信息安全检查表.docx
- 文档编号:7655491
- 上传时间:2023-01-25
- 格式:DOCX
- 页数:10
- 大小:22.55KB
信息安全检查表.docx
《信息安全检查表.docx》由会员分享,可在线阅读,更多相关《信息安全检查表.docx(10页珍藏版)》请在冰豆网上搜索。
信息安全检查表
2017年瓯海区卫计系统信息安全检查表
单位名称(盖章):
日期:
年月日
备注检查结果指标考核细则
1、机房管理制度(上墙)2、运维安全管理制度、信息化保密管理制度管理制度34、数据备份与安全管理制度5、信息安全应急制度终端计算机建立终端采取统一软件病毒查杀、漏洞扫下发、补丁更新、
描等措施终端计算机必须设置登陆密码终端计算,账)10分钟。
机安全(户锁定时间为secpol.msc
内网和外网重要信息系统使用的计盘和光盘等移U算机必须严格控制
动存储介质。
机房建立红外线防盗报警器或视频机房安全监控系统。
精品资料
网络机房建立烟雾传感器、火灾报警器等装置、灭火消防设施。
机房应设置温、湿度自动调节设施,
使机房温、湿度的变化在设备运行所允许的范围之内。
(建议值:
温度夏季23±2℃,冬季20±2℃,湿度45~65%。
)
防火墙、交换机、服务器等主要设备
及线缆设置不易除去的标签。
定期巡检要求医院信息人员或维保
公司每周巡检一次;进出机房的外来人员执行进出登记。
内网网络必须建立计算机准入控制,
防止未审批的计算机接入内网网络。
网络安全内外网采取有效措施隔离,边界部署防火墙设备,实施相应的访问控制策略。
精品资料
网络和安全设备中配置SSH加密协议,禁止采用明文的telnet协议。
对网络安全设备远程登陆的管理地
址进行限制,只允许某一网段或某些IP可以访问;
网络和安全设备的配置文件必须定
期备份。
严格控制无线路由器和随身WIFI网络共享设备的使用。
对公众开放的无线服务必须采取认证机制。
Windows服务器的登陆账户,要求密码长度最小值为8位,启用密码复杂度要求;设置账户锁定时间,锁定阀值为5次无效登录。
服务器删除Windows多余的账户,关闭不必要的文件共享,及时升级系统补安全
丁,安装杀毒软件。
服务器边界部署防火墙,设置了明确的访问控制策略,实现不同系统之间安全区域的有效隔离及访问控制。
精品资料
2
数据库定期备份,每天至少备份
天的备份数据。
15次,至少保留最近
、的SYS库默认账户修改数据数据库安
全系统默认口令,删除系统SYSTEM
SYSMAN、,如中多余的账户
等。
DBSNMP
冷链系统访问和设备数据传输迁移
业务系统
至内网。
内网迁移
会计核算软件访问迁移至内网。
:
单位负责人(签字)检查人员(签字):
精品资料
WelcomeTo
Download!
!
!
欢迎您的下载,资料仅供参考!
精品资料
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 检查表