关于网络信息安全自查报告

　　按照《xx市卫生局关于转发河南省卫生计生委关于开展河南省卫生系统网络与信息安全督导检查工作的通知》周卫办函[20xx]2号文件，我单位立即组织开展信息系统安全检查工作，现将自查情况汇报如下。

　　一、信息安全状况总体评价

　　我单位信息系统运转以来，严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力切实得到提高，保证了信息系统持续安全稳定运行。

　　二、信息安全工作情况

　　（一）信息系统口令管理

　　我单位彻底梳理在用信息系统使用情况、数量和承建商。定期召开信息安全会议，严格规定业务人员口令使用情况，尤其是高级或超级管理人员口令要求专人负责，定期修改口令。

　　（二）信息安全组织管理

　　针对信息系统安全检查工作，我单位高度重视，做到了主要领导亲自抓，并成立了医院信息管理委员会，李凤启院长担任委员会主任，副主任于艳副书记担任，成员杨璨、张东旭、李相君，委员会积极主动开展信息安全自查工作，保证了信息化工作的良好运行，确保了信息系统的安全。

　　（三）日常信息安全管理

　　1、建立了信息系统安全责任制。按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。

　　2、制定了《计算机和网络安全管理规定》。网站和网络有专人负责信息系统安全管理。

　　（四）信息安全防护管理

　　1、涉密计算机经过了保密技术检查，并安装了防火墙，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

　　2、涉密计算机都设有开机密码，由专人保管负责。 3、网络终端没有违规上国际互联网及其他的信息网的现象。（四）信息安全应急管理

　　1、制定了初步应急预案，并随着信息化程度的深入，结合我院实际，不断进行完善。

　　2、坚持和定点维修单位联系，并给予应急技术最大支持。 3、严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员每天下班前进行存档。

　　4、及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

　　（五）信息安全教育培训

　　每年派员参加市有关单位组织的网络系统安全知识培训，做好网络安全管理和信息安全工作。

　　三、检查发现的主要问题及整改情况

　　根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我院实际，今后要在以下几个方面进行整改。

　　存在不足：

　　一是专业技术人员较少，信息系统安全方面可投入的力量有限；

　　二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面；

　　三是遇到计算机病毒侵袭等突发事件处理不够及时。

　　整改方向：

　　一是要继续加强对干部职工的安全意识教育，提高做好安全工作的主动性和自觉性。

　　二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查。

　　三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

　　四是要提高信息安全工作的现代化水平，便于进一步加强对计算机信息系统安全的防范和保密工作。

　　五是要创新安全工作机制，提高机关网络信息工作的运行效率，进一步规范办公秩序。

　　四、对信息安全工作的意见和建议

　　希望上级部门能够经常组织有关信息系统安全的培训，进一步提升信息系统管理工作人员的专业水平，进一步强化信息系统的安全防范工作。