《信息安全检查表》由会员分享,可在线阅读,更多相关《信息安全检查表(3页珍藏版)》请在金锄头文库上搜索。
1、2017年瓯海区卫计系统信息安全检查表单位名称(盖章):日期:年 月 日指标考核细则检查结果备注管理制度1、机房管理制度(上墙)2、运维安全管理制度3、信息化保密管理制度4、数据备份与安全管理制度5、信息安全应急制度终端计算 机安全终端计算机建立终端采取统一软件 下发、补丁更新、病毒查杀、漏洞扫 描等措施终端计算机必须设置登陆密码,账 户锁定时间为10分钟。内网和外网重要信息系统使用的计 算机必须严格控制U盘和光盘等移 动存储介质。机房安全机房建立红外线防盗报警器或视频 监控系统。网络机房建立烟雾传感器、火灾报警 器等装置、灭火消防设施。机房应设置温、湿度自动调节设施, 使机房温、湿度的变化在
2、设备运行所 允许的范围之内。(建议值:温度夏 季23 土 2 C,冬季20 土 2 C,湿度 4565%。)防火墙、交换机、服务器等主要设备 及线缆设置不易除去的标签。定期巡检要求医院信息人员或维保公司每周巡检一次;进出机房的外来人员执行进出登记。网络安全内网网络必须建立计算机准入控制, 防止未审批的计算机接入内网网络。内外网米取有效措施隔离,边界部署 防火墙设备,实施相应的访问控制策 略。网络和安全设备中配置SSH加密协 议,禁止采用明文的telnet协议。对网络安全设备远程登陆的管理地址进行限制,只允许某一网段或某些IP可以访问;网络和安全设备的配置文件必须定 期备份。严格控制无线路由器和
3、随身WIFI网 络共享设备的使用。对公众开放的无 线服务必须采取认证机制。服务器 安全Windows服务器的登陆账户,要求密 码长度最小值为8位,启用密码复杂 度要求;设置账户锁定时间,锁定阀 值为5次无效登录。删除Windows多余的账户,关闭不 必要的文件共享,及时升级系统补 丁,安装杀毒软件。服务器边界部署防火墙,设置了明确 的访问控制策略,实现不同系统之间 安全区域的有效隔离及访问控制。数据库安 全数据库定期备份,每天至少备份2 次,至少保留最近15天的备份数据。修改数据库默认账户的SYS SYSTEM 系统默认口令,删除系统中多余的账 户,如 SYSMAN、DBSNMP 等。业务系统 内网迁移冷链系统访问和设备数据传输迁移 至内网。会计核算软件访问迁移至内网。检查人员(签字):单位负责人(签字):
