2025 年瓯海区卫计系统信息安全检查表单位名称(盖章):日期: 年 月 日指标考核细则检查结果备注管理制度1、机房管理制度(上墙)2、运维安全管理制度3、信息化保密管理制度4、数据备份与安全管理制度5、信息安全应急制度 终端计算机安全终端计算机建立终端实行统一软件下发、补丁更新、病毒查杀、漏洞扫描等措施终端计算机必须设置登陆密码, 账户锁定时间为 10 分钟
(secpol
msc)内网和外网重要信息系统使用的计算机必须严格控制 U 盘和光盘等移动存储介质
机房安全机房建立红外线防盗报警器或视频监控系统
网络机房建立烟雾传感器、火灾报警器等装置、灭火消防设施
机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内
(建议值:温度夏季 23±2℃,冬季 20±2℃,湿度 45~65%
)防火墙、交换机、服务器等主要设备及线缆设置不易除去的标签
定期巡检要求医院信息人员或维保公司每周巡检一次;进出机房的外来人员执行进出登记
网络安全内网网络必须建立计算机准入控制,防止未审批的计算机接入内网网络
内外网实行有效措施隔离,边界部署防火墙设备,实施相应的访问控制策略
网络和安全设备中配置 SSH 加密协议,禁止采纳明文的 telnet 协议
对网络安全设备远程登陆的管理地址进行限制,只允许某一网段或某些 IP 可以访问;网络和安全设备的配置文件必须定期备份
严格控制无线路由器和随身 WIFI 网络共享设备的使用
对公众开放的无线服务必须实行认证机制
服务器安全Windows 服务器的登陆账户,要求密码长度最小值为 8 位,启用密码复杂度要求;设置账户锁定时间,锁定阀值为 5 次无效登录
删除 Windows 多余的账户,关闭不必要的文件共享,及时升级系统补丁,安装杀毒软件
服务器边界部署防火墙,设置了明确的访问控制策略,实现不同系统之间安全区域的有效隔离及访
