文档介绍:附件
网络安全检查表
一、 部门基本情况
部门名称
吉安县人民医院
分管网络安全工作的领导
(本部门正/副职领导)
①姓名: 黄宝根
②职务: 副院长
网络安全管理机构
(如办公室)
①名称: 信息科
②负责人:里黎网络管理员、信息安全员等) 签订信息安全与保密协议。
2
定性
P-重点岗位人员中签订信息安全与保密 协议的比率。
人员离岗离职管理措 施
人员离岗离职时,收回其相关权限,签署安全保密承诺书。
1
定性
符合,P-1 ;不符合,P-0。
外部人员访问管理措 施
外部人员访问机房等重要区域时采取审批、人员陪同、进 出记录等安全管理措施。
2
定性
符合,P-1 ;不符合,P-0。
1
资产管理
责任落实
指定专人负责资产管理,并明确责任人职责。
2
定性
符合,P-1 ;不符合,P-0。
建立台账
建立完整资产台账,统编号、统标识、统发 放。
2
定性
符合,P-1 ;不符合,P-0。
账物符合度
资产台账与实际设备相一致。
1
定性
符合,P-1 ;不符合,P-0。
设备维修维护和报 废管理措施
完整记录设备维修维护和报废信息(时间、地点、内容、 责任人等)。
2
定性
记录完整,P-1 ;记录基本完整,P-;记录 不完整或无记录,P-0。
评估指私服
评价要素
评价标准
权重
(V)
指标
属性
量化方法(P为量化值)
评估得分 (vx P)
信息安全 日常管理
(33)
外包管理
外包服务协议
与信息技术外包服务提供商签订信息安全与保密协议,或 在服务合冋中明确信息安全与保密责任。
3
定性
符合,P=1 ;不符合,P=0。
1
现场服务管理
现场服务过程中安排专人管理,并记录服务过程。
2
定性
记录完整,P=1;制度不完整,P=;无记录,
P = 0o
外包开发管理
外包开发的系统、软件上线前通过信息安全测评。
3
定性
p-外包开发的系统、软件上线前通过 信 息安全测评的比率。
运维服务方式
原则上不得米用远程在线方式,确需米用时米取书面审 批、访问控制、在线监测、日志审计等安全防护措施。
2
定性
符合,P=1 ;不符合,P = 0o
经费保障
经费预算
将信息安全设施运维、日常管理、教育培训、检查评估等 费用纳入年度预算。
3
定性
符合,P=1 ;不符合,P = 0o
网站内容管 理
网站信息发布
网站信息发布前米取内容核查、审批等安全管理措施。
2
定性
符合,P=1 ;不符合,P = 0o
电子信息管 理
介质销毁和信息消除
配备必要的电子信息消除和销毁设备,对变更用途的存集 介质进行信息消除,对废弃的存储介质进行销毁。
1
定性
符合,P=1 ;不符合,P = 0o
信息安全
技术防护
(43)
物理环境安
全
机房安全
具备防盗窃、防破坏、防雷击、防火、防水、 防潮、
防静电及备用电力供应、温湿度控制、电磁防护等安全措 施。
2
定性
符合,P=1 ;不符合,P = 0o
1
物理访问控制
机房配备门禁系统或有专人值守。
1
定性
符合