收藏
下载资源 加入VIP,省得不是一点点

医疗机构信息系统安全等级保护基本要求.doc

上传人:da****u 文档编号:1102320 上传时间:2018-12-07 格式:DOC 页数:71 大小:1.58MB
下载 相关 举报
医疗机构信息系统安全等级保护基本要求.doc_第1页
第1页 / 共71页
医疗机构信息系统安全等级保护基本要求.doc_第2页
第2页 / 共71页
医疗机构信息系统安全等级保护基本要求.doc_第3页
第3页 / 共71页
医疗机构信息系统安全等级保护基本要求.doc_第4页
第4页 / 共71页
医疗机构信息系统安全等级保护基本要求.doc_第5页
第5页 / 共71页
点击查看更多>>
资源描述

1、医疗机构信息系统安全等级保护基本要求上海市卫生局信息中心上海市信息安全测评认证中心二八年十月2目 录1 前言 .72 范围 .73 一般模型 .73.1 技术模型 .83.2 管理模型 .93.3 应用模型 .104 定级指导 .155 威胁分析 .156 安全目标 .186.1 技术目标 .186.2 管理目标 .217 安全要求(要素表) .238 安全基本要求 .288.1 二级(一般)安全要求 .288.1.1 技术要求 .288.1.1.1 物理安全 .288.1.1.1.1 物理位置的选择 .288.1.1.1.2 物理访问控制 .288.1.1.1.3 防盗窃和防破坏 .298.

2、1.1.1.4 防雷击 .298.1.1.1.5 防火 .298.1.1.1.6 防水和防潮 .298.1.1.1.7 防静电 .308.1.1.1.8 温湿度控制 .308.1.1.1.9 电力供应 .308.1.1.1.10 电磁防护 .308.1.1.2 网络安全 .318.1.1.2.1 结构安全 .318.1.1.2.2 访问控制 .318.1.1.2.3 边界完整性检查 .318.1.1.2.4 网络设备防护 .318.1.1.2.5 网络可用性 .328.1.1.3 主机系统安全 .328.1.1.3.1 身份鉴别 .328.1.1.3.2 访问控制 .328.1.1.3.3 安

3、全审计 .338.1.1.3.4 恶意代码防范 .338.1.1.3.5 资源控制 .338.1.1.3.6 主机可用性 .338.1.1.4 应用安全 .338.1.1.4.1 身份鉴别 .3338.1.1.4.2 访问控制 .348.1.1.4.3 安全审计 .348.1.1.4.4 通信完整性 .358.1.1.4.5 通信保密性 .358.1.1.4.6 软件容错 .358.1.1.4.7 资源控制 .358.1.1.5 数据安全 .358.1.1.5.1 完整性 .358.1.1.5.2 数据保密性 .358.1.1.5.3 备份和恢复 .368.1.2 管理要求 .368.1.2.

4、1 安全管理制度 .368.1.2.1.1 管理制度 .368.1.2.1.2 制定和发布 .368.1.2.1.3 评审和修订 .378.1.2.2 安全管理机构 .378.1.2.2.1 岗位设置 .378.1.2.2.2 人员配备 .378.1.2.2.3 授权和审批 .378.1.2.2.4 沟通和合作 .378.1.2.2.5 审核和检查 .388.1.2.3 人员安全管理 .388.1.2.3.1 人员录用 .388.1.2.3.2 人员离岗 .388.1.2.3.3 人员考核 .388.1.2.3.4 安全意识教育和培训 .388.1.2.3.5 外部人员访问管理 .398.1.

5、2.4 系统建设管理 .398.1.2.4.1 系统定级 .398.1.2.4.2 安全方案设计 .398.1.2.4.3 产品采购 .408.1.2.4.4 自行软件开发 .408.1.2.4.5 外包软件开发 .408.1.2.4.6 工程实施 .408.1.2.4.7 测试验收 .418.1.2.4.8 系统交付 .418.1.2.4.9 安全服务商选择 .418.1.2.5 系统运维管理 .418.1.2.5.1 环境管理 .418.1.2.5.2 资产管理 .428.1.2.5.3 介质管理 .428.1.2.5.4 设备管理 .428.1.2.5.5 监控管理 .438.1.2.5

6、.6 网络安全管理 .4348.1.2.5.7 系统安全管理 .438.1.2.5.8 恶意代码防范管理 .448.1.2.5.9 密码管理 .448.1.2.5.10 变更管理 .448.1.2.5.11 备份与恢复管理 .448.1.2.5.12 安全事件处置 .458.1.2.5.13 应急预案管理 .458.2 二级(增强)安全要求 .468.2.1 技术要求 .468.2.1.1 物理安全 .468.2.1.1.1 物理位置的选择 .468.2.1.1.2 物理访问控制 .468.2.1.1.3 防盗窃和防破坏 .468.2.1.1.4 防雷击 .478.2.1.1.5 防火 .478.2.1.1.6 防水和防潮 .478.2.1.1.7 防静电 .478.2.1.1.8 温湿度控制 .478.2.1.1.9 电力供应 .488.2.1.1.10 电磁防护 .488.2.1.2 网络安全 .488.2.1.2.1 结构安全 .488.2.1.2.2 访问控制 .498.2.1.2.3 安全审计 .498.2.1.2.4 边界完整性检查 .498.2.1.2.5 入侵防范 .498.2.1.2.6 网络设备防护 .498.2.1.2.7 网络可用性 .508.2.1.3 主机系统安全 .508.2.1.3.1 身份鉴别 .

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育教学资料库 > 课件讲义

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。