信息安全监管记录表2

监督检查时间： 2011 年 11月 13 日

被检科室及设备 检查部门 监督检查人员 被检查负责人 监督检查内容摘要 机房服务器 信息科 信息科负责人员 机房电源、UPS检查 存在安全隐患及注意事项 业务的扩展使得数据容量逐步加大，应注意更换 整改落实意见建议 UPS运行状态指示灯是否正常！ UPS总负载功率是否小于UPS总额定功率80%。 UPS主机外观是否整洁无积 池极柱与电源线连接是否紧固、有无漏

25

液或鼓包现象 检查人员签名： 检查完成时间：

监督检查时间： 2011 年 12月 18 日

被检科室及设备 检查部门 监督检查人员 被检查负责人 全院科室电脑终端 信息科 各科室责任人 26

监督检查内容摘要 操作人员代码、密码与权限管理制度 存在安全隐患及注意事项 操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置。 整改落实意见建议 1.系统管理操作代码必须经过经营管理者授权取得； 2.系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护； 3.系统管理员对业务系统进行数据整理、故障恢复等操作，必须有其上级授权； 4.系统管理员不得使用他人操作代码进行业务操作； 5.系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码； 27

检查人员签名： 检查完成时间： 监督检查时间： 2012 年 01月 18

被检科室 检查部门 监督检查人员 被检查负责人 监督检查内容摘要 全院各科室 信息科 各科室主任 对电脑用电安全制度督查 存在安全隐患 各部分科室电源电线整理混乱，地线没接，存在安全隐患 28