互联网医疗企业信息安全体系建设的研究

发布时间：2018-08-18 21:07

【摘要】：随着“互联网+”时代的到来,互联网医疗企业依托承载于互联网的各类信息系统为老百姓提供医疗服务,互联网像一把“双刃剑”,在使病人就诊变得效率和便利的同时,也带了巨大的安全隐患,如何通过在企业中建立信息安全体系去降低安全风险,让信息系统能够安全的对外提供服务已成为互联网企业亟待解决的难题。面对复杂的安全需求,思考互联网医疗企业的信息安全管理模式,去建立一个扩展性高、覆盖全面且易于落地的信息安全体系是本文撰写的初衷。笔者从互联网医疗企业所面临的安全需求背景入手,结合其特有的行业特点,对企业信息安全现状及其面临的安全风险和现实安全建设工作中存在的问题进行了深入的分析,依据国内及国际公认的安全管理标准和模型,基于各最佳安全实践,对互联网医疗行业的信息安全体系进行了设计,并对其中的关键点:安全组织、安全运营和安全技术进行了详细说明。同时,为安全体系的落地制定了建设流程,最后就企业为达到安全目标所建设该安全体系的收益进行了分析和评估。企业实施建设该套体系后,流程化的安全管理实现了信息安全常态化,能够不断根据需求进行改进,安全技术上则实现了安全纵深防御体系,使企业安全机制更合理有效,由此可见,笔者设计的信息安全体系是有效和科学的,能够满足互联网医疗企业的安全发展,体现了互联网安全特点,对其他互联网企业也极具参考价值。
[Abstract]:With the arrival of the "Internet" era, Internet medical enterprises provide medical services to the common people on the basis of various information systems loaded on the Internet. The Internet, like a "double-edged sword", makes patients' visits more efficient and convenient at the same time. With the huge security hidden trouble, how to establish the information security system to reduce the security risk and make the information system to provide services to the outside security has become a difficult problem for Internet enterprises to solve. In the face of complex security requirements, it is the original intention of this paper to think about the information security management model of Internet medical enterprises and to establish an information security system with high expansibility, comprehensive coverage and easy landing. Starting from the background of the security requirements faced by the Internet medical enterprises and combining their unique industry characteristics, the author makes a deep analysis of the present situation of information security in enterprises, the security risks they face and the problems existing in the practical security construction work. According to the national and international recognized safety management standards and models, and based on the best security practices, the information security system of the Internet medical industry is designed, and the key points are: security organization, Safety operation and safety technology are described in detail. At the same time, the construction process is made for the landing of the security system. Finally, the benefit of the safety system is analyzed and evaluated. After the enterprise implements the construction of the system, the process of security management realizes the normalization of information security, it can be improved continuously according to the demand, and the security technology realizes the security deep defense system, which makes the enterprise security mechanism more reasonable and effective. From this we can see that the information security system designed by the author is effective and scientific, which can meet the security development of Internet medical enterprises and reflect the characteristics of Internet security. It is also of great reference value to other Internet enterprises.
【学位授予单位】：浙江工业大学
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：TP309;F49

【相似文献】

相关期刊论文 前10条

1 吴基传;构筑面向新世纪的国家信息安全体系[J];电子展望与决策;2000年06期

2 金典;中国将建积极防御信息安全体系[J];电讯技术;2001年03期

3 宋岗;郭筱笠;;构筑军用网络电子信息安全体系探析[J];计算机安全;2008年08期

4 汪勇;;关于油田网络信息安全体系建设研究[J];中国管理信息化;2014年14期

5 ;吴基传部长专文论述国家信息安全体系[J];邮电商情;2000年19期

6 刘健,刘伯酉;浅析银行信息安全体系[J];中国金融电脑;2002年09期

7 赵战生;中国信息安全体系机构基本框架与构想[J];计算机安全;2002年01期

8 张力猛;中央银行信息安全体系的构建思路[J];中国金融电脑;2004年03期

9 尚高峰;;行业信息安全体系建设的模式研究[J];计算机安全;2009年08期

10 王晶;王军英;温向彬;;信息安全体系在企业的实施策略[J];农业网络信息;2009年07期

相关会议论文 前10条

1 樊江;;构建综合信息安全体系[A];全国计算机安全学术交流会论文集（第二十二卷）[C];2007年

2 季辉;;人民检察院网络信息安全体系建设思考[A];第十八次全国计算机安全学术交流会论文集[C];2003年

3 侯延彬;;信息安全体系建设为吉林油田保驾护航[A];科技创新与节能减排——吉林省第五届科学技术学术年会论文集（上册）[C];2008年

4 刘升俭;杨海燕;;西部民族地区网络信息安全体系构建研究[A];第13届全国计算机、网络在现代科学技术领域的应用学术会议论文集[C];2007年

5 余刘琅;汤临春;汪彩萍;;基于数据资产核心的信息安全体系架构模型[A];全国计算机安全学术交流会论文集（第二十四卷）[C];2009年

6 蒋德桂;;电信企业内部计算机网络信息安全体系的建立与维护[A];武汉市首届学术年会通信学会2004年学术年会论文集[C];2004年

7 张汝斌;邓艺;黄红伟;杜军;;全球化背景下的国家信息安全体系构建与策略研究——基于系统观的视角[A];经济全球化与系统工程——中国系统工程学会第16届学术年会论文集[C];2010年

8 孟坛魁;梁艺军;;高校信息安全体系建设经验[A];中国高等教育学会教育信息化分会第十次学术年会论文集[C];2010年

9 崔建双;李铁克;张文新;王晨;;企业网络信息安全体系参考架构[A];全国第八届工业工程与企业信息化学术会议论文集[C];2004年

10 舒华英;;互联网治理的分层模型及其生命周期[A];通信发展战略与管理创新学术研讨会论文集[C];2006年

相关重要报纸文章 前10条

1 李惠;自主创新助力构建全面信息安全体系[N];科技日报;2006年

2 ;建立高效信息安全体系7大原则[N];人民邮电;2009年

3 福建省经信委处长 刘正农;建立信息安全体系需把握“三个优先”[N];中国电子报;2014年

4 吴基传;构筑面向21世纪的国家信息安全体系[N];人民邮电;2000年

5 本报记者 刘燕;构筑自主可控的信息安全体系[N];科技日报;2012年

6 本报特约评论员;遵循国际标准 构建信息安全体系[N];中国城乡金融报;2011年

7 太保信息技术部 IT应用管理部;太保集团：建信息安全体系 保业务发展环境[N];中国保险报;2009年

8 本报记者 赵东;构建立体信息安全体系[N];计算机世界;2012年

9 冯庆文;未雨绸缪 全力打造企业网络信息安全体系[N];电脑报;2014年

10 本报记者 彭再升;全国人大代表：加快构建移动互联网信息安全体系至关重要[N];通信信息报;2014年

相关博士学位论文 前10条

1 申琰;互联网的国际博弈与合作研究[D];中共中央党校;2009年

2 滕顺祥;基于互联网的行业综合治理机制与策略研究[D];北京交通大学;2010年

3 李明选;互联网金融产业及其对传统金融冲击影响的研究[D];上海社会科学院;2015年

4 李琦;互联网金融领域信用与风险的理论与实证分析[D];重庆大学;2015年

5 郭珂琼;互联网新兴权利保障研究[D];吉林大学;2016年

6 刘f[;中国互联网金融的发展问题研究[D];吉林大学;2016年

7 曹海涛;从监管到治理[D];武汉大学;2013年

8 李元元;网络宗教安全问题研究[D];中央民族大学;2016年

9 柳强;互联网治理信息的共享研究[D];北京邮电大学;2008年

10 申志伟;基于电信运营企业的互联网治理研究[D];北京邮电大学;2012年

相关硕士学位论文 前10条

1 廖诗江;互联网医疗企业信息安全体系建设的研究[D];浙江工业大学;2017年

2 唐洪玉;电信支撑系统信息安全体系研究及应用[D];太原理工大学;2008年

3 陈洪林;集团企业信息安全体系设计[D];合肥工业大学;2007年

4 江洋;市政工程信息安全体系研究[D];武汉工程大学;2015年

5 孙莉;央行信息安全体系的研究与应用[D];华北电力大学;2012年

6 王健;四川省环境信息安全体系架构方案研究[D];西南交通大学;2012年

7 唐怡云;民机企业信息安全体系设计与实现[D];上海交通大学;2014年

8 陈旭东;基于电子政务平台信息安全体系建设的研究[D];复旦大学;2009年

9 丁家驹;省考试院的网络信息安全体系设计与管理研究[D];安徽理工大学;2011年

10 周恺;企业信息安全体系设计与实践[D];南京邮电大学;2013年

，

本文编号：2190680