信息系统安全等级保护机房基本要求-重庆市医院管理学会信息管理专委会.ppt

信息系统安全等级保护 机房基本要求 ;1、等级保护发展历程;1、参考《信息安全技术 信息安全事件分类分级指南 》GB/Z 20986—2007 GB/T 22239—2008 《信息系统安全等级保护基本要求》;房屋建筑有相应的设备运行面积和散力承重； 配电系统有足够的容量和双供电保障，负载扩展； 制冷系统充足，温度冗余40%； 楼层也最好是2到3层；;信息机房从17个方面来建设 (注：2011年启动能力建设）;;不同等级的信息系统应具备的基本安全保护能力;1、等级保护在医院的关注点 G S A ;1、等保建设过程;1、等级保护安全建设思路;物理安全;;;域及子域;2、机房有五个核心管理制度 A;网络安全;2、设备管理和人员要求 G;2、G S A在五个安全区分与交织关系;2、机房重点横看网络隔离;2、机房纵看主机布防核心;2、评分是扫描各个系统指标 G、S、A;主机房核心数据的安全访问、数据库审计 ＋ 院内??端电脑安全桌面管理 ≧ 三级甲等医院信息安全建设水平;;3、数据库安全问题 ;3、数据库审计 S;3、机房内中的数据库要求 S ;3、深度防御——为了数据安全 S;;安全策略;