信息安全检查表

信息安全检查表

ID:26057979

大小:70.53 KB

页数:2页

时间:2018-11-24

信息安全检查表_第1页
信息安全检查表_第2页
资源描述:

《信息安全检查表》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、2017年瓯海区卫计系统信息安全检查表单位名称(盖章):日期:年月日指标考核细则检查结果备注管理制度1、机房管理制度(上墙)2、运维安全管理制度3、信息化保密管理制度4、数据备份与安全管理制度5、信息安全应急制度  终端计算机安全终端计算机建立终端采取统一软件下发、补丁更新、病毒查杀、漏洞扫描等措施  终端计算机必须设置登陆密码,账户锁定时间为10分钟。(secpol.msc)  内网和外网重要信息系统使用的计算机必须严格控制U盘和光盘等移动存储介质。  机房安全机房建立红外线防盗报警器或视频监控系统。  网络机房建立烟雾传感器、火灾报警器等装置、灭火消防设施。  机房应设置温、湿

2、度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。(建议值:温度夏季23±2℃,冬季20±2℃,湿度45~65%。) 防火墙、交换机、服务器等主要设备及线缆设置不易除去的标签。  定期巡检要求医院信息人员或维保公司每周巡检一次;进出机房的外来人员执行进出登记。  —2—网络安全内网网络必须建立计算机准入控制,防止未审批的计算机接入内网网络。  内外网采取有效措施隔离,边界部署防火墙设备,实施相应的访问控制策略。  网络和安全设备中配置SSH加密协议,禁止采用明文的telnet协议。  对网络安全设备远程登陆的管理地址进行限制,只允许某一网段或某些IP可以访问;  网络

3、和安全设备的配置文件必须定期备份。  严格控制无线路由器和随身WIFI网络共享设备的使用。对公众开放的无线服务必须采取认证机制。  服务器安全Windows服务器的登陆账户,要求密码长度最小值为8位,启用密码复杂度要求;设置账户锁定时间,锁定阀值为5次无效登录。  删除Windows多余的账户,关闭不必要的文件共享,及时升级系统补丁,安装杀毒软件。  服务器边界部署防火墙,设置了明确的访问控制策略,实现不同系统之间安全区域的有效隔离及访问控制。  数据库安全数据库定期备份,每天至少备份2次,至少保留最近15天的备份数据。  修改数据库默认账户的SYS、SYSTEM系统默认口令,删除

4、系统中多余的账户,如SYSMAN、DBSNMP等。  业务系统内网迁移冷链系统访问和设备数据传输迁移至内网。  会计核算软件访问迁移至内网。  检查人员(签字):单位负责人(签字):—2—

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。