文档介绍:信息安全自查报告信息安全自查报告第一篇: 信息安全自查报告信息安全自查报告依兰县中医医院信息科依兰县中医医院信息安全自查报告由于目前网络环境的严峻形势,我院对信息安全情况进行了自检自查,先将情况汇报如下: 一、信息安全自查工作组织开展情况 1 、成立了信息安全检查领导小组,由王学伟院长任组长,副院长朱光耀任副组长, 信息科林伟明等为组员, 负责对全医院的重要信息系统全面排查并填记有关报表,建档留存。 2 、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认、并对自查结果进行了全面的核对、梳理、分析、整改, 提高了对全站网络与信息安全状况的掌控。二、信息安全工作情况信息安全检查行动小组对医疗信息系统的情况逐项排查。 1、系统安全基本情况自查医疗信息系统为实时性系统, 对医院主要业务影响较高, 系统均采用 indos 操作系统, 灾备情况为系统级灾备, 采用金山网络版杀毒软件与防火墙。 2、安全管理自查情况人与管理方面, 指定专职信息安全员, 成立信息安全管理机构。重要岗位人员全部签订安全保密协议, 制定了《人员离职离岗安全规定》、《外部人员访问审批表》,资产管理方面, 指定了专人进行资产管理, 完善《资产管理制度》、《设备维修和报废管理制度》建立了《存储介质管理记录表》。运行维护方面,建立了《客服系统维护标准》、《运行维护操作记录表》,完善了《日常运行维护制度》。 3、网络与信息安全培训情况制定了《依兰县中医医院信息安全培训计划》, 201X 年上半年组织信息安全教育培训 2 次,接受信息安全培训人员 50 人,占我院总人数 40% 以上,组织信息安全管理和技术人员参加专业培训 1 次。 4、信息安全应急管理我院制定了本年度信息安全应急预案, 对可能发生的各类信息安全事件做到心中有数, 对重点业务计算机经常备份数据、本年度没有发生信息安全事故。自查发现的主要问题 1、安全意识不够, 需要继续加强对医院职工的信息安全意识教育, 提高做好安全工作的主动性和自觉性。 2 、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全所有方面。 3 、设备维护,更新还不够及时。三、改进措施与整改根据自查过程中发现的不足, 同时结合我院实际, 将着重对以下几个方面进行整改: 1 、加强医院职工信息安全教育培训工作,增强信息安全防范和保密意识。 2 、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。 3、不断加强计算机信息安全管理、维护、更新等方面的资金投入, 及时维护设备、更新软件,以做好信息系统安全防范工作。第二篇: xx 镇信息安全自查报告 xx 镇信息安全自查报告根据县政府办公室《关于印发垫江县开展重点领域网络与信息安全检查行动工作方案的紧急通知》文件精神。我镇对信息系统安全情况进行了自查,现汇报如下: 一、信息系统安全检查基本情况为规范和落实信息系统安全检查, 我镇制订了《 xx镇 201X 年政府信息系统安全检查工作方案》, 并成立了信息安系统安全工作领导小组, 并对此次检理工作做了统一安排, 由我镇党政办公室负责信息系统安全的日常管理工作, 明确了信息系统安全的主管领导、分管领导和具体管理人员: 一是清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录像带等。二是清理网络管理安全, 包括网络结构、密码管理、 ip 管理、互联网行为管理等。三是清理应用管理安全, 公文传输系统、软件管理等, 不断规范网络安全管理, 形成了良好的安全保密环境。二、信息安全工作情况一是结合我镇实际制定了初步应急预案, 并处于不断完善阶段。二是专人维护涉密电脑。信息管理人员负责保密管理、密码管理, 对计算机享有独立使用权,且规定严禁外泄。三是严格文件的收发程序,完善收发文、编号、签收制度。四是建立健全重要数据及时备份和灾难性数据恢复机制,严格按照市、县的要求, 认真做好日常数据备份工作, 以防发生数据灾难时对数据进行恢复。五是采取多层次对有害信息、恶意攻击的防范与处理措施。三、自查发现的主要问题一是安全意识不够, 干部职工的保密意识有待进一步加强。二是设备维护、更新不及时。三是安全工作的水平还有待提高, 对信息安全的管护还处于初级水平。四是规章制度体系有待进一步完善。四、改进措施一是要继续加强对机关干部的安全意识教育, 提高做好安全工作的主动性和自觉性。二是要切实增强信息安全制度的落实工作, 不定期的对安全制度执行情况进行检查, 对于导致不良后果的责任人, 要严肃追究责任, 从而提高人员安全防护意识。三是要以制度为根本, 进一步完善信息安全制度, 同时安排专人, 完善设施, 密切监测, 随时随地解决可能发生的信息系统安全事故。四是不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维