医院网络安全检查通知.docxVIP

医院网络安全检查通知 全院各科： 为了保障医疗业务工作正常运行，医院信息系统安全运行，根据医院信息化建设实际情况和《四川省卫生健康行业网络安全等级保护工作实施方案》的通知要求，我院将于201X年X月中旬对医院机房、网络、信息软件系统、病毒安全、使用安全等方面进行安全检查，特制定以下实施方案，请各科组织学习并贯彻执行。 组织机构 由医院安全领导小组组长XXX，副组长XXX和XXX，成员XXX，以及信息科XXX、XX组成检查领导小组。 二、检查时间 201X年X月中旬 三、具体实施 硬件设施设备（中心机房、备份机房、汇集机房、电池机房、网络设备、运维管理） 服务器中软件（操作系统、数据库、应用软件） 安全杀毒软件（容灾备份、准入控制、病毒软件、行为审计、边界安全、系统增强） 人员安全（权限管理、密码管理、操作安全） 四、检查有关要求 1.本次受检科室负责人为该科室网络及信息的第一责任人，对科室受检及整改情况负总责。 2.受检科室人员要充分认识新形势下网络及信息安全的严峻性和复杂性，坚持预防为主，配合完成本次大检查，完善医院网络及信息安全保障体系。 3.对本次检查中发现的问题，如预期未整改或整改不及时，将对相关责任人时情况进行处罚（处罚包括通报批评、扣除一定的工资等）； 特此通知。 XXXXXXXX 201X年X月X日 附件 XXXX医院信息安全安全检查表 检查项目：机房 检查位置： 检查时间： 年 月 日 序号 分类 检查内容 检查情况 存在的问题 1 环境情况 是否干净整洁 □是 □否 2 是否用于其他用途（堆放杂物或其他物品等） □是 □否 3 网络设备、服务器是否放置在机柜中 □是 □否 4 设备间连接线路是否规整及是否标记有标签 □是 □否 5 物理安全 所在物理位置是否具有防震、防风和防雨等多方面的安全防范能力。 □是 □否 6 是否有预防设备、介质等丢失和被破坏的措施 □是 □否 7 是否有防雷、防火、防水、防潮、防静电等措施 □是 □否 8 机房温湿度能否达到标准运行要求 □是 □否 9 机房是否配备有主、备电力供应系统，运行是否正常 □是 □否 10 机房是否配备有电磁防护 □有 □无 11 是否加入到机房环境动力系统中 □是 □否 12 制度执行 是否按制度要求填写相关巡查记录 □是 □否 检查人：  XXXX医院信息安全安全检查表 检查项目：科室电脑 检查科室： 检查时间： 年 月 日 序号 分类 检查内容 检查情况 存在的问题 1 终端安全 是否安装有杀毒软件 □有 □无 3 是否安装有终端安全软件 □有 □无 4 电脑是否设置有屏幕保护程序 □有 □无 5 存有科室重点资料的电脑是否设置有开机密码 □是 □否 6 是否有电脑开机时间超过5天 □有 □无 7 是否存在“一机两网”的情况 □是 □否 8 是否安装有与工作无关的软件或游戏 □是 □否 9 人员安全 HIS系统默认密码是否有修改 □有 □无 10 PACS系统默认密码是否有修改 □有 □无 11 LIS信息系统默认密码是否有修改 □有 □无 12 其他信息系统默认密码是否有修改 □有 □无 13 是否有信息系统操作人登陆其他人员账户进行非法操作的情况 □有 □无 检查人： 受检科室：  XXXX医院信息安全安全检查表 检查项目：系统安全 检查时间： 年 月 日 序号 分类 检查内容 检查情况 存在的问题 1 制度情况 是否编制有系统安全相关制度 □有 □无 2 是否按制度要求对相关操作进行记录 □是 □否 3 服务器安全 各服务器运行状态是否存在异常（CPU、内存、网络等） □是 □否 4 操作系统间密码是否存在一样的情况 □是 □否 5 操作系统是否安装有防病毒（木马）软件 □是 □否 6 对外提供WEB服务的服务器是否安装有WEB防火墙 □是 □否 7 杀毒软件病毒库是否有更新 □是 □否 8 操作系统是否有安装关键补丁 □是 □否 9 服务器间群集是否正常 □是 □否 10 是否有异常进程 □有 □无 11 是否有异常端口进行开放 □有 □无 12 信息系统安全 信息系统数据是否有备份 □有 □无 13 HIS、LIS等重要信息系统数据是否有异地备份 □有 □无 14 各信息系统管理员默认密码是否有修改 □有 □无 15 核心业务系统数据库是否配备有审计功能 □有 □无 16 其他安全 是否制定有服务器、信息系统故障预案 □有 □无 17 是否有开展预案演练 □有 □无 18 是否有开展网络安全培训及记录 □有 □无 检查人： XXXX医院信息安全安