[文献资料]三、企业安全体系架构模型

医疗健康企业要识别并确立安全保护对象框架，其中包括但不限于基础设施（网络、数据库、终端等） 、云平台、移动平台、大数据平台、应用系统、敏感数据、企业业务（可穿戴设备、智能制造等）等。每个医疗健康企业需要根据自身业务发展的成熟度，在不同阶段重点选择建设不同的安全能力，例如在早期可以重点发展风险识别能力、安全防御能力和安全检测能力，而发展到中后期需要强化安全响应能力和安全恢复能力。安全目录包括但不限于安全产品、安全技术、安全工具、安全服务和安全方法论等。 ......