Page 9 - 上海仁济龚俊-医院信息安全等级保护实战
P. 9
信息安全等级保护简介 等级保护的技术要求归纳 13个核心技术要求 涉及层面 涉及1级系统 涉及2级系统 涉及3级系统 涉及4级系统 身份鉴别和自主访问控制 网络、主机、应用 √ √ √ √ 强制访问控制 主机 × × √ √ 安全审计 网络、主机、应用 × √ √ √ 完整性和保密性保护 网络、应用、数据 √ √ √ √ 边界保护 网络 × √ √ √ 资源控制 网络、主机、应用 × √ √ √ 入侵防范和恶意代码防范 网络、主机、应用 √ √ √ √ 可信路径设置 网络、主机、应用 × × × √ 系统防渗透措施 网络、主机、应用 × × × √ 安全管理平台设置 网络、主机、应用 × × √ √ 备份与恢复 网络、数据 × × √ √ 密码技术应用 网络、主机、应用 × × √ √ 环境与设施安全 物理 √ √ √ √
