信息安全自查报告

信息安全自查报告

在当下社会，我们使用报告的情况越来越多，我们在写报告的时候要注意语言要准确、简洁。你知道怎样写报告才能写的好吗？下面是小编为大家整理的信息安全自查报告，仅供参考，希望能够帮助到大家。

接到《关于开展20xx年江门市网络安全检查的通知》后，我院领导高度重视，立即召开相关科室负责人会议，深入学习和认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性。现将我院信息安全工作情况汇报如下。

一、网络安全管理：

我院的网络分为互联网和院内局域网，两网络实现物理隔离，以确保两网能够独立、安全、高效运行。重点抓好“三大安全”排查。

1。硬件安全，包括防雷、防火、防盗和UPS电源连接等。医院HIS服务器机房严格按照机房标准建设，工作人员坚持每天巡查，排除安全隐患。HIS服务器、多口交换机、路由器都有UPS电源保护，可以保证短时间断电情况下，设备运行正常，不至于因突然断电致设备损坏。此外，局域网内所有计算机USB接口施行完全封闭，这样就有效地避免了因外接介质（如U盘、移动硬盘）而引起中毒或泄密的发生。

2。网络安全：包括网络结构、密码管理、IP管理、互联网行为管理等；网络结构包括网络结构合理，网络连接的稳定性，网络设备（交换机、路由器、光纤收发器等）的稳定性。HIS系统的操作员，每人有自己的登录名和密码，并分配相应的操作员权限，不得使用其他人的操作账户，账户施行“谁使用、谁管理、谁负责”的管理制度。互联网和院内局域网均施行固定IP地址，由医院统一分配、管理，不允许私自添加新IP，未经分配的`IP均无法实现上网。

二、软件管理：

目前我院在运行的软件主要分为三类：HIS系统、常用办公软件和杀毒软件。HIS系统是我院日常业务中最主要的软件，是保障医院诊疗活动正常进行的基础，自20xx年上线以来，运行很稳定，未出现过重大安全问题，并根据业务需要，不断更新充实。

常用办公软件均由医院信息科统一安装，维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑，均安装了正版杀毒软件，并定期更新病毒库，以保证杀毒软件的防御能力始终保持在很高的水平。

我院的网络与信息安全工作从未发生过重大的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不足之处，如目前医院信息技术人员少，信息安全力量有限；信息安全意识还够，个别科室缺乏维护信息安全的主动性和自觉性；个别科室的计算机设备配置偏低，服务期限偏长。

今后要加强信息技术人员的培养，更进一步提高信息安全技术水平；加强全院职工的信息安全教育，提高维护信息安全的主动性和自觉性；加大对医院信息化建设投入，提升计算机设备配置，进一步提高工作效率和系统运行的安全性。

根据上级文件《关于集中开展全县网络清理检查工作的通知》，我镇积极组织落实，对网络安全基础设施建设情景、网络安全防范技术情景及网络信息安全保密管理等情景进行了自查，对我镇的网络信息安全建设进行了深刻的剖析，现将自查情景报告如下：

一、成立领导小组

为进一步加强我镇网络清理工作，我镇成立了网络清理工作领导小组，由镇长任组长，分管副镇长任副组长，下设办公室，做到分工明确，职责具体到人，确保网络清理工作顺利实施。

二、我镇网络安全现状

我镇的政府信息化建设从开始到此刻，经过不断发展，逐渐由原先的没有太高安全标准的网络升级为此刻的具有必须安全性的办公系统。目前我镇电脑均采用杀毒软件对网络进行保护及病毒防治。

三、我镇网络安全管理

为了做好信息化建设，规范政府信息化管理，我镇专门制订了《涉密非涉密计算机保密管理制度》、《涉密非涉密移动存储介质保密管理制度》等多项制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、资料管理等各方面都作了详细规定，进一步规范了我镇信息安全管理工作。

我镇定期对上的所有信息进行整理，确保计算机使用做到“谁使用、谁负责”，尚未发现涉及到安全保密资料的信息；对我镇产生的数据信息进行严格、规范管理，并及时存档备份；此外，我镇在全镇范围内组织相关计算机安全技术培训，并开展有针对性的“网络信息安全”教育及演练，积极参加其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我镇政府信息网络正常运行。

四、网络安全存在的不足及整改措施

目前，我镇网络安全仍然存在以下几点不足：

一是安全防范意识较为薄弱；

二是病毒监控本事有待提高；

三是遇到恶意攻击、计算机病毒侵袭等突发事件处理本事不够。

针对目前我镇网络安全方面存在的不足，提出以下几点整改意见：

1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的`培训，强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现，早报告、早处理。

2、加强我镇干部职工在计算机技术、网络技术方面的学习，不断提高干部计算机技术水平。

3、加强设备维护，及时更换和维护好故障设备，以免出现重大安全隐患，为我镇网络的稳定运行供给硬件保障。

五、对网络清理检查工作的意见和提议

随着信息化水平不断提高，人们对网络信息依靠也越来越大，保障网络与信息安全，维护国家安全和社会稳定，已经成为信息化发展中迫切需要解决的问题，由于我镇网络信息方面专业人才不足，对信息安全技术了解还不够，期望上级部门能加强相关知识的培训与演练，以提高我们的防范本事。

根据《x办公室关于开展全市重点领域网络与信息安全检查的通知》精神，9月10日，由市电政办牵头，组织对全市x信息系统进行自查工作，现将自查情况总结如下：

一、网络与信息安全自查工作组织开展情况

9月10日起，由市电政办牵头，对各市直各单位当前网络与信息安全进行了一次全面的调查，此次调查工作以各单位自查为主，市电政办抽查为辅的方式进行。自查的重点包括：电政办中心机房网络检修、xx门户网维护密码防护升级，市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测，市直各单位网络数据流量监控和数据分析等。

二、信息安全工作情况

通过上半年电政办和各单位的努力，我市在网络与信息安全方面主要完成了以下工作：

1、所有接入市电子xx网的系统严格遵照规范实施，我办根据《xx门户网站信息发布审核制度》、《网络与信息安全应急预案》、《网站值班读网制度》、《xx门户网站应急管 ……此处隐藏16713个字……导，经常性开展信息安全教育培训，不断提高信息安全工作的现代化水平，便于工作人员进一步加强对网络与信息安全方面的防范和保密工作；建议省、市加大与对信息安全工作的资金和技术投入力度，确保工作顺利开展，保证信息安全。

为了认真贯彻落实省公安厅《关于组织开展全省20xx年度信息安全等级保护专项检查工作的通知》文件精神，为进一步做好我省环境自动监控系统信息安全工作，提高环境自动监控系统安全保证能力和水平，切实加强省环境监控系统网络信息安全，为中原经济区建设创造良好的社会和网络环境。

环保部和省委、省政府领导高度重视环境自动监控系统建设和应用工作。陈新贵副厅长和易旭生副巡视员对省环境信息自动监控系统信息安全等级保护专项检查工作做出重要批示，要求认真准备，做好检查工作。

按照省环境监控中心（以下简称“监控中心”）各位领导严格要求，安排专门科室和人员，制定了一系列信息安全管理制度，加强日常信息安全监测和预警，促进了中心信息安全建设和管理，营造出健康、和谐的网络环境。近期，我中心进行了信息安全自查，现将中心信息安全自查工作情况报告如下：

一、信息安全工作的基本情况

（一）积极组织部署等级保护工作

1、专门成立等级保护协调领导机构

成立了由分管领导、分管部门、网络管理组成的信息安全等级保护协调领导小组，确保环境自动监控系统高效运行、理顺信息安全管理、规范信息化安全等级建设。

2、明确等级保护责任部门和工作岗位

监控中心非常注重环境自动监控系统建设，多次开会明确等级保护责任部门，做到分工明确，责任具体到人。

3、贯彻落实等级保护各项工作文件或方案

等级保护责任部门和工作人员认真贯彻落实公安部、省公安厅等级保护各项工作文件或方案，根据环境自动监控工作的'特点，制定出《河南省环境保护厅网络与信息安全事件应急预案》、《河南省环境自动监控系统机房管理制度》等一系列规章制度，落实等级保护工作。

4、召开工作动员会议，组织人员培训，专门部署等级保护工作

监控中心每季度召开一次工作动员会议，定期、不定期对技术人员进行培训，并开展考核。技术人员认真学习贯彻有关文件精神，把信息安全等级保护工作提升到重要位置，常抓不懈。

5、有关主要领导认真听取等级保护工作汇报并做出重要指示

省环保厅陈新贵副厅长、易旭生副巡视员分别对等级保护工作给与批示，要求认真做好有关工作。监控中心陶冶主任、丁卫东副主任、郭新望总工程师分别听取等级保护工作汇报，指示责任部门做好自检、自查，精心准备，迎接公安厅专项检查。

（二）认真落实信息安全责任制

1、高规格建设信息安全协调领导机构

在监控中心等级保护协调领导小组中，陶冶主任亲自担任协调领导小组组长，主管领导郭新望总工程师担任协调领导小组常务副组长，信息管理室汪太鹏主任兼任领导小组办公室主任。

2、成立信息安全职能部门

监控中心成立了信息管理室作为信息安全职能部门，负责环境网络建设，信息安全，日常运行管理。

3、制定信息安全责任追究制度

监控中心制定出相应信息安全责任追究制度，定岗到人，明确责任分工，把信息安全责任事故降低到最低。

（三）积极推进信息安全制度建设

1、加强人员安全管理制度建设

监控中心建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度，对新进人员进行培训，加强人员安全管理，不定期开展考核。

2、严格执行机房安全管理制度监控中心制定出《机房管理制度》，加强机房进出人员管理和日常监控制度，严格实施机房安全管理条例，做好防火防盗，保证机房安全。

3、建立系统建设管理制度

监控中心制订了产品采购、工程实施、验收交付、服务外包等系统建设管理制度，通过公开招标，择优选用，大大提高了系统建设的质量。

（四）大力加强信息系统运维

1、开展日常信息安全监测和预警

监控中心建立日常信息安全监测和预警机制，提高处置网络与信息安全突发公共能力事件，加强网络信息安全保障工作，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发公共事件的危害。

2、建立安全事件报告和响应处理程序

监控中心建立健全分级负责的应急管理体制，完善日常安全管理责任制。相关部门各司其职，做好日常管理和应急处置工作。设立安全事件报告和相应处理程序，根据安全事件分类和分级，进行不同的上报程序，开展不同的响应处理。

3、制定应急处置预案，定期演练并不断完善监控中心制定了安全应急预案，根据预警信息，启动相应应急程序，加强值班值守工作，做好应急处理各项准备工作。定期演练预警方案，不断完善预警方案可行性、可操作性。

二、扎实开展信息系统定级备案

（一）信息系统定级工作概况

监控中心积极有效开展信息系统定级工作，认真编制安全等级保护定级报告。省环境自动监控系统是通过前端自动监控设施自动采样、分析、获取各污染源、环境质量点位的监测数据。

该系统主要服务于省、市环保部门环境管理，同时对审核后数据通过网站向公众发布。

系统服务受到破坏时侵害的客体是公众利益，即社会公众的环境知情权。

系统服务受到破坏后，对侵害客体的侵害是一般损害。

（二）信息系统备案工作情况

监控中心按期规范开展信息系统备案工作。根据《信息安全等级保护管理办法》，填写信息系统安全等级保护备案表。

对单位基本情况、信息系统情况、信息系统定级情况等信息做出明确备案。

三、有效推进信息系统等级测评和安全建设整改工作部署和经费保障

（一）制定等级测评工作计划

认真制定等级测评工作计划表，按照工作计划表，有条不紊的开展等级测评。

（二）制定安全建设整改工作计划

制定安全建设整改工作计划，根据自查结果，对发现问题进行安全建设整改。编制整改方案，限期完成整改计划。

（三）保证等级测评工作经费

中心优先保证等级测评工作经费的划拨、使用。

（四）落实安全建设整改工作经费保障

中心积极落实安全建设整改工作经费，协调财政部门保障整改经费保障。

（五）选择等级测评机构

四、不断完善等级保护自查和整改

（一）组织部署等级保护自查工作

领导协调小组开专题会议，部署等级保护自查工作。按照信息安全等级保护工作检查表的要求，细化各项检查指标，落实各项指标。

（二）按期整改存在的问题

五、认真做好三级信息系统等级测评和安全建设整改工作

（一）等级评测工作开展情况

（二）安全建设整改工作开展情况