第一篇：信息系統(tǒng)安全檢查工作報(bào)告

信息系統(tǒng)安全檢查工作報(bào)告

鹽城市第一人民醫(yī)院信息科

為認(rèn)真貫徹落實(shí)辦公室《關(guān)于印發(fā)鹽城市政府信息系統(tǒng)安全檢查工作實(shí)施方案的通知》文件精神和要求，我科組織人員對(duì)全院范圍內(nèi)的信息系統(tǒng)進(jìn)行了一次全面的自查工作?，F(xiàn)將自查情況報(bào)告如下：

一．信息安全狀況總體評(píng)價(jià)：

1.領(lǐng)導(dǎo)重視，機(jī)構(gòu)健全。我院信息安全管理工作由分管信息科副院長(zhǎng)領(lǐng)導(dǎo)，信息科負(fù)責(zé)具體執(zhí)行。

2.制定方案，加強(qiáng)檢查。我院使用信息系統(tǒng)作為辦公工具已有十余年的歷史，在信息安全管理方面已擁有一陣套完善規(guī)范合理的信息安全制度。為了保證我院應(yīng)用系統(tǒng)信息的安全、完整和保密，保證各應(yīng)用系統(tǒng)穩(wěn)定、高效運(yùn)行，我科制定了醫(yī)院信息中心信息安全管理制度制度、一院內(nèi)網(wǎng)防病毒制度、一院內(nèi)網(wǎng)防入侵制度、一院內(nèi)網(wǎng)接入安全制度、數(shù)據(jù)備份及服務(wù)器應(yīng)急方案等一系列信息安全規(guī)范和制度。

二．信息安全自查情況：

1.我院信息系統(tǒng)采取內(nèi)外網(wǎng)物理隔離的方式，從根本上了防止醫(yī)院業(yè)務(wù)信息系統(tǒng)遭到外部的攻擊和竊取，充分保護(hù)涉及醫(yī)院和患者核心利益信息的安全。

2.嚴(yán)格把關(guān)接入內(nèi)網(wǎng)信息流入口。我院所有內(nèi)網(wǎng)（除信息科）電腦一律拆除光驅(qū)軟驅(qū)等外接存儲(chǔ)設(shè)備，通過(guò)內(nèi)網(wǎng)管理系統(tǒng)對(duì)電腦USB存儲(chǔ)接口，無(wú)線網(wǎng)卡，上網(wǎng)卡等可能引入外部不安全數(shù)據(jù)的信息流入口進(jìn)行堵截。所有需要進(jìn)入內(nèi)網(wǎng)的數(shù)據(jù)一律在信息科確定其安全性后方能存入目標(biāo)信息終端。

3.按醫(yī)院各職能科室物理位置和業(yè)務(wù)需求，制定相應(yīng)的實(shí)用程序白名單，規(guī)范內(nèi)網(wǎng)電腦使用軟件的范圍，杜絕不安全軟件、病毒的啟動(dòng)和傳播。

4.按操作者的職務(wù)和專業(yè)分配使用醫(yī)院業(yè)務(wù)系統(tǒng)的權(quán)限。醫(yī)院的各工作人員只能獲取與其工作相關(guān)和與其職稱職務(wù)相關(guān)的信息，充分保護(hù)了醫(yī)院機(jī)密和患者隱私。

5.醫(yī)院信息終端采取準(zhǔn)入制度，各科室增加需院領(lǐng)導(dǎo)審批后才能實(shí)施。我科在所有網(wǎng)絡(luò)交換機(jī)上關(guān)閉不使用的端口,不加裝網(wǎng)絡(luò)跳線，在實(shí)際需要使用時(shí)打開(kāi)指定位置的 交換機(jī)端口、安裝網(wǎng)絡(luò)跳線。防止了擅自將自配電腦接入醫(yī)院局域網(wǎng)的情況發(fā)生，保證 了信息科對(duì)于醫(yī)院業(yè)務(wù)內(nèi)網(wǎng)的有效控制。

6.全院電腦安裝國(guó)產(chǎn)專業(yè)殺毒軟件和內(nèi)網(wǎng)控制系統(tǒng)，并及時(shí)更新病毒庫(kù)和補(bǔ)丁庫(kù)，做到操作系統(tǒng)、應(yīng)用軟件、病毒防護(hù)軟件等的補(bǔ)丁及時(shí)升級(jí)。全院所有接入醫(yī)院業(yè)務(wù)內(nèi)網(wǎng)的電腦全部下達(dá)了程序白名單，外設(shè)黑名單等審計(jì)策略。

7.建立了完善的信息設(shè)備安全監(jiān)控手段和值班制度。我科定期對(duì)軟件進(jìn)行測(cè)試，對(duì)檢測(cè)和用戶反應(yīng)的問(wèn)題進(jìn)行研究，制定相應(yīng)的措施，編寫(xiě)相應(yīng)的補(bǔ)丁，并做好版本的備案。對(duì)服務(wù)器，殺毒軟件，安全策略，系統(tǒng)安全日志，進(jìn)行定期安全檢測(cè)保證其在安全的前提下，確保數(shù)據(jù)傳輸和信息的安全度。

8.我科已經(jīng)做好各項(xiàng)準(zhǔn)備工作，對(duì)可能發(fā)生的各類信息安全事件做到心中有數(shù)，進(jìn)一步完善了信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程，明確了應(yīng)急技術(shù)支撐隊(duì)伍，把信息安全工作做深做細(xì)做在前面。積極組織開(kāi)展了應(yīng)急演練，檢驗(yàn)了應(yīng)急預(yù)案的可操作性，提高了應(yīng)急處置能力。

三．檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況

（一）存在的只要問(wèn)題及其原因

1.醫(yī)院工作人員較多，信息安全意識(shí)總體水平較低，且層次不齊。廣大醫(yī)務(wù)工作者工作繁忙，我科多次組織信息安全相關(guān)培訓(xùn)，但收效甚為。

2.（二）下一步工作打算

1.加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò)安全管理知識(shí)，提高相關(guān)管理及法律法規(guī)等的認(rèn)識(shí)，不斷地加強(qiáng)信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。

2.加大網(wǎng)絡(luò)安全設(shè)備的投入。

3.繼續(xù)加強(qiáng)對(duì)醫(yī)護(hù)人員、行政后勤人員的安全意識(shí)教育，提高做好信息安全工作的主動(dòng)性和自覺(jué)性。

4.切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，定期不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，對(duì)于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任，從而提高人員安全防護(hù)意識(shí)。

5.是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

6.是要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，加大更新力度。

7.是要提高安全工作的現(xiàn)代化水平，便于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和信息系統(tǒng)安全工作。

四．對(duì)信息安全工作的意見(jiàn)和建議

第二篇：2012信息系統(tǒng)安全檢查工作報(bào)告

附件2：

2012信息系統(tǒng)安全檢查工作報(bào)告

一、信息安全狀況總體評(píng)價(jià)

概述本單位信息安全工作情況，與上一相比信息安全工作取得的新進(jìn)展，對(duì)本單位信息安全狀況的總體評(píng)價(jià)。

二、2012年信息安全檢查情況

對(duì)照2012信息系統(tǒng)安全檢查表，逐項(xiàng)描述本單位2012年在信息安全組織管理、日常管理、安全防護(hù)、應(yīng)急管理、教育培訓(xùn)、安全檢查等方面開(kāi)展的工作情況。

三、檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況

（一）存在主要問(wèn)題及其原因

描述安全檢查特別是技術(shù)檢測(cè)發(fā)現(xiàn)的主要問(wèn)題和薄弱環(huán)節(jié)，分析其存在原因。

（二）下一步工作打算

針對(duì)檢查發(fā)現(xiàn)的問(wèn)題提出整改計(jì)劃或整改措施。

四、對(duì)信息安全工作的意見(jiàn)和建議

對(duì)信息安全工作特別是信息安全檢查工作提出意見(jiàn)和建議。

第三篇：信息系統(tǒng)安全檢查工作報(bào)告(醫(yī)院)

醫(yī)院信息系統(tǒng)安全檢查報(bào)告

為認(rèn)真貫徹落實(shí)縣政府及衛(wèi)生局布置工作要求，做好我院“兩節(jié)”及“十八大”期間安全生產(chǎn)工作，我科組織人員對(duì)全院范圍內(nèi)的信息系統(tǒng)工作站進(jìn)行了一次全面的自查工作?，F(xiàn)將自查情況報(bào)告如下：

一．信息安全狀況總體評(píng)價(jià)：

1、領(lǐng)導(dǎo)重視，機(jī)構(gòu)健全。我院信息安全管理工作由分管信息科領(lǐng)導(dǎo)，信息科負(fù)責(zé)具體執(zhí)行。

2、制定方案，加強(qiáng)檢查。我院使用信息系統(tǒng)作為辦公工具已有十余年的歷史，在信息安全管理方面已擁有一整套完善規(guī)范合理的信息安全制度。為了保證我院應(yīng)用系統(tǒng)信息的安全、完整和保密，保證各應(yīng)用系統(tǒng)穩(wěn)定、高效運(yùn)行，我科制定了醫(yī)院信息系統(tǒng)安全管理制度、醫(yī)院內(nèi)網(wǎng)防病毒制度、數(shù)據(jù)備份及服務(wù)器應(yīng)急方案等一系列信息安全規(guī)范和制度。

二．信息安全自查情況：

1、我院信息系統(tǒng)采取內(nèi)外網(wǎng)物理隔離的方式，從根本上了防止醫(yī)院業(yè)務(wù)信息系統(tǒng)遭到外部的攻擊和竊取，充分保護(hù)涉及醫(yī)院和患者信息的安全。

2、嚴(yán)格把關(guān)接入內(nèi)網(wǎng)電腦接口。我院所有內(nèi)網(wǎng)電腦一律禁止使用U盤(pán)、光盤(pán)等外接存儲(chǔ)設(shè)備，所有需要進(jìn)入內(nèi)網(wǎng)的數(shù)據(jù)一律在信息科確定其安全性后方能存入。

3、對(duì)醫(yī)院信息系統(tǒng)各操作員權(quán)限進(jìn)行嚴(yán)格控制。按操作者的職務(wù)和專業(yè)分配使用醫(yī)院業(yè)務(wù)系統(tǒng)的權(quán)限。醫(yī)院的各工作人員只能獲取與其工作相關(guān)和與其職稱職務(wù)相關(guān)的信息，充分保護(hù)了醫(yī)院機(jī)密和患者隱私。

4、全院電腦安裝國(guó)產(chǎn)專業(yè)殺毒軟件，并及時(shí)更新病毒庫(kù)，做到病毒防護(hù)軟件等的補(bǔ)丁及時(shí)升級(jí)。

5、建立了完善的信息設(shè)備安全監(jiān)控手段和值班制度。我科定期對(duì)軟件進(jìn)行測(cè)試，對(duì)檢測(cè)和用戶反應(yīng)的問(wèn)題進(jìn)行研究，制定相應(yīng)的措施，并做好版本的備案。對(duì)服務(wù)器，殺毒軟件，安全策略，系統(tǒng)安全日志，進(jìn)行定期安全檢測(cè)保證其在安全的前提下，確保數(shù)據(jù)傳輸和信息的安全。

6、我科已經(jīng)做好各項(xiàng)準(zhǔn)備工作，對(duì)可能發(fā)生的各類信息安全事件做到心中有數(shù)，進(jìn)一步完善了信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程，明確了應(yīng)急技術(shù)支撐隊(duì)伍，把信息安全工作落實(shí)到位。積極組織開(kāi)展了應(yīng)急演練，檢驗(yàn)了應(yīng)急預(yù)案的可操作性，提高了應(yīng)急處置能力。

三．檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況

（一）存在的問(wèn)題及其原因

1、醫(yī)院工作人員較多，信息安全意識(shí)總體水平較低，且層次不齊。廣大醫(yī)務(wù)工作者工作繁忙，我科多次對(duì)各科室進(jìn)行信息安全相關(guān)培訓(xùn)，但收效甚微。

（二）下一步工作打算

1、加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò)安全管理知識(shí)，提高相關(guān)管理及法律法規(guī)等的認(rèn)識(shí)，不斷地加強(qiáng)信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。繼續(xù)加強(qiáng)對(duì)醫(yī)護(hù)人員、行政后勤人員的安全意識(shí)教育，提高做好信息安全工作的主動(dòng)性和自覺(jué)性。

2、加大網(wǎng)絡(luò)安全設(shè)備的投入，購(gòu)買防病毒及防攻擊型網(wǎng)絡(luò)交換機(jī)，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全。

3、切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，定期不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，對(duì)于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任，從而提高人員安全防護(hù)意識(shí)。

4、是要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，加大設(shè)備更新力度。各科室對(duì)本科室電腦設(shè)備要愛(ài)護(hù)和保養(yǎng)，定期擦拭清除電腦顯示器、鍵盤(pán)及主機(jī)上面的灰塵，保持電腦設(shè)備的干凈整潔。

第四篇：信息系統(tǒng)安全檢查工作報(bào)告

信息系統(tǒng)安全檢查工作報(bào)告

一．信息安全狀況總體評(píng)價(jià)：

1.我中心信息安全管理工作由分管信息科副主任領(lǐng)導(dǎo)，信息科負(fù)責(zé)具體執(zhí)行。2.我中心在信息安全管理方面已擁有一陣套完善規(guī)范合理的信息安全制度。

二．信息安全自查情況：

1.我中心信息系統(tǒng)采取內(nèi)外網(wǎng)物理隔離的方式，從根本上了防止中心業(yè)務(wù)信息系統(tǒng)遭到外部的攻擊和竊取，充分保護(hù)涉及中心信息的安全。

2.按中心各職能科室物理位置和業(yè)務(wù)需求，制定相應(yīng)的實(shí)用程序白名單，規(guī)范內(nèi)網(wǎng)電腦使用軟件的范圍，杜絕不安全軟件、病毒的啟動(dòng)和傳播。

3.按操作者的職務(wù)和專業(yè)分配使用業(yè)務(wù)系統(tǒng)的權(quán)限。中心的各工作人員只能獲取與其工作相關(guān)和與其職務(wù)相關(guān)的信息。

4.中心信息終端采取準(zhǔn)入制度，各科室增加需中心領(lǐng)導(dǎo)審批后才能實(shí)施,防止了擅自將自配電腦接入中心局域網(wǎng)的情況發(fā)生，保證了信息科對(duì)于中心業(yè)務(wù)內(nèi)網(wǎng)的有效控制。

5.全中心電腦安裝瑞星企業(yè)版殺毒軟件，并及時(shí)更新病毒庫(kù)和補(bǔ)丁庫(kù)，做到操作系統(tǒng)、應(yīng)用軟件、病毒防護(hù)軟件等的補(bǔ)丁及時(shí)升級(jí)。

6.建立了完善的信息設(shè)備安全監(jiān)控手段和值班制度。我科定期對(duì)軟件進(jìn)行測(cè)試，對(duì)檢測(cè)和各科室反應(yīng)的問(wèn)題進(jìn)行研究，制定相應(yīng)的措施，編寫(xiě)相應(yīng)的補(bǔ)丁，并做好版本的備案。對(duì)服務(wù)器，殺毒軟件，安全策略，系統(tǒng)安全日志，進(jìn)行定期安全檢測(cè)保證其在安全的前提下，確保數(shù)據(jù)傳輸和信息的安全度。

7.我科已經(jīng)做好各項(xiàng)準(zhǔn)備工作，對(duì)可能發(fā)生的各類信息安全事件做到心中有數(shù)，進(jìn)一步完善了信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程,提高了應(yīng)急處置能力。

三．檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況

（一）存在的只要問(wèn)題及其原因

1.中心工作人員較多，信息安全意識(shí)總體水平較低，且層次不齊。各科室工作繁忙，我科多次組織信息安全相關(guān)培訓(xùn)，但收效不高。

（二）下一步工作打算 1.加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò)安全管理知識(shí)，提高相關(guān)管理及法律法規(guī)等的認(rèn)識(shí)，不斷地加強(qiáng)信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。

2.加大網(wǎng)絡(luò)安全設(shè)備的投入。

3.繼續(xù)加強(qiáng)對(duì)中心工作人員的安全意識(shí)教育，提高做好信息安全工作的主動(dòng)性和自覺(jué)性。

4.切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，定期不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，對(duì)于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任，從而提高人員安全防護(hù)意識(shí)。

5.是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

6.是要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，加大更新力度。

第五篇：2017信息系統(tǒng)安全自查工作報(bào)告

2013年信息系統(tǒng)安全自查工作報(bào)告

A市氣象局

按照《A市2017年信息安全檢查實(shí)施方案》的要求，我局高度重視，制定信息安全檢查計(jì)劃，按照方案要求對(duì)我局的信息網(wǎng)絡(luò)進(jìn)行了詳細(xì)檢查。

一、檢查信息安全管理情況

針對(duì)我局信息安全管理規(guī)章制度的建立、信息安全責(zé)任制落實(shí)及事故責(zé)任追究情況、資產(chǎn)采購(gòu)、管理等方面進(jìn)行了清理檢查。對(duì)管理制度的細(xì)化方面提出整改意見(jiàn)。

二、檢查信息安全技術(shù)防護(hù)情況

著重檢查了我局在信息網(wǎng)絡(luò)安全防護(hù)方面的情況。我局領(lǐng)導(dǎo)在網(wǎng)絡(luò)信息安全工作方面非常重視，在安全防護(hù)方面我局已經(jīng)建立了防火墻+IPS+IDS+上網(wǎng)行為管理+終端安全審計(jì)+網(wǎng)絡(luò)版殺毒軟件+WSUS補(bǔ)丁分發(fā)系統(tǒng)的多層次立體的安全防護(hù)。WSUS服務(wù)器為局域網(wǎng)內(nèi)所有機(jī)器分發(fā)微軟發(fā)布的漏洞補(bǔ)丁，系統(tǒng)進(jìn)行及時(shí)升級(jí)，每個(gè)星期一進(jìn)行定時(shí)殺毒。保障我局網(wǎng)絡(luò)信息穩(wěn)定運(yùn)行。此次特別檢查了各個(gè)安全防護(hù)設(shè)備的安全策略配置和病毒庫(kù)的升級(jí)情況，對(duì)即將要到期的設(shè)備病毒庫(kù)及時(shí)進(jìn)行了升級(jí)。

為了實(shí)現(xiàn)互聯(lián)網(wǎng)的接入控制、訪問(wèn)控制。將黃色網(wǎng)站、反動(dòng)網(wǎng)站等不受歡迎的網(wǎng)絡(luò)應(yīng)用拒之門外，真正發(fā)揮互聯(lián)網(wǎng)的效用，全面控制管理單位全體人員以及家屬區(qū)對(duì)互聯(lián)網(wǎng)的使用，分別為單位辦公和家屬區(qū)購(gòu)置了上網(wǎng)行為管理設(shè)備，實(shí)現(xiàn)了web過(guò)濾、P2P下載控制、帶寬流量管理、信息收發(fā)監(jiān) 控和終端系統(tǒng)安全審計(jì)等功能，凈化了網(wǎng)絡(luò)環(huán)境。

隨著網(wǎng)絡(luò)應(yīng)用的普及，A市氣象局門戶網(wǎng)站已經(jīng)成為面向縣市局、公眾、專業(yè)用戶的主要信息渠道。近年來(lái)網(wǎng)站的安全性越來(lái)重要，網(wǎng)絡(luò)黑客針對(duì)網(wǎng)站的攻擊也越來(lái)越多，網(wǎng)頁(yè)內(nèi)容被惡意修改影響越來(lái)越大。針對(duì)此類問(wèn)題，利用專業(yè)技術(shù)對(duì)網(wǎng)站實(shí)行了內(nèi)外網(wǎng)隔離，有效地防御了網(wǎng)頁(yè)內(nèi)容被惡意修改的情況，對(duì)網(wǎng)站內(nèi)容、代碼、數(shù)據(jù)庫(kù)進(jìn)行較好的防護(hù)，保障我局門戶網(wǎng)站的安全。

三、應(yīng)急工作情況

按照A市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案要求，檢查了我局在信息安全事件應(yīng)急預(yù)案制定和修訂情況，對(duì)應(yīng)急預(yù)案逐條進(jìn)行檢查，檢查了2017年應(yīng)急預(yù)案演練情況等。

四、安全教育培訓(xùn)方面的檢查

A市氣象局在專業(yè)技術(shù)人員的專業(yè)培訓(xùn)方面非常重視，每年都進(jìn)行不同級(jí)別的安全技術(shù)培訓(xùn)，保障技術(shù)人員的信息網(wǎng)絡(luò)安全技術(shù)知識(shí)的提升。在對(duì)全局各級(jí)人員的信息安全技能知識(shí)的普及方面雖然也做了大量的工作，但仍然存在思想意識(shí)上的差距，在這方面還需要加大宣傳普及。

五、安全問(wèn)題整改情況

通過(guò)此次檢查，發(fā)現(xiàn)了一些問(wèn)題需要進(jìn)行整改。在信息安全管理制度需要更加細(xì)化，還需加強(qiáng)對(duì)全體人員的信息網(wǎng)絡(luò)安全教育普及，保證每位干部職工的安全意識(shí)的到提升。

隨著近幾年進(jìn)行的網(wǎng)絡(luò)信息安全檢查，有效保障了我局信息網(wǎng)安全保障，逐步提高了全局干部職工對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)，增強(qiáng)了網(wǎng)絡(luò)信息安全的防護(hù)意識(shí)。由于網(wǎng)絡(luò)病毒木馬等無(wú)孔不入，而且網(wǎng)絡(luò)使用人員的計(jì)算機(jī)水平參差不齊，還無(wú)法做到絕對(duì)的安全。我們只有在做好硬件安全防護(hù)的基礎(chǔ)上通過(guò)一些網(wǎng)絡(luò)安全培訓(xùn)來(lái)逐漸提高全體干部職工的網(wǎng)絡(luò)信息安全防護(hù)意識(shí)，才能做到真正的安全。