1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 办公文档
  5. 统计图表

网络与数据安全风险化解排查表.docVIP

网络与数据安全风险化解排查表.doc

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    —2—

    附件

    网络与数据安全风险化解排查表

    单位名称(盖章):主要负责人签字:

    序号

    排查内容

    具体要求

    是否落实到位

    下一步整改措施

    1

    网络与数据安全责任制

    是否通过文件或会议纪要明确本单位党委(党组)领导班子成员中网络安全第一责任人和直接责任人,人员发生变动后及时变更。其中,领导班子主要负责人是第一责任人,主管网络安全的领导班子成员是直接责任人。

    2

    通过文件或会议纪要明确负责本单位、本领域网络安全工作的内部机构及其工作职责,按照岗位实际配备了网络与数据安全主管、安全管理员等职责岗位。

    3

    是否定期召开本单位网络安全和信息化工作领导小组会议。原则上一年不少于2次,听取网络与数据安全工作情况汇报。

    4

    是否建立落实网络与数据安全管理制度,定期进行审定更新,制度是否覆盖数据全生命周期。

    5

    是否制定年度网络与数据安全工作要点,或按要求统筹规划并开展本单位网络与数据安全工作。

    6

    第三方建设的信息化系统,是否与其签订网络安全责任协议,明确网络与数据安全责任边界。☆

    7

    是否制定保护个人信息防泄漏的监管制度☆

    8

    信息化建设工作中长期规划是否有网络安全建设内容。

    9

    网络与数据安全专项经费及教育

    是否有网络与数据安全的经费预算。

    10

    新建信息化项目的网络与数据安全预算是否不低于项目总预算的5%。

    —3—

    11

    是否对人员培训等项目设置专项经费。

    12

    本年度是否开展网络与数据安全培训教育。

    13

    是否针对医护人员倒卖个人信息的行为进行警示教育。☆

    14

    测评评估及漏扫工作

    重要业务系统是否按要求开展网络安全等级保护测评工作。

    15

    信息系统是否定期进行漏洞扫描,原则上一年不少于2次。☆

    16

    是否存在“高危漏洞、高危端口、弱口令”,并整改落实到位。

    17

    网络资产管理和监测

    是否掌握本单位网络资产底数,特别是重要信息系统或关键信息基础设施的功能和服务范围。

    18

    是否部署出口防火墙产品、终端安全管理系统、入侵防御系统。

    19

    是否部署日志审计、数据库审计系统、防病毒系统等安全设备。

    20

    核心交换机是否部署网络行为监控与审计系统。

    21

    是否有网络准入控制及终端安全管理。

    22

    是否有相关措施防范LED屏幕内容篡改,对公共区域的LED屏幕,明确专人负责。避免使用远程和无线方式管理,修改默认口令和端口,使用高强度密码,有条件配备播放内容监控设备,及时屏蔽非法内容。

    23

    是否开展关于大型医疗设备的网络安全排查工作,对于连接互联网的医疗设备做好安全防护。

    24

    是否对移动互联网APP使用管理情况进行排查,并整改到位。

    25

    应用大数据、人工智能、区块链等新技术开展服务,是否进行安全风险评估,并化解风险。

    26

    是否根据网络使用情况绘制拓扑图,并按照部分工作职责和所涉及信息的重要程度等因素,划分不同的子网或网段。

    —4—

    27

    内外网是否隔离。

    28

    无线网络接入点是否部署安全管理措施。

    29

    计算机和网络设备软件升级和漏洞修复是否及时,特别是windowsxp—win10等数据及漏洞修复情况。

    30

    机房、重要网络和安全设备

    是否对机房使用管理情况,开展全方位的网络安全隐患(物理环境安全)排查,并整改到位

    31

    机房是否定期开展消防安全演练,定期对消防设施检查更新。

    32

    重要网络和安全设备是否存在不在维保期,且没有维护单位的现象。

    33

    安全策略是否及时更新。

    34

    是否使用未取得许可生产、未经检验或检验不合格的、未通过网络安全审查、国家明令淘汰或已经报废的设备。

    35

    是否存在使用的设备发生过事故或者存在明显故障,未对其进行全面检查、消除事故隐患,继续使用的现象。

    36

    数据安全

    是否具备重要数据、重要功能的备份与恢复能力,是否根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略。

    37

    数据资源使用权限管理是否缺失,存在多人共用一个账号情况,防止数据导出泄露措施不足。

    38

    是否严格数据访问授权,存储重要数据和大量个人信息的数据库接入互联网是否采取严格安全防范措施。是否加强数据库访问审计,及时发现并处置非授权访问。防止大流量数据异常外传。

    —5—

    39

    是否开展数据安全分级分类工作,梳理敏感数据信息,对重要信息进行重点保护。

    40

    是否制定数据共享交换相关的安全审批机制,建立对于数据共享交换、外发进行安全监控与接口数据回溯技术措施。

    41

    调阅个人信息是否具备防脱敏机制☆

    42

    网站、互联网医院

    等互联网应用安

    全的保护措施

    是否定时扫描页面文件、链接,及时发现和处置页面被篡改、域域名被劫持、被插入暗链和跳转代码等安全事件。

    43

    是否具备网页安全防护能力,能识别并阻断常见的web攻击手段。

    44

    您可能关注的文档

    最近下载

    文档评论(0)

    xcsbjy126 + 关注
    实名认证
    文档贡献者

    放射医学技术持证人

    该用户很懒,什么也没介绍

    咨询Ta 进入空间
    版权声明书
    用户编号:7012165125000025
    领域认证该用户于2024年12月24日上传了放射医学技术
    输入想法,1秒生成专业PPT

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >