三、存在的主要问题

对照检查标准，我们检查发现主要存在以下一些问题:

1、部分单位规章制度不够完善，未能覆盖信息系统安全的所有方面。

2、少数单位的工作人员安全意识不够强，日常运维管理缺乏主动性和自觉性，存在规章制度执行不严、操作不规范的情况。

3、存在计算机病毒感染的安全隐患，特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

4、信息系统安全经费投入需求较大，受经费限制，一些信息系统安全保护设备设施不足。

5、信息安全管理人员不足，信息安全知识和技能还有待提高。

四、整改措施及打算

针对上述发现的问题，我院积极组织进行整改，对有条件可以完成的立即完成，相继完善了一些资料、制度和应急预案等。

对缺乏条件的将创造条件完成，已经实施和即将实施的措施主要有以下几点：

1、对照要求，要求各单位进一步完善规章制度，将各项制度落实到位。

2、继续加大对职工的安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。

3、加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位。

4、结合信息系统安全等级保护实施工作，继续完善信息安全设施，密切监测、从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。

5、加大应急管理工作推进力度，在信息安全员队伍的基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件的影响降到最低。

信息系统安全检查是一项非常有效、非常重要的工作方式，能够督促我们及时发现问题，解决问题。

信息系统安全保障是一项长期的工作，过去安全不等于现在安全，现在安全不等于将来安全，我们将建立长效检查整改机制，加强日常维护管理，不断整改、完善，提高系统安全可靠性，从而为可靠保障各项工作的高效顺利进行发挥出有力的作用。

医院网络与信息安全自查报告2

为了认真贯彻落实公安部《关于开展重要信息系统和重点网站网络安全保护状况自检自查工作的通知》文件精神，为进一步做好我院网络与信息系统安全自查工作，提高安全防护能力和水平，预防和减少重大信息安全事件的发生，切实加强网络与信息系统安全防范工作，创造良好的网络信息环境。

近期，我院进行了信息系统和网站网络安全自查，现就我院网络与信息系统安全自查工作情况汇报如下：

一、网络与信息安全自查工作组织开展情况

(一)自查的总体评价

我院严格按照公安部对网络与信息系统安全检查工作的要求，积极加强组织领导，落实工作责任，完善各项信息系统安全制度，强化日常监督检查，全面落实信息系统安全防范工作。

今年着重抓了以下排查工作：一是硬件安全，包括防雷、防火和电源连接等;二是网络安全，包括网络结构、互联网行为管理等;三是应用安全，公文传输系统、软件管理等，形成了良好稳定的安全保密网络环境。

(二)积极组织部署网络与信息安全自查工作

1、专门成立网络与信息安全自查协调领导机构

成立了由分管领导、分管部门、网络管理组成的信息安全协调领导小组，确保信息系统高效运行、理顺信息安全管理、规范信息化安全等级建设。

2、明确网络与信息安全自查责任部门和工作岗位

我院领导非常注重信息系统建设，多次开会明确信息化建设责任部门，做到分工明确，责任具体到人。

3、贯彻落实网络与信息安全自查各项工作文件或方案

信息系统责任部门和工作人员认真贯彻落实市工业和信息化委员会各项工作文件或方案，根据网络与信息安全检查工作的特点，制定出一系列规章制度，落实网络与信息安全工作。

4、召开工作动员会议，组织人员培训，专门部署网络与信息安全自查工作

我院每季度召开一次工作动员会议，定期、不定期对技术人员进行培训，并开展考核。

技术人员认真学习贯彻有关文件精神，把信息安全工作提升到重要位置，常抓不懈。

二、信息安全主要工作情况

(一)网络安全管理情况

1、认真落实信息安全责任制

我院制定出相应信息安全责任追究制度，定岗到人，明确责任分工，把信息安全责任事故降低到最低。

2、积极推进信息安全制度建设

(1)加强人员安全管理制度建设