醫(yī)療機(jī)構(gòu)信息系統(tǒng)安全等級(jí)保護(hù)基本要求

1、上海市衛(wèi)生局關(guān)于下發(fā)醫(yī)療機(jī)構(gòu)信息系統(tǒng)安全等級(jí)保護(hù)基本要求的通知（滬衛(wèi)辦200912號(hào)）各區(qū)縣衛(wèi)生局、浦東新區(qū)社發(fā)局、上海申康醫(yī)院發(fā)展中心、各有關(guān)大學(xué)、各市級(jí)醫(yī)療機(jī)構(gòu)：為更好地適應(yīng)本市醫(yī)療機(jī)構(gòu)信息系統(tǒng)的安全要求，切實(shí)提高醫(yī)療機(jī)構(gòu)信息安全保障能力，根據(jù)國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加 強(qiáng)信息安全保障工作的意見(jiàn)以及市政府對(duì)信息系統(tǒng)安全的文件 精神，上海市衛(wèi)生局信息中心聯(lián)合上海市信息安全測(cè)評(píng)認(rèn)證中心 在原頒布執(zhí)行的上海市醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全策略（暫行）基礎(chǔ)上，結(jié)合多次測(cè)評(píng)結(jié)果，制定了醫(yī)療機(jī)構(gòu)信息系統(tǒng) 安全等級(jí)保護(hù)基本要求（以下簡(jiǎn)稱“要求”。要求針對(duì)醫(yī)療機(jī)構(gòu)信息系統(tǒng)安全的特點(diǎn)以及國(guó)家的相關(guān) 要求，明確了本

2、市醫(yī)療機(jī)構(gòu)信息系統(tǒng)安全等級(jí)為二級(jí)：區(qū)縣中心（含）以上醫(yī)院信息系統(tǒng)定為二級(jí)（增強(qiáng)），區(qū)縣中心以下醫(yī)院信息系統(tǒng)定為二級(jí)（一般），并分別對(duì)二級(jí)增強(qiáng)、二級(jí)一般從安 全目標(biāo)、應(yīng)對(duì)措施等多方面進(jìn)行了描述， 作為今后醫(yī)療機(jī)構(gòu)信息 系統(tǒng)安全考核指標(biāo)體系構(gòu)成的依據(jù)。 現(xiàn)將該要求下發(fā)給你們， 請(qǐng)認(rèn)真執(zhí)行。本文自2009年4月1日起執(zhí)行，2003年下發(fā)的上海市醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全策略（暫行）不再繼續(xù)執(zhí)行附件：醫(yī)療機(jī)構(gòu)信息系統(tǒng)安全等級(jí)保護(hù)基本要求該電子文檔請(qǐng)到上海市衛(wèi)生局政府網(wǎng)站（）下載（略）二OO九年二月二十六日醫(yī)療機(jī)構(gòu)信息系統(tǒng)安全等級(jí)保護(hù)基本要求上海市衛(wèi)生局信息中心上海市信息安全測(cè)評(píng)認(rèn)證中心二00八年十月目

3、錄1前言 錯(cuò)誤！未指定書簽。2范圍 錯(cuò)誤！未指定書簽。3一般模型 錯(cuò)誤！未指定書簽。3.1技術(shù)模型錯(cuò)誤！未指定書簽。3.2管理模型錯(cuò)誤！未指定書簽。3.3應(yīng)用模型錯(cuò)誤！未指定書簽。4定級(jí)指導(dǎo) 錯(cuò)誤！未指定書簽。5威脅分析 錯(cuò)誤！未指定書簽。6安全目標(biāo) 錯(cuò)誤！未指定書簽。6.1技術(shù)目標(biāo)錯(cuò)誤！未指定書簽。6.2管理目標(biāo)錯(cuò)誤！未指定書簽。7安全要求（要素表） 錯(cuò)誤！未指定書簽。8安全基本要求 錯(cuò)誤！未指定書簽。8.1二 級(jí) （一般） 安 全 要 求錯(cuò)誤！未指定書簽8.1.1技術(shù)要求錯(cuò)誤！未指定書簽8.1.1.1 物理安全錯(cuò)誤！未指定書簽8.1.1.1.1物錯(cuò)誤！理未指定書簽。位置的選擇8.1.1.1

4、.2物理訪問(wèn)控制錯(cuò)誤！未指定書簽。8.1.1.1.3防盜竊和防破壞錯(cuò)誤！未指定書簽。8.1.1.1.4防雷擊錯(cuò)誤！未指定書簽。8.1.1.1.5防火錯(cuò)誤！未指定書簽。8.1.1.1.6防水和防潮錯(cuò)誤！未指定書簽。8.1.1.1.7防靜電錯(cuò)誤！未指定書簽。8.1.1.1.8溫濕度控制錯(cuò)誤！未指定書簽。8.1.1.1.9電力供應(yīng)錯(cuò)誤！未指定書簽8.1.1.1.10 電磁未指定書簽。防護(hù)錯(cuò)誤!8.1.1.2 網(wǎng)絡(luò)安全錯(cuò)誤！未指定書簽。8.1.1.2.1 結(jié)構(gòu)安全錯(cuò)誤！未指定書簽。8.1.1.2.2 訪問(wèn)控制錯(cuò)誤！未指定書簽。8.1.1.2.3 邊田宀界兀整性檢查錯(cuò)誤！未指定書簽。8.1.1.2.4

5、網(wǎng)絡(luò)設(shè)備防護(hù)錯(cuò)誤！未指定書簽。8.1.1.2.5 網(wǎng)絡(luò)可用性錯(cuò)誤！未指定書簽。8.1.1.3 主機(jī)系統(tǒng)安全錯(cuò)誤！未指定書簽。8.1.1.3.1 身份鑒別錯(cuò)誤！未指定書簽。8.1.1.3.2 訪問(wèn)控制錯(cuò)誤！未指定書簽。8.1.1.3.3 安全審計(jì)8.1.134惡錯(cuò)誤！意未指定書簽。代碼防范8.1.135資源控制錯(cuò)誤！未指定書簽。8.1.136主機(jī)可用性錯(cuò)誤！未指定書簽。8.1.1.4 .應(yīng)用安全錯(cuò)誤！未指定書簽。8.1.1.4.1身份鑒別錯(cuò)誤！未指定書簽。8.1.1.4.2訪問(wèn)控制錯(cuò)誤！未指定書簽。8.1.1.4.3安全審計(jì)錯(cuò)誤！未指定書簽。8.1.1.4.4通信宀 兀整性錯(cuò)誤！未指定書簽。8.

6、1.1.4.5通信保密性錯(cuò)誤！未指定書簽。8.1.1.4.6軟件容錯(cuò)錯(cuò)誤！未指定書簽。8.1.1.4.7資源控制錯(cuò)誤！未指定書簽8.1.1.5 數(shù)據(jù)安全錯(cuò)誤!8.1.1.5.1 完錯(cuò)誤！未指定書簽。8.1.1.5.2 數(shù)據(jù)錯(cuò)誤！未指定書簽。8.1.1.5.3 備份錯(cuò)誤！未指定書簽。8.1.2管理要求8.121 錯(cuò)誤!8.121.1管理錯(cuò)誤！未指定書簽。8.121.2制定錯(cuò)誤！未指定書簽。8.1.2.1.3評(píng)審錯(cuò)誤！未指定書簽。8.1.2.2 .錯(cuò)誤!8.1.2.2.1崗位錯(cuò)誤！未指定書簽。未指定書簽。整性保密性和恢復(fù)錯(cuò)誤！未指定書簽。安全管理制度未指定書簽。制度和發(fā)布和修訂安全管理機(jī)構(gòu)未指定書

7、簽。設(shè)置錯(cuò)誤！未指定書簽。8.1.2.2.3授權(quán)和審批錯(cuò)誤！未指定書簽。8.1.2.2.4溝通和合作錯(cuò)誤！未指定書簽。8.1.2.2.5審核和檢查錯(cuò)誤！未指定書簽。8.1.2.3 .人員安全管理錯(cuò)誤！未指定書簽。8.1.2.3.1人員錄用錯(cuò)誤！未指定書簽。8.1.2.3.2人員離崗錯(cuò)誤！未指定書簽。8.1.2.3.3人員考核錯(cuò)誤！未指定書簽。8.1.2.3.4安全意識(shí)教育和培訓(xùn)8.122.2 人員配備錯(cuò)誤！未指定書簽8.1.2.3.5 夕卜部人員訪問(wèn)管理錯(cuò)誤！未指定書簽。8.1.2.4 系統(tǒng)建設(shè)管理8.1.241 系統(tǒng)未指定書簽。定級(jí)錯(cuò)誤！8.1.2.4.2安全方案設(shè)計(jì)錯(cuò)誤！未指定書簽。8.1

8、.2.4.3產(chǎn)品采購(gòu)錯(cuò)誤！未指定書簽。8.1.2.4.4自行軟件開(kāi)發(fā)錯(cuò)誤！未指定書簽。8.1.2.4.5外包軟件開(kāi)發(fā)錯(cuò)誤！未指定書簽。8.1.2.4.6工程實(shí)施錯(cuò)誤！未指定書簽。8.1.2.4.7測(cè)試驗(yàn)收錯(cuò)誤！未指定書簽。8.1.2.4.8系統(tǒng)交付錯(cuò)誤！未指定書簽。8.1.2.4.9安全服務(wù)商選擇錯(cuò)誤！未指定書簽。8.1.2.5 .系統(tǒng)運(yùn)維管理錯(cuò)誤!未指定書簽。8.1.2.5.1環(huán)境管理8.125.2 資產(chǎn)錯(cuò)誤！未指定書簽。8.1.2.5.3 介質(zhì)錯(cuò)誤！未指定書簽。8.1.2.5.4 設(shè)備錯(cuò)誤！未指定書簽。8.1.2.5.5 監(jiān)控錯(cuò)誤！未指定書簽。8.1.2.5.6 網(wǎng)絡(luò)安錯(cuò)誤！未指定書簽。8

9、.1.2.5.7 系統(tǒng)安錯(cuò)誤！未指定書簽。8.1.2.5.8惡 意 代 碼錯(cuò)誤！未指定書簽。8.1.2.5.9 密碼錯(cuò)誤！未指定書簽。8.1.2.5.10 變更錯(cuò)誤！未指定書簽。8.1.2.5.11 備 份 與錯(cuò)誤！未指定書簽。管理管理管理管理全管理全管理防范管理管理管理恢復(fù)管理件處置8.1.2.5.12 安全錯(cuò)誤！未指定書簽錯(cuò)誤！821技術(shù)要求821.1821.1.1 物錯(cuò)誤!8.2.1.1.2 物錯(cuò)誤!8.2.1.1.3 防錯(cuò)誤!8.2.1.1.4 防錯(cuò)誤!8.2.1.1.5 防錯(cuò)誤!8.2.1.1.6 防錯(cuò)誤!8.2.1.1.7 防錯(cuò)誤！理 位 未指定書簽。理訪未指定書簽。盜 竊未指定書

10、簽。未指定書簽。未指定書簽。水未指定書簽。錯(cuò)誤!的問(wèn)和 防雷和靜未指定書簽8.125.13應(yīng)急丿亠、預(yù)案管理錯(cuò)誤！未指定書簽。8.2 二:級(jí)( 增強(qiáng))安全 要 求未指定書簽未指定書簽。物理安全選擇控制破壞擊火防潮電錯(cuò)誤！未指定書簽821.1.8 溫濕未指定書簽。度控制錯(cuò)誤！821.1.9電力供應(yīng)錯(cuò)誤！未指定書簽。821.1.10 電磁防護(hù)錯(cuò)誤!未指定書簽。8.2.1.2 .網(wǎng)絡(luò)安全錯(cuò)誤！未指定書簽。8.2.1.2.1結(jié)構(gòu)安全錯(cuò)誤！未指定書簽。82122訪問(wèn)控制錯(cuò)誤！未指定書簽。82123安全審計(jì)錯(cuò)誤！未指定書簽。8.2.1.2.4邊田宀界兀整性檢查錯(cuò)誤！未指定書簽。8.2.1.2.5入侵防范錯(cuò)

11、誤！未指定書簽。8.2.1.2.6網(wǎng)絡(luò)設(shè)備防護(hù)錯(cuò)誤！未指定書簽。8.2.1.2.7網(wǎng)絡(luò)可用性錯(cuò)誤！未指定書簽821.3 .主機(jī)系統(tǒng)安全錯(cuò)誤！未指定書簽。821.3.1身份鑒別錯(cuò)誤！未指定書簽。8.2.1.3.2訪問(wèn)控制錯(cuò)誤！未指定書簽。8.2.1.3.3安全審計(jì)錯(cuò)誤！未指定書簽。8.2.1.3.4入侵防范錯(cuò)誤！未指定書簽。8.2.1.3.5惡意代碼防范錯(cuò)誤！未指定書簽。8.2.1.3.6資源控制錯(cuò)誤！未指定書簽。8.2.1.3.7主機(jī)可用性錯(cuò)誤！未指定書簽。821.4 .應(yīng)用安全錯(cuò)誤！未指定書簽。82141身份鑒別錯(cuò)誤！未指定書簽。8.2.1.4.2訪問(wèn)控制錯(cuò)誤！未指定書簽。82143安全審計(jì)

12、錯(cuò)誤！未指定書簽。82144剩余信息保護(hù)錯(cuò)誤！未指定書簽。82145通信宀 兀整性錯(cuò)誤！未指定書簽。82146通信保密性錯(cuò)誤！未指定書簽。82147軟件容錯(cuò)錯(cuò)誤！未指定書簽。8.2.1.4.8資源控制錯(cuò)誤！未指定書簽。8.2.1.5 .數(shù)據(jù)安全錯(cuò)誤！未指定書簽。821.5.1宀 兀整性錯(cuò)誤！未指定書簽。821.5.2數(shù)據(jù)保密性錯(cuò)誤！未指定書簽。8.2.1.5.3備份和恢復(fù)錯(cuò)誤！未指定書簽。8.2.2管理要求錯(cuò)誤!未指定書簽。822.1錯(cuò)誤！未指定書簽。管理制度錯(cuò)誤！未指定書簽。制定和發(fā)布錯(cuò)誤！未指定書簽。評(píng)審和修訂安全管理制度8.2.2.1.18.2.2.1.28.2.2.1.3錯(cuò)誤！未指定書

13、簽8.2.2.2錯(cuò)誤！未指定書簽。崗位設(shè)置錯(cuò)誤！未指定書簽。人員配備錯(cuò)誤！未指定書簽。授權(quán)和審批錯(cuò)誤！未指定書簽。溝通和合作錯(cuò)誤！未指定書簽。審核和檢查8.2.2.2.18.2.2.2.2822238222482225安全管理機(jī)構(gòu)8.2.2.3錯(cuò)誤！未指定書簽。 人員安全管理錯(cuò)誤！未指定書簽。822.3.1人員錄用錯(cuò)誤！未指定書簽。822.3.2人員離崗錯(cuò)誤！未指定書簽。8.2.2.3.3人員考核錯(cuò)誤！未指定書簽。822.3.4安全意識(shí)教育和培訓(xùn)錯(cuò)誤！未指定書簽。822.3.5外部人員訪問(wèn)管理錯(cuò)誤！未指定書簽。8.2.2.4 .系統(tǒng)建設(shè)管理錯(cuò)誤!未指定書簽。8.2.2.4.1系統(tǒng)定級(jí)錯(cuò)誤！未指

14、定書簽。8.2.2.4.2安全方案設(shè)計(jì)錯(cuò)誤！未指定書簽。8.2.2.4.3產(chǎn)品采購(gòu)錯(cuò)誤！未指定書簽。8.2.2.4.4自行軟件開(kāi)發(fā)錯(cuò)誤！未指定書簽。8.2.2.4.5夕卜包軟件開(kāi)發(fā)錯(cuò)誤！未指定書簽。8.2.2.5.1環(huán)境管理錯(cuò)誤！未指定書簽。8.2.2.5.2資產(chǎn)管理錯(cuò)誤！未指定書簽。822.5.3介質(zhì)管理錯(cuò)誤！未指定書簽。822.5.4設(shè)備管理錯(cuò)誤！未指定書簽。8.2.2.5.5監(jiān)控管理錯(cuò)誤！未指定書簽。8.2.2.5.6網(wǎng)絡(luò)安全管理錯(cuò)誤！未指定書簽。82247測(cè)試錯(cuò)誤！未指定書簽。82248系統(tǒng)錯(cuò)誤！未指定書簽。82249安全服錯(cuò)誤！未指定書簽。822.5 .82246 工程驗(yàn)收交付務(wù)商選

15、擇系統(tǒng)運(yùn)維管理錯(cuò)誤！未指定書簽822.5.7 系統(tǒng)安全管理錯(cuò)誤！未指定書簽。8.2.2.5.8 惡意代碼防范管理錯(cuò)誤！未指定書簽。822.5.9 密碼管理錯(cuò)誤！未指定書簽。8.2.2.5.10 變更管理錯(cuò)誤!未指定書簽。8.2.2.5.11 備份與恢復(fù)管理錯(cuò)誤!未指定書簽。8.2.2.5.12 安全事件處置錯(cuò)誤!未指定書簽。8.2.2.5.13 應(yīng)急預(yù)案管理錯(cuò)誤!未指定書簽。附錄A基本要求的選擇和使用.錯(cuò)誤！未指定書簽。1、 判斷醫(yī)療機(jī)構(gòu)的信息系統(tǒng)是否具備定級(jí)的基本條件錯(cuò)誤！未 指定書簽。2、根據(jù)醫(yī)療機(jī)構(gòu)的分級(jí)選擇不同級(jí)別的基本要求 錯(cuò)誤！未指定 書簽。3、部分區(qū)縣中心（含）以上醫(yī)療機(jī)構(gòu)可對(duì)二

16、級(jí)（增強(qiáng)）要求進(jìn)行選擇使用 錯(cuò)誤！未指定書簽。B1.物理環(huán)境的應(yīng)用注釋 B2.網(wǎng)絡(luò)隔離的應(yīng)用注釋B3.版本變更的應(yīng)用注釋 B4.數(shù)據(jù)加密的應(yīng)用說(shuō)明錯(cuò)誤！未指定書簽 錯(cuò)誤！未指定書簽 錯(cuò)誤！未指定書簽 錯(cuò)誤！未指定書簽 錯(cuò)誤！未指定書簽B5.其他1前言國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)（中辦發(fā)200327號(hào)，以下簡(jiǎn)稱“ 27號(hào)文件”）明確要求我 國(guó)信息安全保障工作實(shí)行等級(jí)保護(hù)制度，提出“抓緊建立信息安全等級(jí)保護(hù)制度，制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指 南”。2004年9月發(fā)布的關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意 見(jiàn)（公通字200466號(hào)，以下簡(jiǎn)稱“ 66號(hào)文件”）進(jìn)一步強(qiáng)調(diào) 了開(kāi)

17、展信息安全等級(jí)保護(hù)工作的重要意義，規(guī)定了實(shí)施信息安全等級(jí)保護(hù)制度的原則、內(nèi)容、職責(zé)分工、基本要求和實(shí)施計(jì)劃， 部署了實(shí)施信息安全等級(jí)保護(hù)工作的操作辦法。27號(hào)文件和66號(hào)文件不但為各行業(yè)開(kāi)展信息安全等級(jí)保護(hù) 工作指明了方向，同時(shí)也為各行業(yè)如何根據(jù)自身特點(diǎn)做好信息安 全等級(jí)保護(hù)工作提出了更高的要求。醫(yī)療機(jī)構(gòu)作為涉及國(guó)計(jì)民生的重要組成部分，其安全保障事關(guān)社會(huì)穩(wěn)定，必須按照27號(hào)文件要求，全面實(shí)施信息安全等級(jí)保護(hù)。因此，組織編制醫(yī)療機(jī) 構(gòu)信息系統(tǒng)安全等級(jí)保護(hù)基本要求，提出針對(duì)醫(yī)療機(jī)構(gòu)信息安 全等級(jí)保護(hù)工作的基本思路和具體要求，指導(dǎo)上海市醫(yī)療機(jī)構(gòu)的 信息安全保障工作。2范圍本標(biāo)準(zhǔn)規(guī)定了醫(yī)療機(jī)構(gòu)信息系統(tǒng)

18、的基本保護(hù)要求，包括基 本技術(shù)要求和基本管理要求，適用于指導(dǎo)本市醫(yī)療機(jī)構(gòu)分等級(jí)的 信息系統(tǒng)的安全建設(shè)和監(jiān)督管理。3 一般模型醫(yī)療機(jī)構(gòu)信息系統(tǒng)（以下簡(jiǎn)稱系統(tǒng)）模型的構(gòu)造是對(duì)系統(tǒng) 進(jìn)行威脅分析，從而確定安全保障目標(biāo)的基礎(chǔ)。系統(tǒng)基本要求 將分別從技術(shù)、管理和業(yè)務(wù)應(yīng)用三個(gè)層面提出各自的參考模型， 具體如下。技術(shù)模型、管理模型和應(yīng)用模型既是三個(gè)相對(duì)獨(dú)立的體系， 又是兩兩相互作用，存在密切關(guān)系的有機(jī)耦合體。 技術(shù)模型支持 應(yīng)用模型的實(shí)現(xiàn)，管理模型是技術(shù)模型正常工作的保障，應(yīng)用模型又是技術(shù)模型和管理模型支持和管理的核心。3.1技術(shù)模型參考國(guó)際標(biāo)準(zhǔn)化組織（）制定的開(kāi)放系統(tǒng)互聯(lián)標(biāo)準(zhǔn)（）標(biāo) 準(zhǔn)和標(biāo)準(zhǔn)對(duì)信息系統(tǒng)技術(shù)

19、組成的構(gòu)造方法，結(jié)合系統(tǒng)業(yè)務(wù)應(yīng)用分 類，給出系統(tǒng)的技術(shù)模型，如下圖所示。應(yīng)用系統(tǒng)綜合業(yè)務(wù)1 1臨床業(yè)務(wù)行政管理主機(jī)系統(tǒng)1II|bWeb服務(wù)| Mail服務(wù)|數(shù)據(jù)庫(kù)多媒體平臺(tái)|中間件1 1- 1 1illII.Windows| Solaris i AIX (HP-UX| Linux | 1I.1 1111網(wǎng)絡(luò)系統(tǒng)iII.TCP/IP IPX/SPXSNMP 丨1物理環(huán)境1 1 1 | 1 .場(chǎng)地:機(jī)房;網(wǎng)絡(luò)布線；設(shè)備；存儲(chǔ)設(shè)備;1!1系統(tǒng)的技術(shù)參考模型描述主要從物理環(huán)境、網(wǎng)絡(luò)系統(tǒng)、主 機(jī)系統(tǒng)、應(yīng)用系統(tǒng)4個(gè)層面進(jìn)行描述。a. 物理環(huán)境包括機(jī)房、場(chǎng)地、布線、設(shè)備、存儲(chǔ)媒體等內(nèi)容。b. 網(wǎng)絡(luò)系統(tǒng)指系統(tǒng)

20、所基于的網(wǎng)絡(luò)標(biāo)準(zhǔn)和網(wǎng)絡(luò)結(jié)構(gòu)；網(wǎng)絡(luò)標(biāo)準(zhǔn)主要基于 協(xié)議、的網(wǎng)絡(luò)標(biāo)準(zhǔn)，網(wǎng)絡(luò)結(jié)構(gòu)主要采用、的結(jié)構(gòu)。c. 主機(jī)系統(tǒng)主機(jī)系統(tǒng)指服務(wù)器操作系統(tǒng)平臺(tái)及公共應(yīng)用平臺(tái)。服務(wù)器 操作系統(tǒng)主要采用服務(wù)器版的操作系統(tǒng)，通常有、等類型；公共應(yīng)用平臺(tái)主要有數(shù)據(jù)庫(kù)平臺(tái)和、中間件等。數(shù)據(jù)庫(kù)平臺(tái)一般 采用可提供多個(gè)事務(wù)共享數(shù)據(jù)的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)，常用的數(shù)據(jù)系統(tǒng),2,等，數(shù)據(jù)訪問(wèn)通常采用兩層或三層中間件結(jié)構(gòu)。d. 應(yīng)用系統(tǒng)醫(yī)院信息系統(tǒng)目前主要可分為綜合業(yè)務(wù)、臨床業(yè)務(wù)、行政 管理三種類型。3.2管理模型參考國(guó)家標(biāo)準(zhǔn)19716信息技術(shù) 信息安全管理實(shí)用規(guī)則 和17799:管理模型的構(gòu)造方式，結(jié)合系統(tǒng)業(yè)務(wù)管理特點(diǎn)，將管理模型分為信息安全管

21、理基礎(chǔ)（管理機(jī)構(gòu)、管理制 度、人員安全）和信息安全管理生命周期管理方法（建設(shè)管理、管理機(jī)構(gòu)管理制度人員安全信息安全管理基礎(chǔ)a. 管理制度主要包括管理制度、制定和發(fā)布、評(píng)審和修訂3個(gè)控制點(diǎn)b. 管理機(jī)構(gòu)主要包括崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作以及審核和檢查5個(gè)控制點(diǎn)。c. 人員安全主要包括人員錄用、人員離崗、人員考核、安全意識(shí)教育 培訓(xùn)、外部人員訪問(wèn)管理等 5個(gè)控制點(diǎn)。d. 建設(shè)管理主要包括系統(tǒng)定級(jí)、方案設(shè)計(jì)、產(chǎn)品采購(gòu)、自行開(kāi)發(fā)、外 包開(kāi)發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付、系統(tǒng)備案、等級(jí)測(cè)評(píng) 和安全服務(wù)11個(gè)控制點(diǎn)。e. 運(yùn)維管理主要包括環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備管理、監(jiān) 控管理

22、、安全中心、網(wǎng)絡(luò)安全管理、惡意代碼防范管理、密碼管 理、變更管理、備份恢復(fù)管理、安全事件管理、應(yīng)急預(yù)案管理等 13個(gè)控制點(diǎn)。3.3應(yīng)用模型根據(jù)國(guó)家衛(wèi)生部發(fā)布的醫(yī)院信息系統(tǒng)基本功能規(guī)范和市 衛(wèi)生局發(fā)布的上海市醫(yī)院信息系統(tǒng)功能規(guī)范有關(guān)要求，結(jié)合 上海市醫(yī)療機(jī)構(gòu)應(yīng)用業(yè)務(wù)系統(tǒng)建設(shè)實(shí)際，按如下框架構(gòu)建應(yīng)用模 型：臨床決策支知識(shí)庫(kù)管理及輔: 行政管理臨床業(yè)務(wù)業(yè)務(wù)應(yīng)綜合業(yè)務(wù)其中綜合業(yè)務(wù)部分分為:綜合業(yè)務(wù)部分臨床業(yè)務(wù)部分分為:臨床業(yè)務(wù)部分行政管理部分分為:綜合查詢與決策分析部分分為:綜合查詢與決策分析部分知識(shí)庫(kù)官理及輔助診療部分分為:知識(shí)庫(kù)管理及輔助診療部分合理用藥咨詢及審核分系統(tǒng)另外，外部接口部分包括:外部

23、接口部分其 /、 它 接 口（以上粗體標(biāo)注的為衛(wèi)生部醫(yī)院信息系統(tǒng)基本功能規(guī)范 明確的子系統(tǒng)）相應(yīng)的數(shù)據(jù)類型大體可分為四類：1. 患者基本信息：患者姓名、住址、聯(lián)系方式等。2. 診療相關(guān)的信息：包括電子病歷、醫(yī)囑、檢驗(yàn)結(jié)果等。這 類數(shù)據(jù)不僅要保證完整性，還要防篡改，修改后必須留有 痕跡，而且還應(yīng)做到隱私性保護(hù)。3. 經(jīng)濟(jì)相關(guān)的費(fèi)用信息：包括藥品材料管理、檢驗(yàn)價(jià)目等， 要求受限訪問(wèn)，設(shè)限修改。4. 管理相關(guān)的業(yè)務(wù)信息：包括人事數(shù)據(jù)、資產(chǎn)管理等。4定級(jí)指導(dǎo)作為定級(jí)對(duì)象，信息系統(tǒng)安全等級(jí)保護(hù)管理辦法中將信 息系統(tǒng)劃分為五級(jí)，前 3級(jí)分別為：第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組 織的合法權(quán)

24、益造成損害，但不損害國(guó)家安全、社會(huì)秩序和共利益。第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組 織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損 害，但不損害國(guó)家安全。第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益 造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。從本市醫(yī)療機(jī)構(gòu)信息系統(tǒng)遭到破壞后的影響程度來(lái)看，基 本只損害到本市部分公民的就醫(yī)權(quán)利，造成對(duì)社會(huì)秩序和公共利 益的損害不至“嚴(yán)重程度”， 屬于“第二級(jí)”范疇，且系統(tǒng)對(duì)信 息安全防護(hù)和服務(wù)能力保護(hù)的要求均較高，因此基本定位在（2，2，2）。但從醫(yī)療機(jī)構(gòu)服務(wù)受眾的多少（門診量），系統(tǒng)應(yīng)用依賴 的大小（全信息化、部分信息化、單機(jī)版）的

25、不同，建議將第二 級(jí)細(xì)分為：二級(jí)（一般）和二級(jí)（增強(qiáng)），具體如下：區(qū)縣中心以下醫(yī)療信息系統(tǒng)定為：二級(jí)（一般）區(qū)縣中心（含）以上醫(yī)療信息系統(tǒng)定為：二級(jí)（增強(qiáng)）5威脅分析不同等級(jí)系統(tǒng)所應(yīng)對(duì)抗的威脅主要從威脅源（自然、環(huán)境、 系統(tǒng)、人為）動(dòng)機(jī)（不可抗外力、無(wú)意、有意） 范圍（局部、全 局）能力（工具、技術(shù)、資源等）四個(gè)要素來(lái)考慮。威脅源一一是指任何能夠?qū)е路穷A(yù)期的不利事件發(fā)生的因 素，通常分為自然（如自然災(zāi)害）環(huán)境（如電力故障）系統(tǒng)（如 系統(tǒng)故障）和人員（如心懷不滿的員工）四類。動(dòng)機(jī)一一與威脅源和目標(biāo)有著密切的聯(lián)系，不同的威脅源對(duì)應(yīng)不同的目標(biāo)有著不同的動(dòng)機(jī)，通?？煞譃椴豢煽雇饬Γㄈ缱匀粸?zāi)害）無(wú)意的（

26、如員工的疏忽大意）和故意的（如情報(bào)機(jī)構(gòu)的 信息收集活動(dòng)）。范圍一一是指威脅潛在的危害范疇，分為局部和整體兩種 情況；如病毒威脅，有些計(jì)算機(jī)病毒的傳染性較弱，危害范圍是 有限的；但是蠕蟲類病毒則相反，它們可以在網(wǎng)絡(luò)中以驚人的速 度迅速擴(kuò)散并導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。能力主要是針對(duì)威脅源為人的情況，它是衡量攻擊成 功可能性的主要因素。能力主要體現(xiàn)在威脅源占有的計(jì)算資源的 多少、工具的先進(jìn)程度、人力資源（包括經(jīng)驗(yàn)）等方面。通過(guò)對(duì)威脅主要因素的分析，我們組合以上因素得到第二 級(jí)的威脅：1）危害范圍為局部的環(huán)境或者設(shè)備故障;2）無(wú)意的員工失誤；3）危害局部的較嚴(yán)重的自然事件；4）具備中等能力、有預(yù)設(shè)目標(biāo)的威脅情

27、景。在分析一般二級(jí)系統(tǒng)面臨威脅的基礎(chǔ)上，結(jié)合本市醫(yī)療機(jī) 構(gòu)信息系統(tǒng)行業(yè)應(yīng)用的特點(diǎn)，給出系統(tǒng)具體威脅分析的描述如 下：標(biāo)號(hào)威脅描述備注T2 -1.雷擊、地震和臺(tái)風(fēng)等自然災(zāi)難T2-2.水患和火災(zāi)等災(zāi)害T2-3.高溫、低溫、多雨等原因?qū)е聹囟取?濕度異常T2-4.電壓波動(dòng)T2-5.供電系統(tǒng)故障T2-6.靜電和外界電磁干擾T2-7.通信線路因線纜老化等原因?qū)е聯(lián)p壞或傳輸質(zhì)量下降T2-8.存儲(chǔ)綜合業(yè)務(wù)、臨床業(yè)務(wù)等重要業(yè)務(wù) 信息的介質(zhì)老化或質(zhì)量問(wèn)題等導(dǎo)致不 可用行業(yè)特點(diǎn)T2-9.網(wǎng)絡(luò)設(shè)備、系統(tǒng)設(shè)備及其他設(shè)備使用時(shí)間過(guò)長(zhǎng)或質(zhì)量問(wèn)題等導(dǎo)致硬件故障T2-10i系統(tǒng)軟件、應(yīng)用軟件運(yùn)行故障T2-11系統(tǒng)軟件、應(yīng)用軟

28、件過(guò)度使用內(nèi)存、等系統(tǒng)資源T2-12應(yīng)用軟件、系統(tǒng)軟件缺陷導(dǎo)致數(shù)據(jù)丟失或系統(tǒng)運(yùn)行中斷T2-13設(shè)施、通信線路、設(shè)備或存儲(chǔ)介質(zhì)因 使用、維護(hù)或保養(yǎng)不當(dāng)?shù)仍驅(qū)е鹿?障T2-14，授權(quán)用戶操作失誤導(dǎo)致系統(tǒng)文件被覆蓋、數(shù)據(jù)丟失或不能使用T2-15授權(quán)用戶對(duì)系統(tǒng)錯(cuò)誤配置或更改T2-16攻擊者利用非法手段進(jìn)入機(jī)房?jī)?nèi)部盜竊、破壞等T2 -17攻擊者非法物理訪問(wèn)系統(tǒng)設(shè)備、網(wǎng)絡(luò)設(shè)備或存儲(chǔ)介質(zhì)等T2-18攻擊者米用在通信線纜上搭接或切斷等導(dǎo)致線路不可用T2-19i攻擊者利用分布式拒絕服務(wù)攻擊等拒 絕服務(wù)攻擊工具，惡意地消耗網(wǎng)絡(luò)、 操作系統(tǒng)和應(yīng)用系統(tǒng)資源，導(dǎo)致拒絕 服務(wù)T2-20i攻擊者利用網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、應(yīng)

29、 用系統(tǒng)漏洞，越權(quán)訪問(wèn)文件、數(shù)據(jù)或 其他資源T2-21攻擊者利用通過(guò)惡意代碼或木馬程序，對(duì)網(wǎng)絡(luò)、操作系統(tǒng)或應(yīng)用系統(tǒng)進(jìn)行攻擊T2-22，攻擊者利用網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)缺陷旁路安全策略，未授權(quán)訪問(wèn)網(wǎng)絡(luò)T2-23攻擊者利用非法手段獲得授權(quán)用戶的 鑒別信息或密碼介質(zhì)，訪問(wèn)網(wǎng)絡(luò)、系 統(tǒng)T2-24，攻擊者利用偽造客戶端進(jìn)入 綜合業(yè) 務(wù)、臨床業(yè)務(wù)等系統(tǒng)，進(jìn)行非法訪問(wèn)行業(yè)特點(diǎn)T2-25攻擊者截獲、讀取、破解介質(zhì)的信息 或剩余信息，進(jìn)行 電子病歷、藥劑藥 品用量等敏感信息的竊取行業(yè)特點(diǎn)T2-26攻擊者截獲、讀取、破解通信線路中的信息T2-27由于網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)和應(yīng)用軟件的故障或雙機(jī)熱備失效，造成綜合業(yè)務(wù)、臨床業(yè)務(wù)

30、等業(yè)務(wù)應(yīng)用的中斷行業(yè)特點(diǎn)T2-28中數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中被錯(cuò)誤修行業(yè)改或丟失特點(diǎn)T2-29i攻擊者利用通用安全協(xié)議/算法/軟件等缺陷，獲取信息、解密密鑰或破壞通信完整性T2-30i攻擊者在軟硬件分發(fā)環(huán)節(jié)（生產(chǎn)、運(yùn)輸?shù)龋┲袗阂飧能浻布2-31攻擊者和內(nèi)部人員否認(rèn)自己的操作行為T2-32，攻擊者和內(nèi)部人員利用網(wǎng)絡(luò)擴(kuò)散病毒T2-33內(nèi)部人員下載、拷貝軟件或文件，打開(kāi)可疑郵件時(shí)引入病毒T2-34，內(nèi)部人員未授權(quán)接入外部網(wǎng)絡(luò)（如）T2-35內(nèi)部人員利用技術(shù)或管理漏洞，未授權(quán)修改綜合業(yè)務(wù)、臨床業(yè)務(wù) 系統(tǒng)數(shù)據(jù)或修改系統(tǒng)程序行業(yè)特點(diǎn)T2-36內(nèi)部人員未授權(quán)訪問(wèn)電子病歷、藥材 用量等敏感信息，將信息帶出或

31、通過(guò) 網(wǎng)絡(luò)傳出，導(dǎo)致信息泄露行業(yè)特點(diǎn)6安全目標(biāo)信息系統(tǒng)的安全保護(hù)能力包括對(duì)抗能力和恢復(fù)能力。不同級(jí)別的信息系統(tǒng)應(yīng)具備相應(yīng)等級(jí)的安全保護(hù)能力，即應(yīng)該具備不同的對(duì)抗能力和恢復(fù)能力。 將“能力”分級(jí)，是基于系統(tǒng)的保護(hù) 對(duì)象不同，其重要程度也不相同，重要程度決定了系統(tǒng)所具有的 能力也就有所不同。一般來(lái)說(shuō)，信息系統(tǒng)越重要，應(yīng)具有的保護(hù) 能力就越高。因?yàn)橄到y(tǒng)越重要，其所伴隨的遭到破壞的可能性越 大，遭到破壞后的后果越嚴(yán)重， 因此需要提高相應(yīng)的安全保護(hù)能 力。系統(tǒng)（二級(jí)）的安全保護(hù)能力主要體現(xiàn)為：應(yīng)能夠防護(hù)系 統(tǒng)免受來(lái)自外部小型組織的、 擁有少量資源的威脅源發(fā)起的惡意 攻擊、一般的自然災(zāi)難、以及其他相當(dāng)危害

32、程度的威脅所造成的 重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件， 在系統(tǒng)遭 到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)部分功能（例如：15分鐘內(nèi)故障無(wú)法排除應(yīng)啟動(dòng)應(yīng)急預(yù)案， 及時(shí)恢復(fù)對(duì)外服務(wù)，如門急診掛 號(hào)收費(fèi)服務(wù)）。6.1技術(shù)目標(biāo)標(biāo)號(hào)二級(jí)（一般）二級(jí)（增強(qiáng)）02-1.應(yīng)具有抵抗般強(qiáng)度地 震、臺(tái)風(fēng)等自然災(zāi)難造 成破壞的能力應(yīng)具有抵抗較強(qiáng)強(qiáng)度地震、臺(tái)風(fēng)等自然災(zāi)難造成破壞的能力02-2.應(yīng)具有防止雷擊事件導(dǎo)應(yīng)具有防止雷擊事件導(dǎo)致重要設(shè)備被破壞的能力致大面積設(shè)備被破壞的能力02-3.應(yīng)具有防水和防潮的能力除一級(jí)（般）要求外， 還應(yīng)具有對(duì)水患檢測(cè)和 報(bào)警的能力02-4.應(yīng)具有火火的能力應(yīng)具有專用自動(dòng)滅火的能力

33、02-5.應(yīng)具有檢測(cè)火災(zāi)和報(bào)警的能力除一級(jí)（般）要求外， 還應(yīng)具有防止火災(zāi)蔓延 的能力02-6.應(yīng)具有溫濕度自動(dòng)檢測(cè)和控制的能力同二級(jí)（一般）要求02-7.應(yīng)具有防止電壓波動(dòng)的能力同二級(jí)（一般）要求02-8.應(yīng)具有對(duì)抗短時(shí)間斷電的能力應(yīng)具有對(duì)抗較長(zhǎng)時(shí)間斷電的能力02-9.應(yīng)具有防止靜電導(dǎo)致重要設(shè)備被破壞的能力應(yīng)具有防止靜電導(dǎo)致大面積設(shè)備被破壞的能力02-1(）具有基本的抗電磁干擾能力除二級(jí)（一般）要求外， 還應(yīng)具有對(duì)重要設(shè)備和 介質(zhì)進(jìn)行電磁屏蔽的能 力02-11無(wú)應(yīng)具有防止強(qiáng)電磁場(chǎng)、 強(qiáng)震動(dòng)源和強(qiáng)噪聲源等 污染影響系統(tǒng)正常運(yùn)行 的能力02-1：2無(wú)應(yīng)具有監(jiān)測(cè)通信線路傳輸狀況的能力02-1：3無(wú)

34、應(yīng)具有及時(shí)恢復(fù)正常通信的能力02-11應(yīng)具有對(duì)傳輸和存儲(chǔ)數(shù)據(jù)進(jìn)行完整性檢測(cè)的能力除二級(jí)（一般）要求外， 還應(yīng)實(shí)現(xiàn)糾錯(cuò)能力02-15應(yīng)具有對(duì)硬件故障產(chǎn)品進(jìn)行替換的能力同二級(jí)（一般）要求02-15應(yīng)具有系統(tǒng)軟件、應(yīng)用軟件容錯(cuò)的能力同二級(jí)（一般）要求02-1了應(yīng)具有軟件故障分析的能力除二級(jí)（一般）要求外， 還應(yīng)具有軟件狀態(tài)監(jiān)測(cè) 和報(bào)警的能力02-13無(wú)應(yīng)具有合理使用和控制系統(tǒng)資源的能力02-1）應(yīng)具有記錄用戶操作行為的能力除二級(jí)（一般）要求外， 還應(yīng)具有分析記錄結(jié)果的能力02-2(）應(yīng)具有對(duì)用戶的誤操作 行為進(jìn)行檢測(cè)和報(bào)警的 能力除一級(jí)（般）要求外，還應(yīng)具有恢復(fù)能力02-21應(yīng)具有控制機(jī)房進(jìn)出的能力

35、應(yīng)具有嚴(yán)格控制機(jī)房進(jìn)出的能力02-2：2應(yīng)具有防止設(shè)備、介質(zhì)等丟失的能力同二級(jí)（一般）要求02-2：3應(yīng)具有控制機(jī)房?jī)?nèi)人員活動(dòng)的能力應(yīng)具有嚴(yán)格控制機(jī)房?jī)?nèi)人員活動(dòng)的能力02-2,1無(wú)應(yīng)具有實(shí)時(shí)監(jiān)控機(jī)房?jī)?nèi)部活動(dòng)的能力02-2!5無(wú)應(yīng)具有對(duì)物理入侵事件進(jìn)行報(bào)警的能力02-2f5應(yīng)具有控制接觸重要設(shè)備、介質(zhì)的能力同二級(jí)（一般）要求027無(wú)應(yīng)具有對(duì)傳輸和存儲(chǔ)中 的信息進(jìn)行保密性保護(hù) 的能力02-2(3應(yīng)具有對(duì)通信線路進(jìn)行物理保護(hù)的能力除二級(jí)（一般）要求外， 還應(yīng)具有使重要通信線 路及時(shí)恢復(fù)的能力02 2）無(wú)應(yīng)具有合理分配、控制 網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用 系統(tǒng)資源的能力02-3(）無(wú)應(yīng)具有能夠檢測(cè)、分析、 響

36、應(yīng)對(duì)網(wǎng)絡(luò)和重要主機(jī) 的各種攻擊的能力02-31應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時(shí)修補(bǔ)的能力同二級(jí)（一般）要求02-3：2應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問(wèn)進(jìn)行控制的能力應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問(wèn)進(jìn)行嚴(yán)格控制的能力02-3：3應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問(wèn)進(jìn)行控制的能力應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問(wèn)進(jìn)行 嚴(yán)格控制的能力02-31應(yīng)具有對(duì)資源訪問(wèn)的行為進(jìn)行記錄的能力除二級(jí)（一般）要求外， 還應(yīng)具有分析響應(yīng)能力02-3!5應(yīng)具有對(duì)惡意代碼的檢測(cè)、阻止和清除能力同二級(jí)（一般）要求02-3f5應(yīng)具有防止惡意代碼等在網(wǎng)絡(luò)中擴(kuò)散的能力同二級(jí)（一般）要求02-37應(yīng)具有對(duì)惡意代碼庫(kù)和搜索引擎及時(shí)更新的能同二

37、級(jí)（一般）要求力02-33應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲(chǔ)保密性的能力冋一級(jí)（般）要求02-3）應(yīng)具有對(duì)用戶進(jìn)行唯標(biāo)識(shí)的能力同二級(jí)（一般）要求02-4(）應(yīng)具有對(duì)用戶產(chǎn)生復(fù)雜鑒別信息并進(jìn)行鑒別的能力除二級(jí)（一般）要求外， 還應(yīng)具有對(duì)同一個(gè)用戶 產(chǎn)生多重鑒別信息并進(jìn) 行多重鑒別的能力02-41無(wú)應(yīng)具有檢測(cè)非法接入設(shè)備的能力02-4：2應(yīng)具有對(duì)存儲(chǔ)介質(zhì)中的 殘余信息進(jìn)行刪除的能 力同二級(jí)（一般）要求02-4：3無(wú)應(yīng)具有對(duì)傳輸和存儲(chǔ)中 的信息進(jìn)行保密性保護(hù) 的能力02-41無(wú)應(yīng)具有防止加密數(shù)據(jù)被破解的能力02-4!5無(wú)應(yīng)具有路由選擇和控制的能力02-4(5無(wú)應(yīng)具有信息源發(fā)的鑒別能力02-47無(wú)應(yīng)具有通信

38、數(shù)據(jù)完整性檢測(cè)和糾錯(cuò)能力02-43無(wú)應(yīng)具有對(duì)關(guān)鍵區(qū)域進(jìn)仃電磁屏蔽的能力02-4）應(yīng)具有非活動(dòng)狀態(tài)一段 時(shí)間后自動(dòng)切斷連接的 能力同二級(jí)（一般）要求02-5(）無(wú)應(yīng)具有基于密碼技術(shù)的抗抵賴能力02-51應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力同二級(jí)（一般）要求02-5：2應(yīng)具有網(wǎng)絡(luò)邊界完整性檢測(cè)能力除二級(jí)（一般）要求外， 還應(yīng)具有切斷非法連接 的能力02-5：3應(yīng)具有重要數(shù)據(jù)和程序進(jìn)行完整性檢測(cè)和糾錯(cuò)能力同二級(jí)（一般）要求02-51無(wú)應(yīng)具有對(duì)敏感信息的流向進(jìn)行控制的能力02-5!5應(yīng)具有重要數(shù)據(jù)恢復(fù)的應(yīng)具有及時(shí)恢復(fù)重要數(shù)能力據(jù)的能力02-55應(yīng)具有保證重要業(yè)務(wù)系統(tǒng)恢復(fù)運(yùn)行的能力應(yīng)具有保證重要

39、業(yè)務(wù)系統(tǒng)及時(shí)恢復(fù)運(yùn)行的能力6.2管理目標(biāo)標(biāo)號(hào)二級(jí)（一般）二級(jí)（增強(qiáng)）02-57應(yīng)確保建立了安全職能 部門，配備了安全管理 人員，支持信息安全管 理工作同二級(jí)（一般）要求02-53應(yīng)確保配備了足夠數(shù)量的管理人員，對(duì)系統(tǒng)進(jìn)行運(yùn)行維護(hù)同二級(jí)（一般）要求02-5）應(yīng)確保對(duì)主要的管理活動(dòng)進(jìn)行了制度化管理同二級(jí)（一般）要求02-6(）應(yīng)確保建立并不斷完善、健全安全管理制度同二級(jí)（一般）要求02-61應(yīng)確保能協(xié)調(diào)信息安全工作在各功能部門的實(shí)施同二級(jí)（一般）要求02-6：2應(yīng)確保能控制信息安全同二級(jí)（一般）要求相關(guān)事件的授權(quán)與審批02-6：3應(yīng)確保建立恰當(dāng)可靠的 聯(lián)絡(luò)渠道，以便安全事 件發(fā)生時(shí)能得到支持冋一級(jí)

40、（般）要求02-61應(yīng)確保對(duì)人貝的仃為進(jìn)行控制同二級(jí)（一般）要求02-6!5應(yīng)確保對(duì)人員的管理活動(dòng)進(jìn)行了指導(dǎo)同二級(jí)（一般）要求O2-6f5應(yīng)確保安全策略的正確性和安全措施的合理性同二級(jí)（一般）要求02-67應(yīng)確保對(duì)信息系統(tǒng)進(jìn)行合理定級(jí)除二級(jí)（一般）要求外，還應(yīng)進(jìn)行備案管理02-6(3應(yīng)確保安全產(chǎn)品的可信度和產(chǎn)品質(zhì)量同二級(jí)（一般）要求02-6(）應(yīng)確保自行開(kāi)發(fā)過(guò)程和工程實(shí)施過(guò)程中的安全同二級(jí)（一般）要求02-7(）應(yīng)確保能順利地接管和維護(hù)信息系統(tǒng)同二級(jí)（一般）要求02-71應(yīng)確保安全工程的實(shí)施 質(zhì)量和安全功能的準(zhǔn)確 實(shí)現(xiàn)同二級(jí)（一般）要求02-7：2應(yīng)確保機(jī)房具有良好的同二級(jí)（一般）要求運(yùn)行環(huán)境

41、02-7：3應(yīng)確保對(duì)信息資產(chǎn)進(jìn)行標(biāo)識(shí)管理冋一級(jí)（般）要求02-71應(yīng)確保對(duì)各種軟硬件設(shè) 備的選型、米購(gòu)、發(fā)放、 使用和保管等過(guò)程進(jìn)行 控制同二級(jí)（一般）要求02-7!5應(yīng)確保各種網(wǎng)絡(luò)設(shè)備、服務(wù)器正確使用和維護(hù)同二級(jí)（一般）要求02-7f5應(yīng)確保對(duì)網(wǎng)絡(luò)、操作系 統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)和 應(yīng)用系統(tǒng)進(jìn)行安全管理同二級(jí)（一般）要求02-77應(yīng)確保用戶具有鑒別信息使用的安全意識(shí)同二級(jí)（一般）要求02-7(3應(yīng)確保定期地對(duì)通信線路進(jìn)行檢杳和維護(hù)同二級(jí)（一般）要求02-7(）應(yīng)確保硬件設(shè)備、存儲(chǔ) 介質(zhì)存放環(huán)境安全，并 對(duì)其的使用進(jìn)行控制和 保護(hù)同二級(jí)（一般）要求02-8(）應(yīng)確保對(duì)支撐設(shè)施、硬 件設(shè)備、存儲(chǔ)介質(zhì)

42、進(jìn)行同二級(jí)（一般）要求日常維護(hù)和管理02-81應(yīng)確保系統(tǒng)中使用的硬 件、軟件產(chǎn)品的質(zhì)量?jī)找患?jí)（般）要求02-82應(yīng)確保各類人員具有與 其崗位相適應(yīng)的技術(shù)能 力同二級(jí)（一般）要求02-&3應(yīng)確保對(duì)各類人員進(jìn)行相關(guān)的技術(shù)培訓(xùn)同二級(jí)（一般）要求02-81應(yīng)確保提供的足夠的使用手冊(cè)、維護(hù)指南等資料同二級(jí)（一般）要求02-8!5應(yīng)確保內(nèi)部人員具有安全方面的常識(shí)和意識(shí)同二級(jí)（一般）要求02-8f5應(yīng)確保具有設(shè)計(jì)合理、安全網(wǎng)絡(luò)結(jié)構(gòu)的能力同二級(jí)（一般）要求02-87無(wú)應(yīng)確保對(duì)軟硬件的分發(fā)過(guò)程進(jìn)行控制02-8(3無(wú)應(yīng)確保軟硬件中沒(méi)有后門程序02-8）應(yīng)確保密碼算法和密鑰 的使用符合國(guó)家有關(guān)法 律、法規(guī)的規(guī)定同二級(jí)（一般）