信息安全保障人員認(rèn)證-醫(yī)療行業(yè)安全崗位能力 (CISAW-HSP)

隨著互聯(lián)網(wǎng)技術(shù)在醫(yī)療系統(tǒng)的廣泛應(yīng)用，醫(yī)療行業(yè)在短時間內(nèi)完 成了從信息化醫(yī)療、數(shù)字醫(yī)療到智慧醫(yī)療的三步走。新技術(shù)的廣泛應(yīng) 用必然帶來大量新的安全風(fēng)險，以物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)為基礎(chǔ)的 醫(yī)療信息基礎(chǔ)設(shè)施面臨著前所未有的網(wǎng)絡(luò)威脅，也為醫(yī)療系統(tǒng)網(wǎng)絡(luò)安 全和信息化工作者提出了新的要求。

《網(wǎng)絡(luò)安全法》要求網(wǎng)絡(luò)運營者承擔(dān)安全保障的主體責(zé)任，尤其 是關(guān)鍵信息基礎(chǔ)設(shè)施運營者應(yīng)“定期對從業(yè)人員進行網(wǎng)絡(luò)安全教育、 技術(shù)培訓(xùn)和技能考核”。為了落實網(wǎng)絡(luò)安全法，提高醫(yī)療行業(yè)網(wǎng)絡(luò)安 全和信息化人員的崗位能力，中國網(wǎng)絡(luò)安全審查認(rèn)證和市場監(jiān)管大數(shù)據(jù)中心推出 了“信息安全保障人員認(rèn)證-醫(yī)療行業(yè)安全崗位能力（CISAW-HSP）” 認(rèn)證，組織業(yè)界專家開發(fā)了相應(yīng)的培訓(xùn)課程。
 

認(rèn)證機構(gòu)：中國網(wǎng)絡(luò)安全審查認(rèn)證和市場監(jiān)管大數(shù)據(jù)中心
培訓(xùn)機構(gòu)：成都中科至善信息技術(shù)有限公司

注：中科至善作為西南區(qū)CISAW-HSP唯一授權(quán)培訓(xùn)機構(gòu)及全國持續(xù)開班且次數(shù)頻繁的機構(gòu)，已累計幫助近400名醫(yī)療信息安全從業(yè)人員取得CISAW-HSP認(rèn)證證書。

 

信息安全保障人員認(rèn)證-醫(yī)療行業(yè)安全崗位能力培訓(xùn) （Certified Information Security Assurance Worker - Competency Requirements of HealthCare Information Security Post, 簡 稱 CISAW-HSP）。

培訓(xùn)內(nèi)容包括：醫(yī)療信息化發(fā)展與安全挑戰(zhàn)、醫(yī)療信息安全 合規(guī)性要求、醫(yī)療信息安全技術(shù)基礎(chǔ)、醫(yī)療信息安全管理實踐、 傳統(tǒng)醫(yī)療信息安全保護案例分析、互聯(lián)網(wǎng)醫(yī)療發(fā)展與安全設(shè)計。

課程圍繞醫(yī)療行業(yè)信息安全的疼點和難點問題，突出前沿性和實 踐性，重點從管理和技術(shù)兩個層面提高參訓(xùn)人員的能力水平。同時針對互聯(lián)網(wǎng)醫(yī)療中普遍存在的安全問題（如云計算安全、物聯(lián) 網(wǎng)安全、個人信息保護等），進行有針對性的講解。
 

CISAW-HSP課程安排
培訓(xùn)時間	培訓(xùn)主題	課程內(nèi)容
第一天	開班營	開班儀式與課程簡介
	醫(yī)療信息化發(fā)展與安全挑戰(zhàn)	醫(yī)療信息化發(fā)展概要 醫(yī)療網(wǎng)絡(luò)系統(tǒng)安全案例分析
	醫(yī)療信息安全合規(guī)性 要求	國家網(wǎng)絡(luò)安全戰(zhàn)略綜述 《網(wǎng)絡(luò)安全法》與數(shù)據(jù)保護 美國醫(yī)療信息健康保護法案HIPPA簡介 健康醫(yī)療信息安全指南 個人信息安全規(guī)范
	醫(yī)療信息安全管理實踐	風(fēng)險評估 物理與環(huán)境安全 業(yè)務(wù)連續(xù)性管理 社會工程學(xué) 供應(yīng)鏈安全
第二天	醫(yī)療信息安全技術(shù)基礎(chǔ)	訪問控制與鑒別 密碼學(xué)基礎(chǔ) 備份與災(zāi)難恢復(fù)
		通信與網(wǎng)絡(luò)安全 主機安全 應(yīng)用安全 數(shù)據(jù)安全
第三天	互聯(lián)網(wǎng)醫(yī)療發(fā)展與安全設(shè)計	云計算安全與醫(yī)療云設(shè)計 移動互聯(lián)網(wǎng)安全應(yīng)用 醫(yī)療物聯(lián)網(wǎng)安全 大數(shù)據(jù)安全保護與應(yīng)用 個人信息安全規(guī)范 智慧醫(yī)療安全概述
	傳統(tǒng)醫(yī)療信息安全保護案例分析	醫(yī)療信息網(wǎng)絡(luò)架構(gòu)綜述 HIS系統(tǒng)安全 HIS系統(tǒng)架構(gòu)分析 醫(yī)療網(wǎng)絡(luò)安全等級保護建設(shè)案例

 

1. 權(quán)威性——CCRC 是國家認(rèn)證認(rèn)可監(jiān)督管理委員會唯一認(rèn)可的， 開展網(wǎng)絡(luò)安全人員認(rèn)證的權(quán)威機構(gòu)。
2. 正規(guī)性——CISAW-HSP 課程由官方認(rèn)定的講師授課，采用標(biāo)準(zhǔn)化的課件、統(tǒng)一的教材。
3. 實用性——CISAW-HSP課程針對醫(yī)療行業(yè)網(wǎng)絡(luò)安全崗位定制化開發(fā)，理論與實踐并重，兼顧管理與技術(shù)、主流與前沿，貼近醫(yī)療行業(yè)對信息安全的現(xiàn)實需求。
4. 唯一性——國內(nèi)僅此一項經(jīng)過國家認(rèn)證認(rèn)可的醫(yī)療行業(yè)信息安全認(rèn)證資格證書。
    

醫(yī)療系統(tǒng)網(wǎng)絡(luò)安全和信息化管理者/建設(shè)者/運維者和產(chǎn)品服務(wù)供應(yīng)商，且認(rèn)證對象為在醫(yī)療行業(yè)擁有至少1 年工作經(jīng)驗的網(wǎng)絡(luò)安全從業(yè) 人員。

基礎(chǔ)級獲證人員專業(yè)工作經(jīng)歷應(yīng)至少滿足下面一項要求:
 a)本科(含)以上學(xué)歷， 1 年以上從事信息安全有關(guān)工作經(jīng)歷;
 b)專科畢業(yè)，3 年以上從事信息安全有關(guān)的工作經(jīng)歷;
 c) 5 年以上從事信息安全有關(guān)的工作經(jīng)歷;
 d)具有信息技術(shù)相關(guān)專業(yè)的初級技術(shù)職稱，并且至少 1 年以上從事信息安全保障相關(guān)工作經(jīng)歷。 其中醫(yī)療行業(yè)信息安全保障工作指：在醫(yī)療機構(gòu)從事網(wǎng)絡(luò)安全和信息化的管理和技術(shù)工作，或在為醫(yī)療機構(gòu)提供技術(shù)支撐和服務(wù)的機構(gòu)從事相關(guān)技術(shù)工作。
 

考試合格后中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)“信息安全保障人員認(rèn)證-醫(yī)療行業(yè)安全崗位能力（CISAW-HSP）”認(rèn)證證書.

CISAW-HSP認(rèn)證價值體現(xiàn)在為醫(yī)療行業(yè)網(wǎng)絡(luò)運營者招聘、培訓(xùn)、考核 中高級網(wǎng)絡(luò)安全人員提供參考和依據(jù)，為特定行業(yè)網(wǎng)絡(luò)安全從業(yè)人員的能力水平提供評價和背書。
 

CISAW-HSP認(rèn)證考試由中國網(wǎng)絡(luò)安全審查認(rèn)證和市場監(jiān)管大數(shù)據(jù)中心組織，考試形式為筆試，考試時間2 小時。
CISAW-HSP認(rèn)證考試試題類型包括單選題、判斷題和場景題，總分120分，84分及以上合格。

CISAW-HSP認(rèn)證培訓(xùn)費8800元/人（包括培訓(xùn)費、資料費），考試費1080元/人，合計9880元/人。