医院信息系统安全策略研究
| 摘要 | 第1-4页 |
| Abstract | 第4-8页 |
| 第一章 绪论 | 第8-14页 |
| ·医院信息系统概述 | 第8-9页 |
| ·研究背景 | 第9-10页 |
| ·研究目的、意义 | 第10-12页 |
| ·论文研究目的 | 第10-11页 |
| ·理论意义和实际应用价值 | 第11-12页 |
| ·内容框架 | 第12-14页 |
| 第二章 国内外研究综述 | 第14-20页 |
| ·医院信息系统发展综述 | 第14-16页 |
| ·信息安全管理的研究现状 | 第16-17页 |
| ·医院信息安全研究综述 | 第17-20页 |
| 第三章 医院信息系统识别方法 | 第20-25页 |
| ·医院信息系统资产识别目标 | 第20页 |
| ·信息资产分类 | 第20-21页 |
| ·信息资产唯一编码及标识规则 | 第21-23页 |
| ·编码及标识实现方案 | 第23-25页 |
| 第四章 医院信息系统安全现状、目标及需求分析 | 第25-30页 |
| ·医院信息系统电子业务识别与分析 | 第25-26页 |
| ·医院信息系统机构分析 | 第25页 |
| ·医院电子业务数据分析 | 第25-26页 |
| ·医院电子业务的用户角色分析 | 第26页 |
| ·医院信息系统安全现状分析 | 第26-27页 |
| ·医院信息安全威胁分析 | 第26-27页 |
| ·医院信息安全管理现状分析 | 第27页 |
| ·医院信息系统安全目标分析 | 第27-28页 |
| ·访问控制及授权策略目标 | 第27-28页 |
| ·基于医院电子业务过程的安全目标分析 | 第28页 |
| ·基于医院电子业务数据的安全目标分析 | 第28页 |
| ·医院信息系统安全需求分析 | 第28-30页 |
| ·身份认证和访问控制需求 | 第28页 |
| ·信息资产安全需求 | 第28-29页 |
| ·网络通信安全需求 | 第29-30页 |
| 第五章 医院信息系统信息安全策略设计 | 第30-44页 |
| ·医院信息系统物理安全策略 | 第30-31页 |
| ·中心机房安全维护 | 第30页 |
| ·服务器的安全维护措施 | 第30页 |
| ·工作站安全策略 | 第30-31页 |
| ·硬件接口设备管理策略 | 第31页 |
| ·身份认证策略 | 第31-32页 |
| ·访问控制策略 | 第32-35页 |
| ·TLRBAC访问控制模型分析 | 第32-33页 |
| ·模型制约因素分析 | 第33-34页 |
| ·访问控制策略的实现 | 第34-35页 |
| ·授权策略 | 第35-36页 |
| ·分布式授权 | 第35-36页 |
| ·层次化授权 | 第36页 |
| ·终端主机安全防护策略 | 第36-38页 |
| ·网络通信防护策略 | 第38-40页 |
| ·IDS与安全策略服务器联动的设计思路 | 第38-39页 |
| ·IDS与安全策略服务器联动策略的实现 | 第39-40页 |
| ·容灾备份解决方案 | 第40-44页 |
| ·容灾架构分析 | 第41-42页 |
| ·医院信息系统容灾解决方案 | 第42-44页 |
| 第六章 结论与展望 | 第44-46页 |
| ·主要研究成果与创新 | 第44-45页 |
| ·主要研究成果 | 第44-45页 |
| ·创新点 | 第45页 |
| ·不足之处 | 第45-46页 |
| 参考文献 | 第46-50页 |
| 致谢 | 第50-51页 |
| 攻读硕士学位期间科研成果 | 第51页 |
