等保2.0标准医院信息化安全问题-绪论应该怎样写

等保2.0标准下医院信息化安全问题研究及对策

绪论

1.1 目的和意义

为解决医疗行业信息安全所面临的问题，我国提出等级保护2.0标准来规范网络建设的标准以及增大网络防护的力度，但是由于各种原因的阻碍，等保2.0标准不能完全标准化实施。本文主要是在技术方面论述等保2.0标准下怎样去规范化实施部分网络建设，从安全物理环境、安全通信网络、安全计算环境三个方面着手进行分析和研究，以提升国内医疗信息化基础建设结构的抗网络攻击为目的，使得网络的抗攻击性能更强，灾后恢复时间更短。从而使得信息系统的正常稳定运行和灾备恢复，防止医疗信息的外泄，让医院网络更加安全、便捷、迅速，给医疗行业工作者和患者更好的网络体验。

1.2 国内外研究/应用现状

我国的基础医疗建设为贯彻落实国家信息安全等级保护制度，规范和指导全国卫生行业信息安全等级保护工作，卫生部办公厅于2011年12月下发卫生部卫生行业信息安全等级保护工作的指导意见》.从物理安全、主机安全、应用安全、数据安全与备份恢复四个层面提供融合化的等级保护解决方案。2.0版本的提出，更是在1.0标准的基础上，分析出其中的不足，强化网络安全环境。而目前我国应对网络攻击采用的是物理隔离、安装监控软件、身份认证技术、访问控制技术、密码学技术、加强安全管理等对策，外国与我国的做法也是大同小异。从我所了解的信息来说，网络安全目前的研究就是怎样用最少的成本去使网络更加稳定更加安全。提前预警，立刻防御，智能化、及时化、低成本化去应对网络隐患和攻击，使的医院网络信息化数据以及工作稳定运行。

1.3 研究内容

本文主要是在等级保护2.0三级的背景下， 面向计算机技术在医院信息化中的应用安全，研究要点为国家计算机信息安全等级保护2.0和1.0的差异分析、现阶段医院信息化网络建设逻辑隔离网络结构与物理隔离网络结构差异研究分析与对策、医院信息化网络安全研究（包括医院安全物理环境与终端入网设备分析与对策和医院信息系统攻击防护与灾难恢复现状分析及对策），并希望通过以上三点研究为医院信息化安全提供部分建议。

1.4 研究方法

文献调查法。查找我国应对网络安全提出的网络安全法以及相关文档、查找业界大师对网络安全的研究报告、查找网络信息化在医院中的应用，查找学者对目前医院网络安全问题的看法等用文档进行整理学习。
比较研究法。对2.0标准与1.0标准的异同进行分析；对逻辑隔离网络和物理隔离网络进行对比分析，并对其中概要进行分析阐述。
理论结合实际。信息安全防护技术结合现实行业现状问题。

1.5 技术路线

分析2.0标准并研究相关网络安全建设案列、网络攻击案例。调研目前大多数医院采用的网络结构以及安全公司对医院的网络规划。规划并设计出最具抗攻击性的医院网络建设方案。从入侵角度测试网络建设的抵抗力。评估自己的网络建设方案，并进行相关修改。