《医疗卫生行业信息安全等级保护实施指南》首先详细分析了医疗卫生行业的现状和安全需求;然后对我国的信息安全等级保护制度进行了介绍,包括其提出、发展现状和等级保护的体系;第3章引入了体系化管理方法,阐述了信息安全等级保护工作的体系化需求以及体系化实施流程;第4章是《医疗卫生行业信息安全等级保护实施指南》的重点,从定级与备案、规划与设计、实施与运行、安全检查、持续改进5个方面详细给出了在医疗卫生实施信息安全等级保护的方法和流程;此外,《医疗卫生行业信息安全等级保护实施指南》还介绍了在医疗卫生行业中信息安全岗位人员能力的要求以及对其进行评价的方法;最后,以现实案例的方式,描述了医疗卫生行业实施信息安全等级保护工作的情况。《医疗卫生行业信息安全等级保护实施指南》可供医疗卫生行业从事信息技术工作的人员阅读参考。