信息安全自查報(bào)告參考格式一、自查報(bào)告名稱(chēng)

×××（單位名稱(chēng)）信息安全自查報(bào)告

二、自查報(bào)告內(nèi)容要求

（一）信息安全自查工作組織開(kāi)展情況

概述此次安全檢查工作組織開(kāi)展情況、所檢查的重要網(wǎng)絡(luò)與信息系統(tǒng)基本情況。

（二）信息安全工作情況

對(duì)照《活動(dòng)方案》要求，逐項(xiàng)、詳細(xì)描述本單位在安全管理、技術(shù)防護(hù)、應(yīng)急處置與災(zāi)備等方面工作的檢查結(jié)果。

（三）自查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析

1.發(fā)現(xiàn)的主要問(wèn)題和薄弱環(huán)節(jié)

2.面臨的安全威脅與風(fēng)險(xiǎn)

3.整體安全狀況的基本判斷

（四）改進(jìn)措施與整改效果

1.改進(jìn)措施

2.整改效果

（五）關(guān)于加強(qiáng)信息安全工作的意見(jiàn)和建議

第二篇：xxxx年信息安全檢查情況報(bào)告編寫(xiě)參考格式xxxx年信息安全檢查情況報(bào)告編寫(xiě)參考格式

一、檢查報(bào)告名稱(chēng)

xxx（部門(mén)名稱(chēng)）2011年度政府信息系統(tǒng)安全檢查情況報(bào)告。

二、檢查報(bào)告組成

檢查報(bào)告包括主報(bào)告和附表兩部分。

三、主要報(bào)告內(nèi)容要求應(yīng)包括以下四個(gè)方面的內(nèi)容：

（一）信息安全狀況總體評(píng)價(jià)

概述本部門(mén)信息安全工作情況，與上一年度相比信息安全工作取得的新進(jìn)展，對(duì)部門(mén)信息安全狀況的總體評(píng)價(jià)。

（二）2011年信息安全主要工作情況

對(duì)照《2011年政府信息系統(tǒng)安全檢查指南》要求，逐項(xiàng)描述本部門(mén)2011年在信息安全組織管理、日常信息安全管理、信息安全防護(hù)管理、信息安全應(yīng)急管理、信息安全教育培訓(xùn)、信息安全檢查等方面開(kāi)展的工作情況。

（三）檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況

描述本部門(mén)安全檢查特別是技術(shù)檢測(cè)結(jié)果，總結(jié)分析本部門(mén)在安全管理、技術(shù)防護(hù)等方面存在的主要問(wèn)題和薄弱環(huán)節(jié)，以及針對(duì)這些問(wèn)題的整改措施或整改計(jì)劃。

（四）對(duì)信息安全工作的意見(jiàn)和建議

對(duì)信息安全工作特別是信息安全檢查工作提出意見(jiàn)和建議，進(jìn)一步促進(jìn)提高信息安全檢查水平。

四、附表內(nèi)容要求

《2011年信息安全檢查情況報(bào)告表》各項(xiàng)目的填寫(xiě)范圍均限于部門(mén)本級(jí)機(jī)關(guān)。應(yīng)認(rèn)真、如實(shí)、完整、正確填寫(xiě)，避免出現(xiàn)漏項(xiàng)、錯(cuò)項(xiàng)、數(shù)據(jù)前后不一致等情況。

第三篇：信息安全自查報(bào)告信息安全自查報(bào)告

XX縣區(qū)中醫(yī)醫(yī)院

信息科

XX縣區(qū)中醫(yī)醫(yī)院信息安全自查報(bào)告

由于目前網(wǎng)絡(luò)環(huán)境的嚴(yán)峻形勢(shì)，我院對(duì)信息安全情況進(jìn)行了自檢自查，先將情況匯報(bào)如下：

一、信息安全自查工作組織開(kāi)展情況

1、成立了信息安全檢查領(lǐng)導(dǎo)小組，由王學(xué)偉院長(zhǎng)任組長(zhǎng)，副院長(zhǎng)朱光耀任副組長(zhǎng)，信息科林偉明等為組員，負(fù)責(zé)對(duì)全醫(yī)院的重要信息系統(tǒng)全面排查并填記有關(guān)報(bào)表，建檔留存。

2、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查、確認(rèn)、并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)、梳理、分析、整改，提高了對(duì)全站網(wǎng)絡(luò)與信息安全狀況的掌控。

二、信息安全工作情況

信息安全檢查行動(dòng)小組對(duì)醫(yī)療信息系統(tǒng)的情況逐項(xiàng)排查。

1、系統(tǒng)安全基本情況自查

醫(yī)療信息系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對(duì)醫(yī)院主要業(yè)務(wù)影響較高，系統(tǒng)均采用windows操作系統(tǒng)，災(zāi)備情況為系統(tǒng)級(jí)災(zāi)備，采用金山網(wǎng)絡(luò)版殺毒軟件與防火墻。

2、安全管理自查情況

人與管理方面，指定專(zhuān)職信息安全員，成立信息安全管理機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問(wèn)審批表》，資產(chǎn)管理方面，

指定了專(zhuān)人進(jìn)行資產(chǎn)管理，完善《資產(chǎn)管理制度》、《設(shè)備維修和報(bào)廢管理制度》建立了《存儲(chǔ)介質(zhì)管理記錄表》。運(yùn)行維護(hù)方面，建立了《客服系統(tǒng)維護(hù)標(biāo)準(zhǔn)》、《運(yùn)行維護(hù)操作記錄表》，完善了《日常運(yùn)行維護(hù)制度》。

3、網(wǎng)絡(luò)與信息安全培訓(xùn)情況

制定了《XX縣區(qū)中醫(yī)醫(yī)院信息安全培訓(xùn)計(jì)劃》，2012年上半年組織信息安全教育培訓(xùn)2次，接受信息安全培訓(xùn)人員50人，占我院總?cè)藬?shù)40%以上，組織信息安全管理和技術(shù)人員參加專(zhuān)業(yè)培訓(xùn)1次。

4、信息安全應(yīng)急管理

我院制定了本年度信息安全應(yīng)急預(yù)案，對(duì)可能發(fā)生的各類(lèi)信息安全事件做到心中有數(shù)，對(duì)重點(diǎn)業(yè)務(wù)計(jì)算機(jī)經(jīng)常備份數(shù)據(jù)、本年度沒(méi)有發(fā)生信息安全事故。

自查發(fā)現(xiàn)的主要問(wèn)題

1、安全意識(shí)不夠，需要繼續(xù)加強(qiáng)對(duì)醫(yī)院職工的信息安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。

2、規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全所有方面。

3、設(shè)備維護(hù)，更新還不夠及時(shí)。

三、改進(jìn)措施與整改

根據(jù)自查過(guò)程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合我院實(shí)際，將著重對(duì)以下幾個(gè)方面進(jìn)行整改：

1、加強(qiáng)醫(yī)院職工信息安全教育培訓(xùn)工作，增強(qiáng)信息安全防范和保密意識(shí)。

2、要?jiǎng)?chuàng)新完善信息安全工作機(jī)制，進(jìn)一步規(guī)范辦公秩序，提高信息工作安全性。

3、不斷加強(qiáng)計(jì)算機(jī)信息安全管理、維護(hù)、更新等方面的資金投入，及時(shí)維護(hù)設(shè)備、更新軟件，以做好信息系統(tǒng)安全防范工作。

第四篇：信息安全自查報(bào)告河南豐太生態(tài)農(nóng)業(yè)發(fā)展有限公司

信息安全自查報(bào)告

根據(jù)《國(guó)務(wù)院辦公廳關(guān)于開(kāi)展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》（國(guó)辦函〔2012〕102號(hào)）文件精神，我公司對(duì)信息安全情況進(jìn)行了自檢自查，現(xiàn)將情況匯報(bào)如下：

一、信息安全自查工作組織開(kāi)展情況

1、8月7日成立了信息安全檢查領(lǐng)導(dǎo)小組，由副總裁張軒宏任組長(zhǎng)，辦公室主任馮濤、信息化辦公室主任高玉磊任副組長(zhǎng)，信息化辦公室李普陽(yáng)、魯寧、馬茜、陳超為組員，負(fù)責(zé)對(duì)全公司的重要信息系統(tǒng)全面排查并填記有關(guān)報(bào)表、建檔留存。

2、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查、確認(rèn)，并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)、梳理、分析、整改，提高了對(duì)全站網(wǎng)絡(luò)與信息安全狀況的掌控。

二、信息安全工作情況

8月13日信息安全檢查行動(dòng)小組對(duì)金蝶k3系統(tǒng)的情況進(jìn)行逐項(xiàng)排查。

1、系統(tǒng)安全基本情況自查

金蝶k3系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對(duì)公司主要業(yè)務(wù)影響較高。目前擁有dell服務(wù)器5臺(tái)、tp-link路由器1臺(tái)、feixun路由器5臺(tái)、fast交換機(jī)10臺(tái)，系統(tǒng)均采用windows操作1

系統(tǒng)，災(zāi)備情況為系統(tǒng)級(jí)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，防火墻采用amaranten管控防火墻。

2、安全管理自查情況

人員管理方面，指定專(zhuān)職信息安全員，成立信息安全管理機(jī)構(gòu)和信息安全專(zhuān)職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問(wèn)審批表》。

資產(chǎn)管理方面，指定了專(zhuān)人進(jìn)行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報(bào)廢管理制度》，建立了《設(shè)備維修維護(hù)記錄表》。

存儲(chǔ)介質(zhì)管理方面，完善了《存儲(chǔ)介質(zhì)管理制度》，建立了《存儲(chǔ)介質(zhì)管理記錄表》。

運(yùn)行維護(hù)管理方面，建立了《客服系統(tǒng)維護(hù)標(biāo)準(zhǔn)》、《運(yùn)行維護(hù)操作記錄表》，完善了《日常運(yùn)行維護(hù)制度》。

3、網(wǎng)絡(luò)與信息安全培訓(xùn)情況

制定了《河南豐太信息安全培訓(xùn)計(jì)劃》，2012年上半年組織信息安全教育培訓(xùn)2次，接受信息安全培訓(xùn)人數(shù)20人，占公司總?cè)藬?shù)的4.7%，組織信息安全管理和技術(shù)人員參加專(zhuān)業(yè)培訓(xùn)1人次。

4、信息安全應(yīng)急管理

我公司制定了本年度信息安全應(yīng)急預(yù)案，對(duì)可能發(fā)生的各類(lèi)信息安全事件做到心中有數(shù)，對(duì)重點(diǎn)業(yè)務(wù)計(jì)算機(jī)經(jīng)常備份數(shù)據(jù)，本年度沒(méi)有發(fā)生信息安全事故。

三、自查發(fā)現(xiàn)的主要問(wèn)題

1、安全意識(shí)不夠，需要繼續(xù)加強(qiáng)對(duì)公司員工的信息安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。

2、規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

3、設(shè)備維護(hù)、更新還不夠及時(shí)。

四、改進(jìn)措施與整改

根據(jù)自查過(guò)程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合我公司實(shí)際，將著重對(duì)以下幾個(gè)方面進(jìn)行整改：

1、加強(qiáng)公司職工信息安全教育培訓(xùn)工作，增強(qiáng)信息安全防范和保密意識(shí)。

2、要?jiǎng)?chuàng)新完善信息安全工作機(jī)制，進(jìn)一步規(guī)范辦公秩序，提高信息工作安全性。

3、不斷加強(qiáng)計(jì)算機(jī)信息安全管理、維護(hù)、更新等方面的資金投入，及時(shí)維護(hù)設(shè)備、更新軟件，以做好信息系統(tǒng)安全防范工作。

河南豐太生態(tài)農(nóng)業(yè)發(fā)展有限公司

二〇一二年八月十八日

第五篇：信息安全自查報(bào)告***人民醫(yī)院

網(wǎng)絡(luò)與信息安全自查工作報(bào)告接到《XX省衛(wèi)生計(jì)生委關(guān)于開(kāi)展XX省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息安全督導(dǎo)檢查工作的通知》后，我院領(lǐng)導(dǎo)高度重視，組織相關(guān)科室召開(kāi)專(zhuān)題會(huì)議，深入學(xué)習(xí)，認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識(shí)到開(kāi)展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，按照文件要求檢查內(nèi)容，逐條進(jìn)行專(zhuān)項(xiàng)檢查，現(xiàn)將自查情況匯報(bào)如下：

一、我院信息系統(tǒng)情況。目前，我院在線運(yùn)行有his系統(tǒng)，emr系統(tǒng)，lis系統(tǒng)，pacs系統(tǒng)，心電圖系統(tǒng)等五大系統(tǒng)，五大系統(tǒng)的測(cè)試賬號(hào)在系統(tǒng)正式上線后已經(jīng)刪除，各系統(tǒng)為相應(yīng)人員分配使用賬號(hào)及初始密碼，超級(jí)賬戶(hù)口令由信息科人員管理。五大系統(tǒng)從2013年6月逐步實(shí)施完成，承建商如下：核心系統(tǒng)

承建商

使用人員

his

沈陽(yáng)東軟

門(mén)診，住院，藥房，收費(fèi)，醫(yī)技等

emr

北京嘉和

住院醫(yī)生，護(hù)士

lis北京智方

檢驗(yàn)人員

pacs

沈陽(yáng)東軟醫(yī)技檢查人員

心電圖系統(tǒng)

北京麥迪克斯

門(mén)診心電圖人員

二、網(wǎng)絡(luò)安全管理情況。

院領(lǐng)導(dǎo)高度重視醫(yī)院網(wǎng)絡(luò)安全管理工作，成立了以院領(lǐng)導(dǎo)為組長(zhǎng)，各部門(mén)主要負(fù)責(zé)人為成員的網(wǎng)絡(luò)安全管理小組，辦公室設(shè)信息科，由xxx任辦公室主任。醫(yī)院制定并下發(fā)了《醫(yī)院信息安全管理制度》、《信息保密制度》、《網(wǎng)絡(luò)安全管理制度與規(guī)則》、《互聯(lián)網(wǎng)管理規(guī)章制度》等制度，監(jiān)督檢查各應(yīng)用部門(mén)的使用情況，維護(hù)網(wǎng)絡(luò)安全。

注。需成立網(wǎng)絡(luò)安全管理小組，正式下文。各類(lèi)制度以院公文形式下發(fā)。

三、技術(shù)防護(hù)情況及安全隱患排查情況。系統(tǒng)

措施

有效性

防病毒

賽門(mén)鐵克網(wǎng)絡(luò)版殺毒軟件及360殺毒軟件

已安裝

防攻擊

防火墻、劃分vlan

缺入侵檢測(cè)系統(tǒng)

防篡改

數(shù)據(jù)庫(kù)審計(jì)

安裝調(diào)試

防癱瘓

暫禁止u盤(pán)、光驅(qū)

有內(nèi)網(wǎng)安全管理系統(tǒng)

防泄密

數(shù)據(jù)庫(kù)審計(jì)

已安裝

數(shù)據(jù)安全

暫時(shí)手工異機(jī)備份

缺備份系統(tǒng)

人才儲(chǔ)備

4人

缺2人

從以上表格可以看出，我院在技術(shù)防護(hù)方面已采取一定相應(yīng)措施，但仍有不足，不足之處在信息科2015年工作