Page 377 - (Microsoft Word - 13.11.2008 \335ST\335NYE DEVLET HASTANES\335 ZEH\335RLENME REHBER\335.doc)
P. 377
SKS-Hastane 359
Kod Standart 14
DBY14 Sunucunun güvenliğini sağlamaya yönelik tedbirler
Çekirdek alınmalıdır.
Kod Değerlendirme Ölçütü
Kurumda bulunan bütün sunucuların kayıtları tutulmalıdır.
Bu kayıtlarda asgari aşağıdaki bilgiler bulunmalıdır:
DBY14.01 o Sunucunun yeri
o Sorumlu kişisi
o Donanım
o İşletim sistemi üzerinde çalışan uygulama bilgileri
Sunucu üzerinde çalışan işletim sistemleri, hizmet sunucu yazı- Destek Hizmetleri
DBY14.02
lımları ve antivirüs gibi koruma amaçlı yazılımlar güncel olmalıdır.
Sunucuların yazılım ve donanım bakımları üretici firmanın uygun
DBY14.03
gördüğü süreler dâhilinde yetkili kişiler tarafından yapılmalıdır.
DBY14.04 Sunucular güvenlik duvarının arkasında bulunmalıdır.
Kod Standart 15
Veritabanı güvenliğini sağlamaya yönelik tedbirler alın-
DBY15
malıdır.
Kod Değerlendirme Ölçütü
Veritabanı sistem logları tutulmalı ve gerektiğinde hastane yö-
netimi tarafından izlenebilmelidir.
o Veritabanı ya da tablolarda sisteme giriş yapan kullanıcılar,
DBY15.01
gerçekleştirdikleri işlemler, sistem ayarlarında gerçekleştiri-
len değişiklikler, sistem mesajları ve hatalar log izleme yazı-
lımı tarafından kayıt altına alınmalıdır.
DBY15.02 Veritabanı ile ilgili sorumlu kişilerin iletişim bilgileri bulunmalıdır.
Kullanıcıların arayüze bağlanmak için kullandıkları şifreler şifreli
DBY15.03
bir şekilde saklanmalıdır.
DBY15.04 Veritabanı üzerinde loglanması gereken işlemler belirlenmelidir.
Kullanıcılar veritabanına yapılacak müdahale öncesinde bilgi-
DBY15.05
lendirilmelidir.
