医院信息科信息安全检查结果记录及汇总表
医院信息科工作总结(5篇)
医院信息科工作总结(5篇)医院信息科工作总结范文第1篇在医院领导的大力支持和信息科全体工作人员的共同努力下,医院信息化建设稳步发展,全院网络运行平稳,信息系统功能更加完善,信息科取得了较为满意的工作成绩。
一、工作总结1、信息科合理安排工作,对医院新入职医护人员、实习生以及住院医师的进行培训和指导,方便新入职人员能较好的操作各信息工作站。
2、不定期对院信息系统的安全工作进行检查,加强信息系统安全管理工作,防患于未然,确保信息系统安全、稳定运行。
完成医院内网用网络版杀毒软件升级续费工作,确保内网安全,以及其他网络设备的升级维护工作。
3、认真执行值班制度。
为保证医院信息系统正常运行,避免突发事件造成的不良后果,配合其他科室的工作现状和工作时间,信息中心实行24小时听班工作制度,这样信息科人员能及时响应各科室的电脑软件、硬件、网络、打印机的维护。
尽可能的降低设备使用故障率,在其出现故障的时候,做到了能当场解决就当场解决,不能当场解决对的也在最短的时间内给予解决。
4、完善全院各个系统工作站,在各家软件公司的帮助和支持下,解决了HIS、EMR、LIS、PACS等系统运行过程中出现的问题,包括由于科室医生护士操作不熟练产生的各种各样的错误。
5、对医院的电脑、打印机设备的软硬件进行了不间断的维护管理。
全院现有电脑500余台,打印机、复印机200余台,我们科不断学习技术,努力降低设备的运行成本。
7、完成全院无线wife覆盖,实现全覆盖后,患者可以免费享受无线上网服务,不受任何流量限制。
这项便民惠民服务,将为患者和家属造更加便捷、和谐的就诊就医环境。
二、存在问题1.信息化建设不够强。
我院信息化发展起步较晚,整体水平与实际需求仍有差距。
信息化发展远不能满足深化医疗改革的需要。
2、信息化队伍亟待加强,缺乏专业技术人员,日常维护工作量大,缺少专业化技术培训。
3、信息化资金比较紧张,根据国家医院建设功能指引,信息化资金投入不足。
医院网络信息系统安全评估和隐患排查方案
医院网络信息系统安全评估和隐患排查方案一、背景随着信息技术在医疗领域的广泛应用,医院网络信息系统已成为医疗服务的重要支撑。
然而,网络信息系统的安全性面临着诸多挑战,如病毒攻击、数据泄露、系统故障等,这些问题可能会影响医院的正常运营,甚至威胁患者的生命安全。
因此,对医院网络信息系统进行安全评估和隐患排查至关重要。
二、评估和排查目标1、全面了解医院网络信息系统的安全状况,包括硬件、软件、网络架构、数据管理等方面。
2、发现潜在的安全隐患和漏洞,评估其可能造成的风险和影响。
3、提出针对性的整改措施和建议,提高医院网络信息系统的安全性和可靠性。
三、评估和排查原则1、全面性原则:对医院网络信息系统的各个方面进行全面评估和排查,不留死角。
2、准确性原则:采用科学合理的方法和工具,确保评估和排查结果的准确性。
3、客观性原则:以客观公正的态度进行评估和排查,不受主观因素的影响。
4、保密性原则:严格遵守保密规定,确保医院的敏感信息不被泄露。
四、评估和排查内容(一)物理安全1、机房环境:检查机房的温度、湿度、防尘、防火、防盗等设施是否符合要求。
2、设备设施:检查服务器、网络设备、存储设备等硬件设施的运行状态和安全性。
(二)网络安全1、网络架构:评估网络拓扑结构的合理性,检查网络访问控制策略的有效性。
2、防火墙和入侵检测系统:检查防火墙和入侵检测系统的配置和运行情况,是否能够有效防范外部攻击。
3、网络通信:检查网络通信的加密情况,确保数据传输的安全性。
(三)系统安全1、操作系统:检查服务器和客户端操作系统的补丁更新情况,是否存在安全漏洞。
2、数据库系统:评估数据库系统的安全性,检查用户权限管理、数据备份和恢复策略等。
(四)应用安全1、医疗信息系统:检查医疗信息系统的登录认证、权限管理、数据输入输出控制等功能是否完善。
2、移动医疗应用:评估移动医疗应用的安全性,包括数据加密、身份认证、应用权限等。
(五)数据安全1、数据备份:检查数据备份策略的制定和执行情况,确保数据能够及时恢复。
信息安全监管记录
信息安全监管记录一、计算机设备管理制度1、计算机的使用科室要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2、非本院技术人员对我院的设备、系统等进行维修、维护时,必须由本院相关技术人员现场全程监督。
计算机设备送外维修,须经信息科负责人批准。
3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。
任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向信息科报告,不允许私自处理或找非本院技术人员进行维修及操作。
二、操作员安全管理制度(一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。
操作代码分为系统管理代码和一般操作代码。
代码的设置根据不同应用系统的要求及岗位职责而设置;(二)系统管理操作代码的设置与管理1、系统管理操作代码必须经过经营管理者授权取得;2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护;3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权;4、系统管理员不得使用他人操作代码进行业务操作;5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;(三)一般操作代码的设置与管理1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。
2、操作员不得使用他人代码进行业务操作。
3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
三、密码与权限管理制度1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。
密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。
密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。
密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串;2、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
医院信息科工作总结_9
医院信息科工作总结医院信息科工作总结1是我院信息化建设关键的一年,在院领导的大力支持下,其他科室的协助配合下,信息化建设工作稳步推进,信息科各项工作有序开展,较好的完成了各项任务,现将工作总结如下。
信息化建设情况:首先启动数字化医院评审工作,以促进医院信息化建设,全年的工作重点基本也是围绕迎接评审展开,主要体现在几个方面:软件建设方面,病案系统按照新的标准升级,与省信息中心平台成功对接,实现了病案首页数据的上传;lis系统正式上线使用,实现lis与his的全面对接,实现检验数据共享,提高了工作效率,优化了就医流程,方便患者就医。
基础设施方面,网络机房选址重建,新机房结合医院实际,按照标准建设,面积13O,配备空调、ups不间断电源、防静电地板,灭火器、空调、温湿度监控仪,基本能满足医院10至15年的发展需求;进行主干网络线路改造,新的主干线路全部采用千兆光纤,核心交换机和汇聚层交换机全部更换为三层可管理交换机,最大限度延长了网络线路的使用期限及可用性,提高了网络传输速率,为pacsa系统的上线提供了前置条件。
网络安全情况,安装华为下一代防火墙,为医院的网络环境提供基本的边界保护;内网系统全部安装网络版杀毒软件,适时升级病毒库,定期联网杀毒、全面禁用u盘等移动存储设备,有效保护网络系统、业务数据安全。
另外,从资金投入的角度汇总今年医院信息化建设发展情况:全年共计投入资金27·43万元(不含支付给网络运营商的费用及财务软件等),占全年业务收入(3758·57万元)0·73%的,占比不足业务收入的1%;其中软件投入11·9万元,占总投入的43·34%,硬件投入9·77万元,占投入的33·51%,使用耗材5·76万元,占总投入的23·15%。
信息科其他工作完成情况:信息科始终以维护各科室信息系统和硬件稳定运行为重点,及时响应各科室的故障维护,努力减少故障发生率、降低故障等级和故障持续时间,在全年,信息科共接电话1000余次,到各临床科室排除维修电脑故障200余次、打印机故障350余次、软件故障150余次、网络故障40余次,机房服务器维护10余次,安装或重装操作系统20余台次,组织应急演练1次,外出学习5人次,电脑基础知识培训1次,医院管理信息系统培训5次,努力提升全院职工对信息化建设工作的认识。
医疗机构安全问题调查与纠正记录表
医疗机构安全问题调查与纠正记录表一、基本信息
- 医疗机构名称:_____________________
- 调查日期:_____________________
- 调查人员:_____________________
二、安全问题记录
_(继续添加行以记录更多问题)_
三、问题分析及纠正措施
_(继续添加行以记录更多纠正措施)_
四、问题纠正结果及跟踪
_(继续添加行以记录更多纠正结果及跟踪情况)_ 五、备注
-
______________________________________________________ -
______________________________________________________
六、调查人员签名:
- 调查人员1:___________ 日期:___________
- 调查人员2:___________ 日期:___________
------
此文档用于记录医疗机构的安全问题,通过调查发现问题,进行问题分析并提出纠正措施,跟踪问题解决情况,确保医疗机构的安全运行。
所有的问题及纠正措施均应详细记录,以便于进行日后的复查与质量改进。
医院信息科自查工作总结范文(精选10篇)
医院信息科自查工作总结范文(精选10篇)医院信息科自查工作总结 1为进一步加强我院信息系统的安全管理,强化信息安全和保密意识,提高信息安全保障水平,按照省卫计委《关于某某省卫生系统网络与信息安全督导检查工作的通知》文件要求,我院领导高度重视,成立专项管理组织机构,召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,建立健全医院网络安全保密责任制和有关规章制度,严格落实有关网络信息安全保密方面的各项规定,并针对全院各科室的网络信息安全情况进行了专项检查,现将自查情况汇报如下:一、医院网络建设基本情况我院信息管理系统于20某某年某某月由某某科技有限公司对医院信息管理系统(HIS系统)进行升级。
升级后的前台维护由本院技术人员负责,后台维护及以外事故处理由某某科技有限责任公司技术人员负责。
二、自查工作情况1、机房安全检查。
机房安全主要包括:消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。
医院信息系统服务器机房严格按照机房标准建设,工作人员坚持每天定点巡查。
系统服务器、多口交换机、路由器都有UPS电源保护,可以保证在断电3个小时情况下,设备可以运行正常,不至于因突然断电致设备损坏。
2、局域网络安全检查。
主要包括网络结构、密码管理、IP管理、存储介质管理等;HIS系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。
院内局域网均施行固定IP地址,由医院统一分配、管理,无法私自添加新IP,未经分配的IP无法连接到院内局域网。
我院局域网内所有计算机USB接口施行完全封闭,有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。
3、数据库安全管理。
我院对数据安全性采取以下措施:(1)将数据库中需要保护的部分与其他部分相隔。
医院信息安全监管记录表
医院信息网络安全监管记录表监督检查时间: 2010 年 2 月 24 日监督检查时间: 2010 年 3 月 13 日监督检查时间: 2010 年 4 月 18 日监督检查时间: 2010 年 5月 10 日监督检查时间: 2010 年 6月 18 日 监督检查时间: 2010 年 7月 21 日监督检查时间: 2010 年 8月 15 日监督检查时间: 2010 年 9月 24 日监督检查时间: 2010 年 10月17 日监督检查时间: 2010 年 11月3 日 监督检查时间: 2010 年 12月23 日监督检查时间: 2011 年 1 月 15 日监督检查时间: 2011 年 2 月 25 日监督检查时间: 2011 年 3 月 14 日监督检查时间: 2011 年 5 月 12 日 监督检查时间: 2011 年 6月 21 日监督检查时间: 2011 年 7月 19 日监督检查时间:监督检查时间: 2011 年 9月 23 日监督检查时间: 2011 年 11月 13 日监督检查时市电输入电压是否正常、稳!UPS运行状态指示灯是否正常!UPS总负载功率是否小于UPS总额定功率80%。
UPS主机外观是否整洁无积蓄电池组外观是否整洁无积尘蓄电池极柱与电源线连接是否紧固、有无漏液或鼓包现象间: 2011 年 12月 18 日间: 2012 年 01月 18监督检查时间: 2012 年 2 月 18 日监督检查时间: 2012 年 3 月 26 日监督检查时间: 2012 年 4月 28 日检查时间: 2012 年 5月 26 日。
医院信息科年终总结评优(3篇)
第1篇一、前言随着我国医疗事业的快速发展,医院信息科作为医院信息化建设的核心部门,承担着保障医院信息系统稳定运行、提高医疗服务质量、推动医院信息化建设的重要任务。
在过去的一年里,医院信息科全体成员在院领导的正确指导下,团结协作,积极进取,圆满完成了各项工作任务。
现将医院信息科2021年度工作总结及评优情况报告如下:二、工作回顾(一)信息系统稳定运行1. 核心系统维护:确保了医院电子病历系统(EMR)、医院信息管理系统(HIS)、医学影像存储与传输系统(PACS)等核心系统的稳定运行,为临床、医技、行政等部门提供了高效的信息服务。
2. 故障处理:全年共处理各类故障300余次,及时响应,确保了信息系统的高效运行。
3. 系统升级:完成了EMR、HIS、PACS等系统的升级工作,提高了系统的性能和稳定性。
(二)信息化建设项目1. 智慧医院建设:积极推进智慧医院建设,开展了远程会诊、移动护理、智能导诊等项目的实施,提升了医疗服务质量和患者满意度。
2. 区域医疗信息化:积极参与区域医疗信息化建设,实现了与周边医院的互联互通,为患者提供了更加便捷的医疗服务。
(三)网络安全与数据安全1. 网络安全:加强网络安全防护,定期开展网络安全检查,确保信息系统安全稳定运行。
2. 数据安全:严格执行数据安全管理制度,确保患者信息安全。
(四)团队建设1. 人员培训:组织开展了多次技术培训,提升了团队成员的技术水平。
2. 团队协作:加强团队协作,形成了良好的工作氛围。
三、评优情况(一)优秀个人1. 张三:在信息系统维护工作中表现突出,多次成功处理重大故障,确保了信息系统稳定运行。
2. 李四:在智慧医院建设项目中,负责移动护理系统的开发与实施,为提升医疗服务质量做出了重要贡献。
3. 王五:在网络安全工作中,严格执行安全管理制度,确保了信息系统安全稳定运行。
(二)优秀团队1. 信息科团队:在过去的一年里,全体成员团结协作,圆满完成了各项工作任务,为医院信息化建设做出了突出贡献。
医院信息网络安全监督检查记录表
8、工作期间是否存在玩电脑游戏的现象
9、电脑插排是否存在接高功率电器的现象
□是□否
□是□否
□是□否
□是 □否
□是□否
□是□否
□是 □否
□是□否
□是□否
存在安全隐患
整改落实意见
被检科室负责人签名:
医院信息网络安全监督检查记录表
检查时间:年月日
被检查科室
被检查科室负责人
检查部门
信息科
监督检查人员
监督检查内容摘要
1、是否未安装杀毒软件并更新病毒库
2、是否存在使用U盘的现象
3、是否存在通过U口给电子设备充电的现象
4、桌面和C盘下是否存在重要文件
5、是否存在未经允许安装的软件
6、是否存
医院信息科自查工作总结
未来展望
01
技术创新
加强新技术的学习和研究,将新 技术应到实际工作中,推动信
息科工作的创新和发展。
03
数据分析
加强数据分析工作,挖掘数据价 值,为医院决策提供科学依据和
支持。
02
服务提升
以患者需求为导向,优化服务流 程,提高服务质量,为患者提供
更好的医疗服务。
04
标准化建设
推进信息科工作的标准化建设, 制定相关标准和规范,促进信息
问题分析
01
02
03
04
管理层重视不足
医院管理层对信息安全的重视 程度不够,导致信息安全风险 无法得到及时有效的解决。
技术水平不足
医院的信息技术人员的技术水 平不足,无法应对一些复杂的
信息安全问题。
制度建设不足
医院的信息安全制度建设不足 ,导致信息管理问题无法得到
及时有效的解决。
设备维护不足
医院对医疗设备的维护不足, 导致医疗设备问题无法得到及
安全管理
重视信息安全和保密工作,采取了多 种措施保障信息的安全性和可靠性。
01
02
工作流程
通过对信息科工作的梳理和优化,形 成了科学、高效的工作流程,提高了 工作效率和质量。
03
人员管理
注重人才培养和引进,建立了一支高 素质、专业化的人才队伍,为信息科 的发展提供了有力保障。
05
04
沟通协调
加强与其他科室的沟通和协调,形成 了良好的合作关系,促进了信息科工 作的顺利开展。
近年来,随着医疗技术的快速发展和信息化建设的不断深入,医院信息科工作面 临着越来越多的挑战和机遇。为了更好地适应新形势下的工作要求,提高信息科 工作的整体水平,医院决定开展信息科自查工作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2
安全防护策略
3
重要数据防护
4
密码技术防护产品
③安 全设 备安 全策 最小服务配 略 置 ④应 身份验证 用系 访问控制 统安 安全审计 全功 加密 ①传 输防 未加密 护 ②存 加密 储防 未加密 护 本地备份 ③备 异地备份 份 未备份 使用,软件 产品 使用,硬件 产品 未使用
表11
序 号
应急处置及容灾备份情况检查记录表
3
存储介质管理
3
存储介质管理
外 联, 采取 了技 术防 范措 ③大 施 容量 外 存储 联, 介质 未采 取技 术防 范措 施 不外 联 已制 定 未制 定 已制 定 未制 定 完整
①日 常运 维制 度 4 运行维护管理 ②运 维操 作手 册 ③运 维操 作记 录
5
年度教育培训
③运 维操 不完 作记 整 录 ①年 已制 度培 定 训计 未制 划 定 ②本 人数 年度 比例 接受 ③本年度开 ④本年度信
%
表9
序 号 1
信息安全经费投入情况表
检查项 检查 结果
本年度信息安全经费预算额 (单位:万元) 上年度信息安全经费投入额 2 (单位:万元)
表10
技术防护情况检查记录表
检查项 系统1 系统2 系统3 检查 检查 检查 结果 结果 结果
(每个系统分别填写,如有多个系统请复制“检查结果”列)
系统名称 ①安 全域 隔离 情况 逻辑强隔离 逻辑隔离 无隔离 连接互联网 未连接互联 网 联网接入 互 口总数(如 接入 口数 量 联通 接入 带宽 (单 位: 兆) 接入 口数 量 电信 接入 带宽 (单 位: 兆) 运营 商名 称 其他 运营
情 况
就地测控设备 远端 设备 (RT U) 组态 监控 软件 应用服务器-工程师工作站 系统 软件 PC机/ 服务 器 数据 库软 件 数据服务器 系统 软件 PC机/ 服务 器 通信设备
系 统 构 成 情 况
表6
信息技术外包服务情况检查记录表
序 号
机构名称
信息 安全 机构 服务 服务 与保 性质 内容 方式 密协 议
3
信息安全专职工作机构
4
信息安全员
5
岗位责任和事故责任追究
5
岗位责任和事故责任追究
②安 全责 任事 发生 过, 故 有事 故未 查处 相关 责任 人 未发 生过
日常安全管理制度建立和落实情况检查结果记录表
序 号 检查项 ①重 要岗 位人 员安 全保 密协 议 ②人 员离 岗离 职安 全管 全部 签订 部分 签订 未签 订 已制 定 未制 定 检查 结果
检查项 ①应 急预 案制 定情 况 已制 定 未制 定 本年 度已 评估 检查 结果
1
信息安全应急预案 ②预 案评 估
1
信息安全应急预案 ②预 案评 本年 度未 估 评估 从未 评估 本年度已开 展年度未开 本 展未开展 从 全 部 备份 ①重 部 分 要系 备份 统 未 备 份 全 部 备份 ②重 部 分 要数 备份 据 未 备 份 部门 所属 ①应 队伍 急支 援队 外部 专业 伍 机构
1 2 3 4 5
…
注:服务内容(类型)主要有:系统集成、软件开发、系统运维、风
表7
信息安全责任制建立及落实情况检查记录表
序 号 1 检查项 分管信息安全工作的领导 ①姓名 ②职务 ①名称 ②负 姓名 责人 职务 ③联 姓名 系人 检查 结果
2
信息安全管理机构
2
信息安全管理机构 ③联 系人 电话 ①名称 ②负 姓名 责人 职务 ①本单位内 设机构数量 ②信息安全 员数量 ③专职信息 安全员数量 ①岗 已制 位信 定 息安 未制 全责 定 任制 发生 过, 所有 事故 均已 查处 相关 责任 ②安 人 全责 任事 故
14 …
信息安全检查情况报告表
省(区、市)/部门/行业名称:
一、重要信息系统安全检查情况
按实时 性进行 统计 按服务 对象进 行统计 按联网 基本情 情况进 行统计 况 按数据 集中情 况进行 统计 按灾备 情况进 行统计 重要信息系统总数 非实时运行的系统数量 实时运行的系统数量 面向社会公众提供服务的系统数量 不面向社会公众提供服务的系统数量 直接连接互联网的系统数量 同互联网强逻辑隔离的系统数量 与互联网物理隔离的系统数量 全国数据集中的系统数量 省级数据集中的系统数量 未进行数据集中的系统数量 进行系统级灾备的系统数量 仅对数据进行灾备的系统数量 无灾备的系统数量 0 0 0 0 0 0 0 0 0 0 0 0 0 0
1
人员管理
1
人员管理
③外 部人 员访 问审 批制 ①资 产管 理制 度 ②是 否指 定专 ③设 备维 修维 护和 报废 ④设 备维 修维 护和 ①存 储介 质管 理制 度 ②存 储介 质管 理记
2
资产管理
已制 定 未制 定 已制 定 未制 定 是 否 已制 定 未制 定 完整 不完 整 已制 定 未制 定 完整 不完 整
国内品牌 服 务 器 国外品牌
服 务 器 国外品牌 HP DELL (如有更 多,请采用 华为 中兴 (如有更 多,请采用 Cisco Juniper H3C (如有更 多,请采用 华为 中兴 (如有更 多,请采用 Cisco Juniper H3C (如有更 多,请采用
国内品牌 路 由 器
国外品牌
系统类 可编程 型情况 控制器 (PLC ) 就地测 控设备 应用服 务器工程师 系统构 工作站 成情况 数据服 务器
直接与互联网连接的重要工业控制系统数量 工业控 制网络 与内部网络连接的重要工业控制系统数量 连接情 含有无线接入方式的重要工业控制系统数量 况 采用远程方式运行维护的重要工业控制系统数量 运行维 由国内厂商提供运行维护服务的重要工业控制系统数量 护情况 由国外厂商提供运行维护服务的重要工业控制系统数量 网络边界处架设网络安全设备的重要工业控制系统数量 信息安 安装防病毒软件或设备的重要工业控制系统数量 全防护 定期进行安全更新的重要工业控制系统数量 情况 采取加密措施传输、存储敏感数据的重要工业控制系统
国内品牌 交 换 机
国外品牌
防 火 墙
国内品牌 国外品牌
设备 品牌 数量 类型 其 他 国内品牌 国外品牌
其 他 国外品牌
表4
检 查 项
信息系统主要软件检查记录表
检查结果 品牌 套数 红旗 麒麟 (如有更 多,请插入 Windows RedHat HP-Unix AIX (如有更 多,请插入 金仓 达梦 (如有更 多,请插入 Oracle DB2 SQL Server (如有更 多,请插入 设备 品牌 套数 类型
表1
实时性 序 号
系统基本情况检查记录表
服务对象 连接互联网情况 数据集中情况 灾备情况 采用 逻辑 系统 仅数 强隔 不连 全国 省级 不集 无灾 级灾 据灾 离措 接 集中 集中 中 备 备 备 施连 接
系统名称
采用 不面 面向 逻辑 非实 向社 实时 社会 隔离 时 会公 公众 措施 众 连接
1
网络边界防护
②连 接互 联网 情况
接入 其他 口数 运营 量 商 接入 带宽 (单 位: 兆) ③网 络边 界防 护措 施 (多 选) ①服 务器 安全 策略 ②网 络设 备安 全策 略 ③安 全设 备安 全策 略 访问控制 安全审计 边界完整性检查 入侵防范 恶意代码防 范 方式接 VPN 入措施 无 使用默认配 置 据应用自 根 主配置 按需开放端 口 小服务配 最 置 用默认配 使 置 据应用自 根 主配置 按需开放端 口 小服务配 最 置 用默认配 使 置 据应用自 根 主配置 按需开放端 口
1 2 3 4 5 6 7 8 9 10 „
表2
系统特征情况分析记录表
序 号 1 2 3 4 5 6 7 8 9 10 …
系统名称
系统对主要业务的 系统对社会公众的 高 影响程度 低 中 高 影响程度 低 中
表3
检 查 项
信息系统主要硬件检查记录表
检查结果 品牌 浪潮 曙光 联想 方正 (如有更 多,请采用 IBM 数量
国内品牌 操 作 系 统
国外品牌
国内品牌 数 据 库
国外品牌
其 他
国内品牌
其 他
国内品牌 国外品牌
表5
工业控制系统类型与构成情况检查记录表
检查结果 检查项 国内 品牌 (台 套 数) 国外 品牌 (台 套 数)
数据采集与监控(SCADA)系统 分布式控制系统(DCS) 过程控制系统(PCS) 大型 可编程控制器(PLC) 中型 小型 系 仪表 统 类 智能 型 电子 情 设备 况 (IE 就地测控设备 D)
信息技 术外包 服务
(如有更多,请插入行填写) 信息系 信息系统对国外产品和 主要业务对信息系统的 信息系统面临的安全威 信息系统安全防护能力 服务的依赖程度 胁程度 统名称 高 中 低 高 依赖程度 低 中 高 中 低 高 中 低 安全状 况分析 结果
安全状 况分析 结果 (如有更多,请插入行填写)
二、重要工业控制系统安全检查情况
基本情 况 重要工业控制系统运营单位总数 重要工业控制系统总数 数据采集与监控(SCADA)系统 分布式控制系统(DCS) 过程控制系统(PCS) 大型 中型 小型 仪表 智能电子设备(IED) 远端设备(RTU) 应用软件 系统软件 PC机/服务器 数据库软件 系统软件 PC机/服务器 通信设备 国内品牌 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 国外品牌 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
主要软 硬件 系统构 成情况 其他 业务应 用软件 系统 服务商 名称
设备类型 服务器 路由器 交换机 防火墙 磁盘阵列 磁带库 操作系统 数据库
国内品牌数量 (台/套) 0 0 0 0
国外品牌数量 (台/套) 0 0 0 0