员安全...43
5.4.2. 应用交付安全.....44
5.4.3. 基础架构与网络安全...........46
5.4.4. 安全事件与应急保障...........46
5.4.5. 企业 SRC 的建立...48
5.5. 信息安全管理体系实施分析及效益评估 48
结论.....
50
参考文献52浙江工业大学硕士学位论文互联网医疗企业信息安全体系建设的研究
图、表目录
图 1-1 研究思路 17
图 2-1 ITIL 下的信息安全流程 ...........23
图 4-1 互联网医疗行业信息安全体系模型..31
图 4-2 企业信息安全体系结构33
图 4-3 企业安全运营体系....34
图 4-4 纵深防御体系 ........37
图 5-1 信息安全体系金字塔..42
图 5-2 构建步骤43
图 5-3 应用交付安全流程图..45
图 5-4 基础架构与网络安全..46
图 5-5 应急响应流程........47浙江工业大学硕士学位论文互联网医疗企业信息安全体系建设的研究1. 绪论
1.1. 研究背景
互联网医疗企业以互联网为基础，对广大互联网用户提供医疗服务，其产品
主要覆盖 PC 端和移动端，PC 端的产品为门户网站，而移动端的产品为安卓和
IOS 版本的 APP 应用，分为医生版和用户版，帮助打通医生和患者之间的关系，
用户版 APP 为用户提供在线问诊、智能分诊、即时挂号、院外候诊、检查检验
报告查询、处方查询、医疗支付及动态电子病历服务；医生版 APP 是医生的移
动诊室”，帮助医生完成患者管理、医患交流、诊后随访、患者转诊服务。另外，
除了满足原有的医疗服务外，部分互联网医疗行业还升级医疗服务，重新定义了
医生的组织和协作形式，通过互联网将专家的品牌、经验和年轻、基层医生的时
间进行匹配优化，使跨区域甚至跨学科的医生可以结成团队，共同为患者提供线
上线下全程医疗服务，以团队协作形式助力国家分级诊疗政策的实现
随着互联网+”概念的深入，互联网医院也初具雏形，互联网医院核心业
务是医患间的在线诊疗与医医间的远程会诊。作为一个开放的平台，互联网医院
可以和大医院的初诊形成有效协作，在改善患者就医体验的同时，提高优质医疗
资源利用效率，破解看病难、看病贵”难题。实为解决我国医疗资源不平衡和
人们日益增加的健康医疗需求之间的矛盾，是卫生部积极引导和支持
。。。以上简介无排版格式，详细内容请下载查看