資訊系統安全自查報告

2021-03-04 00:43:19 字數 2098 閱讀 3032

一、自查情況

1、安全制度落實情況: 目前我院已制定了《網路安全管理制度》、《計算機資訊系統安全保密管理制度》、《涉密人員管理制度》等制度並嚴格執行。資訊管護人員負責資訊系統安全管理,密碼管理,且規定嚴禁外洩。

2、安全防範措施落實情況: (1)計算機經過了資訊系統安全技術檢查,並安裝了防火牆,同時配置安裝了專業防毒軟體,加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的有效性。 (2)禁止使用來歷不明或未經防毒的一切移動儲存介質。

(3)在安裝防毒軟體時採用國家主管部門批准的查毒防毒軟體適時查毒和防毒,不使用來歷不明、未經防毒的軟體、軟盤、光碟、u盤等載體,不訪問非法**,自覺嚴格控制和阻斷病毒**。在單位外的u盤,不得攜帶到單位內使用。(4)安裝了准入准出管理系統,對內部網路中出現的內部使用者未通過允許私自聯到外部網路的行為進行檢查。

對外來終端接入醫院網路必須進行健康度審查,直至符合相關要求後,經管理員審核才能接入醫院網路。對接入網際網路的終端計算機採取控制措施,包括實名接入認證、ip位址與mac位址繫結等,定期對終端計算機進行安全審計;規範化使用終端軟硬體,不得擅自更改軟硬體配置,不得擅自安裝軟體,嚴禁在計算機上安裝非法盜版軟體;監控系統開啟服務與程式情況,關閉不必要的服務、埠、來賓組等,防止惡意程式後台執行,防止安裝過多應用軟體及病毒、木馬程式的自執行;加強網路訪問控制,防止計算機進行違規互聯,防止資訊因共享等方式進行違規流轉,防止木馬、病毒在資訊系統內大規模爆發。(5)安裝了防病毒系統、威肋預警系統,伺服器安裝支援統一管理的防病毒軟體,及時更新軟體版本和病毒庫;整改配備威脅管理平台和殺軟,主機與網路的防範產品統一管理,且必須與終端防毒軟體屬不同的安全庫;定期(如每半年年)進行系統漏洞掃瞄,並根據掃瞄發現的漏洞開展整改工作,應定期(如每月)對惡意**查殺結果進行分析,對於查殺發現的病毒及其傳播、感染方式進行通告,並出具分析報告,及時更新作業系統的安全補丁,更新前應對補丁進行測試,確認其不影響作業系統的業務效能後,再安裝系統安全補丁。

(6)安裝了資料庫審計系統(防統方)軟體, 審計範圍覆蓋到伺服器上的每個作業系統使用者和資料庫使用者;審計內容包括重要使用者行為、系統資源的異常使用和重要系統命令的使用等系統內重要的安全相關事件;審計記錄包括事件的日期、時間、型別、主體標識、客體標識和結果等;保護審計記錄,避免受到未預期的刪除、修改或覆蓋等;對醫院資料庫幾張重要的**(統方)採取相應的安全措施,降低國家省裡衛計委三令五聲的統方資訊洩露事件。整改配備資料庫審計系統(反統方),對重要客戶端的審計和審計報表計記錄的保護。部署資料庫審計系統,賦予安全管理員審計系統管理許可權,其中系統管理員無審計系統日誌訪問許可權,安全管理員無資料庫系統管理許可權;(7)安裝了網閘隔離裝置,醫院內網與外網原本是物理上隔離,因部份資料需要內外網進行互動,採用專用三機統的安全網閘來實現內外網資料互動,保障安全。

3、應急響應機制建設情況: (1)制定了初步應急預案,並處於不斷完善階段。 (2)對資訊系統資料進行定期備份,以降低或消除各種災難對正常工作的影響。

4、資訊科技產品應用情況: 使用防火牆、安全網閘與入侵檢測系統,有效保護資訊系統安全。

5、資訊保安教育培訓情況: (1)我院不斷加強對計算機使用者的安全培訓工作,強化每乙個使用者安全使用網路的能力,提高安全防範意識,對每台入網計算機的使用者、ip位址進行登記造冊。 (2)組織人員參加網路安全員培訓。

增強內部人員的資訊保安防護意識,有效提高資訊保安防護能力。

二、資訊保安檢查發現的主要問題及整改情況

1、目前存在的問題: (1)規章制度體系初步建立,但還不夠完善,未能覆蓋資訊系統安全的所有方面。 (2)不少資訊系統使用人員安全意識不強,在管理上缺乏主動性和自覺性。

(3)網路安全技術管理人員配備較少,資訊系統安全方面投入的力量有限。

2、整改措施: (1)再次檢查規章制度各個環節的安全策略與安全制度,並對其中不完善部分進行重新修訂與修改,切實增強資訊保安制度的落實工作,不定期對安全制度執**況進行檢查。 (2)繼續加強人員的安全意識教育,提高人員安全工作的主動性和自覺性。

(3)加大對線路、系統等的及時維護和保養,加大更新力度。提高安全工作的現代化水平,便於進一步加強對計算機資訊系統安全的防範和資訊系統安全工作。

三、對資訊保安檢查工作的意見和建議

1、加強資訊網路安全技術人員培訓,使安全技術人員及時更新資訊網路安全管理知識。

2、加強人員的資訊保安意識,不斷地加強資訊系統安全管理和技術防範水平。

3、增加安全管理的經費。

資訊系統安全檢查自查報告

省局資訊中心 按照總局 國家稅務總局關於開展稅務資訊系統安全檢查工作的通知 國稅函2011397號 及 吉林省國家稅務局關於開展資訊保安檢查的通知 吉國稅函2011138號 檔案要求,切實加強我市國稅系統網路與資訊保安管理工作,嚴防黑客攻擊 網路中斷 病毒傳播 資訊失竊密,為稅收工作創造良好的網路資...

資訊系統安全檢查自查報告

省局資訊中心 按照總局 國家稅務總局關於開展稅務資訊系統安全檢查工作的通知 國稅函 2011 397號 及 吉林省國家稅務局關於開展資訊保安檢查的通知 吉國稅函 2011 138號 檔案要求,切實加強我市國稅系統網路與資訊保安管理工作,嚴防黑客攻擊 網路中斷 病毒傳播 資訊失竊密,為稅收工作創造良好...

資訊系統安全風險評估報告

專案名稱 風險評估報告 被評估公司單位 參與評估部門 x委員會 一 風險評估專案概述 1.1 工程專案概況 1.1.1 建設專案基本資訊 1.2 風險評估實施單位基本情況 二 風險評估活動概述 2.1 風險評估工作組織管理 描述本次風險評估工作的組織體系 含評估人員構成 工作原則和採取的保密措施。2...