医院信息安全 监管记录表

《医院信息安全 监管记录表》由会员分享，可在线阅读，更多相关《医院信息安全 监管记录表（40页珍藏版）》请在金锄头文库上搜索。

1、医院信息网络安全监管记录表医院信息网络安全监管记录表监督检查时间： 2010 年 2 月 24 日被检科室信息科检查部门信息科 监督检查人员 被检查负责人科室主任 监督检查内容摘要数据安全管理存在安全隐患整改落实意见建议注意计算机重要信息资料和数据存储 介质的存放、 运输安全和保密管理， 保证存储介质的物理安全。检查人员签名：检查完成时间：监督检查时间： 2010 年 3 月 13 日被检科室全院各科室检查部门信息科 监督检查人员 被检查负责人各科室主任 监督检查内容摘要电脑防尘、防盗、防潮、防触电、防 鼠咬 等工作存在安全隐患部分工作电脑保管措施不当，出现鼠 咬等现象整改落实意见建议取措施做

2、好电脑防尘、防盗、防潮、 防触电、防鼠咬 等工作检查人员签名：检查完成时间：监督检查时间： 2010 年 4 月 18 日被检科室全院各科室检查部门信息科 监督检查人员 被检查负责人各科室主任 监督检查内容摘要不得私自拆装计算机和安装来历不明 的软件存在安全隐患有部分科室人员因工作方便在电脑上 安装了某些软件，导致电脑存在安全 故障整改落实意见建议计算机发生故障不能工作时，不得擅 自维修，应及时向系统管理员报告， 由系统管理员或专业技术人员负责维 护检查人员签名：检查完成时间：监督检查时间： 2010 年 5 月 10 日被检科室全院各科室检查部门信息科监督检查人员 被检查负责人各科室主任 监

3、督检查内容摘要科室电脑互联网使用情况存在安全隐患没有申请上互联网却可以上网整改落实意见建议凡需联接互联网的用户，必需填写 计算机入网申请表 ，由信息中心安 排和监控、检查，已接入互联网的用 户应妥善保管其计算机所分配帐号和 密码，并对其安全负责。不得利用互 联网做任何与其工作无关的事情，若 因此造成病毒感染，其本人应付全部 责任检查人员签名：检查完成时间：监督检查时间： 2010 年 6 月 18 日被检科室机房检查部门信息科 监督检查人员 被检查负责人信息科人员 监督检查内容摘要主要是机房的安全管理例行检查存在安全隐患整改落实意见建议机房温度不高于 25,气体消防系统功 能完好，定期检查灭火

4、气体气压正常， 空调类型适应长期 24 小时无故障工作, 服务器运行情况,医院信息系统运行情 况,电缆线缆走向布局合理，无老化现 象，线径符合规范检查人员签名：检查完成时间：监督检查时间： 2010 年 7 月 21 日被检科室机房检查部门信息科 监督检查人员 被检查负责人信息科人员 监督检查内容摘要机房其他各项管理，运行情况记录， 机房的网络线路包括光纤跳线、电缆 及光缆等要做好标记，方便查找（续 上次检查）存在安全隐患整改落实意见建议管理员必须在上、下班时间检查机房 设备和系统运行情况，并做好运行记 录。设备（UPS 电池）寿命到期，要提 前提出更换方案。如机房发现意外和 紧急情况要及时报

5、告单位主管，对重 大事故要注意保护现场，并采取果断 措施制止事态发展，同时向院领导汇 报，系统管理人员必须加强对网络信 息中心设备的运行监控，认真处理网 络数据, 数据损坏后须及时检查, 如 出现错误应立即改正；发现网络故障 等问题要及时报告并采取相应的措施。 有关情况和操作及时记入维护日志。 检查人员签名：检查完成时间：监督检查时间： 2010 年 8 月 15 日被检科室机房检查部门信息科 监督检查人员 被检查负责人信息科人员 监督检查内容摘要信息数据的安全保密工作存在安全隐患利用密码可以访问服务器的共享整改落实意见建议做好信息数据的安全保密工作，一旦 发现中心服务器有被侵入及恶意攻击 记

6、录，应及时采取措施制止并向主管 领导报告；若发现网上有色情及政治 敏感内容，及时报告有关部门处理。检查人员签名：检查完成时间：监督检查时间： 2010 年 9 月 24 日被检科室机房、全院科室检查部门信息科 监督检查人员 被检查负责人信息科人员、各科室 监督检查内容摘要电源及 UPS 管理存在安全隐患近段时间出现 UPS 不能正常工作的情 况整改落实意见建议1、机房内的电源开关、电源插座要明 确标出控制的设备。 2、不得随便更改线路和变动开关。 3、熟悉 UPS 的工作原理和操作规程。 4、对 UPS 的工作异常情况要做好记录， 并及时联系有关单位进行处理。 5、UPS 应妥善保养，每 3

7、个月放电一 次检查人员签名：检查完成时间：监督检查时间： 2010 年 10 月 17 日被检科室机房检查部门信息科 监督检查人员 被检查负责人信息科人员 监督检查内容摘要严格执行机房人员进入登记制度（查 阅历史记录等）存在安全隐患主要防止外来人员访问机房整改落实意见建议 外来人员一律要进行登记，不得邀 请无关人员进入网络信息中心机房参 观，外单位系统、线路维护人员如要 进入机房需提前与网络信息中心人员 联系，批准后方可由管理人员陪同进 入，并做好登记。检查人员签名：检查完成时间：监督检查时间： 2010 年 11 月 3 日被检科室机房检查部门信息科 监督检查人员 被检查负责人信息科人员 监

8、督检查内容摘要严格执行机房人员进入登记制度（查 阅历史记录等）存在安全隐患主要防止外来人员访问机房整改落实意见建议 外来人员一律要进行登记，不得邀 请无关人员进入网络信息中心机房参 观，外单位系统、线路维护人员如要 进入机房需提前与网络信息中心人员 联系，批准后方可由管理人员陪同进 入，并做好登记。检查人员签名：检查完成时间：监督检查时间： 2010 年 12 月 23 日被检科室机房检查部门信息科 监督检查人员 被检查负责人信息科人员 监督检查内容摘要机房服务器、电脑防火墙安全措施存在安全隐患主要防止外来人员访问机房，访问计 算机整改落实意见建议 主要检查的模块：服务器防火墙工 作情况，科室

9、电脑工作情况及交换机， 路由器情况检查人员签名：检查完成时间：监督检查时间： 2011 年 1 月 15 日被检科室、设备各楼层交换机（例行年检）检查部门信息科 监督检查人员 被检查负责人 监督检查内容摘要交换机及路由器（核心交换机、楼层 交换机、集团内网路由器、运营商路 由器、无线路由器）存在安全隐患主要检查或者整改落实意见建议电源正常工作，无毁损情况电源正常 工作，无毁损情况，设备表面、风扇 口、电源网格无灰尘，无污渍、锈蚀， 设备及线缆标示无污损、字迹清晰。检查人员签名：检查完成时间：监督检查时间： 2011 年 2 月 25 日被检科室、设备光纤收发器（例行年检）检查部门信息科 监督检

10、查人员 被检查负责人 监督检查内容摘要光纤收发器（例行年检）存在安全隐患主要检查或者整改落实意见建议电源正常工作，无毁损情况电源正常 工作，无毁损情况，设备表面、风扇 口、电源网格无灰尘，无污渍、锈蚀， 设备及线缆标示无污损、字迹清晰。检查人员签名：检查完成时间：监督检查时间： 2011 年 3 月 14 日被检科室、设备各通信设备检查部门信息科 监督检查人员 被检查负责人 监督检查内容摘要通信设备自然灾害和盗抢应急预案 （例行年检）存在安全隐患主要检查或者整改落实意见建议发生自然灾害在确认安全后立即回到 机房检查设备，并向上级领导汇报情 况，积 极做好恢复工作；发生盗抢事件后， 要保护好现场

11、然后报警，并向上级领 导汇报 情况，积极做好恢复工作。检查人员签名：检查完成时间：监督检查时间： 2011 年 5 月 12 日被检科室、设备机房以及通信设备，电脑主机等检查部门信息科 监督检查人员 被检查负责人信息科、医院各科室 监督检查内容摘要散热情况、抢救措施办法存在安全隐患主要检查或者整改落实意见建议发生自然灾害在确认安全后立即回到 机房检查设备，并向上级领导汇报情 况，积 极做好恢复工作；发生盗抢事件后， 要保护好现场然后报警，并向上级领 导汇报 情况，积极做好恢复工作。检查人员签名：检查完成时间：监督检查时间： 2011 年 6 月 21 日被检科室机房例行年检检查部门信息科 监督

12、检查人员 被检查负责人信息科人员 监督检查内容摘要机房其他各项管理，运行情况记录， 机房的网络线路包括光纤跳线、电缆 及光缆等要做好标记，方便查找，新 装电缆标识和安置存在安全隐患整改落实意见建议要做到 如出现错误应立即改正；发现 网络故障等问题要及时报告并采取相 应的措施。有关情况和操作及时记入 维护日志。检查人员签名：检查完成时间：监督检查时间： 2011 年 7 月 19 日被检科室信息科检查部门信息科 监督检查人员 被检查负责人信息科人员 监督检查内容摘要设备维修情况，报废情况及在用设备 使用寿命统计存在安全隐患设备老化给科室工作带来不便整改落实意见建议1.非系统管理员或专业维修人员不

13、得 擅自维修计算机及其他设备。 2.系统管理员在接到设备故障报告后， 一般应在一个工作日内完成修复，需 延长维修时间的应向使用部门说明原 因。 3.系统管理员不能维修时，应及时与 供应商或产品维修中心联系，派专业 技术人员维修。 4.设备维护应做好记录，并建立管理 档案。检查人员签名：检查完成时间：监督检查时间： 2011 年 8 月 16 日被检科室全院各科室检查部门信息科 监督检查人员 被检查负责人各科室负责人员 监督检查内容摘要各部门及电脑操作员在计算机病毒防 治工作(例行年检)存在安全隐患医院终端设备越来越多，管理难度越 来越大，病毒查杀方面也需要越来越 大的投入整改落实意见建议1 不

14、得故意输入计算机病毒； 2 不得向他人提供含有计算机病毒的文 件、软件、媒体； 3 对在互联网上接收到来历不明的电子 邮件，不要打开其附件，防止受到计 算机病毒的攻击； 4 从互联网上直接下载的软件和浏览器 插件要有可靠来源，因其可能有破坏 性程序，必须对此严加防范； 5 及时检测、清除计算机信息系统中的 病毒，无法清除的，应当迅速采取隔 离、控制措施，保护现场和相关数据， 并及时向系统管理员报告。 检查人员签名：检查完成时间：监督检查时间： 2011 年 9 月 23 日被检科室及设备机房服务器检查部门信息科 监督检查人员 被检查负责人各科室负责人员 监督检查内容摘要服务器使用情况检查，备用

15、服务器例 行年检.包括磁盘读写是否正常、网关、 剩下容量、风扇是否正常等情况存在安全隐患及注意事项业务的扩展使得数据容量逐步加大， 应注意更换整改落实意见建议将各项检查内容记录，并以后每隔两 个月检查一次服务器的容量问题！检查人员签名：检查完成时间：监督检查时间： 2011 年 11 月 13 日被检科室及设备机房服务器检查部门信息科 监督检查人员 被检查负责人信息科负责人员 监督检查内容摘要机房电源、UPS 检查存在安全隐患及注意事项业务的扩展使得数据容量逐步加大， 应注意更换整改落实意见建议市电输入电压是否正常、稳！ UPS 运行状态指示灯是否正常！ UPS 总负载功率是否小于 UPS 总

16、额定功 率 80%。 UPS 主机外观是否整洁无积 蓄电池组外观是否整洁无积尘蓄电 池极柱与电源线连接是否紧固、有无 漏液或鼓包现象 检查人员签名：检查完成时间：监督检查时间： 2011 年 12 月 18 日被检科室及设备全院科室电脑终端检查部门信息科 监督检查人员 被检查负责人各科室责任人 监督检查内容摘要操作人员代码、密码与权限管理制度存在安全隐患及注意事项操作代码是进入各类应用系统进行业 务操作、分级对数据存取进行控制的 代码。操作代码分为系统管理代码和 一般操作代码。代码的设置根据不同 应用系统的要求及岗位职责而设置。整改落实意见建议1.系统管理操作代码必须经过经营管 理者授权取得； 2.系统管理员负责各项应用系统的环 境生成、维护，负责一般操作代码的 生成和维护，负责故障恢复等管理及 维护； 3.系统管理员对业务系统进行数据整 理、故障恢复等操作，必须有其上级 授权； 4.系统管理员不得使用他人操作代码 进行业务操作； 5.