2.信息系统等级保护培训讲述.pptVIP

●系统运维管理——主要包括：环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理等十三个控制点。 （2）基本安全管理措施 例子： 某某医院的办公（OA）系统为第二级、 HIS系统等级为第三级。该医院进行等级保护安全建设时，就要对OA系统和HIS系统提出不同的安全要求，区分建设。 如在物理安全的“物理位置的选择”控制点建设方面，上述系统就有不同的要求：OA系统要求选择物理位置时主要考虑建筑物具有基本防护条件的能力即可，而HIS系统除了基本防护条件外，对建筑物的楼层以及周围环境也提出了要求； 又如“物理访问控制”，OA系统要求对进出机房时进行基本的出入控制，对人员进入机房后的活动也应进行控制，HIS系统则在OA系统的“物理访问控制”基础上，加强了对进出机房时的控制手段，做到人员和电子设备共同控制，并对机房分区域管理。 2、安全建设 谢谢大家！ * * * * * * * 正确划分定级对象： 信息系统运营使用单位或主管部门按如下原则确定定级对象： 一是承载相对独立或单一业务的信息系统； 二是信息系