2022年医院网络安全检查表 .pdf

部门、单位名称XXXXXXX 医院姓名：职务：名称： 网络安全应急工作小组负责人： 职 务： 组 长 电话：联系人： 职 务： 成 员 电话：信息系统总数： 51网络连接情况可以通过互联网访问的系统数量： 26不能通过互联网访问的系统数量： 25面向社会公众提供服务的系统数量： 20本年度经过安全测评的系统数量： 51互联网接入口总数： 接入中国联通 接入口数量： 接入带宽： MB 接入中国电信 接入口数量：2 接入带宽：100 MB 其他 接入口数量： 接入带宽： MB第一级：个 第二级：个 第三级：个第四级：个 第五级：个 其 他：个岗位网络安全责任制度： 已建立 未建立重点岗位人员安全保密协议： 全部签订 部分签订 均未签订人员离岗离职安全管理规定： 已制定 未制定外部人员访问机房等重要区域审批制度： 已制定 未制定人员管理医院网络安全检查表一、部门、单位基本情况二、信息系统基本情况三、网络安全日常管理情况分管网络安全工作的领导网络安全管理机构（如办公室）信息系统情况互联网接入情况系统定级情况名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 7 页 - - - - - - - - - 资产管理制度： 已建立 未建立设备维修维护和报废管理 已建立管理制度，且记录完整 已建立管理制度，但记录不完整 未建立管理制度网络安全防护设备部署（可多选）： 防火墙 入侵检测设备 安全审计设备 防病毒网关 抗拒绝服务攻击设备 其它：设备安全策略配置： 使用默认配置 根据需要配置网络访问日志： 留存日志 未留存日志本单位使用无线路由器数量： 9无线路由器用途： 访问互联网： 9 个 访问业务/ 办公网络：个安全防护策略（可多选）： 采取身份鉴别措施 采取地址过滤措施 未设置安全防护策略无线路由器使用默认管理地址情况： 存在 不存在无线路由器使用默认管理口令情况： 存在 不存在门户网站域名：门户网站IP 地址：网页防篡改措施： 采取 未采取漏洞扫描： 定期，周期 不定期 不进行信息发布管理：资产管理网络边界安全防护无线网络安全防护门户网站安全防护四、网络安全防护情况名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 7 页 - - - - - - - - - 已建立审核制度，且记录完整 已建立审核制度，但记录不完整 未建立审核制度运维方式： 自行运维 委托第三方运维建设方式： 自行建设 使用第三方服务 腾讯 邮件服务提供商帐户数量： 2 个注册管理： 须经审批 任意注册口令管理： 使用技术措施控制口令强度 没有采取技术措施控制口令强度安全防护：（可多选） 采取病毒木马防护措施 部署防火墙、入侵检测等设备 采取反垃圾邮件措施 其他：管理方式： 集中统一管理（可多选） 规范软硬件安装 统一补丁升级 统一病毒防护 统一安全审计 对移动存储介质接入实施控制 分散管理接入互联网安全控制措施： 有控制措施（如实名接入、绑定计算机IP 和 MAC地址等） 无控制措施接入办公系统安全控制措施： 有控制措施（如实名接入、绑定计算机IP 和 MAC地址等） 无控制措施管理方式： 集中管理，统一登记、配发、收回、维修、报废、销毁 未采取集中管理方式信息销毁： 已配备信息消除和销毁设备 未配备信息消除和销毁设备门户网站安全防护电子邮件安全防护终端计算机安全防护移动存储介质安全防护名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 7 页 - - - - - - - - - 已制定 本年度修订情况： 修订 未修订 未制定应急演练 本年度已开展，演练时间： 本年度未开展数据备份： 采取备份措施，备份周期： 实时 日 周 月 不定期 未采取备份措施系统备份：采取实时备份措施的系统数量： 0未采取系统备份措施的系统数量: 51应急技术队伍 本部门所属 外部服务机构 无培训次数本年度开展网络安全教育培训的次数： 2本年度参加网络安全教育培训的人数： 2占本部门总人数的比例： 50 总台数： 5品牌情况：国内品牌台数： 5 ，其中，使用国产CPU的台数： 5国外品牌台数：操作系统情况：使用国产操作系统的台数：使用国外操作系统的台数： 51总台数：品牌情况：国内品牌台数：，其中，使用国产CPU的台数：国外品牌台数：操作系统情况：使用国产操作系统的台数：使用国外操作系统的台数：安装国产字处理软件的终端计算机台数：安装国产防病毒软件的终端计算机台数：五、网络安全应急工作情况六、网络安全教育培训情况七、信息技术产品使用情况应急预案灾难备份培训人数服务器终端计算机（含笔记本）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 7 页 - - - - - - - - - 总台数： 3品牌情况：国内品牌台数： 3国外品牌台数：总台数： 10品牌情况：国内品牌台数： 10国外品牌台数：总台数：品牌情况：国内品牌台数：国外品牌台数：总套数：品牌情况：国内品牌台数：国外品牌台数：总数：品牌： 数量：品牌： 数量：总数：品牌： 数量：品牌： 数量：总数：品牌： 数量：品牌： 数量：总数：品牌： 数量：品牌： 数量：总数：品牌： 数量：品牌： 数量：入侵检测设备（入侵防御）安全审计设备存储设备数据库管理系统邮件系统负载均衡设备防火墙路由器交换机名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 7 页 - - - - - - - - - 经费预算本年度网络安全经费预算额： 15 万元经费投入上一年度网络安全经费实际投入额： 10 万元渗透测试进行渗透测试的系统数量： 10其中，可以成功控制的系统数量： 10恶意代码检测1. 进行病毒木马等恶意代码检测的服务器台数： 5其中，存在恶意代码的服务器台数： 02. 进行病毒木马等恶意代码检测的终端计算机台数： 5其中，存在恶意代码的终端计算机台数： 0安全漏洞检测结果1. 进行漏洞扫描的服务器台数： 5其中，存在高风险漏洞的服务器台数： 02. 进行漏洞扫描的终端计算机台数： 10其中，存在高风险漏洞的终端计算机台数： 1门户网站受攻击情况安全防护设备检测到的门户网站受攻击次数：网页被篡改情况门户网站网页被篡改（含内嵌恶意代码）次数：机构名称：机构性质： 国有单位 民营企业 外资企业服务内容： 系统集成 系统运维 风险评估 安全检测 安全加固 应急支持 数据存储 灾难备份 其他：网络安全保密协议： 已签订 未签订信息安全管理体系认证情况： 已通过认证 认证机构： 未通过认证技术检测情况网络安全事件情况外包服务机构1九、本年度技术检测及网络安全事件情况十、信息技术外包服务机构情况（包括参与技术检测的外部专业机构）八、网络安全经费预算投入情况名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 7 页 - - - - - - - - - 机构名称：机构性质： 国有单位 民营企业 外资企业服务内容： 系统集成 系统运维 风险评估 安全检测 安全加固 应急支持 数据存储 灾难备份 其他：网络安全保密协议： 已签订 未签订信息安全管理体系认证情况： 已通过认证 认证机构： 未通过认证（如有2个以上外包机构，每个机构均应填写，可另附页）十一、上年度检查发现问题整改情况外包服务机构2上年度检查发现的主要问题主要整改措施暂未彻底整改的原因与打算计算机系统版本过旧，需进行版本更新已更换计算机版本名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 7 页 - - - - - - - - -