附件网络安全检查表一、部门基本情况部门名称吉安县人民医院分管网络安全工作得领导(本部门正/副职领导)① 姓名: 黄宝根 ② 职务: 副院长 网络安全管理机构(如办公室)① 名称: 信息科 ② 负责人: 童黎霞 职 务: 科长 ③ 联系人: 童黎霞 办公电话: 手机: 网络安全专职工作机构(如信息中心)① 名称: ② 负责人: 办公电话: 手机: 二、网络安全日常管理情况人员管理① 岗位网络安全责任制度:□已建立 √未建立② 重点岗位人员安全保密协议:□全部签订 □部分签订 √均未签订③ 人员离岗离职安全管理规定:□已制定 √未制定④ 外部人员访问机房等重要区域审批制度:√已建立 □未建立资产管理① 资产管理制度:□已建立 √未建立② 设备维修维护和报废管理:□已建立管理制度,且记录完整□已建立管理制度,但记录不完整√未建立管理制度三、网络安全防护情况网络边界安全防护① 网络安全防护设备部署(可多选):√防火墙 □入侵检测设备 □安全审计设备□防病毒网关 □抗拒绝服务攻击设备□其她: ②√设备安全策略:□使用默认配置 □根据需要配置③ 网络访问日志:□留存日志 √未留存日志无线网络安全防护① 本单位使用无线路由器得数量:1 个② 无线路由器用途:访问互联网:个 访问业务/办公网络:1 个③ 安全防护策略(可多选):√实行身份鉴别措施 □实行地址过滤措施□未设置安全防护策略④ 无线路由器使用默认管理地址情况:√存在 □不存在⑤ 无线路由器使用默认管理口令情况:√存在 □不存在门户网站安全防护① 门户网站域名:② 门户网站 IP 地址:③ 网页防篡改措施:□实行 √未实行④ 漏洞扫描:□定期扫描,周期 □不定期 √未进行⑤ 信息发布管理:□已建立审核制度,且记录完整□已建立审核制度,但记录不完整 √未建立审核制度⑥ 运维方式:自行运维 √委托第三方运维电子邮件安全防护① 建设方式:□自行建设√使用第三方服务 邮件服务提供商② 账户数量:1 个③ 注册管理:□须经审批 √任意注册④ 口令管理:□使用技术措施控制口令强度√没有实行技术措施控制口令强度⑤ 安全防护:(可多选)√实行病毒木马防护措施□部署防火墙、入侵检测等设备□实行反垃圾邮件措施□其她:终端计算机安全防护① 安全管理方式:□集中统一管理(可多选)√法律规范软硬件安装 □统一补丁升级 □统一病毒防护□统一安排审计 □对移动存储介质接入实施控制√分散管理② 接入互联网安全控制措施...
