信息系统安全检查工作报告.doc

《信息系统安全检查工作报告.doc》由会员分享，可在线阅读，更多相关《信息系统安全检查工作报告.doc（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息系统安全检查工作报告信息系统安全检查工作报告信息系统安全检查工作报告盐城市第一人民医院信息科为认真贯彻落实办公室关于印发盐城市政府信息系统安全检查工作实施方案的通知文件精神和要求，我科组织人员对全院范围内的信息系统进行了一次全面的自查工作。现将自查情况报告如下：一信息安全状况总体评价：1.领导重视，机构健全。我院信息安全管理工作由分管信息科副院长领导，信息科负责具体执行。2.制定方案，加强检查。我院使用信息系统作为办公工具已有十余年的历史，在信息安全管理方面已拥有一阵套完善规范合理的信息安全制度。为了保证我院应用系统信息的安全、完整和保密，保证各应用系统稳定、高效运行，我科制定了医院信息中

2、心信息安全管理制度制度、一院内网防病毒制度、一院内网防入侵制度、一院内网接入安全制度、数据备份及服务器应急方案等一系列信息安全规范和制度。二信息安全自查情况：1.我院信息系统采取内外网物理隔离的方式，从根本上了防止医院业务信息系统遭到外部的攻击和窃取，充分保护涉及医院和患者核心利益信息的安全。2.严格把关接入内网信息流入口。我院所有内网（除信息科）电脑一律拆除光驱软驱等外接存储设备，通过内网管理系统对电脑USB存储接口，无线网卡，上网卡等可能引入外部不安全数据的信息流入口进行堵截。所有需要进入内网的数据一律在信息科确定其安全性后方能存入目标信息终端。3.按医院各职能科室物理位置和业务需求，制定

3、相应的实用程序白名单，规范内网电脑使用软件的范围，杜绝不安全软件、病毒的启动和传播。4.按操作者的职务和专业分配使用医院业务系统的权限。医院的各工作人员只能获取与其工作相关和与其职称职务相关的信息，充分保护了医院机密和患者隐私。5.医院信息终端采取准入制度，各科室增加需院领导审批后才能实施。我科在所有网络交换机上关闭不使用的端口,不加装网络跳线，在实际需要使用时打开指定位置的交换机端口、安装网络跳线。防止了擅自将自配电脑接入医院局域网的情况发生，保证了信息科对于医院业务内网的有效控制。6.全院电脑安装国产专业杀毒软件和内网控制系统，并及时更新病毒库和补丁库，做到操作系统、应用软件、病毒防护软件

4、等的补丁及时升级。全院所有接入医院业务内网的电脑全部下达了程序白名单，外设黑名单等审计策略。7.建立了完善的信息设备安全监控手段和值班制度。我科定期对软件进行测试，对检测和用户反应的问题进行研究，制定相应的措施，编写相应的补丁，并做好版本的备案。对服务器，杀毒软件，安全策略，系统安全日志，进行定期安全检测保证其在安全的前提下，确保数据传输和信息的安全度。8.我科已经做好各项准备工作，对可能发生的各类信息安全事件做到心中有数，进一步完善了信息安全应急预案，明确应急处置流程，明确了应急技术支撑队伍，把信息安全工作做深做细做在前面。积极组织开展了应急演练，检验了应急预案的可操作性，提高了应急处置能力

5、。三检查发现的主要问题及整改情况（一）存在的只要问题及其原因1.医院工作人员较多，信息安全意识总体水平较低，且层次不齐。广大医务工作者工作繁忙，我科多次组织信息安全相关培训，但收效甚为。2.（二）下一步工作打算1.加强信息网络安全技术人员培训，使安全技术人员及时更新信息网络安全管理知识，提高相关管理及法律法规等的认识，不断地加强信息网络安全管理和技术防范水平。2.加大网络安全设备的投入。3.继续加强对医护人员、行政后勤人员的安全意识教育，提高做好信息安全工作的主动性和自觉性。4.切实增强信息安全制度的落实工作，定期不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从

6、而提高人员安全防护意识。5.是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。6.是要加大对线路、系统等的及时维护和保养，加大更新力度。7.是要提高安全工作的现代化水平，便于我们进一步加强对计算机信息系统安全的防范和信息系统安全工作。四对信息安全工作的意见和建议扩展阅读：信息系统安全检查工作报告和自查情况报告表信息系统安全检查工作报告一、信息安全状况总体评价概述本单位信息安全工作情况，与上一年度相比信息安全工作取得的新进展，对本单位信息安全状况的总体评价。二、信息安全自查情况对照信息系统安全自查情况报告表要求，逐项描述本单位

7、在信息安全组织管理、日常信息安全管理、信息安全防护管理、信息安全应急管理、信息安全教育培训、信息安全检查等方面开展的工作情况。三、检查发现的主要问题及整改情况（一）存在主要问题及其原因描述本单位安全检查特别是技术检测发现的主要问题和薄弱环节，分析其存在原因。（二）下一步工作打算针对检查发现的问题提出整改计划或整改措施。四、对信息安全工作的意见和建议对信息安全工作特别是信息安全检查工作提出意见和建议。信息系统安全自查情况报告表（得分：分）一、单位基本情况（小计5分，得分）单位名称分管信息安全工作的领导（2分）信息安全责任处（科）室（1.5分）信息安全员（1.5分）姓名：职务：名称：负责人：职务：

8、电话：姓名：职务：电话：二、信息系统基本情况（小计13分，得分）信息系统基本情况（3分）信息系统总数：1个面向社会公众提供服务的信息系统数：1个委托社会第三方进行日常运维管理的信息系统数：个，其中签订运维外包服务合同的信息系统数：个互联网接入口总数：2个互联网接入情况其中：联通接入口数量：1个接入带宽：100兆（此项为统计项，不计分1）电信接入口数量：2个接入带宽：100兆其他：接入口数量：个接入带宽：兆系统定级情况第一级：个第二级：1个第三级：个（2分）系统安全测评情况（8分）三、日常信息安全管理情况（小计8分，得分）人员管理1第四级：个第五级：个未定级：个最近2年开展安全测评（含风险评估、

9、等级测评）系统数：0个岗位信息安全和保密责任制度：已建立未建立本报告表未列明分值的选项均为统计调查项，不设分值，不计入总分。（5分）重要岗位人员信息安全和保密协议：全部签订部分签订均未签订人员离岗离职安全管理规定：已制定未制定外部人员访问机房等重要区域管理制度：已建立未建立信息安全设备运维管理：已明确专人负责未明确定期进行配置检查、日志审计等未进行设备维修维护和报废销毁管理：已建立管理制度，且维修维护和报废销毁记录完整已建立管理制度，但维修维护和报废销毁记录不完整尚未建立管理制度资产管理（3分）四、信息安全防护管理情况（小计37分，得分）网络边界防护管理（6分）网络区域划分是否合理：合理不合理

10、安全防护设备策略：使用默认配置根据应用自主配置互联网访问控制：有访问控制措施无访问控制措施互联网访问日志：留存日志未留存日志服务器安全防护：已关闭不必要的应用、服务、端口未关闭帐户口令满足8位，包含数字、字母或符号不满足定期更新帐户口令未能定期更新定期进行漏洞扫描、病毒木马检测未进行信息系统安全管理（6分）网络设备防护：安全策略配置有效无效帐户口令满足8位，包含数字、字母或符号不满足定期更新帐户口令未能定期更新定期进行漏洞扫描、病毒木马检测未进行信息安全设备部署及使用：已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备未部署安全策略配置有效无效网站域名：_IP地址：_是否申请中文域名：是_

11、否网站是否备案：是否门户网站管理（3分）门户网站账户安全管理：已清理无关帐户未清理无空口令、弱口令和默认口令有清理网站临时文件、关闭网站目录遍历功能等情况：口已清理口未清理门户网站信息发布管理：已建立审核制度，且审核记录完整已建立审核制度，但审核记录不完整尚未建立审核制度电子邮件功能（开设未开设）已作清理，仅限本部门或有关人员使用未作清理有技术措施用于控制和管理口令强度无技术措施其他应用管理（4分）无空口令、弱口令和默认口令有留言板功能（开设未开设）留言内容经审核后发布未经审核即可发布论坛功能（开设未开设）已备案2未备案论坛内容经审核后发布未经审核即可发布博客功能（开设未开设）已作清理，仅限本

12、部门或有关人员使用未作清理博客内容经审核后发布未经审核即可发布门户网站应用管理（15分）日常安全保障（8分）根据互联网电子公告服务管理规定，拟开展电子论坛等电子公告服务的，应当向所在地电信管理机构进行专项备案。2终端计算机安全管理方式：使用统一平台对终端计算机进行集中管理用户分散管理帐户口令管理：无空口令、弱口令和默认口令有终端计算机安全管理（6分）接入互联网安全控制措施：有控制措施（如实名接入、绑定计算机IP和MAC地址等）无控制措施漏洞扫描、木马检测：定期进行未进行在非涉密信息系统和涉密信息系统间混用情况：不存在存在是否存在使用非涉密计算机处理涉密信息情况：不存在存在移动存储设备管理方式：

13、存储设备安全管理（4分）集中管理，统一登记、配发、收回、维修、报废、销毁未采取集中管理相关措施在非涉密信息系统和涉密信息系统间混用情况:不存在存在五、信息安全应急管理情况（小计10分，得分）应急预案制定及备案情况（5分）应急技术支援队伍（1分）信息安全应急演练（2分）信息安全备份（2分）重要数据：备份未备份重要信息系统：备份未备份容灾备份服务：位于境内位于境外无六、信息技术产品使用情况（小计5分，得分）本年度已开展本年度未开展本单位自身力量外部专业机构未明确已备案已制定但未备案未制定服务器终端计算机网络设备总台数：，其中国产台数：使用国产CPU的服务器台数：总台数：，其中国产台数：总台数：，其

14、中国产台数：服务器操作系统情况：安装Windows操作系统的服务器台数：安装Linux操作系统的服务器台数：安装其他操作系统的服务器台数：终端计算机操作系统情况：安装Windows操作系统的计算机台数：安装Linux操作系统的计算机台数：安装其他操作系统的计算机台数：总套数：，其中国产套数：安装国产防病毒产品的终端计算机台数：（含笔记本）使用国产CPU的计算机台数：操作系统数据库信息安全设备防火墙（不含终端软件防火墙）台数：其中国产防火墙的台数：新购信息安全产品强制性认证情况3（5分）2021年新购信息安全产品通过国家认证的台（套）数：，占新购信息安全产品总数的百分比为：七、信息安全教育培训情

15、况（小计5分，得分）参加培训情况本年度是否派员参加信息安全相关业务培训，人次数：，（1.5分）组织培训情况（1.5分）参训人员比例（2分）培训部门名称本年度是否组织开展信息安全教育培训，次数：本年度参加信息安全教育培训的人员占总人数比例为：八、信息安全检查情况（小计12分，得分）信息安全检查工作情况（8分）检查工作和经费落实情况：已落实未落实检查工作方案制定情况：已制定未制定安全保密和风险控制措施：已采取未采取组织开展技术检测情况：已开展未开展九、信息安全经费预算投入情况（小计5分，得分）经费预算（2分）实际经费投入（3分）本年度信息安全经费预算额：万元本年度信息安全经费实际投入额：万元十、本

16、年度信息安全事件情况进行过病毒木马等恶意代码检测的服务器台数：3病毒木马等其中感染恶意代码的服务器台数：0恶意代码4进行过病毒木马等恶意代码检测的终端计算机台数：22检测结果其中感染恶意代码的终端计算机台数：3进行过漏洞扫描的服务器台数：_4_，其中存在漏洞的服务器台数：_0_,存在高风险漏洞5的服务器台数：_0_漏洞检测进行过漏洞扫描的终端计算机台数：_40_,其中存在漏洞结果的终端计算机台数：_2_,存在高风险漏洞的终端计算机台数：门户网站受攻击本单位入侵检测设备检测到的门户网站受攻击次数：情况本年度安全技术检测结果本年度信息安网页被篡改门户网站网页被篡改（含内嵌恶意代码）次数：情况全事件

17、统计使用非涉密终端计算机处理涉密信息事件数：设备违规终端计算机在非涉密系统和涉密系统间混用事件数：使用情况移动存储介质在非涉密系统和涉密系统间交叉使用事件数：十一、信息技术外包服务机构情况机构名称外包服务机构1服务内容6国有民营外资机构性质本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。5本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控制或部分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。6服务内容主要包括：系统集成、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储等。4外包服务合同已签订未签订信息安全和保密协议已签订未签订信息安全管理体系认证情况机构名称机构性质已通过认证认证机构：未通过认证国有民营外资服务内容外包服务机构2外包服务合同已签订未签订信息安全和保密协议已签订未签订信息安全管理体系认证情况已通过认证认证机构：未通过认证（如有2个以上外包机构，每个机构均应填写，可另附页）填表人：_部门/职别：_电话：_第 10 页 共 10 页