卫健委项目经验整理

关于支撑河南省疾控局传染病与监测预警项目的工作笔记


安全可靠要求

<h2>安全性要求</h2> <p>满足网络安全三级等保测评、商用密码应用性安全性评估和关键信息基础设施安全检测评估要求。通过身份认证和访问控制,实现授权访问;通过国密算法加密和身份识别等技术手段,保证信息安全、可信的传输与交换;采用去标识化的技术、数据脱敏对敏感数据实现隐私保护。</p> <p>(1)等保测评要求。要求按照公安部最新颁布的网络安全等级保护制度进行三级等保设计,配合完成系统定级备案工作,系统验收前国家数据集成服务平台须通过符合相关资质第三方的网络安全等级保护测评(三级),同时提供网络风险评估报告,并根据第三方测评意见进行整改。</p> <p>(2)密码测评要求。要求按照最新的商用密码应用性安全性评估要求进行密码应用设计,系统验收前通过符合相关资质第三方密码测评,并根据第三方测评意见进行整改。</p> <p>(3)软件测评要求。在验收前通过符合相关资质第三方机构软件测评,测评内容包括不限于应用系统的功能测试、性能测试、安全可靠性测试、兼容性测试、易用性测试及源代码审计等。</p> <h2>可靠性要求</h2> <p>系统需具备较高的可靠性,能够保证系统的稳定运行,在长时间运行的情况下不出现系统崩溃、死机等故障,满足7×24小时正常运行。所采用的保护措施应能保证整个系统正常高效的运转当系统出现故障和用户出现错误的操作后,支持恢复;当用户在使用过程中遇到错误的时候可以立即定位问题;提供对数据格式进行校验等软件容错措施;建立统一用户管理与授权系统,具备健全的备份机制,保证数据安全可靠,提供覆盖到每个用户的安全审计功能。</p> <h2>用户权限与安全性</h2> <p>采用统一的认证、用户管理机制,具备完备的安全保护和用户权限管理,实现国家、省、市、区县和医疗机构的分级管理,防止非授权用户的侵入,严格禁止除系统管理员及授权用户外的其他用户对原始数据进行修改。</p>

页面列表

ITEM_HTML