醫(yī)院網(wǎng)絡(luò)信息安全自查報(bào)告精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的醫(yī)院網(wǎng)絡(luò)信息安全自查報(bào)告主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：醫(yī)院網(wǎng)絡(luò)信息安全自查報(bào)告范文

一、提高認(rèn)識(shí)，加強(qiáng)領(lǐng)導(dǎo)

全市各級(jí)勞動(dòng)保障部門要高度重視信息系統(tǒng)的安全管理工作，強(qiáng)化數(shù)據(jù)安全意識(shí)，加強(qiáng)對(duì)信息系統(tǒng)安全工作的領(lǐng)導(dǎo)。認(rèn)真貫徹落實(shí)國(guó)家在信息安全方面的法律、法規(guī)和政策規(guī)定，加強(qiáng)業(yè)務(wù)數(shù)據(jù)的科學(xué)管理，采用安全技術(shù)，應(yīng)用安全產(chǎn)品，建立完備的網(wǎng)絡(luò)管理、數(shù)據(jù)維護(hù)、數(shù)據(jù)備份等工作機(jī)制；按照“誰主管、誰負(fù)責(zé)，預(yù)防為主、綜合治理，制度防范與技術(shù)防范相結(jié)合”的原則，逐級(jí)建立信息系統(tǒng)安全管理領(lǐng)導(dǎo)問責(zé)制和崗位責(zé)任制。

二、建立制度，責(zé)任到人

各單位要有專人負(fù)責(zé)本單位信息系統(tǒng)的安全工作，根據(jù)本單位的具體情況建立健全信息系統(tǒng)安全管理制度，包括：人員管理、密碼口令、機(jī)房安全、設(shè)備安全、系統(tǒng)運(yùn)行、網(wǎng)絡(luò)通信、數(shù)據(jù)管理、緊急情況處理流程等，明確責(zé)任，將安全管理工作落實(shí)到人。要定期檢查制度執(zhí)行情況，加強(qiáng)監(jiān)督并不斷完善規(guī)范。

三、堵塞漏洞，全面防范

（一）加強(qiáng)應(yīng)用系統(tǒng)安全。加強(qiáng)對(duì)計(jì)算機(jī)管理人員和操作人員管理，根據(jù)其工作職責(zé)的不同，設(shè)置使用權(quán)限。通過對(duì)用戶身份認(rèn)證管理，保證用戶的合法性。

信息系統(tǒng)必須有全面、規(guī)范、嚴(yán)格的用戶管理策略。重要的信息系統(tǒng)必須有雙人互備做為系統(tǒng)管理員，系統(tǒng)管理員必須對(duì)信息系統(tǒng)中各類設(shè)備加設(shè)口令，嚴(yán)禁采用系統(tǒng)默認(rèn)超級(jí)管理員用戶名或口令；由系統(tǒng)管理員對(duì)操作人員賬號(hào)實(shí)行集中管理，對(duì)操作人員按職責(zé)分組管理，設(shè)定用戶訪問權(quán)限，嚴(yán)禁跨崗位越權(quán)操作；對(duì)信息系統(tǒng)的用戶身份、主機(jī)身份、事件類型等應(yīng)進(jìn)行安全審計(jì)，并留存審計(jì)日志和妥善保存。

信息系統(tǒng)必須使用正版軟件，并及時(shí)進(jìn)行系統(tǒng)升級(jí)或更新補(bǔ)??；信息系統(tǒng)必須裝有防毒殺毒軟件，并定期進(jìn)行病毒檢驗(yàn)；與互聯(lián)網(wǎng)相聯(lián)的信息系統(tǒng)要有防止非法入侵措施。

（二）加強(qiáng)數(shù)據(jù)安全管理。通過系統(tǒng)權(quán)限、數(shù)據(jù)權(quán)限、角色權(quán)限的管理，建立數(shù)據(jù)庫系統(tǒng)的權(quán)限管理機(jī)制。通過安全審計(jì)記錄，跟蹤用戶對(duì)數(shù)據(jù)庫的操作。根據(jù)信息的重要程度和安全要求，采取不同層次的數(shù)據(jù)備份制度。對(duì)通過網(wǎng)絡(luò)傳輸?shù)闹匾畔ⅲ瑧?yīng)進(jìn)行數(shù)據(jù)加密處理。

全市各類信息系統(tǒng)的業(yè)務(wù)數(shù)據(jù)要有完整可靠的備份機(jī)制和策略，我市金保工程實(shí)施前，要求各單位務(wù)必于2008年12月底前將業(yè)務(wù)數(shù)據(jù)在市勞動(dòng)和社會(huì)保障數(shù)據(jù)管理中心進(jìn)行實(shí)時(shí)備份。各責(zé)任單位要具有在規(guī)定時(shí)間內(nèi)恢復(fù)系統(tǒng)功能和業(yè)務(wù)數(shù)據(jù)的能力，對(duì)各類信息系統(tǒng)及設(shè)備要有應(yīng)急處理預(yù)案，市局信息化工作領(lǐng)導(dǎo)小組要對(duì)應(yīng)急預(yù)案進(jìn)行備案登記，并不定期進(jìn)行數(shù)據(jù)安全應(yīng)急演習(xí)。

系統(tǒng)管理人員調(diào)離工作崗位時(shí)，必須移交全部技術(shù)資料和有關(guān)數(shù)據(jù)，設(shè)有口令密鑰的要及時(shí)進(jìn)行更換，并確認(rèn)對(duì)業(yè)務(wù)不會(huì)造成危害后方可調(diào)離。

操作人員應(yīng)嚴(yán)格遵守軟件的操作規(guī)范，離開操作崗位時(shí)，必須退出應(yīng)用軟件操作界面或鎖定計(jì)算機(jī)，以防他人進(jìn)行未經(jīng)授權(quán)的操作。操作人員應(yīng)注意自己用戶名和口令的保密，并定期或不定期修改口令，避免出現(xiàn)他人借用或盜用本人帳號(hào)引起不良后果。

（三）加強(qiáng)網(wǎng)絡(luò)平臺(tái)安全。全市統(tǒng)一的勞動(dòng)保障市域網(wǎng)絡(luò)平臺(tái)已構(gòu)建了一套安全、高效的網(wǎng)絡(luò)管理體系，對(duì)聯(lián)入網(wǎng)絡(luò)的所有機(jī)器設(shè)備實(shí)行準(zhǔn)入機(jī)制，并進(jìn)行統(tǒng)一管理和集中的病毒防護(hù)。對(duì)于目前未納入統(tǒng)一管理，分散在各級(jí)業(yè)務(wù)經(jīng)辦機(jī)構(gòu)獨(dú)立運(yùn)行的局域網(wǎng)要配備有效的防病毒軟件，防止網(wǎng)絡(luò)環(huán)境的病毒感染和泛濫。凡在業(yè)務(wù)內(nèi)網(wǎng)運(yùn)行，用于處理業(yè)務(wù)的計(jì)算機(jī)要與外網(wǎng)實(shí)行物理隔離，一律不得連接公共互聯(lián)網(wǎng)。建立網(wǎng)絡(luò)安全掃描和網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控預(yù)警系統(tǒng)，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全漏洞，防止非法攻擊對(duì)網(wǎng)絡(luò)平臺(tái)的損害。

（四）加強(qiáng)機(jī)房和設(shè)備安全。機(jī)房建設(shè)要符合有關(guān)國(guó)家標(biāo)準(zhǔn)，注意防雷、防泄漏、防火、防盜。存儲(chǔ)信息的備份介質(zhì)要防塵、防潮、防霉變，保障系統(tǒng)的設(shè)備和數(shù)據(jù)的安全。

服務(wù)器或存儲(chǔ)設(shè)備發(fā)生故障時(shí)，要盡量現(xiàn)場(chǎng)維修，系統(tǒng)管理員要在現(xiàn)場(chǎng)監(jiān)督；確需要送出維修時(shí)，須卸除存儲(chǔ)部件或刪除業(yè)務(wù)數(shù)據(jù)，防止數(shù)據(jù)泄露。

（五）加強(qiáng)數(shù)據(jù)保護(hù)工作。各單位要嚴(yán)格執(zhí)行國(guó)家信息安全和保密工作的有關(guān)規(guī)定，保護(hù)企業(yè)商業(yè)秘密和勞動(dòng)者個(gè)人隱私，避免數(shù)據(jù)通過網(wǎng)絡(luò)等渠道擴(kuò)散。要重點(diǎn)做好業(yè)務(wù)數(shù)據(jù)庫的保護(hù)工作，不得隨意對(duì)數(shù)據(jù)庫進(jìn)行操作，確因工作需要，必須具備完善的技術(shù)方案和安全保障措施，避免給業(yè)務(wù)經(jīng)辦帶來重大損失。

四、加強(qiáng)監(jiān)管，定期考核

全市各類勞動(dòng)保障信息系統(tǒng)責(zé)任管理單位應(yīng)定期向*市勞動(dòng)和社會(huì)保障局信息化工作領(lǐng)導(dǎo)小組上報(bào)信息網(wǎng)絡(luò)安全自查報(bào)告，市局信息化工作領(lǐng)導(dǎo)小組將不定期組織專業(yè)技術(shù)人員對(duì)存在安全隱患的各類信息系統(tǒng)進(jìn)行綜合安全評(píng)估、檢查指導(dǎo)，協(xié)助提出整改方案，限期整改。因不及時(shí)整改而發(fā)生重大案件和事故的，追查相關(guān)人員責(zé)任；對(duì)違反國(guó)家相關(guān)法律法規(guī)的，由公安機(jī)關(guān)依法進(jìn)行處罰，構(gòu)成犯罪的，由司法機(jī)關(guān)依法追究刑事責(zé)任。

五、強(qiáng)化培訓(xùn)，提高素質(zhì)