医院信息安全自查报告范文（精选32篇）

　　一、网络与信息安全自查工作组织开展情况

　　9月10日起，由市电政办牵头，对各市直各单位当前网络与信息安全进行了一次全面的调查，此次调查工作以各单位自查为主，市电政办抽查为辅的方式进行。自查的重点包括：电政办中心机房网络检修、党政门户网维护密码防护升级，市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测，市直各单位网络数据流量监控和数据分析等。

　　二、信息安全工作情况

　　通过上半年电政办和各单位的努力，我市在网络与信息安全方面主要完成了以下工作：

　　1、所有接入市电子政务网的系统严格遵照规范实施，我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《"中国?常宁”党政门户网站应急管理预案》等制度要求，定期组织开展安全检查，确保各项安全保障措施落实到位。

　　2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息安全保障技能。

　　3、加强对党政门户网站巡检。定期对各部门子网站进行外部4226交换机，汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit 1208e交换机，总共可提供150多个有线接入点，目前为止已使用80个左右。数据中心骨干为千兆交换式，百兆交换到桌面。因特网出口统一由市信息办提供，为双百兆光纤;与自治区统计局采用2兆光纤直联，各县区统计局及三个开发区统计局采用天融信虚拟专用网络软件从互联网上连接进入到自治区统计局的网络，入口总带宽为4兆，然后再连接到我局。横向方面，积极推进市统计局与政府网互联，目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护，采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护，安装正版金山毒霸网络版杀毒软件，对全局计算机进行病毒防治。

　　三、我局网络信息化安全管理

　　为了做好信息化建设，规范统计信息化管理，我局专门制订了《xx市统计局信息化规章制度》，对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。

　　针对计算机保密工作，我局制定了《涉密计算机管理制度》，并由计算机使用人员签订了《xx市统计局计算机保密工作岗位责任书》，对计算机使用做到“谁使用谁负责”;对我局内网产生的数据信息进行严格、规范管理。

　　此外，我局在全局范围内每年都组织相关计算机安全技术培训，计算站的同志还积极参加市信息办及其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我局统计信息网络正常运行。

　　四、网络安全存在的不足及整改措施

　　目前，我局网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。

　　针对目前我局网络安全方面存在的不足，提出以下几点整改办法：

　　1、加强我局计算机操作技术、网络安全技术方面的培训，强化我局计算机操作人员对网络病毒、信息安全的防范意识;

　　2、加强我局计算站同志在计算机技术、网络技术方面的学习，不断提高我局计算机专管人员的技术水平。

医院信息安全自查报告范文 篇26

　　根据铁路局《关于在全球范围内开展网络和信息安全检查行动的通知》。

　　一、信息安全自查的组织实施

　　1.成立了信息安全检查行动小组。站长、书记为组长，相关部门（车间）负责人、信息技术部全体人员为组员，负责全站重要信息系统的综合调查，填写相关报告，归档保存。

　　2.信息安全检查组根据网络和信息系统的实际情况逐项检查确认，并对自检结果进行全面检查、梳理和分析。整改提高了全站网络控制和信息安全。

　　1）组织成立了网络与信息安全检查组，由站长、书记任组长，相关部门（车间）负责人和信息技术部全体人员为检查组成员。

　　2）研究制定自查实施方案，根据系统承担业务独立性的四个因素，对售票订票系统、客运服务系统、办公信息系统进行全面梳理分析，责任主体的独立性、网络边界的独立性、安全防护设备设施的独立性。

　　3. 8月6日前逐项检查售票预订系统、客运服务系统、办公信息系统的基本场景。

　　1）基本系统安全场景自检售票订票系统为实时系统，对车站主营业务影响较大。目前，它拥有2台IBM服务器、2台Cisco路由器和13台Cisco交换机。系统采用windows操作系统。灾难恢复场景是系统级灾难恢复。系统未连接到Internet。防火墙采用永达公司的永达安全控制防火墙。

　　旅客服务系统为实时系统，对车站主营业务影响较大。目前，它拥有13台HP服务器、5条H3C路由和15台H3C交换机。系统采用linix操作系统，数据库采用sqlserver，容灾场景为数据容灾。系统未连接到Internet。安全保护策略根据使用需求采用开放端口，重要数据采用加密保护。

　　2）在安全管理自查场景的人员管理方面，指定专职信息安全员，建立信息安全管理机构和专职信息安全工作机构。所有重要岗位人员均签订了安全保密协议，制定了人员离岗安全规定和外来人员出入审批表。

　　在资产管理方面，指定专人负责资产管理，完善资产管理制度、设备维修报废管理制度，建立设备维修记录表。

　　在存储介质管理方面，完善了存储介质管理系统，建立了存储介质管理记录表。

　　在运维管理方面，建立了客服系统维护标准和运维记录表，完善了日常运维制度。

　　3）网络与信息安全培训场景

　　三、自查发现的主要问题和威胁分析

　　四、改进措施

医院信息安全自查报告范文 篇27

　　接县公安局文件后，我单位对本单位信息安全等级保护工作进行了自查。

　　一、等级保护工作组织开展、实施情况：

　　严格按照文件精神组织开始了信息安全等级保护自查工作，主要检查对象为本单位维护的翼城政府网；安全责任落实情况：按照“谁主管谁负责，谁运营谁负责”的原则开展工作，我单位负责人为第一责任人，对翼城政府网信息安全负直接责任，并接受信息安全监管部门对开展等级保护工作的监管；信息系统安全岗位和安全管理人员设置情况：本单位负责人主管信息系统安全工作，有安全管理员两名。

　　二、按照信息安全法律法规、标准规范的要求制定具体实施方案和落实情况：

　　遵照有关法律法规，对翼城政府网遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度,对翼城政府网信息安全保护等级进行了自主定级。

　　三、信息系统定级备案情况，信息系统变化及定级备案变动情况：

　　按照《关于开展全国重要信息系统安全等级保护定级工作的通知》（公通字20xx861号），对本单位维护网站（翼城政府网）安全保护等级级别定位第二级。

　　四、信息安全设施建设情况和信息安全整改情况：

　　鉴于网站的.性质，无信息安全设施。

　　五、信息安全管理制度建设和落实情况：

　　制定了翼城政府网信息安全管理制度，按照“谁主管谁负责”的原则开展工作，我单位负责人为第一责任人，对翼城政府网信息安全管理负直接责任，并接受上级单位的监管。

　　六、信息安全保护技术措施建设和落实情况：

　　对翼城政府网机房实施了24小时值班，操作系统、数据库系统、防病毒系统、网站软件系统实时升级，发现安全隐患，第一时间由技术人员解决。

　　七、选择使用信息安全产品情况：

　　翼城政府网使用了锐捷网络的产品。

　　八、聘请测评机构按规范要求开展技术测评工作情况，根据测评结果开展整改情况：

　　暂无聘请测评机构开展技术测评工作。

　　九、自行定期开展自查情况：

　　每半年对翼城政府网进行一次信息系统安全保护自查。

　　十、开展信息安全知识和技能培训情况：