医疗行业网络安全自查表.pdf

该【医疗行业网络安全自查表 】是由【青山代下】上传分享，文档一共【4】页，该文档可以免费在线阅读，需要了解更多关于【医疗行业网络安全自查表 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。填报人:填报人:填报时间:结果记录)医院核心业务(HIS、EMR、PACS、LIS等)系统□内外网物理隔离应搭建在内部网络云端内部网络,做到内外网隔离;□内外网逻辑隔离□内外网互通□其它说明:b)医护业务终端应做到内外网分离,加强外部设备接□医护终端只能访问内网入、高危软件安装审计;□有U盘接入审计限制或禁止U盘使用□有外部软件安装限制□其它说明:c)应根据网络实际情况,绘制网络拓扑图,梳理信息□绘制网络拓扑图系统网络资产台账,并实时更新;□梳理网络资产台账□其它说明:□按重要程度划分了网络区域(具体描d)应根据承载业务的重要性对网络进行分区分域管述):理,采取必要的技术措施对不同网络分区进行防护、□按部门/业务划分了网络区域(具体描对不同安全域之间实施访问控制;技述):术□制定了相关制度措□通过OA或纸质审核审批施b)建立互联网接入审批和登记制度,严格控制互联网□部署了技术措施(准入/桌面基线管理等)接入口数量,加强互联网接入口安全管理和安全防□对医院内网服务器、业务终端排查,禁护;止违规安装第三方远程控制、内网穿透等软件e)应采取访问控制、边界完整性检查、入侵防范、恶□部署了如防火墙意代码防范、网络接入控制等措施,进行网络边界防□根据业务需求配置了控制策略护;□入侵检测/入侵防御□安全审计系统(堡垒机、运维审计等)□非法外联检测□部署了统一管理的防病毒软件_______防病毒软件病毒库时间_______□及时更新□定期查杀f)应开启主要网络安全设备审计功能,监测记录网络□重要节点设备(核心交换、重要汇聚交安全运行状态、故障维护等,留存相关日志数据不少换等)开启日志功能于6个月。□日志数据不少于6个月□终端电脑有密码校验机制设置强密码校验机制,并定期对内网服务器进行安全□服务器有密码校验机制***;□对院内所有终端及服务器排查整改弱口令□其它说明:h)核心业务系统应制定热备措施,重要数据应异地定□核心业务系统采用热备方式期备份策略,;□部署了数据异地备份策略数据备份间隔时间:□其它说明:i)应加强业务服务器访问控制权限,细化规则设置,只□办公终端与服务器有访问控制开放业务端口供办公终端访问,对数据库、FTP、远程□服务器重要端口设置白名单访问桌面等访问应设置白名单。□其它说明:a)应明确一名主管领导,负责本单位网络安全管理工□明确了本单位网络安全第一责任人、专作,根据国家法律法规有关要,求结合实际组织制定职工作人员网络安全管理制度,完善技术防护措施,协调处理重□制定了网络安全管理制度大网络安全事件;□提供了本单位网络安全相关工作计划、工作报告、日常检查、会议记录等相关文制档度b)应指定一个机构,具体承担网络安全管理工作,负□指定了网络安全管理机构,为_______管责组织落实网络安全管理制度和网络安全技术防护□组织开展了网络安全教育培训和监督理措施,开展网络安全教育培训和监督检查等;检查c)应明确关键岗位人员职责,落实岗位责任制,明确□明确了本单位网络安全三级联络员并关基设施三级联络员(分管网络安全的单位主要领及时报备导、分管网络安全工作的部门负责人、关基设施联络□有网络安全三级联络员的联系方式人);d)应制定网络安全事件应急预案,预案中应包含针对□编制了本单位网络安全事件应急预案***病毒攻击、DDos攻击等信息系统破坏性事件的或专项应急预案系统及数据恢复方案。□预案中详细记录了网络安全事件报告和通报流程□预案中详细记录了核心业务系统及数据的应急重建恢复方案□其它说明:e)应组织开展应急预案的宣贯培训,确保相关人员熟□有管理制度宣贯培训会议签到表和培悉应急预案;训记录表等□相关安全人员对应急预案中要求的职责和工作内容比较了解每年应开展网络安全应急演练,检验应急预案的可□编写了应急演练计划,包含演练时间、操作性,并将演练情况报网络安全主管部门。内容、范围、方式等参与的人员等内容□有演练记录、演练总结等文档最近一次演练时间:___g)网络安全等级保护制度落实情况;□已建设运行信息系统数量___□等保三级系统数量___,完成2023年度测评数量___□等保二级系统数量___,完成测评数量___□其它说明:h)应制定医院网络安全值班值守制度,明确值班值守□制定网络安全应急值守制度工作职责,对监测平台发现的高危告警应设置强提醒□监测平台高危告警具有电话、短信等强方式,并及时处理;提醒措施□其它说明:a)应加强内部人员网络安全意识培训,定期对内部网□定期组织对院内医护人员进行网络安络安全制度、规范用网进行宣贯;全培训培训频次:___□定期通过内部邮箱、办公平台发布用网规范宣传及网络安全预警□其它说明:人b)应与重点岗位的计算机使用和管理人员签订网络□重点岗位人员均签订了保密协议员安全与保密协议,明确网络安全与保密要求和责任;□保密协议明确网络安全与保密要求和责管任理c)应制定并严格执行人员离岗离职网络安全管理规□人员安全管理制度明确规定了离职人员定,人员离岗离职时应终止信息系统访问权限,收回需离职审批流程各种软硬件设备及身份证件、门禁卡等,并签署安全□离职人员签订了离职保密承诺书保密承诺书。d)应定期开展网络安全管理人员和技术人员专业技□人员安全管理制度明确规定了人员安全能培训和考核,提高网络安全工作能力和水平;技能培训及责任□定期组织相关人员参加内外部或网络安全行业交流的培训学****并提供培训记录e)应建立外部人员访问机房等重要区域审批制度,外□人员安全管理制度规定了外部人员访问部人员须经审批后方可进入,并安排本单位工作人员的审批流程现场陪同,对访问活动进行记录并留存;□有完整的访问申请和授权记录应对网络安全责任事故进行查处,对违反网络安全制定了《网络安全事件管理办法》、《运管理规定的人员给予严肃处理,对造成网络安全事故维安全管理办法》等制度文档的依法追究当事人和有关负责人的责任,并以适当方□管理制度中规定了具体的惩戒措施式通报。□其它说明: