下载app送彩金可提款

当前位置:下载app送彩金可提款 >疾病预防 > 质控科教与检验 (RSS订阅)

传染病网络直报系统对应等级保护级别必要条件

发布时间:2017-12-25点击:

1、信息安全管理:应成立信息安全组织机构,制定信息安全总体方针、政策,制定人员安全管理制度、系统建设管理制度、系统运维管理制度(机房安全管理、系统安全管理、应急预案管理、防病毒管理规定)。如:成立信息安全组织机构(信息安全领导小组、信息安全领导办公室、信息安全管理部门),制定信息安全总体方针、政策、制度、流程、执行表单。

2、信息安全技术:

1)物理安全:机房物理环境应在防盗、访问控制、温湿度控制、防静电、灭火等方面具有相应的安全措施。如:机房建设应按照国家机房建设B级以上或者一体化的机房标准,或者租用安全服务资质的IDC机房。

2)安全:网络核心设备应具有冗余方式部署,网络边界应部署防火墙、IDS、防病毒网管、VPN等安全防护设备;网络设备和安全设备应定期安全巡检,确保设备密码口令、漏洞库更新、访问控制等方面等够得到相关控制。如:部署防火墙、IDS、防病毒网管、VPN等安全防护设备,并定期对设备进行巡检、优化等配置。

3) 主机安全:操作系统应在系统访问控制、日志安全审计、防病毒、身份鉴别等方面进行安全控制。如:口令复杂度、安装杀毒软件、系统日志分析工具。

4)应用安全:应在用户身份鉴别、访问控制、安全审计、通信保密性、抗抵赖和资源控制等方面进行安全控制。如:使用数字证书(CA)、使用VPN、堡垒机、安全审计平台、HTTPS等方式。

5)数据安全:应保障业务数据在传输、存储、使用过程中的完整性、保密性,并定期对业务数据进行备份和恢复。如:使用VPN、专线、存储加密