信息安全自查报告

依兰县中医医院

信息科

依兰县中医医院信息安全自查报告

由于目前网络环境的严峻形势，我院对信息安全情况进行了自检自查，先将情况汇报如下：

一、 信息安全自查工作组织开展情况

1、成立了信息安全检查领导小组，由王学伟院长任组长，副院长朱光耀任副组长，信息科林伟明等为组员，负责对全医院的重要信息系统全面排查并填记有关报表，建档留存。

2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认、并对自查结果进行了全面的核对、梳理、分析、整改，提高了对全站网络与信息安全状况的掌控。

二、信息安全工作情况

信息安全检查行动小组对医疗信息系统的情况逐项排查。

1、 系统安全基本情况自查

医疗信息系统为实时性系统，对医院主要业务影响较高，系统均采用windows操作系统，灾备情况为系统级灾备，采用金山网络版杀毒软件与防火墙。

2、 安全管理自查情况

人与管理方面，指定专职信息安全员，成立信息安全管理机构。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》，资产管理方面，

指定了专人进行资产管理，完善《资产管理制度》、《设备维修和报废管理制度》建立了《存储介质管理记录表》。运行维护方面，建立了《客服系统维护标准》、《运行维护操作记录表》，完善了《日常运行维护制度》。

3、 网络与信息安全培训情况

制定了《依兰县中医医院信息安全培训计划》，20xx年上半年组织信息安全教育培训2次，接受信息安全培训人员50人，占我院总人数40%以上，组织信息安全管理和技术人员参加专业培训1次。

4、 信息安全应急管理

我院制定了本年度信息安全应急预案，对可能发生的各类信息安全事件做到心中有数，对重点业务计算机经常备份数据、本年度没有发生信息安全事故。

自查发现的主要问题

1、安全意识不够，需要继续加强对医院职工的信息安全意识教育，提高做好安全工作的主动性和自觉性。

2、规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全所有方面。

3、设备维护，更新还不够及时。

三、改进措施与整改

根据自查过程中发现的不足，同时结合我院实际，将着重对以下几个方面进行整改：

1、加强医院职工信息安全教育培训工作，增强信息安全防范和保密意识。

2、要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

3、不断加强计算机信息安全管理、维护、更新等方面的资金投入，及时维护设备、更新软件，以做好信息系统安全防范工作。

 

第二篇：信息安全自查报告

西秀区烟草局（分公司）20xx

上办年度信息安全自查报告

市局（公司）：

根据《中华人民共和国保守国家秘密法实施条例》、区委、区政府文件保密要求、《国家烟草专卖局办公室关于开展20xx年烟草行业信息安全检查工作的通知》（国烟办综?20xx?385号）的相关要求，我局（分公司）针对本部门信息安全环境开展了全面检查，现报告如下：

一、加强网络信息安全的领导

为确保公司内部及其他外部工作信息能够准确、及时、安全进行传达，使我局（分公司）能够科学、高效地利用网络信息资源，特成立了由局长（经理）担任组长的网络安全信息工作领导小组，成员由各下设部门负责人担任。

二、检查范围及内容

本次自查的范围涵盖西秀区局（分公司）机关办公室、西秀区专卖办公室、西秀区营销部及自营店、西秀区东屯烟草工作站，西秀区双堡烟草工作站，西秀区鸡场烟草工作站。检查内容包括各下设部门信息网络保密能力，电子设备安全保密情况，20xx年“三全”工作落实情况及各种系统操作保密维护状态。

三、明确责任，落实网络安全责任制。

根据《安顺市烟草(专卖局）公司计算机、网络使用管

理规定》的相关要求，我局（分公司）严格执行相关制度，在工作中规范计算机及网络的使用，如：对涉及密保信息的设备采用设置密码专人专用的安全管理模式；对不需要使用涉外网络的部门采取“只通内网，外网上锁，市局（公司）统一管理”的方式，而对由于工作需要必须使用涉外网络的部门则明确责任，信息安全落实到人等一系列制度，从而有效建立了网络信息的安全长效机制。

四、严格执行有关技术防范措施，及时排查事故隐患。 我局（分公司）使用的电脑均安装有360安全防火墙，360杀毒软件等一系列防护软件，并要求使用人定期对防护软件进行升级处理；同时系统管理员也对各部门使用电脑的安全设置情况进行不定期抽查，以此来督促各部门养成信息安全管理意识，从而建立起“信息安全，人人有责”的理念。

五、存在的问题及整改意见。

经过此次自查还发现在信息安全维护及管理方面还存在一些薄弱环节。

一、个人信息存储设备如：光盘、U盘、移动硬盘的管理还不够规范，个别部门还存在乱插乱用的情况。对此，要求做到移动存储设备专人专管，明确到使用人，规范命名，做到“谁使用，谁管理，谁负责”。

二、由于全区局（分公司）电脑设备数量较大，且大部分电脑使用年限较长，新旧电脑混杂，故做到统一管理难度

较大。因此，要求各部门对各部门电子设备进行监管，并由系统管理员下发相应的设备管理条例，同时教会各部门基本的维护知识，做到“人人懂电脑，人人会维护”。

三、自查中还发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强技术机安全意识教育和防范技能训练，让员工充分意识到计算机安全案件的严重性。做到人防技防相结合，确实做好单位的网络安全工作。

西秀区局（分公司） 20xx年x月x日