安全類(lèi)別
|
控制項(xiàng)
|
主要安全措施
|
物理安全
|
物理訪問(wèn)控制
|
機(jī)房安排專(zhuān)人負(fù)責(zé),來(lái)訪人員須審批和陪同
|
重要區(qū)域配置門(mén)禁系統(tǒng)
|
||
防盜竊和防破壞
|
暴露在公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備須具備安全保護(hù)措施
|
|
主機(jī)房安裝監(jiān)控報(bào)警系統(tǒng)
|
||
防雷擊
|
機(jī)房計(jì)算機(jī)系統(tǒng)接地符合GB 50057-1994《建筑物防雷設(shè)計(jì)規(guī)范》中的計(jì)算機(jī)機(jī)房防雷要求
|
|
機(jī)房電源、網(wǎng)絡(luò)信號(hào)線、重要設(shè)備安裝有資質(zhì)的防雷裝置
|
||
防火
|
機(jī)房設(shè)置滅火設(shè)備和火災(zāi)自動(dòng)報(bào)警系統(tǒng)
|
|
機(jī)房配置自動(dòng)滅火裝置
|
||
電力供應(yīng)
|
機(jī)房及關(guān)鍵設(shè)備應(yīng)配置UPS備用電力供應(yīng)
|
|
醫(yī)院重要科室應(yīng)采用雙回路電源供電
|
||
環(huán)境監(jiān)控
|
機(jī)房設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施
|
|
機(jī)房設(shè)置防水檢測(cè)和報(bào)警設(shè)施
|
||
對(duì)機(jī)房關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽
|
||
網(wǎng)絡(luò)安全
|
結(jié)構(gòu)安全
|
網(wǎng)絡(luò)應(yīng)按職能和重要程度不同劃分網(wǎng)段
|
重要網(wǎng)段之間應(yīng)采用防火墻進(jìn)行隔離
|
||
訪問(wèn)控制
|
網(wǎng)絡(luò)邊界部署防火墻或網(wǎng)閘
|
|
安全審計(jì)
|
網(wǎng)絡(luò)日志審計(jì)、網(wǎng)絡(luò)運(yùn)維管理安全審計(jì)
|
|
邊界完整性檢查
|
采用準(zhǔn)入控制系統(tǒng),實(shí)現(xiàn)準(zhǔn)入控制、非法外聯(lián)檢查
|
|
采用準(zhǔn)入控制系統(tǒng),實(shí)現(xiàn)準(zhǔn)入控制及非法外聯(lián)可阻斷
|
||
入侵防范
|
入侵檢測(cè)系統(tǒng)/入侵防御系統(tǒng)
|
|
惡意代碼防范
|
防病毒網(wǎng)關(guān)
|
|
主機(jī)安全
|
入侵防范
|
采用服務(wù)器安全加固
|
安全審計(jì)
|
采用終端管理系統(tǒng)實(shí)現(xiàn)安全審計(jì)
|
|
惡意代碼防范
|
防病毒軟件
|
|
應(yīng)用安全
|
身份鑒別
|
采用電子認(rèn)證措施
|
安全審計(jì)
|
數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)
|
|
數(shù)據(jù)安全與備份恢復(fù)
|
備份和恢復(fù)
|
本地?cái)?shù)據(jù)備份與恢復(fù)
|
硬件冗余
|
關(guān)鍵網(wǎng)絡(luò)設(shè)備、線路和服務(wù)器硬件冗余
|
|
異地備份
|
異地?cái)?shù)據(jù)備份
|