醫(yī)院網(wǎng)絡(luò)信息安全自查報(bào)告范文

PAGEPAGE4醫(yī)院網(wǎng)絡(luò)信息安全自查報(bào)告為了認(rèn)真貫徹落實(shí)公安部《關(guān)于開展重要信息系統(tǒng)和重點(diǎn)網(wǎng)站網(wǎng)絡(luò)安全保護(hù)狀況自檢自查工作的通知》文件精神，為進(jìn)一步做好我院網(wǎng)絡(luò)與信息系統(tǒng)安全自查工作，提高安全防護(hù)能力和水平，預(yù)防和減少重大信息安全事件的發(fā)生，切實(shí)加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全防范工作，創(chuàng)造良好的網(wǎng)絡(luò)信息環(huán)境。近期，我院進(jìn)行了信息系統(tǒng)和網(wǎng)站網(wǎng)絡(luò)安全自查，現(xiàn)就我院網(wǎng)絡(luò)與信息系統(tǒng)安全自查工作情況匯報(bào)如下：一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況(一)自查的總體評(píng)價(jià)我院嚴(yán)格按照公安部對(duì)網(wǎng)絡(luò)與信息系統(tǒng)安全檢查工作的要求，積極加強(qiáng)組織領(lǐng)導(dǎo)，落實(shí)工作責(zé)任，完善各項(xiàng)信息系統(tǒng)安全制度，強(qiáng)化日常監(jiān)督檢查，全面落實(shí)信息系統(tǒng)安全防范工作。今年著重抓了以下排查工作：一是硬件安全，包括防雷、防火和電源連接等;二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全，公文傳輸系統(tǒng)、軟件管理等，形成了良好穩(wěn)定的安全保密網(wǎng)絡(luò)環(huán)境。(二)積極組織部署網(wǎng)絡(luò)與信息安全自查工作1、專門成立網(wǎng)絡(luò)與信息安全自查協(xié)調(diào)領(lǐng)導(dǎo)機(jī)構(gòu)成立了由分管領(lǐng)導(dǎo)、分管部門、網(wǎng)絡(luò)管理組成的信息安全協(xié)調(diào)領(lǐng)導(dǎo)小組，確保信息系統(tǒng)高效運(yùn)行、理順信息安全管理、規(guī)范信息化安全等級(jí)建設(shè)。2、明確網(wǎng)絡(luò)與信息安全自查責(zé)任部門和工作崗位我院領(lǐng)導(dǎo)非常注重信息系統(tǒng)建設(shè)，多次開會(huì)明確信息化建設(shè)責(zé)任部門，做到分工明確，責(zé)任具體到人。3、貫徹落實(shí)網(wǎng)絡(luò)與信息安全自查各項(xiàng)工作文件或方案信息系統(tǒng)責(zé)任部門和工作人員認(rèn)真貫徹落實(shí)市工業(yè)和信息化委員會(huì)各項(xiàng)工作文件或方案，根據(jù)網(wǎng)絡(luò)與信息安全檢查工作的特點(diǎn)，制定出一系列規(guī)章制度，落實(shí)網(wǎng)絡(luò)與信息安全工作。4、召開工作動(dòng)員會(huì)議，組織人員培訓(xùn)，專門部署網(wǎng)絡(luò)與信息安全自查工作我院每季度召開一次工作動(dòng)員會(huì)議，定期、不定期對(duì)技術(shù)人員進(jìn)行培訓(xùn)，并開展考核。技術(shù)人員認(rèn)真學(xué)習(xí)貫徹有關(guān)文件精神，把信息安全工作提升到重要位置，常抓不懈。二、信息安全主要工作情況(一)網(wǎng)絡(luò)安全管理情況1、認(rèn)真落實(shí)信息安全責(zé)任制我院制定出相應(yīng)信息安全責(zé)任追究制度，定崗到人，明確責(zé)任分工，把信息安全責(zé)任事故降低到最低。2、積極推進(jìn)信息安全制度建設(shè)(1)加強(qiáng)人員安全管理制度建設(shè)我院建立了人員錄用、離崗、考核、安全保密、教育培訓(xùn)、外來人員管理等安全管理制度，對(duì)新進(jìn)人員進(jìn)行培訓(xùn)，加強(qiáng)人員安全管理，不定期開展考核。(2)嚴(yán)格執(zhí)行機(jī)房安全管理制度實(shí)施機(jī)房安全管理?xiàng)l例，做好防火防盜，保證機(jī)房安全。(二)技術(shù)安全防范和措施落實(shí)情況1、網(wǎng)絡(luò)安全方面移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)防泄密等方面的有效性。并按照保密規(guī)定，在重要的涉密計(jì)算機(jī)上實(shí)行了開機(jī)密碼管理，專人專用，杜絕涉密和非涉密計(jì)算機(jī)之間的混用。2、信息系統(tǒng)安全方面SQL況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。(三)應(yīng)急工作情況1、開展日常信息安全監(jiān)測和預(yù)警我院建立日常信息安全監(jiān)測和預(yù)警機(jī)制，提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共能力事件，加強(qiáng)網(wǎng)絡(luò)信息安全保障工作，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害。2、建立安全事件報(bào)告和響應(yīng)處理程序我院建立健全分級(jí)負(fù)責(zé)的應(yīng)急管理體制，完善日常安全管理責(zé)任制。相關(guān)部根據(jù)安全事件分類和分級(jí)，進(jìn)行不同的上報(bào)程序，開展不同的響應(yīng)處理。3、制定應(yīng)急處置預(yù)案，定期演練并不斷完善我院制定了安全應(yīng)急預(yù)案，根據(jù)預(yù)警信息，啟動(dòng)相應(yīng)應(yīng)急程序，加強(qiáng)值班值守工作，做好應(yīng)急處理各項(xiàng)準(zhǔn)備工作。定期演練預(yù)警方案，不斷完善預(yù)警方案可行性、可操作性。(四)安全教育培訓(xùn)情況為保證我院網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我院就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。三、網(wǎng)絡(luò)與信息安全存在的問題1性和自覺性。2、設(shè)備維護(hù)、更新還不夠及時(shí)。3提高。4、信息系統(tǒng)安全工作機(jī)制有待進(jìn)一步完善。四、網(wǎng)絡(luò)與信息安全改進(jìn)措施根據(jù)自查過程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合我院實(shí)際，將著重以下幾個(gè)方面進(jìn)行整改：一是要繼續(xù)加強(qiáng)對(duì)全員的信息安全教育，提高做好安全工作的主動(dòng)性和自覺性。二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，對(duì)于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追進(jìn)責(zé)任，從而提高人員安全防范意識(shí)。三是要加強(qiáng)專業(yè)信息技術(shù)人員的培養(yǎng)，進(jìn)一步提高信息安全工作技術(shù)水平，便于我們進(jìn)一步加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全防范和保密工作。四是要加大對(duì)線路、系統(tǒng)、網(wǎng)絡(luò)設(shè)備的維護(hù)和保養(yǎng)，同時(shí)，針對(duì)信息技術(shù)發(fā)展迅速的特點(diǎn)，要加大系統(tǒng)設(shè)備更新力度。五是要?jiǎng)?chuàng)新完善信息安全工作機(jī)制，進(jìn)一步規(guī)范辦公秩序，提高信息工作安全性。五、關(guān)于加強(qiáng)信息安全工作的意見和建議我們?cè)诠芾磉^程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)：一是對(duì)于線路不整齊、暴露的，立即對(duì)線路進(jìn)行限期整改，并做好防鼠、防火安全工作。二是加強(qiáng)設(shè)備維護(hù)