《信息项目安全监管记录报告方案表2.doc》由会员分享,可在线阅读,更多相关《信息项目安全监管记录报告方案表2.doc(47页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、.医院信息网络安全监管记录表监督检查时间: 2010 年 1 月 6 日 被检科室 全院各科室 检查部门 信息科 监督检查人员 被检查负责人 各科室主任 监督检查内容摘要 对全院各科室电脑网络病毒进行查杀 存在安全隐患 部分科室私自使用 U 盘,导致电脑病 毒较多,严重影响网络安全 整改落实意见建议 对存在病毒的电脑进行杀毒处理,同 时要求科室主任通知全科职工,不准 私自使用 U 盘,严格遵守云浮市中 医医院计算机使用的安全管理规定 检查人员签名: 检查完成时间:.监督检查时间: 2010 年 2 月 24 日 被检科室 信息科 检查部门 信息科 监督检查人员 被检查负责人 科室主任 监督检查
2、内容摘要 数据安全管理 存在安全隐患 整改落实意见建议 注意计算机重要信息资料和数据存储 介质的存放、 运输安全和保密管理, 保证存储介质的物理安全。 检查人员签名: 检查完成时间:.监督检查时间: 2010 年 3 月 13 日 被检科室 全院各科室 检查部门 信息科 监督检查人员 被检查负责人 各科室主任 监督检查内容摘要 电脑防尘、防盗、防潮、防触电、防 鼠咬 等工作 存在安全隐患 部分工作电脑保管措施不当,出现鼠 咬等现象 整改落实意见建议 取措施做好电脑防尘、防盗、防潮、 防触电、防鼠咬 等工作.监督检查时间: 2010 年 4 月 18 日 检查人员签名: 检查完成时间: 被检科室
3、 全院各科室 检查部门 信息科 监督检查人员 被检查负责人 各科室主任 监督检查内容摘要 不得私自拆装计算机和安装来历不明 的软件 存在安全隐患 有部分科室人员因工作方便在电脑上 安装了某些软件,导致电脑存在安全 故障.监督检查时间: 2010 年 5 月 10 日 整改落实意见建议 计算机发生故障不能工作时,不得擅 自维修,应及时向系统管理员报告, 由系统管理员或专业技术人员负责维 护 检查人员签名: 检查完成时间: 被检科室 全院各科室 检查部门 信息科 监督检查人员 被检查负责人 各科室主任 监督检查内容摘要 科室电脑互联网使用情况.监督检查时间: 2010 年 6 月 18 日 存在安
4、全隐患 没有申请上互联网却可以上网 整改落实意见建议 凡需联接互联网的用户,必需填写 计算机入网申请表 ,由信息中心安 排和监控、检查,已接入互联网的用 户应妥善保管其计算机所分配帐号和 密码,并对其安全负责。不得利用互 联网做任何与其工作无关的事情,若 因此造成病毒感染,其本人应付全部 责任 检查人员签名: 检查完成时间:.被检科室 机房 检查部门 信息科 监督检查人员 被检查负责人 信息科人员 监督检查内容摘要 主要是机房的安全管理例行检查 存在安全隐患 整改落实意见建议 机房温度不高于 25,气体消防系统功 能完好,定期检查灭火气体气压正常, 空调类型适应长期 24 小时无故障工作, 服
5、务器运行情况,医院信息系统运行情 况,电缆线缆走向布局合理,无老化现 象,线径符合规范 检查人员签名: 检查完成时间:.监督检查时间: 2010 年 7 月 21 日 被检科室 机房 检查部门 信息科 监督检查人员 被检查负责人 信息科人员 监督检查内容摘要 机房其他各项管理,运行情况记录, 机房的网络线路包括光纤跳线、电缆 及光缆等要做好标记,方便查找(续 上次检查) 存在安全隐患 整改落实意见建议 管理员必须在上、下班时间检查机房 设备和系统运行情况,并做好运行记 录。设备(UPS 电池)寿命到期,要 提前提出更换方案。如机房发现意外 和紧急情况要及时报告单位主管,对 重大事故要注意保护现
6、场,并采取果 断措施制止事态发展,同时向院领导 汇报,系统管理人员必须加强对网络.监督检查时间: 2010 年 8 月 15 日 信息中心设备的运行监控,认真处理 网络数据, 数据损坏后须及时检查, 如 出现错误应立即改正;发现网络故障 等问题要及时报告并采取相应的措施。 有关情况和操作及时记入维护日志。 检查人员签名: 检查完成时间: 被检科室 机房 检查部门 信息科 监督检查人员 被检查负责人 信息科人员 监督检查内容摘要 信息数据的安全保密工作 存在安全隐患 利用密码可以访问服务器的共享.监督检查时间: 2010 年 9 月 24 日 整改落实意见建议 做好信息数据的安全保密工作,一旦
7、发现中心服务器有被侵入及恶意攻击 记录,应及时采取措施制止并向主管 领导报告;若发现网上有色情及政治 敏感内容,及时报告有关部门处理。 检查人员签名: 检查完成时间: 被检科室 机房、全院科室 检查部门 信息科 监督检查人员 被检查负责人 信息科人员、各科室 监督检查内容摘要 电源及 UPS 管理.监督检查时间: 2010 年 10 月 17 日 存在安全隐患 近段时间出现 UPS 不能正常工作的情 况 整改落实意见建议 1、机房内的电源开关、电源插座要明 确标出控制的设备。 2、不得随便更改线路和变动开关。 3、熟悉 UPS 的工作原理和操作规程。 4、对 UPS 的工作异常情况要做好记录,
8、 并及时联系有关单位进行处理。 5、UPS 应妥善保养,每 3 个月放电一 次 检查人员签名: 检查完成时间: 被检科室 机房.监督检查时间: 2010 年 11 月 3 日 检查部门 信息科 监督检查人员 被检查负责人 信息科人员 监督检查内容摘要 严格执行机房人员进入登记制度(查 阅历史记录等) 存在安全隐患 主要防止外来人员访问机房 整改落实意见建议 外来人员一律要进行登记,不得邀 请无关人员进入网络信息中心机房参 观,外单位系统、线路维护人员如要 进入机房需提前与网络信息中心人员 联系,批准后方可由管理人员陪同进 入,并做好登记。 检查人员签名: 检查完成时间:.被检科室 机房 检查部
9、门 信息科 监督检查人员 被检查负责人 信息科人员 监督检查内容摘要 严格执行机房人员进入登记制度(查 阅历史记录等) 存在安全隐患 主要防止外来人员访问机房 整改落实意见建议 外来人员一律要进行登记,不得邀 请无关人员进入网络信息中心机房参 观,外单位系统、线路维护人员如要 进入机房需提前与网络信息中心人员 联系,批准后方可由管理人员陪同进 入,并做好登记。 检查人员签名: 检查完成时间:.监督检查时间: 2010 年 12 月 23 日 被检科室 机房 检查部门 信息科 监督检查人员 被检查负责人 信息科人员 监督检查内容摘要 机房服务器、电脑防火墙安全措施 存在安全隐患 主要防止外来人员
10、访问机房,访问计 算机 整改落实意见建议 主要检查的模块:服务器防火墙工 作情况,科室电脑工作情况及交换机, 路由器情况 检查人员签名: 检查完成时间:.监督检查时间: 2011 年 1 月 15 日 被检科室、设备 各楼层交换机(例行年检) 检查部门 信息科 监督检查人员 被检查负责人 监督检查内容摘要 交换机及路由器(核心交换机、楼层 交换机、集团内网路由器、运营商路 由器、无线路由器) 存在安全隐患 主要检查或者整改落实意见建议 电源正常工作,无毁损情况电源正常 工作,无毁损情况,设备表面、风扇 口、电源网格无灰尘,无污渍、锈蚀, 设备及线缆标示无污损、字迹清晰。 检查人员签名: 检查完
11、成时间:.监督检查时间: 2011 年 2 月 25 日 被检科室、设备 光纤收发器(例行年检) 检查部门 信息科 监督检查人员 被检查负责人 监督检查内容摘要 光纤收发器(例行年检) 存在安全隐患 主要检查或者整改落实意见建议 电源正常工作,无毁损情况电源正常 工作,无毁损情况,设备表面、风扇 口、电源网格无灰尘,无污渍、锈蚀, 设备及线缆标示无污损、字迹清晰。.监督检查时间: 2011 年 3 月 14 日 检查人员签名: 检查完成时间: 被检科室、设备 各通信设备 检查部门 信息科 监督检查人员 被检查负责人 监督检查内容摘要 通信设备自然灾害和盗抢应急预案 (例行年检) 存在安全隐患.
12、监督检查时间: 2011 年 5 月 12 日 主要检查或者整改落实意见建议 发生自然灾害在确认安全后立即回到 机房检查设备,并向上级领导汇报情 况,积 极做好恢复工作;发生盗抢事件后, 要保护好现场然后报警,并向上级领 导汇报 情况,积极做好恢复工作。 检查人员签名: 检查完成时间: 被检科室、设备 机房以及通信设备,电脑主机等 检查部门 信息科 监督检查人员 被检查负责人 信息科、医院各科室.监督检查时间: 2011 年 6 月 21 日 监督检查内容摘要 散热情况、抢救措施办法 存在安全隐患 主要检查或者整改落实意见建议 发生自然灾害在确认安全后立即回到 机房检查设备,并向上级领导汇报情
13、 况,积 极做好恢复工作;发生盗抢事件后, 要保护好现场然后报警,并向上级领 导汇报 情况,积极做好恢复工作。 检查人员签名: 检查完成时间: 被检科室 机房例行年检.检查部门 信息科 监督检查人员 被检查负责人 信息科人员 监督检查内容摘要 机房其他各项管理,运行情况记录, 机房的网络线路包括光纤跳线、电缆 及光缆等要做好标记,方便查找,新 装电缆标识和安置 存在安全隐患 整改落实意见建议 要做到 如出现错误应立即改正;发现 网络故障等问题要及时报告并采取相 应的措施。有关情况和操作及时记入 维护日志。 检查人员签名: 检查完成时间:.监督检查时间: 2011 年 7 月 19 日 被检科室
14、 信息科 检查部门 信息科 监督检查人员 被检查负责人 信息科人员 监督检查内容摘要 设备维修情况,报废情况及在用设备 使用寿命统计 存在安全隐患 设备老化给科室工作带来不便 整改落实意见建议 1.非系统管理员或专业维修人员不得擅 自维修计算机及其他设备。 2.系统管理员在接到设备故障报告后, 一般应在一个工作日内完成修复,需 延长维修时间的应向使用部门说明原 因。 3.系统管理员不能维修时,应及时与供 应商或产品维修中心联系,派专业技 术人员维修。 .监督检查时间: 2011 年 8 月 16 日 4.设备维护应做好记录,并建立管理档 案。 检查人员签名: 检查完成时间: 被检科室 全院各科
15、室 检查部门 信息科 监督检查人员 被检查负责人 各科室负责人员 监督检查内容摘要 各部门及电脑操作员在计算机病毒防 治工作(例行年检).存在安全隐患 医院终端设备越来越多,管理难度越 来越大,病毒查杀方面也需要越来越 大的投入 整改落实意见建议 1 不得故意输入计算机病毒; 2 不得向他人提供含有计算机病毒的文 件、软件、媒体; 3 对在互联网上接收到来历不明的电子 邮件,不要打开其附件,防止受到计 算机病毒的攻击; 4 从互联网上直接下载的软件和浏览器 插件要有可靠来源,因其可能有破坏 性程序,必须对此严加防范; 5 及时检测、清除计算机信息系统中的 病毒,无法清除的,应当迅速采取隔 离、
16、控制措施,保护现场和相关数据, 并及时向系统管理员报告。 检查人员签名: 检查完成时间:.监督检查时间: 2011 年 9 月 23 日 被检科室及设备 机房服务器 检查部门 信息科 监督检查人员 被检查负责人 各科室负责人员 监督检查内容摘要 服务器使用情况检查,备用服务器例 行年检.包括磁盘读写是否正常、网关、 剩下容量、风扇是否正常等情况 存在安全隐患及注意事项 业务的扩展使得数据容量逐步加大, 应注意更换 整改落实意见建议 将各项检查内容记录,并以后每隔两 个月检查一次服务器的容量问题! 检查人员签名: 检查完成时间:.监督检查时间: 2011 年 11 月 13 日 被检科室及设备
17、机房服务器 检查部门 信息科 监督检查人员 被检查负责人 信息科负责人员 监督检查内容摘要 机房电源、UPS 检查 存在安全隐患及注意事项 业务的扩展使得数据容量逐步加大, 应注意更换 整改落实意见建议 市电输入电压是否正常、稳! UPS 运行状态指示灯是否正常! UPS 总负载功率是否小于 UPS 总额定 功率 80%。 UPS 主机外观是否整洁无积 蓄电池组外观是否整洁无积尘蓄电 池极柱与电源线连接是否紧固、有无.监督检查时间: 2011 年 12 月 18 日 漏液或鼓包现象 检查人员签名: 检查完成时间: 被检科室及设备 全院科室电脑终端 检查部门 信息科 监督检查人员 被检查负责人
18、各科室责任人.监督检查内容摘要 操作人员代码、密码与权限管理制度 存在安全隐患及注意事项 操作代码是进入各类应用系统进行业 务操作、分级对数据存取进行控制的 代码。操作代码分为系统管理代码和 一般操作代码。代码的设置根据不同 应用系统的要求及岗位职责而设置。 整改落实意见建议 1.系统管理操作代码必须经过经营管理 者授权取得; 2.系统管理员负责各项应用系统的环境 生成、维护,负责一般操作代码的生 成和维护,负责故障恢复等管理及维 护; 3.系统管理员对业务系统进行数据整理、 故障恢复等操作,必须有其上级授权; 4.系统管理员不得使用他人操作代码进 行业务操作; 5.系统管理员调离岗位,上级管
19、理员 (或相关负责人)应及时注销其代码.监督检查时间: 2012 年 01 月 18 并生成新的系统管理员代码; 检查人员签名: 检查完成时间: 被检科室 全院各科室 检查部门 信息科 监督检查人员 被检查负责人 各科室主任 监督检查内容摘要 对电脑用电安全制度督查 存在安全隐患 各部分科室电源电线整理混乱,地线 没接,存在安全隐患.监督检查时间: 2012 年 2 月 18 日 整改落实意见建议 要求各科室必须使用后备电源,并且 各自整理好电源,和注意电脑的静电 检查人员签名: 检查完成时间: 被检科室、设备 光纤收发器,交换机、路由器等(例 行年检) 检查部门 信息科 监督检查人员 被检查
20、负责人 监督检查内容摘要 光纤收发器(在用,新装电信联通收发 器),交换机和路由使用情况.监督检查时间: 2012 年 3 月 26 日 存在安全隐患 主要检查或者整改落实意见建议 增加 UPS 后备电源,在确保市电断后 都能使用,电源正常工作,无毁损情 况电源正常工作,无毁损情况,设备 表面、风扇口、电源网格无灰尘,无 污渍、锈蚀,设备及线缆标示无污损、 字迹清晰。 检查人员签名: 检查完成时间: 被检科室、设备 IP 地址整理 检查部门 信息科 监督检查人员 被检查负责人 各科室.监督检查时间: 2012 年 4 月 28 日 监督检查内容摘要 终端设备越来越多,IP 地址使用应该 更加规
21、范 存在安全隐患 有些 IP 地址在不同电脑上使用造成 IP 地址冲突 主要检查或者整改落实意见建议 记录到第一台终端设置使用的 IP 地址, 并在电脑上贴上标签!检查剩余未使 用的地址,要求各科室负责人监督各 人员不能修改 IP 地址!违者必须对造 成损失负担! 检查人员签名: 检查完成时间: 被检科室、设备 机房设备例行检查 检查部门 信息科 监督检查人员 被检查负责人 机房负责人.监督检查时间: 2012 年 5 月 26 日 监督检查内容摘要 防雷、防火、防静电、温度,湿度, 空调等设备的例行年检 存在安全隐患 主要检查或者整改落实意见建议 作好记录,要处理好当有事故发生的 时候的应急
22、措施! 检查人员签名: 检查完成时间: 被检科室、设备 全院各科室在用电脑 检查部门 信息科 监督检查人员.监督检查时间: 2012 年 6 月 23 日 被检查负责人 科室负责人 监督检查内容摘要 主要是针对近来电脑频繁重装操作系 统而进行的全院电脑操作系统备份 存在安全隐患 因为硬件问题,部分电脑因为更换操 作系统后一些数据丢失 主要检查或者整改落实意见建议 检查电脑剩余硬盘容量,做好操作系 统备份作应急处理! 检查人员签名: 检查完成时间: 被检科室、设备 病案室、病案系统 检查部门 信息科 监督检查人员.监督检查时间: 2012 年 7 月 24 日 被检查负责人 病案负责人 监督检查
23、内容摘要 病案系统的使用情况,病案服务器使 用情况,备份情况 存在安全隐患、问题 主要检查或者整改落实意见建议 检查病案服务器剩余硬盘容量,根据 省病案系统应及时更新和备份。 检查人员签名: 检查完成时间: 被检科室、设备 图书管理系统 检查部门 信息科 监督检查人员.监督检查时间: 2012 年 8 月 21 日 被检查负责人 病案负责人 监督检查内容摘要 整理图书、期刊、医学情报、文献和 声像等资料,为医院各部门提供可靠 的信息反溃 存在安全隐患、问题 主要检查或者整改落实意见建议 检查图书服务器剩余硬盘容量,整理 图书、期刊、医学情报、文献和声像 等资料,为医院各部门提供可靠的信 息反溃
24、 检查人员签名: 检查完成时间: 被检系统 医院信息系统(HIS) 检查部门 信息科.监督检查时间: 2012 年 9 月 26 日 监督检查人员 被检查负责人 监督检查内容摘要 及时处理信息系统及网络中所遇到的 问题! 存在安全隐患、问题 主要检查或者整改落实意见建议 系统网络管理人员主要负责监控全院 信息系统及网络工作情况,及时处理 信息系统及网络中所遇到的问题,重 大问题和难以解决的问题要及时上报, 并请有关部门给予指导和解决。 检查人员签名: 检查完成时间: 被检设备 各类打印机、传真机.监督检查时间: 2012 年 10 月 21 日 检查部门 信息科 监督检查人员 被检查负责人 各
25、科室负责人 监督检查内容摘要 是否正常工作,老化问题,是否正当 使用! 存在安全隐患、问题 一次性打印纸数太多造成打印头过热 而打印机停止工作 主要检查或者整改落实意见建议 打印机出现问题应及时上报,召外面 专业公司维修! 检查人员签名: 检查完成时间: 被检科室 全院各科室.监督检查时间: 2012 年 11 月 21 日 检查部门 信息科 监督检查人员 被检查负责人 各科室负责人 监督检查内容摘要 是否正当使用互联网 存在安全隐患、问题 互联网使用率高,出现个别科室网络 严重滞停 主要检查或者整改落实意见建议 各电脑终端不能装下载软件,卸载各 类电脑软件并禁止启动。如需要下载 大文件必须通
26、知信息科,否则断互联 网处理! 检查人员签名: 检查完成时间: 被检科室、设备 机房以及通信设备,电脑主机等例行.监督检查时间: 2012 年 12 月 26 日 年检 检查部门 信息科 监督检查人员 被检查负责人 信息科、医院各科室 监督检查内容摘要 电源情况、散热情况、抢救措施办法 存在安全隐患 电脑日积月累灰土较多,影响寿命! 主要检查或者整改落实意见建议 建议科室定期清理电源风扇灰尘,主 板灰尘! 信息正在加大,建议服务器加大内存! 检查人员签名: 检查完成时间:.被检科室、设备 机房以及通信设备,电脑主机等例行 年检 检查部门 信息科 监督检查人员 被检查负责人 信息科、医院各科室
27、监督检查内容摘要 电源情况、散热情况、抢救措施办法 存在安全隐患 电脑日积月累灰土较多,影响寿命! 主要检查或者整改落实意见建议 建议科室定期清理电源风扇灰尘,主 板灰尘! 信息正在加大,建议服务器加大内存! 检查人员签名: 检查完成时间:.监督检查时间: 2013 年 1 月 23 日 被检科室 各楼层交换机 检查部门 信息科 监督检查人员 被检查负责人 监督检查内容摘要 对全院各楼层各科交换机进行检查 存在安全隐患 有些交换机因为灰尘太多,部分接口 已经不能使用 整改落实意见建议 及时清理,加保护措施 检查人员签名: 检查完成时间:.监督检查时间: 2010 年 2 月 25 日 被检科室
28、 全院各科室 检查部门 信息科 监督检查人员 被检查负责人 各科室主任 监督检查内容摘要 所有办公电脑都应安装全省统一的防 病毒系统 存在安全隐患 部分科室电脑没有安装防病毒软件, 严重影响网络安全 整改落实意见建议 对存在病毒的电脑进行杀毒处理,并 定期进行查杀,同时要求科室主任监 管职工上网规范,并定期升级病毒码 及杀毒引擎,未经信息中心同意,不 得以任何理由删除系统内的防病毒软 件,以保证电脑及网络安全。.监督检查时间: 2013 年 3 月 24 日 检查人员签名: 检查完成时间: 被检科室 信息科 检查部门 信息科 监督检查人员 被检查负责人 科室主任 监督检查内容摘要 数据安全管理
29、 存在安全隐患.监督检查时间: 2013 年 4 月 18 日 整改落实意见建议 注意计算机重要信息资料和数据存储 介质的存放、运输安全和保密管理, 保证存储介质的物理安全,数据备份 安全等措施! 检查人员签名: 检查完成时间: 被检科室 机房 检查部门 信息科 监督检查人员 被检查负责人 信息科人员 监督检查内容摘要 主要是机房的安全管理例行年检查.监督检查时间: 2013 年 5 月 22 日 存在安全隐患 整改落实意见建议 机房温度不高于 25,气体消防系统功 能完好,定期检查灭火气体气压正常, 空调类型适应长期 24 小时无故障工作, 服务器运行情况,医院信息系统运行情 况,电缆线缆走向布局合理,无老化现 象,线径符合规范! 检查人员签名: 检查完成时间: 被检科室 机房及各科室 检查部门 信息科 监督检查人员 被检查负责人 信息科人员.监督检查时间: 2013 年 6 月 10 日 监督检查内容摘要 机房服务搬迁工作 存在安全隐患 整改落实意见建议 检查人员签名: 检查完成时间: 被检科室 机房及各科室、各交换机等 检查部门 信息科 监督检查人员.被检查负责人 信息科人员 监督检查内容摘要 新院搬迁,各个通信设置运行情况例 行检查 存在安全隐患 整改落实意见建议 检查人员签名: 检查完成时间:
限制150内