信息安全监管记录表原.doc

医院信息网络安全监管登记表 监督检查时间： 2023 年 6月 6 日 被检科室 全院各科室 检查部门 信息科 监督检查人员 被检查负责人 各科室主任 监督检查内容摘要 对全院各科室电脑网络病毒进行查杀 存在安全隐患 部分科室私自使用U盘，导致电脑病毒较多，严重影响网络安全 整改贯彻意见建议 对存在病毒的电脑进行杀毒解决，同时规定科室主任告知全科职工，不准私自使用U盘，严格遵守《云浮市中医医院计算机使用的安全管理规定》 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 6月 13 日 被检科室 信息科 检查部门 信息科 监督检查人员 被检查负责人 科室主任 监督检查内容摘要 数据安全管理 存在安全隐患 整改贯彻意见建议 注意计算机重要信息资料和数据存储介质的存放、 运送安全和保密管理， 保证存储介质的物理安全。 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 6月 20 日 被检科室 全院各科室 检查部门 信息科 监督检查人员 被检查负责人 各科室主任 监督检查内容摘要 电脑防尘、防盗、防潮、防触电、防鼠咬 等工作 存在安全隐患 部分工作电脑保管措施不妥，出现鼠咬等现象 整改贯彻意见建议 取措施做好电脑防尘、防盗、防潮、防触电、防鼠咬 等工作 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 6 月 27 日 被检科室 全院各科室 检查部门 信息科 监督检查人员 被检查负责人 各科室主任 监督检查内容摘要 不得私自拆装计算机和安装来历不明的软件 存在安全隐患 有部分科室人员因工作方便在电脑上安装了某些软件，导致电脑存在安全故障 整改贯彻意见建议 计算机发生故障不能工作时，不得擅自维修，应及时向系统管理员报告，由系统管理员或专业技术人员负责维护 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 7月 4 日 被检科室 全院各科室 检查部门 信息科 监督检查人员 被检查负责人 各科室主任 监督检查内容摘要 科室电脑互联网使用情况 存在安全隐患 没有申请上互联网却可以上网 整改贯彻意见建议 凡需联接互联网的用户，必需填写《计算机入网申请表》，由信息中心安排和监控、检查，已接入互联网的用户应妥善保管其计算机所分派帐号和密码，并对其安全负责。不得运用互联网做任何与其工作无关的事情，若因此导致病毒感染，其本人应付所有责任 检查人员署名： 检查完毕时间： 监督检查时间： 2023年 7月 11 日 被检科室 机房 检查部门 信息科 监督检查人员 被检查负责人 信息科人员 监督检查内容摘要 重要是机房的安全管理例行检查 存在安全隐患 整改贯彻意见建议 机房温度不高于25℃,气体消防系统功能完好，定期检查灭火气体气压正常，空调类型适应长期24小时无端障工作,服务器运营情况,医院信息系统运营情况,电缆线缆走向布局合理，无老化现象，线径符合规范 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 7月 18 日 被检科室 机房 检查部门 信息科 监督检查人员 被检查负责人 信息科人员 监督检查内容摘要 机房其他各项管理，运营情况记录，机房的网络线路涉及光纤跳线、电缆及光缆等要做好标记，方便查找（续上次检查） 存在安全隐患 整改贯彻意见建议 管理员必须在上、下班时间检查机房设备和系统运营情况，并做好运营记录。设备（UPS电池）寿命到期，要提前提出更换方案。如机房发现意外和紧急情况要及时报告单位主管，对重大事故要注意保护现场，并采用果断措施制止事态发展，同时向院领导报告，系统管理人员必须加强对网络信息中心设备的运营监控，认真解决网络数据, 数据损坏后须及时检查, 如出现错误应立即改正；发现网络故障等问题要及时报告并采用相应的措施。有关情况和操作及时记入维护日记。 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 7月 25 日 被检科室 机房 检查部门 信息科 监督检查人员 被检查负责人 信息科人员 监督检查内容摘要 信息数据的安全保密工作 存在安全隐患 运用密码可以访问服务器的共享 整改贯彻意见建议 做好信息数据的安全保密工作，一旦发现中心服务器有被侵入及恶意袭击记录，应及时采用措施制止并向主管领导报告；若发现网上有色情及政治敏感内容，及时报告有关部门解决。 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 8月 1 日 被检科室 机房、全院科室 检查部门 信息科 监督检查人员 被检查负责人 信息科人员、各科室 监督检查内容摘要 电源及UPS管理 存在安全隐患 近段时间出现UPS不能正常工作的情况 整改贯彻意见建议 1、机房内的电源开关、电源插座要明确标出控制的设备。 2、不得随便更改线路和变动开关。 3、熟悉UPS的工作原理和操作规程。 4、对UPS的工作异常情况要做好记录，并及时联系有关单位进行解决。 5、UPS应妥善保养，每3个月放电一次 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 8月8 日 被检科室 机房 检查部门 信息科 监督检查人员 被检查负责人 信息科人员 监督检查内容摘要 严格执行机房人员进入登记制度（查阅历史记录等） 存在安全隐患 重要防止外来人员访问机房 整改贯彻意见建议 外来人员一律要进行登记，不得邀请无关人员进入网络信息中心机房参观，外单位系统、线路维护人员如要进入机房需提前与网络信息中心人员联系，批准后方可由管理人员陪同进入，并做好登记。 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 8月15 日 被检科室 机房 检查部门 信息科 监督检查人员 被检查负责人 信息科人员 监督检查内容摘要 严格执行机房人员进入登记制度（查阅历史记录等） 存在安全隐患 重要防止外来人员访问机房 整改贯彻意见建议 外来人员一律要进行登记，不得邀请无关人员进入网络信息中心机房参观，外单位系统、线路维护人员如要进入机房需提前与网络信息中心人员联系，批准后方可由管理人员陪同进入，并做好登记。 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 8月22 日 被检科室 机房 检查部门 信息科 监督检查人员 被检查负责人 信息科人员 监督检查内容摘要 机房服务器、电脑防火墙安全措施 存在安全隐患 重要防止外来人员访问机房，访问计算机 整改贯彻意见建议 重要检查的模块：服务器防火墙工作情况，科室电脑工作情况及互换机，路由器情况 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 8 月 29 日 被检科室、设备 各楼层互换机（例行年检） 检查部门 信息科 监督检查人员 被检查负责人 监督检查内容摘要 互换机及路由器（核心互换机、楼层互换机、集团内网路由器、运营商路由器、无线路由器） 存在安全隐患 重要检查或者整改贯彻意见建议 电源正常工作，无毁损情况电源正常工作，无毁损情况，设备表面、风扇口、电源网格无灰尘，无污渍、锈蚀，设备及线缆标示无污损、笔迹清楚。 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 9月 5 日 被检科室、设备 光纤收发器（例行年检） 检查部门 信息科 监督检查人员 被检查负责人 监督检查内容摘要 光纤收发器（例行年检） 存在安全隐患 重要检查或者整改贯彻意见建议 电源正常工作，无毁损情况电源正常工作，无毁损情况，设备表面、风扇口、电源网格无灰尘，无污渍、锈蚀，设备及线缆标示无污损、笔迹清楚。 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 9 月 12 日 被检科室、设备 各通信设备 检查部门 信息科 监督检查人员 被检查负责人 监督检查内容摘要 通信设备自然灾害和盗抢应急预案（例行年检） 存在安全隐患 重要检查或者整改贯彻意见建议 发生自然灾害在确认安全后立即回到机房检查设备，并向上级领导报告情况，积 极做好恢复工作；发生盗抢事件后，要保护好现场然后报警，并向上级领导报告 情况，积极做好恢复工作。 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 9 月 19日 被检科室、设备 机房以及通信设备，电脑主机等 检查部门 信息科 监督检查人员 被检查负责人 信息科、医院各科室 监督检查内容摘要 散热情况、抢救措施办法 存在安全隐患 重要检查或者整改贯彻意见建议 发生自然灾害在确认安全后立即回到机房检查设备，并向上级领导报告情况，积 极做好恢复工作；发生盗抢事件后，要保护好现场然后报警，并向上级领导报告 情况，积极做好恢复工作。 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 9月 26 日 被检科室 机房例行年检 检查部门 信息科 监督检查人员 被检查负责人 信息科人员 监督检查内容摘要 机房其他各项管理，运营情况记录，机房的网络线路涉及光纤跳线、电缆及光缆等要做好标记，方便查找，新装电缆标记和安顿 存在安全隐患 整改贯彻意见建议 要做到 如出现错误应立即改正；发现网络故障等问题要及时报告并采用相应的措施。有关情况和操作及时记入维护日记。 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 10月 3 日 被检科室 信息科 检查部门 信息科 监督检查人员 被检查负责人 信息科人员 监督检查内容摘要 设备维修情况，报废情况及在用设备使用寿命记录 存在安全隐患 设备老化给科室工作带来不便 整改贯彻意见建议 1.非系统管理员或专业维修人员不得擅自维修计算机及其他设备。 2.系统管理员在接到设备故障报告后，一般应在一个工作日内完毕修复，需延长维修时间的应向使用部门说明因素。 3.系统管理员不能维修时，应及时与供应商或产品维修中心联系，派专业技术人员维修。 4.设备维护应做好记录，并建立管理档案。 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 10月 10 日 被检科室 全院各科室 检查部门 信息科 监督检查人员 被检查负责人 各科室负责人员 监督检查内容摘要 各部门及电脑操作员在计算机病毒防治工作(例行年检) 存在安全隐患 医院终端设备越来越多，管理难度越来越大，病毒查杀方面也需要越来越大的投入 整改贯彻意见建议 1不得故意输入计算机病毒； 2不得向别人提供具有计算机病毒的文献、软件、媒体； 3对在互联网上接受到来历不明的电子邮件，不要打开其附件，防止受到计算机病毒的袭击； 4从互联网上直接下载的软件和浏览器插件要有可靠来源，因其也许有破坏性程序，必须对此严加防范； 5及时检测、清除计算机信息系统中的病毒，无法清除的，应当迅速采用隔离、控制措施，保护现场和相关数据，并及时向系统管理员报告。 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 10月 17 日 被检科室及设备 机房服务器 检查部门 信息科 监督检查人员 被检查负责人 各科室负责人员 监督检查内容摘要 服务器使用情况检查，备用服务器例行年检.涉及磁盘读写是否正常、网关、剩下容量、风扇是否正常等情况 存在安全隐患及注意事项 业务的扩展使得数据容量逐步加大，应注意更换 整改贯彻意见建议 将各项检查内容记录，并以后每隔两个月检查一次服务器的容量问题！ 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 10月 24 日 被检科室及设备 机房服务器 检查部门 信息科 监督检查人员 被检查负责人 信息科负责人员 监督检查内容摘要 机房电源、UPS检查 存在安全隐患及注意事项 业务的扩展使得数据容量逐步加大，应注意更换 整改贯彻意见建议 市电输入电压是否正常、稳！ UPS运营状态指示灯是否正常！ UPS总负载功率是否小于UPS总额定功率80%。 UPS主机外观是否整洁无积 蓄电池组外观是否整洁无积尘蓄电池极柱与电源线连接是否紧固、有无漏液或鼓包现象 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 10月 31 日 被检科室及设备 全院科室电脑终端 检查部门 信息科 监督检查人员 被检查负责人 各科室负责人 监督检查内容摘要 操作人员代码、密码与权限管理制度 存在安全隐患及注意事项 操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设立根据不同应用系统的规定及岗位职责而设立。 整改贯彻意见建议 1.系统管理操作代码必须通过经营管理者授权取得； 2.系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护； 3.系统管理员对业务系统进行数据整理、故障恢复等操作，必须有其上级授权； 4.系统管理员不得使用别人操作代码进行业务操作； 5.系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码； 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 11月 7日 被检科室 全院各科室 检查部门 信息科 监督检查人员 被检查负责人 各科室主任 监督检查内容摘要 对电脑用电安全制度督查 存在安全隐患 各部分科室电源电线整理混乱，地线没接，存在安全隐患 整改贯彻意见建议 规定各科室必须使用后勤规划的电源，并且各自整理好电源，和注意电脑的静电。 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 11 月 14 日 被检科室、设备 光纤收发器，互换机、路由器等（例行年检） 检查部门 信息科 监督检查人员 被检查负责人 监督检查内容摘要 光纤收发器(在用，新装电信联通收发器)，互换机和路由使用情况 存在安全隐患 重要检查或者整改贯彻意见建议 增长UPS后备电源，在保证市电断后都能使用，电源正常工作，无毁损情况电源正常工作，无毁损情况，设备表面、风扇口、电源网格无灰尘，无污渍、锈蚀，设备及线缆标示无污损、笔迹清楚。 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 11 月 21日 被检科室、设备 IP地址整理 检查部门 信息科 监督检查人员 被检查负责人 各科室 监督检查内容摘要 终端设备越来越多，IP地址使用应当更加规范 存在安全隐患 有些IP地址在不同电脑上使用导致IP地址冲突 重要检查或者整改贯彻意见建议 记录到第一台终端设立使用的IP地址，并在电脑上贴上标签！检查剩余未使用的地址，规定各科室负责人监督各人员不能修改IP地址！违者必须对导致损失承担！ 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 11月 28 日 被检科室、设备 机房设备例行检查 检查部门 信息科 监督检查人员 被检查负责人 机房负责人 监督检查内容摘要 防雷、防火、防静电、温度，湿度，空调等设备的例行年检 存在安全隐患 重要检查或者整改贯彻意见建议 作好记录，要解决好当有事故发生的时候的应急措施！ 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 12月 5 日 被检科室、设备 全院各科室在用电脑 检查部门 信息科 监督检查人员 被检查负责人 科室负责人 监督检查内容摘要 重要是针对近来电脑频繁重装操作系统而进行的全院电脑操作系统备份 存在安全隐患 由于硬件问题，部分电脑由于更换操作系统后一些数据丢失 重要检查或者整改贯彻意见建议 检查电脑剩余硬盘容量，做好操作系统备份作应急解决！ 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 6月 23 日 被检科室、设备 病案室、病案系统 检查部门 信息科 监督检查人员 被检查负责人 病案负责人 监督检查内容摘要 病案系统的使用情况，病案服务器使用情况，备份情况 存在安全隐患、问题 重要检查或者整改贯彻意见建议 检查病案服务器剩余硬盘容量，根据省病案系统应及时更新和备份。 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 7月 24 日 被检科室、设备 图书管理系统 检查部门 信息科 监督检查人员 被检查负责人 病案负责人 监督检查内容摘要 整理图书、期刊、医学情报、文献和声像等资料，为医院各部门提供可靠的信息反溃 存在安全隐患、问题 重要检查或者整改贯彻意见建议 检查图书服务器剩余硬盘容量，整理图书、期刊、医学情报、文献和声像等资料，为医院各部门提供可靠的信息反溃 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 8月 21 日 被检系统 医院信息系统（HIS） 检查部门 信息科 监督检查人员 被检查负责人 监督检查内容摘要 及时解决信息系统及网络中所碰到的问题！ 存在安全隐患、问题 重要检查或者整改贯彻意见建议 系统网络管理人员重要负责监控全院信息系统及网络工作情况，及时解决信息系统及网络中所碰到的问题，重大问题和难以解决的问题要及时上报，并请有关部门给予指导和解决。 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 9月 26 日 被检设备 各类打印机、传真机 检查部门 信息科 监督检查人员 被检查负责人 各科室负责人 监督检查内容摘要 是否正常工作，老化问题，是否合法使用！ 存在安全隐患、问题 一次性打印纸数太多导致打印头过热而打印机停止工作 重要检查或者整改贯彻意见建议 打印机出现问题应及时上报，召外面专业公司维修！ 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 10月 21 日 被检科室 全院各科室 检查部门 信息科 监督检查人员 被检查负责人 各科室负责人 监督检查内容摘要 是否合法使用互联网 存在安全隐患、问题 互联网使用率高，出现个别科室网络严重滞停 重要检查或者整改贯彻意见建议 各电脑终端不能装下载软件，卸载各类电脑软件并严禁启动。如需要下载大文献必须告知信息科，否则断互联网解决！ 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 11月 21 日 被检科室、设备 机房以及通信设备，电脑主机等例行年检 检查部门 信息科 监督检查人员 被检查负责人 信息科、医院各科室 监督检查内容摘要 电源情况、散热情况、抢救措施办法 存在安全隐患 电脑日积月累灰土较多，影响寿命！ 重要检查或者整改贯彻意见建议 建议科室定期清理电源风扇灰尘，主板灰尘！ 信息正在加大，建议服务器加大内存！ 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 12月 26 日 被检科室、设备 机房以及通信设备，电脑主机等例行年检 检查部门 信息科 监督检查人员 被检查负责人 信息科、医院各科室 监督检查内容摘要 电源情况、散热情况、抢救措施办法 存在安全隐患 电脑日积月累灰土较多，影响寿命！ 重要检查或者整改贯彻意见建议 建议科室定期清理电源风扇灰尘，主板灰尘！ 信息正在加大，建议服务器加大内存！ 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 1 月 23 日 被检科室 各楼层互换机 检查部门 信息科 监督检查人员 被检查负责人 监督检查内容摘要 对全院各楼层各科互换机进行检查 存在安全隐患 有些互换机由于灰尘太多，部分接口已经不能使用 整改贯彻意见建议 及时清理，加保护措施 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 2月 25 日 被检科室 全院各科室 检查部门 信息科 监督检查人员 被检查负责人 各科室主任 监督检查内容摘要 所有办公电脑都应安装全省统一的防病毒系统 存在安全隐患 部分科室电脑没有安装防病毒软件，严重影响网络安全 整改贯彻意见建议 对存在病毒的电脑进行杀毒解决，并定期进行查杀，同时规定科室主任监管职工上网规范，并定期升级病毒码及杀毒引擎，未经信息中心批准，不得以任何理由删除系统内的防病毒软件，以保证电脑及网络安全。 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 3 月 24 日 被检科室 信息科 检查部门 信息科 监督检查人员 被检查负责人 科室主任 监督检查内容摘要 数据安全管理 存在安全隐患 整改贯彻意见建议 注意计算机重要信息资料和数据存储介质的存放、运送安全和保密管理，保证存储介质的物理安全，数据备份安全等措施！ 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 4月 18 日 被检科室 机房 检查部门 信息科 监督检查人员 被检查负责人 信息科人员 监督检查内容摘要 重要是机房的安全管理例行年检查 存在安全隐患 整改贯彻意见建议 机房温度不高于25℃,气体消防系统功能完好，定期检查灭火气体气压正常，空调类型适应长期24小时无端障工作,服务器运营情况,医院信息系统运营情况,电缆线缆走向布局合理，无老化现象，线径符合规范！ 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 5月 22 日 被检科室 机房及各科室 检查部门 信息科 监督检查人员 被检查负责人 信息科人员 监督检查内容摘要 机房服务搬迁工作 存在安全隐患 整改贯彻意见建议 检查人员署名： 检查完毕时间： 监督检查时间： 2023 年 6月 10 日 被检科室 机房及各科室、各互换机等 检查部门 信息科 监督检查人员 被检查负责人 信息科人员 监督检查内容摘要 新院搬迁，各个通信设立运营情况例行检查 存在安全隐患 整改贯彻意见建议 检查人员署名： 检查完毕时间：