下面是小编为大家整理的信息安全自查报告【优秀范文】,供大家参考。
信息安全自查报告
一、信息安全自查工作组织开展情况
(一)安全检查工作组织开展情况
1、为规范与落实好此次重点领域信息安全检查工作,我镇制订了自查方案,并成立了信息安全工作检查领导小组,落实了管理机构,由党政办公室负责信息安全的日常管理工作,明确了信息安全的主管领导、分管领导与具体管理人员。
2、参照《检查通知》要求,逐项进行分析评估,认真查找突出问题与薄弱环节,全面排查安全隐患与安全漏洞,分析评估信息安全状况与防护水平,并对涉密系统进行外部检测与现场检查安全防护情况。
(二)所检查的重要网络与信息系统基本情况
我镇一直非常重视网络与信息系统安全工作,在信息安全制度建设、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面不断细化与完善,我镇信息系统总体运行稳固,未发生网络与信息系统安全事件。
二、信息安全工作情况
(一)安全管理落实情况
1、涉密计算机通过了信息系统安全技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间设有严格的身份认证与访问操纵。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(二)技术防护建设情况
1、终端计算机的信息系统安全系统与防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用的是金山 wps 系统。
3、年报系统皆为县委、县政府统一指定产品系统。
(三)应急响应机制建设情况
1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。
2、坚持与涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度。
4、及时对系统与软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(四)教育培训
1、积极参加全县保密工作会议 XX 县区委政府有关部门组织的信息系统安全知识培训,并专门负责机关的网络安全管理与信
息系统安全工作。
2、结合我镇实际,定期组织机关干部特别是涉密人员进行信息安全教育培训,加强了镇干部的安全意识,提高做好安全工作的主动性与自觉性。
三、自查发现的要紧问题与面临的威胁分析
1、有些线路不整齐、暴露。
2、设备保护与更换不够及时。
3、个别人员计算机安全意识不强。
四、改进措施与整改效果
1、关于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
2、加强设备保护,及时更换与保护好故障设备。
3、加强计算机安全意识教育与防范技能训练,让机关干部充分认识到计算机案件的严重性。人防与技防结合,确实做好我镇的网络安全工作。
五、关于加强信息安全工作的意见与建议
1、进一步加大对信息系统安全工作人员的业务培训。由于很多单位的信息系统安全工作人员均为兼职,均是“半路出家”,非专业人员,没有专业的技能与知识,希望进一步加强对计算机信息系统安全管理工作的业务操作培训,发放一些信息网络安全管理方面的业务知识材料。
2、加强对各单位干部职工的信息系统安全教育。通过开展专题警示教育培训,增强信息系统安全意识,提高做好信息系统安全工作的主动性与自觉性。
3、加强分类指导。由于各部门的工作性质不一致,信息系统安全的防护级别也不一致。希望结合各部门工作实际,对重点信息系统安全部门与非重点信息系统安全部门进行分类指导。
第二篇:信息安全自查报告信息安全自查报告
XX 县区中医医院
信息科
XX 县区中医医院信息安全自查报告
由于目前网络环境的严峻形势,我院对信息安全情况进行了自检自查,先将情况汇报如下:
一、信息安全自查工作组织开展情况
1、成立了信息安全检查领导小组,由王学伟院长任组长,副院长朱光耀任副组长,信息科林伟明等为组员,负责对全医院的重要信息系统全面排查并填记有关报表,建档留存。
2、信息安全检查小组参照网络与信息系统的实际情况进行了逐项排查、确认、并对自查结果进行了全面的核对、梳理、分析、整改,提高了对全站网络与信息安全状况的掌控。
二、信息安全工作情况
信息安全检查行动小组对医疗信息系统的情况逐项排查。
1、系统安全基本情况自查
医疗信息系统为实时性系统,对医院要紧业务影响较高,系统均使用 windows 操作系统,灾备情况为系统级灾备,使用金山网络版杀毒软件与防火墙。
2、安全管理自查情况
人与管理方面,指定专职信息安全员,成立信息安全管理机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》,资产管理方面,
指定了专人进行资产管理,完善《资产管理制度》、《设备维修与报废管理制度》建立了《存储介质管理记录表》。运行保护方面,建立了《客服系统保护标准》、《运行保护操作记录表》,完善了《日常运行保护制度》。
3、网络与信息安全培训情况
制定了《XX 县区中医医院信息安全培训计划》,2012 年上半年组织信息安全教育培训 2 次,同意信息安全培训人员 50 人,占我院总人数 40%以上,组织信息安全管理与技术人员参加专业培训 1 次。
4、信息安全应急管理
我院制定了本年度信息安全应急预案,对可能发生的各类信息安全事件做到心中有数,对重点业务计算机经常备份数据、本年度没有发生信息安全事故。
自查发现的要紧问题
1、安全意识不够,需要继续加强对医院职工的信息安全意识教育,提高做好安全工作的主动性与自觉性。
2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全所有方面。
3、设备保护,更新还不够及时。
三、改进措施与整改
根据自查过程中发现的不足,同时结合我院实际,将着重对下列几个方面进行整改:
1、加强医院职工信息安全教育培训工作,增强信息安全防范与保密意识。
2、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
3、不断加强计算机信息安全管理、保护、更新等方面的资金投入,及时保护设备、更新软件,以做好信息系统安全防范工作。
第三篇:信息安全自查报告河南丰太生态农业进展有限公司
信息安全自查报告
根据《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》(国办函〔2012〕102 号)文件精神,我公司对信息安全情况进行了自检自查,现将情况汇报如下:
一、信息安全自查工作组织开展情况
1、8 月 7 日成立了信息安全检查领导小组,由副总裁张轩宏任组长,办公室主任冯涛、信息化办公室主任高玉磊任副组长,信息化办公室李普阳、鲁宁、马茜、陈超为组员,负责对全公司的重要信息系统全面排查并填记有关报表、建档留存。
2、信息安全检查小组参照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析、整改,提高了对全站网络与信息安全状况的掌控。
二、信息安全工作情况
8 月 13 日信息安全检查行动小组对金蝶 k3 系统的情况进行逐项排查。
1、系统安全基本情况自查
金蝶 k3 系统为实时性系统,对公司要紧业务影响较高。目前拥有 dell 服务器 5 台、tp-link 路由器 1 台、feixun 路由器5 台、fast 交换机 10 台,系统均使用 windows 操作 1
系统,灾备情况为系统级灾备,该系统不与互联网连接,防火墙使用 amaranten 管控防火墙。
2、安全管理自查情况
人员管理方面,指定专职信息安全员,成立信息安全管理机构与信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修保护与报废管理制度》,建立了《设备维修保护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
运行保护管理方面,建立了《客服系统保护标准》、《运行保护操作记录表》,完善了《日常运行保护制度》。
3、网络与信息安全培训情况
制定了《河南丰太信息安全培训计划》,2012 年上半年组织信息安全教育培训 2 次,同意信息安全培训人数 20 人,占公司总人数的 4.7%,组织信息安全管理与技术人员参加专业培训 1 人次。
4、信息安全应急管理
我公司制定了本年度信息安全应急预案,对可能发生的各类信息安全事件做到心中有数,对重点业务计算机经常备份数据,本年度没有发生信息安全事故。
三、自查发现的要紧问题
1、安全意识不够,需要继续加强对公司员工的信息安全意识教育,提高做好安全工作的主动性与自觉性。
2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
3、设备保护、更新还不够及时。
四、改进措施与整改
根据自查过程中发现的不足,同时结合我公司实际,将着重对下列几个方面进行整改:
1、加强公司职工信息安全教育培训工作,增强信息安全防范与保密意识。
2、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
3、不断加强计算机信息安全管理、保护、更新等方面的资金投入,及时保护设备、更新软件,以做好信息系统安全防范工作。
河南丰太生态农业进展有限公司
二〇一二年八月十八日
第四篇:信息安全自查报告***人民医院
网络与信息安全自查工作报告接到《XX 省卫生计生委关于开展 XX 省卫生系统网络与信息安全督导检查工作的通知》后,我院领导高度重视,组织有关科室召开专题会议,深入学习,认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性与必要性,按照文件要求检查内容,逐条进行专项检查,现将自查情况汇报如下:
一、我院信息系统情况。目前,我院在线运行有 his 系统,
emr 系统,lis 系统,pacs 系统,心电图系统等五大系统,五大系统的测试账号在系统正式上线后已经删除,各系统为相应人员分配使用账号及初始密码,超级账户口令由信息科人员管理。五大系统从 2013 年 6 月逐步实施完成,承建商如下:核心系统
承建商
使用人员
his
沈阳东软
门诊,住院,药房,收费,医技等
emr
北京嘉与
住院医生,护士
lis 北京智方
检验人员
pacs
沈阳东软医技检查人员
心电图系统
北京麦迪克斯
门诊心电图人员
二、网络安全管理情况。
院领导高度重视医院网络安全管理工作,成立了以院领导为
组长,各部门要紧负责人为成员的网络安全管理小组,办公室设信息科,由 xxx 任办公室主任。医院制定并下发了《医院信息安全管理制度》、《信息保密制度》、《网络安全管理制度与规则》、《互联网管理规章制度》等制度,监督检查各应用部门的使用情况,保护网络安全。
注。需成立网络安全管理小组,正式下文。各类制度以院公文形式下发。
三、技术防护情况及安全隐患排查情况。系统
措施
有效性
防病毒
赛门铁克网络版杀毒软件及 360 杀毒软件
已安装
防攻击
防火墙、划分 vlan
缺入侵检测系统
防篡改
数据库审计
安装调试
防瘫痪
暂禁止 u 盘、光驱
有内网安全管理系统
防泄密
数据库审计
已安装
数据安全
暂时手工异机备份
缺备份系统
人才储备
4 人
缺 2 人
从以上表格能够看出,我院在技术防护方面已采取一定相应措施,但仍有不足,不足之处在信息科 2015 年工作计划中已经列举并提出整改措施,2015 年,信息科将在信息化领导小组的督促下尽快落实整改措施。
四、信息安全等级保护工作落实情况。该工作目前处于讨论工作,尚未启动实施。信息科
2015.1.14
第五篇:信息安全自查报告。。。信息安全自查报告
编写人:
初审人:
审批人:
。。。。。。。二○一二年十月
为进一步加强我厂信息安全水平,根据股份工单信系[2012]302 号《关于加强十八大期间信息安全工作的通知》、信[2012]246 号《关于转发及加强。。。。公司信息安全工作的通知》文件精神,结合我厂实际,对信息系统安全情况进行了自查,自查情况如下:
一、自查情况
1、安全制度落实情况
目前我厂严格执行《。。。。。公司计算机接入管理办法》、 《。。。。公司移动存储介质信息系统保密管理办法》、《。。。网站管理规定(试行)》、《。。。。计算机及网络使用管理办法》等信息安全的制度,信息管护人员负责信息系统安全管理,密码管理,未出现密码外泄或者其他违反制度、规范的情况。
2、网络信息安全情况
信息基础设施安全方面,服务器与网络设备均运行良好;网络...
推荐访问:标签 自查 信息安全 信息安全自查报告 个人信息安全自查报告