网络安全检查表.docx

PAGE PAGE # / 9 附件 网络安全检查表 一、 部门基本情况 部门名称 县人民医院 分管网络安全工作的领导 （本部门正/副职领导） :黄宝根 职务：副院长 网络安全管理机构 （如办公室） 名称：信息科 负责人：童黎霞职务：登长 联系人：童黎。办公: 手机： 网络安全专职工作机构 （如信息中心） 名称： 员责人：办公： 手机： 二、网络安全日常管理情况 人员管理 岗位网络安全责任制度：口已建立/未建立 重点岗位人员安全协议：口全部签订 □部分签订 /均未签订 人员离岗离职安全管理规定：□已制定 /未制定 外部人员访问机房等重要区域审批制度：/已建立 □未建立 资产管理 资产管理制度：口已建立■未建立 设备维修维护和报废管理： 口巳建立管理制度，且记录完整 口已建立管理制度，但记录不完整 /未建立管理制度 三、网络安全防护情况 网络边界 安全防护 网络安全防护设备部署（可多选）： /防火墙 口入侵检测设备 □安全审计设备 口防病毒网关 □抗拒绝服务攻击设备 □其它： /设备安全策略：□使用默认配置 □根据需要配置 网络访问日志：口留存日志 /未留存日志 无线网络 安全防护 本草位使用无线路由器的数量：1个 无线路由器用途： 访问互联网：个 访问业务/办公网络：1个 安全防护策略（可多选）： /■采取身份鉴别措施 □采取地址过滤措施 口未设置安全防护策略 无线路由器使用默认管理地址情况：/存在 □不存在 无线路由器使用默认管理口令情况：/存在 □不存在 门户 安全防护 门户域名： 门户IP地址： 网页防篡改措施：口采取 /未采取 漏洞扫描：口定期扫描，周期 □不定期 /未进行 信息发布管理：口已建立审核制度，且记录完整 口已建立审核制度-但记录不完整 /未建立审核制度 运维方式：自行运维 /委托第三方运维 电子 安全防护 建设方式：口自行建设 /使用第三方服务服务提供商 账户数量：1个 注册管理：□须经审批 /■任意注册 口令管理：口使用技术措施控制口令强度 /■没有采取技术措施控制口令强度 安全防护：（可多选） /■采取病毒木马防护措施 口部署防火墙、入侵检测等设备 口采取反垃圾措花 □其他： 终端计算机 安全防护 安全管理方式： 口集中统一管理（可多选） /■规软硬件安装□统一补丁升级□统一病毒防护 □统一安排审计 □对移动存储介质接入实施控制 /分散管理 接入互联网安全控制措花： 口有控制措施（如实名接入、郷定计算机IP和MAC地址等） /无控制措施 接入办公系统安全措施措施： /■有控制措施（如实名接入、绑定计算机IP和MAC地址等） 口无控制措施 移动存储介质 安全防护 管理方式： 口集中管理-统一登记、配发、收回、维修、报废、销毁 /未采取集中管理方式 信息销毁： □已配备信息消除和销毁设备/■未配备信息消防和销毁设备 四、网络安全教育培训情况 培训次数 本年度开展网络安全教育培训的次数：L次 培训人数 本年度接受网络安全教育培训的人数：120人 占本部门总人数的比例：30% 五、网络安全经费预算投入情况 经费预算 本年度网络安全经费预算额：万元 经费投入 上一年度网络安全经费实际投入额：万元 网页被墓改情况 门户网页被篡改（含嵌恶意代码）次数： 六、信息技术外包服务机构情况（包括参与技术检测的外部专业机构） 外包服务机构1 机构名称 三佳医疗信息技术 机构性质 □国有单位 /■民营企业 □外资企业 服务容 /系统集成 口系统运维 □风险评估 口安全检测 □安全加固 □应急支持 /数据存储 /灾雄备份 □其他 网络安全协议 口已签订 /未签订 七、对网络安全及安全检査工作的建议 PAGE PAGE # / 9 附件2 网络安全管理工作自评估表 评估指私服 拝价要素 评价标准 权重 （V） 指标 属性 量化方法（P为量化值） 评估得分 （VxP） 信息安全 组织管理 （7） 信息安全 主管领导 明确一名主管领导负责本部门信息安全工作（主管 领导应为本部门正职或副职领导） 3 定性 已明确，本年度就信息安全工作作出 批示或主持召开专题会议*p=l; 已明确，本年度未就信息安全工作作 出批示或主持召升专题会议 叩二0.5 ； 尚未明确，P=0。 0.5 信息安全 管理机构 指定一个机构具体承担信息安全管理工作（管理机 构应为本部门二级机枸）。 2 定性 已指定，并以正式文件等形式明确其 职责，P=1 ；未指定，P=0 1 信息安全员 各设机构指定一名专职或兼职信息安全员。 2 定性 p=指定信息安会员的设机构數量与 设机构总敕的比率。 1 信息安 全日常 管理 （33） 规章制度 制度完整性 建立信息安全管理制度体系，包括人员管理,资尸 管理、采购苗理，外包管理、教育培训等。 3 定性