没有合适的资源?快使用搜索试试~ 我知道了~
三级医院信息安全等级保护要求.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 40 浏览量
2022-10-17
23:07:27
上传
评论
收藏 48KB PDF 举报
温馨提示
试读
1页
三级医院信息安全等级保护要求.pdf三级医院信息安全等级保护要求.pdf
资源推荐
资源详情
资源评论
三级医院信息安全等级保护要求
二级
安全类别 控制项
物理访问
控制
防盗窃和
防破坏
主要安全措施
机房安排专人负责,来访人员须审批和陪同
重要区域配置门禁系统(1 套即可)
暴露在公共场所的网络设备须具备安全保护措施
主机房安装监控报警系统
机房计算机系统接地符合 GB 50057-1994《建筑物
防雷击
物理安全
防火
防雷设计规范》中的计算机机房防雷要求
机房电源、网络信号线、重要设备安装有资质的防雷
装置
机房设置灭火设备和火灾自动报警系统
机房配置自动灭火装置
机房及关键设备应配置 UPS 备用电力供应
医院重要科室应采用双回路电源供电
机房设置温、湿度自动调节设施
环境监控
机房设置防水检测和报警设施
对机房关键设备和磁介质实施电磁屏蔽
结构安全
网络应按职能和重要程度不同划分网段
重要网段之间应采用防火墙进行隔离
保护
√
三级
保护
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
措施 措施
√
√
√
电力供应
√
√
√
√
访问控制 网络边界部署防火墙或网闸
安全审计 网络日志审计、网络运维管理安全审计
网络安全
边界完整
性检查
采用准入控制系统,实现准入控制、非法外联检查
√
√
√
采用准入控制系统,实现准入控制及非法外联可阻断
入侵防范 入侵检测系统/入侵防御系统
恶意代码
防范
防病毒网关
√
入侵防范 采用服务器安全加固
主机安全
安全审计 采用终端管理系统实现安全审计
恶意代码
防范
应用安全
数据安全
与备份恢
复
防病毒软件
√
√
√
√
√
√
√
身份鉴别 采用电子认证措施
安全审计 数据库安全审计系统
备份和恢
复
本地数据备份与恢复
硬件冗余 关键网络设备、线路和服务器硬件冗余
资源评论
春哥111
- 粉丝: 1w+
- 资源: 5万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功