医院信息安全自查报告（精选31篇）

　　严格按照文件精神组织开始了信息安全等级保护自查工作，主要检查对象为本单位维护的翼城政府网；安全责任落实情况：按照“谁主管谁负责，谁运营谁负责”的原则开展工作，我单位负责人为第一责任人，对翼城政府网信息安全负直接责任，并接受信息安全监管部门对开展等级保护工作的监管；信息系统安全岗位和安全管理人员设置情况：本单位负责人主管信息系统安全工作，有安全管理员两名。

　　二、按照信息安全法律法规、标准规范的要求制定具体实施方案和落实情况：

　　遵照有关法律法规，对翼城政府网遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度,对翼城政府网信息安全保护等级进行了自主定级。

　　三、信息系统定级备案情况，信息系统变化及定级备案变动情况：

　　按照《关于开展全国重要信息系统安全等级保护定级工作的通知》（公通字20xx861号），对本单位维护网站（翼城政府网）安全保护等级级别定位第二级。

　　四、信息安全设施建设情况和信息安全整改情况：

　　鉴于网站的.性质，无信息安全设施。

　　五、信息安全管理制度建设和落实情况：

　　制定了翼城政府网信息安全管理制度，按照“谁主管谁负责”的原则开展工作，我单位负责人为第一责任人，对翼城政府网信息安全管理负直接责任，并接受上级单位的监管。

　　六、信息安全保护技术措施建设和落实情况：

　　对翼城政府网机房实施了24小时值班，操作系统、数据库系统、防病毒系统、网站软件系统实时升级，发现安全隐患，第一时间由技术人员解决。

　　七、选择使用信息安全产品情况：

　　翼城政府网使用了锐捷网络的产品。

　　八、聘请测评机构按规范要求开展技术测评工作情况，根据测评结果开展整改情况：

　　暂无聘请测评机构开展技术测评工作。

　　九、自行定期开展自查情况：

　　每半年对翼城政府网进行一次信息系统安全保护自查。

　　十、开展信息安全知识和技能培训情况：

　　主动学习信息安全法律法规，积极参加公安机关、上级主管部门组织的信息安全知识和技能培训。

医院信息安全自查报告 篇29

　　根据《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》（国办函〔20xx〕102号）文件精神，我公司对信息安全情景进行了自检自查，现将情景汇报如下：

　　一、信息安全自查工作组织开展情景

　　1、8月7日成立了信息安全检查领导小组，由副总裁张轩宏任组长，办公室主任冯涛、信息化办公室主任高玉磊任副组长，信息化办公室李普阳、鲁宁、马茜、陈超为组员，负责对全公司的重要信息系统全面排查并填记有关报表、建档留存。

　　2、信息安全检查小组对照网络与信息系统的实际情景进行了逐项排查、确认，并对自查结果进行了全面的核对、梳理、分析、整改，提高了对全站网络与信息安全状况的掌控。

　　二、信息安全工作情景

　　8月13日信息安全检查行动小组对金蝶k3系统的情景进行逐项排查。

　　1、系统安全基本情景自查

　　金蝶k3系统为实时性系统，对公司主要业务影响较高。目前拥有dell服务器5台、tp-link路由器1台、feixun路由器5台、fast交换机10台，系统均采用windows操作1

　　系统，灾备情景为系统级灾备，该系统不与互联网连接，防火墙采用amaranten管控防火墙。

　　2、安全管理自查情景

　　人员管理方面，指定专职信息安全员，成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。

　　资产管理方面，指定了专人进行资产管理，完善了《资产管理制度》、《设备维修维护和报废管理制度》，建立了《设备维修维护记录表》。

　　存储介质管理方面，完善了《存储介质管理制度》，建立了《存储介质管理记录表》。

　　运行维护管理方面，建立了《客服系统维护标准》、《运行维护操作记录表》，完善了《日常运行维护制度》。

　　3、网络与信息安全培训情景

　　制定了《河南丰太信息安全培训计划》，20xx年上半年组织信息安全教育培训2次，理解信息安全培训人数20人，占公司总人数的4.7%，组织信息安全管理和技术人员参加专业培训1人次。

　　4、信息安全应急管理

　　我公司制定了本年度信息安全应急预案，对可能发生的各类信息安全事件做到心中有数，对重点业务计算机经常备份数据，本年度没有发生信息安全事故。

　　三、自查发现的主要问题

　　1、安全意识不够，需要继续加强对公司员工的信息安全意识教育，提高做好安全工作的主动性和自觉性。

　　2、规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面。

　　3、设备维护、更新还不够及时。

　　四、改善措施与整改

　　根据自查过程中发现的不足，同时结合我公司实际，将着重对以下几个方面进行整改：

　　1、加强公司职工信息安全教育培训工作，增强信息安全防范和保密意识。

　　2、要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

　　3、不断加强计算机信息安全管理、维护、更新等方面的资金投入，及时维护设备、更新软件，以做好信息系统安全防范工作。

医院信息安全自查报告 篇30

　　一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组，领导小组成员结构：

　　组长：（校长）

　　副组长：（副校长）、（工会主席）

　　成员：

　　谭春花（主管学校信息化；负责办公用计算机的安全防范、检查等工作）

　　梁伟（负责学校机房的安全技术、防范、检查和登记工作）

　　二、建立健全各项安全管理制度，做到有法可依，有章可循

　　我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《网络安全管理办法》，同时建立了《校园网络安全管理暂行条例》，《校园网安全管理责任制》，《计算机使用制度》、《网络安全管理责任状》等相关制度，有效地保证了校园网络的安全。由于我们学校制定了完备的规章制度，所以在网络及信息安全管理方面做到事事有章可循，处处有法可依，人人有责任、有义务确保校园网络和信息系统的安全，为创建文明和谐的社会文化和校园文化环境作出了我们努力。

　　三、严格执行备案制度

　　我校已经通过电信、移动两个断开接入互联网），学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。同时在20xx年9月由丰都县公安局安装了网络信息安全设备，施行了实名制上网，固定IP地址，有效防范网络信息安全。

　　四、加强网络安全技术防范措施，实行科学管理

　　我校的技术防范措施主要从以下几个方面来做的：

　　1.安装了360安全卫士，防止病毒、反动不良信息入侵。

　　2.安装网络版的360杀毒软件，实施监控网络病毒，发现问题立即解决。 3.学校网络与教学楼避雷网相联，计算机所在部门加固门窗，购买灭器，摆放在显著位置，做到设备防雷，防盗，防火，保证设备安全、完好。

　　4.及时修补各种软件的补丁。

　　5、在20xx年9月由丰都县公安局指导下安装了网络信息安全设备，实现了实名制上网，固定一对一IP地址，有效防范网络信息安全。

　　五、加强校园计算机网络安全教育和网管人员队伍建设

　　我校学校领导非常重视网络安全教育，每学期开始和结束时都进行网络信息安全教育，促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中，有义务向学生渗透计算机网络安全方面的常识，并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。