信息系统安全检查工作报告

信息系统安全检查工作报告

信息系统安全检查工作报告

盐城市第一人民医院信息科

为认真贯彻落实办公室《关于印发盐城市政府信息系统安全检查工作实施方案的通知》文件精神和要求,我科组织人员对全院范围内的信息系统进行了一次全面的自查工作。现将自查情况报告如下:

一.信息安全状况总体评价:

1.领导重视,机构健全。我院信息安全管理工作由分管信息科副院长领导,信息科负责具体执行。

2.制定方案,加强检查。我院使用信息系统作为办公工具已有十余年的历史,在信息安全管理方面已拥有一阵套完善规范合理的信息安全制度。为了保证我院应用系统信息的安全、完整和保密,保证各应用系统稳定、高效运行,我科制定了医院信息中心信息安全管理制度制度、一院内网防病毒制度、一院内网防入侵制度、一院内网接入安全制度、数据备份及服务器应急方案等一系列信息安全规范和制度。

二.信息安全自查情况:

1.我院信息系统采取内外网物理隔离的方式,从根本上了防止医院业务信息系统遭到外部的攻击和窃取,充分保护涉及医院和患者核心利益信息的安全。

2.严格把关接入内网信息流入口。我院所有内网(除信息科)电脑一律拆除光驱软驱等外接存储设备,通过内网管理系统对电脑USB存储接口,无线网卡,上网卡等可能引入外部不安全数据的信息流入口进行堵截。所有需要进入内网的数据一律在信息科确定其安全性后方能存入目标信息终端。

3.按医院各职能科室物理位置和业务需求,制定相应的实用程序白名单,规范内网电脑使用软件的范围,杜绝不安全软件、病毒的启动和传播。

4.按操作者的职务和专业分配使用医院业务系统的权限。医院的各工作人员只能获取与其工作相关和与其职称职务相关的信息,充分保护了医院机密和患者隐私。

5.医院信息终端采取准入制度,各科室增加需院领导审批后才能实施。我科在所有网络交换机上关闭不使用的端口,不加装网络跳线,在实际需要使用时打开指定位置的交换机端口、安装网络跳线。防止了擅自将自配电脑接入医院局域网的情况发生,保证了信息科对于医院业务内网的有效控制。6.全院电脑安装国产专业杀毒软件和内网控制系统,并及时更新病毒库和补丁库,做到操作系统、应用软件、病毒防护软件等的补丁及时升级。全院所有接入医院业务内网的电脑全部下达了程序白名单,外设黑名单等审计策略。

7.建立了完善的信息设备安全监控手段和值班制度。我科定期对软件进行测试,对检测和用户反应的问题进行研究,制定相应的措施,编写相应的补丁,并做好版本的备案。对服务器,杀毒软件,安全策略,系统安全日志,进行定期安全检测保证其在安全的前提下,确保数据传输和信息的安全度。

8.我科已经做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,明确了应急技术支撑队伍,把信息安全工作做深做细做在前面。积极组织开展了应急演练,检验了应急预案的可操作性,提高了应急处置能力。

三.检查发现的主要问题及整改情况

(一)存在的只要问题及其原因

1.医院工作人员较多,信息安全意识总体水平较低,且层次不齐。广大医务工作者工作繁忙,我科多次组织信息安全相关培训,但收效甚为。2.

(二)下一步工作打算

1.加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识,提高相关管理及法律法规等的认识,不断地加强信息网络安全管理和技术防范水平。

2.加大网络安全设备的投入。

3.继续加强对医护人员、行政后勤人员的安全意识教育,提高做好信息安全工作的主动性和自觉性。

4.切实增强信息安全制度的落实工作,定期不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。

5.是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。

6.是要加大对线路、系统等的及时维护和保养,加大更新力度。

7.是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和信息系统安全工作。

四.对信息安全工作的意见和建议

扩展阅读:《信息系统安全检查工作报告》和《自查情况报告表》

信息系统安全检查工作报告

一、信息安全状况总体评价

概述本单位信息安全工作情况,与上一年度相比信息安全工作取得的新进展,对本单位信息安全状况的总体评价。

二、信息安全自查情况

对照《信息系统安全自查情况报告表》要求,逐项描述本单位在信息安全组织管理、日常信息安全管理、信息安全防护管理、信息安全应急管理、信息安全教育培训、信息安全检查等方面开展的工作情况。

三、检查发现的主要问题及整改情况(一)存在主要问题及其原因

描述本单位安全检查特别是技术检测发现的主要问题和薄弱环节,分析其存在原因。

(二)下一步工作打算

针对检查发现的问题提出整改计划或整改措施。四、对信息安全工作的意见和建议

对信息安全工作特别是信息安全检查工作提出意见和建议。

信息系统安全自查情况报告表

(得分:分)

一、单位基本情况(小计5分,得分)单位名称分管信息安全工作的领导(2分)信息安全责任处(科)室(1.5分)信息安全员(1.5分)姓名:职务:名称:负责人:职务:电话:姓名:职务:电话:二、信息系统基本情况(小计13分,得分)信息系统基本情况(3分)①信息系统总数:1个②面向社会公众提供服务的信息系统数:1个③委托社会第三方进行日常运维管理的信息系统数:个,其中签订运维外包服务合同的信息系统数:个互联网接入口总数:2个互联网接入情况其中:□联通接入口数量:1个接入带宽:100兆(此项为统计项,不计分1)□电信接入口数量:2个接入带宽:100兆□其他:接入口数量:个接入带宽:兆系统定级情况第一级:个第二级:1个第三级:个(2分)系统安全测评情况(8分)三、日常信息安全管理情况(小计8分,得分)人员管理1

第四级:个第五级:个未定级:个最近2年开展安全测评(含风险评估、等级测评)系统数:0个①岗位信息安全和保密责任制度:□已建立□未建立本报告表未列明分值的选项均为统计调查项,不设分值,不计入总分。

(5分)②重要岗位人员信息安全和保密协议:□全部签订□部分签订□均未签订③人员离岗离职安全管理规定:□已制定□未制定④外部人员访问机房等重要区域管理制度:□已建立□未建立①信息安全设备运维管理:□已明确专人负责□未明确□定期进行配置检查、日志审计等□未进行②设备维修维护和报废销毁管理:□已建立管理制度,且维修维护和报废销毁记录完整□已建立管理制度,但维修维护和报废销毁记录不完整□尚未建立管理制度资产管理(3分)四、信息安全防护管理情况(小计37分,得分)网络边界防护管理(6分)①网络区域划分是否合理:□合理□不合理②安全防护设备策略:□使用默认配置□根据应用自主配置③互联网访问控制:□有访问控制措施□无访问控制措施④互联网访问日志:□留存日志□未留存日志①服务器安全防护:□已关闭不必要的应用、服务、端口□未关闭□帐户口令满足8位,包含数字、字母或符号□不满足□定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行信息系统安全管理(6分)②网络设备防护:□安全策略配置有效□无效□帐户口令满足8位,包含数字、字母或符号□不满足□定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行③信息安全设备部署及使用:□已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备□未部署□安全策略配置有效□无效

网站域名:_______________IP地址:_____________是否申请中文域名:□是_______________□否①网站是否备案:□是□否门户网站管理(3分)②门户网站账户安全管理:□已清理无关帐户□未清理□无空口令、弱口令和默认口令□有③清理网站临时文件、关闭网站目录遍历功能等情况:口已清理口未清理④门户网站信息发布管理:□已建立审核制度,且审核记录完整□已建立审核制度,但审核记录不完整□尚未建立审核制度①电子邮件功能(□开设□未开设)□已作清理,仅限本部门或有关人员使用□未作清理□有技术措施用于控制和管理口令强度□无技术措施其他应用管理(4分)□无空口令、弱口令和默认口令□有②留言板功能(□开设□未开设)□留言内容经审核后发布□未经审核即可发布③论坛功能(□开设□未开设)□已备案2□未备案□论坛内容经审核后发布□未经审核即可发布④博客功能(□开设□未开设)□已作清理,仅限本部门或有关人员使用□未作清理□博客内容经审核后发布□未经审核即可发布门户网站应用管理(15分)日常安全保障(8分)根据《互联网电子公告服务管理规定》,拟开展电子论坛等电子公告服务的,应当向所在地电信管理机构进行

专项备案。

2

①终端计算机安全管理方式:□使用统一平台对终端计算机进行集中管理□用户分散管理②帐户口令管理:□无空口令、弱口令和默认口令□有终端计算机安全管理(6分)③接入互联网安全控制措施:□有控制措施(如实名接入、绑定计算机IP和MAC地址等)□无控制措施④漏洞扫描、木马检测:□定期进行□未进行⑤在非涉密信息系统和涉密信息系统间混用情况:□不存在□存在⑥是否存在使用非涉密计算机处理涉密信息情况:□不存在□存在①移动存储设备管理方式:存储设备安全管理(4分)□集中管理,统一登记、配发、收回、维修、报废、销毁□未采取集中管理相关措施②在非涉密信息系统和涉密信息系统间混用情况:□不存在□存在五、信息安全应急管理情况(小计10分,得分)应急预案制定及备案情况(5分)应急技术支援队伍(1分)信息安全应急演练(2分)信息安全备份(2分)①重要数据:□备份□未备份②重要信息系统:□备份□未备份③容灾备份服务:□位于境内□位于境外□无六、信息技术产品使用情况(小计5分,得分)□本年度已开展□本年度未开展□本单位自身力量□外部专业机构□未明确□已备案□已制定但未备案□未制定

服务器终端计算机网络设备总台数:,其中国产台数:使用国产CPU的服务器台数:总台数:,其中国产台数:总台数:,其中国产台数:①服务器操作系统情况:安装Windows操作系统的服务器台数:安装Linux操作系统的服务器台数:安装其他操作系统的服务器台数:②终端计算机操作系统情况:安装Windows操作系统的计算机台数:安装Linux操作系统的计算机台数:安装其他操作系统的计算机台数:总套数:,其中国产套数:①安装国产防病毒产品的终端计算机台数:(含笔记本)使用国产CPU的计算机台数:操作系统数据库信息安全设备②防火墙(不含终端软件防火墙)台数:其中国产防火墙的台数:新购信息安全产品强制性认证情况3(5分)2011年新购信息安全产品通过国家认证的台(套)数:,占新购信息安全产品总数的百分比为:七、信息安全教育培训情况(小计5分,得分)参加培训情况□本年度是否派员参加信息安全相关业务培训,人次数:,(1.5分)组织培训情况(1.5分)参训人员比例(2分)培训部门名称□本年度是否组织开展信息安全教育培训,次数:本年度参加信息安全教育培训的人员占总人数比例为:八、信息安全检查情况(小计12分,得分)信息安全检查工作情况(8分)检查工作和经费落实情况:□已落实□未落实检查工作方案制定情况:□已制定□未制定安全保密和风险控制措施:□已采取□未采取

组织开展技术检测情况:□已开展□未开展九、信息安全经费预算投入情况(小计5分,得分)经费预算(2分)实际经费投入(3分)本年度信息安全经费预算额:万元本年度信息安全经费实际投入额:万元十、本年度信息安全事件情况①进行过病毒木马等恶意代码检测的服务器台数:3病毒木马等其中感染恶意代码的服务器台数:0恶意代码4②进行过病毒木马等恶意代码检测的终端计算机台数:22检测结果其中感染恶意代码的终端计算机台数:3①进行过漏洞扫描的服务器台数:___4_____,其中存在漏洞的服务器台数:____0____,存在高风险漏洞5的服务器台数:___0_____漏洞检测②进行过漏洞扫描的终端计算机台数:___40___,其中存在漏洞结果的终端计算机台数:___2___,存在高风险漏洞的终端计算机台数:门户网站受攻击本单位入侵检测设备检测到的门户网站受攻击次数:情况本年度安全技术检测结果本年度信息安网页被篡改门户网站网页被篡改(含内嵌恶意代码)次数:情况全事件统计①使用非涉密终端计算机处理涉密信息事件数:设备违规②终端计算机在非涉密系统和涉密系统间混用事件数:使用情况③移动存储介质在非涉密系统和涉密系统间交叉使用事件数:十一、信息技术外包服务机构情况机构名称外包服务机构1服务内容6□国有□民营□外资机构性质本表所称恶意代码,是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。

5

本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。

6

服务内容主要包括:系统集成、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储等。

4

外包服务合同□已签订□未签订信息安全和保密协议□已签订□未签订信息安全管理体系认证情况机构名称机构性质□已通过认证认证机构:□未通过认证□国有□民营□外资服务内容外包服务机构2外包服务合同□已签订□未签订信息安全和保密协议□已签订□未签订信息安全管理体系认证情况□已通过认证认证机构:□未通过认证(如有2个以上外包机构,每个机构均应填写,可另附页)

填表人:_____________部门/职别:_______________电话:_______________

友情提示:本文中关于《信息系统安全检查工作报告》给出的范例仅供您参考拓展思维使用,信息系统安全检查工作报告:该篇文章建议您自主创作。