【正文】 件，并通過設置自動升級和定時對計算機進行掃描，對外接的 usb 設備，必須進行病毒掃描。 三、存在的主要問題 通過本次自查發(fā)現(xiàn)，我 xxx 信息系統(tǒng)存在不少安全隱患問題，主要有以下幾方面： （一）安全保護意識有待增強，各種安全保護措施有待加強，部分管理人員的安全保護意識薄弱。 （二）數(shù)據(jù)的存儲及備份機制還不夠完善，存在信息丟失的隱患，存在移動存儲介質內外網(wǎng)混用，個別筆記本電 腦存在內外網(wǎng)混用。 （三）重技術建設、輕安全保護。進行計算機信息系統(tǒng)建設規(guī)劃時，主要考慮了業(yè)務需求和系統(tǒng)技術性能要求，沒有很好地將系統(tǒng)的安全保護措施一并考慮，造成安全保護工作相對滯后。 四、加強安全保護工作的意見和建議 根據(jù)信息安全自查的情況，結合實際情況，現(xiàn)就加強 xxx 信息系統(tǒng)安全工作，提出以下意見和建議： （一）加強領導，提高對信息系統(tǒng)安全重要性和緊迫性的認識。組織相關人員認真學習與信息系統(tǒng)安全有關的管理規(guī)定，不斷增強信息系統(tǒng)安全保護意識，做到認識到位、措施到位、管理到位。 （二）認真落實技術防范措施，著重落實以下等安全保護技術措施： 系統(tǒng)重要數(shù)據(jù)的冗余或備份措施； 計算機病毒防治措施； 網(wǎng)絡攻擊防范、追蹤措施； 研究有關內網(wǎng)補丁升級的措施。 （三）嚴格防范內外網(wǎng)移動存儲混用，加強對移動存儲的分類管理，嚴禁在外網(wǎng)機器處理或保存涉稅文件，嚴 格執(zhí)行內、外網(wǎng)物理隔離制度。 （四）停用內外到外網(wǎng)出口，瑞星防病毒托管服務器升級下掛到市局。 （五）加強網(wǎng)絡和安全設備管理，調整網(wǎng)絡和安全設備配置，嚴格網(wǎng)絡訪問控制策略，保護網(wǎng)絡安全。 （六）加強中心機房的管理工作，提高機房運行環(huán)境，保障設備安全。 第四篇：信息安全自查報告 ***人民醫(yī)院 網(wǎng)絡與信息安全自查工作報告接到《河南省衛(wèi)生計生委關于開展河南省衛(wèi)生系統(tǒng)網(wǎng)絡與信息安全督導檢查工作的通知》后，我院領導高度重視，組織相關科室召開專題會議，深入學習，認真貫徹落實文件精神，充分認識到開展網(wǎng)絡與信息安全自查工作的重要性和必要性，按照文件要求檢查內容，逐條進行專項檢查，現(xiàn)將自查情況匯報如下： 一、我院信息系統(tǒng)情況。目前，我院在線運行有 HIS 系統(tǒng)， EMR系統(tǒng)， LIS 系統(tǒng)， PACS 系統(tǒng)，心電圖系統(tǒng)等五大系統(tǒng)，五大系統(tǒng)的測試賬號在系統(tǒng)正式上線后已經刪除，各系統(tǒng)為相應人員分配使用賬號及初始密 碼，超級賬戶口令由信息科人員管理。五大系統(tǒng)從 2021 年 6月逐步實施完成，承建商如下：核心系統(tǒng) 承建商 使用人員 HIS 沈陽東軟 門診 ,住院 ,藥房 ,收費 ,醫(yī)技等 EMR 北京嘉和 住院醫(yī)生，護士 LIS 北京智方 檢驗人員 PACS 沈陽東軟醫(yī)技檢查人員 心電圖系統(tǒng) 北京麥迪克斯 門診心電圖人員 二、網(wǎng)絡安全管理情況。 院領導高度重視醫(yī)院網(wǎng)絡安全管理工作，成立了以院領導為組長 ，各部門主要負責人為成員的網(wǎng)絡安全管理小組，辦公室設信息科，由XXX 任辦公室主任。醫(yī)院制定并下發(fā)了《醫(yī)院信息安全管理制度》、《信息保密制度》、《網(wǎng)絡安全管理制度與規(guī)則》、《互聯(lián)網(wǎng)管理規(guī)章制度》等制度，監(jiān)督檢查各應用部門的使用情況，維護網(wǎng)絡安全。 注：需成立網(wǎng)絡安全管理小組，正式下文。各類制度以院公文形式下發(fā)。 三、技術防護情況及安全隱患排查情況。系統(tǒng) 措施 有效性 防病毒 賽門鐵克網(wǎng)絡版殺毒軟件及 360 殺毒軟件 已安裝 防攻擊 防火墻、劃分 VLAN 缺入侵檢測系統(tǒng) 防篡改 數(shù)據(jù)庫審計 安裝調試 防癱瘓 暫禁止 U 盤、光驅 有內網(wǎng)安全管理系統(tǒng) 防泄密 數(shù)據(jù)庫審計 已安裝 數(shù)據(jù)安全 暫時手工異機備份 缺備份系統(tǒng) 人才儲備 4 人 缺 2 人 從以上表格可以看出，我院在技術防護方面已采取一定相應措施，但仍有不足，不足之處在信息科 2021 年工作計劃中已經列舉并提出整改措施， 2021 年，信息科將在信息化領導小組的督促下盡快落實整改措施。 四、信息安全等級保護工作落實情況。該工作目前處于討論工作，尚未啟動實施。信息科 第五篇：信息安全自查報告 信息安全自查報告為進一步加強我鎮(zhèn)網(wǎng)絡與信息安全工作，認真查找我鎮(zhèn)網(wǎng)絡與信息安全工作中存在的隱患及漏洞，完善安全管理措施，減少安全風險，提高應急處置能力， 確保全鎮(zhèn)網(wǎng)絡與信息安全，根據(jù)上級文件精神，我鎮(zhèn)結合實際，及時查找問題，采取有效措施，現(xiàn)將自查情況報告如下： 一、信息安全自查工作組織開展情況 （一）安全檢查工作組織開展情況 為規(guī)范和落實好此次重點領域信息安全檢查工作，我鎮(zhèn)制訂了自查方案，并成立了信息安全工作檢查領導小組，落實了管理機構，由黨政辦公室負責信息安全的日常管理工作，明確了信息安全的主管領導、分管領導和具體管理人員。 對照《檢查通知》要求，逐項進行分析評估，認真查找突出問題和薄弱環(huán)節(jié)，全面排查安全隱患和安全漏 洞，分析評估信息安全狀況和防護水平，并對涉密系統(tǒng)進行外部檢測和現(xiàn)場檢查安全防護情況。 （二）所檢查的重要網(wǎng)絡與信息系統(tǒng)基本情況 我鎮(zhèn)一直非常重視網(wǎng)絡與信息系統(tǒng)安全工作，在信息安全制度建設、安全管理機構、人員安全管理、系統(tǒng)建設管理、系統(tǒng)運維管理等方面不斷細化和完善，我鎮(zhèn)信息系統(tǒng)總體運行穩(wěn)定，未發(fā)生網(wǎng)絡與信息系統(tǒng)安全事件。 二、信息安全工作情況 （一）安全管理落實情況 涉密計算機經過了信息系統(tǒng)安全技術檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。 涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間設有嚴格的身份認證和訪問控制。 網(wǎng)絡終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒有安裝無線網(wǎng)絡等。 安裝了針對移動存儲設備的專業(yè)殺毒軟件。 （二）技術防護建設情況 終端計算機的信息系統(tǒng)安全系統(tǒng)和防火墻、殺毒軟件等，皆為國產產 品。 公文處理軟件具體使用的是金山 WPS 系統(tǒng)。 年報系統(tǒng)皆為縣委、縣政府統(tǒng)一指定產品系統(tǒng)。 （三）應急響應機制建設情況 制定了初步應急預案，并隨著信息化程度的深入，結合我鎮(zhèn)實際，處于不斷完善階段。 堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關計算機維修事宜，并商定其給予應急技術以最大程度的支持。 嚴格文件的收發(fā)，完善了清點、修理、編號、簽收制度。 及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復。 （四） 教育培訓 積極參加全縣保密工作會議和縣委政府相關部門組織的信息系統(tǒng)安全知識培訓，并專門負責機關的網(wǎng)絡安全管理和信息系統(tǒng)安全工作。 結合我鎮(zhèn)實際，定期組織機關干部特別是涉密人員進行信息安全教育培訓，加強了鎮(zhèn)干部的安全意識，提高做好安全工作的主動性和自覺性。 三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析 有些線路不整齊、暴露。 設備維護和更換不夠及時。 個別人員計算機安全意識不強。 四、改進措施與整改效果 對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。 加強設備維護，及時更換和維護好故障設備。 加強計算機安全意識教育和防范技能訓練，讓機關干部充分認識到計算機案件的嚴重性。人防與技防結合，確實做好我鎮(zhèn)的網(wǎng)絡安全工作。 五、關于加強信息安全工作的意見和建議 進一步加大對信息系統(tǒng)安全工作人員的業(yè)務培訓。由于很多單位的信息系統(tǒng)安全工作人員均為兼職，均是“半路出家”，非專業(yè)人員，沒有專業(yè)的技能和知識，希望進一步加強對計算機信息系統(tǒng)安全管理工作的業(yè)務操作培訓，發(fā)放一些信息網(wǎng)絡安全管理方面的業(yè)務知識材料。 加強對各單位干部職工的信息系統(tǒng)安全教育。通過開展專題警示教育培訓，增強信息系統(tǒng)安全意識，提高做好信息系統(tǒng)安全工作的主動性和自覺性。 加強分類指導。由于各部門的工作性質不同，信息系統(tǒng)安全的防護級別也不同。希望結合各部門工作實際，對重點 信息系統(tǒng)安全部門和非重點信息系統(tǒng)安全部門進行分類指導。