信息安全检查表最新文档(可以直接使用，可编辑最新文档，欢迎下载）2021年瓯海区卫计系统信息安全检查表单位名称（盖章）:日期:年月日指标考核细则检查结果备注管理制度1、机房管理制度（上墙）2、运维安全管理制度3、信息化保密管理制度4、数据备份与安全管理制度5、信息安全应急制度终端计算机安全终端计算机建立终端采取统一软件下发、补丁更新、病毒查杀、漏洞扫描等措施终端计算机必须设置登陆密码,账户锁定时间为10分钟。(secpol.msc)内网和外网重要信息系统使用的计算机必须严格控制U盘和光盘等移动存储介质。机房安全机房建立红外线防盗报警器或视频监控系统。网络机房建立烟雾传感器、火灾报警器等装置、灭火消防设施。机房应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。（建议值：温度夏季23±2℃，冬季20±2℃，湿度45~65％。）防火墙、交换机、服务器等主要设备及线缆设置不易除去的标签。定期巡检要求医院信息人员或维保公司每周巡检一次；进出机房的外来人员执行进出登记。网络安全内网网络必须建立计算机准入控制，防止未审批的计算机接入内网网络。内外网采取有效措施隔离，边界部署防火墙设备，实施相应的访问控制策略。网络和安全设备中配置SSH加密协议，禁止采用明文的telnet协议。对网络安全设备远程登陆的管理地址进行限制，只允许某一网段或某些IP可以访问；网络和安全设备的配置文件必须定期备份。严格控制无线路由器和随身WIFI网络共享设备的使用。对公众开放的无线服务必须采取认证机制。服务器安全Windows服务器的登陆账户，要求密码长度最小值为8位，启用密码复杂度要求；设置账户锁定时间，锁定阀值为5次无效登录。删除Windows多余的账户，关闭不必要的文件共享，及时升级系统补丁，安装杀毒软件。服务器边界部署防火墙，设置了明确的访问控制策略，实现不同系统之间安全区域的有效隔离及访问控制。数据库安全数据库定期备份，每天至少备份2次，至少保留最近15天的备份数据。修改数据库默认账户的SYS、SYSTEM系统默认口令，删除系统中多余的账户，如SYSMAN、DBSNMP等。业务系统内网迁移冷链系统访问和设备数据传输迁移至内网。会计核算软件访问迁移至内网。检查人员（签字）:单位负责人（签字）:关于开展网络与信息安全联合检查的通知各县（市)、市区联社:为加强网络与信息系统的安全管理和技术防护，促进安全防护能力和水平的提升，预防和减少重大信息安全事件的发生，切实保障本单位网络与信息安全。根据《黑龙江省农村信用社网络与信息安全检查工作方案》，结合我市农村信用社网络与信息安全管理实际情况，制定了《齐齐哈尔市农村信用社网络与信息安全检查工作方案》。要求各县(市)联社将信息安全管理工作高度重视起来，切实保障党的十八大胜利召开。并就检查工作相关事宜通知如下:一、工作部署市联社联合检查组由网络中心、电子银行部、信贷管理部、财务部、负债部、人力资源部组成.科技部门负责网络安全检查，其他部门负责信息安全检查。二、工作要求（一）各联社要高度认识此项工作，按照检查方案认真落实。切实加强组织领导，明确工作责任,确保检查工作顺利实施并收到实效.(二）对检查工作中发现的薄弱环节和问题,要及时采取有效措施加以整改,由于客观原因不能及时整改的,要制定整改计划和方案，并采取应急防范措施，确保网络和信息系统安全稳定运行。（三）要识别检查中的安全风险，严格执行相关工作纪律,按照有关保密要求，加强此次检查的保密管理。附件：《齐齐哈尔市农村信用社网络与信息安全检查工作方案》；《关于印发《黑龙江省农村信用社网络与信息安全自查工作方案》的通知》。齐齐哈尔市农村信用合作社联合社二○一二年八月二十八日附件齐齐哈尔市农村信用社网络与信息安全检查工作方案为落实省联社《关于印发《黑龙江省农村信用社网络与信息安全检查工作方案》》的通知精神，力求使本次检查工作达到预期效果，特制定本方案。一、检查目的通过开展信息安全检查,进一步梳理、掌握本单位重要网络与信息安全基本情况，查找突出的问题和薄弱环节，分析面临的安全威胁和风险，有针对性的采取防范对策和改进措施,加强网络与信息系统安全管理和技术防护，促进安全防护能力和水平提升，预防和减少重大信息安全事件的发生。二、检查范围此次检查工作范围是辖内的网络与信息系统，检查工作按照“谁主管谁负责、谁运行谁负责”的原则开展。三、检查重点（一）系统安全运行情况.检查各个信息系统运行情况。综合业务网络杀毒软件更新、运行情况；外网办公用计算机病毒查杀情况;操作系统和软件使用情况是否安全；是否存在内外网混用情况；终端机是否开启安全防护措施.（二)安全管理情况.1、信息安全主管领导、信