信息安全考核自查報(bào)告范文（精選12篇）

　　時(shí)間飛快，一段時(shí)間的工作已經(jīng)結(jié)束了，過去一段時(shí)間的工作問題，非常值得總結(jié)，是時(shí)候好好地記錄在自查報(bào)告中。那么一份詳細(xì)的自查報(bào)告要怎么寫呢？下面是小編幫大家整理的信息安全考核自查報(bào)告范文（精選12篇），僅供參考，大家一起來看看吧。

　　信息安全考核自查報(bào)告 1

　　我局對(duì)信息安全工作一直十分重視，成立了專門的領(lǐng)導(dǎo)組，建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，由局信息科統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我局網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí)，效果也比較好，近年來未發(fā)現(xiàn)失泄密問題。

　　一、計(jì)算機(jī)涉密信息管理情況

　　今年以來，我局加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)（軟盤、U盤、移動(dòng)硬盤等）的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對(duì)涉密計(jì)算機(jī)（含筆記本電腦）實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非涉密計(jì)算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照計(jì)算機(jī)保密管理辦法落實(shí)了有關(guān)措施，確保了機(jī)關(guān)信息安全。

　　二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況

　　一是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強(qiáng)口令密碼、數(shù)據(jù)庫存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

　　二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。

　　三是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確�！吧婷苡�(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。

　　三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。

　　我局每臺(tái)終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對(duì)于有問題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

　　四、通訊設(shè)備運(yùn)轉(zhuǎn)正常

　　我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來運(yùn)轉(zhuǎn)基本正常。

　　五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

　　我局對(duì)電腦及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在局開展網(wǎng)絡(luò)安全知識(shí)宣傳，使全體人員意識(shí)到了，計(jì)算機(jī)安全保護(hù)是“三防一�！惫ぷ鞯挠袡C(jī)組成部分。而且在新形勢(shì)下，計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的'重要內(nèi)容。在設(shè)備維護(hù)方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時(shí)處理。對(duì)外來維護(hù)人員，要求有相關(guān)人員陪同，并對(duì)其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。

　　六、網(wǎng)站安全

　　我局對(duì)網(wǎng)站安全方面有相關(guān)要求，一是使用專屬權(quán)限密碼鎖登陸后臺(tái)；二是上傳文件必須經(jīng)過領(lǐng)導(dǎo)簽字同意，并且提前進(jìn)行病素檢測(cè)；三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)，定期進(jìn)后臺(tái)清理垃圾文件；四是網(wǎng)站更新專人負(fù)責(zé)。

　　七、安全制度制定落實(shí)情況

　　為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我局結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度，做到四個(gè)確保：一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導(dǎo)定期詢問制度，由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況，確保情況隨時(shí)掌握；四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，確保預(yù)防。

　　八、安全教育

　　為保證我局網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

　　九、自查存在的問題及整改意見

　　我們?cè)诠芾磉^程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

　　（一）對(duì)于線路不整齊、暴露的，立即對(duì)線路進(jìn)行限期整改，并做好防鼠、防火安全工作。

　�。ǘ�）加強(qiáng)設(shè)備維護(hù)，及時(shí)更換和維護(hù)好故障設(shè)備。

　�。ㄈ�）自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中，我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)安全工作。

　　信息安全考核自查報(bào)告 2

　　根據(jù)市委《關(guān)于組織開展信息安全專項(xiàng)檢查的通知》(邳委辦發(fā)20xx年32號(hào)文)文件精神，我局對(duì)信息安全檢查工作進(jìn)行了統(tǒng)一布置,對(duì)我局涉密載體、重要崗位和敏感人員進(jìn)行了一次全面的梳理和認(rèn)真檢查，現(xiàn)將檢查情況匯報(bào)如下:

　　一、領(lǐng)導(dǎo)高度重視，切實(shí)加強(qiáng)信息安全工作。

　　局領(lǐng)導(dǎo)高度重視這次檢查工作，召開了專項(xiàng)工作會(huì)議，組織認(rèn)真學(xué)習(xí)文件精神，切實(shí)增強(qiáng)干部職工的保密意識(shí)，確保我局信息安全。會(huì)上成立了由紀(jì)委書記孟憲貞同志任組織、辦公室主任郭敏同志為副組長(zhǎng)，各相關(guān)科室負(fù)責(zé)人為成員的領(lǐng)導(dǎo)小組。會(huì)上還與各科室、各直屬單位主要領(lǐng)導(dǎo)簽訂了《信息安全工作領(lǐng)導(dǎo)責(zé)任書》，與保密要害部門和崗位的涉密人員簽訂了《涉密人員崗位保密承諾書》，預(yù)防和杜絕失泄密事件發(fā)生。

　　二、認(rèn)真開展自查自糾，加強(qiáng)重點(diǎn)部門和崗位的保密防范。

　　我局成立了信息安全檢查工作領(lǐng)導(dǎo)小組，并對(duì)此次檢理工作做了統(tǒng)一安排。

　　一是此次檢查對(duì)象包括機(jī)關(guān)和單位在崗和近3年內(nèi)離崗人員持有的涉密載體的人員進(jìn)行清理，清理重點(diǎn)為涉密電子文檔和存儲(chǔ)、處理過涉密信息的'計(jì)算機(jī)、移動(dòng)硬盤、軟盤、光盤、優(yōu)盤、錄像帶等。局機(jī)要檔案室是保密要害部門。局檔案機(jī)要室嚴(yán)格執(zhí)行保密精神，負(fù)責(zé)文函的接收和管理。目前，局機(jī)要檔案室有兩名專職人員負(fù)責(zé)保密文件資料的管理。存放保密文件資料的場(chǎng)所符合保密和防火、防盜等安全要求。密件，密級(jí)文件平時(shí)存放庫房檔案柜中，密碼電報(bào)、密鑰放在保險(xiǎn)柜中，并定期清理、檢查，防止遺失，對(duì)收到和發(fā)出的保密文件資料有書面登記和簽收、借閱手續(xù)，借閱帶密級(jí)的文、電檔案須經(jīng)辦公室主任批準(zhǔn)。保密文件資料辦理完畢后收集齊全并立卷歸檔。復(fù)制、抄存涉密文件，必須經(jīng)辦公室主任批準(zhǔn)，履行登記手續(xù)，任何密件復(fù)印件視同原件管理，用完及時(shí)收回。連接互聯(lián)網(wǎng)的計(jì)算機(jī)沒有處理過保密文件資料(包括登記文件目錄)，保密文件資料銷毀有登記，并經(jīng)主管領(lǐng)導(dǎo)審定，在保密工作部門指定的銷毀單位進(jìn)行，沒有向廢品收購部門出售密級(jí)文件資料的現(xiàn)象。

　　二是此次清理要求對(duì)涉密載體進(jìn)行清點(diǎn)、核對(duì)，并逐一登記備案。對(duì)涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)存在泄密隱患的，按照有關(guān)規(guī)定采取了相應(yīng)措施。

　　三是在此次清查中對(duì)必須收回的涉密載體一律收回;對(duì)不應(yīng)由個(gè)人留用的電子文檔，統(tǒng)一組織了刪除。

　　三、存在問題和整改措施

　　通過此次檢查，發(fā)現(xiàn)全局系統(tǒng)涉密載體保密管理工作基本是好的，沒有發(fā)現(xiàn)涉密文件資料流失。存在的主要問題是：干部職工人員的保密意識(shí)有待進(jìn)一步加強(qiáng)。如，因我局近年來，離職、離崗、調(diào)動(dòng)、退休的領(lǐng)導(dǎo)干部和涉密人員均未保管過涉密文件，所以沒有專門為他們辦理涉密文件資料的清退手續(xù)，涉密文件發(fā)放后缺少定期核查的記錄。局領(lǐng)導(dǎo)要求各工作人員要進(jìn)一步加強(qiáng)保密意識(shí)，建立管理制度，細(xì)化管理措施，完善各類手續(xù)，徹底杜絕涉密文件資料流失，確保涉密文件的安全。

　　信息安全考核自查報(bào)告 3

　　政府信息系統(tǒng)運(yùn)轉(zhuǎn)以來，我局嚴(yán)格按照上級(jí)部門要求，積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi)，信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力得到切實(shí)提高，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

　　一、基本情況

　　從xx年開始，為保證信息化工作順利開展，我局先后投入資金10余萬元，為各下屬單位、局內(nèi)各股室分別購置信息化工作辦公電腦，同時(shí)，在每個(gè)單位確定一名信息管理人員，具體負(fù)責(zé)向局信息中心上傳信息和對(duì)電腦的日常維護(hù)，截至目前，全局擁有信息化工作辦公電腦24臺(tái)，信息員16名，其中，部門信息員1名。

　　二、信息安全系統(tǒng)運(yùn)行情況

　　一是強(qiáng)化領(lǐng)導(dǎo)、明晰責(zé)任分工。成立了由局長(zhǎng)任組長(zhǎng)，局紀(jì)委書記任副組長(zhǎng)，各股室及下屬單位負(fù)責(zé)人為成員的領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)了辦公室，局紀(jì)委書記任辦公室主任，并安排兩名計(jì)算機(jī)知識(shí)豐富、責(zé)任心強(qiáng)的同志擔(dān)任辦公室成員，具體負(fù)責(zé)安全維護(hù)工作。健全的機(jī)構(gòu)、明晰的人員分工為政府信息系統(tǒng)安全運(yùn)行奠定了堅(jiān)實(shí)的基礎(chǔ)。

　　二是積極建立健全信息發(fā)布體系。在信息收集上傳過程中，由信息化工作領(lǐng)導(dǎo)小組辦公室統(tǒng)一協(xié)調(diào)，各股室和下屬單位把信息統(tǒng)一上報(bào)至局辦公室，由局辦公室唯一掌握上傳密碼的同志統(tǒng)一把收集到的信息報(bào)各分管領(lǐng)導(dǎo)審核，最后將信息上傳發(fā)布，從而保證了信息上傳的準(zhǔn)確性、安全性。

　　三是不斷加大安全工作資金投入，去年至今，先后投入資金3萬余元，購置正版瑞星殺毒軟件，訂購專業(yè)防護(hù)書籍近十冊(cè)。

　　四是專門制訂了《信息化工作規(guī)章制度》，對(duì)信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我局信息安全管理工作。

　　五是除要求計(jì)算機(jī)管理人員積極參加縣信息辦組織的計(jì)算機(jī)安全技術(shù)培訓(xùn)以外，每季度安排信息人員赴西安、咸陽等地進(jìn)行學(xué)習(xí)培訓(xùn)，有效的提高了信息技術(shù)人員的安全意識(shí)以及維護(hù)系統(tǒng)安全的'能力，促進(jìn)了我局信息網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。

　　六是建立值班制度，由技術(shù)人員對(duì)網(wǎng)站信息進(jìn)行監(jiān)控管理，杜絕反動(dòng)、邪教、等有害信息，至今常未發(fā)生有害信息侵入事件，網(wǎng)絡(luò)運(yùn)行穩(wěn)定安全。

　　七是及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新，對(duì)重要文件、信息資源做到及時(shí)備份，數(shù)據(jù)恢復(fù)。

　　三、存在不足

　　一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋關(guān)信息系統(tǒng)安全的所有方面;三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

　　四、整改方向

　　一是要進(jìn)一步擴(kuò)大對(duì)計(jì)算機(jī)安全知識(shí)的培訓(xùn)面，除了對(duì)部門信息員進(jìn)行培訓(xùn)之外，還要定期組織下屬單位信息員進(jìn)行培訓(xùn)。必要時(shí)，可在高校畢業(yè)新生中招錄相關(guān)專業(yè)人員。

　　二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，成立信息安全督察督辦機(jī)構(gòu)，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，對(duì)于行動(dòng)緩慢、執(zhí)行不力，導(dǎo)致不良后果的單位和個(gè)人，要嚴(yán)肅追究相關(guān)責(zé)任人責(zé)任，從而提高人員安全防護(hù)意識(shí)。

　　三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

　　信息安全考核自查報(bào)告 4

　　根據(jù)浙衛(wèi)辦便函15號(hào)《省衛(wèi)生計(jì)生委辦公室關(guān)于開展全省衛(wèi)生計(jì)生系統(tǒng)20xx年度網(wǎng)絡(luò)與信息安全檢查的通知》文件精神，xx縣人口計(jì)生局積極組織落實(shí)，認(rèn)真對(duì)照，對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查，現(xiàn)將自查情況匯報(bào)如下：

　　一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況

　　接到省衛(wèi)計(jì)委有關(guān)文件后，局領(lǐng)導(dǎo)高度重視，由辦公室和網(wǎng)管員負(fù)責(zé)對(duì)局機(jī)關(guān)xx縣計(jì)生指導(dǎo)站當(dāng)前網(wǎng)絡(luò)與信息安全進(jìn)行了一次系統(tǒng)全面的排查，自查的重點(diǎn)包括：機(jī)房網(wǎng)絡(luò)檢修、單位所有計(jì)算機(jī)病毒檢測(cè)、保密計(jì)算機(jī)維護(hù)、相關(guān)網(wǎng)站維護(hù)密碼防護(hù)升級(jí)、信息系統(tǒng)的運(yùn)行情況自查等。

　　二、信息安全工作情況

　　我局對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視，建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，相關(guān)工作做得比較扎實(shí)，效果也比較好，20xx年來我局在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作：

　　1、加強(qiáng)網(wǎng)絡(luò)信息安全工作的領(lǐng)導(dǎo)。為確保政府信息及時(shí)、準(zhǔn)確、公開發(fā)布，科學(xué)、高效地利用網(wǎng)絡(luò)信息這一高新科技手段，我們成立了由局長(zhǎng)陳金新同志擔(dān)任組長(zhǎng)的網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，由局辦公室統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作，嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生。

　　2、明確責(zé)任，落實(shí)網(wǎng)絡(luò)信息安全責(zé)任制。按照有關(guān)信息系統(tǒng)安全等級(jí)保護(hù)工作的要求，按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的`原則，積極組織檢查督促各科室認(rèn)真進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)與信息安全檢查與專項(xiàng)治理工作，并建立制定了一系列網(wǎng)絡(luò)與信息安全規(guī)章制度，把安全責(zé)任制落實(shí)到每一個(gè)崗位、責(zé)任到人，建立起了網(wǎng)絡(luò)信息安全長(zhǎng)效機(jī)制。

　　3、堅(jiān)持以“真實(shí)可靠、及時(shí)準(zhǔn)確、服務(wù)群眾、公正公平便民”的原則把好信息審查關(guān)，杜絕影響或者可能影響社會(huì)穩(wěn)定、擾亂社會(huì)管理秩序的虛假或不完整信息，確保信息的實(shí)效性，每月定期按時(shí)在縣政府門戶公開網(wǎng)發(fā)布13條以上信息，涉及機(jī)構(gòu)信息、法律依據(jù)、決策信息和工作動(dòng)態(tài)等方面。

　　4、嚴(yán)格執(zhí)行有關(guān)技術(shù)防范措施，及時(shí)排查事故隱患網(wǎng)絡(luò)服務(wù)器及計(jì)算機(jī)設(shè)置防火墻，拒絕外來惡意攻擊，保障網(wǎng)絡(luò)正常運(yùn)行，安裝正牌的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件采取有效防范，一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時(shí)進(jìn)行協(xié)調(diào)處理。所有接入電子政務(wù)網(wǎng)的系統(tǒng)嚴(yán)格遵照規(guī)范實(shí)施，我局根據(jù)《縣人口計(jì)生局信息發(fā)布審核制度》、《縣人口計(jì)生局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》等制度要求，定期組織開展安全檢查，確保各項(xiàng)安全保障措施落實(shí)到位。

　　三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

　　通過這次自查，我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問題：

　　1、機(jī)房雜物多、堆放亂，線路不整齊、暴露，沒有防鼠措施。

　　2、少數(shù)人員計(jì)算機(jī)識(shí)不夠強(qiáng)，日常運(yùn)維管理缺乏主動(dòng)性和自覺性，在規(guī)章制度執(zhí)行不嚴(yán)、操作不規(guī)范的情況。

　　3、存在計(jì)算機(jī)病毒感染的情況，特別是u盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備帶來的安全問題不容忽視。

　　四、改進(jìn)措施和整改結(jié)果

　　在認(rèn)真分析、總結(jié)前期自查工作的基礎(chǔ)上，我局針對(duì)發(fā)現(xiàn)的問題做了一下整改措施：

　　1、清理了機(jī)房中的無關(guān)雜物，并聯(lián)系電信部門對(duì)線路進(jìn)行梳理并做好防鼠、防火措施。

　　2、加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，讓全體機(jī)關(guān)干部不僅提升網(wǎng)絡(luò)與信息安全防范水平，同時(shí)也充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)安全工作。

　　3、網(wǎng)管員系統(tǒng)地對(duì)所有計(jì)算機(jī)系統(tǒng)以及移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行病毒查殺，確保工作信息不受病毒威脅。

　　通過自查發(fā)現(xiàn)雖然我局網(wǎng)絡(luò)與信息安全工作一直做到很扎實(shí)，但難免仍存在不足，通過系統(tǒng)的排查檢測(cè)，全面了解單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問題，及時(shí)消除了一些安全隱患，有針對(duì)性地進(jìn)行整改，通過信息安全檢查，使全體機(jī)關(guān)干部進(jìn)一步提高了思想認(rèn)識(shí)，完善了安全管理制度，強(qiáng)化了安全防范措施。

　　五、關(guān)于加強(qiáng)信息安全工作的意見和建議

　　1、繼續(xù)加大對(duì)機(jī)關(guān)全體工作人員的安全教育培訓(xùn)，提高信息安全技能，主動(dòng)、自覺地做好安全工作。

　　2、加強(qiáng)信息安全檢查，督促各單位把安全制度、安全措施切實(shí)落實(shí)到位，對(duì)于導(dǎo)致不良后果的安全事件責(zé)任人，要嚴(yán)肅追究責(zé)任。

　　3、加大應(yīng)急管理工作推進(jìn)力度，在原有基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊(duì)伍，加強(qiáng)部門間協(xié)作，完善應(yīng)急預(yù)案，做好應(yīng)急演練，將安全事件的影響降到最低。

　　信息安全考核自查報(bào)告 5

　　按照自治區(qū)信息化領(lǐng)導(dǎo)小組下發(fā)的《關(guān)于20xx年我區(qū)開展重點(diǎn)領(lǐng)域信息安全檢查工作的通知》(內(nèi)信領(lǐng)辦字[20xx]15號(hào))文件精神，內(nèi)蒙古自治區(qū)民政廳結(jié)合自身情況，認(rèn)真組織自查，取得預(yù)期效果，現(xiàn)將檢查結(jié)果報(bào)告如下：

　　一、重點(diǎn)網(wǎng)絡(luò)與信息系統(tǒng)基本情況

　　正式運(yùn)行中的業(yè)務(wù)應(yīng)用系統(tǒng)包括：自治區(qū)最低生活保障信息系統(tǒng)、自治區(qū)婚姻登記信息系統(tǒng)、自治區(qū)優(yōu)待撫恤信息系統(tǒng)、自治區(qū)社會(huì)團(tuán)體信息系統(tǒng)、自治區(qū)五保供養(yǎng)信息系統(tǒng)及自治區(qū)城鄉(xiāng)醫(yī)療救助信息系統(tǒng)等6個(gè)主要業(yè)務(wù)信息系統(tǒng)，由信息中心負(fù)責(zé)日常保障和維護(hù)。

　　從應(yīng)用系統(tǒng)的實(shí)時(shí)性、服務(wù)對(duì)象、連接互聯(lián)網(wǎng)、數(shù)據(jù)集中、災(zāi)備情況來看，以上6個(gè)業(yè)務(wù)信息系統(tǒng)全部采用實(shí)時(shí)交互、邏輯強(qiáng)隔離措施連接互聯(lián)網(wǎng)、省級(jí)數(shù)據(jù)集中、數(shù)據(jù)級(jí)災(zāi)備模式運(yùn)行。

　　從網(wǎng)絡(luò)硬件構(gòu)成情況來看，中心機(jī)房配置有30臺(tái)服務(wù)器、2臺(tái)小型機(jī)、2部路由器、1臺(tái)隔離網(wǎng)閘、3臺(tái)負(fù)載均衡設(shè)備等。

　　二、整體安全狀況的基本判斷

　　從總體來看，各類業(yè)務(wù)信息系統(tǒng)上線運(yùn)行以來，嚴(yán)格遵照有關(guān)規(guī)章制度的要求、完善各項(xiàng)安全防范措施、加強(qiáng)信息安全工作人員教育培訓(xùn)、信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力得到顯著提高，切實(shí)保障了業(yè)務(wù)信息系統(tǒng)安全、穩(wěn)定，高效運(yùn)行。

　　三、發(fā)現(xiàn)的.主要問題

　　(一)專業(yè)技術(shù)人員隊(duì)伍薄弱，網(wǎng)絡(luò)與信息系統(tǒng)安全保障工作可投入的人力物力有限。

　　(二)處于規(guī)章制度體系建立初期，尚未能覆蓋網(wǎng)絡(luò)與信息系統(tǒng)安全保障工作的各個(gè)方面。

　　(三)當(dāng)遇到計(jì)算機(jī)病毒大規(guī)模集中爆發(fā)、惡意侵襲信息系統(tǒng)等突發(fā)事件時(shí)，應(yīng)急處理能力未得到實(shí)踐檢驗(yàn)。

　　四、薄弱環(huán)節(jié)及整改情況

　　(一)安全保障預(yù)算資金和技術(shù)人員缺乏的問題已提請(qǐng)廳領(lǐng)導(dǎo)審批。

　　(二)在實(shí)際工作中不斷發(fā)現(xiàn)問題、解決問題，修訂各類規(guī)章制度。

　　(三)不定期開展數(shù)據(jù)恢復(fù)演練，密切監(jiān)測(cè)，檢驗(yàn)各項(xiàng)應(yīng)急預(yù)案的可操作性和實(shí)際有效性，隨時(shí)預(yù)防發(fā)生的信息系統(tǒng)安全隱患。

　　五、意見和建議

　　隨著現(xiàn)代信息技術(shù)日新月異的發(fā)展，新的、不可預(yù)測(cè)的信息安全漏洞和安全隱患將層出不窮。建議每年組織一些系統(tǒng)的信息安全技術(shù)培訓(xùn)，有針對(duì)性地提高安全防范水平和安全可控能力，預(yù)防和減少重大信息安全事件的發(fā)生。

　　信息安全考核自查報(bào)告 6

　　根據(jù)上級(jí)文件《關(guān)于集中開展全縣網(wǎng)絡(luò)清理檢查工作的通知》，我鎮(zhèn)積極組織落實(shí)，對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理等情況進(jìn)行了自查，對(duì)我鎮(zhèn)的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析，現(xiàn)將自查情況報(bào)告如下：

　　一、成立領(lǐng)導(dǎo)小組

　　為進(jìn)一步加強(qiáng)我鎮(zhèn)網(wǎng)絡(luò)清理工作，我鎮(zhèn)成立了網(wǎng)絡(luò)清理工作領(lǐng)導(dǎo)小組，由鎮(zhèn)長(zhǎng)任組長(zhǎng)，分管副鎮(zhèn)長(zhǎng)任副組長(zhǎng)，下設(shè)辦公室，做到分工明確，責(zé)任具體到人，確保網(wǎng)絡(luò)清理工作順利實(shí)施。

　　二、我鎮(zhèn)網(wǎng)絡(luò)安全現(xiàn)狀

　　我鎮(zhèn)的政府信息化建設(shè)從開始到現(xiàn)在，經(jīng)過不斷發(fā)展，逐漸由原來的沒有太高安全標(biāo)準(zhǔn)的網(wǎng)絡(luò)升級(jí)為現(xiàn)在的具有一定安全性的辦公系統(tǒng)。目前我鎮(zhèn)電腦均采用殺毒軟件對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)及病毒防治。

　　三、我鎮(zhèn)網(wǎng)絡(luò)安全管理

　　為了做好信息化建設(shè)，規(guī)范政府信息化管理，我鎮(zhèn)專門制訂了《涉密非涉密計(jì)算機(jī)保密管理制度》、《涉密非涉密移動(dòng)存儲(chǔ)介質(zhì)保密管理制度》等多項(xiàng)制度，對(duì)信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我鎮(zhèn)信息安全管理工作。

　　我鎮(zhèn)定期對(duì)網(wǎng)站上的所有信息進(jìn)行整理，確保計(jì)算機(jī)使用做到“誰使用、誰負(fù)責(zé)”，尚未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息；對(duì)我鎮(zhèn)產(chǎn)生的.數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理，并及時(shí)存檔備份；此外，我鎮(zhèn)在全鎮(zhèn)范圍內(nèi)組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，并開展有針對(duì)性的“網(wǎng)絡(luò)信息安全”教育及演練，積極參加其他計(jì)算機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí)，有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運(yùn)行。

　　四、網(wǎng)絡(luò)安全存在的不足及整改措施

　　目前，我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：一是安全防范意識(shí)較為薄弱；二是病毒監(jiān)控能力有待提高；三是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理能力不夠。

　　針對(duì)目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改意見：

　　1、進(jìn)一步加強(qiáng)我鎮(zhèn)網(wǎng)絡(luò)安全小組成員計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化我鎮(zhèn)計(jì)算機(jī)操作人員對(duì)網(wǎng)絡(luò)病毒、信息安全威脅的防范意識(shí)，做到早發(fā)現(xiàn)，早報(bào)告、早處理。

　　2、加強(qiáng)我鎮(zhèn)干部職工在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高干部計(jì)算機(jī)技術(shù)水平。

　　3、加強(qiáng)設(shè)備維護(hù)，及時(shí)更換和維護(hù)好故障設(shè)備，以免出現(xiàn)重大安全隱患，為我鎮(zhèn)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行提供硬件保障。

　　五、對(duì)網(wǎng)絡(luò)清理檢查工作的意見和建議

　　隨著信息化水平不斷提高，人們對(duì)網(wǎng)絡(luò)信息依賴也越來越大，保障網(wǎng)絡(luò)與信息安全，維護(hù)國(guó)家安全和社會(huì)穩(wěn)定，已經(jīng)成為信息化發(fā)展中迫切需要解決的問題，由于我鎮(zhèn)網(wǎng)絡(luò)信息方面專業(yè)人才不足，對(duì)信息安全技術(shù)了解還不夠，希望上級(jí)部門能加強(qiáng)相關(guān)知識(shí)的培訓(xùn)與演練，以提高我們的防范能力。

　　信息安全考核自查報(bào)告 7

　　一、信息安全自查工作組織開展情況

　　按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則，成立了信息安全領(lǐng)導(dǎo)小組，鎮(zhèn)長(zhǎng)任組長(zhǎng)，各分管領(lǐng)導(dǎo)為副組長(zhǎng)，下屬各科室主任為成員，對(duì)各科室信息安全進(jìn)行檢查，重點(diǎn)檢查了財(cái)政網(wǎng)絡(luò)及相關(guān)內(nèi)部網(wǎng)絡(luò)，包括黨政內(nèi)網(wǎng)、信訪內(nèi)網(wǎng)、人事內(nèi)網(wǎng)等。各信息系統(tǒng)基本運(yùn)行良好，但仍存在部分信息安全隱患，還需進(jìn)一步加大整改力度，切實(shí)保證信息安全。

　　二、信息安全工作情況

　　(一)成立了信息安全領(lǐng)導(dǎo)小組，鎮(zhèn)長(zhǎng)任組長(zhǎng)，各分管領(lǐng)導(dǎo)為副組長(zhǎng)，下屬各科室主任為成員，明確了副鎮(zhèn)長(zhǎng)曹興樹同志為信息安全主管領(lǐng)導(dǎo)，安監(jiān)辦干部陸璐為專職網(wǎng)絡(luò)安全信息員。

　　(二)建立了信息安全責(zé)任制。按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則，信息安全領(lǐng)導(dǎo)小組對(duì)信息安全負(fù)首責(zé)，各分管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人員負(fù)主責(zé);各辦公系統(tǒng)的信息管理人員負(fù)責(zé)保密管理、密碼管理，對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán)，計(jì)算機(jī)的用戶名和開機(jī)密碼為其專有，且規(guī)定嚴(yán)禁外泄，否則，一切后果自負(fù);對(duì)重大節(jié)假日期間的信息安全保障進(jìn)行了專門部署，明確了值班人員。

　　(三)嚴(yán)格了資產(chǎn)管理制度，鎮(zhèn)財(cái)政辦負(fù)責(zé)信息系統(tǒng)資產(chǎn)管理。確定了專職網(wǎng)絡(luò)安全信息員，對(duì)機(jī)關(guān)信息系統(tǒng)進(jìn)行定期檢查，按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”，各分管領(lǐng)導(dǎo)、相關(guān)管理人員對(duì)信息系統(tǒng)進(jìn)行不定期自查。

　　(四)堅(jiān)持計(jì)算機(jī)定點(diǎn)維修，并要求其給予應(yīng)急信息安全的技術(shù)支持。嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、整理、編號(hào)、簽收制度，并要求信息管理員每天下班前進(jìn)行清理匯總。備份恢復(fù)目前未實(shí)現(xiàn)大面積推廣，目前僅為個(gè)別涉密電腦實(shí)施。

　　(五)加強(qiáng)了重點(diǎn)部門和崗位的信息安全檢查。規(guī)范信息文件資料的管理，對(duì)收到的信息文件資料只在主管領(lǐng)導(dǎo)中傳閱，嚴(yán)禁其他人員借閱和復(fù)制涉密文件，信息文件資料辦理完畢后立即交黨政辦存檔，并在規(guī)定的時(shí)間內(nèi)上交至區(qū)相關(guān)部門。連接互聯(lián)網(wǎng)的計(jì)算機(jī)全部安裝防火墻和殺毒軟件，嚴(yán)禁移動(dòng)介質(zhì)內(nèi)外網(wǎng)混用，電腦內(nèi)外網(wǎng)混用。

　　三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

　　(一)發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

　　1、安全保護(hù)意識(shí)有待加強(qiáng)，各種安全保護(hù)措施有待加強(qiáng)，部分管理人員安全保護(hù)意識(shí)薄弱。

　　2、數(shù)據(jù)的存儲(chǔ)及備份機(jī)制還不夠完善，還存在移動(dòng)介質(zhì)內(nèi)外網(wǎng)混用的情況，個(gè)別電腦存在內(nèi)外網(wǎng)混用情況。

　　3、信息安全教育培訓(xùn)開展力度不夠，信息系統(tǒng)尚未實(shí)現(xiàn)定期維護(hù)。

　　(二)面臨的安全威脅與風(fēng)險(xiǎn)

　　1、部分管理人員安全保護(hù)意識(shí)薄弱，存在信息安全隱患。

　　2、數(shù)據(jù)的存儲(chǔ)及備份機(jī)制還不夠完善，還存在移動(dòng)介質(zhì)內(nèi)外網(wǎng)混用，個(gè)別電腦內(nèi)外網(wǎng)混用情況，存在信息丟失的隱患。

　　3、信息系統(tǒng)尚未實(shí)現(xiàn)定期維護(hù)，存在重使用而輕維護(hù)的'現(xiàn)象，存在信息系統(tǒng)不能可靠運(yùn)行的隱患。

　　(三)整體安全狀況的基本判斷

　　目前，xx鎮(zhèn)各信息系統(tǒng)基本運(yùn)行良好，信息安全有較好保障。對(duì)于信息安全，我們做了大量的工作，但對(duì)信息安全等規(guī)定執(zhí)行的還不夠全面，不夠徹底。我們決心以這次自查為契機(jī)，堅(jiān)持不懈地抓好對(duì)全體干部特別是涉密人員的教育管理，加強(qiáng)業(yè)務(wù)培訓(xùn)和崗位訓(xùn)練，不斷完善規(guī)章制度，強(qiáng)化信息安全意識(shí)，堅(jiān)決杜絕失泄密問題發(fā)生，為三圣鎮(zhèn)經(jīng)濟(jì)社會(huì)發(fā)展創(chuàng)造良好的條件。

　　四、改進(jìn)措施

　　1、加強(qiáng)信息安全教育培訓(xùn)，提升全體干部特別是涉密人員的信息安全保護(hù)意識(shí)。

　　2、完善數(shù)據(jù)的存儲(chǔ)及備份機(jī)制，嚴(yán)禁移動(dòng)介質(zhì)內(nèi)外網(wǎng)混用，電腦內(nèi)外網(wǎng)混用。

　　3、實(shí)現(xiàn)信息系統(tǒng)定期維護(hù)，保證信息系統(tǒng)可靠運(yùn)行。

　　五、關(guān)于加強(qiáng)信息安全工作的意見和建議

　　1、加強(qiáng)領(lǐng)導(dǎo)，提高對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作重要性和緊迫性的認(rèn)識(shí)。

　　2、加強(qiáng)監(jiān)督，加大計(jì)算機(jī)信息系統(tǒng)安全管理力度。

　　3、加強(qiáng)對(duì)基層信息安全的業(yè)務(wù)指導(dǎo)，基層信息安全業(yè)務(wù)水平有待提升，建議開展信息安全技術(shù)培訓(xùn)，充實(shí)信息安全隊(duì)伍。

　　4、加大對(duì)計(jì)算機(jī)信息系統(tǒng)安全建設(shè)力度。把建立或改進(jìn)信息系統(tǒng)安全措施工作列入重要工作計(jì)劃。同時(shí)，在進(jìn)行信息系統(tǒng)建設(shè)規(guī)劃時(shí)，應(yīng)一并考慮安全保障體系的建設(shè)，以及安全保障體系的日常維護(hù)。

　　5、認(rèn)真落實(shí)安全防范措施。完善信息安全防范制度，落實(shí)專職部門或人員定期對(duì)日常使用的信息系統(tǒng)進(jìn)行自查，及時(shí)發(fā)現(xiàn)和消除信息安全隱患。

　　6、建立健全重大突發(fā)事件應(yīng)急處置工作機(jī)制，提高應(yīng)急處置能力。

　　信息安全考核自查報(bào)告 8

　　接到《河南省衛(wèi)生計(jì)生委關(guān)于開展河南省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息安全督導(dǎo)檢查工作的通知》后，我院領(lǐng)導(dǎo)高度重視，組織相關(guān)科室召開專題會(huì)議，深入學(xué)習(xí)，認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識(shí)到開展網(wǎng)絡(luò)與信息安全自查工作的.重要性和必要性，按照文件要求檢查內(nèi)容，逐條進(jìn)行專項(xiàng)檢查，現(xiàn)將自查情況匯報(bào)如下：

　　一、我院信息系統(tǒng)情況。

　　目前，我院在線運(yùn)行有HIS系統(tǒng)，EMR系統(tǒng)，LIS系統(tǒng)，PACS系統(tǒng)，心電圖系統(tǒng)等五大系統(tǒng)，五大系統(tǒng)的測(cè)試賬號(hào)在系統(tǒng)正式上線后已經(jīng)刪除，各系統(tǒng)為相應(yīng)人員分配使用賬號(hào)及初始密碼，超級(jí)賬戶口令由信息科人員管理。五大系統(tǒng)從20xx年6月逐步實(shí)施完成，承建商如下：

　　二、網(wǎng)絡(luò)安全管理情況。

　　院領(lǐng)導(dǎo)高度重視醫(yī)院網(wǎng)絡(luò)安全管理工作，成立了以院領(lǐng)導(dǎo)為組長(zhǎng)，各部門主要負(fù)責(zé)人為成員的網(wǎng)絡(luò)安全管理小組，辦公室設(shè)信息科，由xxx任辦公室主任。醫(yī)院制定并下發(fā)了《醫(yī)院信息安全管理制度》、《信息保密制度》、《網(wǎng)絡(luò)安全管理制度與規(guī)則》、《互聯(lián)網(wǎng)管理規(guī)章制度》等制度，監(jiān)督檢查各應(yīng)用部門的使用情況，維護(hù)網(wǎng)絡(luò)安全。

　　注：需成立網(wǎng)絡(luò)安全管理小組，正式下文。各類制度以院公文形式下發(fā)。

　　三、技術(shù)防護(hù)情況及安全隱患排查情況。

　　從以上表格可以看出，我院在技術(shù)防護(hù)方面已采取一定相應(yīng)措施，但仍有不足，不足之處在信息科年工作計(jì)劃中已經(jīng)列舉并提出整改措施，信息科將在信息化領(lǐng)導(dǎo)小組的督促下盡快落實(shí)整改措施。

　　信息安全考核自查報(bào)告 9

　　據(jù)衡水市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組印發(fā)《衡水市20xx年網(wǎng)絡(luò)與信息安全檢查方案》要求，結(jié)合實(shí)際，認(rèn)真對(duì)我市信息系統(tǒng)安全進(jìn)行了檢查，現(xiàn)將檢查情況報(bào)告如下：

　　一、網(wǎng)絡(luò)與信息安全狀況總體評(píng)價(jià)

　　今年來，市、局高度重視信息安全工作，把信息安全工作列入重要議事日程，為規(guī)范信息公開工作，落實(shí)好信息安全的相關(guān)規(guī)定，成立了信息安全工作領(lǐng)導(dǎo)小組，落實(shí)了管理機(jī)構(gòu)，由專門的信息化公室負(fù)責(zé)信息安全的`日常管理工作，明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。

　　相繼建立健全了日常信息管理、信息安全防護(hù)管理等相關(guān)工作制度，加強(qiáng)了信息安全教育工作，信息安全工作領(lǐng)導(dǎo)小組定期或不定期地對(duì)我市信息安全工作進(jìn)行檢查，對(duì)查找出的問題及時(shí)進(jìn)行整改，進(jìn)一步規(guī)范了信息安全工作，確保了信息安全工作的有效開展，全市信息安全工作取得了新進(jìn)展。

　　二、網(wǎng)絡(luò)與信息安全主要工作情況

　　（一）加強(qiáng)領(lǐng)導(dǎo)，明確職責(zé)，抓好網(wǎng)絡(luò)與信息安全組織管理工作。為規(guī)范、加強(qiáng)信息安全工作，市領(lǐng)導(dǎo)高度重視，把該項(xiàng)工作列為重點(diǎn)工作任務(wù)，成立了由主管市長(zhǎng)為組長(zhǎng)，分管信息工作的局級(jí)領(lǐng)導(dǎo)為副組長(zhǎng)，各相關(guān)市直單位為成員的信息安全工作領(lǐng)導(dǎo)小組。做到了分工明確，責(zé)任到人，形成了主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)，分級(jí)管理，一級(jí)抓一級(jí)，層層抓落實(shí)的領(lǐng)導(dǎo)體制和工作機(jī)制，切實(shí)把信息安全工作落到實(shí)處。

　�。ǘ�）做好網(wǎng)絡(luò)與信息安全日常管理工作。根據(jù)工作實(shí)際，我局建立健全了信息系統(tǒng)安全狀況自查制度、信息系統(tǒng)安全責(zé)任制、計(jì)算機(jī)及網(wǎng)絡(luò)保密管理等相關(guān)制度，使信息安全工作進(jìn)一步規(guī)范化和制度化。

　�。ㄈ�）落實(shí)好網(wǎng)絡(luò)與信息安全防護(hù)管理。健全完善了非涉密計(jì)算機(jī)保密管理制度、非涉密移動(dòng)儲(chǔ)存介質(zhì)保密等管理制度。在計(jì)算機(jī)上安裝了防火墻，同時(shí)配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。網(wǎng)絡(luò)終端沒有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，單位未安裝無線網(wǎng)絡(luò)等無線設(shè)備，并安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的'專業(yè)殺毒軟件。

　　（四）制定信息安全應(yīng)急管理機(jī)制。結(jié)合實(shí)際，我市初步建立應(yīng)急預(yù)案，建立了電子公文和信息報(bào)送辦理制度（試行）和電子公文和信息報(bào)送崗位責(zé)任制，嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、修理、編號(hào)、簽收制度；信息管理員及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新，對(duì)重要文件、信息資源做到及時(shí)備份，數(shù)據(jù)恢復(fù)。

　�。ㄎ澹┌踩�教育培訓(xùn)情況正在逐步開展。今年下半年，我市計(jì)劃對(duì)全體計(jì)算機(jī)使用人員開展了網(wǎng)絡(luò)與信息安全等方面的操作培訓(xùn)，并講解網(wǎng)絡(luò)安全的一些知識(shí)。

　�。�六）認(rèn)真開展信息安全檢查工作。市信息安全工作領(lǐng)導(dǎo)小組會(huì)定期或不定期地對(duì)我市網(wǎng)絡(luò)與信息安全工作進(jìn)行檢查，對(duì)查找出的問題及時(shí)進(jìn)行整改，確保了信息安全工作的有效展。

　　三、網(wǎng)絡(luò)與信息安全自查發(fā)現(xiàn)的主要問題及整改情況

　　根據(jù)《衡水市20xx年網(wǎng)絡(luò)與信息安全檢查方案》中的具體要求，在工作自查過程中我們也發(fā)現(xiàn)了一些不足及待以整改的情況。

　　1、存在問題。

　　在自查過程中主要存在以下情況：

　　一是投入不足。由于我市缺少專業(yè)技術(shù)人員，且市財(cái)政在信息系統(tǒng)安全方面可投入的資金有限，因此在網(wǎng)絡(luò)與信息安全建設(shè)過程中投入的力量有限；

　　二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面；

　　三是在遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件上，處理不夠及時(shí)。

　　2、整改情況。

　　針對(duì)以上存在的問題，我們將做好四個(gè)“繼續(xù)”。

　　一是繼續(xù)完善并執(zhí)行信息安全工作制度，應(yīng)經(jīng)常不定期的對(duì)信息安全工作制度執(zhí)行情況進(jìn)行檢查，對(duì)于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任，從而提高信息人員安全防護(hù)意識(shí)；

　　二是繼續(xù)抓好制度落實(shí)，在進(jìn)一步完善網(wǎng)絡(luò)與信息安全制度的同時(shí)，安排專人密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故；

　　三是繼續(xù)加強(qiáng)對(duì)全市領(lǐng)導(dǎo)干部、網(wǎng)絡(luò)信息人員的安全意識(shí)教育，提高做好信息安全工作的主動(dòng)性和自覺性；

　　四是繼續(xù)加強(qiáng)加大對(duì)全市信息線路、信息系統(tǒng)等方面的及時(shí)維護(hù)、保養(yǎng)、更新力度。

　　四、對(duì)網(wǎng)絡(luò)與信息安全工作的意見和建議

　　建議省、市加大對(duì)縣市區(qū)信息安全工作的指導(dǎo)，經(jīng)常性開展信息安全教育培訓(xùn)，不斷提高信息安全工作的現(xiàn)代化水平，便于工作人員進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全方面的防范和保密工作；建議省、市加大與對(duì)信息安全工作的資金和技術(shù)投入力度，確保工作順利開展，保證信息安全。

　　信息安全考核自查報(bào)告 10

　　為確保稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)新聞宣傳管理，有效防止蓄意攻擊、破壞網(wǎng)絡(luò)信息系統(tǒng)、傳播和粘貼非法信息等突發(fā)事件的發(fā)生。根據(jù)“誰在負(fù)責(zé)，誰在運(yùn)行，誰在使用”這個(gè)原則，對(duì)人是行得通的。國(guó)家局成立信息安全檢查工作組，負(fù)責(zé)國(guó)家局各處室的安全檢查，主要采取各處室自查和部分處室抽查相結(jié)合的方式進(jìn)行網(wǎng)絡(luò)安全清理檢查。

　　一、風(fēng)的現(xiàn)狀和風(fēng)險(xiǎn)

　　隨著伊犁州地稅系統(tǒng)信息化建設(shè)的發(fā)展，基于計(jì)算機(jī)網(wǎng)絡(luò)的征管模式已經(jīng)形成�？偩�-區(qū)局-地方(州、市)局-縣(市)局四級(jí)廣域網(wǎng)絡(luò)已經(jīng)建立并逐步延伸到基層征管單位，地稅系統(tǒng)網(wǎng)絡(luò)建設(shè)進(jìn)程逐步加快。目前，伊犁地稅系統(tǒng)有廣域網(wǎng)節(jié)點(diǎn)700多個(gè)，聯(lián)網(wǎng)計(jì)算機(jī)700多臺(tái)。在完成繁重的稅收任務(wù)的同時(shí)，為了提高稅收征管效率，更好地宣傳稅收工作，服務(wù)納稅人，各縣(市)稅務(wù)機(jī)關(guān)根據(jù)工作需要設(shè)立了上網(wǎng)網(wǎng)站。同時(shí)，與其他政府部門的聯(lián)網(wǎng)和信息交流已部分實(shí)現(xiàn)�？傊�，網(wǎng)絡(luò)和信息系統(tǒng)已經(jīng)成為整個(gè)稅收體系的重要組成部分，是關(guān)系國(guó)計(jì)民生的重要基礎(chǔ)設(shè)施。

　　隨著稅務(wù)信息化建設(shè)的蓬勃發(fā)展，網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)逐漸顯現(xiàn)。第一，隨著稅收的發(fā)展和業(yè)務(wù)系統(tǒng)的要求，各級(jí)稅務(wù)機(jī)關(guān)逐步實(shí)現(xiàn)了與外部相關(guān)部門的聯(lián)網(wǎng)和信息交流。此外，為了方便納稅人納稅，新疆地稅系統(tǒng)開通了互聯(lián)網(wǎng)申報(bào)、網(wǎng)上查詢等服務(wù)，地稅系統(tǒng)網(wǎng)絡(luò)從完全封閉的內(nèi)網(wǎng)變成了邏輯上與外網(wǎng)、互聯(lián)網(wǎng)隔離的網(wǎng)絡(luò)。二是網(wǎng)絡(luò)和信息系統(tǒng)中的主機(jī)、路由器、交換機(jī)、操作系統(tǒng)等關(guān)鍵設(shè)備大多采用國(guó)外產(chǎn)品，技術(shù)和安全風(fēng)險(xiǎn)較大。三是系統(tǒng)中計(jì)算機(jī)應(yīng)用操作人員水平參差不齊，由于資金不足，安全防護(hù)設(shè)備和技術(shù)手段不盡如人意。第四，利益驅(qū)動(dòng)的敵對(duì)勢(shì)力和犯罪分子一直急于行動(dòng)，對(duì)國(guó)家重要的財(cái)政金融部門構(gòu)成極大威脅。以上幾個(gè)方面構(gòu)成了稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全的主要風(fēng)險(xiǎn)。

　　二、是建立健全網(wǎng)絡(luò)和信息安全組織

　　為確保網(wǎng)絡(luò)和信息安全工作得到重視，各項(xiàng)措施能夠及時(shí)落實(shí)，伊犁地方稅務(wù)局成立了網(wǎng)絡(luò)和信息安全領(lǐng)導(dǎo)小組:

　　組長(zhǎng):

　　成員:

　　領(lǐng)導(dǎo)小組有辦公室，負(fù)責(zé)日常工作。主任是信息處處長(zhǎng)車，副主任是辦公室副主任王守峰。成員有:王紅星、劉中會(huì)、王鐘和王華。

　　第三，建立健全網(wǎng)絡(luò)和信息安全責(zé)任制和規(guī)章制度

　　網(wǎng)絡(luò)和信息安全辦公室負(fù)責(zé)審查和監(jiān)測(cè)該組織名稱內(nèi)外網(wǎng)站上發(fā)布的信息；信息辦負(fù)責(zé)網(wǎng)站的維護(hù)和技術(shù)支持，以及其他各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護(hù)；財(cái)務(wù)部負(fù)責(zé)相關(guān)財(cái)務(wù)支持；代理服務(wù)中心負(fù)責(zé)電力、空調(diào)、消防、防雷等基礎(chǔ)設(shè)施的監(jiān)控和維護(hù)。

　　網(wǎng)絡(luò)與信息安全辦負(fù)責(zé)突發(fā)事件的協(xié)調(diào)工作，并根據(jù)事件嚴(yán)重程度起草報(bào)告上報(bào)領(lǐng)導(dǎo)小組、公安部門或上級(jí)部門或通報(bào)全系統(tǒng)；此外，還負(fù)責(zé)各類網(wǎng)站、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的監(jiān)控與防范、應(yīng)急處理和數(shù)據(jù)與系統(tǒng)恢復(fù)，以及網(wǎng)絡(luò)系統(tǒng)的安全防范、應(yīng)急處理和網(wǎng)絡(luò)恢復(fù)、安全事件的事后追蹤。為做好國(guó)家直接稅系統(tǒng)網(wǎng)絡(luò)安全自查工作，信息辦于8月10日通過視頻培訓(xùn)對(duì)全系統(tǒng)網(wǎng)絡(luò)管理員進(jìn)行了網(wǎng)絡(luò)安全知識(shí)培訓(xùn)。并部署網(wǎng)絡(luò)安全自檢工作。

　　Kali完善了各種安全系統(tǒng)，包括(1)日志管理系統(tǒng)；(2)安全審核制度；(3)數(shù)據(jù)保護(hù)、安全備份和災(zāi)難恢復(fù)計(jì)劃；(4)機(jī)房等重要區(qū)域的門禁系統(tǒng)；(5)硬件、軟件、網(wǎng)絡(luò)和媒體的使用和維護(hù)系統(tǒng)；(6)賬戶、密碼和通信保密管理制度；(7)預(yù)防、發(fā)現(xiàn)、報(bào)告和消除有害數(shù)據(jù)和計(jì)算機(jī)病毒的管理系統(tǒng)。(8)個(gè)人電腦使用管理規(guī)定。

　　四、伊犁地方稅務(wù)局計(jì)算機(jī)網(wǎng)絡(luò)管理

　　(1)局域網(wǎng)安裝了防火墻。同時(shí)為每臺(tái)電腦安裝了地區(qū)局統(tǒng)一配置的瑞星殺毒軟件。鑒于登記號(hào)碼不足，向地區(qū)局申請(qǐng)了300個(gè)登記號(hào)碼�，F(xiàn)在瑞星殺毒軟件在線版可以同時(shí)上線550臺(tái)電腦，基本滿足伊犁地稅系統(tǒng)內(nèi)網(wǎng)辦公需求。泉州內(nèi)網(wǎng)計(jì)算機(jī)安裝的桌面審計(jì)系統(tǒng)達(dá)到95%，部分單位達(dá)到100%。定期安裝系統(tǒng)補(bǔ)丁增強(qiáng)了防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的`有效性。

　　(2)加強(qiáng)涉密計(jì)算機(jī)和局域網(wǎng)內(nèi)所有計(jì)算機(jī)的密碼設(shè)置，要求開機(jī)密碼、文件處理密碼和采集管理軟件密碼必須混有不少于8位數(shù)字的字母和數(shù)字。同時(shí)，相互共享的計(jì)算機(jī)之間存在身份認(rèn)證和訪問控制。

　　(3)內(nèi)網(wǎng)計(jì)算機(jī)沒有非法接入互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)；各單位辦稅服務(wù)大廳自助申報(bào)區(qū)安裝的網(wǎng)報(bào)專用電腦，應(yīng)由網(wǎng)絡(luò)管理員每天進(jìn)行管理和檢查，防止利用網(wǎng)報(bào)機(jī)進(jìn)行非法活動(dòng)。

　　(4)已安裝移動(dòng)存儲(chǔ)設(shè)備專業(yè)殺毒軟件，移動(dòng)存儲(chǔ)設(shè)備連接電腦前必須進(jìn)行病毒掃描。稅務(wù)所、管理部門等經(jīng)常接收外部數(shù)據(jù)的單位的電腦都裝有u盤病毒隔離器。

　　(5)對(duì)服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈路進(jìn)行檢查和加固。

　　(6)每天備份文件處理和文件管理軟件的數(shù)據(jù)庫，確保數(shù)據(jù)安全。嚴(yán)格收發(fā)文件，要求信息管理員定期對(duì)系統(tǒng)進(jìn)行完整備份，刻錄光盤，異地保存。

　　(7)不存在通過電子政務(wù)外網(wǎng)、互聯(lián)網(wǎng)郵箱和限時(shí)通訊工具處理、傳遞和轉(zhuǎn)發(fā)機(jī)密或敏感信息的現(xiàn)象。

　　(8)制定詳細(xì)的應(yīng)急預(yù)案，并隨著信息化的深入，結(jié)合各局的實(shí)際情況，在今后不斷完善。

　　(9)國(guó)家局網(wǎng)絡(luò)信息發(fā)布由辦公室專人管理，網(wǎng)上發(fā)布的所有信息均按規(guī)定進(jìn)行審核。

　　根據(jù)通知中的具體要求，我們?cè)谧圆檫^程中也發(fā)現(xiàn)了一些不足。同時(shí)，結(jié)合實(shí)際情況，今后要在以下幾個(gè)方面進(jìn)行整改。

　　(a)需要加強(qiáng)安全意識(shí)。要繼續(xù)加強(qiáng)政府官員的安全意識(shí)教育，提高他們?cè)诎踩�工作中的主�?dòng)性和自覺性。

　　(b)設(shè)備維護(hù)和更新應(yīng)及時(shí)。有必要增加線路和系統(tǒng)的及時(shí)維護(hù)，同時(shí)，鑒于信息技術(shù)的快速發(fā)展，有必要加強(qiáng)更新。

　　(c)安全工作水平有待提高。信息安全的管理和保護(hù)仍處于初級(jí)階段。提高安全工作的現(xiàn)代化水平將有助于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密。

　　(d)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能培訓(xùn)，充分認(rèn)識(shí)計(jì)算機(jī)泄密案件的嚴(yán)重性。將計(jì)算機(jī)安全防護(hù)知識(shí)融入實(shí)際工作中，而不是寫在紙上；人防與技防相結(jié)合，將計(jì)算機(jī)安全防護(hù)的技術(shù)措施作為保護(hù)信息安全的無形屏障。

　　(e)工作機(jī)制需要改進(jìn)。創(chuàng)新安全工作機(jī)制是信息工作新形勢(shì)的必然要求，有利于提高網(wǎng)絡(luò)信息工作的運(yùn)行效率，進(jìn)一步規(guī)范辦公秩序。

　　信息安全考核自查報(bào)告 11

　　由于目前網(wǎng)絡(luò)環(huán)境的嚴(yán)峻形勢(shì)，我院對(duì)信息安全情景進(jìn)行了自檢自查，先將情景匯報(bào)如下：

　　一、信息安全自查工作組織開展情景

　　1、成立了信息安全檢查領(lǐng)導(dǎo)小組，由王學(xué)偉院長(zhǎng)任組長(zhǎng)，副院長(zhǎng)朱光耀任副組長(zhǎng)，信息科林偉明等為組員，負(fù)責(zé)對(duì)全醫(yī)院的重要信息系統(tǒng)全面排查并填記有關(guān)報(bào)表，建檔留存。

　　2、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情景進(jìn)行了逐項(xiàng)排查、確認(rèn)、并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)、梳理、分析、整改，提高了對(duì)全站網(wǎng)絡(luò)與信息安全狀況的掌控。

　　二、信息安全工作情景

　　信息安全檢查行動(dòng)小組對(duì)醫(yī)療信息系統(tǒng)的`情景逐項(xiàng)排查。

　　1、系統(tǒng)安全基本情景自查

　　醫(yī)療信息系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對(duì)醫(yī)院主要業(yè)務(wù)影響較高，系統(tǒng)均采用windows操作系統(tǒng)，災(zāi)備情景為系統(tǒng)級(jí)災(zāi)備，采用金山網(wǎng)絡(luò)版殺毒軟件與防火墻。

　　2、安全管理自查情景

　　人與管理方面，指定專職信息安全員，成立信息安全管理機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》，資產(chǎn)管理方面，指定了專人進(jìn)行資產(chǎn)管理，完善《資產(chǎn)管理制度》、《設(shè)備維修和報(bào)廢管理制度》建立了《存儲(chǔ)介質(zhì)管理記錄表》。運(yùn)行維護(hù)方面，建立了《客服系統(tǒng)維護(hù)標(biāo)準(zhǔn)》、《運(yùn)行維護(hù)操作記錄表》，完善了《日常運(yùn)行維護(hù)制度》。

　　3、網(wǎng)絡(luò)與信息安全培訓(xùn)情景

　　制定了《依蘭縣中醫(yī)醫(yī)院信息安全培訓(xùn)計(jì)劃，20xx年上半年組織信息安全教育培訓(xùn)2次，理解信息安全培訓(xùn)人員50人，占我院總?cè)藬?shù)40%以上，組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)1次。

　　4、信息安全應(yīng)急管理

　　我院制定了本年度信息安全應(yīng)急預(yù)案，對(duì)可能發(fā)生的各類信息安全事件做到心中有數(shù)，對(duì)重點(diǎn)業(yè)務(wù)計(jì)算機(jī)經(jīng)常備份數(shù)據(jù)、本年度沒有發(fā)生信息安全事故。

　　自查發(fā)現(xiàn)的主要問題

　　1、安全意識(shí)不夠，需要繼續(xù)加強(qiáng)對(duì)醫(yī)院職工的信息安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺性。

　　2、規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全所有方面。

　　3、設(shè)備維護(hù)，更新還不夠及時(shí)。

　　三、改善措施與整改

　　根據(jù)自查過程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合我院實(shí)際，將著重對(duì)以下幾個(gè)方面進(jìn)行整改：

　　1、加強(qiáng)醫(yī)院職工信息安全教育培訓(xùn)工作，增強(qiáng)信息安全防范和保密意識(shí)。

　　2、要?jiǎng)?chuàng)新完善信息安全工作機(jī)制，進(jìn)一步規(guī)范辦公秩序，提高信息工作安全性。

　　3、不斷加強(qiáng)計(jì)算機(jī)信息安全管理、維護(hù)、更新等方面的資金投入，及時(shí)維護(hù)設(shè)備、更新軟件，以做好信息系統(tǒng)安全防范工作。

　　信息安全考核自查報(bào)告 12

　　按照錫衛(wèi)計(jì)辦發(fā)【20xx】132號(hào)文件通知精神，我院領(lǐng)導(dǎo)高度重視，召開相關(guān)科室負(fù)責(zé)人會(huì)議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識(shí)到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對(duì)自查工作做了詳細(xì)部署，由主管院長(zhǎng)負(fù)責(zé)安排信息安全自查工作，并就自查中發(fā)現(xiàn)的問題認(rèn)真做好相關(guān)記錄，及時(shí)整改，完善�，F(xiàn)將我院信息安全工作自查情況匯報(bào)如下：

　　一、網(wǎng)絡(luò)安全管理：

　　我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離，以確保兩網(wǎng)能夠立、安全、高效運(yùn)行。重點(diǎn)抓好“三安全”排查。

　　1.硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫(yī)院HIS服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持每天巡查，排除安全隱患。HIS服務(wù)器、多口交換機(jī)、路由器都有UPS電源保護(hù)，可以保證短時(shí)間斷電情況下，設(shè)備運(yùn)行正常，不至于因突然斷電致設(shè)備損壞。此外，局域網(wǎng)內(nèi)所有計(jì)算機(jī)USB接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)(如U盤、移動(dòng)硬盤)而引起中毒或泄密的發(fā)生。

　　2.網(wǎng)絡(luò)安全：包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備(交換機(jī)、路由器、光纖收發(fā)器等)的穩(wěn)定性。HIS系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的.操作賬戶，賬戶施行“誰使用、誰管理、誰負(fù)責(zé)” 的管理制度�；ヂ�(lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新IP，未經(jīng)分配的IP均無法實(shí)現(xiàn)上網(wǎng)。

　　二、數(shù)據(jù)庫安全管理：

　　我院目前運(yùn)行的數(shù)據(jù)庫是醫(yī)院診療、劃價(jià)、收費(fèi)、查詢、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ)，為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常、高效運(yùn)行，數(shù)據(jù)庫安全管理是極為有必要的。我院對(duì)數(shù)據(jù)安全性采取以下措施：

　　(1)將數(shù)據(jù)庫中需要保護(hù)的部分與其他部分相隔。

　　(2)采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等問控制方法。

　　(3)對(duì)數(shù)據(jù)進(jìn)行加密后存儲(chǔ)于數(shù)據(jù)庫

　　三、軟件管理：

　　目前我院在運(yùn)行的軟件主要分為三類：HIS系統(tǒng)、常用辦公軟件和殺毒軟件。HIS系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件，是保障醫(yī)院診療活動(dòng)正常進(jìn)行的基礎(chǔ)，自20xx年上線以來，運(yùn)行比較穩(wěn)定，未出現(xiàn)過重安全問題，并根據(jù)業(yè)務(wù)需要，不斷更新充實(shí)。對(duì)于新入職的員工，上崗前會(huì)進(jìn)行一次培訓(xùn)，向其講解HIS系統(tǒng)操作流程、規(guī)范，也包括安全知識(shí)，確保其在使用過程中不會(huì)出現(xiàn)重安全問題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝，維護(hù)。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛(wèi)士)，并定期更新病毒庫，以保證殺毒軟件的防御能力始終保持在很高的水平。

　　四、應(yīng)急處：

　　我院HIS系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定，并配備了型UPS電源，可以保證面積斷電情況下，服務(wù)器堅(jiān)持運(yùn)行八小時(shí)。雖然醫(yī)院的HIS系統(tǒng)長(zhǎng)期以來，運(yùn)行良好，服務(wù)器未發(fā)生過長(zhǎng)時(shí)間宕機(jī)時(shí)間，但醫(yī)院仍然制定了應(yīng)急處預(yù)案，并對(duì)收費(fèi)操作員和護(hù)士進(jìn)行過培訓(xùn)，如果醫(yī)院出現(xiàn)面積、長(zhǎng)時(shí)間停電情況，HIS系統(tǒng)無法正常運(yùn)行，將臨時(shí)開始手工收費(fèi)、記賬、發(fā)藥，以確保診療活動(dòng)能夠正常、有序地進(jìn)行，待到HIS系統(tǒng)恢復(fù)正常工作時(shí)，再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。

　　總體來說，我院的網(wǎng)絡(luò)與信息安全工作做得很成功的，從未發(fā)生過重的安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定，各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限;信息安全意識(shí)還不夠，個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺性。今后要加強(qiáng)信息技術(shù)人員的培養(yǎng)，更進(jìn)一步提高信息安全技術(shù)水平;加強(qiáng)全院職工的信息安全教育，提高維護(hù)信息安全的主動(dòng)性和自覺性;加對(duì)醫(yī)院信息化建設(shè)投入，提升計(jì)算機(jī)設(shè)備配，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。

【信息安全考核自查報(bào)告】相關(guān)文章：

信息安全自查報(bào)告（經(jīng)典）07-21

信息安全自查報(bào)告(精選)07-19

信息安全自查報(bào)告08-28

信息安全自查報(bào)告08-08

信息安全自查報(bào)告07-26

信息安全自查報(bào)告08-20

信息安全的自查報(bào)告02-14

信息安全工作自查報(bào)告03-25

網(wǎng)絡(luò)信息安全自查報(bào)告09-28