2
、服务器应具有一定的容错特性,宜采用镜像、阵列、双机、群集等容错技术;
3
、服务器应有一定量的备品备件;
二、健检中心计算机工作站应当达到如下要求:
1
、工作站应具有良好的性能及可靠性;
2
、除计算机机房及确实有需要的业务部门外,一律使用无软驱或光驱等可卸存储装置的网络工作站;
3
、重要工作站应有冗余备份;
三、健检中心数据存储设备应当达到如下要求:
1
、应配备安全可靠的数据备份设备;
2
、至少应有两种不同存储介质的数据存储设备;
3
、业务数据的存储应采用只读式数据记录设备;
第四节 局域网网络
一、福华体检布线系统设计可参照
CECS 89-97《建筑与建筑群综合布线系统工程设计规范》;在现行技术条件
下,不宜继续使用同轴细缆;
二、网络结构应合理可靠;
三、网络设备应兼具技术先进性和产品成熟性,具有防攻击等功能;
四、网络设备应有一定的冗余备份;
五、通信速率应保证满足正常业务开展的需要;
第五节 电子识别设备
一、福华体检配备的电子识别系统必须达到一定的安全级别;
二、操作电子识别设备应有严格的身份识别机制;
三、采取适当措施,保证设备完好率不低于百分之九十;
四、各种形式的远程控制系统必须采取严格的安全措施;
第六节 设备管理
一、计算机信息技术管理部门应当负责统一管理计算机设备;
二、计算机设备的选型、购置、登记、保养、维修及报废等必须严格按规定手续办理,重大设备应建立维护档案;
三、选用的计算机设备必须经过技术论证,符合国家有关标准的规定,满足可靠性与兼容性要求;
四、新购置的设备应经过测试,测试合格后方能投入使用;
五、必须定期对计算机设备进行专业维护保养;
六、未经许可,不得擅自开拆设备或调换设备配件;
软件环境
第一节 系统软件
一、健检中心使用的系统软件主要包括操作系统软件和数据库管理软件;系统软件的选用应充分考虑软件的安全
性、可靠性、稳定性和健壮性;
二、所有系统及应用软件均应使用正版软件;
三、系统软件应具备如下功能:
1
、身份验证功能,防止非法用户随意进入系统;
2
、访问控制功能,防止系统中出现越权访问;
3
、故障恢复功能,能够自动或在人工干预下从故障状态恢复到正常状态而不致造成系统混乱和数据丢失;
4
、安全保护功能,对信息技术的交换、传输、存储提供安全保护;
5
、安全审计功能,便于应用系统建立访问用户资源的审计记录;
6
、分权制约功能,支持对操作员和管理员的权限分离与相互制约;
7
、安全预警功能,对来自外部的恶意代码和违规操作进行识别、跟踪、记录、和报警;
四、必须启用系统软件提供的安全审计留痕功能;
五、数据库管理软件除上述功能要求外,还应具有数据库的安全性、完整性、一致性及可恢复性等保障机制;
六、系统软件应达到
C2 级以上(含 C2
级)安全级别;
第二节 应用软件
一、软件包括交易业务处理系统、信息揭示与分析系统及其它业务处理系统等;
二、业务处理系统必须具有如下特性:
1
、自动记录全部操作过程;
2
、关键数据不得以明码存放;
3
、无法绕过应用界面直接查看或操作数据库;
4
、系统管理与业务操作权限严格分开;
5
、防止异常中断后非法进入系统;