信息安全自查報告參考格式

1、信息安全自查報告參考格式 一、自查報告名稱 ×××（單位名稱）信息安全自查報告 二、自查報告內(nèi)容要求 （一）信息安全自查工作組織開展情況 概述此次安全檢查工作組織開展情況、所檢查的重要網(wǎng)絡(luò)與信息系統(tǒng)基本情況。 （二）信息安全工作情況 對照活動方案要求，逐項、詳細(xì)描述本單位在安全管理、技術(shù)防護、應(yīng)急處置與災(zāi)備等方面工作的檢查結(jié)果。 （三）自查發(fā)現(xiàn)的主要問題和面臨的威脅分析 1.發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié) 2.面臨的安全威脅與風(fēng)險 3.整體安全狀況的基本判斷 （四）改進措施與整改效果 1.改進措施 2.整改效果 （五）關(guān)于加強信息安全工作的意見和建議 第二篇：xxxx年

2、信息安全檢查情況報告編寫參考格式xxxx年信息安全檢查情況報告編寫參考格式 一、檢查報告名稱 xxx（部門名稱）2011年度政府信息系統(tǒng)安全檢查情況報告。 二、檢查報告組成 檢查報告包括主報告和附表兩部分。 三、主要報告內(nèi)容要求應(yīng)包括以下四個方面的內(nèi)容： （一）信息安全狀況總體評價 概述本部門信息安全工作情況，與上一年度相比信息安全工作取得的新進展，對部門信息安全狀況的總體評價。 （二）2011年信息安全主要工作情況 對照2011年政府信息系統(tǒng)安全檢查指南要求，逐項描述本部門2011年在信息安全組織管理、日常信息安全管理、信息安全防護管理、信息安全應(yīng)急管理、信息安全教育培訓(xùn)、信息安全檢查等方面

3、開展的工作情況。 （三）檢查發(fā)現(xiàn)的主要問題及整改情況 描述本部門安全檢查特別是技術(shù)檢測結(jié)果，總結(jié)分析本部門在安全管理、技術(shù)防護等方面存在的主要問題和薄弱環(huán)節(jié)，以及針對這些問題的整改措施或整改計劃。 （四）對信息安全工作的意見和建議 對信息安全工作特別是信息安全檢查工作提出意見和建議，進一步促進提高信息安全檢查水平。 四、附表內(nèi)容要求 2011年信息安全檢查情況報告表各項目的填寫范圍均限于部門本級機關(guān)。應(yīng)認(rèn)真、如實、完整、正確填寫，避免出現(xiàn)漏項、錯項、數(shù)據(jù)前后不一致等情況。 第三篇：信息安全自查報告信息安全自查報告 xx縣區(qū)中醫(yī)醫(yī)院 信息科 xx縣區(qū)中醫(yī)醫(yī)院信息安全自查報告 由于目前網(wǎng)絡(luò)環(huán)境的嚴(yán)

4、峻形勢，我院對信息安全情況進行了自檢自查，先將情況匯報如下： 一、信息安全自查工作組織開展情況 1、成立了信息安全檢查領(lǐng)導(dǎo)小組，由王學(xué)偉院長任組長，副院長朱光耀任副組長，信息科林偉明等為組員，負(fù)責(zé)對全醫(yī)院的重要信息系統(tǒng)全面排查并填記有關(guān)報表，建檔留存。 2、信息安全檢查小組對照網(wǎng)絡(luò)與信息系統(tǒng)的實際情況進行了逐項排查、確認(rèn)、并對自查結(jié)果進行了全面的核對、梳理、分析、整改，提高了對全站網(wǎng)絡(luò)與信息安全狀況的掌控。 二、信息安全工作情況 信息安全檢查行動小組對醫(yī)療信息系統(tǒng)的情況逐項排查。 1、系統(tǒng)安全基本情況自查 醫(yī)療信息系統(tǒng)為實時性系統(tǒng)，對醫(yī)院主要業(yè)務(wù)影響較高，系統(tǒng)均采用windows操作系統(tǒng)，災(zāi)備

5、情況為系統(tǒng)級災(zāi)備，采用金山網(wǎng)絡(luò)版殺毒軟件與防火墻。 2、安全管理自查情況 人與管理方面，指定專職信息安全員，成立信息安全管理機構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了人員離職離崗安全規(guī)定、外部人員訪問審批表，資產(chǎn)管理方面， 指定了專人進行資產(chǎn)管理，完善資產(chǎn)管理制度、設(shè)備維修和報廢管理制度建立了存儲介質(zhì)管理記錄表。運行維護方面，建立了客服系統(tǒng)維護標(biāo)準(zhǔn)、運行維護操作記錄表，完善了日常運行維護制度。 3、網(wǎng)絡(luò)與信息安全培訓(xùn)情況 制定了xx縣區(qū)中醫(yī)醫(yī)院信息安全培訓(xùn)計劃，2012年上半年組織信息安全教育培訓(xùn)2次，接受信息安全培訓(xùn)人員50人，占我院總?cè)藬?shù)40%以上，組織信息安全管理和技術(shù)人員參加專業(yè)培

6、訓(xùn)1次。 4、信息安全應(yīng)急管理 我院制定了本年度信息安全應(yīng)急預(yù)案，對可能發(fā)生的各類信息安全事件做到心中有數(shù)，對重點業(yè)務(wù)計算機經(jīng)常備份數(shù)據(jù)、本年度沒有發(fā)生信息安全事故。 自查發(fā)現(xiàn)的主要問題 1、安全意識不夠，需要繼續(xù)加強對醫(yī)院職工的信息安全意識教育，提高做好安全工作的主動性和自覺性。 2、規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全所有方面。 3、設(shè)備維護，更新還不夠及時。 三、改進措施與整改 根據(jù)自查過程中發(fā)現(xiàn)的不足，同時結(jié)合我院實際，將著重對以下幾個方面進行整改： 1、加強醫(yī)院職工信息安全教育培訓(xùn)工作，增強信息安全防范和保密意識。 2、要創(chuàng)新完善信息安全工作機制，進一步規(guī)范辦公秩

7、序，提高信息工作安全性。 3、不斷加強計算機信息安全管理、維護、更新等方面的資金投入，及時維護設(shè)備、更新軟件，以做好信息系統(tǒng)安全防范工作。 第四篇：信息安全自查報告河南豐太生態(tài)農(nóng)業(yè)發(fā)展有限公司 信息安全自查報告 根據(jù)國務(wù)院辦公廳關(guān)于開展重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動的通知（國辦函2012102號）文件精神，我公司對信息安全情況進行了自檢自查，現(xiàn)將情況匯報如下： 一、信息安全自查工作組織開展情況 1、8月7日成立了信息安全檢查領(lǐng)導(dǎo)小組，由副總裁張軒宏任組長，辦公室主任馮濤、信息化辦公室主任高玉磊任副組長，信息化辦公室李普陽、魯寧、馬茜、陳超為組員，負(fù)責(zé)對全公司的重要信息系統(tǒng)全面排查并填記有關(guān)報表

8、、建檔留存。 2、信息安全檢查小組對照網(wǎng)絡(luò)與信息系統(tǒng)的實際情況進行了逐項排查、確認(rèn)，并對自查結(jié)果進行了全面的核對、梳理、分析、整改，提高了對全站網(wǎng)絡(luò)與信息安全狀況的掌控。 二、信息安全工作情況 8月13日信息安全檢查行動小組對金蝶k3系統(tǒng)的情況進行逐項排查。 1、系統(tǒng)安全基本情況自查 金蝶k3系統(tǒng)為實時性系統(tǒng)，對公司主要業(yè)務(wù)影響較高。目前擁有dell服務(wù)器5臺、tp-link路由器1臺、feixun路由器5臺、fast交換機10臺，系統(tǒng)均采用windows操作1 系統(tǒng)，災(zāi)備情況為系統(tǒng)級災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，防火墻采用amaranten管控防火墻。 2、安全管理自查情況 人員管理方面，指定

9、專職信息安全員，成立信息安全管理機構(gòu)和信息安全專職工作機構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了人員離職離崗安全規(guī)定、外部人員訪問審批表。 資產(chǎn)管理方面，指定了專人進行資產(chǎn)管理，完善了資產(chǎn)管理制度、設(shè)備維修維護和報廢管理制度，建立了設(shè)備維修維護記錄表。 存儲介質(zhì)管理方面，完善了存儲介質(zhì)管理制度，建立了存儲介質(zhì)管理記錄表。 運行維護管理方面，建立了客服系統(tǒng)維護標(biāo)準(zhǔn)、運行維護操作記錄表，完善了日常運行維護制度。 3、網(wǎng)絡(luò)與信息安全培訓(xùn)情況 制定了河南豐太信息安全培訓(xùn)計劃，2012年上半年組織信息安全教育培訓(xùn)2次，接受信息安全培訓(xùn)人數(shù)20人，占公司總?cè)藬?shù)的4.7%，組織信息安全管理和技術(shù)人員參加

10、專業(yè)培訓(xùn)1人次。 4、信息安全應(yīng)急管理 我公司制定了本年度信息安全應(yīng)急預(yù)案，對可能發(fā)生的各類信息安全事件做到心中有數(shù)，對重點業(yè)務(wù)計算機經(jīng)常備份數(shù)據(jù)，本年度沒有發(fā)生信息安全事故。 三、自查發(fā)現(xiàn)的主要問題 1、安全意識不夠，需要繼續(xù)加強對公司員工的信息安全意識教育，提高做好安全工作的主動性和自覺性。 2、規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。 3、設(shè)備維護、更新還不夠及時。 四、改進措施與整改 根據(jù)自查過程中發(fā)現(xiàn)的不足，同時結(jié)合我公司實際，將著重對以下幾個方面進行整改： 1、加強公司職工信息安全教育培訓(xùn)工作，增強信息安全防范和保密意識。 2、要創(chuàng)新完善信息安全工作機制

11、，進一步規(guī)范辦公秩序，提高信息工作安全性。 3、不斷加強計算機信息安全管理、維護、更新等方面的資金投入，及時維護設(shè)備、更新軟件，以做好信息系統(tǒng)安全防范工作。 河南豐太生態(tài)農(nóng)業(yè)發(fā)展有限公司 二一二年八月十八日 第五篇：信息安全自查報告*人民醫(yī)院 網(wǎng)絡(luò)與信息安全自查工作報告接到xx省衛(wèi)生計生委關(guān)于開展xx省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息安全督導(dǎo)檢查工作的通知后，我院領(lǐng)導(dǎo)高度重視，組織相關(guān)科室召開專題會議，深入學(xué)習(xí)，認(rèn)真貫徹落實文件精神，充分認(rèn)識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，按照文件要求檢查內(nèi)容，逐條進行專項檢查，現(xiàn)將自查情況匯報如下： 一、我院信息系統(tǒng)情況。目前，我院在線運行有his系統(tǒng)，em

12、r系統(tǒng)，lis系統(tǒng)，pacs系統(tǒng)，心電圖系統(tǒng)等五大系統(tǒng)，五大系統(tǒng)的測試賬號在系統(tǒng)正式上線后已經(jīng)刪除，各系統(tǒng)為相應(yīng)人員分配使用賬號及初始密碼，超級賬戶口令由信息科人員管理。五大系統(tǒng)從2013年6月逐步實施完成，承建商如下：核心系統(tǒng) 承建商 使用人員 his 沈陽東軟 門診，住院，藥房，收費，醫(yī)技等 emr 北京嘉和 住院醫(yī)生，護士 lis北京智方 檢驗人員 pacs 沈陽東軟醫(yī)技檢查人員 心電圖系統(tǒng) 北京麥迪克斯 門診心電圖人員 二、網(wǎng)絡(luò)安全管理情況。 院領(lǐng)導(dǎo)高度重視醫(yī)院網(wǎng)絡(luò)安全管理工作，成立了以院領(lǐng)導(dǎo)為組長，各部門主要負(fù)責(zé)人為成員的網(wǎng)絡(luò)安全管理小組，辦公室設(shè)信息科，由xxx任辦公室主任。醫(yī)院制定并下發(fā)了醫(yī)院信息安全管理制度、信息保密制度、網(wǎng)絡(luò)安全管理制度與規(guī)則、互聯(lián)網(wǎng)管理規(guī)章制度等制度，監(jiān)督檢查各應(yīng)用部門的使用情況，維護網(wǎng)絡(luò)安全。 注。需成立網(wǎng)絡(luò)安全管理小組，正式下文。各類制度以院公文形式下發(fā)。 三、技術(shù)防護情況及安全隱患排查情況。系統(tǒng) 措施 有效性 防病毒 賽門鐵克網(wǎng)絡(luò)版殺毒軟件及360殺毒軟件 已安裝 防攻擊 防火墻、劃分vlan 缺入侵檢測系統(tǒng) 防篡改 數(shù)據(jù)庫審計 安裝調(diào)試 防癱瘓 暫禁止u盤、光驅(qū) 有內(nèi)網(wǎng)安全管理系統(tǒng) 防