医疗机构信息系统安全等级保护基本要求医疗机构信息系统安全等级保护基本要求上海市卫生局信息中心上海市信息安全测评认证中心二八年十月2目目 录录1前言.7 2范围.73一般模型.7 3.1技术模型.83.2管理模型.9 3.3应用模型.10 4定级指导.15 5威胁分析.15 6安全目标.18 6.1技术目标.18 6.2管理目标.217安全要求（要素表）.23 8安全基本要求.28 8.1二级（一般）安全要求.28 8.1.1技术要求.288.1.1.1物理安全.28 8.1.1.1.1物理位置的选择.28 8.1.1.1.2物理访问控制.288.1.1.1.3防盗窃和防破坏.29 8.1.1.1.4防雷击.298.1.1.1.5防火.29 8.1.1.1.6防水和防潮.29 8.1.1.1.7防静电.308.1.1.1.8温湿度控制.30 8.1.1.1.9电力供应.30 8.1.1.1.10电磁防护.30 8.1.1.2网络安全.31 8.1.1.2.1结构安全.31 8.1.1.2.2访问控制.31 8.1.1.2.3边界完整性检查.31 8.1.1.2.4网络设备防护.31 8.1.1.2.5网络可用性.32 8.1.1.3主机系统安全.32 8.1.1.3.1身份鉴别.32 8.1.1.3.2访问控制.32 8.1.1.3.3安全审计.33 8.1.1.3.4恶意代码防范.33 8.1.1.3.5资源控制.