信息安全自查报告

网络与信息安全自查工作报告接到《河南省卫生计生委关于开展河南省卫生系统网络与信息安全督导检查工作的通知》后,我院领导高度重视,组织相关科室召开专题会议,深入学习,认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,按照文件要求检查内容,逐条进行专项检查,现将自查情况汇报如下:

一、我院信息系统情况。目前,我院在线运行有his系统,emr系统,lis系统,pacs系统,心电图系统等五大系统,五大系统的测试账号在系统正式上线后已经删除,各系统为相应人员分配使用账号及初始密码,超级账户口令由信息科人员管理。五大系统从2013年6月逐步实施完成,承建商如下:核心系统

承建商

使用人员

his

沈阳东软

门诊,住院,药房,收费,医技等

emr

北京嘉和

住院医生,护士

lis北京智方

检验人员

pacs

沈阳东软医技检查人员

心电图系统

北京麦迪克斯

门诊心电图人员

二、网络安全管理情况

院领导高度重视医院网络安全管理工作,成立了以院领导为组长,各部门主要负责人为成员的网络安全管理小组,办公室设信息科,由xxx任办公室主任。医院制定并下发了《医院信息安全管理制度》、《信息保密制度》、《网络安全管理制度与规则》、《互联网管理规章制度》等制度,监督检查各应用部门的使用情况,维护网络安全。

注。需成立网络安全管理小组,正式下文。各类制度以院公文形式下发。

三、技术防护情况及安全隐患排查情况。系统

措施

有效性

防病毒

赛门铁克网络版杀毒软件及360杀毒软件

已安装

防攻击

防火墙、划分vlan

缺入侵检测系统

防篡改

数据库审计

安装调试

防瘫痪

暂禁止u盘、光驱

有内网安全管理系统

防泄密

数据库审计

已安装

数据安全

暂时手工异机备份

缺备份系统

人才储备

4人

缺2人

从以上表格可以看出,我院在技术防护方面已采取一定相应措施,但仍有不足,不足之处在信息科2015年工作计划中已经列举并提出整改措施,2015年,信息科将在信息化领导小组的督促下尽快落实整改措施。

四、信息安全等级保护工作落实情况。该工作目前处于讨论工作,尚未启动实施。信息科

2015.1.14

第二篇:信息安全自查报告信息安全自查报告

依兰县中医医院

信息科

依兰县中医医院信息安全自查报告

由于目前网络环境的严峻形势,我院对信息安全情况进行了自检自查,先将情况汇报如下:

一、信息安全自查工作组织开展情况

1、成立了信息安全检查领导小组,由王学伟院长任组长,副院长朱光耀任副组长,信息科林伟明等为组员,负责对全医院的重要信息系统全面排查并填记有关报表,建档留存

2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认、并对自查结果进行了全面的核对、梳理、分析、整改,提高了对全站网络与信息安全状况的掌控

二、信息安全工作情况

信息安全检查行动小组对医疗信息系统的情况逐项排查。

1、系统安全基本情况自查

医疗信息系统为实时性系统,对医院主要业务影响较高,系统均采用windows操作系统,灾备情况为系统级灾备,采用金山网络版杀毒软件与防火墙。

2、安全管理自查情况

人与管理方面,指定专职信息安全员,成立信息安全管理机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》,资产管理方面,

指定了专人进行资产管理,完善《资产管理制度》、《设备维修和报废管理制度》建立了《存储介质管理记录表》。运行维护方面,建立了《客服系统维护标准》、《运行维护操作记录表》,完善了《日常运行维护制度》。

3、网络与信息安全培训情况

制定了《依兰县中医医院信息安全培训计划》,2012年上半年组织信息安全教育培训2次,接受信息安全培训人员50人,占我院总人数40%以上,组织信息安全管理和技术人员参加专业培训1次。

4、信息安全应急管理

我院制定了本年度信息安全应急预案,对可能发生的各类信息安全事件做到心中有数,对重点业务计算机经常备份数据、本年度没有发生信息安全事故。

自查发现的主要问题

1、安全意识不够,需要继续加强对医院职工的信息安全意识教育,提高做好安全工作的主动性和自觉性

2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全所有方面

3、设备维护,更新还不够及时

三、改进措施与整改

根据自查过程中发现的不足,同时结合我院实际,将着重对以下几个方面进行整改:

1、加强医院职工信息安全教育培训工作,增强信息安全防范和保密意识

2、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性

3、不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作

第三篇:信息安全自查报告河南丰太生态农业发展有限公司

信息安全自查报告

根据《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》(国办函〔2012〕102号)文件精神,我公司对信息安全情况进行了自检自查,现将情况汇报如下:

一、信息安全自查工作组织开展情况

1、8月7日成立了信息安全检查领导小组,由副总裁张轩宏任组长,办公室主任冯涛、信息化办公室主任高玉磊任副组长,信息化办公室李普阳、鲁宁、马茜、陈超为组员,负责对全公司的重要信息系统全面排查并填记有关报表、建档留存

2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析、整改,提高了对全站网络与信息安全状况的掌控

二、信息安全工作情况

8月13日信息安全检查行动小组对金蝶k3系统的情况进行逐项排查。

1、系统安全基本情况自查

金蝶k3系统为实时性系统,对公司主要业务影响较高。目前拥有dell服务器5台、tp-link路由器1台、feixun路由器5台、fast交换机10台,系统均采用windows操作1

系统,灾备情况为系统级灾备,该系统不与互联网连接,防火墙采用amaranten管控防火墙。

2、安全管理自查情况

人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。

隐藏内容

此处内容需要权限查看

  • 普通用户特权:8.8积分
  • 会员用户特权:免费
  • 网站代理用户特权:免费推荐
会员免费查看

三、意见和建议

1、加强信息网络安全技术人员培训,提高其技术水平,及时更新其信息网络安全管理知识

2、目前inode网络接入软件账户不够用,建议提供一批网络接入名额