31网络安全自查报告

*****网络安全自查报告我单位严格按照《关于开展关键信息基础设施网络安全检查通知》的有关要求，对本院的信息网络安全工作进行了认真自查，现有关情况汇报如下：一、领导重视，组织健全我院以院长为组长、分管副院长为副组长成立了州一医院信息化领导小组以及信息工作领导小组，领导小组下设院办公室、计算机中心具体负责网络安全的日常工作，对拟公开的公文、网络信息安全进行严格把关。二、加强学习宣传，提高安全意识及时、认真地组织设计网络安全的人员学习有关安全工作的方针，加强宣传教育工作，不断提高医院职工的网络安全观念和社会责任感，尤其加强对重点网络安全人员的安全教育和管理。抓好新形势下的信息网络安全工作。三、严格执行网络信息安全制度能认真按照网络信息安全制度的规定，严格执行网络信息公开申请、发布、保密和审核制度，医院信息科，院办对网络安全审查坚持做到严格把好审查关，防止涉及安全信息和内部信息公开，保证医院网络信息公开内容不危及国家安全、公共安全、经济安全和社会稳定。1、做好医院内外网交换工作，一是安排了技术强、工作责任重的工作人员负责对医院内外网上交互的文件进行签收、办理，确保文件安全签收、传送;二是配备了专供上党政网、财政网、医保网、远程协助的计算机，该机不做任何涉及网络安全文件的处理，确保了“不安全不上网”。三是对医院内外网络用网闸进行了物理隔绝，内外网均安装杀毒软件，保证医院文件的网络安全。2、办公网络使用管理情况。办公网络属非安全网，不存在混用现象。没有通过安全涉密人员的电子邮箱存储、处理、传输网络安全信息或曾经存储、处理、传输过密信息。对连接互联网的内部重要计算机，均配备专(兼)职安全员，严格信息发布及其他上机人员的安全责任，所有涉密文件资料(内部重要资料)没有使用连接互联网的计算机进行处理，需要在网上公开(布)的信息经审查通过后才进行公开。在计算机的使用期间，定期或不定期对计算机操作系统以及应用软件的漏洞进行检测并升级，重点检测“木马”等网络病毒，同时定期给系统及重要数据进行备份。3、计算机及移动存储介质使用管理情况。经检查，医院计算机中心用于存储重要内部文件资料的计算机没有连接互连网，配备专用移动储存介质(U盘)，并有登记，编号明确为内部使用，未出现使用移动存储介质或非涉密计算机存储、处理过涉密信息，其余部门的移动储存介质(U盘)的使用程序并不严格，有时还在公私混用的现象。四、存在问题及整改方向。1、计算机外网信息网络安全管理制度尚不健全，计算机使用及网络安全方面存在一定风险，对系统漏洞缺乏有效防范措施，今后将逐步制定完善相关管理制度，进一步规范计算机的使用程序。2、普遍的工作人员安全意识不强，导致工作较为被动。今后将加大工作和宣传力度，增强工作人员的安全意识和遵守各项安全制度的自觉性，坚持信息安全工作不松懈。*********-*-**