内容简介
ICS 13.310 3211 CCS A 90
镇
江 市 地 方 标 准
DB3211/T 1090—2024
医疗机构反恐怖防范工作规范
Specification for counter-terrorism prevention work in medical institutions
2024-12-27 发布
2025-02-01 实施
镇江市市场监督管理局 发 布
DB3211/T 1090—2024
目
次
前言 .................................................................................. II
1 范围 ................................................................................. 1
2 规范性引用文件 ....................................................................... 1
3 术语和定义 ........................................................................... 1
4 重点目标和防范等级 ................................................................... 2
5 总体要求 ............................................................................. 3
6 人力防范要求 ......................................................................... 4
7 实体防范要求 ......................................................................... 4
8 技术防范要求 ......................................................................... 5
9 常态三级防范 ........................................................................ 10
10 常态二级防范 ....................................................................... 11
11 非常态防范 ......................................................................... 12
I
DB3211/T 1090—2024
前
言
本文件按照 GB/T1.1—2020
《标准化工作导则 第 1 部分:标准化文件的结构和起草规则》的规
定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由镇江市公安局提出、归口并组织实施。
本文件起草单位:镇江市公安局、镇江市卫生健康委员会、镇江市安全技术防范行业协会、江苏大
学反恐怖防范与应急研究中心、江苏联盟信息工程有限公司、江苏大学应急管理学院、上海国沃电子科
技有限公司、江苏翔信信息安全技术有限公司。
本文件主要起草人:解杰理、吉恒静、王旭东、张强、朱月兰、周翔、黄利民、范德军、朱方、王
礼锋、张彬、陈杨、郭剑峰。
II
DB3211/T 1090—2024
医疗机构反恐怖防范工作规范
1
范围
本文件规定了医疗机构反恐怖防范的重点目标和防范等级、总体防范要求、人力防范要求、实体防
范要求、技术防范要求以及常态三级防范、常态二级防范、非常态防范的要求。
本文件适用于三级医院及以上医疗机构反恐怖防范工作。
2
规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T 2887-2011
计算机场地通用规范
GB 3836.1
爆炸性环境 第1部分:设备 通用要求
GB/T 9361-2011
计算机场地安全要求
GB 12899
手持式金属探测器通用技术规范
GB 15210
通过式金属探测门通用技术规范
GB 17565-2022
防盗安全门通用技术条件
GB/T 28181
公共安全视频监控联网系统信息传输、交换、控制技术要求
GB/T 30147
安防监控视频实时智能分析设备技术要求
GB/T 31458
医院安全电子防范系统要求
GB/T 31488
安全防范视频监控人脸识别系统技术要求
GB 35114
公共安全视频监控联网信息安全技术要求
GB 37300
公共安全重点区域视频图像信息采集规范
GB 50198-2011
民用闭路监视电视系统工程技术规范
GB 50348
安全防范工程技术标准
GB 50394
入侵报警系统工程设计规范
GB 50396
出入口控制系统工程设计规范
GB/T 50526
公共广播系统工程技术标准
GA/T 644
电子巡查系统技术要求
GA/T 1081
安全防范系统维护保养规范
GA/T 1093
安全防范 人脸识别应用出入口控制人脸识别技术要求
GA/T 1343-2016
防暴升降式阻车路障
3
术语和定义
GB 50348、GB 55029界定的以及下列术语和定义适用于本文件。
3.1
医疗机构
medical institution
1
DB3211/T 1090—2024
三级医院及以上卫生机构。
3.2
反恐怖防范
securityprotection
综合运用人力防范、实体防范、技术防范等多种手段,预防、延迟、阻止治安和暴恐事件(包括入侵、
盗窃、抢劫、破坏、爆炸、暴力袭击等)发生的活动。
[来源:GB 50348-2018,2.0.1,有修改]
3.3
人力防范
personnel protection
具有相应素质的人员有组织的防范、处置等安全管理行为。
[来源:GB 50348-2018,2.0.2]
3.4
实体防范
physical protection
利用建(构)筑物、屏障、器具、设备或其组合,延迟或阻止风险事件发生的实体防护手段。
[来源:GB 50348-2018,2.0.3]
3.5
技术防范
technical protection
利用传感、通信、计算机、信息处理及其控制、生物特征识别等技术,提高探测、延迟、反应能力
等防护手段。
[来源:GB 50348-2018,2.0.4,有修改]
3.6
安全防范系统
securit protection system
以安全为目的,综合运用实体防护、技术防护等技术构成的防范系统。
[来源:GB 50348-2018,2.0.5]
3.7
常态防范
regular protection
运用人力防范、实体防范、电子防范等多种手段和措施,常规性预防、延迟、阻止发生恐怖案事件
的管理行为。
3.8
非常态防范
unusual protection
在重要会议、重大活动等重要时段以及获得涉恐怖袭击等预警信息或发生上述案事件时,相关企业
临时性加强防范手段和措施,提升反恐怖防范能力的管理行为。
4 重点目标和防范等级
4.1 重点目标
4.1.1 确定为防范恐怖袭击的三级医院以上卫生健康机构。
4.1.2 重点目标的等级由低到高分为三级目标、二级目标:
a) 二级目标:日均门诊量>5000 人或床位数>1000 张的三级甲等医院;
b) 三级目标:其他三级医院。
4.2 重点部位
2
DB3211/T 1090—2024
医疗机构反恐怖防范的重点部位包括但不限于以下部位:
a)
出入口及门卫室;
b)
周界;
c)
室外主要通道、人员密集区域;
d)
门诊部 (含隔离门诊)、急诊部、住院部的出入口、通往楼顶的出入口、分诊台、候诊区、护
士站、诊室;
e)
实验室、化验室、手术室、重症监护室、放疗室、隔离病房;
f)
致病微生物、血液、“毒、麻、精、放”等管制药(物)品、易燃易爆物品、贵重金属等存储
场所;
g) 挂号处、收费处、财务室;
h) 电梯轿厢内和各楼层电梯厅、自动扶梯区域;
i) 太平间门外区域;
j) 机动车停车库(场)、非机动车集中存放处;
k) 儿童住院区、新生儿住院区;
l) 医患纠纷投诉、调解场所;
m) 药房、药库;
n) 膳食加工操作间;
o) 大中型医疗设备存放场所;
p) 供水、供电、供气(含医用气体)、供热、供氧等设备间;
q) 医疗废物集中存放场所;
r) 计算机中心、档案室(含病案室);
s) 安防监控中心;
t) 行政办公区域;
u) 其他自行确定的重点部位。
4.3 防范等级
4.3.1 重点目标及其等级由公安机关会同有关部门依据国家有关规定共同确定。
4.3.2 重点目标的防范分为常态防范和非常态防范。常态防范级别按防范要求由低到高分为三级防范、
二级防范,防范级别应与目标等级相适应。即三级重点目标对应常态三级防范,二级重点目标对应常态
二级防范。
4.3.3
三级防范为基本要求,二级防范要求应在三级防范要求基础上执行,非常态防范要求应在常态防
范要求基础上执行。
5 总体要求
5.1 医疗机构应针对重点目标定期开展风险评估工作,综合运用人力防范、实体防范、技术防范等手
段,按常态防范与非常态防范的不同要求,落实各项安全防范措施。
5.2
医疗机构应建立健全反恐怖防范管理档案和台账,包括重点目标的名称、地址或位置、目标等级、
防范级别、企业负责人、重点目标负责人、保卫部门负责人,现有人力防范、实体防范、技术防范措施,
平面布置图、结构图等。
5.3
医疗机构应根据公安机关的要求,提供重点目标的相关信息和重要动态。
5.4
医疗机构应建立反恐怖工作专项经费保障制度,将反恐怖防范涉及费用纳入企业预算、成本,保
障反恐怖防范工作机制运转正常。
3
DB3211/T 1090—2024
5.5
医疗机构在新建、改建、扩建重点目标时,安全防范系统应与主体工程同步规划、同步设计、同
步建设、同步验收、同步运行。已建、在建的重点目标应按本文件要求补充完善安全防范系统。
5.6
医疗机构应建立安全防范系统运行与维护的保障体系和长效机制,定期对系统进行维护、保养,
及时排除故障,保持系统处于良好的运行状态。
5.7
医疗机构应制定反恐怖突发事件应对处置预案,包括应对处置恐怖事件的组织体系、应对流程、
防范措施、岗位职责及事后恢复等内容,并组织开展相关培训和定期演练,每年应至少组织实施 2 次,
并动态修订和完善应急预案。
5.8
医疗机构应与属地公安机关等有关部门和单位建立联防、联动、联治工作机制。
5.9
医疗机构的网络与信息系统应合理划分安全区,明确安全保护等级,采取 GB/T 22239 中相应的安
全保护等级的防护措施。
6
人力防范要求
6.1
医疗机构应设置与安全保卫任务相适应的反恐怖防范保卫机构,配备保卫管理人员, 建立健全值
守巡逻、教育培训、检查考核、安全防范系统运行维护与保养等制度。
6.2
反恐怖防范工作人防资源应按表 1 的要求配置。应对重要岗位人员进行安全背景审查。
表 1
人防资源配置表
序号 项目 配设要求 设置标准
1 反恐怖防范工作机构 建立组织体系、明确分工、落实责任 应设
2 反恐怖防范第一责任人 法定代表人或主要负责人 应设
3 反恐怖防范责任部门 安保部门兼任或独立设置 应设
4 联络人 安保部门负责人 应设
5 安保 力量 技防岗位 监控中心,技防设施操作 应设
6 固定岗位 重点目标的出入口、监控中心 应设
7 巡逻岗位 重要部位 应设
8 网管岗位 网络安全维护人员 应设
9 机动岗位 备勤 应设
6.3
保卫管理人员应熟悉国家有关反恐怖的法律法规、标准规范、重点目标反恐怖防范工作情况相关
规章制度及应对处置预案。
6.4
保卫执勤人员应持证上岗,并掌握必备的专业知识和技能,加强巡查,巡逻周期间隔应不大于 8 h。
7
实体防范要求
应按表2的要求配置实体防范设施。
表 2
实体防范配置表
序号 项目 安装区域或位置 配置要求
二级 重点目标 三级 重点目标
1 实 体 防 护设施 防冲撞隔离设施 主要进出通道(门口) 应设 应设
表 2 实体防范配置表(续)
4
DB3211/T 1090—2024
序号 项目 安装区域或位置 配置要求
二级 重点目标 三级 重点目标
2 实 体 防 护设施 防盗安全门、金属防护 门或防尾随联动互锁 安全门 生物安全实验室、血库、危险药品库、易 燃易爆物品存放库房等大门 应设 应设
3 安防监控中心、网络与信息中心机房出入 口等 应设 应设
4 供气、水、电等设备间、配电间、发电机 房 应设 应设
5 防盗保险柜 收费处、财务室 应设 应设
6 围墙和防护栏 院区与公共区域边界处 应设 应设
7 重点医疗区域与普通医疗活动场所 应设 宜设
8 个 人 应 急 防 护 装备 对讲机、强光手电、防 暴棍 门卫室、主要出入口值班室、安防监控中 心、消防控制室、保安装备存放处 应设 应设
9 生物防护服、N95 口罩 及其它个人防护装备 生物安全实验室、感染科、门急诊科等重 点科室 应设 宜设
10 公 共 应 急 防 护 装备 盾牌、钢叉(长棍)、急 救包 门卫处、保安装备存放处、人员密集区 应设 应设
11 毛巾、口罩、防毒面具 门诊各科室、病区护士站 应设 应设
12 防爆毯 保安执勤岗、监控中心 应设 应设
8 技术防范要求
8.1 技术防范配置
技术防范应按表3的要求进行配置安全防范系统。
表 3
技术防范配置表
序号 项目 安装区域或覆盖范围 配置要求
二级 重点目标 三级 重点目标
1 视 频 监 控系统 摄像机 医疗机构出入口、周界、人员密集区域、广场、 内部主要通道 应设 应设
2 医疗机构外围道路交叉口 应设 宜设
3 机动车停车库(场)、非机动车集中存放处、车库出 入口 应设 应设
4 挂号、收费、候诊、取药、输液、检验室等窗口 及大厅、护士站、分诊台、药房、药库 应设 应设
5 门诊部 (含隔离门诊)、急诊部、住院部的出入口、 通往楼顶的出入口 应设 应设
6 电梯轿厢内和各楼层电梯厅、自动扶梯区域 应设 应设
7 致病微生物、血液、“毒、麻、精、放”等管制 药(物)品、易燃易爆物品、贵重金属等存储场所、 大中型医疗设备存放场所 应设 应设
8 实验室、化验室、手术室、重症监护室、放疗室、 隔离病房、太平间门外区域 应设 应设
9 供水、供电、供气(含医用气体)、供热、供氧等设 备间 应设 应设
10 医疗废物集中存放场所 应设 应设
5
DB3211/T 1090—2024
表 3 技术防范配置表(续)
序号 项目 安装区域或覆盖范围 配置要求
二级 重点目标 三级 重点目标
11 视 频 监 控系统 摄像机 儿童住院区、新生儿住院区 应设 应设
12 医患纠纷投诉、调解场所 应设 应设
13 膳食加工操作间 应设 应设
14 计算机中心、安防监控中心 应设 应设
15 档案室(含病案室)、财务室、门卫室 应设 应设
16 行政办公区域 应设 应设
17 人脸抓拍摄像机 门诊部 (含隔离门诊)、急诊部、住院部的出入口、 医疗机构出入口 应设 应设
18 控制显示装置 安防监控中心、门卫室 应设 应设
19 录像存储 计算机中心 应设 应设
20 声音复核装置 医患纠纷投诉、调解场所 应设 应设
21 急诊诊疗室、急诊抢救室 应设 应设
22 挂号、收费、取药、检验室等窗口 应设 应设
23 入 侵 和 紧 急 报 警系统 入侵探测器 医疗机构周界 应设 宜设
24 挂号收费处、财务室 应设 应设
25 致病微生物、血液、“毒、麻、精、放”等管制 药(物)品、易燃易爆物品、贵重金属等存储场所、 大中型医疗设备存放场所 应设 应设
26 实验室、化验室、放疗室、药房、药库 应设 应设
27 计算机中心 应设 应设
28 紧急报警装置 安防监控中心、收费窗口、财务室、门卫室、护 士站、分诊台、医患纠纷投诉调解场所 应设 应设
29 出 入 口 控 制 系 统 车牌识别道闸 医疗机构出入口(机动车) 应设 应设
30 机动车停车库出入口 应设 应设
31 门禁装置 计算机中心、安防监控中心 应设 应设
32 档案室(含病案室)、财务室 应设 应设
33 行政办公区域 宜设 宜设
34 致病微生物、血液、“毒、麻、精、放”等管制 药(物)品、易燃易爆物品、贵重金属等存储场所、 大中型医疗设备存放场所 应设 应设
35 实验室、化验室 应设 应设
36 人员通道闸机 医疗机构出入口(非机动车道、人行道) 应设 应设
37 住院部门厅 应设 应设
38 技术巡查系统 公共区域、重点部位 应设 应设
39 无人机探测与反制系统 医疗机构重要建筑上空 宜设 宜设
40 防 爆 安 全 检 查 系统 通过式金属探测 门、手持安检器 门诊(急诊)就诊通道、住院部门厅 应设 应设
41 监控中心(室) 大屏幕显示、不间断电源供电 应设 应设
42 网络安全防护 网络安全、应用安全、数据安全、安全综合平台 应设 应设
6
DB3211/T 1090—2024
序号 项目 安装区域或覆盖范围 配置要求
二级 重点目标 三级 重点目标
43 公共广播系统 全区域覆盖 应设 应设
8.2 安全防范系统
8.2.1 一般要求
8.2.1.1 安全防范系统的设备和材料应符合相关标准并检验合格。
8.2.1.2 应对安全防范系统内具有计时功能的设备进行校时,设备的时钟与北京时间误差应不大于 5s。
8.2.1.3 安全防范系统应配置备用电源,保证入侵和紧急报警系统的应急供电时间应不小于 8h,视频
监控系统关键设备的应急供电时间应不小于 1h。
8.2.1.4 防爆环境使用的安全防范设施,防爆等级应符合 GB 3836.1 的相关规定。
8.2.1.5 技术防范系统应符合 GB/T 31458 相关规定。
8.2.1.6 安全防范系统的各子系统应符合 GB 50348 的相关规定。
8.2.2 视频监控系统
8.2.2.1 摄像机的分辨率应不低于 200 万像素;出入口摄像机分辨率不低于 400 万像素。在环境照度
不低于 300 1x 的条件下,系统图像质量主观评价应符合 GB 50198-2011 规定的评分等级 4 分的要求。
8.2.2.2
摄像机监视图像基本要求应符合表 4 的规定。
表 4
摄像机监视图像基本要求
序号 监视范围 监视要求
1 出入口 能够实现人脸、人体、车辆、或其他多维度感知数据的采集
2 周界入侵 应能清晰显示周界入侵人员的行为特征
3 内部通道 应能清晰显示过往人员的体貌特征,还应看清机动车辆颜色、车型、行驶等情况
4 活动区域 应能清晰显示过往人员的行为特征,以及以摄像机为基准 5m~10m 范围监视区域内人 员的面部特征
5 业务办理 应能清晰显示客户的体貌特征及相关业务办理的全过程
6 楼梯口 应能显示全貌,并清晰显示人员的面部特征及活动情况
7 自动扶梯 应能清晰显示上下人员面部特征、体貌特征及活动情况
8 电梯轿厢 应能清晰显示电梯轿厢内全景
8.2.2.3
重要部位所设的视频监控系统,应做到全方位,无死角、实时监控。
8.2.2.4
重要部位视频监控的监视、回放图像质量应满足反恐怖防范工作实际需要,全时段全彩标准。
7
DB3211/T 1090—2024
8.2.2.5
视频监控系统应具有日期、时间、摄像机位置等信息的字符叠加、记录和调整功能,字符叠
加应不影响对图像的监视和记录回放效果。
8.2.2.6
视频安防监控系统应与入侵和紧急报警系统、出入口控制系统联动,当触发报警时,安防监
控中心的图像显示终端应能自动联动切换出所对应或关联部位、区域的视频图像,触发报警的响应时间
应不大于 2s。
8.2.2.7
图像信号的显示设备分辨率应不低于 1920×1080。
8.2.2.8
应配置数字录像设备对系统所有图像进行实时记录。并符合以下要求:
a)
录像存储时间不小于 90d;
b)
外界相通的出入口、非直接与外界相通的重要部位的单路录像图像应不低于 1080P (1920×
1080)或以上图像分辨率;
c)
单路显示基本帧率不小于 25 帧/秒;
d)
系统应保持 24h 开启状态。
8.2.2.9
具有多维感知功能的视频监控系统应符合 GB/T 31488 的相关规定。
8.2.2.10
具有探测报警功能的视频分析系统应符合 GB/T 30147 的相关规定。
8.2.2.11
涉及公共区域的视频图像信息的采集要求应符合 GB 37300 的相关规定。
8.2.2.12
系统应与属地公安机关联网,医疗机构公共场所的视频监控图像应能发送到公安机关。联网
信息传输、交换、控制协议应符合 GB/T 28181 的相关规定,联网信息安全应符合 GB 35114 的相关规定。
8.2.3
入侵和紧急报警系统
8.2.3.1
系统应能准确探测报警区域内的入侵事件。系统报警后,医疗机构安防监控中心(室)应能有
声、光指示,并能准确指示报警的位置。
8.2.3.2
报警控制主机应支持多路报警接入,具备同时处理多处或多种类型报警的功能;应具有密码
操作保护和用户分级管理的功能。
8.2.3.3
系统布防、撤防、故障和报警信息存储时间应不少于 180d。
8.2.3.4
入侵探测器、紧急报警装置、周界报警摄像机发出的报警信号应传送至监控中心(室),系
统的报警响应时间应不大于 2s;使用公共电话网络传输时报警响应时间应不大于 20s。
8.2.3.5
应具有按时间、部位任意布防和撤防、外出与进入延迟的编程和设置,以及自检、防拆、防
移、防破坏及声光报警等功能,操作键盘应设置在防区内。
8.2.3.6
配置备用电源,备用电源应满足正常工作 8h。
8.2.3.7
系统应与视频监控系统等联动。
8.2.3.8
报警系统其他要求应符合 GB 50394 的相关规定。
8.2.4
出入口控制系统
8.2.4.1
出入口控制系统应满足人员逃生时的相关要求,当需要紧急疏散时,各闭锁通道应开启,保
障人员迅速安全通过。
8.2.4.2
保外就医病房、精神病人住院区域或其他需要管控的出入口应双向安装出入口控制装置。
8.2.4.3
出入口控制系统应具有对时间、地点、进出人员等信息的显示、记录、查询、打印等功能,
记录存储时间应大于或等于 180d。
8.2.4.4
多维感知系统应具有脸部抓拍、人脸比对、自动认证等功能,应提供与平台进行集中数据交
互、应用等功能,其技术要求应满足 GA/T 1093 的相关要求。
8
DB3211/T 1090—2024
8.2.4.5 在车辆出入大门和停车场(库)时,宜采用远距离自动识别系统,并自动记录车辆进出时间,
应能采集识别获取车辆信息,包含车牌号、车标、车型、车身颜色等相关数据。应具备真车检测功能,
支持照片、视频、单车牌、数字防误识功能。
8.2.4.6 出入口控制系统其他要求应符合 GB 50396 的相关规定。
8.2.5 技术巡查系统
8.2.5.1 技术巡查系统应能查阅、打印各巡查人员的到位时间,应具有对巡查时间、地点、人员和顺序
等数据的显示、归档、查询和打印等功能。
8.2.5.2 技术巡查系统采集装置在更换电池或掉电时,所存储的巡查信息不应丢失。
8.2.5.3 技术巡查系统采集装置或识读装置的识读响应时间应小于或等于 1s。
8.2.5.4 技术巡查系统采集装置存贮的巡查信息应不小于 4000 条。
8.2.5.5 巡查信息在管理中心的存储时间应不小于 180d。
8.2.5.6 技术巡查系统其他要求应符合 GA/T 644 的相关规定。
8.2.6 公共广播系统
8.2.6.1 应符合 GB/T 50526 相关要求。
8.2.6.2 当发生公共安全事件时,公共广播系统应能根据应急预案中确定的处置流程,进行公共安全
信息播报与发布,并能有效指引人员疏散。
8.2.6.3 广播系统应常态化开展反恐怖防范安全教育。
8.2.7 无人机探测与反制系统
8.2.7.1 系统发射功率和使用频段应符合国家有关规定。
8.2.7.2 系统应能自动 24h 持续探测,并自动联动反制,无需人员值守。
8.2.7.3 系统的应用不应对周边重要设施产生有害干扰。
8.2.7.4 系统应获得具备无线电设备检测资质和能力的国家级检测机构出具的检测报告。
8.2.8 防爆安全检查系统
8.2.8.1 金属探测功能应符合 GB 15210 的相关规定。
8.2.8.2 手持式金属探测器应符合 GB 12899 的相关规定。
8.2.8.3 安检门应具备金属探测模式、智能违禁品检测模式、人脸检测模式等多模式探测模式。
8.2.8.4 应能自主实现违禁物品和日常物品的识别、分类、过滤功能。
8.2.9 网络安全防护系统
8.2.9.1 物理环境安全
8.2.9.1.1 物理位置及防护
对数据中心或机房的物理位置选择和防震、防雷、防火、防水、防潮、防静电、温湿度控制、电力
供应、电磁防护等技术防护措施应符合GB/T 2887-2011、GB/T 9361-2011中C级场地的要求,宜按照该
文件中B级场地要求执行。
8.2.9.1.2
物理空间访问控制
9
DB3211/T 1090—2024
8.2.9.1.2.1
数据中心或机房的出入口应配置电子门禁系统或采用专人值守的方式,对出入数据中心
或机房的企业内部授权人员进行验证、登记,并对人员出入记录进行存档备查。
8.2.9.1.2.2
应建立数据中心或机房设备进出审批程序,所有设备的进出应严格履行审批流程,应对
设备的进出情况进行登记,并应将设备出入记录进行存档备查。
8.2.9.1.2.3
应在数据中心或机房的出入口及内部安装视频监控系统,对所有出入和内部活动进行不
间断地视频录制,历史视频保存期限应不少于 90d。
8.2.9.1.2.4 内部临时授权人员、外来人员进入数据中心或机房,应安排值守人员进行全程陪同。
8.2.9.2 网络及边界安全
8.2.9.2.1 应按照业务系统及技术防护软硬件系统需要建设内部网络,并设置有合理的设备冗余,保
证网络及网络设备处理及吞吐能力可满足业务和安全需要。
8.2.9.2.2
宜按照部门、系统的重要程度等方面划分不同的网络区域。
8.2.9.2.3
应对涉及核心秘密的区域设置单独的网络区域,并采取可靠的技术隔离和防护手段。
8.2.9.2.4
应采用符合国家标准要求的密码技术,保证网络通信过程中数据的完整性和保密性。
8.2.9.2.5
应明确各网络区域边界和访问控制策略,采用技术手段进行防护。
8.2.9.2.6
应采用必要的技术手段对内网与外网相邻边界网络节点进行检测与监控,防止或限制从外
部发起的网络攻击、恶意代码注入、垃圾邮件等行为。
8.2.9.2.7
应对各类网络访问和网络设备日志进行存档,保存时限不低于 6 个月。企业应制定对网络
的安全审计规则,定期对各类网络进行安全审计。
8.2.9.2.8
应对信息化系统登录进行身份鉴别、访问控制。
8.2.9.2.9
应按照国家数据安全法律法规及标准规范要求,对各类数据进行分类分级,明确涉及秘密
的数据的管控规则,对不同数据设定不同的授权访问机制。
8.2.9.2.10
应建立数据备份与恢复机制,包括备份方式、备份周期、存储介质、保存期限等。
8.2.9.2.11
应明确网络与信息系统安全保护等级,安全保护等级应按照规定办理定级、备案手续,应
通过相应等级要求的等级保护测评。
8.2.9.3 安全综合平台
8.2.9.3.1 医疗机构安防监控中心应配置安全防范综合管理平台。有多个院区的医疗机构,各独立院
区应分别建立安防监控中心并配置安全防范管理平台。
8.2.9.3.2
安全综合平台应实现对入侵和紧急报警、视频监控、出入口控制、安全检查、电子巡查等
各安全防范子系统的集成与管理。