網(wǎng)絡(luò)安全檢查表VIP

附件網(wǎng)絡(luò)安全檢查表、部門基本情況部門名稱吉安縣人民醫(yī)院分管網(wǎng)絡(luò)安全工作的領(lǐng)導(dǎo)（本部門正／副職領(lǐng)導(dǎo)）＠姓： 黃寶根 ＠職： 副院長網(wǎng)絡(luò)安全管理機(jī)構(gòu)（如辦公室）(i)名： 信息科 ＠負(fù)責(zé)： 童黎霞 職務(wù)科長＠聯(lián)系： 童黎霞 辦公電手：網(wǎng)絡(luò)安全專職工作機(jī)構(gòu)（如信息中心）＠名： ＠負(fù)： 辦公電手：二、網(wǎng)絡(luò)安全日常管理情況人員管理＠崗網(wǎng)絡(luò)安責(zé)任制：口已建立 J未建立＠抵點(diǎn)崗人員安全保協(xié)：口全部簽訂 口部分簽訂 J均未訂＠人員離崗職安全管理規(guī)：口己制定 J未制定＠外人員訪機(jī)等要區(qū)域批制：J已建立 口未立資產(chǎn)管理?資產(chǎn)制：口已建立 J未建立＠設(shè)備維修維護(hù)和報廢管理：口已建立管理制度，且記錄完整口已建立管理制度，但記錄不完整J未建立管理制度三、網(wǎng)絡(luò)安全防護(hù)情況網(wǎng)絡(luò)邊界安全防護(hù)＠網(wǎng)絡(luò)安全防護(hù)設(shè)備部署（可多選）：J防火墻 入測設(shè)備 口安全市計(jì)設(shè)口防病毒關(guān) 口抗拒絕服務(wù)攻擊設(shè)備口其它：@ J設(shè)備 安全策：口使默認(rèn)配置 口根需要置＠網(wǎng)訪日：口留存日志 J未日志無線網(wǎng)絡(luò)安全防護(hù)＠本單使用線路器的： 1個＠無線路由器用途：訪問互聯(lián)網(wǎng)：個 訪問業(yè)l辦公網(wǎng)：1個＠安全防護(hù)策略（可多選） ：J采取 身份鑒別措施 口采地過濾措口未設(shè)置安全防護(hù)策略：J在：J存在＠門戶網(wǎng)站域名：＠門戶網(wǎng)站IP地址：

口不存在口不存在門戶網(wǎng)站安全防護(hù)

＠網(wǎng)頁防第改措施：口采?。烙慷磼呙杩诙ㄆ趻呙瑁芷?/p>

J未采取口不定期 J未進(jìn)行安全防護(hù)安全防護(hù)

：口，且記錄完整口已建立審核制度，但記錄不完整 J未建立審制度＠運(yùn)維方：自行運(yùn)維 J委第三方運(yùn)維＠設(shè)方：口自 行建設(shè)J用第三方服務(wù) 郵件服務(wù)提供商＠賬戶： 1個＠冊管：口須經(jīng)審批 J任意注冊口J沒有采取技術(shù)措施控制口令強(qiáng)度＠安全： （可多選）J采取病毒木馬防 護(hù)措施口部署防火墻、入侵檢測等設(shè)備口采取反垃圾郵件措施口其他：＠安全管理方式：口集中統(tǒng) 管理（可多選）J規(guī)范硬件安裝 口統(tǒng)一補(bǔ)丁升級口病毒防口統(tǒng)一安排審計(jì) 口對移動存介質(zhì)接入實(shí)施控制J分散管理＠接入互聯(lián)網(wǎng)安全控制措施：口有控制措施（如實(shí)名接入、綁定計(jì)笢機(jī) IP和MA氓）J無控制措施＠接入辦公系統(tǒng)安全措施措施：J有控制措施（如名接入綁定計(jì)笢機(jī) IP和氓口無控制措施移動存儲介質(zhì)安全防護(hù)＠管理方式：統(tǒng)一登記、配發(fā)、收、銷毀J未采取集中管理方式＠信息銷毀：口已配備信息消和毀設(shè)備 J未配備信息消和銷設(shè)備四、網(wǎng)絡(luò)安全教育培訓(xùn)情況培訓(xùn)次數(shù)本年度開展網(wǎng)絡(luò)安全教育培訓(xùn)次： 1 次培訓(xùn)人數(shù)本年接受網(wǎng)絡(luò)安全教育培訓(xùn)的人： 120 人占本部總?cè)霐?shù)的比： 30 ％五、網(wǎng)絡(luò)安全經(jīng)費(fèi)預(yù)黨投入情況經(jīng)費(fèi)預(yù)笢本年度絡(luò)安全經(jīng)費(fèi)預(yù)算： 萬元經(jīng)費(fèi)投入上一年度網(wǎng)絡(luò)安全經(jīng)費(fèi)實(shí)投入： 萬元網(wǎng)頁被第改情況門戶網(wǎng)站網(wǎng)頁被第改（含內(nèi)嵌惡慈代碼）次數(shù)：六、信息技術(shù)外包服務(wù)機(jī)構(gòu)情況（包括參與技術(shù)檢測的外部專業(yè)機(jī)構(gòu)）外包服務(wù)機(jī)構(gòu)1機(jī)構(gòu)名稱武漢三佳醫(yī)療信息技術(shù)有限公司機(jī)構(gòu)性質(zhì)口國有單位 J民營企業(yè) 口外資業(yè)服務(wù)內(nèi)容J系統(tǒng)渠成 口系統(tǒng)運(yùn)維 口風(fēng)評估口安全測 口安全加固 口應(yīng)急支J數(shù)據(jù)存儲 J災(zāi)難備份 口其他網(wǎng)絡(luò)安全保密協(xié)議口已簽訂 J未訂七、對網(wǎng)絡(luò)安全及安全檢查工作的建議2

原創(chuàng)力文預(yù)覽與源文檔一致下載環(huán)滿無水印網(wǎng)絡(luò)安全管理工作自詳估表評估指私服 評價要紊 價標(biāo)準(zhǔn)

權(quán)荎I指標(biāo)(V)I展性

方法（r為堡化）

評估得分(VXP)1信息安全組織管理1

明確一名主管領(lǐng)導(dǎo)負(fù)賁本部們信息安全領(lǐng)導(dǎo)應(yīng)為木部門正職或副職領(lǐng)導(dǎo)）

:-nax.c蛔源文

已明確，木年度就信息安全工作作示或主持召開專嗣會議， 產(chǎn)1已明確，木年未信息安全工作心無水|]出示或主持召開專職會議｀ 民尚未明確， 孔，管理機(jī)構(gòu)構(gòu)應(yīng)為本部l管理機(jī)構(gòu)構(gòu)應(yīng)為本部l二）＂職賁尸司；未指定 呻

信息安全

指定一個機(jī)構(gòu)具體承擔(dān)信息安全管理工作（管理機(jī)

究性

已指定，并以正式文件等形式明確其信息安全員 各內(nèi)設(shè)機(jī)均指完—名專職或兼職信安全員建立信息負(fù)壘茬理制郎者系f包括入員笣理二資產(chǎn)

？ 守性

P唯定信息安全員的內(nèi)設(shè)機(jī)構(gòu)數(shù)與內(nèi)設(shè) 機(jī)構(gòu)總數(shù)的 比率制疾完整性3定性規(guī)牽制庶||管理采制疾完整性3定性規(guī)牽制庶||管理采無制度 P式，制序發(fā)布 妾全管理 ？ I定性 符合，不符 合，動讓信息安繭點(diǎn)崗位人員（系統(tǒng)笞理員｀阿絡(luò)管理員、信息安尸＝室點(diǎn)崗位入員中簽訂信息安全－全日常 ？序性全員等）簽訂信息安保密協(xié)議保密協(xié)議的比率管理人員離崗離職人員離崗離職時，收回其相關(guān)權(quán)限，簽署安全保密(33)管理炸性l符，尸司，不符合， 在眾管理措施 承諾書外部人 員訪問外部人員訪問機(jī)房等豆要區(qū)域時采收審批、入員陪不符合，戶孔管理措施·.講 出記錄等安全管理措施心ax.oooK,1.com繭點(diǎn)鈞位人員簽訂安全保密協(xié)議1預(yù)覽與源文檔一致下載高泥無水印1資產(chǎn)管理貢任落實(shí)指定專入負(fù)責(zé)資產(chǎn)管理，并明確 賁任人職。2定性符合 ='不符 合r =建立臺賬建立完整資產(chǎn)臺賬，統(tǒng)— 編號、統(tǒng)一標(biāo)識、—發(fā)放．2定性符合．P:1;不符合．P=O..賬物符合度資產(chǎn)臺賬與實(shí)際設(shè)備相一致．1定性符合，P=1:不符合，P=O.設(shè)備維修維護(hù)和報廢管理措施完整記錄設(shè)備維修維護(hù)和報廢信息｛時間地點(diǎn)、內(nèi)容、資任人等）2 I定性記錄完整，P1 記錄巷本完整＇ P記錄不完整或無記錄， p..d'評估指私服評價要素評價標(biāo)準(zhǔn)權(quán)籃(V)指標(biāo)展性雖化方法(P為雖化值）評估得分(VX信息安全日常管理(33)外包管理外包服務(wù)協(xié)議與信息技術(shù)外包服務(wù)徒供商簽訂信息．安全與保密協(xié)議，或在服務(wù)合同中明確信息安全與保密責(zé)任．3定性符合，P=1:不符合，P=O.·1現(xiàn)場服務(wù)管理現(xiàn)場服務(wù)過程中安排專人管理．并記錄服務(wù)過程．2定性記錄完整， P=1:制度不完整 Pee:無記錄，Pa外包開發(fā)管理外包開發(fā)的系統(tǒng)、軟件上線前通過信息安全測評．3定性包開發(fā)的系統(tǒng)、軟件上線前通過信息安全測評的比率．運(yùn)維服務(wù)方式原則上不得采用遠(yuǎn)程在線方式，確需采用時采取書商審批、訪問控制、在線監(jiān)測、日志審計(jì)等安全防護(hù)桔施．2定性符合，p,.,1,不符合．P=O.經(jīng)費(fèi)保障經(jīng)費(fèi)預(yù)算將信息安全設(shè)施運(yùn)維、日常管理、教育培訓(xùn)、檢查評估等費(fèi)用納入年度預(yù)尊．3定性符合，p..1:不符合，p--0．網(wǎng)站內(nèi)容管理網(wǎng)站信息發(fā)布施口2定性符合，P=1:不符合，，戶o.電子信息介質(zhì)銷毀和配備必要的電子信息消除和銷毀設(shè)備，對變頁用途1定性符合，P=1:不符合，P=0.，管理信息消除的存栠介質(zhì)進(jìn)行信息消除，對廢棄的存儲介質(zhì)進(jìn)行銷毀．信息安全技術(shù)防護(hù)(43物理環(huán)境安全機(jī)房安全、防衍擊防火、防水、防潮、磁防護(hù)等．2定性符合，P=1:不符合，P式．｀1勃訪問控制機(jī)房配備門禁系統(tǒng)或有專人值守．1定性符合，:，1網(wǎng)絡(luò)邊界安全訪問控制風(fēng)絡(luò)邊界部署訪問控制設(shè)備，能夠阻斷非授權(quán)訪問．3定性戶斗P氣無設(shè)備．P=O.入侵檢測風(fēng)絡(luò)邊界部署入俀檢沮設(shè)備，定期頁新檢測規(guī)則庫．3定性符合，P=1:有設(shè)備，但未寬期更新．P=.無設(shè)備．P=O.安全審計(jì)網(wǎng)絡(luò)邊界部署安全審計(jì)設(shè)備，對網(wǎng)絡(luò)訪問悄況進(jìn)行3定性符合．P:1:有設(shè)備，但未定期分析，P氣無設(shè)備，p..o.．互聯(lián)網(wǎng)摟入口數(shù)盤各單位同一辦公區(qū)城內(nèi)互聯(lián)網(wǎng)接入口不超過 2個．2 I定性符合，P=1;不符合，P=0.1評估指私服評價要紊評價標(biāo)準(zhǔn)權(quán)亙(V)指標(biāo)屆性呈化方法（P為堡化值）評估得分{VX|信息惡恁代碼防護(hù)部署防病齋網(wǎng)關(guān)或統(tǒng)一安裝防病苺軟件，井定期更2定性符合，P=1;不符合．P=O.新惡意代碼庫”安全技術(shù)設(shè)備安全服務(wù)器口令策略配里口令策略保證服務(wù)器口令強(qiáng)度和更新頻率．2定性P=i'.里了口令策略的服務(wù)器比率。防護(hù)定性(43)服務(wù)器啟用安全審計(jì)功能并進(jìn)行定期分．1P＝對安全審計(jì)日志進(jìn)行定期分析的安全審計(jì)服務(wù)器比率．服務(wù)器及時對服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)補(bǔ)西進(jìn)1定性P=4卜丁得到及時更新務(wù)器比率．1補(bǔ)丁更新行更新．網(wǎng)絡(luò)設(shè)備和安全配翌口令策略保證網(wǎng)絡(luò)和安全設(shè)備口令強(qiáng)度和更2定性P＝對安全審計(jì)日忠進(jìn)行定期分析的設(shè)備口令策略新頻率．服務(wù)器比率．終端計(jì)算機(jī)采取果中統(tǒng)一管理方式對終端進(jìn)行防護(hù)，統(tǒng)一軟件2定性P斗們丁得到及時更新的服務(wù)器比率．1統(tǒng)—防護(hù)下發(fā)、安裝系統(tǒng)補(bǔ)?。K端計(jì)算機(jī)采取技術(shù)措施（如部署栠中管理系統(tǒng)，將 IP地址與MC礎(chǔ)址綁定等）對摟入本單位的終端計(jì)第機(jī)進(jìn)1定性P＝網(wǎng)絡(luò)設(shè)備和安全設(shè)備（指蜇要設(shè)摟入控制備）中配里了口令策略的比率口行控制．應(yīng)用系統(tǒng)安全漏洞掃描定期對業(yè)務(wù)系統(tǒng)、辦公系統(tǒng)、限站系統(tǒng)、郵件系統(tǒng)等應(yīng)用系統(tǒng)進(jìn)行安全漏洞掃描．2定性符合，P=1:不符合，PO..門戶網(wǎng)站門戶網(wǎng)站采取網(wǎng)頁防痙改措施．2定性符合，P..1;不符合，p,,,o.防篡改措施應(yīng)用系統(tǒng)們戶網(wǎng)站抗拒絕服務(wù)攻擊措施門戶網(wǎng)站采取抗拒服務(wù)攻擊措施．2定性符合．P=1;不符合，P=O.,安全電子郵件賬號建立郵件賬號開通審批程序，防止郵件賬號任意注2定性符合，p..1;不符合，PO.注冊審批冊使用．電子郵箱賬戶口令策略配登口令策略保證電子郵箱口令強(qiáng)度和貝新頻率．2定性符合，;，郵件潔理｀1定性符合，P=1;不符合，p-0．評估指私服評價要紊評價標(biāo)準(zhǔn)權(quán)亙(V)指標(biāo)展性堡化方法CP為量化值）評估得分(VX信息安全技術(shù)防護(hù)(43)數(shù)據(jù)安全數(shù)據(jù)存儲保護(hù)采取技術(shù)措施（如加密｀分區(qū)存鉆等）對存儲的籃要數(shù)據(jù)進(jìn)行保護(hù)，口2定性符合，P=，1;不符合，P=O.'1數(shù)據(jù)存儲保護(hù)采取技術(shù)措施對傳箱的重要數(shù)據(jù)進(jìn)行加密和校驗(yàn)．2 定性符合，；；1；不符合，P，數(shù)據(jù)和系統(tǒng)備份采取枝術(shù)措施對籃要數(shù)據(jù)和系統(tǒng)進(jìn)行定期備份．2定性符合，Pe::1:不符合，P=0.`1數(shù)據(jù)中心災(zāi)備中心設(shè)立數(shù)據(jù)中心、災(zāi)備中心應(yīng)設(shè)立在境內(nèi)．1定性符合，P=1.不符合，p..o|網(wǎng)絡(luò)安全應(yīng)急管理(7)應(yīng)急預(yù)案制定信息安全幸件應(yīng)急預(yù)案（為部門級預(yù)案，非單個信息系統(tǒng)的安全應(yīng)急預(yù)案） ，井使相關(guān)人員熟應(yīng)急預(yù)．2定性符合，P=1;不符合，，P=O.1應(yīng)急演練開展應(yīng)急演練，并留存淀練計(jì)劃｀方案飛記錄、總結(jié)等．2定性符合，P=1.不符合．P=O.應(yīng)急資源指定應(yīng)急技術(shù)動搖隊(duì)伍，配備必要機(jī)、備件等應(yīng)急物資1定性符合，:,，｀宰件處置發(fā)生信息安全奉件后，及時向主管領(lǐng)導(dǎo)報告，按照預(yù)案開展處里工作：繭大亭件及時通報信息安全主管部門．2定性發(fā)生過豐件并要求處翌， 或者未發(fā)生過安全亭件， P寸；發(fā)生過率未按要求處翌． P=O.1網(wǎng)絡(luò)安全教育培訓(xùn)(4,)危識教百開展信息安全形勢與警示教育、基本技能培訓(xùn)等活動．2定量本年度開展動的次> 3,