信息安全检查表

2017年瓯海区卫计系统信息安全检查表 单位名称（盖章）： 指标 考核细则 日期: 年 月 日 检查结果 备注 1、机房管理制度（上墙） 2、运维安全管理制度 管理制度 3、信息化保密管理制度 4、数据备份与安全管理制度 5、信息安全应急制度 终端计算机建立终端采取统一软件下发、补丁更新、病毒查杀、漏洞扫 描等措施 终端计算机必须设置登陆密码， 账终端计算 (secpol。msc） 机安全 户锁定时间为10分钟。内网和外网重要信息系统使用的计算机必须严格控制U盘和光盘等移动存储介质。 机房建立红外线防盗报警器或视频监控系统. 网络机房建立烟雾传感器、火灾报警 器等装置、灭火消防设施。 机房应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。（建议值：温度夏 机房安全 季23±2℃，冬季20±2℃，湿度45~65％。) 防火墙、交换机、服务器等主要设备 及线缆设置不易除去的标签。 定期巡检要求医院信息人员或维保公司每周巡检一次；进出机房的外来 人员执行进出登记.

— 1—

内网网络必须建立计算机准入控制，防止未审批的计算机接入内网网络。 内外网采取有效措施隔离，边界部署防火墙设备，实施相应的访问控制策略。 网络和安全设备中配置SSH加密协议，禁止采用明文的telnet协议。 网络安全 对网络安全设备远程登陆的管理地址进行限制，只允许某一网段或某些IP可以访问； 网络和安全设备的配置文件必须定期备份。 严格控制无线路由器和随身WIFI网络共享设备的使用.对公众开放的无线服务必须采取认证机制。 Windows服务器的登陆账户，要求密码长度最小值为8位，启用密码复杂度要求；设置账户锁定时间，锁定阀值为5次无效登录。 服务器 删除Windows多余的账户,关闭不必安全 要的文件共享，及时升级系统补丁,安装杀毒软件。 服务器边界部署防火墙，设置了明确的访问控制策略，实现不同系统之间安全区域的有效隔离及访问控制。 数据库定期备份,每天至少备份2次，至少保留最近15天的备份数据。 数据库安修改数据库默认账户的SYS、SYSTEM全 系统默认口令，删除系统中多余的账户，如SYSMAN、DBSNMP等。 冷链系统访问和设备数据传输迁移业务系统至内网。 内网迁移 会计核算软件访问迁移至内网。 检查人员（签字）: 单位负责人（签字）：

— 2—