三级医院信息安全等级保护要求.docx

精心整理 三级医院信息安全等级保护要求 安全类 别 控制项 主要安全措施 二级 保护措施 三级 保护措施 物理安 物理访问控 机房安排专人负责，来访人员须审批和陪同 √ √ 全 制 重要区域配置门禁系统(1套即可) √ 防盗窃和防 暴露在公共场所的网络设备须具备安全保护措施 √ √ 破坏 主机房安装监控报警系统 √ 防雷击 机房计算机系统接地符合GB50057－1994《建筑物防雷设 √ √ 计规范》中的计算机机房防雷要求 机房电源、网络信号线、重要设备安装有资质的防雷装置 √ 防火 机房设置灭火设备和火灾自动报警系统 √ √ 机房配置自动灭火装置 √ 电力供应 机房及关键设备应配置UPS备用电力供应 √ √ 医院重要科室应采用双回路电源供电 √ √ 环境监控 机房设置温、湿度自动调节设施 √ √ 机房设置防水检测和报警设施 √ 对机房关键设备和磁介质实施电磁屏蔽 √ 网络安 结构安全 网络应按职能和重要程度不同划分网段 √ √ 全 重要网段之间应采用防火墙进行隔离 √ 访问控制 网络边界部署防火墙或网闸 √ √ 安全审计 网络日志审计、网络运维管理安全审计 √ √ 边界完整性 采用准入控制系统，实现准入控制、非法外联检查 √ √ 检查 采用准入控制系统，实现准入控制及非法外联可阻断 √ 入侵防范 入侵检测系统/入侵防御系统 √ √ 恶意代码防 防病毒网关 √ 范 主机安 入侵防范 采用服务器安全加固 √ √ 全 安全审计 采用终端管理系统实现安全审计 √ √ 恶意代码防 防病毒软件 √ √ 范 应用安 身份鉴别 采用电子认证措施 √ √ 全 安全审计 数据库安全审计系统 √ √ 数据安 备份和恢复 本地数据备份与恢复 √ √ 全与备 份恢复 硬件冗余 异地备份 关键网络设备、线路和服务器硬件冗余 异地数据备份 √ √ √