信息安全需检查项目.xls

序号类别1类别2名称备注 1组织机构 2.成立信息安全管理机构部门（有）完善 2组织机构 1.分管领导主管信息安全建设及管理工作（有）完善 3人员指定信息安全岗位专员（有）完善 4制度 建立健全机构单位网络与信息安全责任制（有）和工作机 制（未找到） 完善 5表格网络及信息系统安全事件报备跟踪（未找到）建立 6制度 1.制定人员岗位安全管理制度，建立岗位AB机制（未找 到） 建立 7制度 2.落实信息安全事件奖惩制度（有处罚）完善 8制度 3.建立岗位人员离岗离职信息安全管理制度（有）完善 9制度 4.建立外部人员访问管理制度（有）完善 10表格外部人员访问登记表建立 11协议签署信息安全保密协议或承诺书（未找到）建立 12人员机房等基础设施运行环境日常安全巡检及维保表（有）完善 13制度1.制定机房安全管理制度及操作规范（有)完善 14制度2.按机房标准建设温湿度监控系统、消防系统管理制度建立 15表格1.规范设备资产及系统运营维护的文档记录（未找到）建立 16表格 2.机房的日常物品、设备、消耗品准确完整的数量、型号 登记记录，（未找到） 建立 17表格 3.建立机房人员出入登记管理备案录，（有）完善 18制度 制定业务信息系统软件管理制度及安全风险性测评机制 （未找到） 建立 19表格 1.对网络用户的监督职责，定期检查软件的运行状况，定 期调阅软件运行日志记录，进行数据和软件日志备份； （未找到） 建立 20表格 2.各类软件系统的维护、增删、配置的更改；同时按规定 进行详细登记和记录，对各类软件、现场资料、档案整理 存档。（未找到） 建立 21表格3.信息系统管理员负责将软件商信息记录，(未找到）建立 22制度制定信息系统日常运维安全管理制度（未找到）建立 23表格1.做好网络日常运行的基础数据记录（未找到）建立 24表格2.建立运维安全月份报告机制（未找到）建立 25运维 设备及系统日常监测、检查记录、故障记录、故障分析、 维修过程、处理结果等维护记录档案 完善 26 5.5防病 毒安全管理 制度须制定防病毒系统的整体安全规划和安全策略，（有）完善 27制度制定服务器安全管理制度及操作规范（未找到）建立 28表格 对于核心服务器和设备的调整配置，需要系统管理共同参 与并做好备案记录（未找到）. 建立 29制度制定数据库安全管理制定及操作规范（未找到）建立 30 预案、演 练 建立数据库备份和恢复机制，日常检查备份是否完备完善 31表格 重要信息系统数据库配置数据库审计系统记录各种操作记 录完善 32运维 非本单位岗位专职人员进入数据库后台需经授权批准记录 操作过程及结果。 完善 33其他落实数据库容灾备份（有）完善 34制度1.制定无线安全管理制度与操作规范（未找到）建立 5.6服务 器安全管理 5.7数据 库安全管理 2017年8月省信息化安全评估检查 4.信息安全 组织管理 5.1人员 安全管理 5.2机房 安全管理 5.3软件 安全管理 5.4运维 安全管理 35制度2.制定业务系统信道划分规范（未找到）建立 36 预案、演 练 加强无线网络接入管理不同的接入认证模式 不同的访问策略管理（未找到）建立 37运维 布署相应的认证系统做到上网行为可追溯到责任人。（未 找到） 建立 38其他 对单位提供的无线网络等实时监控，定期对运行日志和审 计数据进行分析（未找到） 建立 39制度制定信息系统变更管理制度（有）完善 40表格 1.对外包服务运维人员承担变更实施工作操作过程记录 （有） 完善 41表格2.重大软件配置的更改更改和操作记录（有）完善 42制度1.建立备份恢复安全管理制度（有）完善 43制度2.需制定数据备份计划及恢复方法（未找到）建立 44 预案、演 练 定期进行实际切换演练（未找到)建立 45表格详细的数据库恢复使用登记表（有）完善 46协议采购合同中应有相关备份与灾害恢复的技术支持条款完善 47运维 网络设备、网络线路、加密设备、计算机设备、应用系统 、数据库等备份机制（未找到） 建立 48其他 业务数据必须转储到不可更改的介质上，并要求集中和异 地保存中心服务器数据库要定期进行双备份（未找到） 建立 49制度制定信息系统资产设备管理及维修报废制度(有）完善 50表格 1.建立资产台账（有） 2.更新资产状态和使 用情况保证账物相符（未找到） 完善 51表格2.制定项目采购需求方案（未找到）建立 52制度采购制度(未找到）建立 53表格1.针对性地进行必要性和安全性评估（未找到）建立 54表格2.建立产品配置参数及安全认证编码记录文档完善 55协议 社会捐赠免费试用的设备进行安全测评签订信息安全与保 密协议(未找到） 建立 56制度1.制定信息技术产品及服务外包服务管理制度（有）完善 57制度2.执行外部人员访问管理制度完善 58表格详细记录服务工作内容及操作细节建立 59协议外包服务提供商签署服务合同和信息安全保密协议建立 60其他审核测试报告并进行安全测评建立 61 5.14经费 预算保障 制度制定信息化项目建设及运维经费管理制度建立 62人员制定专人负责信息系统信息复查工作建立 63制度建立完善的信息发布登记制度建立 64表格书面授权审批建立 65运维定期对系统中的账号、权限进行审计，核查和抽查测试完善 66其他对于系统账号及权限要做统一梳理及备案建立 67 6.信息安全 技术防护 制度制定信息系统安全管理技术规范及指标建立 68制度建立健全信息安全防护体系完善 69表格访问信息系统的人员必须按程序报审建立 70运维建立数据自我检测机制完善 71制度建立互联网接入审批和登记制度完善 72运维1.通过网闸实现异网访问建立 73运维2.部署漏洞扫描系统完善 5.12产品 采购管理 5.13外包 服务管理 5.15信息 发布审核登 记管理 5.16账号 使用与操作 权限管理 6.1信息 系统建设安 全防护 6.2互联 网接入安全 防护 5.8无线 安全管理 5.9变更 过程管理 5.10备份 恢复管理 5.11资产 设备管理 74运维3.防入侵检测系统完善 75运维4.网络边界防护建立 76其他对网络进行分区分域管理建立 77人员办公系统面临的安全风险分析评估建立 78制度 建立与应用相适应的安全策略，全面加强主机和应用系统 安全。 完善 79表格 1.对等级保护测评中不符合项进行风险评估，制定整改建 设方案并按期完成 建立 80表格2.对数据库操作和运维管理要进行记录、分析和取证建立 81表格3.终端接入要实现统一的认证、授权及审计建立 82运维 1.内网分级、分层、分域管理；划分为独立可管理和控制 的安全域相应的安全策略和保护手段 完善 83运维2.区域边界需部署防火墙和入侵防护系统完善 84其他 已完成等级保护测评的信息系统，需每年度进行等级保护 复测评 建立 85人员加强账户及口令管理完善 86制度建立完善网站信息发布审核制度建立 87 预案、演 练 信息安全管理机构部门需制定网站应急预案建立 88表格1.门户网站系统安全测评建立 89表格2.新增应用要进行安全评估建立 90表格3.定期对网站链接进行安全性和有效性检查（旬度）建立 91表格4.定期进行安全漏洞扫描(月度)建立 92表格5.网站服务器及网络设备运行定期巡检（旬度）建立 93表格6.数据应定期备份（半月度）建立 94表格建立院内重点区域射频健康档案建立 95运维1.建设射频安全管理系统建立 96运维 2.无线内网针对移动用户部署基于策略执行的防火墙及无 线入侵检测与防护系统 建立 97运维3.部署终端识别与认证系统建立 98其他 无线外网的安全防护，实行逻辑隔离，实行物理隔离，二 层遂道加密的模式进行数据传输 建立 99人员规范电子邮箱注册管理，严格邮箱账户及口令管理完善 100运维1.部署邮件系统防护系统完善 101运维2.邮件服务器应纳入防火墙的管理完善 102运维3.定期对邮件服务器进行安全扫描完善 103人员采用集中统一管理方式对终端计算机进行管理完善 104制度规范化使用终端软硬件完善 105运维1.对接入互联网的终端计算机采取控制措施完善 106运维2.监控系统开启服务与程序情况完善 107运维3.部署终端计算机安全漏洞扫描及杀毒软件完善 108其他加强远程访问控制管理，禁止数据明文方式传送完善 109表格 1.对移动存储介质进行集中统一管理，记录介质领用、交 回、维修、报废、销毁等情况 完善 110表格2.每半年需对移动存储介质进行一次清查、核对，建立 111人员明确内部网络范围，以及内部网络等级划分建立 112表格1.定期检查边界服务器安全策略以及设备日志建立 113表格2.对可访问互联网的终端进行登记备案建立 114运维1.网络边界安全设备架设布局合理2.防火墙策略配置合理 建立 115制度建立健全信息安全事件应急处置工作机制完善 6.9网络 边界防护 6.3办公 业务内网安 全防护 6.4门户 网站安全防 护 6.5移动 医疗安全防 护 6.6电子 邮件安全防 护 6.7终端计 算机安全防 护 6.8存储 介质安全防 护 6.2互联 网接入安全 防护 116 预案、演 练 1.建立健全相应的应急预案完善 117 预案、演 练 2.制定信息安全事件应急预案，原则上每年演练及评估一 次 完善 118表格组织开展应急预案的宣贯培训 119人员规范化单位员工信息安全教育和培训工作完善 120表格1.定期开展对信息安全管理人员和技术人员专业技能培训 完善 121表格2.记录并保