5 6 信息安全管理制度 4 3 4 1、工作站防病毒软件 2、工作站系统补丁 3、工作站内外网隔离 4、工作站不得安装与工作无关的软件 5、移动存储设备接入控制 1、数字证书身份认证 2、用户账号申请、审批、变更及撤销 3、用户登录密码长度和复杂度控制 4、操作超时自动结束会话 5、单点登录功能 6、电子病历系统、PACS诊断系统中保存历次修改痕迹 1、灭火系统:须使用机房气体灭火系统,便携式灭火 器,液体喷淋灭火系统不满足本项要求; 2、恒温控制设施:须使用工业空调以上控制系统, 采用普通家用空调(壁挂式等)不满足本项要求; 3、UPS:采用UPS系统,备电时间≥1小时 4、机房监控、报警 1、网络拓扑图 2、关键网络主干线、关键网络设备冗余 3、防火墙、入侵检测等安全设备 1、容灾和备份 2、应急预案及演练记录 抽查工作站电脑,一项不满足扣1分。 查看授权管理记录,抽查工作站电脑, 一项不满足扣1分。 实地查看机房建设情况,一项不满足扣 1分。 查看网络部署情况,一项不满足扣1分。 检查数据备份情况,重要数据没有异地备份的扣1分。无预案扣2分,有预案无 演练的扣3分。 3
信息系统等级保护备案 达到二级得2分,达到三级得3分