(五)各类网络设备、网线未经许可不得随意关闭、拔插。
第十三条 主机安全:系统主机作为居民健康卡数据存储、传输、应用处理的基础设备,自身安全性非常关键,任何一点问题都有可能影响整个居民健康卡系统数据的安全。
(一)安全配置要求:应用系统上线前,应对其进行全面的安全评估,并进行安全加固。应遵循安全最小化原则,关闭未使用的服务组件和端口。
(二)系统补丁控制:应采用专业安全工具对主机系统(包括操作系统、中间件软件、数据库系统等)定期评估。在补丁更新前,应对补丁与现有系统的兼容性进行测试。
(三)恶意代码防范:出于影响性能考虑,一般不建议数据库服务器安装防病毒软件。其它应用服务器建议部署实时检测和查杀病毒、恶意代码的软件产品,并应自动保持防病毒代码的更新,或者通过管理员进行手动更新。
(四)加强账户管理:具备应用系统主机的账号增加、修改、删除等基本操作功能,支持账号属性自定义,支持结合安全管理策略,对账号口令、登录策略进行控制,应支持设置用户登录方式及对系统文件的访问权限。
(五)用户身份鉴别:采用严格身份鉴别技术用于主机系统用户的身份鉴别,包括提供多种身份鉴别方式、支持多因子认证、支持单点登录。
(六)远程访问控制:禁止匿名用户的访问权限,支持设置单一用户并发连接次数、连接超时限制等,应采用最小授权原则,分别授予不同用户各自所需的最小权限
第十四条 应用系统安全:全区施行统一的居民健康卡管理软件、操作系统、数据库系统、WEB服务器、系统工具、安全系统和系统所需的其他软件。应用系统安全操作规范如下:
(一)工作人员必须各自保管好进入业务系统的帐号、口令。新增工作人员由系统管理人员为其设定注册用户、口令和使用权限。工作人员退职、易岗、调离时其用户、口令等做消除处理。
(二)严禁在业务用机上安装其它软件,以防止感染病毒。
(三)严禁更改机器名、IP地址等基本配置。
(四)各业务部门之间必须保持协调,有关参数的修改若对其它环节的业务处理产生影响,必须在协调后再做处理。(五)系统管理员必须对用户名、系统口令等保密,不得告诉他人,并定期做好数据备份,以确保数据安全。
