2022年信息系统安全自查报告 2.pdf
《2022年信息系统安全自查报告 2.pdf》由会员分享,可在线阅读,更多相关《2022年信息系统安全自查报告 2.pdf(4页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、. 部分内容来源于网络,有侵权请联系删除!信息系统安全自查报告一、自查情况1、安全制度落实情况 : 目前我院已制定了 、等制度并严格执行。信息管护人员负责信息系统安全管理,密码管理,且规定严禁外泄。2、安全防范措施落实情况: (1)计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 (2) 禁止使用来历不明或未经杀毒的一切移动存储介质。 (3) 在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、 光盘、u 盘等载体,不访问非法网站,自觉严格控制和阻断病
2、毒来源。在单位外的 u 盘,不得携带到单位内使用。 (4) 安装了准入准出管理系统,对内部网络中出现的内部用户未通过允许私自联到外部网络的行为进行检查。对外来终端接入医院网络必须进行健康度审查, 直至符合相关要求后, 经管理员审核才能接入医院网络。 对接入互联网的终端计算机采取控制措施,包括实名接入认证、 IP 地址与 MAC地址绑定等,定期对终端计算机进行安全审计;规范化使用终端软硬件,不得擅自更改软硬件配置,不得擅自安装软件,严禁在计算机上安装非法盗版软件;监控系统开启服务与程序情况,关闭不必要的服务、端口、来宾组等,防止恶意程序后台名师资料总结 - - -精品资料欢迎下载 - - - -
3、 - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 4 页 - - - - - - - - - . 部分内容来源于网络,有侵权请联系删除!运行,防止安装过多应用软件及病毒、木马程序的自运行;加强网络访问控制,防止计算机进行违规互联, 防止信息因共享等方式进行违规流转,防止木马、病毒在信息系统内大规模爆发。(5) 安装了防病毒系统、威肋预警系统,服务器安装支持统一管理的防病毒软件,及时更新软件版本和病毒库; 整改配备威胁管理平台和杀软,主机与网络的防范产品统一管理, 且必须与终端杀毒软件属不同的安全库;定期(如每半年年) 进行系统漏
4、洞扫描,并根据扫描发现的漏洞开展整改工作,应定期(如每月)对恶意代码查杀结果进行分析,对于查杀发现的病毒及其传播、感染方式进行通告,并出具分析报告,及时更新操作系统的安全补丁, 更新前应对补丁进行测试, 确认其不影响操作系统的业务性能后,再安装系统安全补丁。(6) 安装了数据库审计系统(防统方)软件,审计范围覆盖到服务器上的每个操作系统用户和数据库用户; 审计内容包括重要用户行为、 系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;审计记录包括事件的日期、时间、类型、主体标识、客体标识和结果等;保护审计记录,避免受到未预期的删除、修改或覆盖等;对医院数据库几张重要的表格(统方)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年信息系统安全自查报告 2022 信息系统安全 自查 报告
限制150内