收藏
下载资源

信息安全自查报告 (2)

上传人:杏** 文档编号:230384080 上传时间:2021-12-27 格式:DOCX 页数:18 大小:18.99KB
返回 下载 相关 举报
信息安全自查报告 (2)_第1页
第1页 / 共18页
信息安全自查报告 (2)_第2页
第2页 / 共18页
信息安全自查报告 (2)_第3页
第3页 / 共18页
亲,该文档总共18页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《信息安全自查报告 (2)》由会员分享,可在线阅读,更多相关《信息安全自查报告 (2)(18页珍藏版)》请在金锄头文库上搜索。

1、信息安全自查报告 一、信息安全自查工作组织开展情况 (一)安全检查工作组织开展情况 1、为规范和落实好此次重点领域信息安全检查工作,我镇制订了自查方案,并成立了信息安全工作检查领导小组,落实了管理机构,由党政办公室负责信息安全的日常管理工作,明确了信息安全的主管领导、分管领导和具体管理人员。 2、对照检查通知要求,逐项进行分析评估,认真查找突出问题和薄弱环节,全面排查安全隐患和安全漏洞,分析评估信息安全状况和防护水平,并对涉密系统进行外部检测和现场检查安全防护情况。 (二)所检查的重要网络与信息系统基本情况 我镇一直非常重视网络与信息系统安全工作,在信息安全制度建设、安全管理机构、人员安全管理

2、、系统建设管理、系统运维管理等方面不断细化和完善,我镇信息系统总体运行稳定,未发生网络与信息系统安全事件。 二、信息安全工作情况 (一)安全管理落实情况 1、涉密计算机经过了信息系统安全技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制。 3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。 4、安装了针对移动存储设备的专业杀毒软件。 (二)技术防护建设情况 1、终端计算机的信息系统安全系统和防火墙、杀毒

3、软件等,皆为国产产品。 2、公文处理软件具体使用的是金山wps系统。 3、年报系统皆为县委、县政府统一指定产品系统。 (三)应急响应机制建设情况 1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。 2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予应急技术以最大程度的支持。 3、严格文件的收发,完善了清点、修理、编号、签收制度。 4、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。 (四)教育培训 1、积极参加全县保密工作会议XX县区委政府相关部门组织的信息系统安全知识培训,并专门负责机关的网络安全管理和信息系统安全工作

4、。 2、结合我镇实际,定期组织机关干部特别是涉密人员进行信息安全教育培训,加强了镇干部的安全意识,提高做好安全工作的主动性和自觉性。 三、自查发现的主要问题和面临的威胁分析 1、有些线路不整齐、暴露。 2、设备维护和更换不够及时。 3、个别人员计算机安全意识不强。 四、改进措施与整改效果 1、对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。 2、加强设备维护,及时更换和维护好故障设备。 3、加强计算机安全意识教育和防范技能训练,让机关干部充分认识到计算机案件的严重性。人防与技防结合,确实做好我镇的网络安全工作。 五、关于加强信息安全工作的意见和建议 1、进一步加大对信

5、息系统安全工作人员的业务培训。由于很多单位的信息系统安全工作人员均为兼职,均是“半路出家”,非专业人员,没有专业的技能和知识,希望进一步加强对计算机信息系统安全管理工作的业务操作培训,发放一些信息网络安全管理方面的业务知识材料。 2、加强对各单位干部职工的信息系统安全教育。通过开展专题警示教育培训,增强信息系统安全意识,提高做好信息系统安全工作的主动性和自觉性。 3、加强分类指导。由于各部门的工作性质不同,信息系统安全的防护级别也不同。希望结合各部门工作实际,对重点信息系统安全部门和非重点信息系统安全部门进行分类指导。 第二篇:信息安全自查报告信息安全自查报告 XX县区中医医院 信息科 XX县

6、区中医医院信息安全自查报告 由于目前网络环境的严峻形势,我院对信息安全情况进行了自检自查,先将情况汇报如下: 一、信息安全自查工作组织开展情况 1、成立了信息安全检查领导小组,由王学伟院长任组长,副院长朱光耀任副组长,信息科林伟明等为组员,负责对全医院的重要信息系统全面排查并填记有关报表,建档留存。 2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认、并对自查结果进行了全面的核对、梳理、分析、整改,提高了对全站网络与信息安全状况的掌控。 二、信息安全工作情况 信息安全检查行动小组对医疗信息系统的情况逐项排查。 1、系统安全基本情况自查 医疗信息系统为实时性系统,对医院主要业务

7、影响较高,系统均采用windows操作系统,灾备情况为系统级灾备,采用金山网络版杀毒软件与防火墙。 2、安全管理自查情况 人与管理方面,指定专职信息安全员,成立信息安全管理机构。重要岗位人员全部签订安全保密协议,制定了人员离职离岗安全规定、外部人员访问审批表,资产管理方面, 指定了专人进行资产管理,完善资产管理制度、设备维修和报废管理制度建立了存储介质管理记录表。运行维护方面,建立了客服系统维护标准、运行维护操作记录表,完善了日常运行维护制度。 3、网络与信息安全培训情况 制定了XX县区中医医院信息安全培训计划,2012年上半年组织信息安全教育培训2次,接受信息安全培训人员50人,占我院总人数

8、40%以上,组织信息安全管理和技术人员参加专业培训1次。 4、信息安全应急管理 我院制定了本年度信息安全应急预案,对可能发生的各类信息安全事件做到心中有数,对重点业务计算机经常备份数据、本年度没有发生信息安全事故。 自查发现的主要问题 1、安全意识不够,需要继续加强对医院职工的信息安全意识教育,提高做好安全工作的主动性和自觉性。 2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全所有方面。 3、设备维护,更新还不够及时。 三、改进措施与整改 根据自查过程中发现的不足,同时结合我院实际,将着重对以下几个方面进行整改: 1、加强医院职工信息安全教育培训工作,增强信息安全防范和保密意识。

9、2、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。 3、不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。 第三篇:信息安全自查报告河南丰太生态农业发展有限公司 信息安全自查报告 根据国务院办公厅关于开展重点领域网络与信息安全检查行动的通知(国办函2012102号)文件精神,我公司对信息安全情况进行了自检自查,现将情况汇报如下: 一、信息安全自查工作组织开展情况 1、8月7日成立了信息安全检查领导小组,由副总裁张轩宏任组长,办公室主任冯涛、信息化办公室主任高玉磊任副组长,信息化办公室李普阳、鲁宁、马茜、陈超为组员,

10、负责对全公司的重要信息系统全面排查并填记有关报表、建档留存。 2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析、整改,提高了对全站网络与信息安全状况的掌控。 二、信息安全工作情况 8月13日信息安全检查行动小组对金蝶k3系统的情况进行逐项排查。 1、系统安全基本情况自查 金蝶k3系统为实时性系统,对公司主要业务影响较高。目前拥有dell服务器5台、tp-link路由器1台、feixun路由器5台、fast交换机10台,系统均采用windows操作1 系统,灾备情况为系统级灾备,该系统不与互联网连接,防火墙采用amaranten管控防

11、火墙。 2、安全管理自查情况 人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了人员离职离岗安全规定、外部人员访问审批表。 资产管理方面,指定了专人进行资产管理,完善了资产管理制度、设备维修维护和报废管理制度,建立了设备维修维护记录表。 存储介质管理方面,完善了存储介质管理制度,建立了存储介质管理记录表。 运行维护管理方面,建立了客服系统维护标准、运行维护操作记录表,完善了日常运行维护制度。 3、网络与信息安全培训情况 制定了河南丰太信息安全培训计划,2012年上半年组织信息安全教育培训2次,接受信息安全培训人数20人,占公司

12、总人数的4.7%,组织信息安全管理和技术人员参加专业培训1人次。 4、信息安全应急管理 我公司制定了本年度信息安全应急预案,对可能发生的各类信息安全事件做到心中有数,对重点业务计算机经常备份数据,本年度没有发生信息安全事故。 三、自查发现的主要问题 1、安全意识不够,需要继续加强对公司员工的信息安全意识教育,提高做好安全工作的主动性和自觉性。 2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。 3、设备维护、更新还不够及时。 四、改进措施与整改 根据自查过程中发现的不足,同时结合我公司实际,将着重对以下几个方面进行整改: 1、加强公司职工信息安全教育培训工作,增强信息安全

13、防范和保密意识。 2、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。 3、不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。 河南丰太生态农业发展有限公司 二一二年八月十八日 第四篇:信息安全自查报告*人民医院 网络与信息安全自查工作报告接到XX省卫生计生委关于开展XX省卫生系统网络与信息安全督导检查工作的通知后,我院领导高度重视,组织相关科室召开专题会议,深入学习,认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,按照文件要求检查内容,逐条进行专项检查,现将自查情况汇报如下: 一、我院信

14、息系统情况。目前,我院在线运行有his系统,emr系统,lis系统,pacs系统,心电图系统等五大系统,五大系统的测试账号在系统正式上线后已经删除,各系统为相应人员分配使用账号及初始密码,超级账户口令由信息科人员管理。五大系统从2013年6月逐步实施完成,承建商如下:核心系统 承建商 使用人员 his 沈阳东软 门诊,住院,药房,收费,医技等 emr 北京嘉和 住院医生,护士 lis北京智方 检验人员 pacs 沈阳东软医技检查人员 心电图系统 北京麦迪克斯 门诊心电图人员 二、网络安全管理情况。 院领导高度重视医院网络安全管理工作,成立了以院领导为组长,各部门主要负责人为成员的网络安全管理小组,办公室设信息科,由xxx任办公室主任。医院制定并下发了医院信息安全管理制度、信息保密制度、网络安全管理制度

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号