信息系統(tǒng)安全定期分析記錄表

1、烏拉特中旗人民醫(yī)院信息系統(tǒng)安全定期分析記錄表（安全技術措施）分析時間分析人員類別檢查項目安全標準是否符合安全標準備 注物理安全物理位置的選擇機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內。物理訪問控制機房出入口應安排專人值守，控制、鑒別和記錄進入的人員需進入機房的來訪人員應經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍防盜竊和防破壞應將主要設備放置在機房內應將設備或主要部件進行固定，并設置明顯的不易除去的標記；應將通信線纜鋪設在隱蔽處，可鋪設在地下或管道中應對介質分類標識，存儲在介質庫或檔案室中；主機房應安裝必要的防盜報警設施防雷擊機房建筑應設置避雷裝置；機房應設置交流電源地線防火機房應

2、設置滅火設備和火災自動報警系統(tǒng)防水和防潮水管安裝，不得穿過機房屋頂和活動地板下；應采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透；應采取措施防止機房內水蒸氣結露和地下積水的轉移與滲透防靜電關鍵設備應采用必要的接地防靜電措施溫濕度控制機房應設置溫、濕度自動調節(jié)設施，使機房溫、濕度的變化在設備運行所允許的范圍之內。電力供應應在機房供電線路上配置穩(wěn)壓器和過電壓防護設備應提供短期的備用電力供應，至少滿足關鍵設備在斷電情況下的正常運行要求電磁防護電源線和通信線纜應隔離鋪設，避免互相干擾網(wǎng)絡安全結構安全應保證關鍵網(wǎng)絡設備的業(yè)務處理能力具備冗余空間，滿足業(yè)務高峰期需要應保證接入網(wǎng)絡和核心網(wǎng)絡的帶寬滿足業(yè)務高峰

3、期需要；應繪制與當前運行情況相符的網(wǎng)絡拓撲結構圖；應根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段。訪問控制應在網(wǎng)絡邊界部署訪問控制設備，啟用訪問控制功能應能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為網(wǎng)段級。應按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制粒度為單個用戶應限制具有撥號訪問權限的用戶數(shù)量安全審計應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息。

4、邊界完整性檢查應能夠對內部網(wǎng)絡中出現(xiàn)的內部用戶未通過準許私自聯(lián)到外部網(wǎng)絡的行為進行檢查。入侵防范應在網(wǎng)絡邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡蠕蟲攻擊等網(wǎng)絡設備防護應對登錄網(wǎng)絡設備的用戶進行身份鑒別；當對網(wǎng)絡設備進行遠程管理時，應采取必要措施防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽。身份鑒別信息應具有不易被冒用的特點，口令應有復雜度要求并定期更換；應對網(wǎng)絡設備的管理員登錄地址進行限制網(wǎng)絡設備用戶的標識應唯一；應具有登錄失敗處理功能，可采取結束會話、限制非法登錄次數(shù)和當網(wǎng)絡登錄連接超時自動退出等措施；主機安全身份鑒別應對登錄操作系統(tǒng)和

5、數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標識應具有不易被冒用的特點，口令應有復雜度要求并定期更換應啟用登錄失敗處理功能，可采取結束會話、限制非法登錄次數(shù)和自動退出等措施；當對服務器進行遠程管理時，應采取必要措施，防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽；應為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。訪問控制應啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問；應及時刪除多余的、過期的帳戶，避免共享帳戶的存在應限制默認帳戶的訪問權限，重命名系統(tǒng)默認帳戶，修改這些帳戶的應實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權用戶的權限分離安全審計審計范圍應覆蓋到服務器上的每個

6、操作系統(tǒng)用戶和數(shù)據(jù)庫用戶審計內容應包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內重要的安全相關事件；審計記錄應包括事件的日期、時間、類型、主體標識、客體標識和結果等；應保護審計記錄，避免受到未預期的刪除、修改或覆蓋等入侵防范操作系統(tǒng)應遵循最小安裝的原則，僅安裝需要的組件和應用程序，并通過設置升級服務器等方式保持系統(tǒng)補丁及時得到更新。惡意代碼防范應安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫；應支持防惡意代碼軟件的統(tǒng)一管理資源控制應通過設定終端接入方式、網(wǎng)絡地址范圍等條件限制終端登錄；應根據(jù)安全策略設置登錄終端的操作超時鎖定應限制單個用戶對系統(tǒng)資源的最大或最小使

7、用限度應用安全身份鑒別應提供登錄失敗處理功能，可采取結束會話、限制非法登錄次數(shù)和自動退出等措施；應啟用身份鑒別、用戶身份標識唯一性檢查、用戶身份鑒別信息復雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關參數(shù)。應提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別應提供用戶身份標識唯一和鑒別信息復雜度檢查功能，保證應用系統(tǒng)中不存在重復用戶身份標識，身份鑒別信息不易被冒用；訪問控制應提供訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問應授予不同帳戶為完成各自承擔任務所需的最小權限，并在它們之間形成相互制約的關系。應由授權主體配置訪問控制策略，并嚴格限制默認帳戶的訪問權限訪問控制的覆

8、蓋范圍應包括與資源訪問相關的主體、客體及它們之間的操作安全審計應提供覆蓋到每個用戶的安全審計功能，對應用系統(tǒng)重要安全事件進行審計應保證無法刪除、修改或覆蓋審計記錄審計記錄的內容至少應包括事件日期、時間、發(fā)起者信息、類型、描述和結果等通信完整性應采用校驗碼技術保證通信過程中數(shù)據(jù)的完整性通信保密性在通信雙方建立連接之前，應用系統(tǒng)應利用密碼技術進行會話初始化驗證應對通信過程中的敏感信息字段進行加密軟件容錯應提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設定要求在故障發(fā)生時，應用系統(tǒng)應能夠繼續(xù)提供一部分功能，確保能夠實施必要的措資源控制當應用系統(tǒng)的通信雙方中的一方在一段時間內未作任何響應，另一方應能夠自動結束會話；應能夠對單個帳戶的多重并發(fā)會話進行限制應能夠對應用系統(tǒng)的最大并發(fā)會話連接數(shù)進行限