[文献资料]三、安全需求分析

医院信息安全建设是一个复杂的系统工程，有些医院只注重各种网络安全产品的采购没有制订信息安全的中、长期规划，没有根据自己的信息安全目标制订符合医院实际的安全管理策略，或者没有根据网络信息安全出现的一些新问题，及时调整医院的信息安全策略。因此，明确并建立完善的信息安全策略是医院信息安全体制建设的首要任务。归根到底，技术和管理是相辅相成的，信息安全并不是技术过程，而是一个综合防范的过程，信息安全管理是综合防范过程中的一个重要部分，在信息安全保障工作中必须管理与技术并重，进行综合防范，才能有效保障安全，这也是实现 ......