《卫生行业信息安全等级保护建设实用案例》从医疗行业实际情况出发，结合医院对重要信息系统实施信息安全等级保护建设的实际经验，分析医院实施等级保护建设的方式、方法，并针对安全技术和管理提出了相应建议，分享和总结医院信息安全等级保护建设、测评和监督管理的建设经验，为医疗行业的信息系统安全等级保护建设和等级保护评级提供参考和借鉴。

第1章 信息系统安全等级保护介绍
1.1 我国信息安全等级保护的发展
1.2 信息系统安全等级保护政策法规
1.3 信息安全等级保护标准规范
1.4 医疗行业信息安全等级保护发展

第2章 医院信息平台安全分析
2.1 医院信息平台的建设内容
2.2 医院信息平台的特点
2.3 医院信息平台风险及安全需求

第3章 医院重要信息系统等级保护定级
3.1 明确定级对象
3.2 系统识别与描述
3.3 安全保护等级确定
3.4 定级报告撰写
3.5 定级评审、备案与变更

第4章 医院重要信息系统等级保护建设与整改
4.1 规划设计
4.2 建设实施

第5章 医院重要信息系统等级测评
5.1 测评依据
5.2 测评方法与测评对象选择原则
5.3 测评流程
5.4 测评内容

第6章 医院重要信息系统安全运维
6.1 运行管理和控制
6.2 变更管理和控制
6.3 安全状态监控
6.4 系统监控
6.5 安全事件紧急处理

第7章 医院重要信息系统安全检查
7.1 现状自查
7.2 检查考核
7.3 持续改进方案制订与实施

第8章 医院重要信息系统终止
8.1 信息资产转移、暂存或清除
8.2 设备迁移或报废
8.3 存储介质清除或销毁

第9章 医院重要信息系统等级保护建设案例
9.1 医院A重要信息系统等级保护整改建设计划
9.2 医院A重要信息系统等级保护建设流程
9.3 医院A等级保护建设安全定级
9.4 医院A等级保护整改建设安全风险与需求分析
9.5 医院A等级保护整改建设技术体系方案设计
9.6 医院A等级保护安全管理体系设计
9.7 医院A等级保护安全运维服务设计
9.8 医院A等级保护方案合规性评审
9.9 医院A重要信息系统等级保护测评

第10章 结束语
附录一 信息安全等级保护政策及规范
附录二 术语和定义
参考文献