第一篇：伊春林業(yè)中心醫(yī)院網絡與信息系統(tǒng)安全自查工作報告

伊春林業(yè)中心醫(yī)院

網絡與信息系統(tǒng)安全自查工作報告

為進一步加強我院信息系統(tǒng)的安全管理，強化信息安全和保密意識，提高信息安全保障水平，按照省衛(wèi)生廳《關于印發(fā)<2013年黑龍江省衛(wèi)生行業(yè)網絡與信息安全商用密碼檢查工作方案>的通知》文件要求，我院領導高度重視，成立了專項管理組織機構，召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排、協(xié)調相關檢查部門、監(jiān)督檢查項目，建立健全了醫(yī)院網絡安全保密責任制和有關規(guī)章制度，嚴格落實有關網絡信息安全保密方面的各項規(guī)定，并針對全院各科室的網絡信息安全情況進行了專項檢查，現將自查情況匯報如下：

一、醫(yī)院網絡建設基本情況

我院信息管理系統(tǒng)于2013年1月由哈爾濱中聯(lián)廣信科技有限公司對醫(yī)院信息管理系統(tǒng)（HIS系統(tǒng)）進行升級。目前系統(tǒng)正在升級中，升級后的前臺維護由本院技術人員負責，后臺維護及以外事故處理由重慶中聯(lián)信息產業(yè)有限責任公司技術人員負責。

二、自查工作情況

1、機房安全檢查，機房安全主要包括：消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全等方面安全。醫(yī)院HIS服務器機房嚴格按照機房標準建設，工作人員堅持每天 1 定點巡查。HIS服務器、多口交換機、路由器都有UPS電源保護，可以保證在斷電6個小時情況下，設備可以運行正常，不至于因突然斷電致設備損壞。

2、局域網絡安全檢查，主要包括網絡結構、密碼管理、IP管理、存儲介質管理等；HIS系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應的操作員權限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責” 的管理制度。院內局域網均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，無法私自添加新IP，未經分配的IP無法連接到院內局域網。我院局域網內所有計算機USB接口施行完全封閉，有效地避免了因外接介質（如U盤、移動硬盤）而引起中毒或泄密的發(fā)生。

3、數據庫安全管理包括，我院對數據安全性采取以下措施：（1）將數據庫中需要保護的部分與其他部分相隔。（2）采用授權規(guī)則，如賬戶、口令和權限控制等訪問控制方法。（3）數據庫管理系統(tǒng)提供一套方法，可及時發(fā)現故障和修復故障，從而防止數據被破壞。數據庫系統(tǒng)能盡快恢復數據庫系統(tǒng)運行時出現的故障，可能是物理上或是邏輯上的錯誤。比如對系統(tǒng)的誤操作造成的數據錯誤等；數據庫容災備份是數據庫安全管理中極為重要的一部分，是數據庫有效、安全運行的最后保障，也是保障數據庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份，每天凌晨1點備份整個數據庫，包含用戶表、系統(tǒng)表、索引、視圖和存儲過程等所有數據庫對象。在備份數據的過程中，主、從服務器正常運行，各客戶端的業(yè)務能正常進行，采取rman備份，備份文件存儲本機，定時將備份文件。（4）數據庫賬戶密碼 專人管理、專人維護。（5）數據庫用戶每6個月必須修改一次密碼。（6）服務器采取雙機形式進行安全管理，當當前服務器出現問題時，及時切換到另一臺服務器，確?？蛻舳藰I(yè)務正常運行。

三、應急處臵

我院HIS系統(tǒng)服務器運行安全、穩(wěn)定，并配備了大型UPS電源，可以保證在大面積斷電情況下，服務器可運行六小時左右。我院的HIS系統(tǒng)剛剛升級上線不久，服務器未發(fā)生過長宕機時間，但醫(yī)院仍然制定了應急處臵預案，并對收費操作員和護士進行過培訓，如果醫(yī)院出現大面積、長時間停電情況，HIS系統(tǒng)無法正常運行，將臨時開始手工收費、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進行，待到HIS系統(tǒng)恢復正常工作時，再補打發(fā)票、補記收費項目。

四、存在問題

我院的網絡與信息安全工作做的比較認真、仔細，從未發(fā)生過重大的安全事故，各系統(tǒng)運轉穩(wěn)定，各項業(yè)務能夠正常運行。但自查中也發(fā)現了不足之處，如目前醫(yī)院信息技術人員少，信息安全力量有限，信息安全培訓不全面，信息安全意識還夠，個別科室缺乏維護信息安全的主動性和自覺性；應急演練開展不足。機房配線架路比較凌亂，標簽不清晰。個別科室的計算機設備配臵偏低，服務期限偏長。

今后要加強信息技術人員的培養(yǎng)，更進一步提高信息安全技術水平；加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性；加大對醫(yī)院信息化建設投入，提升計算機設備配臵，進一步提高工作效率和系統(tǒng)運行的安全性。

第二篇：2017信息系統(tǒng)安全自查工作報告

2013年信息系統(tǒng)安全自查工作報告

A市氣象局

按照《A市2017年信息安全檢查實施方案》的要求，我局高度重視，制定信息安全檢查計劃，按照方案要求對我局的信息網絡進行了詳細檢查。

一、檢查信息安全管理情況

針對我局信息安全管理規(guī)章制度的建立、信息安全責任制落實及事故責任追究情況、資產采購、管理等方面進行了清理檢查。對管理制度的細化方面提出整改意見。

二、檢查信息安全技術防護情況

著重檢查了我局在信息網絡安全防護方面的情況。我局領導在網絡信息安全工作方面非常重視，在安全防護方面我局已經建立了防火墻+IPS+IDS+上網行為管理+終端安全審計+網絡版殺毒軟件+WSUS補丁分發(fā)系統(tǒng)的多層次立體的安全防護。WSUS服務器為局域網內所有機器分發(fā)微軟發(fā)布的漏洞補丁，系統(tǒng)進行及時升級，每個星期一進行定時殺毒。保障我局網絡信息穩(wěn)定運行。此次特別檢查了各個安全防護設備的安全策略配置和病毒庫的升級情況，對即將要到期的設備病毒庫及時進行了升級。

為了實現互聯(lián)網的接入控制、訪問控制。將黃色網站、反動網站等不受歡迎的網絡應用拒之門外，真正發(fā)揮互聯(lián)網的效用，全面控制管理單位全體人員以及家屬區(qū)對互聯(lián)網的使用，分別為單位辦公和家屬區(qū)購置了上網行為管理設備，實現了web過濾、P2P下載控制、帶寬流量管理、信息收發(fā)監(jiān) 控和終端系統(tǒng)安全審計等功能，凈化了網絡環(huán)境。

隨著網絡應用的普及，A市氣象局門戶網站已經成為面向縣市局、公眾、專業(yè)用戶的主要信息渠道。近年來網站的安全性越來重要，網絡黑客針對網站的攻擊也越來越多，網頁內容被惡意修改影響越來越大。針對此類問題，利用專業(yè)技術對網站實行了內外網隔離，有效地防御了網頁內容被惡意修改的情況，對網站內容、代碼、數據庫進行較好的防護，保障我局門戶網站的安全。

三、應急工作情況

按照A市網絡與信息安全事件應急預案要求，檢查了我局在信息安全事件應急預案制定和修訂情況，對應急預案逐條進行檢查，檢查了2017年應急預案演練情況等。

四、安全教育培訓方面的檢查

A市氣象局在專業(yè)技術人員的專業(yè)培訓方面非常重視，每年都進行不同級別的安全技術培訓，保障技術人員的信息網絡安全技術知識的提升。在對全局各級人員的信息安全技能知識的普及方面雖然也做了大量的工作，但仍然存在思想意識上的差距，在這方面還需要加大宣傳普及。

五、安全問題整改情況

通過此次檢查，發(fā)現了一些問題需要進行整改。在信息安全管理制度需要更加細化，還需加強對全體人員的信息網絡安全教育普及，保證每位干部職工的安全意識的到提升。

隨著近幾年進行的網絡信息安全檢查，有效保障了我局信息網安全保障，逐步提高了全局干部職工對網絡信息安全的認識，增強了網絡信息安全的防護意識。由于網絡病毒木馬等無孔不入，而且網絡使用人員的計算機水平參差不齊，還無法做到絕對的安全。我們只有在做好硬件安全防護的基礎上通過一些網絡安全培訓來逐漸提高全體干部職工的網絡信息安全防護意識，才能做到真正的安全。

第三篇：2012信息系統(tǒng)安全自查工作報告

2012******信息系統(tǒng)安全檢查工作報告

按照《關于組織開展2012全區(qū)黨政機關信息系統(tǒng)安全檢查工作的通知》要求，我局高度重視，立即組織開展全局范圍的信息系統(tǒng)安全檢查工作。現將自查情況匯報如下。

我局信息系統(tǒng)運轉以來，能嚴格按照上級部門要求，積極完善各項安全制度、加強信息化安全工作人員教育培訓、全面落實安全防范措施，信息安全風險得到有效降低，應急處置能力得到切實提高，保證了信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

一、信息安全組織管理工作情況

我局高度重視信息系統(tǒng)安全工作，成立有由主要領導任組長、分管領導任副組長、各科室負責人為組員組成的局信息安全工作領導小組，明確了局辦公室為主要職能部門，確定了一名兼職信息安全員，召開了由分管領導、信息安全工作職能部門和重點部門負責人參加的會議，對上級有關文件進行了認真學習，對自查工作進行了周密的部署，確定了自查任務和人員分工，真正做到領導到位、機構到位、人員到位、責任到位、措施到位。為確保我局網絡信息安全工作有效順利開展，我局要求以各科室、下屬單位為單位認真組織學習相關法律、法規(guī)和網絡信息安全的相關知識，使全體人員都能正確領會信息安全工作的重要性，都能掌握計算機安全使用的規(guī)定要求，都能正確的使用計算機網絡和各類信息系統(tǒng)。

二、日常信息安全管理工作情況

我局目前沒有信息系統(tǒng)，只有一個對外門戶網站。本著結合我局實

際和制度實用原則，我局制度了信息安全和保密責任制度、資產管理制度、機房及重要區(qū)域管理制度、人員安全管理制度、門戶網站信息發(fā)布管理制度等，對信息安全工作做到按制度辦事，提高執(zhí)行力。我局還與全局所有工作人員簽訂了安全保密協(xié)議，對兼職管理人員簽訂了離崗離職安全承諾書。

三、信息安全防護管理工作情況

我局目前有終端計算機40臺，安全管理方式是由各自用戶分散管理的，可能存在一些安全薄弱環(huán)節(jié)，如存在空口令、弱口令等，但我局在訪問路由器上請網絡供應商網通公司派專業(yè)技術人員進行了接入互聯(lián)網安全控制設置，加之局域網內部并沒有涉密信息存在，安全還是能得到保障的。門戶管理管理制定了信息發(fā)布管理制度，門戶網站在工信部進行了備案。近期，門戶網站出現了一起被攻擊后留下后門文件的事件，我局領導高度重視，立即整改，即時向省信息中心進行了反饋，目前已經采取了有效措施防止網站被篡改、攻擊。

四、信息安全專項檢查工作情況

目前，局信息安全工作領導小組針對我局的信息安全形勢，定期組織由專業(yè)技術人員組成的檢查小組到各個辦公室專項檢查網絡和信息安全情況，仔細排查信息系統(tǒng)的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強防范措施，為所有計算機安裝了正版殺毒軟件和防火墻，有效提高了計算機和網絡防范、抵御風險的能力。

五、信息安全檢查工作發(fā)現的主要問題及整改情況

（一）存在的主要問題

一是專業(yè)技術人員較少，信息系統(tǒng)安全方面可投入的力量有限。二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。

（二）下一步工作打算

根據自查過程中發(fā)現的不足，同時結合我局實際，將著重以下幾個方面進行整改：

一是進一步擴大對計算機安全知識的培訓面，組織信息員和干部職工進行培訓。

二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，從而提高人員安全防護意識。

三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息安全事故。

第四篇：醫(yī)院醫(yī)院網絡與信息系統(tǒng)安全自查工作報告

醫(yī)院網絡與信息系統(tǒng)安全自查工作報告

為進一步加強我院信息系統(tǒng)的安全管理，強化信息安全和保密意識，提高信息安全保障水平，按照省衛(wèi)計委《關于××省衛(wèi)生系統(tǒng)網絡與信息安全督導檢查工作的通知》文件要求，我院領導高度重視，成立專項管理組織機構，召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排、協(xié)調相關檢查部門、監(jiān)督檢查項目，建立健全醫(yī)院網絡安全保密責任制和有關規(guī)章制度，嚴格落實有關網絡信息安全保密方面的各項規(guī)定，并針對全院各科室的網絡信息安全情況進行了專項檢查，現將自查情況匯報如下：

一、醫(yī)院網絡建設基本情況

我院信息管理系統(tǒng)于××年××月由××××科技有限公司對醫(yī)院信息管理系統(tǒng)（HIS系統(tǒng)）進行升級。升級后的前臺維護由本院技術人員負責，后臺維護及以外事故處理由××××科技有限責任公司技術人員負責。

二、自查工作情況

1、機房安全檢查。機房安全主要包括：消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全等方面安全。醫(yī)院信息系統(tǒng)服務器機房嚴格按照機房標準建設，工作人員堅持每天定點巡查。系統(tǒng)服務器、多口交換機、路由器都有UPS電源保護，可以保證在斷電3個小時情況下，設備可以運行正常，不至 1 于因突然斷電致設備損壞。

2、局域網絡安全檢查。主要包括網絡結構、密碼管理、IP管理、存儲介質管理等；HIS系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應的操作員權限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責”的管理制度。院內局域網均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，無法私自添加新IP，未經分配的IP無法連接到院內局域網。我院局域網內所有計算機USB接口施行完全封閉，有效地避免了因外接介質（如U盤、移動硬盤）而引起中毒或泄密的發(fā)生。

3、數據庫安全管理。我院對數據安全性采取以下措施：（1）將數據庫中需要保護的部分與其他部分相隔。（2）采用授權規(guī)則，如賬戶、口令和權限控制等訪問控制方法。（3）數據庫管理系統(tǒng)提供一套方法，可及時發(fā)現故障和修復故障，從而防止數據被破壞。數據庫系統(tǒng)能盡快恢復數據庫系統(tǒng)運行時出現的故障，可能是物理上或是邏輯上的錯誤。比如對系統(tǒng)的誤操作造成的數據錯誤等；數據庫容災備份是數據庫安全管理中極為重要的一部分，是數據庫有效、安全運行的最后保障，也是保障數據庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份，每天凌晨1點備份整個數據庫，包含用戶表、系統(tǒng)表、索引、視圖和存儲過程等所有數據庫對象。（4）數據庫賬戶密碼專人管理、專人維護。（5）數據庫用戶每6個月必須修改一次密碼。（6）服務器采取虛擬化進行安全管理，當當前服務器出現問題時，及時切換到另一臺服務器，確?？蛻舳藰I(yè)務正常運行。

三、應急處置 我院HIS系統(tǒng)服務器運行安全、穩(wěn)定，并配備了大型UPS電源，可以保證在大面積斷電情況下，服務器可運行六小時左右。我院的HIS系統(tǒng)剛剛升級上線不久，服務器未發(fā)生過長宕機時間，但醫(yī)院仍然制定了應急處臵預案，并對收費操作員和護士進行了培訓，如果醫(yī)院出現大面積、長時間停電情況，HIS系統(tǒng)無法正常運行，將臨時開始手工收費、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進行，待到HIS系統(tǒng)恢復正常工作時，再補打發(fā)票、補記收費項目。

四、存在問題

我院的網絡與信息安全工作做的比較認真、仔細，從未發(fā)生過重大的安全事故，各系統(tǒng)運轉穩(wěn)定，各項業(yè)務能夠正常運行。但自查中也發(fā)現了不足之處，如目前醫(yī)院信息技術人員少，信息安全力量有限，信息安全培訓不全面，信息安全意識還夠，個別科室缺乏維護信息安全的主動性和自覺性；應急演練開展不足；機房條件差；個別科室的計算機設備配臵偏低，服務期限偏長。

今后要加強信息技術人員的培養(yǎng)，提升信息安全技術水平，加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性，加大對醫(yī)院信息化建設投入，提升計算機設備配臵，進一步提高工作效率和系統(tǒng)運行的安全性。

二0一五年一月二十四日

第五篇：2012年網絡與信息系統(tǒng)安全自查總結報告（定稿）

醫(yī)院網絡與信息安全自查工作總結報告

一、醫(yī)院網絡與信息安全狀況

我院院領導對網絡安全本次檢查采用本單位自查、遠程檢查與現場抽查相結合的方式，檢查內容主要包含網絡與信息系統(tǒng)安全的組織管理、日常維護、技術防護、應急管理、等各方面

從檢查情況看，我院網絡與信息安全總體情況良好。我院一貫重視信息安全工作，始終把信息安全作為信息化工作的重點內容。網絡信息安全工作機構健全、責任明確，日常管理維護工作比較規(guī)范；管理制度完善，技術防護措施得當，信息安全風險得到有效降低；比較重視信息系統(tǒng)，系統(tǒng)管理員和網絡安全技術人員培訓，應急預案與應急處置技術隊伍有落實，工作經費有一定保障，基本保證了醫(yī)院網信息系統(tǒng)，持續(xù)安全穩(wěn)定運行。

二、網絡信息安全工作情況

1.網絡信息安全組織管理

按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，網絡信息安全工作實行有院領導成了小組，授權信息科對全院網絡信息安全工作進行安全管理和監(jiān)督責任。

2.信息系統(tǒng)日常安全管理

醫(yī)院建有“網管理條例”、‘機房安全管理制度“、“數據安全管理辦法”、“網站管理辦法”、“網絡故障處理規(guī)范”等系列規(guī)章制度。各系統(tǒng)使用單位基本能按要求，落實責任人，較好地

整改方向：

一是要繼續(xù)加強對干部職工的安全意識教育，提高做好安全工作的主動性和自覺性。

二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查。

三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

四是要提高信息安全工作的現代化水平，便于進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。

四、對信息安全工作的意見和建議

希望上級部門能夠經常組織有關信息系統(tǒng)安全的培訓，進一步提升信息系統(tǒng)管理工作人員的專業(yè)水平，進一步強化信息系統(tǒng)的安全防范工作。

2016年6月17日