Page 27 - 孟丽莉-医院信息系统安全等级保护(三级)
P. 27
封面标题:30-40pt 颜色:25%黑 实践与体验-信息安全等级保护自测表 封面二级标题:20-25pt 字体 : 微软雅黑 信息系统安全等级保护基本要求(三级) 检查类别 安全要求标记 安全控制点 是否满足 现状说明(详细阐述现状,特别是差异点) 符合项 不符合项 正文标题:28pt 一、技术要求 1、 物理安全 子目录(2-5级):12-18pt a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内; 符合 1 0 颜色: 25%黑 1.1 物理位置的选择 (G3) b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。 符合 1 0 字体:微软雅黑 a) 机房出入口应安排专人值守,控制、鉴别和记录进入的人员; 部分符合 有门禁加陪同人员 0 0 b) 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围; 部分符合 无流程;后面编写并被痕迹,缪 0 0 配色参考方案: 1.2 物理访问控制 (G3) c) 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交 部分符合 目前没有区域管理,问下余栋具体要求,看能否 0 0 建议同一页面内不 付或安装等过渡区域; 调整 超过四种颜色, d) 重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。 符合 1 0 (仅供参考) a) 应将主要设备放置在机房内; 符合 1 0 b) 应将设备或主要部件进行固定,并设置明显的不易除去的标记; 符合 后期需要补部分标识 1 0 c) 应将通信线缆铺设在隐蔽处,可铺设在地下或管道中; 符合 机房需要理线 1 0 1.3 防盗窃和防破坏 (G3) d) 应对介质分类标识,存储在介质库或档案室中; 符合 现在是货架,后面理个柜子 1 0 e) 应利用光、电等技术设置机房防盗报警系统; 不符合 没有报警系统 0 -1 f) 应对机房设置监控报警系统。 部分符合 有监控系统,确认下这个的监控报警的意思 0 0 27
