网络安全等级保护2.0时代医院管理的方法与对策 被引量：9

1

作者 刘阳 俞准 《海南医学》 CAS 2022年第4期535-537,共3页

智慧医院的平稳运行离不开网络安全的保驾护航。在国家《网络安全法》的指导下,作者在充分理解《网络安全等级保护条例(征求意见稿)》(以下简称“条例”)等国家标准的基础上,结合医疗机构的实际情况和《全国医院信息化建设标准与规范(试... 智慧医院的平稳运行离不开网络安全的保驾护航。在国家《网络安全法》的指导下,作者在充分理解《网络安全等级保护条例(征求意见稿)》(以下简称“条例”)等国家标准的基础上,结合医疗机构的实际情况和《全国医院信息化建设标准与规范(试行)》等医疗行业信息化相关标准规范,对新、旧两个版本的条例进行了对比解读和剖析,提出了医疗行业网络安全面临的挑战和存在的问题。阐述了要想做好网络安全保护工作,就需要通过加强管理制度和人员合规化管理等对策,以及加强技术层面的优化防御手段和方法,提高安全性。并且给出了规范的医院网络架构图,系统化的说明了相应解决方案。 展开更多

关键词 网络安全管理 网络安全等级保护2.0 方法与对策 网络安全三同步

下载PDF 职称材料

基于网络安全等级保护2.0的测评管理系统设计与实现

2

作者 汪晨旭 姜来为 +3 位作者 李婧涵 郭星宇 王文浩 夏渝彧 《科技创新与应用》 2024年第6期28-33,37,共7页

在传统的信息安全等级保护测评过程中,当测评人员完成测评工作后,由于人员水平参差,形成的最终报告往往差别较大。为了规范测评结果报告的生成,并方便测评人员对测评结果进行管理,该文基于网络安全等级保护2.0(等保2.0)国家标准要求,设... 在传统的信息安全等级保护测评过程中,当测评人员完成测评工作后,由于人员水平参差,形成的最终报告往往差别较大。为了规范测评结果报告的生成,并方便测评人员对测评结果进行管理,该文基于网络安全等级保护2.0(等保2.0)国家标准要求,设计并实现信息安全等级保护测评管理系统。本系统具有创新性的多方参与管理体系,将用户根据身份的不同划分成不同的角色,不同身份级别的角色对系统中的测评结果拥有不同的查看或修改权限。系统基于B/S架构与MVC框架,利用PHP语言开发,并采用HTML、CSS、JavaScript等前端技术实现系统的可视化、动态化。 展开更多

关键词 信息安全 等保2.0 测评管理系统 B/S架构 通信技术

下载PDF 职称材料

基于等级保护2.0的高校校园网安全平台设计

3

作者 夏龄 周德荣 《四川职业技术学院学报》 2024年第2期145-148,162,共5页

文章分析了我国高校当前面临的网络安全形势,从落实网络安全等级保护视角,以四川民族学院校园网安全为研究对象,基于等级保护2.0标准,从管理和技术两个维度对高校校园网安全平台设计,构建安全合规、具有前瞻性技术理念的网络安全平台,... 文章分析了我国高校当前面临的网络安全形势,从落实网络安全等级保护视角,以四川民族学院校园网安全为研究对象,基于等级保护2.0标准,从管理和技术两个维度对高校校园网安全平台设计,构建安全合规、具有前瞻性技术理念的网络安全平台,最后对基于等级保护2.0高校校园网安全平台的目标和实现进行了深入探讨. 展开更多

关键词 安全形势 等级保护2.0 安全平台 设计实现

下载PDF 职称材料

医院信息系统信息安全等级保护的有效措施 被引量：1

4

作者 陈舒 《数字通信世界》 2023年第11期103-105,共3页

近年来,医院信息系统中医疗数据不断增多,导致患者敏感信息泄露、数据被病毒感染等问题频发,这不仅会对患者的隐私造成侵害,还可能导致医院医疗工作的严重混乱,甚至影响医疗服务的安全性和稳定性。因此,医院网络信息安全问题受到社会各... 近年来,医院信息系统中医疗数据不断增多,导致患者敏感信息泄露、数据被病毒感染等问题频发,这不仅会对患者的隐私造成侵害,还可能导致医院医疗工作的严重混乱,甚至影响医疗服务的安全性和稳定性。因此,医院网络信息安全问题受到社会各界广泛的重视。为了保障医院信息系统的安全,我国出台了比以往政策要求更为严谨的等保2.0,这不仅要求医院信息系统的等级划分和保护要做出更加科学合理的规划,而且要求医院采取一系列的有效措施来确保医院信息系统的安全性。文章将针对医院信息系统网络安全等级保护的有效措施展开分析,希望能够让医院相关人员能更加深入地了解医院信息系统的安全问题,并加强对网络安全等级保护的重视和认识。 展开更多

关键词 医院信息系统 网络安全等级保护 物理安全 技术安全 等保2.0要求

下载PDF 职称材料

新冠肺炎疫情防控期间网络安全结构升级与实现 被引量：4

5

作者 汤其宇 贾正余 +1 位作者 王士勇 刘逸敏 《中国数字医学》 2020年第5期96-98,共3页

为确保疫情防控期间医疗机构的网络基础设施安全,防御可能受控和钓鱼漏洞,结合网络安全等级保护2.0标准,梳理了疫情期间医疗机构业务网络结构以及互联网信息系统应用架构可能存在的访问控制风险,更新了信息安全技术应用方案,介绍了网络... 为确保疫情防控期间医疗机构的网络基础设施安全,防御可能受控和钓鱼漏洞,结合网络安全等级保护2.0标准,梳理了疫情期间医疗机构业务网络结构以及互联网信息系统应用架构可能存在的访问控制风险,更新了信息安全技术应用方案,介绍了网络安全结构升级与功能部署。 展开更多

关键词 网络安全 网络安全等级保护2.0 网络漏洞

下载PDF 职称材料

网络安全等级保护2.0下的安全体系建设研究 被引量：4

6

作者 黄元培 《无线互联科技》 2020年第8期32-33,共2页

为了强化安全体系建设,提升网络安全,文章对网络安全等级保护2.0下的安全体系建设进行了研究。首先,结合信息技术的发展分析了网络安全等级保护2.0制度的推出背景。其次,对比、分析了网络安全等级保护1.0、网络安全等级保护2.0,指出了... 为了强化安全体系建设,提升网络安全,文章对网络安全等级保护2.0下的安全体系建设进行了研究。首先,结合信息技术的发展分析了网络安全等级保护2.0制度的推出背景。其次,对比、分析了网络安全等级保护1.0、网络安全等级保护2.0,指出了两者在保护对象、安全要求等方面的差别。最后,就如何加强安全体系建设提出了4项措施。 展开更多

关键词 网络安全等级保护2.0 安全体系 建设

下载PDF 职称材料

新疆教育行政四级专网安全防护体系建设研究

7

作者 王广平 周学和 +2 位作者 木合塔尔·沙地克 李东亮 王命全 《中国教育信息化》 2022年第10期77-83,共7页

网络安全和信息化是事关国家安全和发展、广大人民群众工作生活的重大战略问题。近年来,我国相继出台《中华人民共和国网络安全法》《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》、“网络安全等级保护2.0”等相关法律... 网络安全和信息化是事关国家安全和发展、广大人民群众工作生活的重大战略问题。近年来,我国相继出台《中华人民共和国网络安全法》《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》、“网络安全等级保护2.0”等相关法律法规及标准,对各行业的网络安全提出了严格要求。文章结合新疆教育行政四级专网的实际状况,根据“网络安全等级保护2.0”的基本要求,按照分域保护、访问控制、身份认证、恶意代码防范、入侵检测、数据安全、终端安全、管理审计、风险预警、集中统一安全管理等,从技术和管理两个层面构建了一套基于新疆教育行政四级专网“可信、可控、可管”的网络安全防护管理体系,以有效防范、控制和抵御网络安全风险,保障数据、系统、应用、网络的安全,增强网络安全预警,提高新疆教育系统整体网络安全的防护水平。 展开更多

关键词 四级专网 等保2.0 数据安全 网络安全 防护体系

下载PDF 职称材料

广播发射台统一认证系统的研究与设计

8

作者 许超 《福建电脑》 2021年第1期20-22,共3页

针对台内局域网中应用系统日益增多的情况,本文设计了一个基于指纹+USBKey双因素认证(2FA)模式的统一认证系统,实现用户的身份认证和资源授权。系统还兼有单点登录(SSO)的功能,用户只需要主动地通过系统进行一次身份认证,就可以无缝地... 针对台内局域网中应用系统日益增多的情况,本文设计了一个基于指纹+USBKey双因素认证(2FA)模式的统一认证系统,实现用户的身份认证和资源授权。系统还兼有单点登录(SSO)的功能,用户只需要主动地通过系统进行一次身份认证,就可以无缝地访问所有被授权的网络应用系统资源。同时,管理员还可以通过统一认证系统对所有用户的身份信息和权限进行集中管理,使网络安全工作更加符合网络安全等级保护制度2.0的技术要求。 展开更多

关键词 网络安全等级保护 2FA 指纹识别 USBKEY SSO

下载PDF 职称材料

基于网络安全等级保护制度2.0标准的医院态势感知平台建设实践 被引量：18

9

作者 冯国斌 刘艳亭 +2 位作者 郭敬鹏 李功靖 魏雪瑶 《中国数字医学》 2020年第11期135-138,共4页

目的:为提升医院网络安全保护水平,应对日益增强的网络安全风险,确保医院网络及系统的平稳运行。方法:在原有网络安全保护措施的基础上结合2019年5月公安部发布的《网络安全等级保护制度2.0》要求部署态势感知平台。结果:对于网络威胁... 目的:为提升医院网络安全保护水平,应对日益增强的网络安全风险,确保医院网络及系统的平稳运行。方法:在原有网络安全保护措施的基础上结合2019年5月公安部发布的《网络安全等级保护制度2.0》要求部署态势感知平台。结果:对于网络威胁实现精准定位,有效处置,实现网络安全从问题导向到目标导向的转变。结论:通过引入态势感知平台,极大地提高了医院安全管理的效率和活力,并通过信息化方式提高医疗信息化工作的质量。 展开更多

关键词 网络安全等级保护制度2.0 态势感知 实践方案

下载PDF 职称材料

网络安全等级保护2.0制度的研究和探讨 被引量：15

10

作者 袁慧 《信息与电脑》 2020年第1期223-224,共2页

随着科技发展,我国计算机网络技术在社会发展过程中得到了极为广泛的应用。近年来,为了保障网络信息安全、提高网络环境稳定和谐,我国推出网络安全等级保护2.0制度制度,很大程度上提升了网络技术的安全性和社会安定,对我国国民经济发展... 随着科技发展,我国计算机网络技术在社会发展过程中得到了极为广泛的应用。近年来,为了保障网络信息安全、提高网络环境稳定和谐,我国推出网络安全等级保护2.0制度制度,很大程度上提升了网络技术的安全性和社会安定,对我国国民经济发展具有一定的积极意义。基于此,笔者以网络安全等级保护2.0制度的推出为主研究其内容和意义。 展开更多

关键词 网络安全等级保护2.0制度 计算机网络技术 网络信息安全

下载PDF 职称材料

基于等级保护2.0的安全通用技术设计研究

11

作者 黄海 陈章芬 《计算机应用文摘》 2022年第10期76-78,共3页

文章从等级保护测评要求出发,介绍了网络安全等级保护制度2.0标准下的安全通用技术设计思路,即等级保护对象在系统设计之初应考虑的安全通用技术关键点及问题。利用该设计思路可有效避免或减少信息系统上线后的各类网络安全问题,节约后... 文章从等级保护测评要求出发,介绍了网络安全等级保护制度2.0标准下的安全通用技术设计思路,即等级保护对象在系统设计之初应考虑的安全通用技术关键点及问题。利用该设计思路可有效避免或减少信息系统上线后的各类网络安全问题,节约后期网络安全问题整改投入。 展开更多

关键词 等级保护2.0 安全技术 设计

下载PDF 职称材料