网络与信息系统安全自查总结报告.doc

1、网络与信息系统安全自查总结报告市卫计局：按照卫生和计划生育局关于进一步加强网络与信息安全工作的通知（卫发2016112号，我中心立即组织开展信息系统安全检查工作，现将自查情况汇报如下：一、信息安全状况总体评价我院信息系统运转以来，严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力切实得到提高，保证了本会信息系统持续安全稳定运行。二、信息安全工作情况（一）信息安全组织管理领导重视,机构健全。针对信息系统安全检查工作,理事会高度重视,做到了主要领导亲自抓,主管领导由高宝峰担任,成员由

2、信息科（室）薛炜、姚姚组成,建立健全信息安全工作制度,积极主动开展信息安全自查工作,保证了网络信息工作的良好运行,确保了信息系统的安全。（二）日常信息安全管理1、建立了信息系统安全责任制。按责任规定：安全负责人对信息安全负首责，主管领导负总责，具体管理人负主责。2、网站和网络有专人负责信息系统安全管理。（三）信息安全防护管理1、涉密计算机经过了保密技术检查，并安装了防火墙，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。 2、涉密计算机都设有开机密码，由专人保管负责。3、网络终端没有违规上国际互联网及其他的信息网的现象。 （四）信息安全应急管理1、制定了初步应急预案，并随着信息化程

3、度的深入，结合我会实际，不断进行完善。2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并给予应急技术最大支持。3、及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。每天凌晨0时对现有数据自动备份。（五）信息安全教育培训定期派员参加有关单位组织的网络系统安全知识培训，定期对全院计算机操作人员培训，做好网络安全管理和信息安全工作。 三、检查发现的主要问题及整改情况根据通知中的具体要求，在自查过程中我们也发现了一些不足，同时结合我中心实际，今后要在以下几个方面进行整改。存在不足：一是专业技术人员较少，信息系统安全方面可投入的力量有限；二是规章制度体系初步建立，但还不完

4、善，未能覆盖相关信息系统安全的所有方面；三是遇到计算机病毒侵袭等突发事件处理不够及时。整改方向：一是要继续加强对干部职工的安全意识教育，提高做好安全工作的主动性和自觉性。二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查。三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。 四是要提高信息安全工作的现代化水平，便于进一步加强对计算机信息系统安全的防范和保密工作。五是要创新安全工作机制，提高两个院区网络信息工作的运行效率，进一步规范办公秩序。四、对信息安全工作的意见和建议希望上级部门能够经常组织有关信息系统安全的培训，进一步提升信息系统管理工作人员的专业水平，进一步强化信息系统的安全防范工作。- 4 -