第一篇：醫(yī)院醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)安全自查工作報(bào)告

醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)安全自查工作報(bào)告

為進(jìn)一步加強(qiáng)我院信息系統(tǒng)的安全管理，強(qiáng)化信息安全和保密意識(shí)，提高信息安全保障水平，按照省衛(wèi)計(jì)委《關(guān)于××省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息安全督導(dǎo)檢查工作的通知》文件要求，我院領(lǐng)導(dǎo)高度重視，成立專項(xiàng)管理組織機(jī)構(gòu)，召開(kāi)相關(guān)科室負(fù)責(zé)人會(huì)議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識(shí)到開(kāi)展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對(duì)自查工作做了詳細(xì)部署，由主管院長(zhǎng)負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門(mén)、監(jiān)督檢查項(xiàng)目，建立健全醫(yī)院網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，并針對(duì)全院各科室的網(wǎng)絡(luò)信息安全情況進(jìn)行了專項(xiàng)檢查，現(xiàn)將自查情況匯報(bào)如下：

一、醫(yī)院網(wǎng)絡(luò)建設(shè)基本情況

我院信息管理系統(tǒng)于××年××月由××××科技有限公司對(duì)醫(yī)院信息管理系統(tǒng)（HIS系統(tǒng)）進(jìn)行升級(jí)。升級(jí)后的前臺(tái)維護(hù)由本院技術(shù)人員負(fù)責(zé)，后臺(tái)維護(hù)及以外事故處理由××××科技有限責(zé)任公司技術(shù)人員負(fù)責(zé)。

二、自查工作情況

1、機(jī)房安全檢查。機(jī)房安全主要包括：消防安全、用電安全、硬件安全、軟件維護(hù)安全、門(mén)窗安全和防雷安全等方面安全。醫(yī)院信息系統(tǒng)服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持每天定點(diǎn)巡查。系統(tǒng)服務(wù)器、多口交換機(jī)、路由器都有UPS電源保護(hù)，可以保證在斷電3個(gè)小時(shí)情況下，設(shè)備可以運(yùn)行正常，不至 1 于因突然斷電致設(shè)備損壞。

2、局域網(wǎng)絡(luò)安全檢查。主要包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、存儲(chǔ)介質(zhì)管理等；HIS系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，無(wú)法私自添加新IP，未經(jīng)分配的IP無(wú)法連接到院內(nèi)局域網(wǎng)。我院局域網(wǎng)內(nèi)所有計(jì)算機(jī)USB接口施行完全封閉，有效地避免了因外接介質(zhì)（如U盤(pán)、移動(dòng)硬盤(pán)）而引起中毒或泄密的發(fā)生。

3、數(shù)據(jù)庫(kù)安全管理。我院對(duì)數(shù)據(jù)安全性采取以下措施：（1）將數(shù)據(jù)庫(kù)中需要保護(hù)的部分與其他部分相隔。（2）采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問(wèn)控制方法。（3）數(shù)據(jù)庫(kù)管理系統(tǒng)提供一套方法，可及時(shí)發(fā)現(xiàn)故障和修復(fù)故障，從而防止數(shù)據(jù)被破壞。數(shù)據(jù)庫(kù)系統(tǒng)能盡快恢復(fù)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行時(shí)出現(xiàn)的故障，可能是物理上或是邏輯上的錯(cuò)誤。比如對(duì)系統(tǒng)的誤操作造成的數(shù)據(jù)錯(cuò)誤等；數(shù)據(jù)庫(kù)容災(zāi)備份是數(shù)據(jù)庫(kù)安全管理中極為重要的一部分，是數(shù)據(jù)庫(kù)有效、安全運(yùn)行的最后保障，也是保障數(shù)據(jù)庫(kù)信息能夠長(zhǎng)期保存的有效措施。我院采用的備份類型為完全備份，每天凌晨1點(diǎn)備份整個(gè)數(shù)據(jù)庫(kù)，包含用戶表、系統(tǒng)表、索引、視圖和存儲(chǔ)過(guò)程等所有數(shù)據(jù)庫(kù)對(duì)象。（4）數(shù)據(jù)庫(kù)賬戶密碼專人管理、專人維護(hù)。（5）數(shù)據(jù)庫(kù)用戶每6個(gè)月必須修改一次密碼。（6）服務(wù)器采取虛擬化進(jìn)行安全管理，當(dāng)當(dāng)前服務(wù)器出現(xiàn)問(wèn)題時(shí)，及時(shí)切換到另一臺(tái)服務(wù)器，確?？蛻舳藰I(yè)務(wù)正常運(yùn)行。

三、應(yīng)急處置 我院HIS系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定，并配備了大型UPS電源，可以保證在大面積斷電情況下，服務(wù)器可運(yùn)行六小時(shí)左右。我院的HIS系統(tǒng)剛剛升級(jí)上線不久，服務(wù)器未發(fā)生過(guò)長(zhǎng)宕機(jī)時(shí)間，但醫(yī)院仍然制定了應(yīng)急處臵預(yù)案，并對(duì)收費(fèi)操作員和護(hù)士進(jìn)行了培訓(xùn)，如果醫(yī)院出現(xiàn)大面積、長(zhǎng)時(shí)間停電情況，HIS系統(tǒng)無(wú)法正常運(yùn)行，將臨時(shí)開(kāi)始手工收費(fèi)、記賬、發(fā)藥，以確保診療活動(dòng)能夠正常、有序地進(jìn)行，待到HIS系統(tǒng)恢復(fù)正常工作時(shí)，再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。

四、存在問(wèn)題

我院的網(wǎng)絡(luò)與信息安全工作做的比較認(rèn)真、仔細(xì)，從未發(fā)生過(guò)重大的安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定，各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限，信息安全培訓(xùn)不全面，信息安全意識(shí)還夠，個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺(jué)性；應(yīng)急演練開(kāi)展不足；機(jī)房條件差；個(gè)別科室的計(jì)算機(jī)設(shè)備配臵偏低，服務(wù)期限偏長(zhǎng)。

今后要加強(qiáng)信息技術(shù)人員的培養(yǎng)，提升信息安全技術(shù)水平，加強(qiáng)全院職工的信息安全教育，提高維護(hù)信息安全的主動(dòng)性和自覺(jué)性，加大對(duì)醫(yī)院信息化建設(shè)投入，提升計(jì)算機(jī)設(shè)備配臵，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。

二0一五年一月二十四日

第二篇：信息系統(tǒng)安全檢查工作報(bào)告(醫(yī)院)

醫(yī)院信息系統(tǒng)安全檢查報(bào)告

為認(rèn)真貫徹落實(shí)縣政府及衛(wèi)生局布置工作要求，做好我院“兩節(jié)”及“十八大”期間安全生產(chǎn)工作，我科組織人員對(duì)全院范圍內(nèi)的信息系統(tǒng)工作站進(jìn)行了一次全面的自查工作?，F(xiàn)將自查情況報(bào)告如下：

一．信息安全狀況總體評(píng)價(jià)：

1、領(lǐng)導(dǎo)重視，機(jī)構(gòu)健全。我院信息安全管理工作由分管信息科領(lǐng)導(dǎo)，信息科負(fù)責(zé)具體執(zhí)行。

2、制定方案，加強(qiáng)檢查。我院使用信息系統(tǒng)作為辦公工具已有十余年的歷史，在信息安全管理方面已擁有一整套完善規(guī)范合理的信息安全制度。為了保證我院應(yīng)用系統(tǒng)信息的安全、完整和保密，保證各應(yīng)用系統(tǒng)穩(wěn)定、高效運(yùn)行，我科制定了醫(yī)院信息系統(tǒng)安全管理制度、醫(yī)院內(nèi)網(wǎng)防病毒制度、數(shù)據(jù)備份及服務(wù)器應(yīng)急方案等一系列信息安全規(guī)范和制度。

二．信息安全自查情況：

1、我院信息系統(tǒng)采取內(nèi)外網(wǎng)物理隔離的方式，從根本上了防止醫(yī)院業(yè)務(wù)信息系統(tǒng)遭到外部的攻擊和竊取，充分保護(hù)涉及醫(yī)院和患者信息的安全。

2、嚴(yán)格把關(guān)接入內(nèi)網(wǎng)電腦接口。我院所有內(nèi)網(wǎng)電腦一律禁止使用U盤(pán)、光盤(pán)等外接存儲(chǔ)設(shè)備，所有需要進(jìn)入內(nèi)網(wǎng)的數(shù)據(jù)一律在信息科確定其安全性后方能存入。

3、對(duì)醫(yī)院信息系統(tǒng)各操作員權(quán)限進(jìn)行嚴(yán)格控制。按操作者的職務(wù)和專業(yè)分配使用醫(yī)院業(yè)務(wù)系統(tǒng)的權(quán)限。醫(yī)院的各工作人員只能獲取與其工作相關(guān)和與其職稱職務(wù)相關(guān)的信息，充分保護(hù)了醫(yī)院機(jī)密和患者隱私。

4、全院電腦安裝國(guó)產(chǎn)專業(yè)殺毒軟件，并及時(shí)更新病毒庫(kù)，做到病毒防護(hù)軟件等的補(bǔ)丁及時(shí)升級(jí)。

5、建立了完善的信息設(shè)備安全監(jiān)控手段和值班制度。我科定期對(duì)軟件進(jìn)行測(cè)試，對(duì)檢測(cè)和用戶反應(yīng)的問(wèn)題進(jìn)行研究，制定相應(yīng)的措施，并做好版本的備案。對(duì)服務(wù)器，殺毒軟件，安全策略，系統(tǒng)安全日志，進(jìn)行定期安全檢測(cè)保證其在安全的前提下，確保數(shù)據(jù)傳輸和信息的安全。

6、我科已經(jīng)做好各項(xiàng)準(zhǔn)備工作，對(duì)可能發(fā)生的各類信息安全事件做到心中有數(shù)，進(jìn)一步完善了信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程，明確了應(yīng)急技術(shù)支撐隊(duì)伍，把信息安全工作落實(shí)到位。積極組織開(kāi)展了應(yīng)急演練，檢驗(yàn)了應(yīng)急預(yù)案的可操作性，提高了應(yīng)急處置能力。

三．檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況

（一）存在的問(wèn)題及其原因

1、醫(yī)院工作人員較多，信息安全意識(shí)總體水平較低，且層次不齊。廣大醫(yī)務(wù)工作者工作繁忙，我科多次對(duì)各科室進(jìn)行信息安全相關(guān)培訓(xùn)，但收效甚微。

（二）下一步工作打算

1、加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò)安全管理知識(shí)，提高相關(guān)管理及法律法規(guī)等的認(rèn)識(shí)，不斷地加強(qiáng)信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。繼續(xù)加強(qiáng)對(duì)醫(yī)護(hù)人員、行政后勤人員的安全意識(shí)教育，提高做好信息安全工作的主動(dòng)性和自覺(jué)性。

2、加大網(wǎng)絡(luò)安全設(shè)備的投入，購(gòu)買(mǎi)防病毒及防攻擊型網(wǎng)絡(luò)交換機(jī)，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全。

3、切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，定期不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，對(duì)于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任，從而提高人員安全防護(hù)意識(shí)。

4、是要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，加大設(shè)備更新力度。各科室對(duì)本科室電腦設(shè)備要愛(ài)護(hù)和保養(yǎng)，定期擦拭清除電腦顯示器、鍵盤(pán)及主機(jī)上面的灰塵，保持電腦設(shè)備的干凈整潔。

第三篇：醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全制度

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全制度

一、信息系統(tǒng)安全管理措施

（一）硬件方面

為保證系統(tǒng)數(shù)據(jù)安全，醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)核心設(shè)備均采用雙機(jī)、并行架構(gòu)，在保證系統(tǒng)穩(wěn)定性的同時(shí)提高主機(jī)利用效率。網(wǎng)絡(luò)設(shè)備采用雙核心，并行方式；網(wǎng)絡(luò)鏈路雙冗余，安裝有IDS入侵檢測(cè)系統(tǒng)、防火墻檢測(cè)和過(guò)濾網(wǎng)絡(luò)信息。同時(shí)建有災(zāi)備機(jī)房，在主機(jī)房發(fā)生火災(zāi)及其他災(zāi)害時(shí)快速接管醫(yī)院主要業(yè)務(wù)系統(tǒng)。

（二）軟件方面

數(shù)據(jù)方面，定期對(duì)HIS、PACS等系統(tǒng)數(shù)據(jù)進(jìn)行全備份?？蛻舳伺鋫渥烂婀芾碥浖?，管理外接存儲(chǔ)設(shè)備和監(jiān)控?？蛻舳伺鋫渚W(wǎng)絡(luò)防病毒軟件，定期升級(jí)病毒庫(kù)、查殺全網(wǎng)病毒。

（三）管理方面

計(jì)算機(jī)中心設(shè)24小時(shí)專人值班，監(jiān)控網(wǎng)絡(luò)運(yùn)行，每天檢查主機(jī)硬件及附屬設(shè)備運(yùn)行情況，及時(shí)排除各種安全隱患。一旦發(fā)現(xiàn)問(wèn)題，及時(shí)處理并迅速向科室領(lǐng)導(dǎo)報(bào)告。故障排除后，完成相關(guān)記錄。信息系統(tǒng)、數(shù)據(jù)庫(kù)、服務(wù)器、網(wǎng)絡(luò)設(shè)備密碼由專人進(jìn)行管理，不得外泄。新人院職工必須經(jīng)過(guò)系統(tǒng)培訓(xùn)、考試合格后方可上機(jī)操作。

二、信息系統(tǒng)安全管理制度

（一）敏感數(shù)據(jù)（指涉及醫(yī)院藥品、財(cái)務(wù)運(yùn)營(yíng)、消耗材料的數(shù)據(jù)）統(tǒng)計(jì)

1．申請(qǐng)人或部門(mén)（包括院外單位）提出書(shū)面申請(qǐng)，科室負(fù)責(zé)人簽字并蓋章確認(rèn)，提交醫(yī)務(wù)部。2．醫(yī)務(wù)部審核無(wú)誤，簽字并蓋章，提交紀(jì)檢部門(mén)。3．紀(jì)檢部門(mén)審核無(wú)誤，簽字并蓋章，提交計(jì)算機(jī)中心。4．計(jì)算機(jī)中心審核無(wú)誤，簽字確認(rèn)，安排相關(guān)人員進(jìn)行數(shù)據(jù)統(tǒng)計(jì)，統(tǒng)計(jì)人員要做到對(duì)統(tǒng)計(jì)結(jié)果不擴(kuò)散、不泄密、不修改。

5．計(jì)算機(jī)中心將申請(qǐng)歸檔保存。

（二）普通數(shù)據(jù)統(tǒng)計(jì)

1．申請(qǐng)人或科室（包括院外單位）提出書(shū)面申請(qǐng)，科室負(fù)責(zé)人蓋章并簽字后，提交醫(yī)務(wù)部。

2．醫(yī)務(wù)部審核無(wú)誤，簽字蓋章，提交計(jì)算機(jī)中心。

3．計(jì)算機(jī)中心負(fù)責(zé)人審核無(wú)誤，簽字確認(rèn)，安排相關(guān)人員進(jìn)行數(shù)據(jù)統(tǒng)計(jì)，統(tǒng)計(jì)人員要做到對(duì)統(tǒng)計(jì)結(jié)果不擴(kuò)散、不泄密、不修改。

4．計(jì)算機(jī)中心將申請(qǐng)歸檔保存。

（三）系統(tǒng)用戶賬戶管理

1．用戶注冊(cè)流程。開(kāi)通信息系統(tǒng)賬戶，由個(gè)人或部門(mén)提出書(shū)面申請(qǐng)（需提供人員信息：姓名、工資號(hào)、性別、出生年月、職稱、人員類型等），經(jīng)科室負(fù)責(zé)人簽字，醫(yī)務(wù)部、護(hù)理部、財(cái)務(wù)科、人力資源部等主管部門(mén)審核蓋章后，交由計(jì)算機(jī)中心完成信息注冊(cè)。

2．用戶轉(zhuǎn)科流程。轉(zhuǎn)科流程參照注冊(cè)流程，送交的信息中需注明原科室和更換科室的名稱?？剖覂?nèi)部調(diào)整，經(jīng)科室負(fù)責(zé)人簽字并蓋章后，報(bào)送醫(yī)務(wù)部。

3．退休流程。干部科、人勞辦以書(shū)面形式通知醫(yī)務(wù)部，注銷或變更退休人員在信息系統(tǒng)中的權(quán)限。

（四）信息系統(tǒng)權(quán)限管理 1．用戶賬號(hào)管理。登錄系統(tǒng)須有用戶賬號(hào)，相當(dāng)于身份標(biāo)識(shí)。進(jìn)修人員由醫(yī)務(wù)部統(tǒng)一編號(hào)。

2．用戶密碼管理。第一次登錄信息系統(tǒng)時(shí)，由管理員分配用戶初始密碼。登錄信息系統(tǒng)后，由使用人員自行設(shè)定，系統(tǒng)每三個(gè)月強(qiáng)制用戶修改一次密碼。用戶密碼遺失，須持工作證、胸牌或科室證明文件由本人到計(jì)算機(jī)中心重置密碼。

3．用戶權(quán)限管理。按照操作功能與訪問(wèn)數(shù)據(jù)的限制，授予不同用戶、不同角色一定級(jí)別的應(yīng)用功能，保證信息系統(tǒng)安全運(yùn)行。

4.部門(mén)所屬權(quán)限。財(cái)務(wù)科擁有財(cái)務(wù)部分系統(tǒng)權(quán)限；護(hù)理部擁有病區(qū)護(hù)士管理系統(tǒng)權(quán)限；醫(yī)務(wù)部擁有醫(yī)生工作站管理系統(tǒng)權(quán)限；藥學(xué)部擁有藥師工作站管理系統(tǒng)權(quán)限；系統(tǒng)管理員擁有系統(tǒng)用戶新增、變更、注銷等系統(tǒng)維護(hù)權(quán)限。

5．責(zé)任承擔(dān)。賬號(hào)所有者應(yīng)對(duì)該賬號(hào)在系統(tǒng)中所做的操作及結(jié)果負(fù)全部責(zé)任。

（五）終端安全管理

1．安裝到位的網(wǎng)絡(luò)工作站作為醫(yī)院統(tǒng)一專用內(nèi)網(wǎng)終端設(shè)備，使用者不得擅自安裝軟件或外接硬件，如需安裝必須由計(jì)算機(jī)中心監(jiān)督安裝或授權(quán)使用科室安裝使用硬件。

2．新入網(wǎng)的工作站必須由計(jì)算機(jī)中心統(tǒng)一安裝醫(yī)院正版HIS系統(tǒng)和網(wǎng)絡(luò)安全管理軟件、殺毒軟件后按人醫(yī)院內(nèi)網(wǎng)。

3．網(wǎng)絡(luò)工作站外接硬件，須由計(jì)算機(jī)中心統(tǒng)一管理驅(qū)動(dòng)程序。4．連接醫(yī)用儀器設(shè)備的網(wǎng)絡(luò)工作站必須由計(jì)算機(jī)中心監(jiān)督安裝，統(tǒng)一管理。5．嚴(yán)禁在醫(yī)院內(nèi)網(wǎng)網(wǎng)絡(luò)終端使用U盤(pán)和外接存儲(chǔ)設(shè)備，或使用其他用途私人外接設(shè)備。

6．嚴(yán)禁人為破壞網(wǎng)絡(luò)終端設(shè)備。

7．網(wǎng)絡(luò)終端設(shè)備報(bào)修，應(yīng)及時(shí)聯(lián)系儀器維修室。

8．使用網(wǎng)絡(luò)終端前，由計(jì)算機(jī)中心統(tǒng)一組織培訓(xùn)，合格后方能上崗。

9．操作人員要熟練掌握用戶入網(wǎng)口令，并注意嚴(yán)格保密。10．每次使用時(shí)需記錄用機(jī)時(shí)間、工作內(nèi)容和機(jī)器運(yùn)轉(zhuǎn)情況，機(jī)器運(yùn)行期間操作人員不得擅自離開(kāi)。

11．使用時(shí)如發(fā)現(xiàn)運(yùn)行故障，應(yīng)及時(shí)向計(jì)算機(jī)中心值班人員報(bào)告并做好記錄。

12．工作站配置的電腦、打印機(jī)等設(shè)備須指定專人使用、保管和維護(hù)，轉(zhuǎn)交他人保管時(shí)需嚴(yán)格交接，并報(bào)請(qǐng)計(jì)算機(jī)中心批準(zhǔn)備案。

13．操作人員要保證工作站電腦正常運(yùn)行、數(shù)據(jù)及時(shí)錄入和提取。14．操作人員須嚴(yán)格遵守操作規(guī)程，工作完畢時(shí)，必須切斷電源，蓋好機(jī)罩，鎖盤(pán)。

三、信息安全問(wèn)題處置措施

一旦網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題，計(jì)算機(jī)中心值班人員或發(fā)現(xiàn)人應(yīng)立即向計(jì)算機(jī)中心信息安全負(fù)責(zé)人報(bào)告，檢查信息系統(tǒng)的日志等資料，確定問(wèn)題來(lái)源，并迅速采取適當(dāng)措施，保證信息系統(tǒng)盡可能不影響終端和數(shù)措安全。若事態(tài)嚴(yán)重，應(yīng)立即向主管領(lǐng)導(dǎo)報(bào)告，組織院內(nèi)相關(guān)部門(mén)處理。

四、設(shè)備安全處理措施

（一）交換機(jī)等關(guān)鍵設(shè)備損壞后，應(yīng)立即查明原因．并向有關(guān)部門(mén) 或單位報(bào)修。

（二）如果能夠白行恢復(fù)，應(yīng)立即用備件替換受損部件。

（三）如果不能自行恢復(fù)，應(yīng)立即與設(shè)備提供商聯(lián)系，請(qǐng)求派遣維護(hù)人員前來(lái)維修。

（四）如果設(shè)備不能立即修復(fù)，應(yīng)向科室負(fù)責(zé)人報(bào)告，如有需要，向院領(lǐng)導(dǎo)報(bào)告。

五、設(shè)備密碼安全緊急處置措施

交換機(jī)等設(shè)備密碼保存在計(jì)算機(jī)中心，緊急情況下值班人員經(jīng)計(jì)算機(jī)中心主任授權(quán)方可使用，不得隨意更改密碼。

第四篇：2017信息系統(tǒng)安全自查工作報(bào)告

2013年信息系統(tǒng)安全自查工作報(bào)告

A市氣象局

按照《A市2017年信息安全檢查實(shí)施方案》的要求，我局高度重視，制定信息安全檢查計(jì)劃，按照方案要求對(duì)我局的信息網(wǎng)絡(luò)進(jìn)行了詳細(xì)檢查。

一、檢查信息安全管理情況

針對(duì)我局信息安全管理規(guī)章制度的建立、信息安全責(zé)任制落實(shí)及事故責(zé)任追究情況、資產(chǎn)采購(gòu)、管理等方面進(jìn)行了清理檢查。對(duì)管理制度的細(xì)化方面提出整改意見(jiàn)。

二、檢查信息安全技術(shù)防護(hù)情況

著重檢查了我局在信息網(wǎng)絡(luò)安全防護(hù)方面的情況。我局領(lǐng)導(dǎo)在網(wǎng)絡(luò)信息安全工作方面非常重視，在安全防護(hù)方面我局已經(jīng)建立了防火墻+IPS+IDS+上網(wǎng)行為管理+終端安全審計(jì)+網(wǎng)絡(luò)版殺毒軟件+WSUS補(bǔ)丁分發(fā)系統(tǒng)的多層次立體的安全防護(hù)。WSUS服務(wù)器為局域網(wǎng)內(nèi)所有機(jī)器分發(fā)微軟發(fā)布的漏洞補(bǔ)丁，系統(tǒng)進(jìn)行及時(shí)升級(jí)，每個(gè)星期一進(jìn)行定時(shí)殺毒。保障我局網(wǎng)絡(luò)信息穩(wěn)定運(yùn)行。此次特別檢查了各個(gè)安全防護(hù)設(shè)備的安全策略配置和病毒庫(kù)的升級(jí)情況，對(duì)即將要到期的設(shè)備病毒庫(kù)及時(shí)進(jìn)行了升級(jí)。

為了實(shí)現(xiàn)互聯(lián)網(wǎng)的接入控制、訪問(wèn)控制。將黃色網(wǎng)站、反動(dòng)網(wǎng)站等不受歡迎的網(wǎng)絡(luò)應(yīng)用拒之門(mén)外，真正發(fā)揮互聯(lián)網(wǎng)的效用，全面控制管理單位全體人員以及家屬區(qū)對(duì)互聯(lián)網(wǎng)的使用，分別為單位辦公和家屬區(qū)購(gòu)置了上網(wǎng)行為管理設(shè)備，實(shí)現(xiàn)了web過(guò)濾、P2P下載控制、帶寬流量管理、信息收發(fā)監(jiān) 控和終端系統(tǒng)安全審計(jì)等功能，凈化了網(wǎng)絡(luò)環(huán)境。

隨著網(wǎng)絡(luò)應(yīng)用的普及，A市氣象局門(mén)戶網(wǎng)站已經(jīng)成為面向縣市局、公眾、專業(yè)用戶的主要信息渠道。近年來(lái)網(wǎng)站的安全性越來(lái)重要，網(wǎng)絡(luò)黑客針對(duì)網(wǎng)站的攻擊也越來(lái)越多，網(wǎng)頁(yè)內(nèi)容被惡意修改影響越來(lái)越大。針對(duì)此類問(wèn)題，利用專業(yè)技術(shù)對(duì)網(wǎng)站實(shí)行了內(nèi)外網(wǎng)隔離，有效地防御了網(wǎng)頁(yè)內(nèi)容被惡意修改的情況，對(duì)網(wǎng)站內(nèi)容、代碼、數(shù)據(jù)庫(kù)進(jìn)行較好的防護(hù)，保障我局門(mén)戶網(wǎng)站的安全。

三、應(yīng)急工作情況

按照A市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案要求，檢查了我局在信息安全事件應(yīng)急預(yù)案制定和修訂情況，對(duì)應(yīng)急預(yù)案逐條進(jìn)行檢查，檢查了2017年應(yīng)急預(yù)案演練情況等。

四、安全教育培訓(xùn)方面的檢查

A市氣象局在專業(yè)技術(shù)人員的專業(yè)培訓(xùn)方面非常重視，每年都進(jìn)行不同級(jí)別的安全技術(shù)培訓(xùn)，保障技術(shù)人員的信息網(wǎng)絡(luò)安全技術(shù)知識(shí)的提升。在對(duì)全局各級(jí)人員的信息安全技能知識(shí)的普及方面雖然也做了大量的工作，但仍然存在思想意識(shí)上的差距，在這方面還需要加大宣傳普及。

五、安全問(wèn)題整改情況

通過(guò)此次檢查，發(fā)現(xiàn)了一些問(wèn)題需要進(jìn)行整改。在信息安全管理制度需要更加細(xì)化，還需加強(qiáng)對(duì)全體人員的信息網(wǎng)絡(luò)安全教育普及，保證每位干部職工的安全意識(shí)的到提升。

隨著近幾年進(jìn)行的網(wǎng)絡(luò)信息安全檢查，有效保障了我局信息網(wǎng)安全保障，逐步提高了全局干部職工對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)，增強(qiáng)了網(wǎng)絡(luò)信息安全的防護(hù)意識(shí)。由于網(wǎng)絡(luò)病毒木馬等無(wú)孔不入，而且網(wǎng)絡(luò)使用人員的計(jì)算機(jī)水平參差不齊，還無(wú)法做到絕對(duì)的安全。我們只有在做好硬件安全防護(hù)的基礎(chǔ)上通過(guò)一些網(wǎng)絡(luò)安全培訓(xùn)來(lái)逐漸提高全體干部職工的網(wǎng)絡(luò)信息安全防護(hù)意識(shí)，才能做到真正的安全。

第五篇：2012信息系統(tǒng)安全自查工作報(bào)告

2012******信息系統(tǒng)安全檢查工作報(bào)告

按照《關(guān)于組織開(kāi)展2012全區(qū)黨政機(jī)關(guān)信息系統(tǒng)安全檢查工作的通知》要求，我局高度重視，立即組織開(kāi)展全局范圍的信息系統(tǒng)安全檢查工作?，F(xiàn)將自查情況匯報(bào)如下。

我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái)，能?chē)?yán)格按照上級(jí)部門(mén)要求，積極完善各項(xiàng)安全制度、加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施，信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力得到切實(shí)提高，保證了信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

一、信息安全組織管理工作情況

我局高度重視信息系統(tǒng)安全工作，成立有由主要領(lǐng)導(dǎo)任組長(zhǎng)、分管領(lǐng)導(dǎo)任副組長(zhǎng)、各科室負(fù)責(zé)人為組員組成的局信息安全工作領(lǐng)導(dǎo)小組，明確了局辦公室為主要職能部門(mén)，確定了一名兼職信息安全員，召開(kāi)了由分管領(lǐng)導(dǎo)、信息安全工作職能部門(mén)和重點(diǎn)部門(mén)負(fù)責(zé)人參加的會(huì)議，對(duì)上級(jí)有關(guān)文件進(jìn)行了認(rèn)真學(xué)習(xí)，對(duì)自查工作進(jìn)行了周密的部署，確定了自查任務(wù)和人員分工，真正做到領(lǐng)導(dǎo)到位、機(jī)構(gòu)到位、人員到位、責(zé)任到位、措施到位。為確保我局網(wǎng)絡(luò)信息安全工作有效順利開(kāi)展，我局要求以各科室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識(shí)，使全體人員都能正確領(lǐng)會(huì)信息安全工作的重要性，都能掌握計(jì)算機(jī)安全使用的規(guī)定要求，都能正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。

二、日常信息安全管理工作情況

我局目前沒(méi)有信息系統(tǒng)，只有一個(gè)對(duì)外門(mén)戶網(wǎng)站。本著結(jié)合我局實(shí)

際和制度實(shí)用原則，我局制度了信息安全和保密責(zé)任制度、資產(chǎn)管理制度、機(jī)房及重要區(qū)域管理制度、人員安全管理制度、門(mén)戶網(wǎng)站信息發(fā)布管理制度等，對(duì)信息安全工作做到按制度辦事，提高執(zhí)行力。我局還與全局所有工作人員簽訂了安全保密協(xié)議，對(duì)兼職管理人員簽訂了離崗離職安全承諾書(shū)。

三、信息安全防護(hù)管理工作情況

我局目前有終端計(jì)算機(jī)40臺(tái)，安全管理方式是由各自用戶分散管理的，可能存在一些安全薄弱環(huán)節(jié)，如存在空口令、弱口令等，但我局在訪問(wèn)路由器上請(qǐng)網(wǎng)絡(luò)供應(yīng)商網(wǎng)通公司派專業(yè)技術(shù)人員進(jìn)行了接入互聯(lián)網(wǎng)安全控制設(shè)置，加之局域網(wǎng)內(nèi)部并沒(méi)有涉密信息存在，安全還是能得到保障的。門(mén)戶管理管理制定了信息發(fā)布管理制度，門(mén)戶網(wǎng)站在工信部進(jìn)行了備案。近期，門(mén)戶網(wǎng)站出現(xiàn)了一起被攻擊后留下后門(mén)文件的事件，我局領(lǐng)導(dǎo)高度重視，立即整改，即時(shí)向省信息中心進(jìn)行了反饋，目前已經(jīng)采取了有效措施防止網(wǎng)站被篡改、攻擊。

四、信息安全專項(xiàng)檢查工作情況

目前，局信息安全工作領(lǐng)導(dǎo)小組針對(duì)我局的信息安全形勢(shì)，定期組織由專業(yè)技術(shù)人員組成的檢查小組到各個(gè)辦公室專項(xiàng)檢查網(wǎng)絡(luò)和信息安全情況，仔細(xì)排查信息系統(tǒng)的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時(shí)加強(qiáng)防范措施，為所有計(jì)算機(jī)安裝了正版殺毒軟件和防火墻，有效提高了計(jì)算機(jī)和網(wǎng)絡(luò)防范、抵御風(fēng)險(xiǎn)的能力。

五、信息安全檢查工作發(fā)現(xiàn)的主要問(wèn)題及整改情況

（一）存在的主要問(wèn)題

一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限。二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

（二）下一步工作打算

根據(jù)自查過(guò)程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合我局實(shí)際，將著重以下幾個(gè)方面進(jìn)行整改：

一是進(jìn)一步擴(kuò)大對(duì)計(jì)算機(jī)安全知識(shí)的培訓(xùn)面，組織信息員和干部職工進(jìn)行培訓(xùn)。

二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，從而提高人員安全防護(hù)意識(shí)。

三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息安全事故。