【正文】 息安全工作經費，信息安全風險得到有效降低，應急處置能力得到切實提高 ，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行 一、信息安全制度落實情況 建立管理機構。 不斷加強計算機信息安全管理、維護、更新等方面的資金投入，及時維護設備、更新軟件，以做好信息系統(tǒng)安全防范工作。 三、改進措施與整改 根據自查過程中發(fā)現的不足，同時結合我院實際，將著重對以下幾個方面進行整改： 加強醫(yī)院職工信息安全教育培訓工作，增強信息安全防范和保密意識。 規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全所有方面。 信息安全應急管理 我院制定了本信息安全應急預案，對可能發(fā)生的各類信息安全事件做到心中有數，對重點業(yè)務計算機經常備份數據、本沒有發(fā)生信息安全事故。運行維護方面，建立了《客服系統(tǒng)維護標準》、《運行維護操作記錄表》，完善了《日常運行維護制度》。 安全管理自查情況 人與管理方面，指定專職信息安全員，成 立信息安全管理機構。 二、信息安全工作情況 信息安全檢查行動小組對醫(yī)療信息系統(tǒng)的情況逐項排查。 4 第四篇：信息安全自查報告 篇一：信息安全自查報告 信息安全自查報告 依蘭縣中醫(yī)醫(yī)院 信息科 依蘭縣中醫(yī)醫(yī)院信息安全自查報告 由于目前網絡環(huán)境的嚴峻形勢，我院對信息安全情況進行了自檢自查，先將情況匯報如下： 一、信息安全自查工作組織開展情況 成立了信息安全檢查領導小組，由王學偉院長任組長，副院長朱光耀任副組長，信息科林偉明等為組員，負責對全醫(yī)院的重要信息系統(tǒng)全面排查并填記有關報表，建檔留存。下一步，學校將增加信息安全方面的投入，加強對信息安全管理人員的技術培訓，進一步提高他們的技術能力。 發(fā)現問題后，我們對全體教師的信息安全意識進行了再教育，進一步明確了崗位職責，強化了責任意識和責任追究制度。單位還撥出經費，對網絡安全崗位管理人員和網絡安全員進行培訓，提高他們的技術能力。學校還制定了網絡安全應急預案，并進行了多次演練，根據演練情況和演練過程中出現的問題進行了修改，信息安全應急預案日臻完善。 六、重要數據保護和備份到位，信息安全應急處置措施得當 學校網站的重要數據的備份采用硬盤、光盤等多種存儲介質，學校還有專門的備份服務器，重要數據都能做到及時備份，出現問題能馬上恢復。各處室指定有上網信息報送人，上傳信息 先由處室主任進行審核，再由辦公室主任和信息中心主任進行審核，由發(fā)布人和審核人簽字后方可上傳。學校信息系統(tǒng)進行了自主定級，撰寫了信息系統(tǒng)等級自主定級報告，定級備案工作正在進行中。 四、嚴格執(zhí)行備案制度 2 學校網站在正式發(fā)布以前，即辦理了前置審批手續(xù)，并在工信部進行了備案， ICP 備案號為： XXXXX 號。學校還多次請專業(yè)人員對學校信息系統(tǒng)進行安全檢測，對于排查出的問題及時進行了整改 。學校網絡構建了多層安全防護體系，目前校園網最外層安裝有硬件防火墻，并經過路由檢測才能進入內網，校內計算機都安裝軟件防火墻，阻止病毒攻擊。 三、網絡安全規(guī)劃合理，安全保護技術落實到位 學校根據網站信息系統(tǒng)的各項實際應用對網絡安全的需求進行分析，制定了網絡安全規(guī)劃。信息中心為網絡安全部門，負責校園網的安全保護工作和設備的維護工作。 1 二、分工明確，實行信息安全責任制和責任追究制 學校實行信息安全責任制，校長為系統(tǒng)信息安全第一責任人，并簽訂了信息源入網安全責任書。管理小組主要負責制定學校網絡安全規(guī)章制度，構建校園網絡環(huán)境，審核信息發(fā)布內容，監(jiān)控網絡安全運行，事故調查和處罰等。此項工作由校信息中心具體負責，信息中心按照文件要求，對校網站信息系統(tǒng)安全進行了認真 的自查，現將自查情況匯報如下： 一、領導重視，組織健全，制度完善，經費到位 學校領導高度重視網絡安全，信息安全保護工作為工作的重要內容，信息安全工作經費全部列入學校預算。服務的對象主要是我校師生和社會公眾，網站運行幾年來，整體比較穩(wěn)定，未發(fā)生大的信息安全事故。 目前 INODE 網絡接入軟件賬戶不夠用，建議提供一批網絡接入名額。（ 3）進行機房線路和網絡設施維護，排除網絡與信息系統(tǒng)安全隱患。 整改措施： （ 1）加強信息安全教育，提高其信息安全意識，增強安全防范的主動性和自覺性。（ 3）機房線路強弱電線路未進行充分的隔離。 二、存在問題及整改情況 目前存在的問題： （ 1）信息系統(tǒng)使用人員安全意識需進一步加強。 信息安全教育培訓情況： 我廠非常重視對計算機使用者的安全教育，提高其安全防范意識，對每個入網用戶都要求認真學習并簽訂網絡訪問承諾書。、。確定“十八大”期間的信息安全管理員為：。 應急響應機制建設情況 根據上級要求，我廠已經制定了相應的信息基礎設施故障應急預案》，并且每年進行一次應急演練。禁止在非涉密計算機及信息系統(tǒng)內保存或流轉任何涉密文件和內部敏感信息，所有涉密文件和內部敏感信息一律保存在涉密計算機信息系統(tǒng)中。移動存儲介質信息系統(tǒng)保密管理辦法》進行管理，涉密計算機經過了信息系統(tǒng)安全技術檢查，并開啟了防火墻，同時配置安裝了專業(yè)殺毒軟件。保密工作管理辦法》和《。 計算機涉密信息管理情況 計算機涉密信息嚴格按照《。經過清查，目前網絡接入人員 255 人 ，詳見附件 1，已經排除閑置賬號，沒有需要注銷的用戶。 內部局域網絡用戶接入安全方面，做好網絡接入用戶安全教育，確保其妥善保管自己的賬號和密碼，保證賬號和密碼不外泄。禁止從事危害國家安全、泄露國家機密，禁止查閱、復制和傳播危害國家安全、妨礙社會治安的信息，禁止向他人發(fā)送惡意的、挑釁性的文字和電子郵件，傳播非法言論。禁止訪問非法網站，自覺嚴格控制和阻斷病毒來源。 互聯網訪問安全方面，我廠通過網絡管理軟件監(jiān)測計算 機殺毒軟件安裝情況，一旦發(fā)現沒有規(guī)范安裝殺毒軟件的計