没有合适的资源?快使用搜索试试~ 我知道了~
温馨提示
试读
179页
ISO 27799-2016标准翻译 (格式修订):健康信息学-使用IS0/IEC27002 (ISO27799:2016 )进行健康信息安全管理 本国际标准为医疗保健组织和其他个人健康信息保管人提供了有关如何最好地保护此类信息的机密性、完整性和可用性的指南。它基于并扩展了 ISO / IEC 27002:2013提供的一般指南,并满足健康部门及其独特的操作环境的特殊信息安全管理需求。尽管个人信息的保护和安全对所有个人、公司、机构和政府都很重要,但在健康领域仍需要满足一些特殊要求,以确保个人健康信息的机密性、完整性、可审核性和可用性。在许多个人信息中,这类信息被认为是最机密的信息之一。如果要维护护理对象的隐私,那么保护这种机密性至关重要。健康信息的完整性应得到保护,以确保患者的安全,而保护的重要组成部分是确保对信息的整个生命周期进行全面审核。健康信息的可用性对于有效提供医疗保健也至关重要。健康信息系统要满足而对自然灾害、系统故障和拒绝服务攻击时保持运行的独特需求。因此,保护健康信息的机密性、完整性和可用性需要健康部门的专门知识。
资源推荐
资源详情
资源评论
August 2016
健康信息学-使用 IS0/IEC27002 (ISO
27799:2016 )进行健康信息安全管理
Health informatics - Information security management in
health using ISO/IEC 27002 (ISO 27799:2016 )
Contents 目录
Contents 目录 .......................................................................................................................... 2
Foreword 前言 ............................................................................................................... 16
Introduction 引言 ......................................................................................................... 17
Objectives 目标 ............................................................................................................. 20
Relation to information governance,corporate governance and
clinical governance 与信息治理、公司治理和临床治理的关系..................... 22
Health information to be protected 需要保护的健康信息 ......................... 23
Threats and vulnerabilities in health information security 健康信息安全
中的威胁和脆弱性 .................................................................................................. 25
Who should read this International Standard? 谁应该阅读这个国际标
准? .......................................................................................................................... 26
Benefits of using this International Standard 使用本国际标准的收益 ..... 27
How to use this International Standard 怎样使用本国际标准 ................... 28
1 Scope 范围 ............................................................................................................... 23
2 Normative references 规范性引用文件 .............................................................. 25
3 Terms and definitions 术语和定义 ..................................................................... 25
3.1 health informatics 健康信息学 .............................................................. 25
3.2 health information system 健康信息系统 ........................................... 26
3.3 healthcare 医疗保健 ................................................................................. 26
3.4 healthcare organization 医疗保健组织 ................................................ 26
3.5 health professional 健康专家 ................................................................ 26
3.6 identifiable person 可识别个人 ............................................................. 26
3.7 patient 患者 ............................................................................................... 26
3.8 persona l health information 个人健康信息 ...................................... 26
3.9 subject of care 护理对象 ......................................................................... 27
4 Structure of this International Standard 本国际标准结构 ............................ 27
Health-specific control 医疗健康特定控制措施 .............................................. 28
Health-specific implementation guidance 医疗健康特定实施指南 .......... 28
Other health-specific information 其他医疗健康特定信息 ........................ 29
5 Information security policies 信息安全策略 ..................................................... 28
5.1 Management di rection for information security 信息安全管理指
导 28
5.1.1 Policies for information security 信息安全策略 ..................... 28
Control 控制措施 .................................................................................. 28
Health-specific control 医疗健康特定控制措施 ........................... 28
Implementation guidance 实施指南 ............................................. 28
Health-specific implementation guidance 医疗健康特定实施
指南 .......................................................................................................... 28
Other information 其他信息 ............................................................ 31
5.1.2 Review of the policies for information security 信息安全
策略的评审 31
Control 控制措施 .................................................................................. 31
Health-specific control 医疗健康特定控制措施 ........................... 31
Implementation guidance 实施指南 ............................................. 31
Health-specific implementation guidance 医疗健康特定实施
指南 .......................................................................................................... 31
6 Organization of information security 信息安全的组织 ................................. 33
6.1 Internal organization 内部组织 ............................................................. 33
6.1.1 Information security roles and responsibilities 信息安全
角色和职责 33
Control 控制措施 .................................................................................. 33
Health-specific control 医疗健康特定控制措施 ........................... 33
Implementation guidance 实施指南 ............................................. 34
Health-specific implementation guidance 医疗健康特定实施
指南 .......................................................................................................... 34
Other information 其他信息 ............................................................ 35
6.1.2 Segregation of duties 职务分离 .................................................. 35
Control 控制措施 .................................................................................. 35
Health-specific control 医疗健康特定控制措施 ........................... 35
Implementation guidance 实施指南 ............................................. 35
Other information 其他信息 ............................................................ 35
6.1.3 Contact with authorities 与官方联系 ......................................... 35
Control 控制措施 .................................................................................. 35
Implementation guidance 实施指南 ............................................. 35
Other information 其他信息 ............................................................ 35
6.1.4 Contact with special interest groups 与特殊利益团体联系 . 35
Control 控制措施 .................................................................................. 35
Implementation guidance 实施指南 ............................................. 35
Other information 其他信息 ............................................................ 35
6.1.5 Information security in project management 项目管理中
的信息安全 35
Control 控制措施 .................................................................................. 35
Implementation guidance 实施指南 ............................................. 35
Health-specific control 医疗健康特定控制措施 ........................... 35
Health-specific implementation guidance 医疗健康特定实施
指南 .......................................................................................................... 35
Other health-specific information 其他医疗健康特定信息 ..... 36
6.2 Mobile devices and teleworking 移动设备和远程工作 .................... 36
6.2.1 Mobile device policy 移动设备策略............................................. 36
Control 控制措施 .................................................................................. 36
Implementation guidance 实施指南 ............................................. 36
Health-specific implementation guidance 医疗健康特定实施
指南 .......................................................................................................... 36
Other information 其他信息 ............................................................ 37
6.2.2 Teleworking 远程工作 ..................................................................... 37
Control 控制措施 .................................................................................. 37
Implementation guidance 实施指南 ............................................. 37
Health-specific implementation guidance 医疗健康特定实施
指南 .......................................................................................................... 37
Other information 其他信息 ............................................................ 38
7 Human resource security 人力资源安全 ........................................................... 38
7.1 Prior to employment 任用前 ................................................................. 38
7.1.1 Screening 审查 .................................................................................. 38
Control 控制措施 .................................................................................. 38
Health-specific control 医疗健康特定控制措施 ........................... 38
Implementation guidance 实施指南 ............................................. 39
Health-specific implementation guidance 医疗健康特定实施
指南 .......................................................................................................... 39
7.1.2 Terms and conditions of employment 任用条款及条件 ...... 39
Control 控制措施 .................................................................................. 39
Health-specific control 医疗健康特定控制措施 ........................... 39
Implementation guidance 实施指南 ............................................. 40
Health-specific implementation guidance 医疗健康特定实施
指南 .......................................................................................................... 40
Other information 其他信息 ............................................................ 40
7.2 During employment 任用中 .................................................................. 40
7.2.1 Management responsibilities 管理责任 ................................... 41
Control 控制措施 .................................................................................. 41
Implementation guidance 实施指南 ............................................. 41
Health-specific implementation guidance 医疗健康特定实施
指南 .......................................................................................................... 41
Other information 其他信息 ............................................................ 41
7.2.2 Information security awareness, 意识、教育和培训 ............. 41
Control 控制措施 .................................................................................. 41
Health-specific control 医疗健康特定控制措施 ........................... 42
Implementation guidance 实施指南 ............................................. 42
Other information 其他信息 ............................................................ 42
7.2.3 Disciplinary process 纪律处分流程 .............................................. 42
Control 控制措施 .................................................................................. 69
Implementation guidance 实施指南 ............................................. 69
Health-specific implementation guidance 医疗健康特定实施
指南 .......................................................................................................... 69
Other information 其他信息 ............................................................ 69
7.3 Termination and change of employment 任用的终止和变更 ........ 69
7.3.1 Termination or change of employment responsibilities
任用终止或变更的责任 ...................................................................................................... 69
Control 控制措施 .................................................................................. 69
剩余178页未读,继续阅读
资源评论
Roda的博客
- 粉丝: 86
- 资源: 3
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- oracle 触发器语法及 for each row 详细说明
- 微信小程序-豆瓣图书源码
- Fragment - Unknow animation name objectAnimator 问题解决及源码分析
- 词向量-中文文本相似度计算-采用text2vec词向量工具进行计算对比.zip
- 521293804316625base(1).apk
- ARP IP地址分类及特殊IP
- 【MySQL补丁】vcredist-x64xz MySQL必备插件
- 基于SG3525芯片PWM控制推挽隔离DCDC电源模块AD09设计硬件(原理图+PCB)工程文件.zip
- Word_20240428_092324.docx
- cloudcc_v1.1.10-release_sign.apk
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功