信息系统安全检查工作报告.docx

《信息系统安全检查工作报告.docx》由会员分享，可在线阅读，更多相关《信息系统安全检查工作报告.docx（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 信息系统安全检查工作报告 信息系统安全检查工作报告 信息系统安全检查工作报告 盐城市第一人民医院信息科 为仔细贯彻落实办公室关于印发盐城市政府信息系统安全检查工作实施方案的通知文件精神和要求，我科组织人员对全院范围内的信息系统进展了一次全面的自查工作。现将自查状况报告如下： 一信息安全状况总体评价： 1.领导重视，机构健全。我院信息安全治理工作由分管信息科副院长领导，信息科负责详细执行。 2.制定方案，加强检查。我院使用信息系统作为办公工具已有十余年的历史，在信息安全治理方面已拥有一阵套完善标准合理的信息安全制度。为了保证我院应用系统信息的安全、完整和保密，保证各应用系统稳定、高效运行，我科

2、制定了医院信息中心信息安全治理制度制度、一院内网防病毒制度、一院内网防入侵制度、一院内网接入安全制度、数据备份及效劳器应急方案等一系列信息安全标准和制度。 二信息安全自查状况： 1.我院信息系统实行内外网物理隔离的方式，从根本上了防止医院业务信息系统遭到外部的攻击和窃取，充分爱护涉及医院和患者核心利益信息的安全。 2.严格把关接入内网信息流入口。我院全部内网（除信息科）电脑一律撤除光驱软驱等外接存储设备，通过内网治理系统对电脑USB存储接口，无线网卡，上网卡等可能引入外部担心全数据的信息流入口进展堵截。全部需要进入内网的数据一律在信息科确定其安全性前方能存入目标信息终端。 3.按医院各职能科室

3、物理位置和业务需求，制定相应的有用程序白名单，标准内网电脑使用软件的范围，杜绝担心全软件、病毒的启动和传播。 4.按操的职务和专业安排使用医院业务系统的权限。医院的各工作人员只能猎取与其工作相关和与其职称职务相关的信息，充分爱护了医院机密和患者隐私。 5.医院信息终端实行准入制度，各科室增加需院领导审批后才能实施。我科在全部网络交换机上关闭不使用的端口,不加装网络跳线，在实际需要使用时翻开指定位置的交换机端口、安装网络跳线。防止了擅自将自配电脑接入医院局域网的状况发生，保证了信息科对于医院业务内网的有效掌握。6.全院电脑安装国产专业杀毒软件和内网掌握系统，并准时更新病毒库和补丁库，做到操作系统

4、、应用软件、病毒防护软件等的补丁准时升级。全院全部接入医院业务内网的电脑全部下达了程序白名单，外设黑名单等审计谋略。 7.建立了完善的信息设备安全监控手段和值班制度。我科定期对软件进展测试，对检测和用户反响的问题进展讨论，制定相应的措施，编写相应的补丁，并做好版本的备案。对效劳器，杀毒软件，安全策略，系统安全日志，进展定期安全检测保证其在安全的前提下，确保数据传输和信息的安全度。 8.我科已经做好各项预备工作，对可能发生的各类信息安全大事做到心中有数，进一步完善了信息安全应急预案，明确应急处置流程，明确了应急技术支撑队伍，把信息安全工作做深做细做在前面。积极组织开展了应急演练，检验了应急预案的

5、可操作性，提高了应急处置力量。 三检查发觉的主要问题及整改状况 （一）存在的只要问题及其缘由 1.医院工作人员较多，信息安全意识总体水平较低，且层次不齐。广阔医务工工作繁忙，我科屡次组织信息安全相关培训，但收效甚为。2. （二）下一步工作准备 1.加强信息网络安全技术人员培训，使安全技术人员准时更新信息网络安全治理学问，提高相关治理及法律法规等的熟悉，不断地加强信息网络安全治理和技术防范水平。 2.加大网络安全设备的投入。 3.连续加强对医护人员、行政后勤人员的安全意识教育，提高做好信息安全工作的主动性和自觉性。 4.切实增加信息安全制度的落实工作，定期不定期的对安全制度执行状况进展检查，对于

6、导致不良后果的责任人，要严厉追究责任，从而提高人员安全防护意识。 5.是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，亲密监测，随时随地解决可能发生的信息系统安全事故。 6.是要加大对线路、系统等的准时维护和保养，加大更新力度。 7.是要提高安全工作的现代化水平，便于我们进一步加强对计算机信息系统安全的防范和信息系统安全工作。 四对信息安全工作的意见和建议 扩展阅读：信息系统安全检查工作报告和自查状况报告表 信息系统安全检查工作报告 一、信息安全状况总体评价 概述本单位信息安全工作状况，与上一年度相比信息安全工作取得的新进展，对本单位信息安全状况的总体评价。 二、信息安全

7、自查状况 对比信息系统安全自查状况报告表要求，逐项描述本单位在信息安全组织治理、日常信息安全治理、信息安全防护治理、信息安全应急治理、信息安全教育培训、信息安全检查等方面开展的工作状况。 三、检查发觉的主要问题及整改状况（一）存在主要问题及其缘由 描述本单位安全检查特殊是技术检测发觉的主要问题和薄弱环节，分析其存在缘由。 （二）下一步工作准备 针对检查发觉的问题提出整改规划或整改措施。四、对信息安全工作的意见和建议 对信息安全工作特殊是信息安全检查工作提出意见和建议。 信息系统安全自查状况报告表 （得分：分） 一、单位根本状况（小计5分，得分）单位名称分管信息安全工作的领导（2分）信息安全责任

8、处（科）室（1.5分）信息安全员（1.5分）姓名：职务：名称：负责人：职务：电话：姓名：职务：电话：二、信息系统根本状况（小计13分，得分）信息系统根本状况（3分）信息系统总数：1个面对社会公众供应效劳的信息系统数：1个托付社会第三方进展日常运维治理的信息系统数：个，其中签订运维外包效劳合同的信息系统数：个互联网接入口总数：2个互联网接入状况其中：联通接入口数量：1个接入带宽：100兆（此项为统计项，不计分1）电信接入口数量：2个接入带宽：100兆其他：接入口数量：个接入带宽：兆系统定级状况第一级：个其次级：1个第三级：个（2分）系统安全测评状况（8分）三、日常信息安全治理状况（小计8分，得分

9、）人员治理1 第四级：个第五级：个未定级：个最近2年开展安全测评（含风险评估、等级测评）系统数：0个岗位信息安全和保密责任制度：已建立未建立本报告表未列明分值的选项均为统计调查项，不设分值，不计入总分。 （5分）重要岗位人员信息安全和保密协议：全部签订局部签订均未签订人员离岗离职安全治理规定：已制定未制定外部人员访问机房等重要区域治理制度：已建立未建立信息安全设备运维治理：已明确专人负责未明确定期进展配置检查、日志审计等未进展设备修理维护和报废销毁治理：已建立治理制度，且修理维护和报废销毁记录完整已建立治理制度，但修理维护和报废销毁记录不完整尚未建立治理制度资产治理（3分）四、信息安全防护治理

10、状况（小计37分，得分）网络边界防护治理（6分）网络区域划分是否合理：合理不合理安全防护设备策略：使用默认配置依据应用自主配置互联网访问掌握：有访问掌握措施无访问掌握措施互联网访问日志：留存日志未留存日志效劳器安全防护：已关闭不必要的应用、效劳、端口未关闭帐户口令满意8位，包含数字、字母或符号不满意定期更新帐户口令未能定期更新定期进展漏洞扫描、病毒木马检测未进展信息系统安全治理（6分）网络设备防护：安全策略配置有效无效帐户口令满意8位，包含数字、字母或符号不满意定期更新帐户口令未能定期更新定期进展漏洞扫描、病毒木马检测未进展信息安全设备部署及使用：已部署有防病毒、防火墙、入侵检测、安全审计等功

11、能的设备未部署安全策略配置有效无效 网站域名：_IP地址：_是否申请中文域名：是_否网站是否备案：是否门户网站治理（3分）门户网站账户安全治理：已清理无关帐户未清理无空口令、弱口令和默认口令有清理网站临时文件、关闭网站名目遍历功能等状况：口已清理口未清理门户网站信息公布治理：已建立审核制度，且审核记录完整已建立审核制度，但审核记录不完整尚未建立审核制度电子邮件功能（开设未开设）已作清理，仅限本部门或有关人员使用未作清理有技术措施用于掌握和治理口令强度无技术措施其他应用治理（4分）无空口令、弱口令和默认口令有留言板功能（开设未开设）留言内容经审核后公布未经审核即可公布论坛功能（开设未开设）已备案

12、2未备案论坛内容经审核后公布未经审核即可公布博客功能（开设未开设）已作清理，仅限本部门或有关人员使用未作清理博客内容经审核后公布未经审核即可公布门户网站应用治理（15分）日常安全保障（8分）依据互联网电子公告效劳治理规定，拟开展电子论坛等电子公告效劳的，应当向所在地电信治理机构进展 专项备案。 2 终端计算机安全治理方式：使用统一平台对终端计算机进展集中治理用户分散治理帐户口令治理：无空口令、弱口令和默认口令有终端计算机安全治理（6分）接入互联网安全掌握措施：有掌握措施（照实名接入、绑定计算机IP和MAC地址等）无掌握措施漏洞扫描、木马检测：定期进展未进展在非涉密信息系统和涉密信息系统间混用状

13、况：不存在存在是否存在使用非涉密计算机处理涉密信息状况：不存在存在移动存储设备治理方式：存储设备安全治理（4分）集中治理，统一登记、配发、收回、修理、报废、销毁未实行集中治理相关措施在非涉密信息系统和涉密信息系统间混用状况:不存在存在五、信息安全应急治理状况（小计10分，得分）应急预案制定及备案状况（5分）应急技术支援队伍（1分）信息安全应急演练（2分）信息安全备份（2分）重要数据：备份未备份重要信息系统：备份未备份容灾备份效劳：位于境内位于境外无六、信息技术产品使用状况（小计5分，得分）本年度已开展本年度未开展本单位自身力气外部专业机构未明确已备案已制定但未备案未制定 效劳器终端计算机网络设

14、备总台数：，其中国产台数：使用国产CPU的效劳器台数：总台数：，其中国产台数：总台数：，其中国产台数：效劳器操作系统状况：安装Windows操作系统的效劳器台数：安装Linux操作系统的效劳器台数：安装其他操作系统的效劳器台数：终端计算机操作系统状况：安装Windows操作系统的计算机台数：安装Linux操作系统的计算机台数：安装其他操作系统的计算机台数：总套数：，其中国产套数：安装国产防病毒产品的终端计算机台数：（含笔记本）使用国产CPU的计算机台数：操作系统数据库信息安全设备防火墙（不含终端软件防火墙）台数：其中国产防火墙的台数：新购信息安全产品强制性认证状况3（5分）201*年新购信息安

15、全产品通过国家认证的台（套）数：，占新购信息安全产品总数的百分比为：七、信息安全教育培训状况（小计5分，得分）参与培训状况本年度是否派员参与信息安全相关业务培训，人次数：，（1.5分）组织培训状况（1.5分）参训人员比例（2分）培训部门名称本年度是否组织开展信息安全教育培训，次数：本年度参与信息安全教育培训的人员占总人数比例为：八、信息安全检查状况（小计12分，得分）信息安全检查工作状况（8分）检查工作和经费落实状况：已落实未落实检查工作方案制定状况：已制定未制定安全保密和风险掌握措施：已实行未实行 组织开展技术检测状况：已开展未开展九、信息安全经费预算投入状况（小计5分，得分）经费预算（2分

16、）实际经费投入（3分）本年度信息安全经费预算额：万元本年度信息安全经费实际投入额：万元十、本年度信息安全大事状况进展过病毒木马等恶意代码检测的效劳器台数：3病毒木马等其中感染恶意代码的效劳器台数：0恶意代码4进展过病毒木马等恶意代码检测的终端计算机台数：22检测结果其中感染恶意代码的终端计算机台数：3进展过漏洞扫描的效劳器台数：_4_，其中存在漏洞的效劳器台数：_0_,存在高风险漏洞5的效劳器台数：_0_漏洞检测进展过漏洞扫描的终端计算机台数：_40_,其中存在漏洞结果的终端计算机台数：_2_,存在高风险漏洞的终端计算机台数：门户网站受攻击本单位入侵检测设备检测到的门户网站受攻击次数：状况本年

17、度安全技术检测结果本年度信息安网页被篡改门户网站网页被篡改（含内嵌恶意代码）次数：状况全大事统计使用非涉密终端计算机处理涉密信息大事数：设备违规终端计算机在非涉密系统和涉密系统间混用大事数：使用状况移动存储介质在非涉密系统和涉密系统间穿插使用大事数：十一、信息技术外包效劳机构状况机构名称外包效劳机构1效劳内容6国有民营外资机构性质本表所称恶意代码，是指病毒木马等具有避开安全爱护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程掌握等功能的代码或程序。 5 本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严峻安全缺陷，利用这些缺陷可完全掌握或局部掌握计算机

18、及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。6 效劳内容主要包括：系统集成、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储等。4 外包效劳合同已签订未签订信息安全和保密协议已签订未签订信息安全治理体系认证状况机构名称机构性质已通过认证认证机构：未通过认证国有民营外资效劳内容外包效劳机构2外包效劳合同已签订未签订信息安全和保密协议已签订未签订信息安全治理体系认证状况已通过认证认证机构：未通过认证（如有2个以上外包机构，每个机构均应填写，可另附页） 填表人：_部门/职别：_电话：_ 友情提示：本文中关于信息系统安全检查工作报告给出的范例仅供您参考拓展思维使用，信息系统安全检查工作报告：该篇文章建议您自主创作。