文档介绍:信息安全等级保护工作措施
医院信息系统是医疗服务的重要支撑体系。为贯彻落实国家信息安全等级保护制度,确 保我院信息系统安全可靠运行,并结合我院信息系统应用的特点,特制订了此信息安全等级 保护工作措施
一、工作任务
完善等级保护体系建设信息安全等级保护工作措施
医院信息系统是医疗服务的重要支撑体系。为贯彻落实国家信息安全等级保护制度,确 保我院信息系统安全可靠运行,并结合我院信息系统应用的特点,特制订了此信息安全等级 保护工作措施
一、工作任务
完善等级保护体系建设做好整改工作。按照测评报告评测结果,对照《信息系统安全等 级保护基本要求》等有关标准,组织开展等级保护安全建设整改工作,具体要求如下:
安全类别
控制项
主要安全措施
二级
保护
措施
三级 保护 措施
物理安全
物理访问 控制
机房安排专人负责,来访人员须审批和陪同
V
V
重要区域配置门禁系统
V
防盗窃和 防破坏
暴露在公共场所的网络设备须具备安全保护措施
V
V
主机房安装监控报警系统
V
防雷击
机房计算机系统接地符合GB 50057-1994《建筑物 防雷设计规范》中的计算机机房防雷要求
V
V
机房电源、网络信号线、重要设备安装有资质的防雷 装置
V
防火
机房设置灭火设备和火灾自动报警系统
V
V
机房配置自动灭火装置
V
电力供应
机房及关键设备应配置UPS备用电力供应
V
V
医院重要科室应采用双回路电源供电
V
V
环境监控
机房设置温、湿度自动调节设施
V
V
机房设置防水检测和报警设施
V
对机房关键设备和磁介质实施电磁屏蔽
V
网络安全
结构安全
网络应按职能和重要程度不同划分网段
V
V
重要网段之间应采用防火墙进行隔离
V
访问控制
网络边界部署防火墙或网闸
V
V
安全审计
网络日志审计、网络运维管理安全审计
V
V
边界完整 性检查
采用准入控制系统,实现准入控制、非法外联检查
V
V
采用准入控制系统,实现准入控制及非法外联可阻断
V
入侵防范
入侵检测系统/入侵防御系统
V
V
恶意代码 防范
防病毒网关
V
主机安全
入侵防范
采用服务器安全加固
V
V
安全审计
采用终端管理系统实现安全审计
V
V
恶意代码 防范
防病毒软件
V
V
应用安全
身份鉴别
采用电子认证措施