医院网络安全检查总结报告汇编6篇.pdf

1

为了认真贯彻落实公安部《关于开展重要信息系统和重点网

站网络安全保护状况自检自查工作的通知》文件精神，为进一步

做好我院网络与信息系统安全自查工作，提高安全防护能力和水

平，预防和减少重大信息安全事件的发生，切实加强网络与信息

系统安全防范工作，创造良好的网络信息环境。近期，我院进行了

信息系统和网站网络安全自查，现就我院网络与信息系统安全自

查工作情况汇报如下：

一、网络与信息安全自查工作组织开展情况

（一）自查的总体评价

我院严格按照公安部对网络与信息系统安全检查工作的要求，

积极加强组织领导，落实工作责任，完善各项信息系统安全制度，

强化日常监督检查，全面落实信息系统安全防范工作。今年着重

抓了以下排查工作：一是硬件安全，包括防雷、防火和电源连接

等；二是网络安全，包括网络结构、互联网行为管理等；三是应用

安全，公文传输系统、软件管理等，形成了良好稳定的安全保密网

络环境。

（二）积极组织部署网络与信息安全自查工作

1、专门成立网络与信息安全自查协调领导机构

成立了由分管领导、分管部门、网络管理组成的信息安全协

调领导小组，确保信息系统高效运行、理顺信息安全管理、规范信

息化安全等级建设。

、明确网络与信息安全自查责任部门和工作岗位

我院领导非常注重信息系统建设，多次开会明确信息化建设

责任部门，做到分工明确，责任具体到人。

3、贯彻落实网络与信息安全自查各项工作文件或方案

信息系统责任部门和工作人员认真贯彻落实市工业和信息化

委员会各项工作文件或方案，根据网络与信息安全检查工作的特

点，制定出一系列规章制度，落实网络与信息安全工作。

4、召开工作动员会议，组织人员培训，专门部署网络与信息

安全自查工作

我院每季度召开一次工作动员会议，定期、不定期对技术人

员进行培训，并开展考核。技术人员认真学习贯彻有关文件精神，

把信息安全工作提升到重要位置，常抓不懈。

二、信息安全主要工作情况

(一)网络安全管理情况

1、认真落实信息安全责任制

我院制定出相应信息安全责任追究制度，定岗到人，明确责

任分工，把信息安全责任事故降低到最低。

2、积极推进信息安全制度建设

(1)加强人员安全管理制度建设

我院建立了人员录用、离岗、考核、安全保密、教育培训、

外来人员管理等安全管理制度，对新进人员进行培训L加强人员

安全管理，不定期开展考核。

严格执行机房安全管理制度

我院制定出《机房管理制度》，加强机房进出人员管理和日

常监控制度，严格实施机房安全管理条例，做好防火防盗，保证机

房安全。

(二)技术安全防范和措施落实情况

1、网络安全方面

我院配备了防病毒软件、网络隔离卡，采用了强口令密码、

数据库存储备份、移动存储设备管理、数据加密等安全防护措施，

明确了网络安全责任，强化了网络安全工作。计算机及网络配置

安装了专业杀毒软件，加强了在防病毒、防攻击、防泄密等方面的

有效性。并按照保密规定，在重要的涉密计算机上实行了开机密

码管理，专人专用，杜绝涉密和非涉密计算机之间的混用。

2、信息系统安全方面

涉密计算机没有违规上国际互联网及其他的信息网的情况，

未发生过失密、泄密现象。实行领导审查签字制度凡上传网站的

信息，须经有关领导审查签字后方可上传；二是开展经常性安全

检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补

丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检

测、端口开放情况、系统管理权限开放情况、访问权限开放情况、

网页篡改情况等进行监管，认真做好系统安全日记。

（三）应急工作情况

1、开展日常信息安全监测和预警

息安全突发攻关能力事件，加强网络信息安全保障工作,形成科学、

有效、反应迅速的应急工作机制，确保重要计算机信息系统的实

体安全、运行安全和数据安全，最大限度地减轻网站网络与信息

安全突发公共事件的危害。

2、建立安全事件报告和响应处理程序

我院建立健全分级负责的应急管理体制，完善日常安全管理

责任制。相关部门各司其职，做好日常