返回
(医院信息科按jci要求)信息系统安全制度

(医院信息科按jci要求)信息系统安全制度

ID:11939457

大小:56.50 KB

页数:36页

时间:2018-07-15

(医院信息科按jci要求)信息系统安全制度_第1页
(医院信息科按jci要求)信息系统安全制度_第2页
(医院信息科按jci要求)信息系统安全制度_第3页
(医院信息科按jci要求)信息系统安全制度_第4页
(医院信息科按jci要求)信息系统安全制度_第5页
资源描述:

《(医院信息科按jci要求)信息系统安全制度》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、(医院信息科按JCI要求)信息系统安全制度题目:信息系统安全制度管理制度编号:页码:32—16附件:密码保护屏幕保护程序:启用该策略后,系统在进入屏保恢复时将需要密码,不配置该策略用户将可以修改在恢复时是否需要密码屏幕保护程序超时:启用该策略后用户将无法修改进入屏幕保护的等待时间,且在此处是使用“秒”为最小单位题目:信息系统安全制度管理制度编号:页码:32—17附件:3.2.1.4XPHOME版设置36由于XPHOME是XPPROFERSSINAL版的一个简化,减少了许多的功能,该版并不包含有组策略,因此其在安全设置

2、上相对较少,当然安全性也减弱很多,使用者一般为客户端,其主要设置有以下几点:题目:信息系统安全制度管理制度编号:页码:32—18附件:3.2.1.4.1设置屏幕保护密码隐藏屏幕保护的办法:36方法一:修改注册表法,可以利用修改注册表将显示属性隐藏,在“开始”-“运行”中,输入regedit,单击“确定”,打开注册表编辑器,进入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\后,在子键“System”下新建以下DWOR

3、D值(=1时为有效):NoDispCPL禁止设置显示属性。NoDispScrSavPage隐藏显示属性中的“屏幕保护”属性页。重启电脑。再打开“控制面板”或在桌面上单击右键,显示属性不再出现。方法二:改变位置法,如果担心修改注册表不小心会造成系统瘫痪,可以利用更简单的方法将显示属性文件移动到别的位置。假如系统安装在C盘,将C:\Windows\system\Desk.cpl(win9X)、C:\Windows\system\Desk.cpl(Windows2000/XP/2003)文件移动到其他盘符的文件夹下设置为

4、隐藏,便无法打开显示属性了363.2.1.4.2设置复杂的安全密码密码必须满足以下3点要求,1)不包含全部或部分的用户帐户名。2)长度至少为6个字符。3)包含数字、字母、非字母字符(!#%......)中的至少3个题目:信息系统安全制度管理制度编号:页码:32—19附件:3.2.2系统安全之—linux篇3.2.2.1安全守则3.2.2.1.1废除系统所有默认的帐号和密码。3.2.2.1.2使用6到14位的字母数字式密码。3.2.2.1.3限制用户尝试登录到系统的次数。3.2.2.1.4记录违反安全性的情况并对安全记

5、录进行复查。3.2.2.1.5对于重要信息,上网传输前要先进行加密。3.2.2.1.6安装系统“补丁”。3.2.2.1.7限制不需密码即可访问的主机文件。3.2.2.2配置文件/etc/login.defs在Linux中,只需要修改一个文件/etc/login.defs即可,只需要修改这个文件内的以下几个项的值即可轻松完成任务:PASS_MAX_DAYS90PASS_MIN_DAYSPASS_MIN_LEN设置项解释:36PASS_MAX_DAYS密码的最大有效期限,90天PASS_MIN_DAYS密码的最小有效期限

6、,1天PASS_MIN_LEN密码的最小长度,6位字符,如果服务器改为10位字符PASS_WARN_AGE设置在密码过期之前的多长时间内发出报警信息,7天3.2.2.3LINUX下的安全配置3.2.2.3.1删除特殊帐户删除所有不用的系统缺省帐户和组帐户(lp,sync,shutdown,halt,news,uucp,operator,games,gopher)删除用户:userdelsync删除组:groupdelsync3.2.2.3.2配置密码策略在WINDOWS中使用组策略来设置用户密码策略,在LINUX中通

7、过修改配置文件/etc/login.defs即可对密码进行策略控制,参见本章第二节。3.2.2.3.3Root帐户的使用在LINUX中,root帐户拥有至高无上的权利,因此对其密码的控制及使用者都应有严格的限制。此外,应通过修改配置文件/etc/profile来设置自动注销root帐户,打开/etc/profile文件,在后面加入下面这行:“TMOUT=3600”。3600表示一小时。1636PASS_WARN_AGE7题目:信息系统安全制度管理制度编号:页码:32—20附件:3.2.2.3.4阻止系统响应任何从内

8、部/外部来的ping请求用文本编辑器打开文件/etc/rc.d/rc.local,在文件最后处增加下面一行:Echo1>;/proc/sys/net/ipv4/icmp-echo-ignore-all3.2.2.3.5阻止任何人su作为root用文本编辑器打开文件/etc/pam.d/su,在文件最后处增加下面两行:authsufficient

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。