第八条 盟市(旗县区)居民健康卡管理中心负责按照自治区统一要求存储和备份本盟市居民健康卡数据,并负责维护本盟市(旗县区)居民健康卡数据,保证本盟市居民健康卡数据的安全性、有效性、准确性、完整性和一致性。
第九条 盟市(旗县区)居民健康卡管理中心负责本盟市居民健康卡网络线路的畅通和数据传输的安全。
第三章 安全管理
第十条 物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故,以及人为破坏和搭线攻击等各种计算机犯罪行为导致的破坏,保证居民健康卡系统各种设备的物理安全是保障数据安全的前提和基础。
(一)机房安全强调的是对系统所在环境的安全保护,如区域保护和灾难保护。机房的位置要求环境安静,覆盖面合理,地理通道方便;保持机房的洁净;使用空调系统保持恒温恒湿,通常要求机房温度约22摄氏度左右,湿度约50﹪左右,确保计算机系统有一个良好的电磁兼容工作环境。要具备完善的防雷接地保护设施。
(二)设备安全包括设备的防盗、防毁、及电源保护等方面。配电与供电不当,会影响电源可靠性,包括瞬变、断电、欠压、过压、频率稳定和电源干扰等。要配备有一定功率冗余的后备电源。
第十一条 终端安全:应用终端作为居民健康卡系统的一个前台基本设备,面临病毒、蠕虫、木马的泛滥威胁,不安全的管理终端可能成为一个被动的攻击源,对整个居民健康卡系统数据构成较大的安全威胁。
(一)终端自身安全防护
终端初始化:应支持根据安全策略对终端进行操作系统统一配置,支持根据不同的策略自动选择所需应用软件进行安装,完成配置。
补丁管理:应建立有效的补丁管理机制,可自动获取或分发补丁,补丁获取方式应具有合法性验证安全防护措施,如经过数字签名或哈希校验机制保护。
病毒、恶意代码防范:终端应安装客户端防病毒和防恶意代码软件,实时进行病毒库更新。支持通过服务器设置统一的防毒策略。可对防病毒软件安装情况进行监控,禁止未安装指定防病毒软件的客户端接入。
(二) 终端安全接入控制
