醫(yī)院網(wǎng)絡(luò)信息安全自查報告精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的醫(yī)院網(wǎng)絡(luò)信息安全自查報告主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：醫(yī)院網(wǎng)絡(luò)信息安全自查報告范文

一、提高認識，加強領(lǐng)導(dǎo)

全市各級勞動保障部門要高度重視信息系統(tǒng)的安全管理工作，強化數(shù)據(jù)安全意識，加強對信息系統(tǒng)安全工作的領(lǐng)導(dǎo)。認真貫徹落實國家在信息安全方面的法律、法規(guī)和政策規(guī)定，加強業(yè)務(wù)數(shù)據(jù)的科學(xué)管理，采用安全技術(shù)，應(yīng)用安全產(chǎn)品，建立完備的網(wǎng)絡(luò)管理、數(shù)據(jù)維護、數(shù)據(jù)備份等工作機制；按照“誰主管、誰負責(zé)，預(yù)防為主、綜合治理，制度防范與技術(shù)防范相結(jié)合”的原則，逐級建立信息系統(tǒng)安全管理領(lǐng)導(dǎo)問責(zé)制和崗位責(zé)任制。

二、建立制度，責(zé)任到人

各單位要有專人負責(zé)本單位信息系統(tǒng)的安全工作，根據(jù)本單位的具體情況建立健全信息系統(tǒng)安全管理制度，包括：人員管理、密碼口令、機房安全、設(shè)備安全、系統(tǒng)運行、網(wǎng)絡(luò)通信、數(shù)據(jù)管理、緊急情況處理流程等，明確責(zé)任，將安全管理工作落實到人。要定期檢查制度執(zhí)行情況，加強監(jiān)督并不斷完善規(guī)范。

三、堵塞漏洞，全面防范

（一）加強應(yīng)用系統(tǒng)安全。加強對計算機管理人員和操作人員管理，根據(jù)其工作職責(zé)的不同，設(shè)置使用權(quán)限。通過對用戶身份認證管理，保證用戶的合法性。

信息系統(tǒng)必須有全面、規(guī)范、嚴(yán)格的用戶管理策略。重要的信息系統(tǒng)必須有雙人互備做為系統(tǒng)管理員，系統(tǒng)管理員必須對信息系統(tǒng)中各類設(shè)備加設(shè)口令，嚴(yán)禁采用系統(tǒng)默認超級管理員用戶名或口令；由系統(tǒng)管理員對操作人員賬號實行集中管理，對操作人員按職責(zé)分組管理，設(shè)定用戶訪問權(quán)限，嚴(yán)禁跨崗位越權(quán)操作；對信息系統(tǒng)的用戶身份、主機身份、事件類型等應(yīng)進行安全審計，并留存審計日志和妥善保存。

信息系統(tǒng)必須使用正版軟件，并及時進行系統(tǒng)升級或更新補丁；信息系統(tǒng)必須裝有防毒殺毒軟件，并定期進行病毒檢驗；與互聯(lián)網(wǎng)相聯(lián)的信息系統(tǒng)要有防止非法入侵措施。

（二）加強數(shù)據(jù)安全管理。通過系統(tǒng)權(quán)限、數(shù)據(jù)權(quán)限、角色權(quán)限的管理，建立數(shù)據(jù)庫系統(tǒng)的權(quán)限管理機制。通過安全審計記錄，跟蹤用戶對數(shù)據(jù)庫的操作。根據(jù)信息的重要程度和安全要求，采取不同層次的數(shù)據(jù)備份制度。對通過網(wǎng)絡(luò)傳輸?shù)闹匾畔?，?yīng)進行數(shù)據(jù)加密處理。

全市各類信息系統(tǒng)的業(yè)務(wù)數(shù)據(jù)要有完整可靠的備份機制和策略，我市金保工程實施前，要求各單位務(wù)必于2008年12月底前將業(yè)務(wù)數(shù)據(jù)在市勞動和社會保障數(shù)據(jù)管理中心進行實時備份。各責(zé)任單位要具有在規(guī)定時間內(nèi)恢復(fù)系統(tǒng)功能和業(yè)務(wù)數(shù)據(jù)的能力，對各類信息系統(tǒng)及設(shè)備要有應(yīng)急處理預(yù)案，市局信息化工作領(lǐng)導(dǎo)小組要對應(yīng)急預(yù)案進行備案登記，并不定期進行數(shù)據(jù)安全應(yīng)急演習(xí)。

系統(tǒng)管理人員調(diào)離工作崗位時，必須移交全部技術(shù)資料和有關(guān)數(shù)據(jù)，設(shè)有口令密鑰的要及時進行更換，并確認對業(yè)務(wù)不會造成危害后方可調(diào)離。

操作人員應(yīng)嚴(yán)格遵守軟件的操作規(guī)范，離開操作崗位時，必須退出應(yīng)用軟件操作界面或鎖定計算機，以防他人進行未經(jīng)授權(quán)的操作。操作人員應(yīng)注意自己用戶名和口令的保密，并定期或不定期修改口令，避免出現(xiàn)他人借用或盜用本人帳號引起不良后果。

（三）加強網(wǎng)絡(luò)平臺安全。全市統(tǒng)一的勞動保障市域網(wǎng)絡(luò)平臺已構(gòu)建了一套安全、高效的網(wǎng)絡(luò)管理體系，對聯(lián)入網(wǎng)絡(luò)的所有機器設(shè)備實行準(zhǔn)入機制，并進行統(tǒng)一管理和集中的病毒防護。對于目前未納入統(tǒng)一管理，分散在各級業(yè)務(wù)經(jīng)辦機構(gòu)獨立運行的局域網(wǎng)要配備有效的防病毒軟件，防止網(wǎng)絡(luò)環(huán)境的病毒感染和泛濫。凡在業(yè)務(wù)內(nèi)網(wǎng)運行，用于處理業(yè)務(wù)的計算機要與外網(wǎng)實行物理隔離，一律不得連接公共互聯(lián)網(wǎng)。建立網(wǎng)絡(luò)安全掃描和網(wǎng)絡(luò)實時監(jiān)控預(yù)警系統(tǒng)，對網(wǎng)絡(luò)攻擊進行檢測和告警，及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全漏洞，防止非法攻擊對網(wǎng)絡(luò)平臺的損害。

（四）加強機房和設(shè)備安全。機房建設(shè)要符合有關(guān)國家標(biāo)準(zhǔn)，注意防雷、防泄漏、防火、防盜。存儲信息的備份介質(zhì)要防塵、防潮、防霉變，保障系統(tǒng)的設(shè)備和數(shù)據(jù)的安全。

服務(wù)器或存儲設(shè)備發(fā)生故障時，要盡量現(xiàn)場維修，系統(tǒng)管理員要在現(xiàn)場監(jiān)督；確需要送出維修時，須卸除存儲部件或刪除業(yè)務(wù)數(shù)據(jù)，防止數(shù)據(jù)泄露。

（五）加強數(shù)據(jù)保護工作。各單位要嚴(yán)格執(zhí)行國家信息安全和保密工作的有關(guān)規(guī)定，保護企業(yè)商業(yè)秘密和勞動者個人隱私，避免數(shù)據(jù)通過網(wǎng)絡(luò)等渠道擴散。要重點做好業(yè)務(wù)數(shù)據(jù)庫的保護工作，不得隨意對數(shù)據(jù)庫進行操作，確因工作需要，必須具備完善的技術(shù)方案和安全保障措施，避免給業(yè)務(wù)經(jīng)辦帶來重大損失。

四、加強監(jiān)管，定期考核

全市各類勞動保障信息系統(tǒng)責(zé)任管理單位應(yīng)定期向*市勞動和社會保障局信息化工作領(lǐng)導(dǎo)小組上報信息網(wǎng)絡(luò)安全自查報告，市局信息化工作領(lǐng)導(dǎo)小組將不定期組織專業(yè)技術(shù)人員對存在安全隱患的各類信息系統(tǒng)進行綜合安全評估、檢查指導(dǎo)，協(xié)助提出整改方案，限期整改。因不及時整改而發(fā)生重大案件和事故的，追查相關(guān)人員責(zé)任；對違反國家相關(guān)法律法規(guī)的，由公安機關(guān)依法進行處罰，構(gòu)成犯罪的，由司法機關(guān)依法追究刑事責(zé)任。

五、強化培訓(xùn)，提高素質(zhì)