高考申論題
112年
[資訊處理] 資訊管理
第 二 題
若你是某市立醫院新任的資安長,請你以資訊安全的組成三要素:⑴機密性,⑵完整性以及⑶可用性,請說明如何確保醫院系統內病患與病歷資料的安全。(25 分)
📝 此題為申論題
思路引導 VIP
看到資安三要素(CIA)結合醫療情境,應立刻聯想到電子病歷(EMR)的極高敏感性與醫療業務的連續性(攸關人命)需求。答題策略上,需分別針對機密性、完整性、可用性提出具體作法,並在論述各要素時,嚴格遵守「管理面、技術面、組織面」的框架,結合專有名詞(如 RBAC、Hash、BCP/DRP),以展現資安長的高階治理視野與實務落地能力。
🤖
AI 詳解
AI 專屬家教
【破題】身為市立醫院新任資安長(Chief Information Security Officer, CISO),首要任務是建立以「病患安全」為核心的資安治理框架。醫療資料(如電子病歷 EMR)具備極高的個人隱私性與生命關聯性,必須透過資訊安全的三大核心要素:機密性(Confidentiality)、完整性(Integrity)與可用性(Availability)(簡稱 CIA Triad),結合技術、管理與組織三個維度,建構縱深防禦體系。 【論述】 一、機密性(Confidentiality):確保病歷資料僅限授權人員存取,防止外洩
▼ 還有更多解析內容