信息系统安全等级保护机房基本要求-重庆医院管理学会信息管理专.pptVIP

信息系统安全等级保护 机房基本要求 李卫中 重庆市医院管理学会信息管理委员会常务委员 1、等级保护发展历程 1、参考《信息安全技术 信息安全事件分类分级指南 》GB/Z 20986—2007 GB/T 22239—2008 《信息系统安全等级保护基本要求》 保护侧重点的不同，技术类安全要求进一步细分为：保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改的信息安全类要求（简记为S）； 保护系统连续正常的运行，免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求（简记为A）； 通用安全保护类要求（简记为G）。 信息机房基础条件 (注：2011年启动能力建设） 房屋建筑有相应的设备运行面积和散力承重； 配电系统有足够的容量和双供电保障，负载扩展； 制冷系统充足，温度冗余40%； 楼层也最好是2到3层； 信息机房从17个方面来建设 (注：2011年启动能力建设） 1、机房环境选址 2、棚顶墙体装修 3、隔断装修 4、UPS电源 5、恒温恒湿 6、抗静电地板铺设 7、动力设备监控 系统 8、防雷保护 不同等级的信息系统应具备的基本安全保护能力 第一级安全保护能力：应能够防护系统免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的关键资源损害，在系统遭到损害后，能够恢复部分功能。 第二级安全保护