第一篇:信息系統安全檢查工作報告
信息系統安全檢查工作報告
鹽城市第一人民醫院信息科
為認真貫徹落實辦公室《關于印發鹽城市政府信息系統安全檢查工作實施方案的通知》文件精神和要求,我科組織人員對全院范圍內的信息系統進行了一次全面的自查工作。現將自查情況報告如下:
一.信息安全狀況總體評價:
1.領導重視,機構健全。我院信息安全管理工作由分管信息科副院長領導,信息科負責具體執行。
2.制定方案,加強檢查。我院使用信息系統作為辦公工具已有十余年的歷史,在信息安全管理方面已擁有一陣套完善規范合理的信息安全制度。為了保證我院應用系統信息的安全、完整和保密,保證各應用系統穩定、高效運行,我科制定了醫院信息中心信息安全管理制度制度、一院內網防病毒制度、一院內網防入侵制度、一院內網接入安全制度、數據備份及服務器應急方案等一系列信息安全規范和制度。
二.信息安全自查情況:
1.我院信息系統采取內外網物理隔離的方式,從根本上了防止醫院業務信息系統遭到外部的攻擊和竊取,充分保護涉及醫院和患者核心利益信息的安全。
2.嚴格把關接入內網信息流入口。我院所有內網(除信息科)電腦一律拆除光驅軟驅等外接存儲設備,通過內網管理系統對電腦USB存儲接口,無線網卡,上網卡等可能引入外部不安全數據的信息流入口進行堵截。所有需要進入內網的數據一律在信息科確定其安全性后方能存入目標信息終端。
3.按醫院各職能科室物理位置和業務需求,制定相應的實用程序白名單,規范內網電腦使用軟件的范圍,杜絕不安全軟件、病毒的啟動和傳播。
4.按操作者的職務和專業分配使用醫院業務系統的權限。醫院的各工作人員只能獲取與其工作相關和與其職稱職務相關的信息,充分保護了醫院機密和患者隱私。
5.醫院信息終端采取準入制度,各科室增加需院領導審批后才能實施。我科在所有網絡交換機上關閉不使用的端口,不加裝網絡跳線,在實際需要使用時打開指定位置的 交換機端口、安裝網絡跳線。防止了擅自將自配電腦接入醫院局域網的情況發生,保證 了信息科對于醫院業務內網的有效控制。
6.全院電腦安裝國產專業殺毒軟件和內網控制系統,并及時更新病毒庫和補丁庫,做到操作系統、應用軟件、病毒防護軟件等的補丁及時升級。全院所有接入醫院業務內網的電腦全部下達了程序白名單,外設黑名單等審計策略。
7.建立了完善的信息設備安全監控手段和值班制度。我科定期對軟件進行測試,對檢測和用戶反應的問題進行研究,制定相應的措施,編寫相應的補丁,并做好版本的備案。對服務器,殺毒軟件,安全策略,系統安全日志,進行定期安全檢測保證其在安全的前提下,確保數據傳輸和信息的安全度。
8.我科已經做好各項準備工作,對可能發生的各類信息安全事件做到心中有數,進一步完善了信息安全應急預案,明確應急處置流程,明確了應急技術支撐隊伍,把信息安全工作做深做細做在前面。積極組織開展了應急演練,檢驗了應急預案的可操作性,提高了應急處置能力。
三.檢查發現的主要問題及整改情況
(一)存在的只要問題及其原因
1.醫院工作人員較多,信息安全意識總體水平較低,且層次不齊。廣大醫務工作者工作繁忙,我科多次組織信息安全相關培訓,但收效甚為。
2.(二)下一步工作打算
1.加強信息網絡安全技術人員培訓,使安全技術人員及時更新信息網絡安全管理知識,提高相關管理及法律法規等的認識,不斷地加強信息網絡安全管理和技術防范水平。
2.加大網絡安全設備的投入。
3.繼續加強對醫護人員、行政后勤人員的安全意識教育,提高做好信息安全工作的主動性和自覺性。
4.切實增強信息安全制度的落實工作,定期不定期的對安全制度執行情況進行檢查,對于導致不良后果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。
5.是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。
6.是要加大對線路、系統等的及時維護和保養,加大更新力度。
7.是要提高安全工作的現代化水平,便于我們進一步加強對計算機信息系統安全的防范和信息系統安全工作。
四.對信息安全工作的意見和建議
第二篇:2012信息系統安全檢查工作報告
附件2:
2012信息系統安全檢查工作報告
一、信息安全狀況總體評價
概述本單位信息安全工作情況,與上一相比信息安全工作取得的新進展,對本單位信息安全狀況的總體評價。
二、2012年信息安全檢查情況
對照2012信息系統安全檢查表,逐項描述本單位2012年在信息安全組織管理、日常管理、安全防護、應急管理、教育培訓、安全檢查等方面開展的工作情況。
三、檢查發現的主要問題及整改情況
(一)存在主要問題及其原因
描述安全檢查特別是技術檢測發現的主要問題和薄弱環節,分析其存在原因。
(二)下一步工作打算
針對檢查發現的問題提出整改計劃或整改措施。
四、對信息安全工作的意見和建議
對信息安全工作特別是信息安全檢查工作提出意見和建議。
第三篇:信息系統安全檢查工作報告(醫院)
醫院信息系統安全檢查報告
為認真貫徹落實縣政府及衛生局布置工作要求,做好我院“兩節”及“十八大”期間安全生產工作,我科組織人員對全院范圍內的信息系統工作站進行了一次全面的自查工作。現將自查情況報告如下:
一.信息安全狀況總體評價:
1、領導重視,機構健全。我院信息安全管理工作由分管信息科領導,信息科負責具體執行。
2、制定方案,加強檢查。我院使用信息系統作為辦公工具已有十余年的歷史,在信息安全管理方面已擁有一整套完善規范合理的信息安全制度。為了保證我院應用系統信息的安全、完整和保密,保證各應用系統穩定、高效運行,我科制定了醫院信息系統安全管理制度、醫院內網防病毒制度、數據備份及服務器應急方案等一系列信息安全規范和制度。
二.信息安全自查情況:
1、我院信息系統采取內外網物理隔離的方式,從根本上了防止醫院業務信息系統遭到外部的攻擊和竊取,充分保護涉及醫院和患者信息的安全。
2、嚴格把關接入內網電腦接口。我院所有內網電腦一律禁止使用U盤、光盤等外接存儲設備,所有需要進入內網的數據一律在信息科確定其安全性后方能存入。
3、對醫院信息系統各操作員權限進行嚴格控制。按操作者的職務和專業分配使用醫院業務系統的權限。醫院的各工作人員只能獲取與其工作相關和與其職稱職務相關的信息,充分保護了醫院機密和患者隱私。
4、全院電腦安裝國產專業殺毒軟件,并及時更新病毒庫,做到病毒防護軟件等的補丁及時升級。
5、建立了完善的信息設備安全監控手段和值班制度。我科定期對軟件進行測試,對檢測和用戶反應的問題進行研究,制定相應的措施,并做好版本的備案。對服務器,殺毒軟件,安全策略,系統安全日志,進行定期安全檢測保證其在安全的前提下,確保數據傳輸和信息的安全。
6、我科已經做好各項準備工作,對可能發生的各類信息安全事件做到心中有數,進一步完善了信息安全應急預案,明確應急處置流程,明確了應急技術支撐隊伍,把信息安全工作落實到位。積極組織開展了應急演練,檢驗了應急預案的可操作性,提高了應急處置能力。
三.檢查發現的主要問題及整改情況
(一)存在的問題及其原因
1、醫院工作人員較多,信息安全意識總體水平較低,且層次不齊。廣大醫務工作者工作繁忙,我科多次對各科室進行信息安全相關培訓,但收效甚微。
(二)下一步工作打算
1、加強信息網絡安全技術人員培訓,使安全技術人員及時更新信息網絡安全管理知識,提高相關管理及法律法規等的認識,不斷地加強信息網絡安全管理和技術防范水平。繼續加強對醫護人員、行政后勤人員的安全意識教育,提高做好信息安全工作的主動性和自覺性。
2、加大網絡安全設備的投入,購買防病毒及防攻擊型網絡交換機,進一步加強網絡安全。
3、切實增強信息安全制度的落實工作,定期不定期的對安全制度執行情況進行檢查,對于導致不良后果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。
4、是要加大對線路、系統等的及時維護和保養,加大設備更新力度。各科室對本科室電腦設備要愛護和保養,定期擦拭清除電腦顯示器、鍵盤及主機上面的灰塵,保持電腦設備的干凈整潔。
第四篇:信息系統安全檢查工作報告
信息系統安全檢查工作報告
一.信息安全狀況總體評價:
1.我中心信息安全管理工作由分管信息科副主任領導,信息科負責具體執行。2.我中心在信息安全管理方面已擁有一陣套完善規范合理的信息安全制度。
二.信息安全自查情況:
1.我中心信息系統采取內外網物理隔離的方式,從根本上了防止中心業務信息系統遭到外部的攻擊和竊取,充分保護涉及中心信息的安全。
2.按中心各職能科室物理位置和業務需求,制定相應的實用程序白名單,規范內網電腦使用軟件的范圍,杜絕不安全軟件、病毒的啟動和傳播。
3.按操作者的職務和專業分配使用業務系統的權限。中心的各工作人員只能獲取與其工作相關和與其職務相關的信息。
4.中心信息終端采取準入制度,各科室增加需中心領導審批后才能實施,防止了擅自將自配電腦接入中心局域網的情況發生,保證了信息科對于中心業務內網的有效控制。
5.全中心電腦安裝瑞星企業版殺毒軟件,并及時更新病毒庫和補丁庫,做到操作系統、應用軟件、病毒防護軟件等的補丁及時升級。
6.建立了完善的信息設備安全監控手段和值班制度。我科定期對軟件進行測試,對檢測和各科室反應的問題進行研究,制定相應的措施,編寫相應的補丁,并做好版本的備案。對服務器,殺毒軟件,安全策略,系統安全日志,進行定期安全檢測保證其在安全的前提下,確保數據傳輸和信息的安全度。
7.我科已經做好各項準備工作,對可能發生的各類信息安全事件做到心中有數,進一步完善了信息安全應急預案,明確應急處置流程,提高了應急處置能力。
三.檢查發現的主要問題及整改情況
(一)存在的只要問題及其原因
1.中心工作人員較多,信息安全意識總體水平較低,且層次不齊。各科室工作繁忙,我科多次組織信息安全相關培訓,但收效不高。
(二)下一步工作打算 1.加強信息網絡安全技術人員培訓,使安全技術人員及時更新信息網絡安全管理知識,提高相關管理及法律法規等的認識,不斷地加強信息網絡安全管理和技術防范水平。
2.加大網絡安全設備的投入。
3.繼續加強對中心工作人員的安全意識教育,提高做好信息安全工作的主動性和自覺性。
4.切實增強信息安全制度的落實工作,定期不定期的對安全制度執行情況進行檢查,對于導致不良后果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。
5.是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。
6.是要加大對線路、系統等的及時維護和保養,加大更新力度。
第五篇:2017信息系統安全自查工作報告
2013年信息系統安全自查工作報告
A市氣象局
按照《A市2017年信息安全檢查實施方案》的要求,我局高度重視,制定信息安全檢查計劃,按照方案要求對我局的信息網絡進行了詳細檢查。
一、檢查信息安全管理情況
針對我局信息安全管理規章制度的建立、信息安全責任制落實及事故責任追究情況、資產采購、管理等方面進行了清理檢查。對管理制度的細化方面提出整改意見。
二、檢查信息安全技術防護情況
著重檢查了我局在信息網絡安全防護方面的情況。我局領導在網絡信息安全工作方面非常重視,在安全防護方面我局已經建立了防火墻+IPS+IDS+上網行為管理+終端安全審計+網絡版殺毒軟件+WSUS補丁分發系統的多層次立體的安全防護。WSUS服務器為局域網內所有機器分發微軟發布的漏洞補丁,系統進行及時升級,每個星期一進行定時殺毒。保障我局網絡信息穩定運行。此次特別檢查了各個安全防護設備的安全策略配置和病毒庫的升級情況,對即將要到期的設備病毒庫及時進行了升級。
為了實現互聯網的接入控制、訪問控制。將黃色網站、反動網站等不受歡迎的網絡應用拒之門外,真正發揮互聯網的效用,全面控制管理單位全體人員以及家屬區對互聯網的使用,分別為單位辦公和家屬區購置了上網行為管理設備,實現了web過濾、P2P下載控制、帶寬流量管理、信息收發監 控和終端系統安全審計等功能,凈化了網絡環境。
隨著網絡應用的普及,A市氣象局門戶網站已經成為面向縣市局、公眾、專業用戶的主要信息渠道。近年來網站的安全性越來重要,網絡黑客針對網站的攻擊也越來越多,網頁內容被惡意修改影響越來越大。針對此類問題,利用專業技術對網站實行了內外網隔離,有效地防御了網頁內容被惡意修改的情況,對網站內容、代碼、數據庫進行較好的防護,保障我局門戶網站的安全。
三、應急工作情況
按照A市網絡與信息安全事件應急預案要求,檢查了我局在信息安全事件應急預案制定和修訂情況,對應急預案逐條進行檢查,檢查了2017年應急預案演練情況等。
四、安全教育培訓方面的檢查
A市氣象局在專業技術人員的專業培訓方面非常重視,每年都進行不同級別的安全技術培訓,保障技術人員的信息網絡安全技術知識的提升。在對全局各級人員的信息安全技能知識的普及方面雖然也做了大量的工作,但仍然存在思想意識上的差距,在這方面還需要加大宣傳普及。
五、安全問題整改情況
通過此次檢查,發現了一些問題需要進行整改。在信息安全管理制度需要更加細化,還需加強對全體人員的信息網絡安全教育普及,保證每位干部職工的安全意識的到提升。
隨著近幾年進行的網絡信息安全檢查,有效保障了我局信息網安全保障,逐步提高了全局干部職工對網絡信息安全的認識,增強了網絡信息安全的防護意識。由于網絡病毒木馬等無孔不入,而且網絡使用人員的計算機水平參差不齊,還無法做到絕對的安全。我們只有在做好硬件安全防護的基礎上通過一些網絡安全培訓來逐漸提高全體干部職工的網絡信息安全防護意識,才能做到真正的安全。
點擊咨詢 