Page 37 - 上海仁济龚俊-医院信息安全等级保护实战
P. 37
问题和思考 问题 测评中心建议的安全措施 ① IP/MAC绑定; 问题3:缺少边界完整性保护措施 ② 部署非法外联设备或监控软件; ③ 部署非法接入预警系统 ① 建立一套补丁管理机制; 问题4:系统补丁更新不及时 ② 升级补丁前,对重要文件进行备份; ③ 设置补丁更新服务器,及时更新补丁; ① Web应用增加口令复杂度校验功能; ② 对软件开发提出安全要求,对易攻击的特殊字符进 问题5:WEB应用程序漏洞 行校验和过滤; ③ 部署应用层安全防护设备; ④ 验收时,委托第三方进行测试;
