醫(yī)保網(wǎng)絡(luò)數(shù)據(jù)安全自查報告

醫(yī)保網(wǎng)絡(luò)數(shù)據(jù)安全自查報告范文（精選10篇）

　　辛苦的工作在不經(jīng)意間已告一段落了，回看這段時間的工作，有驚喜，也存在著問題，我想這個時候，你需要寫一份自查報告了。那么一般自查報告是怎么寫的呢？下面是小編整理的醫(yī)保網(wǎng)絡(luò)數(shù)據(jù)安全自查報告范文（精選10篇），僅供參考，歡迎大家閱讀。

　　醫(yī)保網(wǎng)絡(luò)數(shù)據(jù)安全自查報告1

　　今年，我局的電子政務(wù)網(wǎng)站工作在市政府的領(lǐng)導(dǎo)下，在市政府信息化管理辦公室的指導(dǎo)下，按照市委、市政府20xx年x縣目標(biāo)任務(wù)和市級部門綜合目標(biāo)任務(wù)文件（委發(fā)〔20xx10號、委x〔20xx12號）及市政府信管辦《關(guān)于下發(fā)20x電子政務(wù)網(wǎng)站建設(shè)工作目標(biāo)任務(wù)的通知》（市x信管辦〔20xx15號）要求，認(rèn)真開展工作�，F(xiàn)將我局開展電子政務(wù)網(wǎng)站工作的情況自查總結(jié)如下：

　　一、網(wǎng)站建設(shè)

　�。ㄒ唬┱�務(wù)內(nèi)網(wǎng)建設(shè)：建設(shè)有黨政網(wǎng)接入線路，配備有專用微機(jī)、打印機(jī)等設(shè)備，并做到了與本局業(yè)務(wù)、辦公網(wǎng)物理隔絕。指派有專人負(fù)責(zé)黨政網(wǎng)終端的維護(hù)、管理，政務(wù)內(nèi)網(wǎng)應(yīng)用全面開展，并發(fā)揮了較好作用。

　�。ǘ�）政務(wù)網(wǎng)站建設(shè)：建設(shè)有“xx”網(wǎng)站網(wǎng)站(xx，向廣大市民提x公眾廣電服務(wù)以及政務(wù)公開等工作，設(shè)置有機(jī)構(gòu)設(shè)置、辦事指南、x、xx、廣電法規(guī)、廣電x局務(wù)公開、廉政建設(shè)、局長信箱等欄目，做到了實(shí)時更新。在該網(wǎng)站提供了部分非保密資料的共享。并對政府公眾信息網(wǎng)上涉及廣電的相關(guān)欄目信息進(jìn)行了更新。

　�。ㄈ�）部門專業(yè)網(wǎng)建設(shè)：建設(shè)有省-地專網(wǎng)，并建設(shè)有公網(wǎng)接入專用線路，作為業(yè)務(wù)備份和公眾服務(wù)應(yīng)用。建設(shè)了系統(tǒng)內(nèi)notes郵件系統(tǒng)，實(shí)現(xiàn)國家、省、市、縣各級廣電部門內(nèi)部行政、業(yè)務(wù)信息交換。建設(shè)有互聯(lián)網(wǎng)郵件系統(tǒng)，實(shí)現(xiàn)與外部的信息交流。根據(jù)公眾服務(wù)需求，初步建設(shè)了我局廣電實(shí)時數(shù)據(jù)庫系統(tǒng)。建設(shè)了省-市間、市-縣間視頻會商系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)會議、廣電xx等x務(wù)工作應(yīng)用。

　　二、網(wǎng)上應(yīng)用推廣

　�。ㄒ唬┌匆�求接入市電子政務(wù)網(wǎng)站。

　�。ǘ�）利用電子政務(wù)網(wǎng)站平臺，積極推進(jìn)開發(fā)應(yīng)用。按省、市政府“政府信息公開”工作要求，做好錄入、上載信息的一切準(zhǔn)備工作。

　�。ㄈ�）按照《x省x務(wù)公開規(guī)定》和公眾關(guān)心的問題，推進(jìn)網(wǎng)上政務(wù)公開工作，確保了至少四年的法律法規(guī)、規(guī)范性文件，本年度重大事項，全部行政審批事項等上網(wǎng)工作。

　�。ㄋ�)及時更新網(wǎng)站信息。將單位領(lǐng)導(dǎo)姓名、領(lǐng)導(dǎo)分工、領(lǐng)導(dǎo)工作電話和電子信箱、科室職責(zé)、科室負(fù)責(zé)任人姓名、科室工作電話和本單位職能等有變化的都及時進(jìn)行更改公布；將提供面向企業(yè)和個人的辦事表格在網(wǎng)上全面公布；將工作簡報(《x廣x工作》）每期完整公布；在網(wǎng)站首頁的顯著位置設(shè)置了投訴監(jiān)督電話。

　　三、政府門戶網(wǎng)站建設(shè)

　　進(jìn)一步完善了公眾信息門戶網(wǎng)站建設(shè)，并開通了局長信箱，市x可對我局的xx發(fā)表看法，也有熱心市民給我們提出了很好的建議。

　　四、網(wǎng)絡(luò)安全保密

　　鑒于我部門網(wǎng)絡(luò)建設(shè)的實(shí)際，網(wǎng)絡(luò)安全建設(shè)顯得更為重要。

　�。ㄒ唬�實(shí)現(xiàn)了黨政網(wǎng)與本局其他網(wǎng)絡(luò)的物理隔絕。

　�。ǘ�）網(wǎng)站建設(shè)中，配置有防火墻，僅開放個別端口滿足公眾服務(wù)，并強(qiáng)化了安全管理。

　�。ㄈ�）局域網(wǎng)配置了網(wǎng)絡(luò)版殺毒軟件，嚴(yán)防病毒攻擊。

　　醫(yī)保網(wǎng)絡(luò)數(shù)據(jù)安全自查報告2

　　為認(rèn)真貫徹落實(shí)省市有關(guān)文件精神，切實(shí)加強(qiáng)校園網(wǎng)絡(luò)信息安全，維護(hù)校園網(wǎng)絡(luò)運(yùn)行穩(wěn)定，創(chuàng)造良好穩(wěn)定的社會和網(wǎng)絡(luò)環(huán)境，近期，在學(xué)校領(lǐng)導(dǎo)的帶領(lǐng)下，對我校校園網(wǎng)絡(luò)進(jìn)行了網(wǎng)絡(luò)信息安全自查，現(xiàn)將校園網(wǎng)絡(luò)信息安全自查工作情況報告如下：

　　校領(lǐng)導(dǎo)歷來非常重視校園網(wǎng)絡(luò)信息安全管理、上網(wǎng)信息審核等工作，嚴(yán)格制定了學(xué)院校園網(wǎng)絡(luò)系列管理制度，促進(jìn)了學(xué)院網(wǎng)絡(luò)的建設(shè)和信息安全管理，營造了文明、健康的校園網(wǎng)絡(luò)環(huán)境。

　　為加強(qiáng)校園網(wǎng)管理，確保校園網(wǎng)高效運(yùn)行、理順信息安全管理、規(guī)范信息化建設(shè)，分別成立了以校長耿鴻村為組長的“校園網(wǎng)信息安全管理領(lǐng)導(dǎo)小組”。隨著學(xué)校對信息化投入的不斷加大，網(wǎng)絡(luò)用戶的不斷增加，學(xué)校更加注重加強(qiáng)網(wǎng)絡(luò)安全管理以及組織機(jī)構(gòu)的完善，做到分工明確,責(zé)任具體到人，落實(shí)了網(wǎng)絡(luò)管理相關(guān)制度，有技術(shù)人員實(shí)施網(wǎng)絡(luò)的規(guī)劃建設(shè)、安全管理、維修維護(hù)等具體工作，不斷加強(qiáng)投入，對網(wǎng)絡(luò)往來信息進(jìn)行過濾、篩選，有效杜絕了不良信息的侵入。

　　為保證校園網(wǎng)絡(luò)的正常運(yùn)行與健康發(fā)展，加強(qiáng)對校園網(wǎng)的管理，規(guī)范網(wǎng)絡(luò)使用行為，保證網(wǎng)絡(luò)安全等工作，由分管校長主抓，定期召開網(wǎng)絡(luò)安全工作會議，學(xué)習(xí)貫徹落實(shí)中央省市網(wǎng)絡(luò)安全相關(guān)文件。切實(shí)完善管理制度，規(guī)范網(wǎng)絡(luò)管理，學(xué)校領(lǐng)導(dǎo)根據(jù)省市教育部門關(guān)于加強(qiáng)計算機(jī)網(wǎng)絡(luò)管理的相關(guān)文件要求，制定和完善了一系列網(wǎng)絡(luò)安全管理相關(guān)制度、措施，確保校園網(wǎng)絡(luò)安全。

　　在學(xué)校領(lǐng)導(dǎo)的高度重視下，在分管校長的直接領(lǐng)導(dǎo)下，利用現(xiàn)有的軟硬件條件，不斷建立和完善網(wǎng)絡(luò)安全技術(shù)防范措施。

　�、眴⒂昧朔阑饓υO(shè)備，對互聯(lián)網(wǎng)有害信息進(jìn)行過濾、封堵，長期對防火墻進(jìn)行檢查維護(hù)。

　�、苍诰钟蚓W(wǎng)內(nèi)安裝了殺毒軟件，網(wǎng)絡(luò)管理員每周對殺毒軟件的病毒庫進(jìn)行升級，及時進(jìn)行殺毒軟件的升級與殺毒，發(fā)現(xiàn)問題立即解決。

　�、硨�(shí)行專人負(fù)責(zé)管理，學(xué)校有專人負(fù)責(zé)校園網(wǎng)信息的發(fā)布和網(wǎng)站信息的定期維護(hù)和更新。

　�、唇�立非常時期二十四小時巡查值班制度，由專職技術(shù)人員對網(wǎng)站信息進(jìn)行監(jiān)控管理，杜絕反動、邪教、色情、暴力、毒品、賭博等有害信息，至今常未發(fā)生有害信息侵入事件，確保校園網(wǎng)絡(luò)運(yùn)行穩(wěn)定安全。

　　⒌定期對服務(wù)器的系統(tǒng)和軟件進(jìn)行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復(fù)。

　　學(xué)校領(lǐng)導(dǎo)已將校園網(wǎng)建設(shè)作為重要內(nèi)容列入近期發(fā)展規(guī)劃，在全校師生的共同努力下，學(xué)校校園網(wǎng)絡(luò)將會辦得愈來愈好，為建設(shè)信息化、現(xiàn)代化學(xué)校做出更大貢獻(xiàn)。

　　醫(yī)保網(wǎng)絡(luò)數(shù)據(jù)安全自查報告3

　　根據(jù)縣委辦關(guān)于開展網(wǎng)絡(luò)信息安全考核的通知精神，我鎮(zhèn)積極組織落實(shí)，對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查，對我鎮(zhèn)的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析，現(xiàn)將自查情況報告如下:

　　一、成立領(lǐng)導(dǎo)小組

　　為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我鎮(zhèn)成立了網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組，由鎮(zhèn)長任組長，分管副書記任常務(wù)副組長，下設(shè)辦公室，做到分工明確，責(zé)任具體到人，確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。

　　二、我鎮(zhèn)網(wǎng)絡(luò)安全現(xiàn)狀

　　我鎮(zhèn)的政府信息化建設(shè)從20xx年開始，經(jīng)過不斷發(fā)展，逐漸由原來的小型局域網(wǎng)發(fā)展成為目前的互聯(lián)互通網(wǎng)絡(luò)。目前我鎮(zhèn)共有電腦29臺，采用防火墻對網(wǎng)絡(luò)進(jìn)行保護(hù)，均安裝了殺毒軟件對全鎮(zhèn)計算機(jī)進(jìn)行病毒防治。

　　三、我鎮(zhèn)網(wǎng)絡(luò)安全管理

　　為了做好信息化建設(shè)，規(guī)范政府信息化管理，我鎮(zhèn)專門制訂了《xx鎮(zhèn)網(wǎng)絡(luò)安全管理制度》、《xx鎮(zhèn)網(wǎng)絡(luò)信息安全保障工作方案》、《xx鎮(zhèn)病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度》等多項制度，對信息化工作管理、內(nèi)部電腦安全管理、計算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我鎮(zhèn)信息安全管理工作。

　　針對計算機(jī)保密工作，我鎮(zhèn)制定了《xx鎮(zhèn)信息發(fā)布審核、登記制度》、《xx鎮(zhèn)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案》等相關(guān)制度，通過定期對網(wǎng)站上的所有信息進(jìn)行整理，未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;與網(wǎng)絡(luò)安全小組成員簽訂了《xx鎮(zhèn)20xx年網(wǎng)絡(luò)信息安全管理責(zé)任書》，確保計算機(jī)使用做到“誰使用、誰負(fù)責(zé)”;對我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理，并及時存檔備份;此外，我鎮(zhèn)在全鎮(zhèn)范圍內(nèi)組織相關(guān)計算機(jī)安全技術(shù)培訓(xùn)，并開展有針對性的“網(wǎng)絡(luò)信息安全”教育及演練，積極參加其他計算機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識，有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運(yùn)行。

　　四、網(wǎng)絡(luò)安全存在的不足及整改措施

　　目前，我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足:

　　一是安全防范意識較為薄弱;

　　二是病毒監(jiān)控能力有待提高;

　　三是對移動存儲介質(zhì)的使用管理還不夠規(guī)范;

　　四是遇到惡意攻擊、計算機(jī)病毒侵襲等突發(fā)事件處理能力不夠。

　　針對目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改意見:

　　1、進(jìn)一步加強(qiáng)我鎮(zhèn)網(wǎng)絡(luò)安全小組成員計算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化我鎮(zhèn)計算機(jī)操作人員對網(wǎng)絡(luò)病毒、信息安全威脅的防范意識，做到早發(fā)現(xiàn)，早報告、早處理。

　　2、加強(qiáng)我鎮(zhèn)干部職工在計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高干部計算機(jī)技術(shù)水平。

　　3、進(jìn)一步加強(qiáng)對各部門移動存儲介質(zhì)的管理，要求個人移動存儲介質(zhì)與部門移動存儲介質(zhì)分開，部門移動存儲介質(zhì)作為保存部門重要工作材料和內(nèi)部辦公使用，不得將個人移動存儲介質(zhì)與部門移動存儲介質(zhì)混用。

　　4、加強(qiáng)設(shè)備維護(hù)，及時更換和維護(hù)好故障設(shè)備，以免出現(xiàn)重大安全隱患，為我鎮(zhèn)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行提供硬件保障。

　　五、對信息安全檢查工作的意見和建議

　　隨著信息化水平不斷提高，人們對網(wǎng)絡(luò)信息依賴也越來越大，保障網(wǎng)絡(luò)與信息安全，維護(hù)國家安全和社會穩(wěn)定，已經(jīng)成為信息化發(fā)展中迫切需要解決的問題，由于我鎮(zhèn)網(wǎng)絡(luò)信息方面專業(yè)人才不足，對信息安全技術(shù)了解還不夠，在其他兄弟鄉(xiāng)鎮(zhèn)或多或少存在類似情況，希望縣委辦及有關(guān)方面加強(qiáng)相關(guān)知識的培訓(xùn)與演練，以提高我們的防范能力。

　　醫(yī)保網(wǎng)絡(luò)數(shù)據(jù)安全自查報告4

　　按照《xx縣_息化工作領(lǐng)導(dǎo)小組辦公室關(guān)于開展20xx全縣網(wǎng)絡(luò)與信息系統(tǒng)安全檢查工作的通知》文件要求，我單位高度重視，立即組織開展全鎮(zhèn)范圍內(nèi)的網(wǎng)絡(luò)與信息系統(tǒng)安全工作�，F(xiàn)將自查情況匯報如下：

　　一、網(wǎng)絡(luò)與信息系統(tǒng)安全組織管理工作

　　1、我單位高度重視網(wǎng)絡(luò)與信息系統(tǒng)安全工作，在黨委擴(kuò)大會議上專門研究部署了此項工作，并成立了信息化與網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，明確了鎮(zhèn)辦公室為信息化與網(wǎng)絡(luò)安全工作辦公室，確定了一名網(wǎng)絡(luò)與信息系統(tǒng)安全工作管理員，負(fù)責(zé)日常管理工作。

　　2、制定下發(fā)了《人民政府關(guān)于加強(qiáng)信息網(wǎng)絡(luò)安全保障工作的意見》和《網(wǎng)站的管理維護(hù)工作制度》，要求各科室、各部門認(rèn)真組織學(xué)習(xí)，充分認(rèn)識網(wǎng)絡(luò)和信息安全工作的重要性，能夠按照各項規(guī)定正確使用網(wǎng)絡(luò)和各類信息系統(tǒng)，確保我鎮(zhèn)網(wǎng)絡(luò)與信息系統(tǒng)的安全。

　　二、網(wǎng)絡(luò)與信息系統(tǒng)安全日常管理工作

　　結(jié)合我鎮(zhèn)實(shí)際，在日常管理工作中，與各科室、部門簽訂網(wǎng)絡(luò)和信息安全工作責(zé)任書，并要求各科室、各部門嚴(yán)格按照以下規(guī)定執(zhí)行，確保網(wǎng)絡(luò)和信息系統(tǒng)的安全。

　　1、計算機(jī)必須設(shè)置系統(tǒng)啟動密碼，密碼嚴(yán)禁外泄，避免外部人員登錄對本單位計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。

　　2、辦公計算機(jī)在使用過程中，要定期進(jìn)行系統(tǒng)備份，以提高突發(fā)事件發(fā)生時的應(yīng)對能力。

　　3、不得隨意接入網(wǎng)絡(luò)設(shè)備，避免因擅自接入影響網(wǎng)絡(luò)和信息系統(tǒng)的正常運(yùn)行，確因工作需要接入網(wǎng)絡(luò)設(shè)備，必須經(jīng)信息化與網(wǎng)絡(luò)安全工作辦公室允許方可接入。對于移動存儲設(shè)備，不得與涉密計算機(jī)及政務(wù)專網(wǎng)以外計算機(jī)共用。

　　4、所有計算機(jī)必須安裝防火墻，定期查殺網(wǎng)絡(luò)病毒，移動存儲設(shè)備在接入計算機(jī)使用前，必須進(jìn)行殺毒。

　　5、嚴(yán)格信息系統(tǒng)文件的收發(fā)，完善清點(diǎn)、修理、編號、簽收制度。

　　三、網(wǎng)絡(luò)與信息系統(tǒng)安全專項防護(hù)管理工作

　　1、安排專人負(fù)責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全工作，并積極參加縣有關(guān)部門組織的網(wǎng)絡(luò)安全知識培訓(xùn)，提高工作水平。

　　2、安排專人負(fù)責(zé)信息系統(tǒng)的管理，對計算機(jī)享有獨(dú)立使用權(quán)，計算機(jī)的用戶名和開機(jī)密碼為其專有，且規(guī)定嚴(yán)禁外泄。

　　3、利用機(jī)關(guān)干部集中學(xué)習(xí)，專門組織開展了一次網(wǎng)絡(luò)與信息安全知識的學(xué)習(xí)活動。

　　四、“十大”期間網(wǎng)絡(luò)與信息系統(tǒng)安全工作

　　為切實(shí)做好網(wǎng)絡(luò)與信息系統(tǒng)安全管理工作，確�！笆�大”期間全鎮(zhèn)網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運(yùn)行，在8月21日我鎮(zhèn)召開的十大安保工作專項部署會上，鎮(zhèn)黨委政府對此項工作進(jìn)行了專門部署，要求各科室、各部門嚴(yán)格按照各項工作部署，扎實(shí)做好網(wǎng)絡(luò)與信息系統(tǒng)安全管理工作，確保此項工作落實(shí)到位。

　　五、網(wǎng)絡(luò)與信息系統(tǒng)安全專項檢查工作情況

　　目前，針對我鎮(zhèn)的網(wǎng)絡(luò)與信息安全工作現(xiàn)狀，信息化與網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組定期組織由專業(yè)技術(shù)人員組成的檢查小組到各辦公室專項檢查網(wǎng)絡(luò)和信息安全情況，仔細(xì)排查信息系統(tǒng)的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強(qiáng)防范措施，并為計算機(jī)安裝了正版的殺毒軟件和系統(tǒng)軟件，有效提高了計算機(jī)和網(wǎng)絡(luò)防范、抵御風(fēng)險的能力。

　　六、存在的主要問題及整改情況

　　1、存在的主要問題

　　一是由于本單位計算機(jī)網(wǎng)絡(luò)方面的專業(yè)技術(shù)人員較少，網(wǎng)絡(luò)安全方面可投入的力量有限。

　　二是規(guī)章制度體系初步建立，可能還不夠完善，未能覆蓋到網(wǎng)絡(luò)與信息系統(tǒng)安全的所有方面。

　　三是遇到計算機(jī)病毒侵襲等突發(fā)事件時，由于技術(shù)力量薄弱，處理不夠及時。

　　2、整改措施

　　一是要繼續(xù)加強(qiáng)對本單位工作人員的安全意識教育，提高做好安全工作的主動性和自覺性。

　　二是安排專人，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

　　三是要加大對網(wǎng)絡(luò)線路、計算機(jī)系統(tǒng)的及時維護(hù)和保養(yǎng)，加大更新力度，確保網(wǎng)絡(luò)和信息系統(tǒng)正常運(yùn)行。

　　醫(yī)保網(wǎng)絡(luò)數(shù)據(jù)安全自查報告5

　　我局對網(wǎng)絡(luò)信息安全保密工作一直十分重視，成立了專門的領(lǐng)導(dǎo)組，建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，由局信息中心統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我局網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí)，效果也比較好，近年來未發(fā)現(xiàn)失泄密問題。

　　一、計算機(jī)涉密信息管理情況

　　今年以來，我局加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計算機(jī)管理抓在手上。對于計算機(jī)磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機(jī)（含筆記本電腦）實(shí)行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計算機(jī)失密、泄密事故；其他非涉密計算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照局計算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施，確保了機(jī)關(guān)信息安全。

　　二、計算機(jī)和網(wǎng)絡(luò)安全情況

　　一是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強(qiáng)口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

　　二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。

　　三是日常管理方面切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確�！吧婷苡嬎銠C(jī)不上網(wǎng)，上網(wǎng)計算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、優(yōu)盤、移動硬盤等管理、維修和銷毀工作。

　　重點(diǎn)抓好“三大安全”排查：

　　一是硬件安全，包括防雷、防火、防盜和電源連接等；

　　二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；

　　三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。

　　三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。

　　我局每臺終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對于有問題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS基本運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，無任何安全隱患。

　　四、通訊設(shè)備運(yùn)轉(zhuǎn)正常

　　我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運(yùn)轉(zhuǎn)基本正常。

　　五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

　　我局對電腦及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計算機(jī)技能。同時在局開展網(wǎng)絡(luò)安全知識宣傳，使全體人員意識到了，計算機(jī)安全保護(hù)是“三防一保”工作的有機(jī)組成部分。而且在新形勢下，計算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機(jī)維護(hù)及維修表對于設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時處理。對外來維護(hù)人員，要求有相關(guān)人員陪同，并對其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。

　　六、網(wǎng)站安全及向政府的網(wǎng)站平臺移植情況

　　我局對網(wǎng)站安全方面有相關(guān)要求，一是后臺密碼經(jīng)常更換；

　　二是上傳文件提前進(jìn)行病素檢測；

　　三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)，定期進(jìn)后臺清理垃圾文件；

　　四是網(wǎng)站更新專人負(fù)責(zé)。

　　根據(jù)有關(guān)文件要求，我局已積極準(zhǔn)備，將在6月底前將本部門網(wǎng)站移植更換為我市統(tǒng)一的網(wǎng)站平臺上。

　　七、安全制度制定落實(shí)情況

　　為確保計算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專管員制度、計算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時我局結(jié)合自身情況制定計算機(jī)系統(tǒng)安全自查工作制度，做到四個確保：

　　一是系統(tǒng)管理員于每周五定期檢查中心計算機(jī)系統(tǒng)，確保無隱患問題；

　　二是制作安全檢查工作記錄，確保工作落實(shí)；

　　三是實(shí)行領(lǐng)導(dǎo)定期詢問制度，由系統(tǒng)管理員匯報計算機(jī)使用情況，確保情況隨時掌握；

　　四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識，提高計算機(jī)使用水平，確保預(yù)防。

　　八、安全教育

　　為保證我局網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進(jìn)行了培訓(xùn)。期間，大家對實(shí)際工作中遇到的計算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

　　自查存在的問題及整改意見

　　我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進(jìn)行改進(jìn)。

　　（一）對于線路不整齊、暴露的，立即對線路進(jìn)行限期整改，并做好防鼠、防火安全工作。

　　（二）加強(qiáng)設(shè)備維護(hù)，及時更換和維護(hù)好故障設(shè)備。

　�。ㄈ�）自查中發(fā)現(xiàn)個別人員計算機(jī)安全意識不強(qiáng)。在以后的工作中，我們將繼續(xù)加強(qiáng)計算機(jī)安全意識教育和防范技能訓(xùn)練，讓員工充分認(rèn)識到計算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)安全工作。

　　醫(yī)保網(wǎng)絡(luò)數(shù)據(jù)安全自查報告6

　　公司領(lǐng)導(dǎo)高度重視，立刻組織我公司相關(guān)部門對我公司網(wǎng)絡(luò)中的安全隱患進(jìn)行了逐一排查，現(xiàn)將自查情況總結(jié)如下：

　　一、網(wǎng)絡(luò)信息安全管理機(jī)制和制度建設(shè)落實(shí)情況

　　為了維護(hù)和規(guī)范計算機(jī)硬件的使用管理及網(wǎng)絡(luò)信息安全，提高計算機(jī)硬件的正常使用、網(wǎng)絡(luò)系統(tǒng)安全性及日常辦公效率，公司網(wǎng)絡(luò)安全小組成立以由卜曉晨領(lǐng)導(dǎo)擔(dān)任第一責(zé)任人、其它各相關(guān)部門參與、信息安全小組負(fù)責(zé)具體工作的計算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組，統(tǒng)一協(xié)調(diào)全公司各部門開展公司網(wǎng)絡(luò)安全管理工作。

　　為了確保計算機(jī)網(wǎng)絡(luò)安全，實(shí)行了網(wǎng)絡(luò)專管員制度、計算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等保障制度。同時結(jié)合自身情況制定計算機(jī)系統(tǒng)安全自查工作制度，做到三個確保：

　　1、系統(tǒng)管理員于每周五定期檢查中心計算機(jī)系統(tǒng)，確保無隱患問題；

　　2、制作安全檢查工作記錄，確保工作落實(shí)；

　　3、定期組織有關(guān)人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)及信息安全的知識，提高計算機(jī)使用水平，及早防范風(fēng)險。同時，信息安全工作領(lǐng)導(dǎo)小組具有暢通的7x24小時聯(lián)系渠道，可以確保能及時發(fā)現(xiàn)、處置、上報有害信息。

　　二、計算機(jī)日常網(wǎng)絡(luò)及信息安全管理情況

　　加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查。

　　網(wǎng)絡(luò)安全方面。配備了防病毒軟件、對個人使用的計算機(jī)都實(shí)行密碼登錄、對重要計算機(jī)信息存儲備份、對移動存儲設(shè)備嚴(yán)格管理、對重要數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

　　對接入計算機(jī)的終端采取實(shí)名認(rèn)證制，采取將計算機(jī)MAC地址綁定交換機(jī)端口的做法，規(guī)范全公司的上網(wǎng)行為。

　　信息系統(tǒng)安全方面實(shí)行嚴(yán)格簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；開展經(jīng)常性安全檢查，主要對操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。

　　網(wǎng)絡(luò)中心具有不低于60日的系統(tǒng)網(wǎng)絡(luò)運(yùn)行日志和用戶使用日志。網(wǎng)絡(luò)中心有防火墻、統(tǒng)一身份認(rèn)證、網(wǎng)絡(luò)安全審計、訪問控制等相應(yīng)的安全保護(hù)技術(shù)措施。

　　三、信息安全技術(shù)防護(hù)手段建設(shè)及硬件設(shè)備使用情況。

　　加強(qiáng)網(wǎng)絡(luò)設(shè)備及網(wǎng)站安全防護(hù)管理。每臺終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，硬件的運(yùn)行環(huán)境符合要求，網(wǎng)站系統(tǒng)安全有效。

　　四、加強(qiáng)建設(shè)網(wǎng)絡(luò)與信息安全通報機(jī)制，網(wǎng)站安全維護(hù)。

　　今年以來，切實(shí)加強(qiáng)網(wǎng)絡(luò)信息安全防范工作，未發(fā)生較大的網(wǎng)絡(luò)及信息突發(fā)事件，網(wǎng)絡(luò)中心采取了：網(wǎng)站后臺密碼經(jīng)常性更換、傳文件提前進(jìn)行病毒檢測、網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)、定期進(jìn)后臺清理垃圾文件、網(wǎng)站更新由段計算機(jī)管理員專人負(fù)責(zé)等多種措施，確保公司網(wǎng)站的信息安全。

　　醫(yī)保網(wǎng)絡(luò)數(shù)據(jù)安全自查報告7

　　根據(jù)《國家稅務(wù)總局關(guān)于開展稅務(wù)信息系統(tǒng)安全檢查工作的通知》（國稅函[20xx]397號）、《江西省國家稅務(wù)局關(guān)于開展稅務(wù)信息系統(tǒng)安全減產(chǎn)工作的通知》（贛國稅函[20xx]223號）及XX市國稅局《關(guān)于開展稅務(wù)信息系統(tǒng)安全檢查工作的通知》（信便函[]號），按照相關(guān)文件要求和“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，我局開展本次信息安全檢查專項工作，查找薄弱環(huán)節(jié)和安全隱患，分析網(wǎng)絡(luò)與信息系統(tǒng)面臨的風(fēng)險，評估網(wǎng)絡(luò)與信息系統(tǒng)的安全狀況，進(jìn)一步強(qiáng)化了信息安全意識、規(guī)范信息安全管理，切實(shí)保障稅務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行，現(xiàn)將自查情況報告如下：

　　一、明確信息安全檢查的`主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管理人員，成立信息安全檢查工作組，對本單位的信息網(wǎng)絡(luò)安全進(jìn)行了全面檢查。

　　組長：

　　副組長：

　　成員：

　　二、檢查重點(diǎn)

　�。ㄒ唬┬畔⒅行臋C(jī)房及農(nóng)村分局機(jī)房管理情況

　　經(jīng)檢查，我局信息中心機(jī)房及四個農(nóng)村分局機(jī)房都有可靠的防火、防盜設(shè)施，安裝有空調(diào)，能夠?qū)�溫度調(diào)節(jié)到適宜范圍之內(nèi)，有效保障設(shè)備的良好運(yùn)行，并按照《XX縣國家稅務(wù)局機(jī)房管理暫行條例》的規(guī)定，建立衛(wèi)生值日制度，以保持機(jī)房機(jī)器、設(shè)備、器具、地面的整齊、干燥、清潔。

　　在信息中心主機(jī)房配有UPS電源，當(dāng)外電中斷后，立即啟動UPS電源，必要時能使用發(fā)電機(jī)發(fā)電，確保網(wǎng)絡(luò)24小時暢通，保障稅收業(yè)務(wù)的正常開展。

　�。ǘ�）應(yīng)用系統(tǒng)運(yùn)行及數(shù)據(jù)備份情況

　　我局主要運(yùn)行的應(yīng)用系統(tǒng)有FTP和公文處理，應(yīng)用系統(tǒng)的服務(wù)器存放于信息中心主機(jī)房，目前運(yùn)行狀況良好，對服務(wù)器運(yùn)行產(chǎn)生的數(shù)據(jù)做到及時備份、月備份、年備份，并對年備份數(shù)據(jù)做光盤刻錄歸檔管理。

　�。ㄈ�）網(wǎng)絡(luò)鏈接及保密安全情況

　　到市局網(wǎng)絡(luò)連接的線路目前采用以電信線路為主，移動線路為備用的連接方式，當(dāng)發(fā)生網(wǎng)絡(luò)故障時，對出現(xiàn)線路級故障時立即啟動備用線路，并應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因；如屬本系統(tǒng)故障，立即組織人員予以恢復(fù)，對出現(xiàn)網(wǎng)絡(luò)設(shè)備故障，縣局一般都是臨時緊急調(diào)撥備用周轉(zhuǎn)設(shè)備解決，以確保路線的暢通，并要求盡快修復(fù)已損壞網(wǎng)絡(luò)設(shè)備；如屬電信或移動部門管轄范圍，立即與電信或移動維護(hù)部門聯(lián)系，要求線路提供部門對提供給國稅系統(tǒng)的光端機(jī)、光電轉(zhuǎn)換器等傳輸設(shè)備以及光纖線路進(jìn)行一次全面的運(yùn)行故障排查，并制定相應(yīng)的故障處理預(yù)案，對薄弱環(huán)節(jié)制定相應(yīng)的保障措施；同時加大日常運(yùn)行技術(shù)服務(wù)力度，確保端口級故障10分鐘內(nèi)、設(shè)備級故障2小時內(nèi)、線路級故障3小時內(nèi)恢復(fù)。

　　按照內(nèi)外網(wǎng)必須物理分離的原則，內(nèi)網(wǎng)辦公用計算機(jī)禁止登錄國際互聯(lián)網(wǎng)（INTERNET），因?qū)嶋H工作需要，確實(shí)要上網(wǎng)的，由信息中心統(tǒng)一安排，配備專用的計算機(jī)設(shè)備使用因特網(wǎng)網(wǎng)絡(luò)，在上外網(wǎng)時保證互聯(lián)網(wǎng)與國稅內(nèi)部網(wǎng)絡(luò)無任何形式的物理鏈接，以防止網(wǎng)上病毒的感染和黑客的攻擊，確保涉密信息的安全。

　　（四）個人計算機(jī)的使用及管理情況

　　計算機(jī)設(shè)備的管理和使用落實(shí)到個人，遵循誰使用誰負(fù)責(zé)的原則，全縣國稅系統(tǒng)計算機(jī)設(shè)備IP規(guī)劃由縣局信息中心網(wǎng)絡(luò)管理人員統(tǒng)一設(shè)置，在每臺計算機(jī)設(shè)備上貼上“XX縣國稅局計算機(jī)設(shè)備身份標(biāo)識卡”，注明相關(guān)信息，并要求其他任何單位及個人不得擅自修改計算機(jī)IP地址及名稱等信息。

　　全縣國稅系統(tǒng)內(nèi)所有辦公用計算機(jī)統(tǒng)一安裝省局下發(fā)的網(wǎng)絡(luò)版瑞星殺毒軟件、北信源桌面安全防護(hù)系統(tǒng)、SUS客戶端并及時安裝最新系統(tǒng)補(bǔ)丁，以防止計算機(jī)病毒對計算機(jī)及網(wǎng)絡(luò)設(shè)備的破壞；縣局機(jī)關(guān)各部門及各農(nóng)村分局定期對本部門計算機(jī)進(jìn)行查殺毒工作，并將結(jié)果定期向信息中心反饋，發(fā)現(xiàn)有計算機(jī)被感染上病毒后，立即啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理，同時通過病毒檢測軟件進(jìn)行跟蹤、分析，并及時采取阻斷、隔離、進(jìn)入DOS或安全模式進(jìn)行殺毒、清除。

　　為保證各應(yīng)用系統(tǒng)的安全使用，規(guī)定各系統(tǒng)用戶必須修改用戶密碼，禁止使用默認(rèn)密碼，確保賬號權(quán)限不被他人盜用、濫用。

　　三、信息安全檢查發(fā)現(xiàn)的主要問題和整改意見

　　根據(jù)上級局相關(guān)文件的要求，在自查過程中我們也發(fā)現(xiàn)了一些不足之處，主要有以下幾個方面需要進(jìn)行整改。

　　1、安全意識不夠。少數(shù)干部安全意識不強(qiáng)，對修改的密碼等要求不夠重視，有些同志仍然存在使用默認(rèn)密碼的情況，要繼續(xù)加強(qiáng)對機(jī)關(guān)干部的安全意識教育，提高做好安全工作的主動性和自覺性。

　　2、技術(shù)水平不夠高，由于計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)專業(yè)性較強(qiáng)，在整體水平上離上級局的要求有一定的差距，以后必須強(qiáng)化培訓(xùn)，提高專業(yè)技能，做到人防與技防結(jié)合，把計算機(jī)安全保護(hù)的技術(shù)水平看作是保護(hù)信息安全的一道看不見的屏障。

　　3、工作機(jī)制有待完善，在信息爆炸的新時代，計算機(jī)技術(shù)的變化日新月異，創(chuàng)新安全工作機(jī)制，適應(yīng)發(fā)展的需要，是信息工作新形勢的必然要求，這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，有利于辦公秩序的進(jìn)一步規(guī)范。

　　在以后的工作中，我局將加大對信息安全的檢查力度，認(rèn)真落實(shí)技術(shù)防范措施，由專門人員定期對日常使用情況進(jìn)行自查，及時發(fā)現(xiàn)和消除計算機(jī)信息系統(tǒng)安全隱患，不斷提高稅務(wù)信息系統(tǒng)的安全保障能力和信息安全工作水平。

　　醫(yī)保網(wǎng)絡(luò)數(shù)據(jù)安全自查報告8

　　為進(jìn)一步加強(qiáng)我院信息系統(tǒng)的安全管理，強(qiáng)化信息安全和保密意識，提高信息安全保障水平，按照省衛(wèi)計委《關(guān)于xx省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息安全督導(dǎo)檢查工作的通知》文件要求，我院領(lǐng)導(dǎo)高度重視，成立專項管理組織機(jī)構(gòu)，召開相關(guān)科室負(fù)責(zé)人會議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對自查工作做了詳細(xì)部署，由主管院長負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項目，建立健全醫(yī)院網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定，并針對全院各科室的網(wǎng)絡(luò)信息安全情況進(jìn)行了專項檢查，現(xiàn)將自查情況匯報如下：

　　一、醫(yī)院網(wǎng)絡(luò)建設(shè)基本情況

　　我院信息管理系統(tǒng)于xx年xx月由xx科技有限公司對醫(yī)院信息管理系統(tǒng)（HIS系統(tǒng)）進(jìn)行升級。升級后的前臺維護(hù)由本院技術(shù)人員負(fù)責(zé)，后臺維護(hù)及以外事故處理由xx科技有限責(zé)任公司技術(shù)人員負(fù)責(zé)。

　　二、自查工作情況

　　1、機(jī)房安全檢查。機(jī)房安全主要包括：消防安全、用電安全、硬件安全、軟件維護(hù)安全、門窗安全和防雷安全等方面安全。醫(yī)院信息系統(tǒng)服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅持每天定點(diǎn)巡查。系統(tǒng)服務(wù)器、多口 交換機(jī)、路由器都有UPS電源保護(hù)，可以保證在斷電3個小時情況下，設(shè)備可以運(yùn)行正常，不至于因突然斷電致設(shè)備損壞。

　　2、局域網(wǎng)絡(luò)安全檢查。主要包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、存儲介質(zhì)管理等；HIS系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，無法私自添加新IP，未經(jīng)分配的IP無法連接到院內(nèi)局域網(wǎng)。我院局域網(wǎng)內(nèi)所有計算機(jī)USB接口施行完全封閉，有效地避免了因外接介質(zhì)（如U盤、移動硬盤）而引起中毒或泄密的發(fā)生。

　　3、數(shù)據(jù)庫安全管理。我院對數(shù)據(jù)安全性采取以下措施：

　�。�1）將數(shù)據(jù)庫中需要保護(hù)的部分與其他部分相隔。

　�。�2）采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問控制方法。

　�。�3）數(shù)據(jù)庫賬戶密碼專人管理、專人維護(hù)。

　　（4）數(shù)據(jù)庫用戶每6個月必須修改一次密碼。

　　（5）服務(wù)器采取虛擬化進(jìn)行安全管理，當(dāng)當(dāng)前服務(wù)器出現(xiàn)問題時，及時切換到另一臺服務(wù)器，確�？蛻舳藰I(yè)務(wù)正常運(yùn)行。

　　三、應(yīng)急處置

　　我院HIS系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定，并配備了大型UPS電源，可以保證在大面積斷電情況下，服務(wù)器可運(yùn)行六小時左右。我院的HIS系統(tǒng)剛剛升級上線不久，服務(wù)器未發(fā)生過長宕機(jī)時間，但醫(yī)院仍然制定了應(yīng)急處臵預(yù)案，并對收費(fèi)操作員和護(hù)士進(jìn)行了培訓(xùn)，如果醫(yī)院出現(xiàn)大面積、長時間停電情況，HIS系統(tǒng)無法正常運(yùn)行，將臨時開始手工收費(fèi)、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進(jìn)行，待到HIS系統(tǒng)恢復(fù)正常工作時，再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項目。

　　四、存在問題

　　我院的網(wǎng)絡(luò)與信息安全工作做的比較認(rèn)真、仔細(xì)，從未發(fā)生過重大的安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定，各項業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限，信息安全培訓(xùn)不全面，信息安全意識還夠，個別科室缺乏維護(hù)信息安全的主動性和自覺性；應(yīng)急演練開展不足；機(jī)房條件差；個別科室的計算機(jī)設(shè)備配臵偏低，服務(wù)期限偏長。

　　今后要加強(qiáng)信息技術(shù)人員的培養(yǎng)，提升信息安全技術(shù)水平，加強(qiáng)全院職工的信息安全教育，提高維護(hù)信息安全的主動性和自覺性，加大對醫(yī)院信息化建設(shè)投入，提升計算機(jī)設(shè)備配臵，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。

　　醫(yī)保網(wǎng)絡(luò)數(shù)據(jù)安全自查報告9

　　按照漢區(qū)宣字〔20xx 〕17號《關(guān)于在全區(qū)開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查的通知》文件精神要求，我鎮(zhèn)高度重視，立即對網(wǎng)絡(luò)安全工作進(jìn)行了全面檢查，現(xiàn)將自查情況報告如下：

　　一、網(wǎng)絡(luò)安全情況

　　吉河鎮(zhèn)網(wǎng)絡(luò)建設(shè)運(yùn)行以來，一直對安全工作十分重視，成立了專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，積極完善各項安全制度，嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)安全的各項管理規(guī)定，采取了多種措施防范網(wǎng)絡(luò)安全事件的發(fā)生，近年來未發(fā)生安全事故，保障了網(wǎng)絡(luò)安全、穩(wěn)定、高效運(yùn)行，為全鎮(zhèn)各項工作的開展奠定了堅實(shí)基礎(chǔ)。

　　1、組織管理

　　我鎮(zhèn)高度重視網(wǎng)絡(luò)安全工作，成立了由主要領(lǐng)導(dǎo)任組長，分管領(lǐng)導(dǎo)任副組長，站所辦負(fù)責(zé)人為成員的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)辦公室，抽調(diào)具體工作人員負(fù)責(zé)辦公。召開了由分管領(lǐng)導(dǎo)、網(wǎng)絡(luò)安全職能部門和重點(diǎn)部門負(fù)責(zé)人參加的會議，對上級文件進(jìn)行了認(rèn)真學(xué)習(xí)，對自查工作做了周密部署，確定了自查任務(wù)和人員分工，真正做到了領(lǐng)導(dǎo)到位、機(jī)構(gòu)到位、人員到位、責(zé)任到位。為確保網(wǎng)絡(luò)安全工作順利開展，要求鎮(zhèn)全體干部充分認(rèn)識網(wǎng)絡(luò)安全工作的重要性，認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)安全知識，都能按照網(wǎng)絡(luò)安全的各種規(guī)定，正確使用計算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。

　　2、日常管理

　　針對網(wǎng)絡(luò)安全工作的特點(diǎn)，結(jié)合我鎮(zhèn)實(shí)際，制定了《網(wǎng)絡(luò)安全管理辦法》、《視頻會議管理制度》、《電子政務(wù)平臺操作系統(tǒng)操作指南》等一系列網(wǎng)絡(luò)安全制度和規(guī)定。網(wǎng)站信息發(fā)布由專人負(fù)責(zé)，并進(jìn)行登記;殺毒軟件和防火墻均為國內(nèi)產(chǎn)品;網(wǎng)站上傳信息前均在本地進(jìn)行病毒檢測;禁止攜帶移動存儲介質(zhì)進(jìn)入電子政務(wù)平臺專用計算機(jī)。

　　3、防護(hù)管理

　　全鎮(zhèn)網(wǎng)絡(luò)設(shè)備、服務(wù)器等均運(yùn)轉(zhuǎn)正常。所有網(wǎng)絡(luò)設(shè)備、信息系統(tǒng)等按規(guī)定設(shè)置高強(qiáng)度密碼并定期進(jìn)行更換;開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)控，認(rèn)真檢查保管系統(tǒng)安全。

　　4、應(yīng)急管理

　　進(jìn)一步完善了網(wǎng)絡(luò)安全應(yīng)急預(yù)案，明確了應(yīng)急處理流程，落實(shí)了應(yīng)急技術(shù)支持隊伍;對重要文件、數(shù)據(jù)進(jìn)行定期自動備份。

　　5、安全檢查

　　對系統(tǒng)和軟件等及時更新補(bǔ)丁;對防病毒軟件和防火墻升級病毒代碼特征庫;定期對網(wǎng)站進(jìn)行查殺、漏洞掃描、檢測和修復(fù)。

　　二、20xx年網(wǎng)絡(luò)安全工作情況

　　成立了吉河鎮(zhèn)網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，全面負(fù)責(zé)網(wǎng)絡(luò)安全工作;修訂完善了《網(wǎng)絡(luò)安全管理規(guī)定》等一系列制度;新增了2名網(wǎng)絡(luò)工作人員，充實(shí)了技術(shù)隊伍;開展了網(wǎng)絡(luò)安全應(yīng)急處理培訓(xùn);讓網(wǎng)絡(luò)工作人員定期在網(wǎng)上收聽信息安全教育講座。

　　三、檢查發(fā)現(xiàn)的主要問題及整改情況

　　通過這次自查，我們也發(fā)現(xiàn)了當(dāng)前存在的一些問題：

　　1、部分干部網(wǎng)絡(luò)安全意識不強(qiáng)，日常運(yùn)維缺乏主動性和自覺性。

　　2、專業(yè)技術(shù)人員較少，網(wǎng)絡(luò)安全知識、技術(shù)、經(jīng)驗欠缺。

　　3、網(wǎng)絡(luò)安全經(jīng)費(fèi)投入不足，軟、硬件設(shè)備需要進(jìn)行改善。

　　4、規(guī)章制度尚不完善，未能涉及到網(wǎng)絡(luò)安全的所有方面。

　　針對自查過程中發(fā)現(xiàn)的問題，結(jié)合我鎮(zhèn)實(shí)際情況，將在以下幾個方面進(jìn)行整改：

　　1、進(jìn)一步加強(qiáng)對全鎮(zhèn)干部和網(wǎng)絡(luò)工作人員的安全意識教育，提高做好安全工作的主動性和自覺性，增強(qiáng)對網(wǎng)絡(luò)安全的防范意識。

　　2、多參加市區(qū)和專業(yè)機(jī)構(gòu)舉辦的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，增強(qiáng)安全防范意識和應(yīng)對能力，提高工作人員的水平和能力，提高網(wǎng)絡(luò)安全管理水平。

　　3、完善網(wǎng)絡(luò)安全制度，同時安排專人，密切監(jiān)測，及時發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患。

　　4、加大投入，繼續(xù)完善網(wǎng)絡(luò)安全設(shè)施，從邊界防護(hù)、訪問控制、入侵檢測、病毒防護(hù)等方面建立起全方位的安全體系。

　　四、對網(wǎng)絡(luò)安全工作的意見和建議

　　1、市區(qū)要經(jīng)常組織召開專家講座和座談會等形式多樣的經(jīng)驗交流活動。

　　2、經(jīng)常組織網(wǎng)絡(luò)安全方面的專門培訓(xùn)，增強(qiáng)安全防范意識，提高網(wǎng)絡(luò)管理人員的專業(yè)水平。

　　1、20xx關(guān)于網(wǎng)絡(luò)安全檢查工作自查報告

　　2、20xx網(wǎng)絡(luò)安全檢查工作自查報告

　　3、20xx網(wǎng)絡(luò)安全自查報告

　　4、20xx政府網(wǎng)絡(luò)信息安全自查報告

　　5、關(guān)于學(xué)校網(wǎng)絡(luò)信息安全自查報告

　　6、網(wǎng)絡(luò)輿情分析報告

　　醫(yī)保網(wǎng)絡(luò)數(shù)據(jù)安全自查報告10

　　根據(jù)《關(guān)于開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查的通知》精神，我院按照要求對整個醫(yī)院進(jìn)行網(wǎng)絡(luò)安全自查。現(xiàn)將自查情況總結(jié)如下：

　　一、網(wǎng)絡(luò)安全檢查工作組織開展情況

　　依照上級領(lǐng)導(dǎo)的指示，對整個醫(yī)院的所有設(shè)備進(jìn)行了一次全面的檢查，檢查內(nèi)容涉及到服務(wù)器，辦公電腦，移動存儲設(shè)備等。

　　二、關(guān)鍵信息基礎(chǔ)設(shè)施確定情況

　　我院有使用的關(guān)鍵信息基礎(chǔ)設(shè)施為“醫(yī)院信息系統(tǒng)”簡稱“His”。His系統(tǒng)所使用服務(wù)器數(shù)量為3臺，一臺正常使用，兩臺備用。His系統(tǒng)主要應(yīng)用于病人掛號、醫(yī)生開處方、財務(wù)結(jié)算等，涵蓋了我院所有業(yè)務(wù)；我院正在使用的主路由器1臺，分路由器2臺，交換機(jī)10臺；服務(wù)器所使用的操作系統(tǒng)為windows server 2008。

　　三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

　　通過這次自查，我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問題：

　　1、部分科室電腦沒有安全防護(hù)。

　　2、部分工作人員沒有良好的使用計算機(jī)的習(xí)慣，沒有相關(guān)的網(wǎng)絡(luò)安全知識的概念。

　　3、存在計算機(jī)病毒感染的情況，特別是U盤、移動硬盤等移動存儲設(shè)備帶來的安全問題不容忽視。

　　4、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務(wù)公司的力量。

【醫(yī)保網(wǎng)絡(luò)數(shù)據(jù)安全自查報告】相關(guān)文章：

醫(yī)保網(wǎng)絡(luò)安全自查報告模板10-21

藥店醫(yī)保數(shù)據(jù)安全的管理制度（精選7篇）08-16

大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全探析論文04-22

網(wǎng)絡(luò)與信息安全自查報告11-11

網(wǎng)絡(luò)信息安全自查報告11-11

網(wǎng)絡(luò)安全自查報告04-24

網(wǎng)絡(luò)安全自查報告08-10

網(wǎng)絡(luò)信息安全自查報告08-21

網(wǎng)絡(luò)安全的自查報告10-08