信息安全需检查项目

序号类别1类别2名称备注1组织机构2.成立信息安全管理机构部门（有）完善2组织机构1.分管领导主管信息安全建设及管理工作（有）完善3人员指定信息安全岗位专员（有）完善4制度建立健全机构单位网络与信息安全责任制（有）和工作机制（未找到）完善5表格网络及信息系统安全事件报备跟踪（未找到）建立6制度1.制定人员岗位安全管理制度，建立岗位AB机制（未找到）建立7制度2.落实信息安全事件奖惩制度（有处罚）完善8制度3.建立岗位人员离岗离职信息安全管理制度（有）完善9制度4.建立外部人员访问管理制度（有）完善10表格外部人员访问登记表建立11协议签署信息安全保密协议或承诺书（未找到）建立12人员机房等基础设施运行环境日常安全巡检及维保表（有）完善13制度1.制定机房安全管理制度及操作规范（有)完善14制度2.按机房标准建设温湿度监控系统、消防系统管理制度建立15表格1.规范设备资产及系统运营维护的文档记录（未找到）建立16表格2.机房的日常物品、设备、消耗品准确完整的数量、型号登记记录，（未找到）建立17表格3.建立机房人员出入登记管理备案录，（有）完善18制度制定业务信息系统软件管理制度及安全风险性测评机制（未找到）建立19表格1.对网络用户的监督职责，定期检查软件的运行状况，定期调阅软件运行日志记录，进行数据和软件日志备份；（未找到）建立20表格2.各类软件系统的维护、增删、配置的更改；同时按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。（未找到）建立21表格3.信息系统管理员负责将软件商信息记录，(未找到）建立22制度制定信息系统日常运维安全管理制度（未找到）建立23表格1.做好网络日常运行的基础数据记录（未找到）建立24表格2.建立运维安全月份报告机制（未找到）建立25运维设备及系统日常监测、检查记录、故障记录、故障分析、维修过程、处理结果等维护记录档案完善265.5防病毒安全管理制度须制定防病毒系统的整体安全规划和安全策略，（有）完善27制度制定服务器安全管理制度及操作规范（未找到）建立28表格对于核心服务器和设备的调整配置，需要系统管理共同参与并做好备案记录（未找到）.建立29制度制定数据库安全管理制定及操作规范（未找到）建立30预案、演练建立数据库备份和恢复机制，日常检查备份是否完备完善31表格重要信息系统数据库配置数据库审计系统记录各种操作记录完善32运维非本单位岗位专职人员进入数据库后台需经授权批准记录操作过程及结果。完善33其他落实数据库容灾备份（有）完善34制度1.制定无线安全管理制度与操作规范（未找到）建立5.6服务器安全管理5.7数据库安全管理5.8无线安全管理2017年8月省信息化安全评估检查4.信息安全组织管理5.1人员安全管理5.2机房安全管理5.3软件安全管理5.4运维安全管理35制度2.制定业务系统信道划分规范（未找到）建立36预案、演练加强无线网络接入管理不同的接入认证模式不同的访问策略管理（未找到）建立37运维布署相应的认证系统做到上网行为可追溯到责任人。（未找到）建立38其他对单位提供的无线网络等实时监控，定期对运行日志和审计数据进行分析（未找到）建立39制度制定信息系统变更管理制度（有）完善40表格1.对外包服务运维人员承担变更实施工作操作过程记录（有）完善41表格2.重大软件配置的更改更改和操作记录（有）完善42制度1.建立备份恢复安全管理制度（有）完善43制度2.需制定数据备份计划及恢复方法（未找到）建立44预案、演练定期进行实际切换演练（未找到)建立45表格详细的数据库恢复使用登记表（有）完善46协议采购合同中应有相关备份与灾害恢复的技术支持条款完善47运维网络设备、网络线路、加密设备、计算机设备、应用系统、数据库等备份机制（未找到）建立48其他业务数据必须转储到不可更改的介质上，并要求集中和异地保存中心服务器数据库要定期进行双备份（未找到）建立49制度制定信息系统资产设备管理及维修报废制度(有）完善50表格1.建立资产台账（有）2.更新资产状态和使用情况保证账物相符（未找到）完善51表格2.制定项目采购需求方案（未找到）建立52制度采购制度(未找到）建立53表格1.针对性地进行必要性和安全性评估（未找到）建立54表格2.建立产品配置参数及安全认证编码记录文档完善55协议社会捐赠免费试用的设备进行安全测评签订信息安全与保密协议(未找到）建立56制度1.制定信息技术产品及服务外包服务管理制度（有）完善57制度2.执行外部人员访问管理制度完善58表格详细记录服务工作内容及操作细节建立59协议外包服务提供商签署服务合同和信息安全保密协议建立60其他审核测试报告并进行安全测评建立615.14经费预算保障制度制定信息化项目建设及运维经费管理制度建立62人员制定专人负责信息系统信息复查工作建立63制度建立完善的信息发布登记制度建立64表格书面授权审批建立65运维定期对系统中的账号、权限进行审计，核查和抽查测试完善66其他对于系统账号及权限要做统一梳理及备案建立676.信息安全技术防护制度制定信息系统安全管理技术规范及指标建立68制度建立健全信息安全防护体系完善69表格访问信息系统的人员必须按程序报审建立70运维建立数据自我检测机制完善71制度建立互联网接入审批和登记制度完善72运维1.通过网闸实现异网访问建立73运维2.部署漏洞扫描系统完善5.12产品采购管理5.13外包服务管理5.15信息发布审核登记管理5.16账号使用与操作权限管理6.1信息系统建设安全防护6.2互联网接入安全防护5.8无线安全管理5.9变更过程管理5.10备份恢复管理5.11资产设备管理74运维3.防入侵检测系统完善75运维4.网络边界防护建立76其他对网络进行分区分域管理建立77人员办公系统面临的安全风险分析评估建立78制度建立与应用相适应的安全策略，全面加强主机和应用系统安全。完善79表格1.对等级保护测评中不符合项进行风险评估，制定整改建设方案并按期完成建立80表格2.对数据库操作和运维管理要进行记录、分析和取证建立81表格3.终端接入要实现统一的认证、授权及审计建立82运维1.内网分级、分层、分域管理；划分为独立可管理和控制的安全域相应的安全策略和保护手段完善83运维2.区域边界需部署防火墙和入侵防护系统完善84其他已完成等级保护测评的信息系统，需每年度进行等级保护复测评建立85人员加强账户及口令管理完善86制度建立完善网站信息发布审核制度建立87预案、演练信息安全管理机构部门需制定网站应急预案建立88表格1.门户网站系统安全测评建立89表格2.新增应用要进行安全评估建立90表格3.定期对网站链接进行安全性和有效性检查（旬度）建立91表格4.定期进行安全漏洞扫描(月度)建立92表格5.网站服务器及网络设备运行定期巡检（旬度）建立93表格6.数据应定期备份（半月度）建立94表格建立院内重点区域射频健康档案建立95运维1.建设射频安全管理系统建立96运维2.无线内网针对移动用户部署基于策略执行的防火墙及无线入侵检测与防护系统建立97运维3.部署终端识别与认证系统建立98其他无线外网的安全防护，实行逻辑隔离，实行物理隔离，二层遂道加密的模式进行数据传输建立99人员规范电子邮箱注册管理，严格邮箱账户及口令管理完善100运维1.部署邮件系统防护系统完善101运维2.邮件服务器应纳入防火墙的管理完善102运维3.定期对邮件服务器进行安全扫描完善103人员采用集中统一管理方式对终端计算机进行管理完善104制度规范化使用终端软硬件完善105运维1.对接入互联网的终端计算机采取控制措施完善106运维2.监控系统开启服务与程序情况完善107运维3.部署终端计算机安全漏洞扫描及杀毒软件完善108其他加强远程访问控制管理，禁止数据明文方式传送完善109表格1.对移动存储介质进行集中统一管理，记录介质领用、交回、维修、报废、销毁等情况完善110表格2.每半年需对移动存储介质进行一次清查、核对，建立111人员明确内部网络范围，以及内部网络等级划分建立112表格1.定期检查边界服务器安全策略以及设备日志建立113表格2.对可访问互联网的终端进行登记备案建立114运维1.网络边界安全设备架设布局合理2.防火墙策略配置合理建立115制度建立健全信息安全事件应急处置工作机制完善6.9网络边界防护7.安全事件应急预案6.3办公业务内网安全防护6.4门户网站安全防护6.5移动医疗安全防护6.6电子邮件安全防护6.7终端计算机安全防护6.8存储介质安全防护6.2互联网接入安全防护116预案、演练1.建立健全相应的应急预案完善117预案、演练2.制定信息安全事件应急预案，原则上每年演练及评估一次完善118表格组织开展应急预案的宣贯培训119人员规范化单位员工信息安全教育和培训工作完善120表格1.定期开展对信息安全管理人员和技术人员专业技能培训完善121表格2.记录并保存信息安全教育培训、考核情况和结果完善122制度常态化信息安全专项检查机制建立123预案、演练制定安全检查应急预案完善124表格1.每年进行至少一次全面的信息安全检查建立125表格2.重视服务器、门户网站等安全技术检测，记录好检查报告建立126表格3.对检查问题分析评估安全风险系数，年度全面总结建立7.安全事件应急预案8.信息安全教育培训9.信息安全专项检查市属检查★乡镇检查★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★2017年8月省信息化安全评估检查★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★