信息安全自查报告（五）.doc

信息安全自查报告 网络与信息安全自查工作报告接到《河南省卫生计生委关于开展河南省卫生系统网络与信息安全督导检查工作的通知》后，我院领导高度重视，组织相关科室召开专题会议，深入学习，认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，按照文件要求检查内容，逐条进行专项检查，现将自查情况汇报如下： 一、我院信息系统情况目前，我院运行有his系统，emr系统，lis系统，pacs系统，心电图系统等五大系统，五大系统的测试账号在系统正式上线后已经删除，各系统为相应人员分配使用账号及初始密码，超级账户口令由信息科人员管理五大系统从2021年6月逐步实施完成，承建商如下：核心系统 承建商 使用人员 his 沈阳东软 门诊，住院，药房，收费，医技等 emr 北京嘉和 住院医生，护士 lis北京智方 检验人员 pacs 沈阳东软医技检查人员 心电图系统 北京麦迪克斯 门诊心电图人员 二、网络安全管理情况 院领导高度重视医院网络安全管理工作，成立了以院领导为组长，各部门主要负责人为成员的网络安全管理小组，办公室设信息科，由xxx任办公室主任。

医院制定并下发了《医院信息安全管理制度》、《信息保密制度》、《网络安全管理制度与规则》、《互联网管理规章制度》等制度，监督检查各应用部门的使用情况，维护网络安全 注需成立网络安全管理小组，正式下文各类制度以院公文形式下发 三、技术防护情况及安全隐患排查情况系统 措施 有效性 防病毒 赛门铁克网络版杀毒软件及360杀毒软件 已安装 防攻击 防火墙、划分vlan 缺入侵检测系统 防篡改 数据库审计 安装调试 防瘫痪 暂禁止u盘、光驱 有内网安全管理系统 防泄密 数据库审计 已安装 数据安全 暂时手工异机备份 缺备份系统 人才储备 4人 缺2人 从以上表格可以看出，我院在技术防护方面已采取一定相应措施，但仍有不足，不足之处在信息科2021年工作计划中已经列举并提出整改措施，2021年，信息科将在信息化领导小组的督促下尽快落实整改措施 四、信息安全等级保护工作落实情况该工作目前处于讨论工作，尚未启动实施。

信息科 2021.1.14 依兰县中医医院 信息科 由于目前网络环境的严峻形势，我院对信息安全情况进行了自检自查，先将情况汇报如下： 一、信息安全自查工作组织开展情况 1、成立了信息安全检查领导小组，由王学伟院长任组长，副院长朱光耀任副组长，信息科林伟明等为组员，负责对全医院的重要信息系统全面排查并填记有关报表，建档留存 2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认、并对自查结果进行了全面的核对、梳理、分析、整改，提高了对全站网络与信息安全状况的掌控 二、信息安全工作情况 信息安全检查行动小组对医疗信息系统的情况逐项排查 1、系统安全基本情况自查 医疗信息系统为实时性系统，对医院主要业务影响较高，系统均采用windows操作系统，灾备情况为系统级灾备，采用金山网络版杀毒软件与防火墙 2、安全管理自查情况 人与管理方面，指定专职信息安全员，成立信息安全管理机构重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》，资产管理方面， 指定了专人进行资产管理，完善《资产管理制度》、《设备维修和报废管理制度》建立了《存储介质管理记录表》。

运行维护方面，建立了《客服系统维护标准》、《运行维护操作记录表》，完善了《日常运行维护制度》 3、网络与信息安全培训情况 制定了《依兰县中医医院信息安全培训计划》，2021年上半年组织信息安全教育培训2次，接受信息安全培训人员50人，占我院总人数40%以上，组织信息安全管理和技术人员参加专业培训1次 4、信息安全应急管理 我院制定了本年度信息安全应急预案，对可能发生的各类信息安全事件做到心中有数，对重点业务计算机经常备份数据、本年度没有发生信息安全事故 自查发现的主要问题 1、安全意识不够，需要继续加强对医院职工的信息安全意识教育，提高做好安全工作的主动性和自觉性 2、规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全所有方面 3、设备维护，更新还不够及时 三、改进措施与整改 根据自查过程中发现的不足，同时结合我院实际，将着重对以下几个方面进行整改： 1、加强医院职工信息安全教育培训工作，增强信息安全防范和保密意识 2、要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

3、不断加强计算机信息安全管理、维护、更新等方面的资金投入，及时维护设备、更新软件，以做好信息系统安全防范工作 根据《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》（国办函〔2021〕102号）文件精神，我公司对信息安全情况进行了自检自查，现将情况汇报如下： 一、信息安全自查工作组织开展情况 1、8月7日成立了信息安全检查领导小组，由副总裁张轩宏任组长，办公室主任冯涛、信息化办公室主任高玉磊任副组长，信息化办公室李普阳、鲁宁、马茜、陈超为组员，负责对全公司的重要信息系统全面排查并填记有关报表、建档留存 2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认，并对自查结果进行了全面的核对、梳理、分析、整改，提高了对全站网络与信息安全状况的掌控 二、信息安全工作情况 8月13日信息安全检查行动小组对金蝶k3系统的情况进行逐项排查 1、系统安全基本情况自查 金蝶k3系统为实时性系统，对公司主要业务影响较高目前拥有dell服务器5台、tp-link路由器1台、feixun路由器5台、fast交换机10台，系统均采用windows操作1 系统，灾备情况为系统级灾备，该系统不与互联网连接，防火墙采用amaranten管控防火墙。

2、安全管理自查情况 人员管理方面，指定专职信息安全员，成立信息安全管理机构和信息安全专职工作机构重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》 资产管理方面，指定了专人进行资产管理，完善了《资产管理制度》、《设备维修维护和报废管理制度》，建立了《设备维修维护记录表》 存储介质管理方面，完善了《存储介质管理制度》，建立了《存储介质管理记录表》 运行维护管理方面，建立了《客服系统维护标准》、《运行维护操作记录表》，完善了《日常运行维护制度》 3、网络与信息安全培训情况 制定了《河南丰太信息安全培训计划》，2021年上半年组织信息安全教育培训2次，接受信息安全培训人数20人，占公司总人数的4.7%，组织信息安全管理和技术人员参加专业培训1人次 4、信息安全应急管理 我公司制定了本年度信息安全应急预案，对可能发生的各类信息安全事件做到心中有数，对重点业务计算机经常备份数据，本年度没有发生信息安全事故 三、自查发现的主要问题 1、安全意识不够，需要继续加强对公司员工的信息安全意识教育，提高做好安全工作的主动性和自觉性。

2、规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面 3、设备维护、更新还不够及时 四、改进措施与整改 根据自查过程中发现的不足，同时结合我公司实际，将着重对以下几个方面进行整改： 1、加强公司职工信息安全教育培训工作，增强信息安全防范和保密意识 2、要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性 3、不断加强计算机信息安全管理、维护、更新等方面的资金投入，及时维护设备、更新软件，以做好信息系统安全防范工作 河南丰太生态农业发展有限公司 二〇一二年八月十八日 一、信息安全自查工作组织开展情况 （一）安全检查工作组织开展情况 1、为规范和落实好此次重点领域信息安全检查工作，我镇制订了自查方案，并成立了信息安全工作检查领导小组，落实了管理机构，由党政办公室负责信息安全的日常管理工作，明确了信息安全的主管领导、分管领导和具体管理人员 2、对照《检查通知》要求，逐项进行分析评估，认真查找突出问题和薄弱环节，全面排查安全隐患和安全漏洞，分析评估信息安全状况和防护水平，并对涉密系统进行外部检测和现场检查安全防护情况。

（二）所检查的重要网络与信息系统基本情况 我镇一直非常重视网络与信息系统安全工作，在信息安全制度建设、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面不断细化和完善，我镇信息系统总体运行稳定，未发生网络与信息系统安全事件 二、信息安全工作情况 （一）安全管理落实情况 1、涉密计算机经过了信息系统安全技术检查，并安装了防火墙同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性 2、涉密计算机都设有开机密码，由专人保管负责同时，涉密计算机相互共享之间设有严格的身份认证和访问控制 3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等 4、安装了针对移动存储设备的专业杀毒软件 （二）技术防护建设情况 1、终端计算机的信息系统安全系统和防火墙、杀毒软件等，皆为国产产品 2、公文处理软件具体使用的是金山wps系统 3、年报系统皆为县委、县政府统一指定产品系统 （三）应急响应机制建设情况 1、制定了初步应急预案，并随着信息化程度的深入，结合我镇实际，处于不断完善阶段。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定其给予应急技术以最大程度的支持 3、严格文件的收发，完善了清点、修理、编号、签收制度 4、及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复 （四）教育培训 1、积极参加全县保密工作会议和县委政府相关部门组织的信息系统安全知识培训，并专门负责机关的网络安全管理和信息系统安全工作 2、结合我镇实际，定期组织机关干部特别是涉密人员进行信息安全教育培训，加强了镇干部的安全意识，提高做好安全工作的主动性和自觉性 三、自查发现的主要问题和面临的威胁分析 1、有些线路不整齐、暴露 2、设备维护和更换不够及时 3、个别人员计算机安全意识不强 四、改进措施与整改效果 1、对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作 2、加强设备维护，及时更换和维护好故障设备 3、加强计算机安全意识教育和防范技能训练，让机关干部充分认识到计算机案件的严重性人防与技防结合，确实做好我镇的网络。