医院信息安全自查报告（精选31篇）

　　一是，落实具体负责信息安全工作的人员，对涉密信息文件、材料实行专人管理；对重要办公区、办公计算机等进行严格管理，确保信息保密工作。二是，结合供销社工作实际，对涉密文件材料管理和计算机、移动存储设备等的维修、报废、销毁管理进行了规定。对日常信息办公软件、应用软件等的安装使用，主要是由上级组织人事部门、业务主管部门下发的业务工作应用软件，均按照上级部门的要求和规定，严格进行操作管理。

　　三是，结合供销社政府信息公开工作，按照信息公开的相关保密规定和程序，初步建立了《永胜县供销合作社政府信息公开保密审查制度（试行）》，对信息公开、阳光政府四项制度等公开发布信息保密审查机制、程序进行了规范，完善相关信息审批备案和日常记录。

　　（三）等级保护与风险评估

　　永胜县供销合作社的相关信息系统主要是业务工作，不是重要涉密部门，还达不到涉密信息系统等级，所以，没有对信息系统定级、测评和评估。 ㈣技术安全防范措施和手段落实情况

　　1、计算机及网络经过检查，已安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。并按县委保密局的要求，在主要的计算机上统一粘贴了“非涉密计算机严禁处理涉密信息”的标识，杜绝涉密和非涉密计算机之间的混用。

　　2、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。对信息公开发布门户网站及相关应用系统帐户、口令等进行检查，对服务器上的应用、服务、端口和链接进行了检查，没有网站信息被非法篡改，也没有非法链接。同时，日常工作中，及时对计算机进行漏洞扫描、木马检测等，

　　加强安全监管。我单位使用的计算机都为非涉密计算机，主要是用于业务工作，没有用于处理涉密信息的情况。目前，网络运行良好，安全防范措施和设备运行良好，没有涉及国家秘密的相关信息，未在网上存储、传输国家秘密信息，未发生过失密、泄密现象。

　　3、密码技术防范方面。我单位的相关信息还达不到涉密信息系统等级，目前还没有使用密码技术防护措施。

　　（四）应急工作机制建设情况

　　1、应急响应机制建设上，根据相关要求，建立了信息安全的相关规章制度，要求县社信息安全管理办公室根据信息安全工作情况及时向工作领导小组报告相关情况，并及时上报县信息化办公室，及时采取有效措施，处理相关问题。目前，还没有应急响应方案。

　　2、对非涉密的相关重要工作信息实行光盘备份，以防范计算机系统故障带来的`损失和影响。

　　3、目前，我社的信息安全管理工作还没有明确应急技术支援队伍，主要由县社办公室根据工作中的问题向县信息办及时报告咨询解决。目前，没有发生信息安全事件。

　　（五）信息技术产品和信息安全产品使用情况

　　我单位终端计算机安装的防火墙、入侵检测设备、杀毒软件等信息安全产品，使用360安全卫士等软件，皆为国产产品。公文处理软件具体使用金山软件的WPS office系统和Microsoft Office系统。单位使用的工资系统、业务统计报表系统、组织人事统计系统等应用软件均为县委、县政府相关部门和市供销社统一指定的产品系统。

　　（六）安全教育培训情况

　　1、县供销社积极参加全县保密工作会议和县委政府相关部门组织的信息系统安全知识培训，并专门负责机关的网络安全管理和信息安全工作。

　　2、结合集中学习，县供销社对全县保密工作会议精神进行了传达学习。同时，在日常工作中相关保密、信息安全工作人员也结合《保密工作》杂志及相关文件精神，开展自学，提高信息安全意识、保密意识。

　　（七）信息安全经费保障。

　　县供销合作社信息安全工作得到县社领导高度重视，信息安全相关学习培训材料的征订购买和相关防护设施建设、运行、维护和管理经费均纳入预算，实报实销，为信息安全提供了经费保障。

　　二、信息安全检查存在的主要问题及整改情况

　　经过安全检查，我单位信息安全总体情况良好，但也存在了一些不足，同时结合单位工作实际，进行了整改同时提出了进一步整改的措施。

　　1、部分干部职工对信息安全工作的认识不到位。由于本部门工作涉密很少，机关干部对信息安全防范的意识还不高，对信息系统安全工作重要性的认识还不足。针对这些情况，县社领导已结合传达全县保密工作会议精神，进一步作了强调和要求。结合工作开展，今后将继续加强对机关干部的信息系统安全意识教育，提高干部职工对信息安全工作重要性的认识。

　　2、设备维护、更新不及时。部分股室计算机的杀毒软件、防护软件没有及时进行更新升级，存在部分漏洞。针对这些问题，办公室已及时对各终端计算机的杀毒软件、防火墙等进行了更新升级，对存在的漏洞进行了修复。今后将对线路、系统等的及时维护和保养，及时更新升级防护软件。

　　3、信息系统安全工作的水平还有待加强。供销社的信息系统工作人员均为兼职人员，非专业人员，对信息安全的管护水平低，还需要加强专业学习培训，提高信息安全管理和管护工作的水平。

　　4、信息安全工作机制还有待完善。部门信息安全相关工作机制制度、应急预案等还不健全，还要完善信息安全工作机制，建立完善信息安全应急响应机制，以提高机关网络信息工作的运行效率，促进办公秩序的进一步规范，防范风险。

　　三、对信息安全检查工作的意见和建议

　　一是，进一步加大对信息安全工作人员的业务培训。由于很多部门的信息安全工作人员均为兼职，均是“半路出家”，非专业人员，没有专业的技能和知识，希望进一步加强对计算机信息系统安全管理工作的业务操作培训，发放一些信息网络安全管理方面的业务知识材料。

　　二是，加强对各级各部门干部职工的信息系统安全教育。通过开展专题警示教育培训，增强信息系统安全意识，提高做好信息安全工作的主动性和自觉性。

　　三是，加强分类指导。由于各部门工作性质不同，信息安全的级别也不同。希望结合各部门工作实际，对重点信息安全部门和非重点信息安全部门进行分类指导。

医院信息安全自查报告 篇7

　　根据《广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神，我台在青岛市文广新局的统一部署下，对本台网络与信息安全情况进行了自查，现汇报如下：

　　一、信息安全自查工作组织开展情况

　　1、成立了信息安全检查行动小组。由台长任组长，分管领导为副组长，相关科室负责人为组员的行动小组，负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。

　　2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认，并对自查结果进行了全面的.核对、分析，提高了对全台网络与信息安全状况的掌控。

　　二、信息安全工作情况

　　1、8月6日完成信息系统的自查工作部署，并研究制定自查实施方案，根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、有线电视传输系统进行全面的梳理并综合分析。

　　2、8月7日对硬盘播出系统、非线性编辑系统、有线电视传输系统进行了细致的自查工作。

　　（1）系统安全自查基本情况

　　硬盘播出系统为实时性系统，对主要业务影响较高。目前拥有dell服务器5台、惠普服务器2台、cisco交换机2台，操作系统均采用windows系统，数据库采用sqlserver，灾备情况为数据级灾备，该系统不与互联网连接。

　　非线性编辑系统为非实时性系统，对主要业务影响较高。目前拥有dell服务器6台、华为交换机1台，网关采用uni操作系统，数据库采用sqlserver，灾备情况为数据灾备，该系统不与互联网连接，安全防护策略采用默认规则。

　　有线电视传输系统为实时性系统，对主要业务影响高，灾备情况为数据灾备，该系统不与互联网连接。

　　（2）、安全管理自查情况

　　人员管理方面，指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。

　　资产管理方面，指定了专人进行资产管理，完善了《资产管理制度》、《设备维修维护和报废管理制度》，建立了《设备维修维护记录表》。