《信息安全检查表人力资源质量管理_人力资源-质量管理.pdf》由会员分享,可在线阅读,更多相关《信息安全检查表人力资源质量管理_人力资源-质量管理.pdf(5页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、 2017年瓯海区卫计系统信息安全检查表 单位名称(盖章):日期:年 月 日 指标 考核细则 检查结果 备注 管理制度 1、机房管理制度(上墙)2、运维安全管理制度 3、信息化保密管理制度 4、数据备份与安全管理制度 5、信息安全应急制度 终端计算 机安全 终端计算机建立终端采取统一软件 下发、补丁更新、病毒查杀、漏洞扫 描等措施 终端计算机必须设置登陆密码,账 户锁定时间为 10分钟。(secpol.msc)内网和外网重要信息系统使用的计 算机必须严格控制 U盘和光盘等移 动存储介质。机房安全 机房建立红外线防盗报警器或视频 监控系统。网络机房建立烟雾传感器、火灾报警 器等装置、灭火消防设施
2、。机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所 允许的范围之内。(建议值:温度夏 季 23 2 C,冬季 20 2 C,湿度 4565%。)防火墙、交换机、服务器等主要设备 及线缆设置不易除去的标签。定期巡检要求医院信息人员或维保 公司每周巡检一次;进出机房的外来 人员执行进出登记。网络安全 内网网络必须建立计算机准入控制,防止未审批的计算机接入内网网络。内外网采取有效措施隔离,边界部署 防火墙设备,实施相应的访冋控制策 略。全管理制度管理制度信息化保密管理制度数据备份与安全管理制度信息安全应急制度终端计算机建立终端采取统一软件下发补丁更新病毒查杀漏洞扫描等措施终端计算终端
3、计算机必须设置登陆密码账机安全户锁定时间为分钟内网和房安全统网络机房建立烟雾传感器火灾报警器等装置灭火消防设施机房应设置温湿度自动调节设施使机房温湿度的变化在设备运行所允许的范围之内建议值温度夏季冬季湿度防火墙交换机服务器等主要设备及线缆设置不易除去的标建立计算机准入控制防止未审批的计算机接入内网网络内外网采取有效措施隔离边界部防火墙设备实施相应的访冋控制策略网络和安全设备中配置加密协议禁止采用明文的协议对网络安全设备远程登陆的管理地址进行限制只允许某 网络和安全设备中配置 SSH 加密协 议,禁止采用明文的 telnet协议。对网络安全设备远程登陆的管理地 址进行限制,只允许某一网段或某些
4、IP 可以访问;网络和安全设备的配置文件必须定 期备份。严格控制无线路由器和随身 WIFI网 络共享设备的使用。对公众开放的无 线服务必须采取认证机制。服务器 安全 Windows 服务器的登陆账户,要求 密码长度最小值为 8位,启用密码复 杂度要求;设置账户锁定时间,锁定 阀值为 5 次无效登录。删除 Windows 多余的账户,关闭不 必要的文件共享,及时升级系统补 丁,安装杀毒软件。服务器边界部署防火墙,设置了明确 的访问控制策略,实现不同系统之间 安全区域的有效隔离及访问控制。全管理制度管理制度信息化保密管理制度数据备份与安全管理制度信息安全应急制度终端计算机建立终端采取统一软件下发补
5、丁更新病毒查杀漏洞扫描等措施终端计算终端计算机必须设置登陆密码账机安全户锁定时间为分钟内网和房安全统网络机房建立烟雾传感器火灾报警器等装置灭火消防设施机房应设置温湿度自动调节设施使机房温湿度的变化在设备运行所允许的范围之内建议值温度夏季冬季湿度防火墙交换机服务器等主要设备及线缆设置不易除去的标建立计算机准入控制防止未审批的计算机接入内网网络内外网采取有效措施隔离边界部防火墙设备实施相应的访冋控制策略网络和安全设备中配置加密协议禁止采用明文的协议对网络安全设备远程登陆的管理地址进行限制只允许某数据库安 全 数据库定期备份,每天至少备份 2 次,至少保留最近 15天的备份数据。修改数据库默认账户的
6、 SYS、SYSTEM 系统默认口令,删除系统 中多余的账户,女口 SYSMAN、DBSNMP 等。业务系统 内网迁移 冷链系统访问和设备数据传输迁移 至内网。会计核算软件访问迁移至内网。检查人员(签字)单位负责人(签字)全管理制度管理制度信息化保密管理制度数据备份与安全管理制度信息安全应急制度终端计算机建立终端采取统一软件下发补丁更新病毒查杀漏洞扫描等措施终端计算终端计算机必须设置登陆密码账机安全户锁定时间为分钟内网和房安全统网络机房建立烟雾传感器火灾报警器等装置灭火消防设施机房应设置温湿度自动调节设施使机房温湿度的变化在设备运行所允许的范围之内建议值温度夏季冬季湿度防火墙交换机服务器等主要
7、设备及线缆设置不易除去的标建立计算机准入控制防止未审批的计算机接入内网网络内外网采取有效措施隔离边界部防火墙设备实施相应的访冋控制策略网络和安全设备中配置加密协议禁止采用明文的协议对网络安全设备远程登陆的管理地址进行限制只允许某Welcome To Download!欢迎您的下载,资料仅供参考!全管理制度管理制度信息化保密管理制度数据备份与安全管理制度信息安全应急制度终端计算机建立终端采取统一软件下发补丁更新病毒查杀漏洞扫描等措施终端计算终端计算机必须设置登陆密码账机安全户锁定时间为分钟内网和房安全统网络机房建立烟雾传感器火灾报警器等装置灭火消防设施机房应设置温湿度自动调节设施使机房温湿度的变化在设备运行所允许的范围之内建议值温度夏季冬季湿度防火墙交换机服务器等主要设备及线缆设置不易除去的标建立计算机准入控制防止未审批的计算机接入内网网络内外网采取有效措施隔离边界部防火墙设备实施相应的访冋控制策略网络和安全设备中配置加密协议禁止采用明文的协议对网络安全设备远程登陆的管理地址进行限制只允许某