浅谈互联网医院商用密码应用及数据安全防护建设研究

随着互联网医院建设的不断增多,互联网数据安全和信息化作为互为掣肘的两个部分,如何把控互联网医院的网络安全,成为当前保障医疗信息化建设的重中之重。本文针对互联网医疗领域面临的安全建设挑战,基于国家安全领域相关法律法规和标准,通过商用密码应用和数据安全防护在技术层面上所具有的一定共通性,出于经济性、实用性和合规性的原则将两者结合,提出应用案例和解决方案。从技术层面对保障互联网医院网络安全、稳定运行,防范网络安全风险,维护网络数据安全进行初步探讨。

信息系统安全评价体系在网络安全等级保护2.0测评中的应用研究

随着信息化发展,信息成为现时代最为活跃和关键的生产要素。同时伴随着社会对信息技术的依赖性增强,信息安全事件也不断增多,带来信息和网络危机。由此,对信息系统安全的研究,日益成为人们关注的焦点。本文基于构建信息系统安全评价体系的重要性,特别是对网络安全等级保护2.0工作具有的重要意义,采用层次分析法和德尔菲法相结合,测算信息系统安全评价指标权重值,构建信息系统安全评价体系及其模型,并将其应用于某云计算平台网络安全等级保护测评之中,最后依据实证结果形成本文结论,期望抛砖引玉,对安全评价指标体系的进一步的研究和应用有一定的参考价值。