【法规名称】
【颁布部门】 内蒙古自治区卫生厅
【发文字号】 内卫办字[2012]567号
【颁布时间】 2012-06-04
【实施时间】 2012-06-04
【效力属性】 有效
【法规编号】 587498 什么是编号?
【正 文】
第2页 内蒙古居民健康卡数据安全管理办法(试行)
|
[接上页] (二) 终端安全接入控制 终端接入网络认证:终端安全管理必须具备接入网络认证功能,只允许合法授权的用户终端接入网络。 终端安全性审查与修复:应支持对试图接入网络的终端进行控制,在终端接入网络之前必须进行强制性的安全审查,只有符合终端接入网络的安全策略的终端才允许接入网络。 精细网络访问控制:应对接入网络的终端进行精细的访问控制,可根据用户权限控制接入不同的业务区域,防止越权访问。 (三)终端行为监控 非法外联检测:应定义有针对性的策略规则,限制终端非法外联行为。 终端上网行为检测:应支持终端用户上网记录审计,可支持设置上网内容过滤,以及对终端网络状态及网络流量等信息进行监控和审计。 终端应用软件使用控制:应支持对终端用户软件安装情况进行审计,同时对应用软件的使用情况进行控制。 第十二条 网络安全:在居民健康卡网络环境中,对数据载体(处理载体、存储载体、传输载体)和数据的处理、传输、存储、访问提供安全保护,以防止数据、信息内容或能力被非授权使用、篡改和拒绝服务。 (一)建立网络防火墙,防火墙是网络安全的第一道屏障,当通过广域网和internet访问内部的主机或者网络时,以及通过内部的主机或者网络访问外部系统时,防火墙可使系统免受网络安全方面的威胁,相当于隔离了内部网和internet网络。 (二)建立ips入侵防御系统,防火墙是系统的第一道防线,那么ips入侵防御系统就是系统的第二道防线,部署ips入侵防御系统设备,实时检测各类非法入侵行为,并在发生严重入侵事件时提供报警。 (三)采用虚拟专用网接入,居民健康卡系统网络是采用虚拟专用网(vpn)接入方式实现,vpn是指在公用网络上建立专用网络的技术,之所以称为虚拟网主要是因为整个vpn网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台(如internet,atm,帧中继等)之上的逻辑网络。 (四)网络数据传输加密,居民健康卡数据的网络传输不可避免,因此保障数据传输的安全性也很重要。数据传输加密可以选择在链路层、网络层、传输层等层面实现,采用网络传输加密技术保证网络传输数据信息的机密性、完整性、可用性。居民健康卡数据加密传输,采用ipsec vpn、ssl等保障网络传输安全性。 (五)各类网络设备、网线未经许可不得随意关闭、拔插。 第十三条 主机安全:系统主机作为居民健康卡数据存储、传输、应用处理的基础设备,自身安全性非常关键,任何一点问题都有可能影响整个居民健康卡系统数据的安全。 (一)安全配置要求:应用系统上线前,应对其进行全面的安全评估,并进行安全加固。应遵循安全最小化原则,关闭未使用的服务组件和端口。 (二)系统补丁控制:应采用专业安全工具对主机系统(包括操作系统、中间件软件、数据库系统等)定期评估。在补丁更新前,应对补丁与现有系统的兼容性进行测试。 (三)恶意代码防范:出于影响性能考虑,一般不建议数据库服务器安装防病毒软件。其它应用服务器建议部署实时检测和查杀病毒、恶意代码的软件产品,并应自动保持防病毒代码的更新,或者通过管理员进行手动更新。 (四)加强账户管理:具备应用系统主机的账号增加、修改、删除等基本操作功能,支持账号属性自定义,支持结合安全管理策略,对账号口令、登录策略进行控制,应支持设置用户登录方式及对系统文件的访问权限。 (五)用户身份鉴别:采用严格身份鉴别技术用于主机系统用户的身份鉴别,包括提供多种身份鉴别方式、支持多因子认证、支持单点登录。 (六)远程访问控制:禁止匿名用户的访问权限,支持设置单一用户并发连接次数、连接超时限制等,应采用最小授权原则,分别授予不同用户各自所需的最小权限 第十四条 应用系统安全:全区施行统一的居民健康卡管理软件、操作系统、数据库系统、web服务器、系统工具、安全系统和系统所需的其他软件。应用系统安全操作规范如下: (一)工作人员必须各自保管好进入业务系统的帐号、口令。新增工作人员由系统管理人员为其设定注册用户、口令和使用权限。工作人员退职、易岗、调离时其用户、口令等做消除处理。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!