[文献资料]五、安全检查

在等级保护测评过程中，物理安全测评将通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。主要涉及对象为机房。医院在测评前应首先进行自我测评。主要涉及对象为网络互联设备、网络安全设备和网络拓扑结构等三大类对象。重点测评的操作系统包括各外网对外网站服务器、应用服务器（包括HIS系统在内）和数据库服务器等的操作系统。安全管理部分为全局性问题，涉及安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等五个方面。安全管理制度方面的测评对象主要为安全主管人员、安全管理人员等。 ......