大家好，以下是小编精心收集整理的单位信息化供应链网络与信息安全风险自查报告，希望对大家有所帮助，欢迎阅读下载。

单位信息化供应链网络与信息安全风险自查报告1

根据市委保密委员会《关于集中开展全市网络清理检查工作的通知》(__密〔20__〕5号)要求，__市环保局高度重视，重点对文件制发、网络使用、信息发布、网站监督等四个方面工作进行了全面自查。基本情况和自查情况汇报如下：

一、加强领导，深化意识

(一)加强_工作组织领导。我局将_工作列入重要议事日程，实行_工作领导责任制。专门成立了以分管领导为组长，各单位负责人为成员的网络及信息安全工作领导小组，负责网络及信息安全统筹规划和组织协调工作。对_工作所需设施、设备和经费，我局领导给以充分的重视和支持，保证了日常工作顺利开展。

(二)加强_工作队伍建设。坚持做到网络及信息安全工作机构健全，安排信息中心负责网络及信息安全具体工作，设有专职网站信息编辑人员和技术维护人员，安全工作队伍基本素质较高，大部分管理人员具备本科以上学历，且都能熟练掌握保密法规和保密技术基础知识，熟悉本单位业务工作和_工作基本要求。

(三)加强保密教育提高保密意识。局领导对安全_工作十分重视，时刻强调安全_工作的重要性，要求做到部署、检查、总结、考核与安全_工作同步进行。采取多种方式，利用各种机会对干部职工进行经常性的保密教育，除了文件学习，还组织观看保密录像，开展网络及信息安全工作培训，进一步增强职工的安全保密意识，提高做好安全工作的主动性和自觉性。

二、健全机制，落实责任

(一)抓好制度的完善

通过认真学习《中华人民共和国保守国家秘密法》和《保密法实施办法》，切实开展好_工作的教育与宣传。及时传达贯彻上级安全_工作会议及有关文件精神，进一步明确保密管理要求。依据《中华人民共和国政府信息公开条例》和《环保部环境信息公开办法(试行)》，认真审核、发布各类政务信息及依申请公开信息。近年来，结合__市政务信息工作实际，修订完善政府信息公开《指南》、《目录》，健全了主动公开和依申请公开工作机制，补充完善了__市环保局政府信息发布协调机制、公开保密审查、政府信息公开申请、投诉举报受理和机房设备管理等17项制度。根据安全_工作需要，制定完善了《__市环保局网络安全管理制度》、《信息发布审核制度》等22项安全_工作制度，所有制度编制成册发到各部门遵照执行。

(二)抓好制度的落实

为保证制度落到实处，建立了网络及信息安全工作跟踪检查机制，局网络及信息安全工作领导小组定期通报各单位网络及信息安全工作及制度落实情况，发现问题，及时督促整改，并追究相关人员责任，使网络及信息安全工作真正做到制度化、经常化，切实落实安全_工作长效机制。

三、加强管理，规范程序

明确保密领导责任和涉密岗位人员责任，落实了“谁主管，谁负责”的工作原则，为做好_工作打下了良好基础。

(一)加强文件制发的管理

局办公室及各业务科室在制作文件或内部资料时严格把关，对涉及国家秘密的文件资料依法定秘，明确密级、保密期限和知悉范围;按知悉范围最小化原则，发放涉密文件资料均根据工作需要，严格控制范围，认真履行登记、签收手续，在资料使用完毕后，均收回并实行专人、专柜管理，严禁擅自复印和转发;对不属于国家秘密但不宜公开的文件资料，标注“内部使用”，明确发放范围，未经单位负责人批准，不得扩大知悉范围;对可以部分公开或一段时间后可公开的文件资料，按文件资料明确的公开时间、内容和方式进行。

(二)加强网络及硬件设备的管理。

20__年3月，我局整体完成新大楼搬迁，着力加强环境信息化能力建设，按照国家B级标准建设了专业的网络机房。面积达100余平方，采取全封闭式管理，可容纳服务器柜15台，目前架设IBM、浪潮等各类高性能服务器20余台，网络设备50余台，内设两台大功率精密空调，所有设备均连接UPS保障停电等紧急情况下的设备安全正常运行。环保局网络接入中国电信百兆带宽，实现各科室、下属事业单位200多个“节点”的联网。为加强网络及硬件设备安全工作，采取以下措施：

1、服务器机房安装门禁系统，管理员通过门禁卡进入服务器房，并做好出入登记。服务器房按照区域划分责任人，负责日常维护管理工作，按制度规定定时检查服务器及防火防盗防雷设备。

2、服务器系统都安装瑞星防火墙和瑞星杀毒软件网络版，防止黑客、病毒入侵，工作计算机需与互联网实行彻底物理隔离，内网机之间尽可能使用内网邮件系统，减少使用移动存储介质;针对网络、服务器系统的安全，采取了有效的.安全策略和措施，保障服务器的安全稳定运行，有效地防范了黑客、病毒的攻击。

3、架设_及上网行为管理设备。屏蔽存在威胁的网站，杜绝不当操作引起的涉密信息泄露及网络威胁。

4、建立完整的上网记录，禁止处理存储涉密信息和工作秘密信息;加强计算机、服务器及网络设备的密码安全管理工作，按照要求使用复杂性密码，定期进行修改。

5、严格管控移动存储介质，杜绝内外网U盘混用;根据现有关于环保工作的管理规定，尚没有明确的政务和业务归类于涉密范畴。为完善涉密管理机制，防范于未然，我局参照省委保密委员会与市委保密委员会相关文件规定，特设置一套计算机设备，按涉密计算机要求严格管理。

(三)加强网站信息管理。__市环保网是由我局信息中心技术人员自主开发设计，采用基于Asp/Asp.net环境，结合SQL server数据库开发设计，具有网站前后台分离技术，独立页面模板技术、页面全静态生成技术，后台动态管理等技术特点。信息发布及系统维护由专职编辑人员和技术人员负责，网站公开信息经认真核对后由分管领导审核，审核后的信息发布在__市环保局政府网站。因工作需要，需要在其他网站转载信息的，要求来源于全国性门户网站和专业网站，且在转载其他网站信息前，编辑人员仔细核对，经分管领导审核确认无误后转载信息，确保信息真实性，对涉嫌泄密的信息一律禁止发布并上报有关部门。为应对网站系统突发事件，我局制定一整套完善的应急处理制度，安排专职人员每日定期检查网站访问、网站链接情况，做好日常巡逻和监测工作并做好检查记录，遇到突发事件，技术人员第一时间处置，恢复网站正常访问。

单位信息化供应链网络与信息安全风险自查报告2

为进一步加强我院信息系统的安全管理，强化信息安全和保密意识，提高信息安全保障水平，按照省卫计委《关于__省卫生系统网络与信息安全督导检查工作的通知》文件要求，我院领导高度重视，成立专项管理组织机构，召开相关科室负责人会议，深入学习和认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，对自查工作做了详细部署，由主管院长负责安排、协调相关检查部门、监督检查项目，建立健全医院网络安全保密责任制和有关规章制度，严格落实有关网络信息安全保密方面的各项规定，并针对全院各科室的网络信息安全情况进行了专项检查，现将自查情况汇报如下：

一、医院网络建设基本情况

我院信息管理系统于__年__月由____科技有限公司对医院信息管理系统(HIS系统)进行升级。升级后的前台维护由本院技术人员负责，后台维护及以外事故处理由____科技有限责任公司技术人员负责。

二、自查工作情况

1、机房安全检查。机房安全主要包括：消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设，工作人员坚持每天定点巡查。系统服务器、_交换机、路由器都有UPS电源保护，可以保证在断电3个小时情况下，设备可以运行正常，不至于因突然断电致设备损坏。

2、局域网络安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等;HIS系统的操作员，每人有自己的登录名和密码，并分配相应的操作员权限，不得使用其他人的操作账户，账户施行“谁使用、谁管理、谁负责”的管理制度。院内局域网均施行固定IP地址，由医院统一分配、管理，无法私自添加新IP，未经分配的IP无法连接到院内局域网。我院局域网内所有计算机USB接口施行完全封闭，有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。

3、数据库安全管理。我院对数据安全性采取以下措施：

(1)将数据库中需要保护的部分与其他部分相隔。

(2)采用授权规则，如账户、口令和权限控制等访问控制方法。

(3)数据库账户密码专人管理、专人维护。

(4)数据库用户每6个月必须修改一次密码。

(5)服务器采取虚拟化进行安全管理，当当前服务器出现问题时，及时切换到另一台服务器，确保客户端业务正常运行。

三、应急处置

我院HIS系统服务器运行安全、稳定，并配备了大型UPS电源，可以保证在大面积断电情况下，服务器可运行六小时左右。我院的HIS系统刚刚升级上线不久，服务器未发生过长宕机时间，但医院仍然制定了应急处臵预案，并对收费操作员和护士进行了培训，如果医院出现大面积、长时间停电情况，HIS系统无法正常运行，将临时开始手工收费、记账、发药，以确保诊疗活动能够正常、有序地进行，待到HIS系统恢复正常工作时，再补打发票、补记收费项目。

四、存在问题