医院信息安全系统监管记录簿表.docx

实用标准 医院信息网络安全监管记录表 监督检查时间： 2010 年 2 月 24 日 被检科室 被检科室 信息科 检查部门 监督检查人员被检查负责人 监督检查内容摘要 信息科 科室主任 数据安全管理 存在安全隐患 整改落实意见建议 注意计算机重要信息资料和数据存储 介质的存放、 运输安全和保密管理， 保证存储介质的物理安全。 检查人员签名： 检查完成时间： 文档 实用标准 监督检查时间： 2010 年 3 月 13 日 被检科室 被检科室 全院各科室 检查部门 监督检查人员被检查负责人 监督检查内容摘要 信息科 各科室主任 电脑防尘、防盗、防潮、防触电、防鼠咬 等工作 存在安全隐患 部分工作电脑保管措施不当，出现鼠咬 等现象 整改落实意见建议 取措施做好电脑防尘、防盗、防潮、防 触电、防鼠咬等工作 检查人员签名： 检查完成时间： 文档 实用标准 监督检查时间： 2010 年 4 月 18 日 被检科室 被检科室 全院各科室 检查部门 监督检查人员被检查负责人 监督检查内容摘要 信息科 各科室主任 不得私自拆装计算机和安装来历不明的软件 存在安全隐患 有部分科室人员因工作方便在电脑上 安装了某些软件，导致电脑存在安全故障 整改落实意见建议 计算机发生故障不能工作时，不得擅自 维修，应及时向系统管理员报告，由系统管理员或专业技术人员负责维护 检查人员签名： 检查完成时间： 文档 实用标准 监督检查时间： 2010 年 5 月 10 日 被检科室 被检科室 全院各科室 检查部门 监督检查人员被检查负责人 监督检查内容摘要 信息科 各科室主任 科室电脑互联网使用情况 存在安全隐患 没有申请上互联网却可以上网 整改落实意见建议 凡需联接互联网的用户，必需填写《计 算机入网申请表》，由信息中心安排和监控、检查，已接入互联网的用户应妥善保管其计算机所分配帐号和密码，并对其安全负责。不得利用互联网做任何与其工作无关的事情，若因此造成病毒感染，其本人应付全部责任 检查人员签名： 检查完成时间： 文档 实用标准 监督检查时间： 2010 年 6 月 18 日 被检科室 被检科室 机房 检查部门 监督检查人员被检查负责人 监督检查内容摘要 信息科 信息科人员 主要是机房的安全管理例行检查 存在安全隐患 整改落实意见建议 机房温度不高于 25℃,气体消防系统功 能完好，定期检查灭火气体气压正常， 空调类型适应长期 24 小时无故障工作, 服务器运行情况,医院信息系统运行情况,电缆线缆走向布局合理，无老化现象，线径符合规范 检查人员签名： 检查完成时间： 文档 实用标准 监督检查时间： 2010 年 7 月 21 日 被检科室 检查部门 监督检查人员被检查负责人 监督检查内容摘要 机 房 信息科 信息科人员 机房其他各项管理，运行情况记录，机房的网络线路包括光纤跳线、电缆及光缆等要做好标记，方便查找（续上次检查） 存在安全隐患 整改落实意见建议 管理员必须在上、下班时间检查机房设备和系统运行情况，并做好运行记录。设备（UPS 电池）寿命到期，要提前提出更换方案。如机房发现意外和紧急情况要及时报告单位主管，对重大事故要注意保护现场，并采取果断措施制止事态发展，同时向院领导汇报，系统管理人员必须加强对网络信息中心设备的 运行监控，认真处理网络数据, 数据损坏后须及时检查 , 如出现错误应立即改正；发现网络故障等问题要及时报告并采取相应的措施。有关情况和操作及时记入维护日志。 文档 实用标准 检查人员签名： 检查人员签名： 检查完成时间： 监督检查时间： 2010 年 8 月 15 日 被检科室 被检科室 机房 检查部门 监督检查人员被检查负责人 监督检查内容摘要 信息科 信息科人员 信息数据的安全保密工作 存在安全隐患 利用密码可以访问服务器的共享 整改落实意见建议 做好信息数据的安全保密工作，一旦发 现中心服务器有被侵入及恶意攻击记录，应及时采取措施制止并向主管领导报告；若发现网上有色情及政治敏感内容，及时报告有关部门处理。 文档 实用标准 检查人员签名： 检查人员签名： 检查完成时间： 监督检查时间： 2010 年 9 月 24 日 被检科室 被检科室 机房、全院科室 检查部门 监督检查人员被检查负责人 监督检查内容摘要 信息科 信息科人员、各科室 电源及 UPS 管理 存在安全隐患 近段时间出现UPS 不能正常工作的情况 整改落实意见建议 1、机房内的电源开关、电源插座要明 确标出控制的设备。 2、不得随便更改线路和变动开关。 3、熟悉 UPS 的工作原理和操作规程。 4、对 UPS 的工作异常情况要做好记录， 并及时联系有关单位进行处理。 5、UPS 应妥善保养，每 3 个月放电一次 文档 实用标准 检查人员签名： 检查人员签名： 检查完成时间：