当前位置: 首页 > 期刊 > 《华中医学杂志》 > 2014年第9期
编号:12646151
医院信息安全等级保护建设经验(2)
http://www.100md.com 2014年9月1日 中国信息界·e医疗 2014年第9期
     (3)安全:服务器进行统一安全策略的制定,部署网络版杀毒系统、补丁分发系统、入侵防范系统等,并结合服务器承载的业务特点制定详细的资源控制列表,按照最小授权原则,授予最低资源访问权限。

    (4)应用安全:部署数据库审计系统,对所有流经数据库的网络流量进行数据分析,制定审计策略,发生违规数据操作及时通过短信报给安全审计人员;同时部署CA数字签名系统,医生通过USBKEY进行系统登录,并对其所有操作进行数字签名,有效保证了应用系统的安全性及数据的不可抵赖性。

    (5)数据安全:利用专业的数据备份软件在异地部署数据备份中心 ......
上一页1 2

您现在查看是摘要页,全文长 2129 字符