1、医院信息安全监管记录表40页医院信息网络安全监管记录表监督检查时间: 2010 年 2 月 24 日被检科室信息科检查部门信息科监督检查人员被检查负责人科室主任监督检查内容摘要数据安全管理存在安全隐患整改落实意见建议注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。检查人员签名:检查完成时间:监督检查时间: 2010 年 3 月 13 日被检科室全院各科室检查部门信息科监督检查人员被检查负责人各科室主任监督检查内容摘要电脑防尘、防盗、防潮、防触电、防鼠咬等工作存在安全隐患部分工作电脑保管措施不当,出现鼠咬等现象整改落实意见建议取措施做好电脑防尘、防盗、防潮
2、、防触电、防鼠咬等工作检查人员签名:检查完成时间: 监督检查时间: 2010 年 4 月 18 日被检科室全院各科室检查部门信息科监督检查人员被检查负责人各科室主任监督检查内容摘要不得私自拆装计算机和安装来历不明的软件存在安全隐患有部分科室人员因工作方便在电脑上安装了某些软件,导致电脑存在安全故障整改落实意见建议计算机发生故障不能工作时,不得擅自维修,应及时向系统管理员报告,由系统管理员或专业技术人员负责维护检查人员签名:检查完成时间:监督检查时间: 2010 年 5月 10 日被检科室全院各科室检查部门信息科监督检查人员被检查负责人各科室主任监督检查内容摘要科室电脑互联网使用情况存在安全隐患
3、没有申请上互联网却可以上网整改落实意见建议凡需联接互联网的用户,必需填写计算机入网申请表,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任检查人员签名:检查完成时间:监督检查时间: 2010 年 6月 18 日被检科室机房检查部门信息科监督检查人员被检查负责人信息科人员监督检查内容摘要主要是机房的安全管理例行检查存在安全隐患整改落实意见建议机房温度不高于25,气体消防系统功能完好,定期检查灭火气体气压正常,空调类型适应长期24小时无故障工作,服务器运行情况,医院信息系
4、统运行情况,电缆线缆走向布局合理,无老化现象,线径符合规范检查人员签名:检查完成时间:监督检查时间: 2010 年 7月 21 日被检科室机房检查部门信息科监督检查人员被检查负责人信息科人员监督检查内容摘要机房其他各项管理,运行情况记录,机房的网络线路包括光纤跳线、电缆及光缆等要做好标记,方便查找(续上次检查)存在安全隐患整改落实意见建议管理员必须在上、下班时间检查机房设备和系统运行情况,并做好运行记录。设备(UPS电池)寿命到期,要提前提出更换方案。如机房发现意外和紧急情况要及时报告单位主管,对重大事故要注意保护现场,并采取果断措施制止事态发展,同时向院领导汇报,系统管理人员必须加强对网络信
5、息中心设备的运行监控,认真处理网络数据, 数据损坏后须及时检查, 如出现错误应立即改正;发现网络故障等问题要及时报告并采取相应的措施。有关情况和操作及时记入维护日志。检查人员签名:检查完成时间:监督检查时间: 2010 年 8月 15 日被检科室机房检查部门信息科监督检查人员被检查负责人信息科人员监督检查内容摘要信息数据的安全保密工作存在安全隐患利用密码可以访问服务器的共享整改落实意见建议做好信息数据的安全保密工作,一旦发现中心服务器有被侵入及恶意攻击记录,应及时采取措施制止并向主管领导报告;若发现网上有色情及政治敏感内容,及时报告有关部门处理。检查人员签名:检查完成时间:监督检查时间: 20
6、10 年 9月 24 日被检科室机房、全院科室检查部门信息科监督检查人员被检查负责人信息科人员、各科室监督检查内容摘要电源及UPS管理存在安全隐患近段时间出现UPS不能正常工作的情况整改落实意见建议1、机房内的电源开关、电源插座要明确标出控制的设备。2、不得随便更改线路和变动开关。3、熟悉UPS的工作原理和操作规程。4、对UPS的工作异常情况要做好记录,并及时联系有关单位进行处理。5、UPS应妥善保养,每3个月放电一次检查人员签名:检查完成时间:监督检查时间: 2010 年 10月17 日被检科室机房检查部门信息科监督检查人员被检查负责人信息科人员监督检查内容摘要严格执行机房人员进入登记制度(
7、查阅历史记录等)存在安全隐患主要防止外来人员访问机房整改落实意见建议 外来人员一律要进行登记,不得邀请无关人员进入网络信息中心机房参观,外单位系统、线路维护人员如要进入机房需提前与网络信息中心人员联系,批准后方可由管理人员陪同进入,并做好登记。检查人员签名:检查完成时间:监督检查时间: 2010 年 11月3 日被检科室机房检查部门信息科监督检查人员被检查负责人信息科人员监督检查内容摘要严格执行机房人员进入登记制度(查阅历史记录等)存在安全隐患主要防止外来人员访问机房整改落实意见建议 外来人员一律要进行登记,不得邀请无关人员进入网络信息中心机房参观,外单位系统、线路维护人员如要进入机房需提前与
8、网络信息中心人员联系,批准后方可由管理人员陪同进入,并做好登记。检查人员签名:检查完成时间: 监督检查时间: 2010 年 12月23 日被检科室机房检查部门信息科监督检查人员被检查负责人信息科人员监督检查内容摘要机房服务器、电脑防火墙安全措施存在安全隐患主要防止外来人员访问机房,访问计算机整改落实意见建议 主要检查的模块:服务器防火墙工作情况,科室电脑工作情况及交换机,路由器情况检查人员签名:检查完成时间:监督检查时间: 2011 年 1 月 15 日被检科室、设备各楼层交换机(例行年检)检查部门信息科监督检查人员被检查负责人监督检查内容摘要交换机及路由器(核心交换机、楼层交换机、集团内网路
9、由器、运营商路由器、无线路由器)存在安全隐患主要检查或者整改落实意见建议电源正常工作,无毁损情况电源正常工作,无毁损情况,设备表面、风扇口、电源网格无灰尘,无污渍、锈蚀,设备及线缆标示无污损、字迹清晰。检查人员签名:检查完成时间:监督检查时间: 2011 年 2 月 25 日被检科室、设备光纤收发器(例行年检)检查部门信息科监督检查人员被检查负责人监督检查内容摘要光纤收发器(例行年检)存在安全隐患主要检查或者整改落实意见建议电源正常工作,无毁损情况电源正常工作,无毁损情况,设备表面、风扇口、电源网格无灰尘,无污渍、锈蚀,设备及线缆标示无污损、字迹清晰。检查人员签名:检查完成时间:监督检查时间:
10、 2011 年 3 月 14 日被检科室、设备各通信设备检查部门信息科监督检查人员被检查负责人监督检查内容摘要通信设备自然灾害和盗抢应急预案(例行年检)存在安全隐患主要检查或者整改落实意见建议发生自然灾害在确认安全后立即回到机房检查设备,并向上级领导汇报情况,积极做好恢复工作;发生盗抢事件后,要保护好现场然后报警,并向上级领导汇报情况,积极做好恢复工作。检查人员签名:检查完成时间:监督检查时间: 2011 年 5 月 12 日被检科室、设备机房以及通信设备,电脑主机等检查部门信息科监督检查人员被检查负责人信息科、医院各科室监督检查内容摘要散热情况、抢救措施办法存在安全隐患主要检查或者整改落实意
11、见建议发生自然灾害在确认安全后立即回到机房检查设备,并向上级领导汇报情况,积极做好恢复工作;发生盗抢事件后,要保护好现场然后报警,并向上级领导汇报情况,积极做好恢复工作。检查人员签名:检查完成时间:监督检查时间: 2011 年 6月 21 日被检科室机房例行年检检查部门信息科监督检查人员被检查负责人信息科人员监督检查内容摘要机房其他各项管理,运行情况记录,机房的网络线路包括光纤跳线、电缆及光缆等要做好标记,方便查找,新装电缆标识和安置存在安全隐患整改落实意见建议要做到 如出现错误应立即改正;发现网络故障等问题要及时报告并采取相应的措施。有关情况和操作及时记入维护日志。检查人员签名:检查完成时间
12、:监督检查时间: 2011 年 7月 19 日被检科室信息科检查部门信息科监督检查人员被检查负责人信息科人员监督检查内容摘要设备维修情况,报废情况及在用设备使用寿命统计存在安全隐患设备老化给科室工作带来不便整改落实意见建议1.非系统管理员或专业维修人员不得擅自维修计算机及其他设备。2.系统管理员在接到设备故障报告后,一般应在一个工作日内完成修复,需延长维修时间的应向使用部门说明原因。3.系统管理员不能维修时,应及时与供应商或产品维修中心联系,派专业技术人员维修。 4.设备维护应做好记录,并建立管理档案。检查人员签名:检查完成时间:监督检查时间: 2011 年 8月 16 日被检科室全院各科室检
13、查部门信息科监督检查人员被检查负责人各科室负责人员监督检查内容摘要各部门及电脑操作员在计算机病毒防治工作(例行年检)存在安全隐患医院终端设备越来越多,管理难度越来越大,病毒查杀方面也需要越来越大的投入整改落实意见建议1不得故意输入计算机病毒;2不得向他人提供含有计算机病毒的文件、软件、媒体;3对在互联网上接收到来历不明的电子邮件,不要打开其附件,防止受到计算机病毒的攻击;4从互联网上直接下载的软件和浏览器插件要有可靠来源,因其可能有破坏性程序,必须对此严加防范;5及时检测、清除计算机信息系统中的病毒,无法清除的,应当迅速采取隔离、控制措施,保护现场和相关数据,并及时向系统管理员报告。检查人员签
14、名:检查完成时间:监督检查时间: 2011 年 9月 23 日被检科室及设备机房服务器检查部门信息科监督检查人员被检查负责人各科室负责人员监督检查内容摘要服务器使用情况检查,备用服务器例行年检.包括磁盘读写是否正常、网关、剩下容量、风扇是否正常等情况存在安全隐患及注意事项业务的扩展使得数据容量逐步加大,应注意更换整改落实意见建议将各项检查内容记录,并以后每隔两个月检查一次服务器的容量问题!检查人员签名:检查完成时间:监督检查时间: 2011 年 11月 13 日被检科室及设备机房服务器检查部门信息科监督检查人员被检查负责人信息科负责人员监督检查内容摘要机房电源、UPS检查存在安全隐患及注意事项
15、业务的扩展使得数据容量逐步加大,应注意更换整改落实意见建议市电输入 电压 是否正常、稳!UPS运行状态指示灯是否正常!UPS总负载功率是否小于UPS总额定功率80%。UPS主机外观是否整洁无积蓄电池组外观是否整洁无积尘 蓄电池极柱与电源线连接是否紧固、有无漏液或鼓包现象 检查人员签名:检查完成时间:监督检查时间: 2011 年 12月 18 日被检科室及设备全院科室电脑终端检查部门信息科监督检查人员被检查负责人各科室责任人监督检查内容摘要操作人员代码、密码与权限管理制度存在安全隐患及注意事项操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作
16、代码。代码的设置根据不同应用系统的要求及岗位职责而设置。整改落实意见建议1.系统管理操作代码必须经过经营管理者授权取得;2.系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 3.系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权;4.系统管理员不得使用他人操作代码进行业务操作;5.系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;检查人员签名:检查完成时间:监督检查时间: 2012 年 01月 18 被检科室全院各科室检查部门信息科监督检查人员被检查负责人各科室主任监督检查内容摘要对电脑用
17、电安全制度督查存在安全隐患各部分科室电源电线整理混乱,地线没接,存在安全隐患整改落实意见建议要求各科室必须使用后备电源,并且各自整理好电源,和注意电脑的静电检查人员签名:检查完成时间:监督检查时间: 2012 年 2 月 18 日被检科室、设备光纤收发器,交换机、路由器等(例行年检)检查部门信息科监督检查人员被检查负责人监督检查内容摘要光纤收发器(在用,新装电信联通收发器),交换机和路由使用情况存在安全隐患主要检查或者整改落实意见建议增加UPS后备电源,在确保市电断后都能使用,电源正常工作,无毁损情况电源正常工作,无毁损情况,设备表面、风扇口、电源网格无灰尘,无污渍、锈蚀,设备及线缆标示无污损
18、、字迹清晰。检查人员签名:检查完成时间:监督检查时间: 2012 年 3 月 26 日被检科室、设备IP地址整理检查部门信息科监督检查人员被检查负责人各科室监督检查内容摘要终端设备越来越多,IP地址使用应该更加规范存在安全隐患有些IP地址在不同电脑上使用造成IP地址冲突主要检查或者整改落实意见建议记录到第一台终端设置使用的IP地址,并在电脑上贴上标签!检查剩余未使用的地址,要求各科室负责人监督各人员不能修改IP地址!违者必须对造成损失负担!检查人员签名:检查完成时间:监督检查时间: 2012 年 4月 28 日被检科室、设备机房设备例行检查检查部门信息科监督检查人员被检查负责人机房负责人监督检
19、查内容摘要防雷、防火、防静电、温度,湿度,空调等设备的例行年检存在安全隐患主要检查或者整改落实意见建议作好记录,要处理好当有事故发生的时候的应急措施!检查人员签名:检查完成时间:监督检查时间: 2012 年 5月 26 日被检科室、设备全院各科室在用电脑检查部门信息科监督检查人员被检查负责人科室负责人监督检查内容摘要主要是针对近来电脑频繁重装操作系统而进行的全院电脑操作系统备份存在安全隐患因为硬件问题,部分电脑因为更换操作系统后一些数据丢失主要检查或者整改落实意见建议检查电脑剩余硬盘容量,做好操作系统备份作应急处理!检查人员签名:检查完成时间:监督检查时间: 2012 年 6月 23 日被检科
20、室、设备病案室、病案系统检查部门信息科监督检查人员被检查负责人病案负责人监督检查内容摘要病案系统的使用情况,病案服务器使用情况,备份情况存在安全隐患、问题主要检查或者整改落实意见建议检查病案服务器剩余硬盘容量,根据省病案系统应及时更新和备份。检查人员签名:检查完成时间:监督检查时间: 2012 年 7月 24 日被检科室、设备图书管理系统检查部门信息科监督检查人员被检查负责人病案负责人监督检查内容摘要整理图书、期刊、医学情报、文献和声像等资料,为医院各部门提供可靠的信息反溃存在安全隐患、问题主要检查或者整改落实意见建议检查图书服务器剩余硬盘容量,整理图书、期刊、医学情报、文献和声像等资料,为医
21、院各部门提供可靠的信息反溃检查人员签名:检查完成时间:监督检查时间: 2012 年 8月 21 日被检系统医院信息系统(HIS)检查部门信息科监督检查人员被检查负责人监督检查内容摘要及时处理信息系统及网络中所遇到的问题!存在安全隐患、问题主要检查或者整改落实意见建议系统网络管理人员主要负责监控全院信息系统及网络工作情况,及时处理信息系统及网络中所遇到的问题,重大问题和难以解决的问题要及时上报,并请有关部门给予指导和解决。检查人员签名:检查完成时间:监督检查时间: 2012 年 9月 26 日被检设备各类打印机、传真机检查部门信息科监督检查人员被检查负责人各科室负责人监督检查内容摘要是否正常工作
22、,老化问题,是否正当使用!存在安全隐患、问题一次性打印纸数太多造成打印头过热而打印机停止工作主要检查或者整改落实意见建议打印机出现问题应及时上报,召外面专业公司维修!检查人员签名:检查完成时间:监督检查时间: 2012 年 10月 21 日被检科室全院各科室检查部门信息科监督检查人员被检查负责人各科室负责人监督检查内容摘要是否正当使用互联网存在安全隐患、问题互联网使用率高,出现个别科室网络严重滞停主要检查或者整改落实意见建议各电脑终端不能装下载软件,卸载各类电脑软件并禁止启动。如需要下载大文件必须通知信息科,否则断互联网处理!检查人员签名:检查完成时间:监督检查时间: 2012 年 11月 2
23、1 日被检科室、设备机房以及通信设备,电脑主机等例行年检检查部门信息科监督检查人员被检查负责人信息科、医院各科室监督检查内容摘要电源情况、散热情况、抢救措施办法存在安全隐患电脑日积月累灰土较多,影响寿命!主要检查或者整改落实意见建议建议科室定期清理电源风扇灰尘,主板灰尘!信息正在加大,建议服务器加大内存!检查人员签名:检查完成时间:监督检查时间: 2012 年 12月 26 日被检科室、设备机房以及通信设备,电脑主机等例行年检检查部门信息科监督检查人员被检查负责人信息科、医院各科室监督检查内容摘要电源情况、散热情况、抢救措施办法存在安全隐患电脑日积月累灰土较多,影响寿命!主要检查或者整改落实意
24、见建议建议科室定期清理电源风扇灰尘,主板灰尘!信息正在加大,建议服务器加大内存!检查人员签名:检查完成时间:监督检查时间: 2013 年 1 月 23 日被检科室各楼层交换机检查部门信息科监督检查人员被检查负责人监督检查内容摘要对全院各楼层各科交换机进行检查存在安全隐患有些交换机因为灰尘太多,部分接口已经不能使用整改落实意见建议及时清理,加保护措施检查人员签名:检查完成时间:监督检查时间: 2010 年 2月 25 日被检科室全院各科室检查部门信息科监督检查人员被检查负责人各科室主任监督检查内容摘要所有办公电脑都应安装全省统一的防病毒系统存在安全隐患部分科室电脑没有安装防病毒软件,严重影响网络
25、安全整改落实意见建议对存在病毒的电脑进行杀毒处理,并定期进行查杀,同时要求科室主任监管职工上网规范,并定期升级病毒码及杀毒引擎,未经信息中心同意,不得以任何理由删除系统内的防病毒软件,以保证电脑及网络安全。检查人员签名:检查完成时间:监督检查时间: 2013 年 3 月 24 日被检科室信息科检查部门信息科监督检查人员被检查负责人科室主任监督检查内容摘要数据安全管理存在安全隐患整改落实意见建议注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全,数据备份安全等措施!检查人员签名:检查完成时间:监督检查时间: 2013 年 4月 18 日被检科室机房检查部门信息
26、科监督检查人员被检查负责人信息科人员监督检查内容摘要主要是机房的安全管理例行年检查存在安全隐患整改落实意见建议机房温度不高于25,气体消防系统功能完好,定期检查灭火气体气压正常,空调类型适应长期24小时无故障工作,服务器运行情况,医院信息系统运行情况,电缆线缆走向布局合理,无老化现象,线径符合规范!检查人员签名:检查完成时间:监督检查时间: 2013 年 5月 22 日被检科室机房及各科室检查部门信息科监督检查人员被检查负责人信息科人员监督检查内容摘要机房服务搬迁工作存在安全隐患整改落实意见建议检查人员签名:检查完成时间:监督检查时间: 2013 年 6月 10 日被检科室机房及各科室、各交换机等检查部门信息科监督检查人员被检查负责人信息科人员监督检查内容摘要新院搬迁,各个通信设置运行情况例行检查存在安全隐患整改落实意见建议检查人员签名:检查完成时间:
