医疗机构信息系统安全等级保护基本要求上海市卫生局信息中心上海市信息安全测评认证中心二〇〇八年十月目录1前言......................................................................72范围......................................................................73一般模型..................................................................73.1技术模型........................................................................................................................83.2管理模型........................................................................................................................93.3应用模型.......................................................................................................................104定级指导.................................................................155威胁分析.................................................................156安全目标.................................................................186.1技术目标.......................................................................................................................186.2管理目标.......................................................................................................................217安全要求(要素表).......................................................238安全基本要求.............................................................288.1二级(一般)安全要求...............................................................................................288.1.1技术要求.............................................................288.1.1.1物理安全.............................................................288.1.1.1.1物理位置的选择...................................................288.1.1.1.2物理访问控制.....................................................288.1.1.1.3防盗窃和防破坏...................................................298.1.1.1.4防雷击...........................................................298.1.1.1.5防火.............................................................298.1.1.1.6防水和防潮.......................................................298.1.1.1.7防静电...........................................................308.1.1.1.8温湿度控制.......................................................308.1.1.1.9电力供应.........................................................308.1.1.1.10电磁防护........................................................308.1.1.2网络安全.............................................................318.1.1.2.1结构安全.........................................................318.1.1.2.2访问控制.........................................................318.1.1.2.3边界完整性检查...................................................318.1.1.2.4网络设备防护.....................................................318.1.1.2.5网络可用性.......................................................328.1.1.3主机系统安全.........................................................328.1.1.3.1身份鉴别.........................................................328.1.1.3.2访问控制.........................................................328.1.1.3.3安全审计.........................................................338.1.1.3.4恶意代码防范.....................................................338.1.1.3.5资源控制.........................................................338.1.1.3.6主...
