2015年度深圳市卫生和计生单位信息安全专项检查评分标准_第1页
2015年度深圳市卫生和计生单位信息安全专项检查评分标准_第2页
2015年度深圳市卫生和计生单位信息安全专项检查评分标准_第3页
2015年度深圳市卫生和计生单位信息安全专项检查评分标准_第4页
2015年度深圳市卫生和计生单位信息安全专项检查评分标准_第5页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

2015年度深圳市卫生和计生单位信息安全专项检查评分标准序号指标检查项序号指标检查项检查内容评分指引评分备注信息1 安全管理制度信息安全制度制定及落实情况检查以下各项信息安全管理制度及制度执行情况:况;信息安全管理职能部门c)信息安全管理人员配备;d)信息安全制度执行情况记录。1、根据本年度等保测评报告制度管理部分,发现一项不符合,扣1分,扣完5分为止。说明本年度等保测评报告数据收集截止时间 5为10月30日,截止日期之前未收集到数据的该项不得分。序号指标检查项检查内容评分指引评分备注1、本单位所有信息系统(含业务、办公、网2等级保护等级保护定级及测评单位所有信息系统的等级保护定级备案情况站等信息系统)没有定级备案的,发现一个系 8统扣2分,扣完8分为止。本项以公安部门出具的定级备案证书为准。2、信息安全等级保护落实情况(共40分)序 指标 检查项 检查内容 评分指引 评 备号 分1、单位所有二级及以上信息系统已完成测评,得15分;2、单位所有二级及以上信息系统已完成测评50%及以上,得8分;信息系统等级测评情况。

3、单位所有二级及以上信息系统已完成测评 1550%以下,得0分;说明:以公安网监2015年出具的《结果通知10月30不得分。1、2014年本单位信息系统测评结果为符合和基本符合的,得10分,或2014年本单位信息系统测评未通过的,且测评报告中不符合项已全部完成整改,得10分;2、2014年本单位信息系统测评未通过的,等级保护

信息系统整改

20142015情况。

不符合项整改完成50%及以上的,得6分;不符合项整改完成50%以下的,得2分;不 10符合项完全未整改的,不得分。20152015年出具的《测评报告》为评分依据。收集信息截止时间为10月30日,截止日期之前未收集到数据的该项不得分。序号指标序号指标检查项检查内容评分指引评分备注《信息5现状自查安全现状自查报情况全现状自查表》。1、《信息安全现状自查表》未在通知要求的日期前上报的,扣7分7序号指标检查项检查内容评分指引评分备注1、检查计算机终端是否安装了防病毒系统及病毒代码更新情况。2、三级医院抽查15台,二级医院抽查10台,一级医院抽查5台,公卫机构抽查5台。1、抽查计算机终端开机口令。2、三级医院抽查15台,二级医院抽查10台,一级医院抽查5台,公卫机构抽查5台。1、计算机终端未安装防病毒软件的,发现一台扣2分,扣完为止;21完为止。101、计算机终端开机存在弱口令(长度8位以下,非由大小写字母、数字、特殊字符的混合5体组成)的,发现一台扣1分,扣完为止。3、安全防护措施落实情况(共30分)6安全防护防病毒系统使用情措施况7安全防护弱口令措施序 指标 检查项 检查内容 评分指引 评 备号 分1、联网单位有专用的网络安全审计设备或技术手段记录网络访问日志(含地址转换前的安全防护措施安全

1、检查单位的网络安全审计网络安全 施;审计措施 2、核查审计系统运行日志的存情况。检查单位向互联网发布的信息

上网行为);2、访问日志可追溯到检查日期前60天,且 5访问日志没有一天以上的中断(系统正常维护停机或故障停机除外);3、只符合第一项,得3分;4、以上两项都符合,得5分。1、所有向互联网发布的信息系统已受应用防护措施安全防护

系统(含网站)部署应用防火墙的情况。对单位向互联网发布的信息系统或网站进行应用层漏洞扫描

防火墙保护的,得4分; 42、所有向互联网发布的信息系统没有受应用防火墙保护的,得0分。1、向互联网访问的系统或网站被市党政机关联合检查组发现存在中高风险漏洞或被成功渗透的,扣6分。 6措施 息系统网站

和渗透测试。

说明:根据市2015年党政机关信息安全联合检查的公布结果为检查依据。序号指标检查项序号指标检查项检查内容评分指引评分备注序 指标 检查项 检查内容 评分指引 评 备号 分11个及以上重要系统的完整演练并保存了相关记录(含数据备份恢复演练52、建立了应急技术支援队伍,并制定了应急预案

应急预案的相应机制

预案,本年度进行了1个及以上重要系统的完检查单位的应急预案。 整演练并保存了相关记(含数据备份恢复演 5练得4分;32分;40说明:本项检查依据等保测评报告为判断标据为准。1、被查单位网站被植入后门、页面被篡改、暗链、挂马等信息安全事件,每发生一起扣5应急处置灾难备份措施

信息安全事件数据库重要数据备份

检查单位本年是否出现过信息安全事件。检查单位的数据库重要数据是否进行备份。

分,扣完为止;被媒体曝光或者受到投诉的,10扣10分。说明:根据市2015年党政机关信息安全联合检查的公布结果为检查依据。1、信息系统重要数据定期进行备份,得 5分; 52、信息系统重要数据未定期进行备份,得2分;序号指标序号指标检查项检查内容评分指引评分备注3、信息系统重要数据,未进行备份,得 0分。序号指标检查项检查内容评分指引评分备注1455、安全教育培训情况(共5分)12015年至少开展一次全体工作人员的信息安全知识培训,并提交培训记录(培训记录必信息信息安安全全教育检查单位信息安全全员培训的记教育培训记录。参加培

人人文库> 全部分类> 生活休闲 > 安全生产

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论