1、第 PAGE5 頁 共 NUMPAGES5 頁醫院信息安全檢查管理辦法醫院 信息安全檢查管理辦法第一章總則 第一條第二條信息安全檢查依據國家有關法律法規、行業有關規章制度，單位信息安全相關規章制度。第三條信息安全檢查對象為_縣_醫院的光彩龍駒網約車系統。第四條信息技術工作檢查可采取日常檢查、組織自查、專項檢查、年度檢查等方式。年度檢查對象包括所有相關部門，且每年不少于二次。第二章組織機構與職責 第五條信息科負責信息安全檢查工作，根據當前現狀明確檢查重點，制定檢查標準。第六條信息科成立信息安全檢查小組，具體負責信息安全檢查工作的實施。第三章信息安全檢查分類 第七條各部門及相關人員要配合各項信息安

2、全檢查工作，并按要求完成檢查中發現問題項的整改工作。第八條_縣_醫院的信息安全檢查包括信息安全主管部門對_縣_醫院進行的專項信息安全檢查、信息安全認證機構對_縣_醫院的信息安全外部審核、風險監管部門主導的信息安全內部審核和內部信息安全技術檢查等。第四章信息安全檢查內容 第九條計算機安全檢查 1.計算機應安裝殺毒、防護等軟件，及時更新系統，修復漏洞。2.非涉密計算機不得存儲涉密文件、敏感信息。3.涉密計算機和安裝了“三合一系統”的計算機必須按照相關規定嚴格管理，嚴禁違規外聯。第十條系統安全與設備管理的檢查（1）服務器應具有充分的可靠性和充足的容量。（2）服務器應具有一定的容錯特性，宜采用鏡像、陣

3、列、雙機、群集等容錯技術。（3）服務器有安全可靠的備份措施。（1）工作站應具有良好的性能及可靠性。（2）除計算機機房外，一律使用無軟驅或光驅等可卸存儲裝置的網絡工作站。（3）重要工作站應有冗余備份。第十一條安全管理情況的檢查 1.建立由安全策略、管理制度、操作規程等構成的全面信息安全管理制度體系。2.嚴格按管理制度規定進行管理，按操作規程進行操作，并進行記錄。第五章信息安全檢查實施 第十二條實施檢查前，檢查小組根據檢查目的和被檢查部門情況，確定檢查范圍、檢查重點，制定檢查工作計劃，編制相應檢查表格。第十三條組織進行自查時，被檢查部門應如實填寫自查表，對存在的問題隱瞞不報的，將追究相關部門和個人

4、責任。第十四條進行現場檢查時，檢查小組應提前通知被檢查部門，可根據需要要求被檢查部門進行自查，以提高現場檢查工作效率。每次檢查前，檢查小組應核查上次檢查提出的整改意見是否落實，整改措施是否有效。第十五條被檢查部門應積極配合檢查工作，按檢查人員要求提供與檢查工作相關的資料，并對所提供資料的真實性、完整性負責。第十六條檢查過程中應切實防范檢查操作風險，不得對在線運行系統進行檢查測試和網絡掃描檢測。因檢查需要需使用輔助檢測工具時，應經信息科負責人審批同意后方可使用。第十七條檢查過程中發現問題和安全隱患時，檢查小組應及時與被檢查部門溝通確認后，擬定整改建議。對于隨時可能引發事故的問題和安全隱患，應要求立即整改。第六章信息安全檢查報告 第十八條檢查工作結束后，檢查小組應及時撰寫檢查報告上報信息化建設領導小組，根據批示意見對檢查結果進行通報，對存在問題和安全隱患的部門下發整改意見書，要求限期完成整改工作。