信息系统安全保障评估的评估结构与方法

信息系统的安全保障评估已经成为信息安全领域的重要研究内容,基于《信息系统安全保障评估框架》（GB/T 20274,简称SCC）标准完成系统的安全保障评估,能实现评估工作的规范化,提升评估结论的权威性和有效性。在SCC评估框架中引入CAE证据推理模型,得到了SCC的安全保障评估的多级层次结构;提出了基于DS证据理论的信息系统安全保障评估方法,实现了安全保障评估的定量推理。基于该评估方法计算了部分算例,实现了安全保障评估工具,并将DS算法与AHP算法进行了评估推理结论的对比。     

资产关联拓扑结构的信息系统安全评估模型

提出了基于资产关联拓扑结构的信息系统安全评估模型。以资产关联拓扑结构图为原型表示资产间的关联,量化计算判定各资产间关联以及关联性对整个信息系统风险的影响。该信息系统安全评估模型改进了传统的信息系统风险评估方法,添加资产关联性作为评估过程中的重要信息,实现了量化的信息安全评估。最后给出实例验证了模型对传统评估方法的改进。     

基于GB/T 20274的信息系统安全技术保障评估及计算机实现

国家标准GB/T 20274定义了信息系统的安全技术保障要素集,并建议以能力成熟度等级的形式度量信息系统的安全技术保障性。本文首先对安全技术保障度量的能力成熟度等级进行量化处理;其次将信息系统组件的安全技术保障性表示成向量的形式,在向量和向量∞范数的基础上重新阐述了信息系统的安全技术保障模型;最后,给出了信息系统的安全技术保障的计算机实现算法。仿真实验结果验证了本文算法能有效地实现信息系统的安全技术保障的评估。     

医院信息系统评估的探讨

医院信息系统近年来发展迅速,但是缺乏统一的评估标准。医院信息系统评估标准是医院信息系统发展的必要手段,能有效促进区域卫生信息化的建设发展。对评估的必要性和复杂性进行分析,并结合国内外研究成果,提出了从技术、经济和综合3个方面考量的医院信息系统综合评估方法。     

病人动态评估信息系统研究与设计

本文论述了当前护理工作中病人评估存在的问题,详细介绍了病人评估信息系统需求分 析和设计方法.可以根据不同的护理对象或不同的疾病类型,自定义多种不同的评估模板满足不断变化的需求,实现了动态的个性化护理评估.该系统的应用大大提高了护理人员的工作效率,指导护理人员按照护理程序对对病人信息进行准确、全面、客观的评估.对于进一步提高护理水平,促进护理工作决策、科研和质量控制具有重要意义.     

医疗行为量化评估系统建设初探

提出了一种医疗行为量化评估实现思路,并介绍了实现该思路的量化评估系统.量化评估系统是以病人就诊信息为主线,以病人的疾病种类、病情危重情况、诊治难度、诊治时间、效果等为因子参数,以为病人服务的医生和护士的工作为评估对象而建立起的信息系统.     

课程评估的系统模型

课程评估是一项系统工程 ,必须用系统科学来指导之。课程评估系统模型由一个课程评估系统 (含指标、组织、技术三个子系统 )、理论与建设两个支持系统和一个课程评估信息系统构成。     

国家卫生信息系统评估框架研究进展及其启示

能够提供及时可靠信息的国家卫生信息系统对于加强和改善卫生系统非常重要,而加强一个国家的卫生信息系统首先必须从系统的评估开始。通过界定国家卫生信息系统内涵,总结了国际主流卫生信息系统评估框架,如HMN信息系统评估框架、WHO卫生信息系统、美国USAD卫生信息系统指标、泛美卫生组织信息评估框架、西太平洋卫生信息系统评估框架等,介绍了我国卫生信息系统评估研究进展,对我国卫生信息系统评估框架研发提出了建议。     

电子病历应用水平的评估方法研究与分级标准设计

回顾了信息系统评估的方法,分析了国内外对电子病历系统评价与分级的几种主要类型的特点,介绍了对电子病历不同的认识。在广义电子病历概念的基础上,给出了按照我国医院信息化建设特点所制定的电子病历应用水平的评估方法研究结果,并对所设计的分级标准的设计思路、方法及内容给予介绍。同时,介绍了该标准试点的情况和应用的几种方法。     

医院信息化评估指标体系综述

列举分析了国内外医院信息化指标模型,指出我国评估指标模型偏重于对基础设施建设情况的调查。提出应从功能实现程度量化评估基础建设,且评估范围应拓展为使用者满意度、临床效果、财务影响等信息化效果的评价。     

医疗云计算技术与信息安全等级保护

随着现代信息技术的发展,医疗机构采用云计算技术进行信息化建设成为可能。但按照等级保护的基本要求,对云计算信息系统难以有效开展信息安全等级保护测评。以云安全服务模型参考,并以云安全管理中心为例,对云计算信息系统进行云安全等级保护建模和云安全建模,并将二者进行嵌套。针对嵌套的云计算信息系统模型进行等级保护控制项细粒度分析和风险分析,从而完成云计算信息系统的信息安全等级保护测评工作,为医疗机构采用云计算进行信息化建设并同时做好信息安全等级保护提供参考。     

医院等级评审资料体系分层构建模式的研究

目的:构建医院等级评审资料体系的组织模式。方法:根据分层理论对三级医院等级评审资料进行收集、整理、分类、组织。结果:将医院不同层次、种类的评审资料有机组合,形成院、处、科三级树状资料体系。结论:应用结果表明,该构建模式是三级医院评审资料有效的组织形式。     

四川省基层医疗卫生机构管理信息系统应用效果评价指标体系及评价方法研究

2011-2012年,国家为推进医改,在国内西部地区10个省试点建设基层医疗卫生机构管理信息系统,该项目的主要内容是各省建立统一的基层医疗卫生机构管理信息系统。项目建设质量如何,应用效果如何,需要客观科学地评估建设效果。介绍了四川省该项目建设和实施效果的评价思路、评价指标、评分标准以及计算公式,主要从实施该项目的机构及制度、基础设施建设、系统安全、数据标准、业务软件功能覆盖、机构应用覆盖、人员培训八大类指标进行了评价。     

基于信息构建的医学院校图书馆网站评价指标

基于信息构建理论建立医学院校图书馆网站评价一级指标并将其细化为12个二级指标,采用层次分析法建立3层结构模型、确定指标权重、构造评价矩阵,以济宁医学院为例,验证该体系的实用性。     

医院绩效评价信息系统的构建研究

文章介绍了医院绩效评价信息系统的研究背景和意义,对医院绩效评价信息系统进行了总体设计,包括数据中心、数据交换平台、医院绩效评价系统和门户网站等四部分,并对系统功能、数据库的概念模型、逻辑模型及数据库安全、软硬件平台及性能等进行了详细设计。     

基于安全进程代数的信息流安全模型的分析与验证

基于信息流的安全模型相对于基于访问控制的安全模型就刻画安全的性质而言更为本质。在安全进程代数统一框架下描述并形式化定义6种信息流安全模型,并且基于迹语义分析其逻辑蕴含关系,进一步对基于安全进程代数的6种信息流安全模型给出验证算法,并开发出验证工具,最后通过实例说明了该验证工具的使用。     

国外卫生信息化评价视角的发展及对我国的启示

介绍卫生信息化不同发展时期的特点，探讨国外卫生信息化评估视角的变化，分为3个阶段即简单p-2／纳信息系统成功影响因素、与组织环境相匹配以及聚焦于医疗产出，对这3个阶段中典型的评估模型进行阐述，最后对我国开展卫生信息化评估工作提出建议。     

医院信息安全体系规划与设计

通过对医院信息安全内涵的深入研究,结合医院实际建设情况,分析医院信息安全存在的主要问题。将医院安全体系划分为物理层安全、网络层安全、系统层安全、应用层安全和安全管理等五个不同的层次,对各个不同层次进行安全需求分析。并在此基础上,从安全防护、安全临测、安全恢复三个层面对医院信息安全体系进行整体规划与设计。重点介绍几种安全技术在医院中的具体应用,包括：安全网闸技术在医院内网和外网上隔离的处理方式,数字签名技术在电子病历中的应用,时间戳技术在保障医疗信息时效性,安全性方面的应用等。     

基于安全感知平台的医院信息安全等级保护整改方案设计

依照信息系统网络安全等级保护2.0的最新要求,结合医院信息安全建设现状,设计基于安全感知平台的医院信息安全等级保护整改方案,详细阐述方案目标、总体设计、具体内容,指出该方案实施为医院信息化建设安全提供重要保障。