|
(1)没有
(2)有 (如有,钥匙是否专人管理 A. 是 B. 否)
10.数据备份周期
(1)没有备份过
(2)每天或 天
(3)每周
(4)每月
(5)每季度
(6)每半年
(7)每年
(8)不定时
11.数据备份的主要设备
(1)磁盘
(2)光盘
(3)硬盘(含移动硬盘)
(4)记忆棒(U盘)
(5)个人数字设备(PDA)
(6)计算机/服务器
12.若有数据备份专用计算机/服务器,是否有实现了网络物理隔离
(1)没有 (2)有
13.如要通过email等方式传输有原始数据信息的文件时,是否有对文件进行加密处理
(1)没有 (2)有
14.当数据文件不再需要时,是否进行永久性删除
(1)没有
(2)有
(3)不清楚
15.当有个人信息的监测报表需要销毁时,是否有使用碎纸机
(1)没有 (2)有
16.登陆妇幼卫生监测网络直报系统的密码是否有改变过
(1)没有 (2)有
如有,从得到密码到现在已经改变的次数 次或平均多久改变一次 月)
17.用于妇幼卫生监测信息工作的计算机在进入操作系统时有否有设置用户名和密码
(1)没有 (2)有
18.用于妇幼卫生监测信息工作的计算机是否设置有定时屏幕保护
(1)没有 (2)有 时间: 分钟;
恢复时,是否需要密码 (1)需要 (2)不需要
19.妇幼卫生监测工作所用计算机是否安装有视频、音频设备
(1)没有 (2)有
20.妇幼卫生监测工作所用计算机是否安装有杀毒软件
(1)没有 (2)有 名称:
21.杀毒软件病毒更新周期: 天;杀毒软件全盘查杀周期: 天
22.妇幼卫生监测信息工作目前采取了哪些安全技术措施(可多选)
(1)病毒防护软件
(2)不工作时网络物理隔离(不工作时断网)
(3)访问控制(系统设置用户权限)
(4)单独使用用户名和密码
(5)生物识别技术(指纹加密等)
(6)数字签名和数字证书
(7)安全审计
(8)入侵检测系统
(9)VPN (虚拟企业内部专线)
(10)存储备份系统
(11)容灾系统
(12)硬件防火墙系统
(13)其他_________
24.制定和实施哪些信息安全规章(可多选)
(1)信息系统操作规程
(2)安全职责的规定
(3)系统审计规程
(4)容灾备份业务连续性管理规程
(5)淘汰设备管理规程
(6)重要信息的安全备份规程
(7)配置管理规程
(8)安全事件管理规程
(9)机房管理规程
(10)补丁,升级管理规程
(11)移动设备管理规程
(12)用户口令管理规范
(13)用户权限管理规程
(14)访问控制管理规范
|
