信息安全自查報告XX縣區中醫醫院

信息科

XX縣區中醫醫院信息安全自查報告

由于目前網絡環境的嚴峻形勢，我院對信息安全情況進行了自檢自查，先將情況匯報如下：

一、信息安全自查工作組織開展情況

1、成立了信息安全檢查領導小組，由王學偉院長任組長，副院長朱光耀任副組長，信息科林偉明等為組員，負責對全醫院的重要信息系統全面排查并填記有關報表，建檔留存。

2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認、并對自查結果進行了全面的核對、梳理、分析、整改，提高了對全站網絡與信息安全狀況的掌控。

二、信息安全工作情況

信息安全檢查行動小組對醫療信息系統的情況逐項排查。

1、系統安全基本情況自查

醫療信息系統為實時性系統，對醫院主要業務影響較高，系統均采用windows操作系統，災備情況為系統級災備，采用金山網絡版殺毒軟件與防火墻。

2、安全管理自查情況

人與管理方面，指定專職信息安全員，成立信息安全管理機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》，資產管理方面，指定了專人進行資產管理，完善《資產管理制度》、《設備維修和報廢管理制度》建立了《存儲介質管理記錄表》。運行維護方面，建立了《客服系統維護標準》、《運行維護操作記錄表》，完善了《日常運行維護制度》。

3、網絡與信息安全培訓情況

制定了《XX縣區中醫醫院信息安全培訓計劃》，2012年上半年組織信息安全教育培訓2次，接受信息安全培訓人員50人，占我院總人數40%以上，組織信息安全管理和技術人員參加專業培訓1次。

4、信息安全應急管理

我院制定了本年度信息安全應急預案，對可能發生的各類信息安全事件做到心中有數，對重點業務計算機經常備份數據、本年度沒有發生信息安全事故。

自查發現的主要問題

1、安全意識不夠，需要繼續加強對醫院職工的信息安全意識教育，提高做好安全工作的主動性和自覺性。

2、規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全所有方面。

3、設備維護，更新還不夠及時。

三、改進措施與整改

根據自查過程中發現的不足，同時結合我院實際，將著重對以下幾個方面進行整改：

1、加強醫院職工信息安全教育培訓工作，增強信息安全防范和保密意識。

2、要創新完善信息安全工作機制，進一步規范辦公秩序，提高信息工作安全性。

3、不斷加強計算機信息安全管理、維護、更新等方面的資金投入，及時維護設備、更新軟件，以做好信息系統安全防范工作。篇二：信息系統安全自查報告2014**市旅游局2014年政府信息系統安全

檢查工作自查報告

市工信委：

根據《關于開展2014年全市重點領域網絡與信息安全檢查的通知》（洪工信字【2014】

177號）文件的精神，我局領導高度重視，立即組織開展全局范圍的信息系統安全檢查工作。按照《中華人民共和國計算機信息系統安全保護條例》、《**市政府信息系統安全檢查指南》的要求，我局對政務網站信息安全管理工作認真組織自查，現將情況匯報如下：

我局信息系統運轉以來，能嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費，信息安全風險得到有效降低，應急處置能力得到切實提高，保證了政府信息系統持續安全穩定運行

一、信息安全制度落實情況

1、建立管理機構。我局于2010年成立了信息安全和保密管理工作領導小組，并于2014年調整后，由局長**任組長，副調研員**負責分管信息安全工作。各科室負責人為成員，辦公室設在局辦公室，設專人負責處理日常工作。

2、建立建全信息安全制度。我局專門制訂了信息化工作有關規章制度，對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規范了我局信息安全管理工作。并在今年對信息安全制度進行了修訂，完善制度，確保政府信息系統安全防護措施。

二、日常信息安全管理情況

1.在信息收集上傳過程中，由辦公室統一協調，各處室、下屬單位把信息統一上報至局辦公室，由局辦公室審核后再把信息上傳發布，從而保證了信息上傳的準確性、安全性，決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則。

2.我局嚴格文件的收發工作，完善了清點、整理、編號、簽收制度，并要求信息管理員定期進行系統全備份。

3.我局每臺涉密計算機采用獨立內網管理，不與外網接觸，防火墻、殺毒軟件等皆為國產產品，公文處理軟件具體使用微軟公司的office系統、金山公司的wps系統，信息系統的第三方服務外包均為國內公司。

4、為確保我局網絡信息安全工作有效順利開展，我局要求以各科室、下屬單位為單位認真組織學習相關法律、法規和網絡信息安全的相關知識，使全體人員都能正確領會信息安全工作的重要性，都能掌握計算機安全使用的規定要求，都能正確的使用計算機網絡和各類信息系統。全體工作人員簽訂《網絡信息安全承諾書》。

三、安全防范措施落實情況

1.我局網絡系統的組成結構及其配置合理，并符合有關的安全規定；網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。

2.我局實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字后方可上傳；二是開展經常性安全檢查，主要對sql注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

3.我局切實抓好內網、外網、網站和應用軟件“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、優盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網絡安全，包括網絡結構、安全日志管理、密碼管理、ip管理、互聯網行為管理等；三是應用安全，包括網站、資源庫管理、軟件管理等。涉密計算機都設有專人管理。公文、財務、人事等系統都設有專人管理負責。

四、應急響應機制建設情況

1、制定了應急預案，并隨著信息化程度的深入，結合我局實際，處于不斷完善階段。

2、及時對系統和軟件進行更新，對重要文件、信息資源做到及時備份，數據恢復。

五、信息安全檢查工作發現的主要問題及整改情況1.存在的主要問題

一是專業技術人員較少，信息系統安全方面可投入的力量有限。

二是規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面；

三是設備維護、更新還不夠及時。

2.下一步的整改計劃

根據自查過程中發現的不足，同時結合我局實際，將著重以下幾個方面進行整改：

一是要加強專業信息技術人員的培養，進一步提高信息安全工作技術水平，便于我們進一步加強對計算機信息系統安全防范和保密工作。

二是要創新完善信息安全工作機制，進一步規范辦公秩序，提高信息工作安全性。

三是要要創新完善信息安全工作機制，進一步規范辦公秩序，提高信息工作安全性。

最后，希望市政府能夠經常組織有關信息系統安全的培訓，從而進一步提高信息系統管理工作人員的專業水平，從而進一步強化信息系統的安全防范工作。

2014年7月10日篇三：信息安全自查報告模版

xxx信息系統安全自查報告

XX省xxx辦公室接到《XX省xxx信息化工作辦公室關于開展xxx年全xxx網絡與信息系統安全檢查工作的通知》后，我xxx領導十分重視，及時召集相關人員按照文件要求，逐條落實，周密安排自查，對全xxx配備的所有計算機網絡與信息安全工作進行了自查，現將自查情況報告如下：

一、領導高度重視，組織、部門健全

xxx領導班子高度重視信息系統安全工作，本著“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，成立了xxx信息系統安全領導小組，區局一把手擔任領導小組組長，分管領導為副組長，下屬各單位負責人為成員。

各基層分部設立計算機管理員崗位，分別有責任心、取得全國計算機等級二級以上（含二級）證書、熟悉業務操作的人員擔任，負責本單位計算機軟、硬件及網絡安全管理。對本單位計算機出現的軟、硬件問題及時上報xxx信息中心。結合本部門的信息系統安全管理需求，不定期地對計算機管理員開展相關業務培訓。

二、結合xxx系統安全自查方案，認真開展自查工作

（一）安全管理方面。xxx制定了《xxx公文處理應急預案》、《xxx內部網站應急預案》、《xxx網絡故障應急預案》、《xxx計算機機房運行維護管理辦法》，并著重落實上級部門下發的信息安全政策、法規和規章制度。

確定信息中心二名工作人員擔任信息系統安全管理員，具體處理信息系統安全的相關工作。

xxx中心機房于2008年建成，面積約90平方米，安裝了接地保護裝置，配備了手持式滅火器，配有兩臺柜式空調，并確?？照{24小時正常運轉。加強中心機房的供電管理，配備一臺專用的10kvups電源專供中心機房設備使用，配備一臺專用的6kvups電源專供征收大廳設備使用，并定期對ups電池性能進行相應測試。

xxx辦公網絡已于2009年元月實行內、外網物理隔離，內外網均通過2套線路和隔離卡實現內外網切換。內網分為應用服務區與辦公區，通過一臺硬件防火墻進行對外與對外的訪問控制，所有內網服務器與終端均安裝網絡版病毒防火墻。外網通過硬件防火墻、上網行為管理工和防病毒網關實行訪問控制。局機關所有計算機安裝隔離卡進行內外網物理隔離，基層分局只在分局負責人計算機上安裝隔離卡實行內外網物理隔離，其他計算機只允許上內網。

（二）安全技術方面。xxx的網絡通過租用聯通的專線，實現市局、區局及分局三級網絡互聯，各基層分局通過路由交換和以太網兩種方式按入區局，區局機關按股室按分vlan。

xxx中心機房內網設備目前有3臺華為2631路由器、2臺華為3680路由器和3臺華為3552交換機為核心層，2臺華為3026交換機作為接入層。除華為3552交換機有熱備份，其他網絡設備沒有冷、熱備份，通過2臺東軟硬件防火墻進一步加強網絡安全管理。

xxx中心機房外網設備目前有6臺華為3928交換機，2臺防病毒網關，2臺上網行為管理，2臺防火墻，另外租用網通地址，各基層分局以以太網方式接入互聯網。

xxx共有服務器8臺，7臺服務器的操作系統為windows2000serversp4，1臺服務器的操作系統為windows2003server，所有服務器根據賬號策略設置用戶密碼，強化安全管理。

xxx所有內外網中的路由器和交換機均按照xxx網絡運行管理規范進行命名管理，并對其用戶口令進行加密。內外網中的防火墻均設置訪問控制策略，提高系統的網絡安全系數。

（三）工作用臺式機、筆計本電腦和移動存儲介質檢查和加固：及時更新臺式機和筆計本電腦的操作系統和應用程序補丁，禁用guest用戶組，統一安裝網絡版瑞星防病毒軟件，并通過設置自動升級和定時對計算機進行掃描，對外接的usb設備，必須進行病毒掃描。

三、存在的主要問題

通過本次自查發現，我xxx信息系統存在不少安全隱患問題，主要有以下幾方面：

（一）安全保護意識有待增強，各種安全保護措施有待加強，部分管理人員的安全保護意識薄弱。

（二）數據的存儲及備份機制還不夠完善，存在信息丟失的隱患，存在移動存儲介質內外網混用，個別筆記本電腦存在內外網混用。

（三）重技術建設、輕安全保護。進行計算機信息系統建設規劃時，主要考慮了業務需求和系統技術性能要求，沒有很好地將系統的安全保護措施一并考慮，造成安全保護工作相對滯后。

四、加強安全保護工作的意見和建議

根據信息安全自查的情況，結合實際情況，現就加強xxx信息系統安全工作，提出以下意見和建議：

（一）加強領導，提高對信息系統安全重要性和緊迫性的認識。組織相關人員認真學習與信息系統安全有關的管理規定，不斷增強信息系統安全保護意識，做到認識到位、措施到位、管理到位。

（二）認真落實技術防范措施，著重落實以下等安全保護技術措施：

1、系統重要數據的冗余或備份措施；

2、計算機病毒防治措施；

3、網絡攻擊防范、追蹤措施；

4、研究有關內網補丁升級的措施。

（三）嚴格防范內外網移動存儲混用，加強對移動存儲的分類管理，嚴禁在外網機器處理或保存涉稅文件，嚴格執行內、外網物理隔離制度。

（四）停用內外到外網出口，瑞星防病毒托管服務器升級下掛到市局。

（五）加強網絡和安全設備管理，調整網絡和安全設備配置，嚴格網絡訪問控制策略，保護網絡安全。

（六）加強中心機房的管理工作，提高機房運行環境，保障設備安全。

第二篇：信息安全自查報告信息安全自查報告

XX縣區中醫醫院

信息科

XX縣區中醫醫院信息安全自查報告

由于目前網絡環境的嚴峻形勢，我院對信息安全情況進行了自檢自查，先將情況匯報如下：

一、信息安全自查工作組織開展情況

1、成立了信息安全檢查領導小組，由王學偉院長任組長，副院長朱光耀任副組長，信息科林偉明等為組員，負責對全醫院的重要信息系統全面排查并填記有關報表，建檔留存。

2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認、并對自查結果進行了全面的核對、梳理、分析、整改，提高了對全站網絡與信息安全狀況的掌控。

二、信息安全工作情況

信息安全檢查行動小組對醫療信息系統的情況逐項排查。

1、系統安全基本情況自查

醫療信息系統為實時性系統，對醫院主要業務影響較高，系統均采用windows操作系統，災備情況為系統級災備，采用金山網絡版殺毒軟件與防火墻。

2、安全管理自查情況

人與管理方面，指定專職信息安全員，成立信息安全管理機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》，資產管理方面，

指定了專人進行資產管理，完善《資產管理制度》、《設備維修和報廢管理制度》建立了《存儲介質管理記錄表》。運行維護方面，建立了《客服系統維護標準》、《運行維護操作記錄表》，完善了《日常運行維護制度》。

3、網絡與信息安全培訓情況

制定了《XX縣區中醫醫院信息安全培訓計劃》，2012年上半年組織信息安全教育培訓2次，接受信息安全培訓人員50人，占我院總人數40%以上，組織信息安全管理和技術人員參加專業培訓1次。

4、信息安全應急管理

我院制定了本年度信息安全應急預案，對可能發生的各類信息安全事件做到心中有數，對重點業務計算機經常備份數據、本年度沒有發生信息安全事故。

自查發現的主要問題

1、安全意識不夠，需要繼續加強對醫院職工的信息安全意識教育，提高做好安全工作的主動性和自覺性。

2、規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全所有方面。

3、設備維護，更新還不夠及時。

三、改進措施與整改

根據自查過程中發現的不足，同時結合我院實際，將著重對以下幾個方面進行整改：

1、加強醫院職工信息安全教育培訓工作，增強信息安全防范和保密意識。

2、要創新完善信息安全工作機制，進一步規范辦公秩序，提高信息工作安全性。

3、不斷加強計算機信息安全管理、維護、更新等方面的資金投入，及時維護設備、更新軟件，以做好信息系統安全防范工作。

第三篇：信息安全自查報告河南豐太生態農業發展有限公司

信息安全自查報告

根據《國務院辦公廳關于開展重點領域網絡與信息安全檢查行動的通知》（國辦函〔2012〕102號）文件精神，我公司對信息安全情況進行了自檢自查，現將情況匯報如下：

一、信息安全自查工作組織開展情況

1、8月7日成立了信息安全檢查領導小組，由副總裁張軒宏任組長，辦公室主任馮濤、信息化辦公室主任高玉磊任副組長，信息化辦公室李普陽、魯寧、馬茜、陳超為組員，負責對全公司的重要信息系統全面排查并填記有關報表、建檔留存。

2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認，并對自查結果進行了全面的核對、梳理、分析、整改，提高了對全站網絡與信息安全狀況的掌控。

二、信息安全工作情況

8月13日信息安全檢查行動小組對金蝶k3系統的情況進行逐項排查。

1、系統安全基本情況自查

金蝶k3系統為實時性系統，對公司主要業務影響較高。目前擁有dell服務器5臺、tp-link路由器1臺、feixun路由器5臺、fast交換機10臺，系統均采用windows操作1

系統，災備情況為系統級災備，該系統不與互聯網連接，防火墻采用amaranten管控防火墻。

2、安全管理自查情況

人員管理方面，指定專職信息安全員，成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。

資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

存儲介質管理方面，完善了《存儲介質管理制度》，建立了《存儲介質管理記錄表》。

運行維護管理方面，建立了《客服系統維護標準》、《運行維護操作記錄表》，完善了《日常運行維護制度》。

3、網絡與信息安全培訓情況

制定了《河南豐太信息安全培訓計劃》，2012年上半年組織信息安全教育培訓2次，接受信息安全培訓人數20人，占公司總人數的4.7%，組織信息安全管理和技術人員參加專業培訓1人次。

4、信息安全應急管理

我公司制定了本年度信息安全應急預案，對可能發生的各類信息安全事件做到心中有數，對重點業務計算機經常備份數據，本年度沒有發生信息安全事故。

三、自查發現的主要問題

1、安全意識不夠，需要繼續加強對公司員工的信息安全意識教育，提高做好安全工作的主動性和自覺性。

2、規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面。

3、設備維護、更新還不夠及時。

四、改進措施與整改

根據自查過程中發現的不足，同時結合我公司實際，將著重對以下幾個方面進行整改：

1、加強公司職工信息安全教育培訓工作，增強信息安全防范和保密意識。

2、要創新完善信息安全工作機制，進一步規范辦公秩序，提高信息工作安全性。

3、不斷加強計算機信息安全管理、維護、更新等方面的資金投入，及時維護設備、更新軟件，以做好信息系統安全防范工作。

河南豐太生態農業發展有限公司

二〇一二年八月十八日

第四篇：信息安全自查報告***人民醫院

網絡與信息安全自查工作報告接到《XX省衛生計生委關于開展XX省衛生系統網絡與信息安全督導檢查工作的通知》后，我院領導高度重視，組織相關科室召開專題會議，深入學習，認真貫徹落實文件精神，充分認識到開展網絡與信息安全自查工作的重要性和必要性，按照文件要求檢查內容，逐條進行專項檢查，現將自查情況匯報如下：

一、我院信息系統情況。目前，我院在線運行有his系統，emr系統，lis系統，pacs系統，心電圖系統等五大系統，五大系統的測試賬號在系統正式上線后已經刪除，各系統為相應人員分配使用賬號及初始密碼，超級賬戶口令由信息科人員管理。五大系統從2013年6月逐步實施完成，承建商如下：核心系統

承建商

使用人員

his

沈陽東軟

門診，住院，藥房，收費，醫技等

emr

北京嘉和

住院醫生，護士

lis北京智方

檢驗人員

pacs

沈陽東軟醫技檢查人員

心電圖系統

北京麥迪克斯

門診心電圖人員

二、網絡安全管理情況。

院領導高度重視醫院網絡安全管理工作，成立了以院領導為組長，各部門主要負責人為成員的網絡安全管理小組，辦公室設信息科，由xxx任辦公室主任。醫院制定并下發了《醫院信息安全管理制度》、《信息保密制度》、《網絡安全管理制度與規則》、《互聯網管理規章制度》等制度，監督檢查各應用部門的使用情況，維護網絡安全。

注。需成立網絡安全管理小組，正式下文。各類制度以院公文形式下發。

三、技術防護情況及安全隱患排查情況。系統

措施

有效性

防病毒

賽門鐵克網絡版殺毒軟件及360殺毒軟件

已安裝

防攻擊

防火墻、劃分vlan

缺入侵檢測系統

防篡改

數據庫審計

安裝調試

防癱瘓

暫禁止u盤、光驅

有內網安全管理系統

防泄密

數據庫審計

已安裝

數據安全

暫時手工異機備份

缺備份系統

人才儲備

4人

缺2人

從以上表格可以看出，我院在技術防護方面已采取一定相應措施，但仍有不足，不足之處在信息科2015年工作計劃中已經列舉并提出整改措施，2015年，信息科將在信息化領導小組的督促下盡快落實整改措施。

四、信息安全等級保護工作落實情況。該工作目前處于討論工作，尚未啟動實施。信息科

2015.1.14

第五篇：信息安全自查報告信息安全自查報告為進一步加強我鎮網絡與信息安全工作，認真查找我鎮網絡與信息安全工作中存在的隱患及漏洞，完善安全管理措施，減少安全風險，提高應急處置能力，確保全鎮網絡與信息安全，根據上級文件精神，我鎮結合實際，及時查找問題，采取有效措施，現將自查情況報告如下：

一、信息安全自查工作組織開展情況

（一）安全檢查工作組織開展情況

1、為規范和落實好此次重點領域信息安全檢查工作，我鎮制訂了自查方案，并成立了信息安全工作檢查領導小組，落實了管理機構，由黨政辦公室負責信息安全的日常管理工作，明確了信息安全的主管領導、分管領導和具體管理人員。

2、對照《檢查通知》要求，逐項進行分析評估，認真查找突出問題和薄弱環節，全面排查安全隱患和安全漏洞，分析評估信息安全狀況和防護水平，并對涉密系統進行外部檢測和現場檢查安全防護情況。

（二）所檢查的重要網絡與信息系統基本情況

我鎮一直非常重視網絡與信息系統安全工作，在信息安全制度建設、安全管理機構、人員安全管理、系統建設管理、系統運維管理等方面不斷細化和完善，我鎮信息系統總體運行穩定，未發生網絡與信息系統安全事件。

二、信息安全工作情況

（一）安全管理落實情況

1、涉密計算機經過了信息系統安全技術檢查，并安裝了防火墻。同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

2、涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間設有嚴格的身份認證和訪問控制。

3、網絡終端沒有違規上國際互聯網及其他的信息網的現象，沒有安裝無線網絡等。

4、安裝了針對移動存儲設備的專業殺毒軟件。

（