网络信息系统安全评估和隐患排查整改表

（5）信息内网升级病毒库应做到专盘专用、专 人负责
四、主机系统安全
1、安装最新的补丁
2、系统账户优化
3、设置帐号口令策略
4、Fra Baidu bibliotek命名系统管理员
5、关闭空连接
6、默认共享关闭
7、关闭autorun自动运行与播放功能
8、设置安全审计策略
9、设置合理的日志文件大小
10、特殊文件权限
11、关闭非必需服务
12、关闭不必要的端口
（7）适时改造互联网出口 （8）及时更新网络拓扑图 二、网络设备安全 （1）采用企业级管理路由器，口令由数字字母 符号组合密码，密码位数不少于8个字符 （2）Telnet及SSH等登录安全 （3）修改设备的banner信息 （4）关闭不安全协议和服务 （5）设置访问控制列表
（6）启用日志审计 （7）关闭空闲端口 （8）启用MAC地址绑定 三、网络安全设备安全 1、防火墙 （1）制定详细访问控制策略 （2）时间同步 （3）对通过防火墙的网络地址、端口等进行控 制
6、限制存储过程访问控制权限
7、启用数据库系统日志审计
8、严格控制HIS系统权限
六、互联网与专网安全
1、保证专网与HIS接口安全，严格审查专网登 录权限 2、各专网入口密码采取数字字母符号组合，密 码位数不少于11个字符使用者责任到人，提高 安全意识 3、需接入互联网的办公人员加强网络信息安全 意识，涉及单位信息的各类账号密码妥善保管
13、关闭自定义共享
第 2 页，共 3 页
网络信息系统安全评估和隐患排查整改表
安全排查内容
排查结果 整改措施 整改实施结果
14、设置自动屏保锁定
15、关闭非必需网络连接和网卡
16、卸载与工作无关的软件
五、数据库系统安全
1、安装最新的补丁
2、增强口令策略
3、修改默认口令或弱口令
4、为监听器设置口令
5、锁定或删除非必需帐户
第 1 页，共 3 页
网络信息系统安全评估和隐患排查整改表
安全排查内容
排查结果 整改措施 整改实施结果
（4）防火墙的部署应覆盖所有的网络边界
（5）终端限制
（6）关闭不需要的协议
（7）日志存储与备份
2、防病毒系统
（1）及时更新病毒库
（2）设置合理的预警和报告策略
（3）设置集中日志审计
（4）删除病毒前应有备份隔离措施
网络信息系统安全评估和隐患排查整改表
安全排查内容
排查结果 整改措施 整改实施结果
一、基础网络安全
1、网络架构安全 （1）增强主干链路及核心网络设备的冗余能力
（2）增强信息内网核心网络访问控制策略 （3）进行安全域划分 （4）严格控制第三方设备直接接入信息内网或 外网 （5）强化信息内外网接入管理 （6）启用与上级单位信息内网间的防火墙
七、中心机房安全
1、机房设置安全防盗门，机房布置监控摄像头 实时监控运行情况
2、机房由专人管理，避免闲杂人员进入
八、网络信息安全意识：实时开展网络安全教 育，提高员工网络信息安全责任意识
排查人：__________________
排查日期：_______年_______月_______日
第 3 页，共 3 页