第一篇:信息安全自查报告
???信息安全自查报告
编写人:
初审人:
审批人:
。。。。二○一二年十月
为进一步加强我厂信息安全水平,根据股份工单信系[2012]302号《关于加强十八大期间信息安全工作的通知》、信[2012]246号 《关于转发<关于加强十八大期间信息安全工作的通知>及加强。。公司信息安全工作的通知》文件精神,结合我厂实际,对信息系统安全情况进行了自查,自查情况如下:
一、自查情况
1、安全制度落实情况
目前我厂严格执行《。。。公司计算机接入管理办法》、《。。公司移动存储介质信息系统保密管理办法》、《。。网站管理规定(试行)》、《。。计算机及网络使用管理办法》等信息安全的制度,信息管护人员负责信息系统安全管理,密码管理,未出现密码外泄或其他违反制度、规范的情况。
2、网络信息安全情况
信息基础设施安全方面,服务器和网络设备均运行良好;网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。信息管理人员每天会对机房和服务器进行巡检,并形成记录。资料及时进行备份,以防止信息基础设施安全故障引起的资料丢失。内部局域网络安全方面,除个别会议所使用无线局域网外,厂内其他一切硬件设施均采用有线连接,个别会议所使用的无线连接也采用10位数的密码保护,有效地避免了信息在无线局域网中泄漏。。。。厂每台计算机安装杀毒软件均采用中国石化统一购买配发的杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体,单位外的U盘,不得携带到单位内使用。每台电脑都安装了H3C计算机接入管理系统、Bigfix补丁与资产管理系统客户端。
信息应用系统安全方面。。只有厂门户网站是。。。。厂自己管理,其余应用都是分公司的应用系统,由分公司统一管理。。。。厂门户网站管理。。。。厂制定了《。。。。网站管理规定(试行)》。网站登陆账户信息由网络管理员统一管理,都做到及时更新、形成账户信息变更清单。。。。厂各单位部门在。。。。厂网站只发布本单位部门消息,各单位部门网站的内容由各单位部门负责更新,必须保证网站更新的信息真实、合规、合法,并且承担违反国家有关规定和法律所导致的一切后果。。。。厂网站没有链接境外商业网站和新闻网站。。。。厂各单位、部门目前没有自建网站或作链接。
互联网访问安全方面,我厂通过网络管理软件监测计算机杀毒软件安装情况,一旦发现没有规范安装杀毒软件的计算机,就提醒安装杀毒软件,发现已经中毒的计算机,网络安全管理人员会及时处理,彻底查杀病毒。及时对系统软件进行打补丁升级,修复漏洞。禁止访问非法网站,自觉严格控制和阻断病毒来源。
网络舆情安全方面,主要通过职工素质教育来控制,特别针对“十八大”期间,领导强调多次,禁止针对各种事件发表不合理的评论。禁止从事危害国家安全、泄露国家机密,禁止查阅、复制和传播危害国家安全、妨碍社会治安的信息,禁止向他人发送恶意的、挑衅性的文字和电子邮件,传播非法言论。网络用户接入制度也起到一定的警示作用,另外目前上级网络管理系统已经禁止了对一些论坛、博客、微博的访问,设置了敏感词汇屏蔽。。。。厂专人负责监测厂网站以及其他常用网站的信息发布情况,一旦发现问题立即排查解决,上报并追究责任。
内部局域网络用户接入安全方面,做好网络接入用户安全教育,确保其妥善保管自己的账号和密码,保证账号和密码不外泄。对每个接入用户都要认真学习并签订网络访问承诺书,保证不在计算机上安装非法软件,不通过联网计算机散布计算机病毒和木马破坏正常的网络服务。经过清查,目前网络接入人员255人,详见附件1,已经排除闲置账号,没有需要注销的用户。目前网络接入账户存在很大缺口,近几年新分职工申请不到INODE 网络接入账号,不但影响了工作,而且相互挪用网络接入账号造成很大的信息安全隐患。
3、计算机涉密信息管理情况
计算机涉密信息严格按照《。。。。保密工作管理办法》和《。。。。移动存储介质信息系统保密管理办法》进行管理,涉密计算机经过了信息系统安全技术检查,并开启了防火墙,同时配置安装了专业杀毒软件。
涉密计算机信息系统处于物理隔离未接入互联网,除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。
对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,涉密计算机信息系统配备单独的移动存储介质经过注册,未注册的其他移动存储介质在涉密计算机上无法使用。
4、应急响应机制建设情况
根据上级要求,我厂已经制定了相应的信息基础设施故障应急预案》,并且每年进行一次应急演练。
在“十八大”召开的重要时刻,我厂制定了《。。。。“十八大”期间的信息安全应急预案》,见附件2。确定“十八大”期间的信息安全管理员为:。。、。、。。对信息系统数据进行及时检查和备份,以降低或消除各种灾难对正常工作的影响。
5、信息安全教育培训情况:
我厂非常重视对计算机使用者的安全教育,提高其安全防范意识,对每个入网用户都要求认真学习并签订网络访问承诺书。
我厂通过参加视频培训、内部讲课、网页公布学习材料等学习形式增强内部人员的信息安全防护意识,有效提高了职工的信息安全防护能力。
二、存在问题及整改情况
1、目前存在的问题:
(1)信息系统使用人员安全意识需进一步加强。
(2)网络安全技术管理人员知识水平有限,缺乏培训。(3)机房线路强弱电线路未进行充分的隔离。
(4)INODE网络接入软件目前账户不够用,缺口较大,造成员工网络接入账号相互挪用,不利于信息安全。
2、整改措施:
(1)加强信息安全教育,提高其信息安全意识,增强安全防范的主动性和自觉性。
(2)人员加强学习,通过自学、互助提高网络安全技术管理水平。(3)进行机房线路和网络设施维护,排除网络与信息系统安全隐患。
三、意见和建议
1、加强信息网络安全技术人员培训,提高其技术水平,及时更新其信息网络安全管理知识。
2、目前INODE网络接入软件账户不够用,建议提供一批网络接入名额。
第二篇:信息安全自查报告
信息安全自查报告
依兰县中医医院
信息科
依兰县中医医院信息安全自查报告
由于目前网络环境的严峻形势,我院对信息安全情况进行了自检自查,先将情况汇报如下:
一、信息安全自查工作组织开展情况
1、成立了信息安全检查领导小组,由王学伟院长任组长,副院长朱光耀任副组长,信息科林伟明等为组员,负责对全医院的重要信息系统全面排查并填记有关报表,建档留存。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认、并对自查结果进行了全面的核对、梳理、分析、整改,提高了对全站网络与信息安全状况的掌控。
二、信息安全工作情况
信息安全检查行动小组对医疗信息系统的情况逐项排查。
1、系统安全基本情况自查
医疗信息系统为实时性系统,对医院主要业务影响较高,系统均采用windows操作系统,灾备情况为系统级灾备,采用金山网络版杀毒软件与防火墙。
2、安全管理自查情况
人与管理方面,指定专职信息安全员,成立信息安全管理机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》,资产管理方面,指定了专人进行资产管理,完善《资产管理制度》、《设备维修和报废管理制度》建立了《存储介质管理记录表》。运行维护方面,建立了《客服系统维护标准》、《运行维护操作记录表》,完善了《日常运行维护制度》。
3、网络与信息安全培训情况
制定了《依兰县中医医院信息安全培训计划》,2012年上半年组织信息安全教育培训2次,接受信息安全培训人员50人,占我院总人数40%以上,组织信息安全管理和技术人员参加专业培训1次。
4、信息安全应急管理
我院制定了本信息安全应急预案,对可能发生的各类信息安全事件做到心中有数,对重点业务计算机经常备份数据、本没有发生信息安全事故。
自查发现的主要问题
1、安全意识不够,需要继续加强对医院职工的信息安全意识教育,提高做好安全工作的主动性和自觉性。
2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全所有方面。
3、设备维护,更新还不够及时。
三、改进措施与整改
根据自查过程中发现的不足,同时结合我院实际,将着重对以下几个方面进行整改:
1、加强医院职工信息安全教育培训工作,增强信息安全防范和保密意识。
2、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
3、不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。
第三篇:信息安全自查报告
河南丰太生态农业发展有限公司
信息安全自查报告
根据《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》(国办函〔2012〕102号)文件精神,我公司对信息安全情况进行了自检自查,现将情况汇报如下:
一、信息安全自查工作组织开展情况1、8月7日成立了信息安全检查领导小组,由副总裁张轩宏任组长,办公室主任冯涛、信息化办公室主任高玉磊任副组长,信息化办公室李普阳、鲁宁、马茜、陈超为组员,负责对全公司的重要信息系统全面排查并填记有关报表、建档留存。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析、整改,提高了对全站网络与信息安全状况的掌控。
二、信息安全工作情况
8月13日信息安全检查行动小组对金蝶k3系统的情况进行逐项排查。
1、系统安全基本情况自查
金蝶k3系统为实时性系统,对公司主要业务影响较高。目前拥有DELL服务器5台、TP-LINK路由器1台、FEIXUN路由器5台、FAST交换机10台,系统均采用windows操作 1
系统,灾备情况为系统级灾备,该系统不与互联网连接,防火墙采用Amaranten管控防火墙。
2、安全管理自查情况
人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
运行维护管理方面,建立了《客服系统维护标准》、《运行维护操作记录表》,完善了《日常运行维护制度》。
3、网络与信息安全培训情况
制定了《河南丰太信息安全培训计划》,2012年上半年组织信息安全教育培训2次,接受信息安全培训人数20人,占公司总人数的4.7%,组织信息安全管理和技术人员参加专业培训1人次。
4、信息安全应急管理
我公司制定了本信息安全应急预案,对可能发生的各类信息安全事件做到心中有数,对重点业务计算机经常备份数据,本没有发生信息安全事故。
三、自查发现的主要问题
1、安全意识不够,需要继续加强对公司员工的信息安全意识教育,提高做好安全工作的主动性和自觉性。
2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
3、设备维护、更新还不够及时。
四、改进措施与整改
根据自查过程中发现的不足,同时结合我公司实际,将着重对以下几个方面进行整改:
1、加强公司职工信息安全教育培训工作,增强信息安全防范和保密意识。
2、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
3、不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。
河南丰太生态农业发展有限公司
二〇一二年八月十八日
第四篇:信息安全自查报告
信息安全自查报告
按照市政府办公室《关于开展重点领域网络与信息安全检查的通知》(X政办发〔2012〕61号)要求,我局对网络信息安全进行了认真自查,现将有关情况报告如下:
一、信息安全自查工作组织开展情况
1、成立了信息安全检查行动小组。为规范信息安全工作,落实好信息安全的相关规定,我局明确了由局长为组长,相关科室负责人、办公室相关人员为组员负责对网站的重要信息系统全面排查并填记有关报表、建档留存,并将网站信息安全管理工作具体落实到个人。
2、组织进行信息排查。信息安全检查小组对照信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析,提高了对全站网络与信息安全状况的掌控。
二、信息安全工作情况
1、系统安全基本情况自查。
XX局网站系统为实时性系统,目前拥有Dell服务器1台、TP-LINK路由器1台,系统采用Windows操作系统,灾备情况为系统级灾备,该系统与互联网连接,有外包网络公司提供的管控防火墙提供安全防护。
2、安全管理自查情况。
人员管理方面,指定了兼职信息安全员,重要岗位人员全部签订安全保密协议。资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
三、自查发现的主要问题
1、安全意识不够,需要继续加强对单位职工的信息安全意识教育,提高做好安全工作的主动性和自觉性。
2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
3、设备维护、更新还不够及时。
四、改进措施与整改效果
根据自查过程中发现的不足,同时结合我单位实际,将着重对以下几个方面进行整改:
1、加强单位在岗职工信息安全教育培训工作,增强信息安全防范和保密意识。
2、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
3、不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。
二〇一二年九月五日
第五篇:信息安全自查报告
***人民医院
网络与信息安全自查工作报告 接到《河南省卫生计生委关于开展河南省卫生系统网络与信息安全督导检查工作的通知》后,我院领导高度重视,组织相关科室召开专题会议,深入学习,认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,按照文件要求检查内容,逐条进行专项检查,现将自查情况汇报如下:
一、我院信息系统情况。目前,我院在线运行有HIS系统,EMR系统,LIS系统,PACS系统,心电图系统等五大系统,五大系统的测试账号在系统正式上线后已经删除,各系统为相应人员分配使用账号及初始密码,超级账户口令由信息科人员管理。五大系统从2013年6月逐步实施完成,承建商如下: 核心系统
承建商
使用人员
HIS
沈阳东软
门诊,住院,药房,收费,医技等
EMR
北京嘉和
住院医生,护士
LIS 北京智方
检验人员
PACS
沈阳东软 医技检查人员
心电图系统
北京麦迪克斯
门诊心电图人员
二、网络安全管理情况。
院领导高度重视医院网络安全管理工作,成立了以院领导为组长,各部门主要负责人为成员的网络安全管理小组,办公室设信息科,由XXX任办公室主任。医院制定并下发了《医院信息安全管理制度》、《信息保密制度》、《网络安全管理制度与规则》、《互联网管理规章制度》等制度,监督检查各应用部门的使用情况,维护网络安全。
注:需成立网络安全管理小组,正式下文。各类制度以院公文形式下发。
三、技术防护情况及安全隐患排查情况。系统
措施
有效性
防病毒
赛门铁克网络版杀毒软件及360杀毒软件
已安装
防攻击
防火墙、划分VLAN
缺入侵检测系统
防篡改
数据库审计
安装调试
防瘫痪
暂禁止U盘、光驱
有内网安全管理系统
防泄密
数据库审计
已安装
数据安全
暂时手工异机备份
缺备份系统
人才储备
4人
缺2人
从以上表格可以看出,我院在技术防护方面已采取一定相应措施,但仍有不足,不足之处在信息科2015年工作计划中已经列举并提出整改措施,2015年,信息科将在信息化领导小组的督促下尽快落实整改措施。
四、信息安全等级保护工作落实情况。该工作目前处于讨论工作,尚未启动实施。信息科
2015.1.14
鲁公网安备37028302000876号