佛山市中医院信息安全等级保护测评项目技术要求.docVIP

附件： 【佛山市中医院信息安全等级保护测评项目技术要求】 1. 概述 背景介绍 信息安全等级保护是指：对国家秘密信息、法人和其他组织及公民的专有信息、公开信息分类分级进行管理和保护，是国家信息安全保障的基本制度、基本策略和基本方法。其内容包括： 对信息系统按业务实行分级保护。 对系统中使用的信息安全产品按等级化要求进行建设管理。 对信息系统中发生的信息安全事件分等级响应、处置。 项目目标 对佛山市中医院目前业务应用系统进行专项测评，提高各业务信息系统的安全性与健壮性，确保各业务信息系统长时间安全正确地运行。 依据及参考规范 在佛山市中医院信息系统等级保护测评项目的设计和建设过程中，必须遵循和贯彻信息技术的国际、国内标准，制定一系列满足信息网络和应用系统正常运行的管理规程。 设计依据及参考规范如下： GB17859-1999计算机信息系统安全保护等级划分准则 GB/T22239—2008信息系统安全等级保护基本要求 GB/T22240—2008信息系统安全等级保护定级指南 信息系统安全等级保护测评过程指南（国标报批稿） 信息系统安全等级保护测评要求（国标报批稿） GB/T25058-2010信息系统安全等级保护实施指南 GB/T25070-2010信息系统等级保护安全设计技术要求 《信息安全技术 信息系统通用安全技术要求》（GB/T20271-2006） 《信息安全技术 网络基础安全