介绍信息系统安全基线的基本理论以及医院信息系统的安全需求,借鉴美国联邦信息安全管理法案的实施与落地过程,论述如何实施基于医院信息系统的安全基线管理,具体包括其目标、模型构建、一般步骤等方面。

• 单位
  中山大学中山眼科中心; 南方医科大学