2024年信息安全自查報(bào)告參考格式

信息安全自查報(bào)告參考格式一、自查報(bào)告名稱

×××（單位名稱）信息安全自查報(bào)告

二、自查報(bào)告內(nèi)容要求

（一）信息安全自查工作組織開展情況

概述此次安全檢查工作組織開展情況、所檢查的重要網(wǎng)絡(luò)與信息系統(tǒng)基本情況。

（二）信息安全工作情況

對照《活動(dòng)方案》要求，逐項(xiàng)、詳細(xì)描述本單位在安全管理、技術(shù)防護(hù)、應(yīng)急處置與災(zāi)備等方面工作的檢查結(jié)果。

（三）自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

1.發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

2.面臨的安全威脅與風(fēng)險(xiǎn)

3.整體安全狀況的基本判斷

（四）改進(jìn)措施與整改效果

1.改進(jìn)措施

2.整改效果

（五）關(guān)于加強(qiáng)信息安全工作的意見和建議

第二篇：xxxx年信息安全檢查情況報(bào)告編寫參考格式xxxx年信息安全檢查情況報(bào)告編寫參考格式

一、檢查報(bào)告名稱

xxx（部門名稱）2011年度政府信息系統(tǒng)安全檢查情況報(bào)告。

二、檢查報(bào)告組成

檢查報(bào)告包括主報(bào)告和附表兩部分。

三、主要報(bào)告內(nèi)容要求應(yīng)包括以下四個(gè)方面的內(nèi)容：

（一）信息安全狀況總體評價(jià)

概述本部門信息安全工作情況，與上一年度相比信息安全工作取得的新進(jìn)展，對部門信息安全狀況的總體評價(jià)。

（二）2011年信息安全主要工作情況

對照《2011年政府信息系統(tǒng)安全檢查指南》要求，逐項(xiàng)描述本部門2011年在信息安全組織管理、日常信息安全管理、信息安全防護(hù)管理、信息安全應(yīng)急管理、信息安全教育培訓(xùn)、信息安全檢查等方面開展的工作情況。

（三）檢查發(fā)現(xiàn)的主要問題及整改情況

描述本部門安全檢查特別是技術(shù)檢測結(jié)果，總結(jié)分析本部門在安全管理、技術(shù)防護(hù)等方面存在的主要問題和薄弱環(huán)節(jié)，以及針對這些問題的整改措施或整改計(jì)劃。

（四）對信息安全工作的意見和建議

對信息安全工作特別是信息安全檢查工作提出意見和建議，進(jìn)一步促進(jìn)提高信息安全檢查水平。

四、附表內(nèi)容要求

《2011年信息安全檢查情況報(bào)告表》各項(xiàng)目的填寫范圍均限于部門本級機(jī)關(guān)。應(yīng)認(rèn)真、如實(shí)、完整、正確填寫，避免出現(xiàn)漏項(xiàng)、錯(cuò)項(xiàng)、數(shù)據(jù)前后不一致等情況。

第三篇：信息安全自查報(bào)告信息安全自查報(bào)告

XX縣區(qū)中醫(yī)醫(yī)院

信息科

XX縣區(qū)中醫(yī)醫(yī)院信息安全自查報(bào)告

由于目前網(wǎng)絡(luò)環(huán)境的嚴(yán)峻形勢，我院對信息安全情況進(jìn)行了自檢自查，先將情況匯報(bào)如下：

一、信息安全自查工作組織開展情況

1、成立了信息安全檢查領(lǐng)導(dǎo)小組，由王學(xué)偉院長任組長，副院長朱光耀任副組長，信息科林偉明等為組員，負(fù)責(zé)對全醫(yī)院的重要信息系統(tǒng)全面排查并填記有關(guān)報(bào)表，建檔留存。

2、信息安全檢查小組對照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查、確認(rèn)、并對自查結(jié)果進(jìn)行了全面的核對、梳理、分析、整改，提高了對全站網(wǎng)絡(luò)與信息安全狀況的掌控。

二、信息安全工作情況

信息安全檢查行動(dòng)小組對醫(yī)療信息系統(tǒng)的情況逐項(xiàng)排查。

1、系統(tǒng)安全基本情況自查

醫(yī)療信息系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對醫(yī)院主要業(yè)務(wù)影響較高，系統(tǒng)均采用windows操作系統(tǒng)，災(zāi)備情況為系統(tǒng)級災(zāi)備，采用金山網(wǎng)絡(luò)版殺毒軟件與防火墻。

2、安全管理自查情況

人與管理方面，指定專職信息安全員，成立信息安全管理機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》，資產(chǎn)管理方面，

指定了專人進(jìn)行資產(chǎn)管理，完善《資產(chǎn)管理制度》、《設(shè)備維修和報(bào)廢管理制度》建立了《存儲介質(zhì)管理記錄表》。運(yùn)行維護(hù)方面，建立了《客服系統(tǒng)維護(hù)標(biāo)準(zhǔn)》、《運(yùn)行維護(hù)操作記錄表》，完善了《日常運(yùn)行維護(hù)制度》。

3、網(wǎng)絡(luò)與信息安全培訓(xùn)情況

制定了《XX縣區(qū)中醫(yī)醫(yī)院信息安全培訓(xùn)計(jì)劃》，2012年上半年組織信息安全教育培訓(xùn)2次，接受信息安全培訓(xùn)人員50人，占我院總?cè)藬?shù)40%以上，組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)1次。

4、信息安全應(yīng)急管理

我院制定了本年度信息安全應(yīng)急預(yù)案，對可能發(fā)生的各類信息安全事件做到心中有數(shù)，對重點(diǎn)業(yè)務(wù)計(jì)算機(jī)經(jīng)常備份數(shù)據(jù)、本年度沒有發(fā)生信息安全事故。

自查發(fā)現(xiàn)的主要問題

1、安全意識不夠，需要繼續(xù)加強(qiáng)對醫(yī)院職工的信息安全意識教育，提高做好安全工作的主動(dòng)性和自覺性。

2、規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全所有方面。

3、設(shè)備維護(hù)，更新還不夠及時(shí)。

三、改進(jìn)措施與整改

根據(jù)自查過程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合我院實(shí)際，將著重對以下幾個(gè)方面進(jìn)行整改：

1、加強(qiáng)醫(yī)院職工信息安全教育培訓(xùn)工作，增強(qiáng)信息安全防范和保密意識。

2、要?jiǎng)?chuàng)新完善信息安全工作機(jī)制，進(jìn)一步規(guī)范辦公秩序，提高信息工作安全性。

3、不斷加強(qiáng)計(jì)算機(jī)信息安全管理、維護(hù)、更新等方面的資金投入，及時(shí)維護(hù)設(shè)備、更新軟件，以做好信息系統(tǒng)安全防范工作。

第四篇：信息安全自查報(bào)告河南豐太生態(tài)農(nóng)業(yè)發(fā)展有限公司

信息安全自查報(bào)告

根據(jù)《國務(wù)院辦公廳關(guān)于開展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》（國辦函〔2012〕102號）文件精神，我公司對信息安全情況進(jìn)行了自檢自查，現(xiàn)將情況匯報(bào)如下：

一、信息安全自查工作組織開展情況

1、8月7日成立了信息安全檢查領(lǐng)導(dǎo)小組，由副總裁張軒宏任組長，辦公室主任馮濤、信息化辦公室主任高玉磊任副組長，信息化辦公室李普陽、魯寧、馬茜、陳超為組員，負(fù)責(zé)對全公司的重要信息系統(tǒng)全面排查并填記有關(guān)報(bào)表、建檔留存。

2、信息安全檢查小組對照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查、確認(rèn)，并對自查結(jié)果進(jìn)行了全面的核對、梳理、分析、整改，提高了對全站網(wǎng)絡(luò)與信息安全狀況的掌控。

二、信息安全工作情況

8月13日信息安全檢查行動(dòng)小組對金蝶k3系統(tǒng)的情況進(jìn)行逐項(xiàng)排查。

1、系統(tǒng)安全基本情況自查

金蝶k3系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對公司主要業(yè)務(wù)影響較高。目前擁有dell服務(wù)器5臺、tp-link路由器1臺、feixun路由器5臺、fast交換機(jī)10臺，系統(tǒng)均采用windows操作1

系統(tǒng)，災(zāi)備情況為系統(tǒng)級災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，防火墻采用amaranten管控防火墻。

2、安全管理自查情況

人員管理方面，指定專職信息安全員，成立信息安全管理機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

資產(chǎn)管理方面，指定了專人進(jìn)行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報(bào)廢管理制度》，建立了《設(shè)備維修維護(hù)記錄表》。

存儲介質(zhì)管理方面，完善了《存儲介質(zhì)管理制度》，建立了《存儲介質(zhì)管理記錄表》。

運(yùn)行維護(hù)管理方面，建立了《客服系統(tǒng)維護(hù)標(biāo)準(zhǔn)》、《運(yùn)行維護(hù)操作記錄表》，完善了《日常運(yùn)行維護(hù)制度》。

3、網(wǎng)絡(luò)與信息安全培訓(xùn)情況

制定了《河南豐太信息安全培訓(xùn)計(jì)劃》，2012年上半年組織信息安全教育培訓(xùn)2次，接受信息安全培訓(xùn)人數(shù)20人，占公司總?cè)藬?shù)的4.7%，組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)1人次。

4、信息安全應(yīng)急管理

我公司制定了本年度信息安全應(yīng)急預(yù)案，對可能發(fā)生的各類信息安全事件做到心中有數(shù)，對重點(diǎn)業(yè)務(wù)計(jì)算機(jī)經(jīng)常備份數(shù)據(jù)，本年度沒有發(fā)生信息安全事故。

三、自查發(fā)現(xiàn)的主要問題

1、安全意識不夠，需要繼續(xù)加強(qiáng)對公司員工的信息安全意識教育，提高做好安全工作的主動(dòng)性和自覺性。

2、規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

3、設(shè)備維護(hù)、更新還不夠及時(shí)。

四、改進(jìn)措施與整改

根據(jù)自查過程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合我公司實(shí)際，將著重對以下幾個(gè)方面進(jìn)行整改：

1、加強(qiáng)公司職工信息安全教育培訓(xùn)工作，增強(qiáng)信息安全防范和保密意識。

2、要?jiǎng)?chuàng)新完善信息安全工作機(jī)制，進(jìn)一步規(guī)范辦公秩序，提高信息工作安全性。

3、不斷加強(qiáng)計(jì)算機(jī)信息安全管理、維護(hù)、更新等方面的資金投入，及時(shí)維護(hù)設(shè)備、更新軟件，以做好信息系統(tǒng)安全防范工作。

河南豐太生態(tài)農(nóng)業(yè)發(fā)展有限公司

二〇一二年八月十八日

第五篇：信息安全自查報(bào)告***人民醫(yī)院

網(wǎng)絡(luò)與信息安全自查工作報(bào)告接到《XX省衛(wèi)生計(jì)生委關(guān)于開展XX省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息安全督導(dǎo)檢查工作的通知》后，我院領(lǐng)導(dǎo)高度重視，組織相關(guān)科室召開專題會議，深入學(xué)習(xí)，認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，按照文件要求檢查內(nèi)容，逐條進(jìn)行專項(xiàng)檢查，現(xiàn)將自查情況匯報(bào)如下：

一、我院信息系統(tǒng)情況。目前，我院在線運(yùn)行有his系統(tǒng)，emr系統(tǒng)，lis系統(tǒng)，pacs系統(tǒng)，心電圖系統(tǒng)等五大系統(tǒng)，五大系統(tǒng)的測試賬號在系統(tǒng)正式上線后已經(jīng)刪除，各系統(tǒng)為相應(yīng)人員分配使用賬號及初始密碼，超級賬戶口令由信息科人員管理。五大系統(tǒng)從2013年6月逐步實(shí)施完成，承建商如下：核心系統(tǒng)

承建商

使用人員

his

沈陽東軟

門診，住院，藥房，收費(fèi)，醫(yī)技等

emr

北京嘉和

住院醫(yī)生，護(hù)士

lis北京智方

檢驗(yàn)人員

pacs

沈陽東軟醫(yī)技檢查人員

心電圖系統(tǒng)

北京麥迪克斯

門診心電圖人員

二、網(wǎng)絡(luò)安全管理情況。

院領(lǐng)導(dǎo)高度重視醫(yī)院網(wǎng)絡(luò)安全管理工作，成立了以院領(lǐng)導(dǎo)為組長，各部門主要負(fù)責(zé)人為成員的網(wǎng)絡(luò)安全管理小組，辦公室設(shè)信息科，由xxx任辦公室主任。醫(yī)院制定并下發(fā)了《醫(yī)院信息安全管理制度》、《信息保密制度》、《網(wǎng)絡(luò)安全管理制度與規(guī)則》、《互聯(lián)網(wǎng)管理規(guī)章制度》等制度，監(jiān)督檢查各應(yīng)用部門的使用情況，維護(hù)網(wǎng)絡(luò)安全。

注。需成立網(wǎng)絡(luò)安全管理小組，正式下文。各類制度以院公文形式下發(fā)。

三、技術(shù)防護(hù)情況及安全隱患排查情況。系統(tǒng)

措施

有效性

防病毒

賽門鐵克網(wǎng)絡(luò)版殺毒軟件及360殺毒軟件

已安裝

防攻擊

防火墻、劃分vlan

缺入侵檢測系統(tǒng)

防篡改

數(shù)據(jù)庫審計(jì)

安裝調(diào)試

防癱瘓

暫禁止u盤、光驅(qū)

有內(nèi)網(wǎng)安全管理系統(tǒng)

防泄密

數(shù)據(jù)庫審計(jì)

已安裝

數(shù)據(jù)安全

暫時(shí)手工異機(jī)備份

缺備份系統(tǒng)

人才儲備

4人

缺2人

從以上表格可以看出，我院在技術(shù)防護(hù)方面已采取一定相應(yīng)措施，但仍有不足，不足之處在信息科2015年工作