信息安全監(jiān)管記錄表 2

1、醫(yī)院信息網(wǎng)絡安全監(jiān)管記錄表 監(jiān)督檢查時間： 2010 年 1 月 6 日被檢科室全院各科室檢查部門信息科監(jiān)督檢查人員被檢查負責人各科室主任監(jiān)督檢查內(nèi)容摘要對全院各科室電腦網(wǎng)絡病毒進行查殺存在安全隱患部分科室私自使用U盤，導致電腦病毒較多，嚴重影響網(wǎng)絡安全整改落實意見建議對存在病毒的電腦進行殺毒處理，同時要求科室主任通知全科職工，不準私自使用U盤，嚴格遵守云浮市中醫(yī)醫(yī)院計算機使用的安全管理規(guī)定檢查人員簽名：檢查完成時間： 監(jiān)督檢查時間： 2010 年 2 月 24 日被檢科室信息科檢查部門信息科監(jiān)督檢查人員被檢查負責人科室主任監(jiān)督檢查內(nèi)容摘要數(shù)據(jù)安全管理存在安全隱患整改落實意見建議注意計算機重要

2、信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。檢查人員簽名：檢查完成時間：監(jiān)督檢查時間： 2010 年 3 月 13 日被檢科室全院各科室檢查部門信息科監(jiān)督檢查人員被檢查負責人各科室主任監(jiān)督檢查內(nèi)容摘要電腦防塵、防盜、防潮、防觸電、防鼠咬等工作存在安全隱患部分工作電腦保管措施不當，出現(xiàn)鼠咬等現(xiàn)象整改落實意見建議取措施做好電腦防塵、防盜、防潮、防觸電、防鼠咬等工作檢查人員簽名：檢查完成時間： 監(jiān)督檢查時間： 2010 年 4 月 18 日被檢科室全院各科室檢查部門信息科監(jiān)督檢查人員被檢查負責人各科室主任監(jiān)督檢查內(nèi)容摘要不得私自拆裝計算機和安裝來歷不明的軟件存在安全隱患

3、有部分科室人員因工作方便在電腦上安裝了某些軟件，導致電腦存在安全故障整改落實意見建議計算機發(fā)生故障不能工作時，不得擅自維修，應及時向系統(tǒng)管理員報告，由系統(tǒng)管理員或?qū)I(yè)技術(shù)人員負責維護檢查人員簽名：檢查完成時間：監(jiān)督檢查時間： 2010 年 5月 10 日被檢科室全院各科室檢查部門信息科監(jiān)督檢查人員被檢查負責人各科室主任監(jiān)督檢查內(nèi)容摘要科室電腦互聯(lián)網(wǎng)使用情況存在安全隱患沒有申請上互聯(lián)網(wǎng)卻可以上網(wǎng)整改落實意見建議凡需聯(lián)接互聯(lián)網(wǎng)的用戶，必需填寫計算機入網(wǎng)申請表，由信息中心安排和監(jiān)控、檢查，已接入互聯(lián)網(wǎng)的用戶應妥善保管其計算機所分配帳號和密碼，并對其安全負責。不得利用互聯(lián)網(wǎng)做任何與其工作無關(guān)的事情，若

4、因此造成病毒感染，其本人應付全部責任檢查人員簽名：檢查完成時間：監(jiān)督檢查時間： 2010 年 6月 18 日被檢科室機房檢查部門信息科監(jiān)督檢查人員被檢查負責人信息科人員監(jiān)督檢查內(nèi)容摘要主要是機房的安全管理例行檢查存在安全隱患整改落實意見建議機房溫度不高于25,氣體消防系統(tǒng)功能完好，定期檢查滅火氣體氣壓正常，空調(diào)類型適應長期24小時無故障工作,服務器運行情況,醫(yī)院信息系統(tǒng)運行情況,電纜線纜走向布局合理，無老化現(xiàn)象，線徑符合規(guī)范檢查人員簽名：檢查完成時間：監(jiān)督檢查時間： 2010 年 7月 21 日被檢科室機房檢查部門信息科監(jiān)督檢查人員被檢查負責人信息科人員監(jiān)督檢查內(nèi)容摘要機房其他各項管理，運行情

5、況記錄，機房的網(wǎng)絡線路包括光纖跳線、電纜及光纜等要做好標記，方便查找（續(xù)上次檢查）存在安全隱患整改落實意見建議管理員必須在上、下班時間檢查機房設備和系統(tǒng)運行情況，并做好運行記錄。設備（UPS電池）壽命到期，要提前提出更換方案。如機房發(fā)現(xiàn)意外和緊急情況要及時報告單位主管，對重大事故要注意保護現(xiàn)場，并采取果斷措施制止事態(tài)發(fā)展，同時向院領(lǐng)導匯報，系統(tǒng)管理人員必須加強對網(wǎng)絡信息中心設備的運行監(jiān)控，認真處理網(wǎng)絡數(shù)據(jù), 數(shù)據(jù)損壞后須及時檢查, 如出現(xiàn)錯誤應立即改正；發(fā)現(xiàn)網(wǎng)絡故障等問題要及時報告并采取相應的措施。有關(guān)情況和操作及時記入維護日志。檢查人員簽名：檢查完成時間：監(jiān)督檢查時間： 2010 年 8月

6、15 日被檢科室機房檢查部門信息科監(jiān)督檢查人員被檢查負責人信息科人員監(jiān)督檢查內(nèi)容摘要信息數(shù)據(jù)的安全保密工作存在安全隱患利用密碼可以訪問服務器的共享整改落實意見建議做好信息數(shù)據(jù)的安全保密工作，一旦發(fā)現(xiàn)中心服務器有被侵入及惡意攻擊記錄，應及時采取措施制止并向主管領(lǐng)導報告；若發(fā)現(xiàn)網(wǎng)上有色情及政治敏感內(nèi)容，及時報告有關(guān)部門處理。檢查人員簽名：檢查完成時間：監(jiān)督檢查時間： 2010 年 9月 24 日被檢科室機房、全院科室檢查部門信息科監(jiān)督檢查人員被檢查負責人信息科人員、各科室監(jiān)督檢查內(nèi)容摘要電源及UPS管理存在安全隱患近段時間出現(xiàn)UPS不能正常工作的情況整改落實意見建議1、機房內(nèi)的電源開關(guān)、電源插座要

7、明確標出控制的設備。2、不得隨便更改線路和變動開關(guān)。3、熟悉UPS的工作原理和操作規(guī)程。4、對UPS的工作異常情況要做好記錄，并及時聯(lián)系有關(guān)單位進行處理。5、UPS應妥善保養(yǎng)，每3個月放電一次檢查人員簽名：檢查完成時間：監(jiān)督檢查時間： 2010 年 10月17 日被檢科室機房檢查部門信息科監(jiān)督檢查人員被檢查負責人信息科人員監(jiān)督檢查內(nèi)容摘要嚴格執(zhí)行機房人員進入登記制度（查閱歷史記錄等）存在安全隱患主要防止外來人員訪問機房整改落實意見建議 外來人員一律要進行登記，不得邀請無關(guān)人員進入網(wǎng)絡信息中心機房參觀，外單位系統(tǒng)、線路維護人員如要進入機房需提前與網(wǎng)絡信息中心人員聯(lián)系，批準后方可由管理人員陪同進入

8、，并做好登記。檢查人員簽名：檢查完成時間：監(jiān)督檢查時間： 2010 年 11月3 日被檢科室機房檢查部門信息科監(jiān)督檢查人員被檢查負責人信息科人員監(jiān)督檢查內(nèi)容摘要嚴格執(zhí)行機房人員進入登記制度（查閱歷史記錄等）存在安全隱患主要防止外來人員訪問機房整改落實意見建議 外來人員一律要進行登記，不得邀請無關(guān)人員進入網(wǎng)絡信息中心機房參觀，外單位系統(tǒng)、線路維護人員如要進入機房需提前與網(wǎng)絡信息中心人員聯(lián)系，批準后方可由管理人員陪同進入，并做好登記。檢查人員簽名：檢查完成時間： 監(jiān)督檢查時間： 2010 年 12月23 日被檢科室機房檢查部門信息科監(jiān)督檢查人員被檢查負責人信息科人員監(jiān)督檢查內(nèi)容摘要機房服務器、電腦

9、防火墻安全措施存在安全隱患主要防止外來人員訪問機房，訪問計算機整改落實意見建議 主要檢查的模塊：服務器防火墻工作情況，科室電腦工作情況及交換機，路由器情況檢查人員簽名：檢查完成時間：監(jiān)督檢查時間： 2011 年 1 月 15 日被檢科室、設備各樓層交換機（例行年檢）檢查部門信息科監(jiān)督檢查人員被檢查負責人監(jiān)督檢查內(nèi)容摘要交換機及路由器（核心交換機、樓層交換機、集團內(nèi)網(wǎng)路由器、運營商路由器、無線路由器）存在安全隱患主要檢查或者整改落實意見建議電源正常工作，無毀損情況電源正常工作，無毀損情況，設備表面、風扇口、電源網(wǎng)格無灰塵，無污漬、銹蝕，設備及線纜標示無污損、字跡清晰。檢查人員簽名：檢查完成時間：

10、監(jiān)督檢查時間： 2011 年 2 月 25 日被檢科室、設備光纖收發(fā)器（例行年檢）檢查部門信息科監(jiān)督檢查人員被檢查負責人監(jiān)督檢查內(nèi)容摘要光纖收發(fā)器（例行年檢）存在安全隱患主要檢查或者整改落實意見建議電源正常工作，無毀損情況電源正常工作，無毀損情況，設備表面、風扇口、電源網(wǎng)格無灰塵，無污漬、銹蝕，設備及線纜標示無污損、字跡清晰。檢查人員簽名：檢查完成時間：監(jiān)督檢查時間： 2011 年 3 月 14 日被檢科室、設備各通信設備檢查部門信息科監(jiān)督檢查人員被檢查負責人監(jiān)督檢查內(nèi)容摘要通信設備自然災害和盜搶應急預案（例行年檢）存在安全隱患主要檢查或者整改落實意見建議發(fā)生自然災害在確認安全后立即回到機房檢

11、查設備，并向上級領(lǐng)導匯報情況，積極做好恢復工作；發(fā)生盜搶事件后，要保護好現(xiàn)場然后報警，并向上級領(lǐng)導匯報情況，積極做好恢復工作。檢查人員簽名：檢查完成時間：監(jiān)督檢查時間： 2011 年 5 月 12 日被檢科室、設備機房以及通信設備，電腦主機等檢查部門信息科監(jiān)督檢查人員被檢查負責人信息科、醫(yī)院各科室監(jiān)督檢查內(nèi)容摘要散熱情況、搶救措施辦法存在安全隱患主要檢查或者整改落實意見建議發(fā)生自然災害在確認安全后立即回到機房檢查設備，并向上級領(lǐng)導匯報情況，積極做好恢復工作；發(fā)生盜搶事件后，要保護好現(xiàn)場然后報警，并向上級領(lǐng)導匯報情況，積極做好恢復工作。檢查人員簽名：檢查完成時間：監(jiān)督檢查時間： 2011 年 6

12、月 21 日被檢科室機房例行年檢檢查部門信息科監(jiān)督檢查人員被檢查負責人信息科人員監(jiān)督檢查內(nèi)容摘要機房其他各項管理，運行情況記錄，機房的網(wǎng)絡線路包括光纖跳線、電纜及光纜等要做好標記，方便查找，新裝電纜標識和安置存在安全隱患整改落實意見建議要做到 如出現(xiàn)錯誤應立即改正；發(fā)現(xiàn)網(wǎng)絡故障等問題要及時報告并采取相應的措施。有關(guān)情況和操作及時記入維護日志。檢查人員簽名：檢查完成時間：監(jiān)督檢查時間： 2011 年 7月 19 日被檢科室信息科檢查部門信息科監(jiān)督檢查人員被檢查負責人信息科人員監(jiān)督檢查內(nèi)容摘要設備維修情況，報廢情況及在用設備使用壽命統(tǒng)計存在安全隱患設備老化給科室工作帶來不便整改落實意見建議1.非系

13、統(tǒng)管理員或?qū)I(yè)維修人員不得擅自維修計算機及其他設備。2.系統(tǒng)管理員在接到設備故障報告后，一般應在一個工作日內(nèi)完成修復，需延長維修時間的應向使用部門說明原因。3.系統(tǒng)管理員不能維修時，應及時與供應商或產(chǎn)品維修中心聯(lián)系，派專業(yè)技術(shù)人員維修。 4.設備維護應做好記錄，并建立管理檔案。檢查人員簽名：檢查完成時間：監(jiān)督檢查時間： 2011 年 8月 16 日被檢科室全院各科室檢查部門信息科監(jiān)督檢查人員被檢查負責人各科室負責人員監(jiān)督檢查內(nèi)容摘要各部門及電腦操作員在計算機病毒防治工作(例行年檢)存在安全隱患醫(yī)院終端設備越來越多，管理難度越來越大，病毒查殺方面也需要越來越大的投入整改落實意見建議1不得故意輸入

14、計算機病毒；2不得向他人提供含有計算機病毒的文件、軟件、媒體；3對在互聯(lián)網(wǎng)上接收到來歷不明的電子郵件，不要打開其附件，防止受到計算機病毒的攻擊；4從互聯(lián)網(wǎng)上直接下載的軟件和瀏覽器插件要有可靠來源，因其可能有破壞性程序，必須對此嚴加防范；5及時檢測、清除計算機信息系統(tǒng)中的病毒，無法清除的，應當迅速采取隔離、控制措施，保護現(xiàn)場和相關(guān)數(shù)據(jù)，并及時向系統(tǒng)管理員報告。檢查人員簽名：檢查完成時間：監(jiān)督檢查時間： 2011 年 9月 23 日被檢科室及設備機房服務器檢查部門信息科監(jiān)督檢查人員被檢查負責人各科室負責人員監(jiān)督檢查內(nèi)容摘要服務器使用情況檢查，備用服務器例行年檢.包括磁盤讀寫是否正常、網(wǎng)關(guān)、剩下容量

15、、風扇是否正常等情況存在安全隱患及注意事項業(yè)務的擴展使得數(shù)據(jù)容量逐步加大，應注意更換整改落實意見建議將各項檢查內(nèi)容記錄，并以后每隔兩個月檢查一次服務器的容量問題！檢查人員簽名：檢查完成時間：監(jiān)督檢查時間： 2011 年 11月 13 日被檢科室及設備機房服務器檢查部門信息科監(jiān)督檢查人員被檢查負責人信息科負責人員監(jiān)督檢查內(nèi)容摘要機房電源、UPS檢查存在安全隱患及注意事項業(yè)務的擴展使得數(shù)據(jù)容量逐步加大，應注意更換整改落實意見建議市電輸入電壓是否正常、穩(wěn)！UPS運行狀態(tài)指示燈是否正常！UPS總負載功率是否小于UPS總額定功率80%。UPS主機外觀是否整潔無積蓄電池組外觀是否整潔無積塵蓄電池極柱與電源

16、線連接是否緊固、有無漏液或鼓包現(xiàn)象 檢查人員簽名：檢查完成時間：監(jiān)督檢查時間： 2011 年 12月 18 日被檢科室及設備全院科室電腦終端檢查部門信息科監(jiān)督檢查人員被檢查負責人各科室責任人監(jiān)督檢查內(nèi)容摘要操作人員代碼、密碼與權(quán)限管理制度存在安全隱患及注意事項操作代碼是進入各類應用系統(tǒng)進行業(yè)務操作、分級對數(shù)據(jù)存取進行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設置根據(jù)不同應用系統(tǒng)的要求及崗位職責而設置。整改落實意見建議1.系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得；2.系統(tǒng)管理員負責各項應用系統(tǒng)的環(huán)境生成、維護，負責一般操作代碼的生成和維護，負責故障恢復等管理及維護； 3.系統(tǒng)管

17、理員對業(yè)務系統(tǒng)進行數(shù)據(jù)整理、故障恢復等操作，必須有其上級授權(quán)；4.系統(tǒng)管理員不得使用他人操作代碼進行業(yè)務操作；5.系統(tǒng)管理員調(diào)離崗位，上級管理員（或相關(guān)負責人）應及時注銷其代碼并生成新的系統(tǒng)管理員代碼；檢查人員簽名：檢查完成時間：監(jiān)督檢查時間： 2012 年 01月 18 被檢科室全院各科室檢查部門信息科監(jiān)督檢查人員被檢查負責人各科室主任監(jiān)督檢查內(nèi)容摘要對電腦用電安全制度督查存在安全隱患各部分科室電源電線整理混亂，地線沒接，存在安全隱患整改落實意見建議要求各科室必須使用后備電源，并且各自整理好電源，和注意電腦的靜電檢查人員簽名：檢查完成時間：監(jiān)督檢查時間： 2012 年 2 月 18 日被檢科

18、室、設備光纖收發(fā)器，交換機、路由器等（例行年檢）檢查部門信息科監(jiān)督檢查人員被檢查負責人監(jiān)督檢查內(nèi)容摘要光纖收發(fā)器(在用，新裝電信聯(lián)通收發(fā)器)，交換機和路由使用情況存在安全隱患主要檢查或者整改落實意見建議增加UPS后備電源，在確保市電斷后都能使用，電源正常工作，無毀損情況電源正常工作，無毀損情況，設備表面、風扇口、電源網(wǎng)格無灰塵，無污漬、銹蝕，設備及線纜標示無污損、字跡清晰。檢查人員簽名：檢查完成時間：監(jiān)督檢查時間： 2012 年 3 月 26 日被檢科室、設備IP地址整理檢查部門信息科監(jiān)督檢查人員被檢查負責人各科室監(jiān)督檢查內(nèi)容摘要終端設備越來越多，IP地址使用應該更加規(guī)范存在安全隱患有些IP地

19、址在不同電腦上使用造成IP地址沖突主要檢查或者整改落實意見建議記錄到第一臺終端設置使用的IP地址，并在電腦上貼上標簽！檢查剩余未使用的地址，要求各科室負責人監(jiān)督各人員不能修改IP地址！違者必須對造成損失負擔！檢查人員簽名：檢查完成時間：監(jiān)督檢查時間： 2012 年 4月 28 日被檢科室、設備機房設備例行檢查檢查部門信息科監(jiān)督檢查人員被檢查負責人機房負責人監(jiān)督檢查內(nèi)容摘要防雷、防火、防靜電、溫度，濕度，空調(diào)等設備的例行年檢存在安全隱患主要檢查或者整改落實意見建議作好記錄，要處理好當有事故發(fā)生的時候的應急措施！檢查人員簽名：檢查完成時間：監(jiān)督檢查時間： 2012 年 5月 26 日被檢科室、設備

20、全院各科室在用電腦檢查部門信息科監(jiān)督檢查人員被檢查負責人科室負責人監(jiān)督檢查內(nèi)容摘要主要是針對近來電腦頻繁重裝操作系統(tǒng)而進行的全院電腦操作系統(tǒng)備份存在安全隱患因為硬件問題，部分電腦因為更換操作系統(tǒng)后一些數(shù)據(jù)丟失主要檢查或者整改落實意見建議檢查電腦剩余硬盤容量，做好操作系統(tǒng)備份作應急處理！檢查人員簽名：檢查完成時間：監(jiān)督檢查時間： 2012 年 6月 23 日被檢科室、設備病案室、病案系統(tǒng)檢查部門信息科監(jiān)督檢查人員被檢查負責人病案負責人監(jiān)督檢查內(nèi)容摘要病案系統(tǒng)的使用情況，病案服務器使用情況，備份情況存在安全隱患、問題主要檢查或者整改落實意見建議檢查病案服務器剩余硬盤容量，根據(jù)省病案系統(tǒng)應及時更新和

21、備份。檢查人員簽名：檢查完成時間：監(jiān)督檢查時間： 2012 年 7月 24 日被檢科室、設備圖書管理系統(tǒng)檢查部門信息科監(jiān)督檢查人員被檢查負責人病案負責人監(jiān)督檢查內(nèi)容摘要整理圖書、期刊、醫(yī)學情報、文獻和聲像等資料，為醫(yī)院各部門提供可靠的信息反潰存在安全隱患、問題主要檢查或者整改落實意見建議檢查圖書服務器剩余硬盤容量，整理圖書、期刊、醫(yī)學情報、文獻和聲像等資料，為醫(yī)院各部門提供可靠的信息反潰檢查人員簽名：檢查完成時間：監(jiān)督檢查時間： 2012 年 8月 21 日被檢系統(tǒng)醫(yī)院信息系統(tǒng)（HIS）檢查部門信息科監(jiān)督檢查人員被檢查負責人監(jiān)督檢查內(nèi)容摘要及時處理信息系統(tǒng)及網(wǎng)絡中所遇到的問題！存在安全隱患、問

22、題主要檢查或者整改落實意見建議系統(tǒng)網(wǎng)絡管理人員主要負責監(jiān)控全院信息系統(tǒng)及網(wǎng)絡工作情況，及時處理信息系統(tǒng)及網(wǎng)絡中所遇到的問題，重大問題和難以解決的問題要及時上報，并請有關(guān)部門給予指導和解決。檢查人員簽名：檢查完成時間：監(jiān)督檢查時間： 2012 年 9月 26 日被檢設備各類打印機、傳真機檢查部門信息科監(jiān)督檢查人員被檢查負責人各科室負責人監(jiān)督檢查內(nèi)容摘要是否正常工作，老化問題，是否正當使用！存在安全隱患、問題一次性打印紙數(shù)太多造成打印頭過熱而打印機停止工作主要檢查或者整改落實意見建議打印機出現(xiàn)問題應及時上報，召外面專業(yè)公司維修！檢查人員簽名：檢查完成時間：監(jiān)督檢查時間： 2012 年 10月 21

23、 日被檢科室全院各科室檢查部門信息科監(jiān)督檢查人員被檢查負責人各科室負責人監(jiān)督檢查內(nèi)容摘要是否正當使用互聯(lián)網(wǎng)存在安全隱患、問題互聯(lián)網(wǎng)使用率高，出現(xiàn)個別科室網(wǎng)絡嚴重滯停主要檢查或者整改落實意見建議各電腦終端不能裝下載軟件，卸載各類電腦軟件并禁止啟動。如需要下載大文件必須通知信息科，否則斷互聯(lián)網(wǎng)處理！檢查人員簽名：檢查完成時間：監(jiān)督檢查時間： 2012 年 11月 21 日被檢科室、設備機房以及通信設備，電腦主機等例行年檢檢查部門信息科監(jiān)督檢查人員被檢查負責人信息科、醫(yī)院各科室監(jiān)督檢查內(nèi)容摘要電源情況、散熱情況、搶救措施辦法存在安全隱患電腦日積月累灰土較多，影響壽命！主要檢查或者整改落實意見建議建議

24、科室定期清理電源風扇灰塵，主板灰塵！信息正在加大，建議服務器加大內(nèi)存！檢查人員簽名：檢查完成時間：監(jiān)督檢查時間： 2012 年 12月 26 日被檢科室、設備機房以及通信設備，電腦主機等例行年檢檢查部門信息科監(jiān)督檢查人員被檢查負責人信息科、醫(yī)院各科室監(jiān)督檢查內(nèi)容摘要電源情況、散熱情況、搶救措施辦法存在安全隱患電腦日積月累灰土較多，影響壽命！主要檢查或者整改落實意見建議建議科室定期清理電源風扇灰塵，主板灰塵！信息正在加大，建議服務器加大內(nèi)存！檢查人員簽名：檢查完成時間：監(jiān)督檢查時間： 2013 年 1 月 23 日被檢科室各樓層交換機檢查部門信息科監(jiān)督檢查人員被檢查負責人監(jiān)督檢查內(nèi)容摘要對全院各樓層各科交換機進行檢查存在安全隱患有些交換機因為灰塵太多，部分接口已經(jīng)不能使用整改落實意見建議及時清理，加保護措施