文档名称：

信息系统技术模型(等保要求).doc

格式：doc 大小：349KB 页数：3页

下载后只包含 1 个 DOC 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

信息系统技术模型(等保要求).doc

上传人:zxwziyou8 2022/2/27 文件大小：349 KB

下载得到文件列表

信息系统技术模型(等保要求).doc

相关文档

文档介绍

文档介绍：信息系统技术模型
信息系统安全包括物理环境层安全、网络系统层安全、主机系统层安全和应用系统层安全。信息系统安全只有达到物理环境安全、网络系统安全、主机系统安全和应用系统安全等多方面全方位的安全保护才能实现。
管理和技术措施的具体要求信息系统技术模型
信息系统安全包括物理环境层安全、网络系统层安全、主机系统层安全和应用系统层安全。信息系统安全只有达到物理环境安全、网络系统安全、主机系统安全和应用系统安全等多方面全方位的安全保护才能实现。
管理和技术措施的具体要求
等保二级相关的管理和技术措施应达到的具体项目如下表：
安全类别
控制项
主要安全措施
二级
物理安全
物理访问控制
机房安排专人负责，来访人员须审批和陪同
√
重要区域配置门禁系统
 
防盗窃和防破坏
暴露在公共场所的网络设备须具备安全保护措施
√
主机房安装监控报警系统
 
防雷击
机房计算机系统接地符合GB 50057－1994《建筑物防雷设计规范》中的计算机机房防雷要求
√
机房电源、网络信号线、重要设备安装有资质的防雷装置
 
防火
机房设置灭火设备和火灾自动报警系统
√
机房配置自动灭火装置
 
电力供应
机房及关键设备应配置UPS备用电力供应
√
医院重要科室应采用双回路电源供电
√
环境监控
机房设置温、湿度自动调节设施
√
机房设置防水检测和报警设施
 
对机房关键设备和磁介质实施电磁屏蔽
 
网络安全
结构安全
网络应按职能和重要程度不同划分网段
√
重要网段之间应采用防火墙进行隔离
 
访问控制
网络边界部署防火墙或网闸
√
安全审计
网络日志审计、