医院信息安全自查报告范文（精选32篇）

　　二、信息安全工作情景

　　经过上半年电政办和各单位的努力，我市在网络与信息安全方面主要完成了以下工作：

　　1、所有接入市电子政务网的系统严格遵照规范实施，我办根据《常宁市党政站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国·常宁”党政站值班读网制度》、《中国？常宁”党政站应急管理预案》等制度要求，定期组织开展安全检查，确保各项安全保障措施落实到位。

　　2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息安全保障技能。

　　3、加强对党政站巡检。定期对各部门子网站进行外部web安全检查，出具安全风险扫描报告，并协助、督促相关部门进行安全加固。

　　4、做好重要时期信息安全保障。采取一系列有效措施，实行24小时值班制及安全日报制，与重点部门签订信息安全保障承诺书，加强互联网出口访问的实时监控，确保十八大期间信息系统安全。

　　三、自查发现的主要问题和面临的威胁分析

　　经过这次自查，我们也发现了当前还存在的一些问题：

　　1、部分单位规章制度不够完善，未能覆盖信息系统安全的所有方面。

　　2、少数单位的工作人员安全意识不够强，日常运维管理缺乏主动性和自觉性，在规章制度执行不严、操作不规范的情景。

　　3、存在计算机病毒感染的情景，异常是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

　　4、信息安全经费投入不足，风险评估、等级保护等有待加强。

　　5、信息安全管理人员信息安全知识和技能不足，主要依靠外部安全服务公司的力量。

　　四、改善措施和整改结果

　　在认真分析、总结前期各单位自查工作的基础上，9月12日，我办抽调3名同志组成检查组，对部分市直机关的重要信息系统安全情景进行抽查。检查组共扫描了18个单位的站，采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。

　　检查组认真贯彻“检查就是服务”的理念，按照《XX市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检，供给了一次全面的安全风险评估服务，受到了服务单位的欢迎和肯定。检查从自查情景核实到管理制度落实，从网站外部安全扫描到重要业务系统安全检测，从整体网络安全评测到机房物理环境实地勘查，全面了解了各单位信息安全现状，发现了一些安全问题，及时消除了一些安全隐患，有针对性地提出了整改提议，督促有关单位对照报告认真落实整改。经过信息安全检查，使各单位进一步提高了思想认识，完善了安全管理制度，强化了安全防范措施，落实了安全问题的整改，全市安全保障本事显著提高。

　　五、关于加强信息安全工作的意见和提议

　　针对上述发现的问题，我市进取进行整改，主要措施有：

　　1、对照《XX市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求，要求各单位进一步完善规章制度，将各项制度落实到位。

　　2、继续加大对机关全体工作人员的安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。

　　3、加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导致不良后果的安全事件职责人，要严肃追究职责。

　　4、继续完善信息安全设施，密切监测、监控电子政务网络，从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。

　　5、加大应急管理工作推进力度，在全市信息安全员队伍的基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件的影响降到最低。

医院信息安全自查报告范文 篇31

　　根据青川县公安局《关于开展全具信息安全等级保护专项监督检查工作的通知》要求，我局非常重视，及时召开局信息安全小组会议，认真贯彻执行。我局按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，对单位的信息系统进行了安全自查。

　　一、自查情况

　　（一）安全制度落实情况

　　1、成立了安全小组。明确了信息安全的主管领导和具体负责管理人员，安全小组为管理机构，组长由分管副局长担任。

　　2、建立了信息安全责任制。按责任规定：保密小组对信息安全负首责，主管领导负总责，具体管理人员负主责，并签订安全保密责任书。

　　3、制定了计算机及网络的保密管理制度。办公系统的信息管理人员负责保密管理、密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

　　4、对重大节假日期间的信息安全保障进行了专门部署，明确了相关责任人现场值班。

　　（二）安全防范措施落实情况

　　1、涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

　　2、涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机不和其它计算机之间相互共享。

　　3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。

　　4、安装了针对移动存储设备的专业杀毒软件。

　　5、对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。

　　（三）应急响应机制建设情况

　　1、制定了详细应急预案，并随着信息化程度的深入，结合我局实际，并不断完善。

　　2、坚持计算机定点维修，并其给予应急技术的积极支持。

　　3、严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员每天下班前进行系统全备份。

　　4、对所有业务系统都进行了逻辑备份和物理备份，对于重要数据和业务系统同时进行了异地灾难备份。

　　（四）信息技术产品和服务国产化情况

　　1、终端计算机的保密系统和防火墙、杀毒软件等皆为国产产品。

　　2、公文处理软件具体使用微软公司的office系统。

　　3、信息系统第三方服务外包均为国内公司。

　　二、信息安全检查发现的主要问题和整改意见

　　根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我局实际，今后要在以下几个方面进行整改。

　　1、安全意识不够。要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

　　2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养，同时，针对信息技术的飞快发展的特点，要加大更新力度。

　　3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平，要提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。

　　4、加强计算机安全意识教育和防范技能训练，充分认识到计算机泄密案件的严重性。把计算机安全保护知识真正融于实际工作中，而不是记在纸上；人防与技防结合，把计算机安全保护的技术措施看作是保护信息安全的一道看不见的屏障。

　　5、工作机制有待完善。创新安全工作机制，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。

　　三、对信息安全检查工作的意见和建议

　　根据安全检查的情况，结合实际，现就加强计算机信息系统安全保护工作，提出以下意见和建议：

　　1、加强领导，提高对计算机信息系统安全保护工作重要性和紧迫性的认识。

　　2、加强监督，加大计算机信息系统安全管理力度。

　　3、加大对计算机信息系统安全建设力度。

　　加大信息系统安全建设力度，把建立或改进信息系统安全措施工作列入工作计划。同时，在进行信息系统建设规划时，应一并考虑安全保障体系的建设，以及安全保障体系的日常维护。

　　同时，落实专职部门或人员定期对日常使用的信息系统进行自查，及时发现和消除计算机信息系统安全隐患。

医院信息安全自查报告范文 篇32

　　一、建立反腐领导体制和工作体制的情况

　　(一)健全完善制度

　　我分行根据上级要求制定了系统党风廉政建设责任制量化管理实施办法，与考核细则，同时建立了党风廉政建设领导小组。目前，该实施办法已落实到位，为我分行党风廉政建设工作以及分行事业发展起到了一定的监督及推动作用。