| 中文摘要 | 第1-9页 |
| Abstract | 第9-13页 |
| 前言 | 第13-15页 |
| 资料来源与研究方法 | 第15-19页 |
| 1. 资料来源 | 第15-16页 |
| 2. 研究方法 | 第16-19页 |
| 结果与分析 | 第19-42页 |
| 1 研究对象的基本特征分析 | 第19-22页 |
| ·调查医院的基本特征 | 第19-20页 |
| ·调查人群的基本特征分析 | 第20-22页 |
| 2 调查医院信息科人员结构及系统安全人员配置与分工分析 | 第22-23页 |
| ·调查医院信息科人员结构汇总 | 第22-23页 |
| ·调查医院系统安全方面的人员配置与分工分析 | 第23页 |
| 3 医院信息系统安全人员培训情况分析 | 第23-25页 |
| ·系统安全培训内容分析 | 第23-24页 |
| ·培训方式和时间选择 | 第24页 |
| ·调查医院的信息系统安全培训情况举例 | 第24-25页 |
| 4 医院信息系统安全风险分析 | 第25-28页 |
| ·医院信息系统安全面临的主要风险分析 | 第25页 |
| ·系统安全风险的主成分分析 | 第25-26页 |
| ·发现系统安全风险的方式分析 | 第26-27页 |
| ·调查医院发生的系统安全事件举例 | 第27-28页 |
| 5 医院信息系统安全风险规避措施的有效选取分析 | 第28-35页 |
| ·体系结构的安全措施 | 第29页 |
| ·操作系统级安全措施 | 第29-30页 |
| ·系统级安全措施 | 第30-31页 |
| ·数据安全措施 | 第31-32页 |
| ·网络安全措施 | 第32-34页 |
| ·安全管理和技术措施 | 第34-35页 |
| 6 医院信息系统安全保护能力和安全产品评价分析 | 第35-38页 |
| ·医院信息系统安全保护能力评价分析 | 第35-37页 |
| ·医院信息系统安全产品的主要问题及评价分析 | 第37-38页 |
| 7 医院信息系统安全资金投入分析 | 第38-42页 |
| ·资金投入预算与数量变化情况分析 | 第38-39页 |
| ·资金投入方向分析 | 第39页 |
| ·不同分组的信息科人员对资金投入充足程度的认知差异分析 | 第39-42页 |
| 讨论与建议 | 第42-65页 |
| 1 讨论 | 第42-60页 |
| ·医院信息系统安全的内涵 | 第42-43页 |
| ·医院信息系统安全风险规避管理程序 | 第43页 |
| ·医院信息系统安全风险规避管理组织结构 | 第43-45页 |
| ·医院信息系统安全风险规避管理人员分工 | 第45-48页 |
| ·医院信息系统安全风险规避管理制度 | 第48-55页 |
| ·医院信息系统安全风险规避管理应急预案 | 第55-59页 |
| ·医院信息系统安全风险规避管理存在的主要问题 | 第59-60页 |
| 2 建议 | 第60-65页 |
| ·建立合理的组织结构,合理配置管理人员 | 第60-61页 |
| ·加强系统使用人员的系统安全知识宣传、教育和培训 | 第61页 |
| ·加大对重要设备的经费投入 | 第61页 |
| ·建立一套较完善的、操作性强的管理制度 | 第61-62页 |
| ·制定详细而周密的应急预案 | 第62页 |
| ·建立系统安全监控体系 | 第62页 |
| ·建立健全风险评估和检测机制 | 第62-63页 |
| ·加强系统重要信息和文档的管理 | 第63页 |
| ·完善系统功能,提高应用程序级的安全性 | 第63页 |
| ·强化信息系统安全技术保障 | 第63-65页 |
| 致谢 | 第65-66页 |
| 参考文献 | 第66-70页 |
| 综述及参考文献 | 第70-83页 |
| 附件1(攻读学位期间发表论文目录) | 第83-84页 |
| 附件2(研究测量工具) | 第84-98页 |