信息安全自查报告

信息安全自查报告合集15篇

在不断进步的时代，接触并使用报告的人越来越多，报告具有双向沟通性的特点。那么什么样的报告才是有效的呢？以下是小编为大家收集的信息安全自查报告，希望能够帮助到大家。

xxx自治区信息化领导小组办公室：

按照自治区信息化领导小组下发的《关于20xx年我区开展重点领域信息安全检查工作的通知》(内信领办字[20xx]xx号)文件精神，xxx自治区民政厅结合自身情况，认真组织自查，取得预期效果，现将检查结果报告如下：

一、重点网络与信息系统基本情况

正式运行中的业务应用系统包括：自治区最低生活保障信息系统、自治区婚姻登记信息系统、自治区优待抚恤信息系统、自治区社会团体信息系统、自治区五保供养信息系统及自治区城乡医疗救助信息系统等xx个主要业务信息系统，由信息中心负责日常保障和维护。

从应用系统的实时性、服务对象、连接互联网、数据集中、灾备情况来看，以上xx个业务信息系统全部采用实时交互、逻辑强隔离措施连接互联网、省级数据集中、数据级灾备模式运行。

从网络硬件构成情况来看，中心机房配置有xx台服务器、xx台小型机、xx部路由器、xx台隔离网闸、xx台负载均衡设备等。

二、整体安全状况的`基本判断

从总体来看，各类业务信息系统上线运行以来，严格遵照有关规章制度的要求、完善各项安全防范措施、加强信息安全工作人员教育培训、信息安全风险得到有效降低，应急处置能力得到显著提高，切实保障了业务信息系统安全、稳定，高效运行。

三、发现的主要问题

(一)专业技术人员队伍薄弱，网络与信息系统安全保障工作可投入的人力物力有限。

(二)处于规章制度体系建立初期，尚未能覆盖网络与信息系统安全保障工作的各个方面。

(三)当遇到计算机病毒大规模集中爆发、恶意侵袭信息系统等突发事件时，应急处理能力未得到实践检验。

四、 薄弱环节及整改情况

(一)安全保障预算资金和技术人员缺乏的问题已提请厅领导审批。

(二)在实际工作中不断发现问题、解决问题，修订各类规章制度。

(三)不定期开展数据恢复演练，密切监测，检验各项应急预案的可操作性和实际有效性，随时预防发生的信息系统安全隐患。

五、意见和建议

随着现代信息技术日新月异的发展，新的、不可预测的信息安全漏洞和安全隐患将层出不穷。建议每年组织一些系统的信息安全技术培训，有针对性地提高安全防范水平和安全可控能力，预防和减少重大信息安全事件的发生。

为进一步加强我院信息系统的安全管理，强化信息安全和保密意识，提高信息安全保障水平，按照省卫计委《关于××省卫生系统网络与信息安全督导检查工作的通知》文件要求，我院领导高度重视，成立专项管理组织机构，召开相关科室负责人会议，深入学习和认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，对自查工作做了详细部署，由主管院长负责安排、协调相关检查部门、监督检查项目，建立健全医院网络安全保密责任制和有关规章制度，严格落实有关网络信息安全保密方面的各项规定，并针对全院各科室的网络信息安全情况进行了专项检查，现将自查情况汇报如下：

一、医院网络建设基本情况

我院信息管理系统于××年××月由××××科技有限公司对医院信息管理系统（HIS系统）进行升级。升级后的前台维护由本院技术人员负责，后台维护及以外事故处理由××××科技有限责任公司技术人员负责。

二、自查工作情况

1、机房安全检查。机房安全主要包括：消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设，工作人员坚持每天定点巡查。系统服务器、多口交换机、路由器都有UPS电源保护，可以保证在断电3个小时情况下，设备可以运行正常，不至

1 / 3 医院医院网络和信息系统安全自查工作报告

于因突然断电致设备损坏。

2、局域网络安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等；HIS系统的操作员，每人有自己的`登录名和密码，并分配相应的操作员权限，不得使用其他人的操作账户，账户施行“谁使用、谁管理、谁负责”的管理制度。院内局域网均施行固定IP地址，由医院统一分配、管理，无法私自添加新IP，未经分配的IP无法连接到院内局域网。我院局域网内所有计算机USB接口施行完全封闭，有效地避免了因外接介质（如U盘、移动硬盘）而引起中毒或泄密的发生。

3、数据库安全管理。我院对数据安全性采取以下措施：（1）将数据库中需要保护的部分与其他部分相隔。（2）采用授权规则，如账户、口令和权限控制等访问控制方法。（3）数据库管理系统提供一套方法，可及时发现故障和修复故障，从而防止数据被破坏。数据库系统能尽快恢复数据库系统运行时出现的故障，可能是物理上或是逻辑上的错误。比如对系统的误操作造成的数据错误等；数据库容灾备份是数据库安全管理中极为重要的一部分，是数据库有效、安全运行的最后保障，也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份，每天凌晨1点备份整个数据库，包含用户表、系统表、索引、视图和存储过程等所有数据库对象。（4）数据库账户密码专人管理、专人维护。（5）数据库用户每6个月必须修改一次密码。（6）服务器采取虚拟化进行安全管理，当当前服务器出现问题时，及时切换到另一台服务器，确保客户端业务正常运行。

三、应急处置

2 / 3 医院医院网络和信息系统安全自查工作报告

我院HIS系统服务器运行安全、稳定，并配备了大型UPS电源，可以保证在大面积断电情况下，服务器可运行六小时左右。我院的HIS系统刚刚升级上线不久，服务器未发生过长宕机时间，但医院仍然制定了应急处置预案，并对收费操作员和护士进行了培训，如果医院出现大面积、长时间停电情况，HIS系统无法正常运行，将临时开始手工收费、记账、发药，以确保诊疗活动能够正常、有序地进行，待到HIS系统恢复正常工作时，再补打发票、补记收费项目。

四、存在问题

我院的网络与信息安全工作做的比较认真、仔细，从未发生过重大的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不足之处，如目前医院信息技术人员少，信息安全力量有限，信息安全培训不全面，信息安全意识还够，个别科室缺乏维护信息安全的主动性和自觉性；应急演练开展不足；机房条件差；个别科室的计算机设备配置偏低，服务期限偏长。

今后要加强信息技术人员的培养，提升信息安全技术水平，加强全院职工的信息安全教育，提高维护信息安全的主动 ……此处隐藏19917个字……形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。

市政信息办公室：

为进一步加强我局信息安全工作水平，根据《鹤壁市人民政府关于印发20xx年责任目标的通知》（合政发〔20xx〕17号）和《鹤壁市信息化领导小组办公室关于印发20xx年信息化责任目标考核办法的通知》（合信华办〔20xx〕6号）文件精神，结合我局实际，我局对信息系统安全形势进行了自查。

一、自检

1、安全制度的实施：

目前，局（馆）已制定并严格执行《鹤壁市档案局网络安全管理制度（试行）》、《鹤壁市档案局（馆）计算机信息系统安全保密管理制度》等制度。局（库）信息管理和保护人员负责信息系统安全管理、密码管理，严禁泄密。网站建设服务水平进一步提高，网站布局和技术标准合格，内容及时更新，局领导率先在线学习，对网站建设提出新要求；完成了网站域名注册和规范化管理；及时处理市长信箱的相关事宜；及时转载市委、市政府的重大活动和决策部署信息，及时反馈上级决策和局部署的执行情况。网站信息公开水平进一步提高，政务公开专栏设立。根据政务公开的要求，办公室分管副主任负责审核内容和保密工作，积极及时公开本单位的重大活动、发展规划、政策执行等信息，专人经常更新，员工和群众反应良好。

2、安全预防措施的实施：

（1）涉密计算机通过了信息系统安全技术检验，配备了防火墙和专业杀毒软件，增强了防篡改、防病毒、防攻击、防瘫痪、防泄密等效能。

（2）已建立涉密计算机信息系统，物理隔离，不联网。除特殊人员使用和管理外，任何人不得接触或查看涉密计算机信息系统。禁止将任何机密文件和内部敏感信息保存或转移到非机密计算机和信息系统中，所有机密文件和内部敏感信息应保存在机密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质，不使用本局（库）其他处室的移动存储介质，禁止使用所有来历不明或未经杀毒的移动存储介质。

（3）除政府信息公开场所使用的无线局域网（WLAN）外，局（馆）其他所有硬件设施均为有线，有效避免了WLAN中的信息泄露。

（4）安装杀毒软件时，各机房采用国家主管部门认可的杀毒软件及时查杀病毒，不使用来历不明的软件、软盘、光盘、u盘等没有杀毒的载体，不访问非法网站，自觉严格控制和阻断病毒来源。单位外的u盘不得携带到单位使用。电脑一般用多功能机在局域网内打印扫描，公开保密。

3、应急机制建设：

（1）初步应急预案已制定，处于持续改进阶段。

（2）定期备份信息系统数据，减少或消除各种灾害对正常工作的'影响。

4、信息技术产品的应用：

防火墙、安全门和入侵检测系统的使用可以有效地保护信息系统的安全。

5、信息安全教育和培训：

（1）我局不断加强对计算机用户的安全培训，增强每个用户安全使用网络的能力，提高安全防范意识，并对每台联网计算机的用户和IP地址进行登记。

（2）组织人员参加网络安全员培训。增强内部员工信息安全意识，有效提升局（馆）信息安全防护能力。

二、信息安全检查中发现的主要问题及整改情况

1、存在的问题：

（1）规章制度体系初步建立，但还不够完善，不能覆盖信息系统安全的各个方面。

（2）许多信息系统用户没有安全意识，缺乏管理的主动性和自觉性。

（3）网络安全技术管理人员配备较少，信息系统安全投入有限。

2、整改措施：

（1）重新审查规章制度各方面的安全政策和制度，对不完善的部分进行修订和修改，加强信息安全制度的实施，并不定期检查安全制度的执行情况。

（2）继续加强人员安全意识教育，提高人员安全工作的主动性和自觉性。

（3）增加线路和系统的及时维护，加大更新力度。提高安全工作的现代化水平，有利于进一步加强计算机信息系统安全防范和信息系统安全工作。

三、对信息安全检查工作的意见和建议

1、加强信息网络安全技术人员的培训，使安全技术人员能够及时更新信息网络安全管理知识。

2、强化人员信息安全意识，不断强化信息系统安全管理和技术防范水平。

按照区委办《关于迎接全市网络和信息安全专项督查工作的通知》文件要求，我委高度重视，积极组织落实，认真对照，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，对我委的网络信息安全建设进行了深刻的剖析，现将自查情况总结如下：

一、加强领导

为进一步加强全委网络信息系统安全管理工作，我委成立了网络和信息安全督查自查领导小组，由主任任组长，副主任任副组长，综合股张俊为成员。做到分工明确,责任具体到人。制定了自查方案，严格按照自查目录情况表进行了自查。

二、我委网络安全现状

1、网络安全方面。我委配备了防病毒软件，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

2、信息系统安全方面。实行领导审查签字制度,凡上传网站的信息，须经有关领导审查签字后方可上传。

3、日常管理方面。切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。

4、硬件设备情况。硬件设备使用合理，软件设置规范，设备运行状况良好。我委每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的`运行环境符合要求，打印机配件、色带架等基本使用设备原装产品。

5、通讯设备运转正常。我委网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

6、严格管理、规范设备维护。我委对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在委开展网络安全知识宣传，使全体职工意识到计算机安全保护是“三防一保”工作的有机组成部分，而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。

三、网络安全存在的不足及整改措施

我们在自查过程中发现了一些管理方面存在的薄弱环节，今后还要在以下几个方面进行改进：

1、对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

2、加强设备维护，及时更换和维护好故障设备。

3、自查中发现个别职工计算机安全意识不强。

在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让职工充分认识到计算机案件的严重性。做到人防与技防结合，确实做好单位的网络安全工作。