收藏
下载资源

信息安全自查报告

上传人:hs****ma 文档编号:562799515 上传时间:2023-08-24 格式:DOC 页数:13 大小:27KB
返回 下载 相关 举报
信息安全自查报告_第1页
第1页 / 共13页
信息安全自查报告_第2页
第2页 / 共13页
信息安全自查报告_第3页
第3页 / 共13页
信息安全自查报告_第4页
第4页 / 共13页
信息安全自查报告_第5页
第5页 / 共13页
点击查看更多>>
资源描述

《信息安全自查报告》由会员分享,可在线阅读,更多相关《信息安全自查报告(13页珍藏版)》请在金锄头文库上搜索。

1、信息安全自查报告 一、注重信息安全工作及规章制度建设 公司自开业以来以xxx公司信息系统运行管理制度xxx公司计算机信息系统安全、保密管理规定等相关内控制度为基准制定了信息安全工作的安全策略、支撑安全策略实现的各项安全管理规定以及操作规程等构成的全面的信息安全管理制度体系;制订了安全组织的设立、人员的安全管理,系统建设及运维相关安全管理制度;制订了安全管理人员或操作人员执行的管理操作规程;明确了安全管理各个岗位的岗位职责;按监管机构的要求严格实施了机房管理、外来人员管理和信息数据安全管理。 此次自查工作主要分为三个环节逐步开展。第一个环节是以行政人事部为主,从安全管理制度、设施、人员、岗位职责

2、等方面整体梳理总结;分公司的系统管理员在权限之内负责全省的员工权限的相关配置,各中心支公司的系统管理员没有配置系统的权限,实现辖内员工的权限由分公司统一配置,各中心支公司系统管理负责维护本机构的机器、网络、桌面维护以及系统问题的上报。 第二个环节是联合分公司各部门、各中心支公司开展信息安全自查工作讨论,补充现有制度的缺陷; 第三个环节是由信息检查小组再次梳理整体信息安全 工作,并修正检查出的工作错误。 在检查中我公司发现中支信息员对部分规定、通知执行力度不够,无法引起足够的重视,我公司针对此类情况准备下发严格的管控及奖惩措施。 我公司大部分电脑按照总公司要求加入域集中管理,安装了网络版防病毒软

3、件,使用上网行为管理设备对与工作无关的网站及软件进行了封锁,及时更新系统补丁、修复漏洞,通过以上措施,大大降低了系统文件被篡改、中病毒等风险,但是通过自查发现分公司对此项工作的执行力度较强,各中心支公司存在没有进入域管理的情况,针对此类情况,我公司再次下发相关文件要求各中支必须对每台电脑进入域管理,以实现集中管理。 三、信息系统的安全管控 为了确保电子信息系统安全、稳定、可靠的运行,网络机房建设严格参照国家机房标准建设,我分公司至总公司网络采用联通sh专线,备线采用电信sdh专线(互为备份)。机房内现有设备:防火墙、3层交换机、上网行为管理设备、服务器、工控机各一台,路由器台、二层交换机5台,

4、配备有长效型us,目前设备运行状况良好。机房面积1平方米,配备门锁、中央空调,由信息管理人员专人管理,做到每月打扫卫生、每天到场巡视。 公司业务、财务、辅助系统采用b/s模式开发,所有数据均集中在总公司服务器,系统界面友好、客户端不需各分公司维护。系统开发、维护由总公司掌控,分公司只有使用2权,但各省公司或中支可以提需求,总公司评审后视情况落实。系统账号权限实行分级管理,分公司仅有部分账号设置权,并可以单独设置账号的岗位权限及机构权限。系统账号权限分工明确,收付费等系统运行正常。财务系统和业务系统可以无缝实时对接,数据信息流转畅通。 在业务系统数据控制方面,系统会对录入项目的完整性进行检测,如

5、未完成必填项目,系统不会流转。分公司有权在业务流程未完成的情况下对部分数据进行修正,同时也对有修正权的账号做了严格限制。 四、数据管理和灾备建设 我公司的业务数据都不储存在本地,由总公司统一储存,我公司提供网络介质及部分系统的数据(呼叫中心),对于在我公司存取的数据采用双击备份加光盘存储方式进行数据的备份,并且在服务器发生故障时,紧急启用呼叫转移的方式保证呼叫中心系统的畅通。 五、应急响应体系建设情况 为保障系统稳定、网络畅通,要求信息管理人员手机24小时开机,随时处理各种突发情况并及时与总公司联系沟通。近期经演练,在人为断电后,us能够实时切换至后备电池供电状态并坚持12小时以上,确保网络畅

6、通。 根据通知具体要求,在自查过程中我们也发现了一些不足之处,同时结合公司实际,今后要在一下几个方面进行整改。 1、通过自查,发现员工信息安全意识不强,今后要继3续加强对信息安全工作的安全意识教育,提高做好安全工作的主动性和自觉性。加强员工信息安全意识教育和防范技能训练,充分认识到信息安全的重要性,把信息安全保护意识真正融入工作中。 、通过自查,部分机构制度建设不完善,或存在制度落实性较差。今后分公司将加强制度建设及落实,完善应急预案制定,为信息安全管理工作有序开展提供保障。 3、将全辖全部办公电脑加入域管理。 依兰县中医医院 信息科 由于目前网络环境的严峻形势,我院对信息安全情况进行了自检自

7、查,先将情况汇报如下: 一、信息安全自查工作组织开展情况 、成立了信息安全检查领导小组,由王学伟院长任组长,副院长朱光耀任副组长,信息科林伟明等为组员,负责对全医院的重要信息系统全面排查并填记有关报表,建档留存。 2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认、并对自查结果进行了全面的核对、梳理、分析、整改,提高了对全站网络与信息安全状况的掌控。 二、信息安全工作情况 信息安全检查行动小组对医疗信息系统的情况逐项排查。 1、系统安全基本情况自查 医疗信息系统为实时性系统,对医院主要业务影响较高,系统均采用windo操作系统,灾备情况为系统级灾备,采用金山网络版杀毒软件与防

8、火墙。 、安全管理自查情况 人与管理方面,指定专职信息安全员,成立信息安全管理机构。重要岗位人员全部签订安全保密协议,制定了人员离职离岗安全规定、外部人员访问审批表,资产管理方面, 指定了专人进行资产管理,完善资产管理制度、设备维修和报废管理制度建立了存储介质管理记录表。运行维护方面,建立了客服系统维护标准、运行维护操作记录表,完善了日常运行维护制度。 3、网络与信息安全培训情况 制定了依兰县中医医院信息安全培训计划,202X年上半年组织信息安全教育培训次,接受信息安全培训人员人,占我院总人数40%以上,组织信息安全管理和技术人员参加专业培训1次。 4、信息安全应急管理 我院制定了本年度信息安

9、全应急预案,对可能发生的各类信息安全事件做到心中有数,对重点业务计算机经常备份数据、本年度没有发生信息安全事故。 自查发现的主要问题 1、安全意识不够,需要继续加强对医院职工的信息安全意识教育,提高做好安全工作的主动性和自觉性。 、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全所有方面。 3、设备维护,更新还不够及时。 三、改进措施与整改 根据自查过程中发现的不足,同时结合我院实际,将着重对以下几个方面进行整改: 1、加强医院职工信息安全教育培训工作,增强信息安全防范和保密意识。 2、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。 3、不断加强计算机信息安全管理

10、、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。 根据国务院办公厅关于开展重点领域网络与信息安全检查行动的通知(国办函202X102号)文件精神,我公司对信息安全情况进行了自检自查,现将情况汇报如下: 一、信息安全自查工作组织开展情况 1、8月日成立了信息安全检查领导小组,由副总裁张轩宏任组长,办公室主任冯涛、信息化办公室主任高玉磊任副组长,信息化办公室李普阳、鲁宁、马茜、陈超为组员,负责对全公司的重要信息系统全面排查并填记有关报表、建档留存。 2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析、整改

11、,提高了对全站网络与信息安全状况的掌控。 二、信息安全工作情况 月1日信息安全检查行动小组对金蝶k3系统的情况进行逐项排查。 1、系统安全基本情况自查 金蝶k3系统为实时性系统,对公司主要业务影响较高。目前拥有el服务器台、t-ink路由器1台、ei路由器台、fas交换机台,系统均采用wndw操作1 系统,灾备情况为系统级灾备,该系统不与互联网连接,防火墙采用amarnn管控防火墙。 2、安全管理自查情况 人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了人员离职离岗安全规定、外部人员访问审批表。 资产管理方面,指定了专人进行

12、资产管理,完善了资产管理制度、设备维修维护和报废管理制度,建立了设备维修维护记录表。 存储介质管理方面,完善了存储介质管理制度,建立了存储介质管理记录表。 运行维护管理方面,建立了客服系统维护标准、运行维护操作记录表,完善了日常运行维护制度。 3、网络与信息安全培训情况 制定了河南丰太信息安全培训计划,202X年上半年组织信息安全教育培训次,接受信息安全培训人数20人,占公司总人数的7%,组织信息安全管理和技术人员参加专业培训1人次。 4、信息安全应急管理 我公司制定了本年度信息安全应急预案,对可能发生的各类信息安全事件做到心中有数,对重点业务计算机经常备份数据,本年度没有发生信息安全事故。

13、三、自查发现的主要问题 1、安全意识不够,需要继续加强对公司员工的信息安全意识教育,提高做好安全工作的主动性和自觉性。 2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。 、设备维护、更新还不够及时。 四、改进措施与整改 根据自查过程中发现的不足,同时结合我公司实际,将着重对以下几个方面进行整改: 1、加强公司职工信息安全教育培训工作,增强信息安全防范和保密意识。 、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。 、不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。 河南丰太生态农业发展有限公

14、司 二一二年八月十八日 网络与信息安全自查工作报告接到河南省卫生计生委关于开展河南省卫生系统网络与信息安全督导检查工作的通知后,我院领导高度重视,组织相关科室召开专题会议,深入学习,认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,按照文件要求检查内容,逐条进行专项检查,现将自查情况汇报如下: 一、我院信息系统情况。目前,我院在线运行有hs系统,r系统,li系统,pcs系统,心电图系统等五大系统,五大系统的测试账号在系统正式上线后已经删除,各系统为相应人员分配使用账号及初始密码,超级账户口令由信息科人员管理。五大系统从202X年6月逐步实施完成,承建商如下:核心系统 承建商 使用人员 h 沈阳东软 门诊,住院,药房,收费,医技等 er 北京嘉和 住院医生,护士 lis北京智方 检验人员 pacs 沈阳东软医技检查人员 心电图系统 北京麦迪克斯 门诊心电图人员 二、网络安全管理情况。 院领导高度重视医院网络安全管理工作,成立了以院领导为组长,各部门主要负责人为成员的网络安全管理小组,办公室设信息科,由xxx任办公室主任。医院制定并下发了医院信息安全管理制度

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 国内外标准规范

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号