信息系統(tǒng)安全定期分析記錄表定稿版_第1頁
信息系統(tǒng)安全定期分析記錄表定稿版_第2頁
信息系統(tǒng)安全定期分析記錄表定稿版_第3頁
信息系統(tǒng)安全定期分析記錄表定稿版_第4頁
信息系統(tǒng)安全定期分析記錄表定稿版_第5頁
已閱讀5頁,還剩55頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

信息系統(tǒng)安全定期分析記錄表備備注烏拉特中旗人民醫(yī)院信息系統(tǒng)安全定期分析記錄表(安全技術(shù)措施)員是否擇全機(jī)房和辦公場地應(yīng)選擇在具有防震、防風(fēng)和防雨機(jī)房出入口應(yīng)安排專人值守,控制、鑒別和記錄備備注烏拉特中旗人民醫(yī)院信息系統(tǒng)安全定期分析記錄表(安全技術(shù)措施)員是否設(shè)備放置在機(jī)房內(nèi)應(yīng)將設(shè)備或主要部件進(jìn)行固定,并設(shè)置明顯的不備備注烏拉特中旗人民醫(yī)院信息系統(tǒng)安全定期分析記錄表(安全技術(shù)措施)員是否壞應(yīng)將通信線纜鋪設(shè)在隱蔽處,可鋪設(shè)在地下或管安裝必要的防盜報(bào)警設(shè)施備備注烏拉特中旗人民醫(yī)院信息系統(tǒng)安全定期分析記錄表員擊潮 (安全技術(shù)措施)置交流電源地線機(jī)房應(yīng)設(shè)置滅火設(shè)備和火災(zāi)自動(dòng)報(bào)警系統(tǒng)應(yīng)采取措施防止雨水通過機(jī)房窗戶、屋頂和墻壁備備注烏拉特中旗人民醫(yī)院信息系統(tǒng)安全定期分析記錄表(安全技術(shù)措施)員是否應(yīng)采取措施防止機(jī)房內(nèi)水蒸氣結(jié)露和地下積水的采用必要的接地防靜電措施電備備注烏拉特中旗人民醫(yī)院信息系統(tǒng)安全定期分析記錄表(安全技術(shù)措施)員制應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備應(yīng)提供短期的備用電力供應(yīng),至少滿足關(guān)鍵設(shè)備電情況下的正常運(yùn)行要求備備注烏拉特中旗人民醫(yī)院信息系統(tǒng)安全定期分析記錄表(安全技術(shù)措施)員符合擾全應(yīng)保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空應(yīng)保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬滿足業(yè)務(wù)高峰備備注烏拉特中旗人民醫(yī)院信息系統(tǒng)安全定期分析記錄表(安全技術(shù)措施)員是否應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配備備注烏拉特中旗人民醫(yī)院信息系統(tǒng)安全定期分析記錄表(安全技術(shù)措施)員是否應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備,啟用訪問控制應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則,決定允許或拒絕用戶對受控系統(tǒng)進(jìn)行資源訪問,控制粒度備備注烏拉特中旗人民醫(yī)院信息系統(tǒng)安全定期分析記錄表(安全技術(shù)措施)員是否限制具有撥號訪問權(quán)限的用戶數(shù)量應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流戶行為等進(jìn)行日志記錄事件的日期和時(shí)間、用戶、事件備備注烏拉特中旗人民醫(yī)院信息系統(tǒng)安全定期分析記錄表(安全技術(shù)措施)員查應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許備備注烏拉特中旗人民醫(yī)院信息系統(tǒng)安全定期分析記錄表員 (安全技術(shù)措施)木馬后門攻擊、拒絕服務(wù)攻擊、緩沖要措施備備注烏拉特中旗人民醫(yī)院信息系統(tǒng)安全定期分析記錄表(安全技術(shù)措施)員是否應(yīng)具有不易被冒用的特點(diǎn),口令應(yīng)應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制應(yīng)具有登錄失敗處理功能,可采取結(jié)束會話、限備備注烏拉特中旗人民醫(yī)院信息系統(tǒng)安全定期分析記錄表(安全技術(shù)措施)員是否制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出全應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識應(yīng)具有被冒用的特點(diǎn),口令應(yīng)有復(fù)雜度要求并定期備備注烏拉特中旗人民醫(yī)院信息系統(tǒng)安全定期分析記錄表(安全技術(shù)措施)員是否應(yīng)啟用登錄失敗處理功能,可采取結(jié)束會話、限備備注烏拉特中旗人民醫(yī)院信息系統(tǒng)安全定期分析記錄表(安全技術(shù)措施)員是否應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同應(yīng)啟用訪問控制功能,依據(jù)安全策略控制用戶對應(yīng)及時(shí)刪除多余的、過期的帳戶,避免共享帳戶備備注烏拉特中旗人民醫(yī)院信息系統(tǒng)安全定期分析記錄表(安全技術(shù)措施)員是否應(yīng)限制默認(rèn)帳戶的訪問權(quán)限,重命名系統(tǒng)默認(rèn)帳的應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離備備注烏拉特中旗人民醫(yī)院信息系統(tǒng)安全定期分析記錄表(安全技術(shù)措施)員是否到服務(wù)器上的每個(gè)操作系統(tǒng)用戶安全審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常審計(jì)使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全事件的日期、時(shí)間、類型、主體備備注烏拉特中旗人民醫(yī)院信息系統(tǒng)安全定期分析記錄表(安全技術(shù)措施)員是否應(yīng)保護(hù)審計(jì)記錄,避免受到未預(yù)期的刪除、修改操作系統(tǒng)應(yīng)遵循最小安裝的原則,僅安裝需要的組件和應(yīng)用程序,并通過設(shè)置升級服務(wù)器等方式備備注烏拉特中旗人民醫(yī)院信息系統(tǒng)安全定期分析記錄表(安全技術(shù)措施)員符合應(yīng)安裝防惡意代碼軟件,并及時(shí)更新防惡意代碼持防惡意代碼軟件的統(tǒng)一管理資源應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件備備注烏拉特中旗人民醫(yī)院信息系統(tǒng)安全定期分析記錄表(安全技術(shù)措施)員是否控制限制終端登錄;應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定應(yīng)限制單個(gè)用戶對系統(tǒng)資源的最大或最小使用限度應(yīng)用安身份應(yīng)提供登錄失敗處理功能,可采取結(jié)束會話、限備備注烏拉特中旗人民醫(yī)院信息系統(tǒng)安全定期分析記錄表(安全技術(shù)措施)員全是否應(yīng)啟用身份鑒別、用戶身份標(biāo)識唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功應(yīng)提供專用的登錄控制模塊對登錄用戶進(jìn)行身份備備注烏拉特中旗人民醫(yī)院信息系統(tǒng)安全定期分析記錄表(安全技術(shù)措施)員是否應(yīng)提供用戶身份標(biāo)識唯一和鑒別信息復(fù)雜度檢查保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)應(yīng)提供訪問控制功能,依據(jù)安全策略控制用戶對表等客體的訪問應(yīng)授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小備備注烏拉特中旗人民醫(yī)院信息系統(tǒng)安全定期分析記錄表(安全技術(shù)措施)員是否應(yīng)由授權(quán)主體配置訪問控制策略,并嚴(yán)格限制默限訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主及它們之間的操作備備注烏拉特中旗人民醫(yī)院信息系統(tǒng)安全定期分析記錄表(安全技術(shù)措施)員是否應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能,對應(yīng)用計(jì)應(yīng)保證無法刪除、修改或覆蓋審計(jì)記錄至少應(yīng)包括事件日期、時(shí)間、發(fā)、類型、描述和結(jié)果等烏拉特中旗人民醫(yī)院信息系統(tǒng)安全定期分析記錄表 (安全技術(shù)措施)應(yīng)采用校驗(yàn)碼技術(shù)保證通信過程中數(shù)據(jù)的完整性在通信雙方建立連接之前,應(yīng)用系統(tǒng)應(yīng)利用密碼初始化驗(yàn)證員性備注備備注烏拉特中旗人民醫(yī)院信息系統(tǒng)安全定期分析記錄表(安全技術(shù)措施)員是否性應(yīng)對通信過程中的敏感信息字段進(jìn)行加密應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能,保證通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合在故障發(fā)生時(shí),應(yīng)用系統(tǒng)應(yīng)能夠繼續(xù)提供一部分備備注烏拉特中旗人民醫(yī)院信息系統(tǒng)安全定期分析記錄表(安全技術(shù)措施)員是否必要的措間內(nèi)未應(yīng)能夠?qū)蝹€(gè)帳戶的多重并發(fā)會話進(jìn)行限制應(yīng)能夠?qū)?yīng)用系統(tǒng)的最大并發(fā)會話連接數(shù)進(jìn)行限備備注烏拉特中旗人民醫(yī)院信息系統(tǒng)安全定

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論