Page 30 - 上海仁济龚俊-医院信息安全等级保护实战
P. 30
等保应对和评测 安全管理规范制定 安全管理规范是必要而且非常重 要的辅助手段,根据实际情况, 采用系统管理员、安全管理员、 安全审计员三权分立、互不兼任 的原则,约束各个管理员的行为, 同时配合配合门禁、动态口令等 手段,实现各个管理员之间的互 相监督和约束。 我院参考ISO/IEC 27001:2005与 等级保护基本要求,制定了符合 我院重要等级保护安全管理体系。
