医院信息安全自查报告（精选31篇）

　　存储介质管理方面，完善了《存储介质管理制度》，建立了《存储介质管理记录表》。

　　（3）、网络与信息安全培训情况

　　制定了《市广播电视台信息安全培训计划》，上半年组织信息安全教育培训2次，接受信息安全培训人数40人，站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。

　　市广播电视台

　　8月22日

医院信息安全自查报告 篇8

　　为了加强我校教育信息网络安全管理，保护信息系统的安全，促进我校信息技术的应用和发展，保障教育教学和管理工作的顺利进行，净化校园网络环境，不断提高学校计算机信息系统安全防范潜力，从而为学生带给健康，安全的上网环境。

　　一、领导重视，职责分明，加强领导为了认真做好迎检准备工作

　　进一步提高教育网络信息安全工作水平，促进教育信息化健康发展，我校建立了专门的网络信息安全管理组织，成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下，负责校园网的安全保护工作和设备的维护工作，务必模范遵守安全管理制度，用心采取必要的防范技术措施，预防网络安全事故的发生。

　　二、完善制度，加强管理为了更好的安全管理网络，我校建立了健全的安全管理制度：

　　(一)计算机机房安全管理制度

　　1、重视安全工作的思想教育，防患于未然。

　　2、遵守“教学仪器设备和实验室管理办法”，做好安全保卫工作。

　　3、凡进入机房的人员除须遵守校规校纪外，还务必遵守机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。

　　4、机房内禁止吸烟，严禁明火。

　　5、工作人员务必熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。

　　6、实验室使用的用电线路务必贴合安全要求，定期检查、检修。

　　7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。

　　8、工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。

　　9、机房开放结束时，工作人员务必要关妥门窗，认真检查并切断每一台微机的电源和所有电器的电源，然后切断电源总开关。

　　(二)操作人员权限等级分配制度

　　1、校领导统一确定操作人员职能权限。

　　2、电教组成员负责管理、维修学校所有计算机，出现重大事故应及时报上级领导。

　　3、教师用户帐号、密码由网络管理员发放，并统一管理。

　　4、学校计算机管理人员需定期维护计算机软件和数据，重要信息定期进行检查和备份。

　　5、网络管理员负责校园用户计算机系统能够正常上网，为用户带给日常网络维护服务和日常数据备份。

　　(三)账号安全保密制度

　　1、网络用户的账号、密码不得外传、外借。

　　2、非法用户使用合法用户的账号进入校园网的，追究该帐号拥有者的安全职责。

　　(四)计算机病毒防治制度

　　1、学校购买使用公安部颁布批准的电脑杀毒产品。

　　2、未经许可证，任何人不得携入软件使用，防止病毒传染。

　　3、凡需引入使用的软件，均须首先防止病毒传染。

　　4、电脑出现病毒，操作人员不能杀除的，须及时报电脑主管处理。

　　5、在各种杀毒办法无效后，须重新对电脑格式化，装入正规渠道获得的无毒系统软件。

　　6、建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到移动存储设备上，以防遭病毒破坏而遗失。

　　7、及时关注电脑界病毒防治状况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。

　　(五)安全教育培训制度

　　1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》，提高教师的维护网络安全的警惕性和自觉性。

　　2、学校负责对本校教师进行安全教育和培训，使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

　　3、校管理中心对信息源接入的骨干人员进行安全教育和培训，使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息资料。

　　(六)、事故和案件及时报告制度

　　1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息：煽动抗拒、破坏宪法和法律、行政法规实施。煽动颠覆国家政权，推翻社会主义制度。煽动分裂国家、破坏国家统一。煽动民族仇恨、民族歧视、破坏民族团结。捏造或者歪曲事实、散布谣言，扰乱社会秩序。宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。公然侮辱他人或者捏造事实诽谤他人。损害国家机关信誉。其他违反宪法和法律、行政法规。如发现有上述行为，保留有关原始记录，并填写好《安全日志》，在12小时内向上级报告。

　　2、理解并配合区电教中心和公安机关的安全监督、检查和指导，如实向公安机关带给有关安全保护的信息、资料及数据文件，协助公安机关查处透过国际联网的计算机信息网络的违法犯罪行为。

　　3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的，应在12小时以内向上级报告。

　　4、计算机机房设管理员一名，其职责是每一天不定期浏览主页或自己页面，负责领导还应经常巡视操作者，如发现有违反上述规定者应立即制止并报告校园网安全领导小组。

　　(七)、应对大面积病毒应急处理方案

　　1、制定计算机病毒防治管理制度和技术规程，并检查执行状况;

　　2、培训计算机病毒防治管理人员;

　　3、采取计算机病毒安全技术防治措施;

　　4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;

　　5、及时检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录;

　　6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;

　　7、向公安机关报告发现的计算机病毒，并协助公安机关追查计算机病毒的来源;

　　8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告，并保护现场。

　　除以上健全的安全管理制度外，我校也认真落实相关安全技术措施，安全基础措施良好拥有完善的安全保护措施，设有学校重要部位值班制度，做到昼夜值班，任何人不得擅自进入微机房。

医院信息安全自查报告 篇9

　　一、信息安全自查的组织实施

　　1.成立了信息安全检查行动小组。站长、书记为组长，相关部门（车间）负责人、信息技术部全体人员为组员，负责全站重要信息系统的综合调查，填写相关报告，归档保存。

　　2.信息安全检查组根据网络和信息系统的实际情况逐项检查确认，并对自检结果进行全面检查、梳理和分析。整改提高了全站网络控制和信息安全。

　　1）组织成立了网络与信息安全检查组，由站长、书记任组长，相关部门（车间）负责人和信息技术部全体人员为检查组成员。

　　2）研究制定自查实施方案，根据系统承担业务独立性的四个因素，对售票订票系统、客运服务系统、办公信息系统进行全面梳理分析，责任主体的独立性、网络边界的独立性、安全防护设备设施的独立性。

　　3. 8月6日前逐项检查售票预订系统、客运服务系统、办公信息系统的基本场景。

　　1）基本系统安全场景自检售票订票系统为实时系统，对车站主营业务影响较大。目前，它拥有2台IBM服务器、2台Cisco路由器和13台Cisco交换机。系统采用windows操作系统。灾难恢复场景是系统级灾难恢复。系统未连接到Internet。防火墙采用永达公司的永达安全控制防火墙。

　　旅客服务系统为实时系统，对车站主营业务影响较大。目前，它拥有13台HP服务器、5条H3C路由和15台H3C交换机。系统采用linix操作系统，数据库采用sqlserver，容灾场景为数据容灾。系统未连接到Internet。安全保护策略根据使用需求采用开放端口，重要数据采用加密保护。

　　2）在安全管理自查场景的人员管理方面，指定专职信息安全员，建立信息安全管理机构和专职信息安全工作机构。所有重要岗位人员均签订了安全保密协议，制定了人员离岗安全规定和外来人员出入审批表。