□机房日常巡检记录
□恶意代码检测、升级记录和分析报告
□备份过程记录
□其他
3.2人员管理
3.2.1重点岗位人员签订安全保密协议
重点岗位人员（系统管理员、网络管理员、信息安全员等）签订信息安全与保密协议，明确网络安全与保密要求和责任。
1）重点岗位人员安全保密协议：□全部签订□部分签订□均未签订
2）人员离岗离职安全管理规定：□已制定□未制定
核心交换机、服务器接入交换机双机冗余部署
核心交换机：□有双机冗余□无双机冗余
服务器接入交换机：□有双机冗余□无双机冗余
4.1.3安全域划分
应用系统按照Βιβλιοθήκη 同的安全等级部署在不同的安全域，划分网络安全域。
□核心服务器区□普通服务器区□安全运维管理区□开发测试区
□DMZ区□无线网络区□外联接入区□其他
4.1.4容灾备份
系统上线前是否进行安全检测：□全无□部分有□全部有
是否有专业的安全测评报告：□全无□部分有□全部有
3.3.5运维服务方式
原则上不得采用互联网远程在线方式，确需采用时采取书面审批、访问控制、日志审计、VPN加密、运维审计等安全防护措施。
是否有远程在线运维情况：□无□有
若有其管理方式：□书面审批□访问控制□VPN加密□运维审计
4.5.2终端计算机同一防护
采取集中统一管理方式对终端进行防护，统一软件下发、安装系统补丁
管理方式：
□采用终端管理系统集中统一管理（可多选）
□统一软件下发
□安装系统补丁
□分散管理
终端计算机未安装与工作无关的软件：□是□否
4.5.3终端计算机接入控制
采取技术措施（如部署准入控制系统、将IP地址与MAC地址绑定等）对接入单位网络的终端计算机进行控制
3）外部人员访问机房等重要区域登记审批制度：□已建立□未建立
4）访问审批记录：□有记录□无记录
5）安全事件记录及安全事件责任查处：
□未发生过因违反制度规定造成的网络安全事件
□已发生过因违反制度规定造成的网络安全事件，有对网络安全事件责任人进行了处置
3.2.2人员离岗离职管理措施
人员离岗离职时，应终止信息系统访问权限，收回各种软硬件设备及身份证件、门禁卡等，并签署安全保密承诺书；
定期对HIS、LIS、PACS、EMR业务系统、办公系统、邮件系统等应用系统进行漏洞扫描检测，存在漏洞及时修复。留存扫描和修复详细记录。
是否有近半年内的漏洞扫描检测报告：□有报告□无报告
是否有近半年内的修复详细记录：□有记录□无记录
4.4.3数据库安全审计
HIS等关键业务系统采用数据库安全审计措施，并对数据库的统方行为进行定期审计分析，形成相应的报告
医院重要信息系统应实现容灾
医院重要信息系统是否实现容灾：□无 □有，具体措施：
4.1.5机房冗余
医院应建设主备机房；
医院是否存在主备机房：□无 □有
4.2网络边界安全
4.2.1访问控制
在边界网络区安全域边界部署访问控制设备，能够阻断非授权访问，对外屏蔽不必要的服务/端口
1）网络安全防护设备部署（可多选）：
3.4.2经费落实
严格落实网络安全经费预算，保证网络安全经费投入。
4.内网安全防护
4.1网络结构安全
4.1.1网络拓扑
具有完整的网络拓扑结构图（不是示意图），拓扑上须标识设备类型、设备名称等信息
□有网络拓扑图□无网络拓扑图
□与实际拓扑一致□与实际拓扑不一致
拓扑上标识：
□设备类型□设备名称□其他
4.1.2骨干线路冗余
是否采用堡垒机进行管理：□有堡垒机□无堡垒机
对HIS等关键业务系统、网络设备进行抽查，查看其配置是否仅允许堡垒机访问其运维端口（如RDP、TELNET等）。
关键业务系统、网络设备是否配置须仅允许堡垒机访问其运维端口：
□是□否
4.3.3服务器补丁更新
及时对服务器操作系统补丁和数据库管理系统补丁进行更新，登陆服务器检查补丁更新情况，最近补丁更新日期
3.1.3运行记录
安全管理制度落实，具有相关文档和运行记录。
证据类文档：
□信息资产清单
□外联单位联系列表
□信息系统定期安全检查的检查表和安全检查报告
□主要设备漏洞扫描报告
□近期和远期安全建设工作计划、总体建设规划书
□与安全服务商或外包开发商签订的服务合同和保密协议
运行记录：
□机房出入登记记录
□机房基础设施维护记录
1.2信息安全管理机构
指定一个机构具体承担信息安全管理工作（管理机构应为本部门二级机构）。
1.3信息安全员
各内设机构指定一名专职或兼职信息安全员。
1.4安全责任书
安全主管领导需签订安全责任书
是否签订安全责任书：□是 □否
2.等级保护工作开展情况
2.1信息系统定级备案情况
按照公安机关登记保护管理办法的要求，及时、准确、全面开展等级保护定级备案工作。
建立并严格执行信息技术外包服务安全管理制度；
外包服务安全管理制度：□已建立□未建立
3.3.2外包服务协议
与信息技术外包服务提供商签订信签订服务合同和网络安全与保密协议，明确网络安全与保密责任，要求服务提供商不得将服务转包，不得泄露、扩散、转让服务过程中获知的敏感信息。
□已签订信息技术外包服务合同
□未签订信息技术外包服务合同
填写《附件一：单位信息系统等级保护建设情况表》
2.2等级测评及安全建设整改
根据单位信息系统等级测评和安全建设整改工作进行总体部署，制定相应计划。
填写《附件一：单位信息系统等级保护建设情况表》
将重要信息系统等级测评和安全建设整改工作纳入年度经费预算。
填写《附件一：单位信息系统等级保护建设情况表》
按照国家标准或行业标准建设安全设施，落实安全措施，根据等级测评结果，对不符合安全标准要求的，进一步进行安全整改。
4.4.4数据和系统备份
采取技术措施对重要数据和业务系统进行定期备份。
重要数据备份：□有，本地备份□有，异地备份□无备份
业务系统备份：□有，本地备份□有，异地备份□无备份
4.5终端安全
4.5.1恶意代码防范
部署防病毒网关或统一安装防病毒软件，并定期更新恶意代码库。
终端计算机统一部署防病毒软件：
□全部部署□部分部署□未部署
边界网络区是否部署入侵防御设备：□是□否
检查入侵防御系统攻击特征库更新情况，至少每半年更新一次。
攻击特征库更新情况：□近半年有更新□近半年未更新
入侵防御系统需开启日志记录功能，留存入侵攻击日志，日志至少需留存180天。
是否留存安全日志：□已留存□未留存 □超过180天□不足180天
4.2.5恶意代码防范
3.信息
安全
日常
管理
3.1规章制度
3.1.1制度完整性
建立信息安全管理制度体系，涵盖机房管理、人员管理、外包管理、资产管理等方面。
信息安全管理制度包含：□机房管理□人员管理□外包管理
□资产管理 □其他
3.1.2制度发布
安全管理制度以正式文件等形式发布。
安全管理制度发布：□已发布并加盖单位公章□未发布及加盖单位公章
3.2.3外部人员访问管理措施
外部人员访问机房等重要区域时采取审批、人员陪同、进出记录等安全管理措施。
3.2.4安全责任处置机制
对网络安全责任事故进行查处，对违反网络安全管理规定的人员给予严肃处理，对造成网络安全事故的依法追究当事人和有关负责人的责任，并以适当方式通报。
3.3外包管理
3.3.1外包管理制度
边界网络区部署防病毒网关
边界网络区是否部署防病毒网关设备：□是□否
检查防病毒网关病毒特征库更新情况，至少每半年更新一次。
病毒特征库更新情况：□近半年有更新□近半年未更新
防病毒网关需开启日志记录功能，留存病毒查杀日志，日志至少需留存180天。
是否留存安全日志：□已留存□未留存 □超过180天□不足180天
在核心服务器区安全域边界部署访问控制设备，能够阻断非授权访问，对外屏蔽不必要的服务/端口
防火墙的安全策略遵循最小安全原则，应实现端口级访问控制策略
策略中不得存在类似“any<->any”策略的情况
定期进行设备的安全策略有效性检查
防火墙需开启日志记录功能，留存安全日志，日志至少需留存180天。
4.2.3数据交换访问控制
是否定期进行设备的安全策略有效性检查：：□无□有，周期
3）核心服务器区防火墙
是否实现端口级访问控制策略：□已实现□未实现□部分实现
是否存在类似“any<->any”策略的情况：□存在□不存在
对外是否存在不必要的服务/端口：□存在□不存在
是否留存安全日志：□已留存□未留存□超过180天□不足180天
是否定期进行设备的安全策略有效性检查：：□无□有，周期
是否部署数据库安全审计系统：□是□否
审计范围：□HIS□LIS□PACS□EMR□其他___________
数据库安全审计系统具有统方行为规则库：□是□否
是否有统方行为分析报告：□是□否
数据库安全审计系统具有数据库入侵检测规则库：□是□否
数据库安全审计系统应具有数据库入侵检测规则库，可对数据库的常见漏洞和攻击手法进行检测，比如SQL注入，存储过程攻击，版本检测攻击，缓冲区溢出攻击，目录遍历攻击，权限绕过攻击，文件异常攻击等
现场核查内部网络的交换机、路由器等网络设备，确认以上设备的光纤、网线等物理线路没有与互联网直接连接；
内部网络的网络设备是否与互联网直接连接：□是□否
医院内网与外网有进行数据交换时，应采用安全隔离与信息交换系统（网闸）进行安全数据交换
内外网数据交换是否采用网闸隔离：□是□否
4.2.4入侵防范
边界网络区部署入侵防御设备