【正文】 確的使用計算機網(wǎng)絡(luò)和各類信息系統(tǒng)。 三、安全防范措 施落實情況 ，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對 sql 注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記 。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、 ip 管理、互聯(lián)網(wǎng)行為管理等；三是應用安全，包括網(wǎng)站、資源庫管理、軟件管理等。公文、財務(wù)、人事等系統(tǒng)都設(shè)有專人管理負責。 及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復。 二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面； 三是設(shè)備維護、更新還不夠及時。 二是要創(chuàng)新完善信息安全工作機制，進一步規(guī)范辦公秩序，提高信息工作安全性。 最后，希望市政府能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓，從而進一步提高信息系統(tǒng)管理工作人員的專業(yè)水平，從而進一步強化信息系統(tǒng)的安全 防范工作。 各基層分部設(shè)立計算機管理員崗位，分別有責任心、取得全國計算機等級二級以上（含二級）證書、熟悉業(yè)務(wù)操作的人員擔任，負責本單位計算機軟、硬件及網(wǎng)絡(luò)安全管理。結(jié)合本部門的信息系統(tǒng)安全管理需求，不定期地對計算機管理員開展相關(guān)業(yè)務(wù)培訓。 確定信息中心二名工作人員擔任信息系統(tǒng)安全管理員，具體處理信息系統(tǒng)安全的相關(guān)工作。加強中心機房的供電管理，配備一臺專用的 10kvups 電源專供中心機房設(shè)備使用，配備一臺專用的 6kvups 電源專供征收大廳設(shè)備使用，并定期對 ups 電池性能進行相應測試。內(nèi)網(wǎng)分為應用服務(wù)區(qū)與辦公區(qū)，通過一臺硬件防火墻進行對外與對外的訪問控制，所有內(nèi)網(wǎng)服務(wù)器與終端均安裝網(wǎng)絡(luò)版病毒防火墻。局機關(guān)所有計算機安裝隔離卡進行內(nèi)外網(wǎng)物理隔離，基層分局只在分局負責人計算機上安裝隔離卡實行內(nèi)外網(wǎng)物理隔離，其他計算機只允許上內(nèi)網(wǎng)。 xxx中心機房內(nèi)網(wǎng)設(shè)備目前有 3臺華為 2631路由器、 2臺華為 3680路由器和 3 臺華為 3552 交換機為核心層， 2 臺華為 3026 交換機作為接入層。 xxx 中心機房外網(wǎng)設(shè)備目前有 6 臺華為 3928 交換機， 2 臺防病毒網(wǎng)關(guān)， 2 臺上網(wǎng)行為管理， 2 臺防火墻，另外租用 網(wǎng)通地址，各基層分局以以太網(wǎng)方式接入互聯(lián)網(wǎng)。 xxx 所有內(nèi)外網(wǎng)中的路由器和交換機均按照 xxx 網(wǎng)絡(luò)運行管理規(guī)范進行命名管理，并對其用戶口令進行加密。 （三）工作用臺式機、筆計本電腦和移動存儲介質(zhì)檢查和加固：及時更新臺式機和筆計本電腦的 操作系統(tǒng)和應用程序補丁，禁用 guest用戶組，統(tǒng)一安裝網(wǎng)絡(luò)版瑞星防病毒軟件，并通過設(shè)置自動升級和定時對計算機進行掃描，對外接的 usb 設(shè)備，必須進行病毒掃描。 （二）數(shù)據(jù)的存儲及備份機制還不夠完善，存在信息丟失的隱患，存在移動存儲介質(zhì)內(nèi)外網(wǎng)混用，個別筆記本電腦存在內(nèi)外網(wǎng)混用。進行計算機信息系統(tǒng)建設(shè)規(guī)劃時，主要考慮了業(yè)務(wù)需求和系統(tǒng)技術(shù)性能要求，沒有很好地將系統(tǒng)的安全保護措施一并考慮，造成安全保護工作相對滯后。組織相關(guān)人員認真學習與信息系統(tǒng)安全有關(guān)的管理規(guī)定，不斷增強信息系統(tǒng)安全保護意識，做到認識到位、措施到位、管理到位。 （三）嚴格防范內(nèi)外網(wǎng)移動存儲混用，加強對移動存儲的分類管理，嚴禁在外網(wǎng)機器處理或保存涉稅文件，嚴格執(zhí)行內(nèi)、外網(wǎng)物理隔離制度。 （五）加強網(wǎng)絡(luò)和安全設(shè)備管理，調(diào)整網(wǎng)絡(luò)和安全設(shè)備配置，嚴格網(wǎng)絡(luò)訪問控制策略，保護網(wǎng)絡(luò)安 全。 第五篇：信息安全自查報告 ***人民醫(yī)院 網(wǎng)絡(luò)與信息安全自查工作報告接到《河南省衛(wèi)生計生委關(guān)于開展河南省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息安全督導檢查工作的通知》后，我院領(lǐng)導高度重視，組織相關(guān)科室召開專題會議，深入學習，認真貫徹落實文件精神，充分認識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，按照文件要求檢查內(nèi)容，逐條進行專項檢查，現(xiàn)將自查情況匯報如下： 一、我院信息系統(tǒng)情況。五大系統(tǒng)從 2021 年 6月逐步實施完成，承建商如下：核心系統(tǒng) 承建商 使用人員 HIS 沈陽東軟 門診 ,住院 ,藥房 ,收費 ,醫(yī)技等 EMR 北京嘉和 住院醫(yī)生，護士 LIS 北京智方 檢驗人員 PACS 沈陽東軟醫(yī)技檢查人員 心電圖系統(tǒng) 北京麥迪克斯 門診心電圖人員 二、網(wǎng)絡(luò)安全管理情況。醫(yī)院制定并下發(fā)了《醫(yī)院信息安全管理制度》、《信息保密制度》、《網(wǎng)絡(luò)安全管理制度與規(guī)則》、《互聯(lián)網(wǎng)管理規(guī)章制度》等制度，監(jiān)督檢查各應用部門的使用情況，維護網(wǎng)絡(luò)安全。各類制度以院公文形式下發(fā)。系統(tǒng) 措施 有效性 防病毒 賽門鐵克網(wǎng)絡(luò)版殺毒軟件及 360 殺毒軟件 已安裝 防攻擊 防火墻、劃分 VLAN 缺入侵檢測系統(tǒng) 防篡改 數(shù)據(jù)庫審計 安裝調(diào)試 防癱瘓 暫禁止 U 盤、光驅(qū) 有內(nèi)網(wǎng)安全管理系統(tǒng) 防泄密 數(shù)據(jù)庫審計 已安裝 數(shù)據(jù)安全 暫時手 工異機備份 缺備份系統(tǒng) 人才儲備 4 人 缺 2 人 從以上表格可以看出，我院在技術(shù)防護方面已采取一定相應措施，但仍有不足，不足之處在信息科 2021 年工作計劃中已經(jīng)列舉并提出整改措施， 2021 年，信息科將在信息化領(lǐng)導小組的督促下盡快落實整改措施。該工作目前處于討論工作，尚未啟