1、国家信息安全等级保护制度第三级要求doc国家信息安全等级保护制度第三级要求4国家信息安全等级保护制度第三级要求1 第三级基本要求1.1技术要求1.1.1 物理安全1.1.1.1 物理位置的选择(G3)本项要求包括:a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。1.1.1.2 物理访问控制(G3)本项要求包括:a) 机房出入口应安排专人值守,控制、鉴别和记录进入的人员;b) 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;c) 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重
2、要区域前设置交付或安装等过渡区域;d) 重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。1.1.1.3 防盗窃和防破坏(G3)本项要求包括:a) 应将主要设备放置在机房内;b) 应将设备或主要部件进行固定,并设置明显的不易除去的标记;c) 应将通信线缆铺设在隐蔽处,可铺设在地下或管道中;d) 应对介质分类标识,存储在介质库或档案室中;e) 应利用光、电等技术设置机房防盗报警系统;f) 应对机房设置监控报警系统。1.1.1.4 防雷击(G3)本项要求包括:a) 机房建筑应设置避雷装置;b) 应设置防雷保安器,防止感应雷;c) 机房应设置交流电源地线。1.1.1.5 防火(G3)本项要求包
3、括:a) 机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;b) 机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料;c) 机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。1.1.1.6 防水和防潮(G3)本项要求包括:a) 水管安装,不得穿过机房屋顶和活动地板下;b) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透;c) 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透;d) 应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。1.1.1.7 防静电(G3)本项要求包括:a) 主要设备应采用必要的接地防静电措施;b) 机房应采用防静电地板。1.1.1
4、.8 温湿度控制(G3)机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。1.1.1.9 电力供应(A3)本项要求包括:a) 应在机房供电线路上配置稳压器和过电压防护设备;b) 应提供短期的备用电力供应,至少满足主要设备在断电情况下的正常运行要求;c) 应设置冗余或并行的电力电缆线路为计算机系统供电;d) 应建立备用供电系统。1.1.1.10 电磁防护(S3)本项要求包括:a) 应采用接地方式防止外界电磁干扰和设备寄生耦合干扰;b) 电源线和通信线缆应隔离铺设,避免互相干扰;c) 应对关键设备和磁介质实施电磁屏蔽。1.1.2 网络安全1.1.2.1 结构安全(G3
5、)本项要求包括:a) 应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;b) 应保证网络各个部分的带宽满足业务高峰期需要;c) 应在业务终端与业务服务器之间进行路由控制建立安全的访问路径;d) 应绘制与当前运行情况相符的网络拓扑结构图;e) 应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段;f) 应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段;g) 应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要主机。1
6、.1.2.2 访问控制(G3)本项要求包括:a) 应在网络边界部署访问控制设备,启用访问控制功能;b) 应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;c) 应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3鉴于抗菌药滥用可能引发的后果,年月日,国家食品药品监督管理局发出关于加强零售药店抗菌药物销售监管,促进合理用药的通知,明确规定从今年月日起对零售药店中未列入非处方药目录的抗生素、磺胺类、喹诺酮类、抗结核、抗真菌等五大类处方药,需持处方购买。当前,零售药店抗菌药物的品种数、销售额和销售毛利率一般占其销售总数的左右,销售
7、范围主要集中在阿莫西林、头孢氨苄、头孢拉定、阿奇霉素、罗红霉素、磺胺嘧啶、酮康唑等来个常用品种。大容量注射剂、小容量注射剂、粉针剂等单轨制处方药和抗结核药品,因规定需凭医疗机构处方销售,由于医疗机构处方垄断不外流,零售药店实际上未销售此类抗菌药物。抗菌药凭处方销售是一件利国利民的好事,但零售药店并非是抗菌药滥用的主体。有权威数字说明,约的药品是从医疗机构流向病患者,仅左右的药品在零售药店销售。世界卫生组织调查显示:中国住院患者的抗菌药使用率高达,其中使用广谱抗菌药和联合使用两种以上抗菌药的占,远远高于的国际水平。凭处方销售抗菌药,在一定程度上将促使药店的消费者向医疗机构转移,显然抗菌药合理使用
8、监管的重点区域是医疗机构,尤其是农村医疗机构滥用抗菌素现象十分普遍。因此,国家应从制度上高度重视医疗机构抗菌药物合理使用的监管,确保人民用药安全有效。二、建议(一)建议将抗菌药物分一、二、三线等级进行监管。毒副作用少,长期无明显不良反应报告的普通抗菌药物作为一线抗菌药进行监管,允许通过认证的零售药店在执业药师或者依法经资格认定的药学技术人员指导下销售;毒副作用大、不良反应明显的抗菌药物和易引起耐药性抗菌药物(如抗结核药)等列为三线抗菌药,退出零售市场;其他抗菌药物都作为二线抗菌药,必须凭执业医师或者执业助理医师处方销售。这样监管比较科学,既方便群众用药,又控制零售药店滥用抗菌药物。(二)建议对
9、医疗机构实行药品使用质量管理规范认证制度,加快医药分业运行机制改革步伐。彻底解决社会滥用抗生素问题,国家食品药品监督管理局、卫生部应根据中华人民共和国药品管理法实施条例第八十三条第一款“药品认证”含义的精神,尽快制订出台药品使用质量管理规范,对医疗机构药房实行与药品生产企业、药品经营企业相应的药品质量管理规范认证制度;对三线抗菌药物限定在县级以上(含县级)综合性医疗机构凭执业医师处方使用,其中抗结核药物限定在各地结防所和结核病定点诊治医疗机构凭执业医师处方使用;允许其他医疗机构使用一、二线抗菌药物。同时加快医药分业运行机制改革步伐,让药房退出医院,通过市场化运作经营,一方面割断医院及其医生与药品的直接利益关系,降低医药费用,受益于群众;另一方面,杜绝医疗机构及其医生因经济利益驱动而滥用抗生素现象,使之集中精力抓医疗质量管理,努力提高医疗水平。(三)建立部门协作机制,加强抗菌药物临床使用研究和信息传递。国家卫生部、食品药品监督管理局要加强部门之间的协作,建立抗菌药物临床使用研究机构,及时监测和发布药品不良反应情况,给药师、医务人员实时提供权威的药物作用和相互作用等信息,避免医师、药师联合使用抗菌药物可能引发的不良后果