医院信息安全监管记录表之欧阳术创编Word下载.docx

1、存在安全隐患整改落实意见建议注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。检查人员签名：检查完成时间： 2010 年 3 月 13 日全院各科室各科室主任电脑防尘、防盗、防潮、防触电、防鼠咬等工作部分工作电脑保管措施不当，出现鼠咬等现象取措施做好电脑防尘、防盗、防潮、防触电、防鼠咬 监督检查时间： 2010 年 4 月 18 日不得私自拆装计算机和安装来历不明的软件有部分科室人员因工作方便在电脑上安装了某些软件，导致电脑存在安全故障计算机发生故障不能工作时，不得擅自维修，应及时向系统管理员报告，由系统管理员或专业技术人员负责维护 2010 年 5月 1

2、0 日科室电脑互联网使用情况没有申请上互联网却可以上网凡需联接互联网的用户，必需填写计算机入网申请表，由信息中心安排和监控、检查，已接入互联网的用户应妥善保管其计算机所分配帐号和密码，并对其安全负责。不得利用互联网做任何与其工作无关的事情，若因此造成病毒感染，其本人应付全部责任 2010 年 6月 18 日机房信息科人员主要是机房的安全管理例行检查机房温度不高于25,气体消防系统功能完好，定期检查灭火气体气压正常，空调类型适应长期24小时无故障工作,服务器运行情况,医院信息系统运行情况,电缆线缆走向布局合理，无老化现象，线径符合规范 2010 年 7月 21 日机房其他各项管理，运行情况记录，

3、机房的网络线路包括光纤跳线、电缆及光缆等要做好标记，方便查找（续上次检查）管理员必须在上、下班时间检查机房设备和系统运行情况，并做好运行记录。设备（UPS电池）寿命到期，要提前提出更换方案。如机房发现意外和紧急情况要及时报告单位主管，对重大事故要注意保护现场，并采取果断措施制止事态发展，同时向院领导汇报，系统管理人员必须加强对网络信息中心设备的运行监控，认真处理网络数据, 数据损坏后须及时检查, 如出现错误应立即改正；发现网络故障等问题要及时报告并采取相应的措施。有关情况和操作及时记入维护日志。 2010 年 8月 15 日信息数据的安全保密工作利用密码可以访问服务器的共享做好信息数据的安全保

4、密工作，一旦发现中心服务器有被侵入及恶意攻击记录，应及时采取措施制止并向主管领导报告；若发现网上有色情及政治敏感内容，及时报告有关部门处理。 2010 年 9月 24 日机房、全院科室信息科人员、各科室电源及UPS管理近段时间出现UPS不能正常工作的情况1、机房内的电源开关、电源插座要明确标出控制的设备。2、不得随便更改线路和变动开关。3、熟悉UPS的工作原理和操作规程。4、对UPS的工作异常情况要做好记录，并及时联系有关单位进行处理。5、UPS应妥善保养，每3个月放电一次 2010 年 10月17 日严格执行机房人员进入登记制度（查阅历史记录等）主要防止外来人员访问机房外来人员一律要进行登记

5、，不得邀请无关人员进入网络信息中心机房参观，外单位系统、线路维护人员如要进入机房需提前与网络信息中心人员联系，批准后方可由管理人员陪同进入，并做好登记。 2010 年 11月3 日 2010 年 12月23 日机房服务器、电脑防火墙安全措施主要防止外来人员访问机房，访问计算机 主要检查的模块：服务器防火墙工作情况，科室电脑工作情况及交换机，路由器情况 2011 年 1 月 15 日被检科室、设备各楼层交换机（例行年检）交换机及路由器（核心交换机、楼层交换机、集团内网路由器、运营商路由器、无线路由器）主要检查或者整改落实意见建议电源正常工作，无毁损情况电源正常工作，无毁损情况，设备表面、风扇口、

6、电源网格无灰尘，无污渍、锈蚀，设备及线缆标示无污损、字迹清晰。 2011 年 2 月 25 日光纤收发器（例行年检） 2011 年 3 月 14 日各通信设备通信设备自然灾害和盗抢应急预案（例行年检）发生自然灾害在确认安全后立即回到机房检查设备，并向上级领导汇报情况，积极做好恢复工作；发生盗抢事件后，要保护好现场然后报警，并向上级领导汇报情况，积极做好恢复工作。 2011 年 5 月 12 日机房以及通信设备，电脑主机等信息科、医院各科室散热情况、抢救措施办法 2011 年 6月 21 日机房例行年检机房其他各项管理，运行情况记录，机房的网络线路包括光纤跳线、电缆及光缆等要做好标记，方便查找，

7、新装电缆标识和安置要做到 如出现错误应立即改正； 2011 年 7月 19 日设备维修情况，报废情况及在用设备使用寿命统计设备老化给科室工作带来不便1.非系统管理员或专业维修人员不得擅自维修计算机及其他设备。2.系统管理员在接到设备故障报告后，一般应在一个工作日内完成修复，需延长维修时间的应向使用部门说明原因。3.系统管理员不能维修时，应及时与供应商或产品维修中心联系，派专业技术人员维修。 4.设备维护应做好记录，并建立管理档案。 2011 年 8月 16 日各科室负责人员各部门及电脑操作员在计算机病毒防治工作（例行年检）医院终端设备越来越多，管理难度越来越大，病毒查杀方面也需要越来越大的投入

8、1不得故意输入计算机病毒；2不得向他人提供含有计算机病毒的文件、软件、媒体；3对在互联网上接收到来历不明的电子邮件，不要打开其附件，防止受到计算机病毒的攻击；4从互联网上直接下载的软件和浏览器插件要有可靠来源，因其可能有破坏性程序，必须对此严加防范；5及时检测、清除计算机信息系统中的病毒，无法清除的，应当迅速采取隔离、控制措施，保护现场和相关数据，并及时向系统管理员报告。 2011 年 9月 23 日被检科室及设备机房服务器服务器使用情况检查，备用服务器例行年检.包括磁盘读写是否正常、网关、剩下容量、风扇是否正常等情况存在安全隐患及注意事项业务的扩展使得数据容量逐步加大，应注意更换将各项检查内

9、容记录，并以后每隔两个月检查一次服务器的容量问题！ 2011 年 11月 13 日信息科负责人员机房电源、UPS检查市电输入 电压 是否正常、稳！UPS运行状态指示灯是否正常！UPS总负载功率是否小于UPS总额定功率80%。UPS主机外观是否整洁无积蓄电池组外观是否整洁无积尘 蓄电池极柱与电源线连接是否紧固、有无漏液或鼓包现象 2011 年 12月 18 日全院科室电脑终端各科室责任人操作人员代码、密码与权限管理制度操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置。1.系统管理操作代码

10、必须经过经营管理者授权取得；2.系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护；3.系统管理员对业务系统进行数据整理、故障恢复等操作，必须有其上级授权；4.系统管理员不得使用他人操作代码进行业务操作；5.系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码； 2012 年 01月 18 对电脑用电安全制度督查各部分科室电源电线整理混乱，地线没接，存在安全隐患要求各科室必须使用后备电源，并且各自整理好电源，和注意电脑的静电 2012 年 2 月 18 日光纤收发器，交换机、路由器等（例行年检）光纤收发器（在用，

11、新装电信联通收发器），交换机和路由使用情况增加UPS后备电源，在确保市电断后都能使用，电源正常工作，无毁损情况电源正常工作，无毁损情况，设备表面、风扇口、电源网格无灰尘，无污渍、锈蚀，设备及线缆标示无污损、字迹清晰。 2012 年 3 月 26 日IP地址整理各科室终端设备越来越多，IP地址使用应该更加规范有些IP地址在不同电脑上使用造成IP地址冲突记录到第一台终端设置使用的IP地址，并在电脑上贴上标签！检查剩余未使用的地址，要求各科室负责人监督各人员不能修改IP地址！违者必须对造成损失负担！ 2012 年 4月 28 日机房设备例行检查机房负责人防雷、防火、防静电、温度，湿度，空调等设备的例行年检作好记录，要处理好当有事故发生的时候的应急措施！ 2012 年 5月 26 日