网络安全工作自查报告

网络安全工作自查报告7篇

在人们素养不断提高的今天，接触并使用报告的人越来越多，报告具有双向沟通性的特点。你还在对写报告感到一筹莫展吗？以下是小编为大家收集的网络安全工作自查报告，欢迎大家借鉴与参考，希望对大家有所帮助。

为进一步加强我院信息系统的安全管理，强化信息安全和保密意识，提高信息安全保障水平，按照省卫计委《关于xx省卫生系统网络与信息安全督导检查工作的通知》文件要求，我院领导高度重视，成立专项管理组织机构，召开相关科室负责人会议，深入学习和认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，对自查工作做了详细部署，由主管院长负责安排、协调相关检查部门、监督检查项目，建立健全医院网络安全保密责任制和有关规章制度，严格落实有关网络信息安全保密方面的各项规定，并针对全院各科室的网络信息安全情况进行了专项检查，现将自查情况汇报如下：

一、医院网络建设基本情况

我院信息管理系统于xx年xx月由xxxx科技有限公司对医院信息管理系统（HIS系统）进行升级。升级后的前台维护由本院技术人员负责，后台维护及以外事故处理由xxxx科技有限责任公司技术人员负责。

二、自查工作情况

1、机房安全检查。机房安全主要包括：消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设，工作人员坚持每天定点巡查。系统服务器、多口交换机、路由器都有UPS电源保护，可以保证在断电3个小时情况下，设备可以运行正常，不至于因突然断电致设备损坏。

2、局域网络安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等；HIS系统的操作员，每人有自己的登录名和密码，并分配相应的操作员权限，不得使用其他人的操作账户，账户施行“谁使用、谁管理、谁负责”的管理制度。院内局域网均施行固定IP地址，由医院统一分配、管理，无法私自添加新IP，未经分配的IP无法连接到院内局域网。我院局域网内所有计算机USB接口施行完全封闭，有效地避免了因外接介质（如U盘、移动硬盘）而引起中毒或泄密的发生。

3、数据库安全管理。我院对数据安全性采取以下措施：

（1）将数据库中需要保护的部分与其他部分相隔。

（2）采用授权规则，如账户、口令和权限控制等访问控制方法。

（3）数据库账户密码专人管理、专人维护。

（4）数据库用户每6个月必须修改一次密码。

（5）服务器采取虚拟化进行安全管理，当当前服务器出现问题时，及时切换到另一台服务器，确保客户端业务正常运行。

三、应急处置

我院HIS系统服务器运行安全、稳定，并配备了大型UPS电源，可以保证在大面积断电情况下，服务器可运行六小时左右。我院的HIS系统刚刚升级上线不久，服务器未发生过长宕机时间，但医院仍然制定了应急处臵预案，并对收费操作员和护士进行了培训，如果医院出现大面积、长时间停电情况，HIS系统无法正常运行，将临时开始手工收费、记账、发药，以确保诊疗活动能够正常、有序地进行，待到HIS系统恢复正常工作时，再补打发票、补记收费项目。

　　四、存在问题

我院的网络与信息安全工作做的比较认真、仔细，从未发生过重大的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不足之处，如目前医院信息技术人员少，信息安全力量有限，信息安全培训不全面，信息安全意识还够，个别科室缺乏维护信息安全的主动性和自觉性；应急演练开展不足；机房条件差；个别科室的计算机设备配臵偏低，服务期限偏长。

今后要加强信息技术人员的培养，提升信息安全技术水平，加强全院职工的信息安全教育，提高维护信息安全的主动性和自觉性，加大对医院信息化建设投入，提升计算机设备配臵，进一步提高工作效率和系统运行的安全性。

为了认真贯彻落实公安部《关于开展重要信息系统和重点网站网络安全保护状况自检自查工作的通知》文件精神，为进一步做好我院网络与信息系统安全自查工作，提高安全防护能力和水平，预防和减少重大信息安全事件的发生，切实加强网络与信息系统安全防范工作，创造良好的网络信息环境。近期，我院进行了信息系统和网站网络安全自查，现就我院网络与信息系统安全自查工作情况汇报如下：

一、网络与信息安全自查工作组织开展情况

（一）自查的总体评价

我院严格按照公安部对网络与信息系统安全检查工作的要求，积极加强组织领导，落实工作责任，完善各项信息系统安全制度，强化日常监督检查，全面落实信息系统安全防范工作。今年着重抓了以下排查工作：一是硬件安全，包括防雷、防火和电源连接等；二是网络安全，包括网络结构、互联网行为管理等；三是应用安全，公文传输系统、软件管理等，形成了良好稳定的安全保密网络环境。

（二）积极组织部署网络与信息安全自查工作

1、专门成立网络与信息安全自查协调领导机构

成立了由分管领导、分管部门、网络管理组成的信息安全协调领导小组，确保信息系统高效运行、理顺信息安全管理、规范信息化安全等级建设。

2、明确网络与信息安全自查责任部门和工作岗位

我院领导非常注重信息系统建设，多次开会明确信息化建设责任部门，做到分工明确，责任具体到人。

3、贯彻落实网络与信息安全自查各项工作文件或方案

信息系统责任部门和工作人员认真贯彻落实市工业和信息化委员会各项工作文件或方案，根据网络与信息安全检查工作的特点，制定出一系列规章制度，落实网络与信息安全工作。

4、召开工作动员会议，组织人员培训，专门部署网络与信息安全自查工作

我院每季度召开一次工作动员会议，定期、不定期对技术人员进行培训，并开展考核。技术人员认真学习贯彻有关文件精神，把信息安全工作提升到重要位置，常抓不懈。

二、信息安全主要工作情况

（一）网络安全管理情况

1、认真落实信息安全责任制

我院制定出相应信息安全责任追究制度，定岗到人，明确责任分工，把信息安全责任事故降低到最低。

2、积极推进信息安全制度建设

（1）加强人员安全管理制度建设

我院建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度，对新进人员进行培训，加强人员安全管理，不定期开展考核。

（2）严格执行机房安全管理制度

我院制定出《机房管理制度》，加强机房进出人员管理和日常监控制度，严格实施机房安全管理条例，做好防火防盗，保证机房安全。

（二）技术安全防范和措施落实情况

1、网络安全方面

我院 ……此处隐藏5798个字……备、网络安全管理、网络维护责任等各方面都作了详细规定，进一步规范了我局网络安全管理工作。明确了网络安全责任，强化了网络安全工作。定期组织全局工作人员学习有关网络知识，提高网络安全意识，确保网络安全。

三、贯彻落实国家网络安全等级保护制度情况

以等级保护的方法对现有系统进行加固改造，保障安全的互联互通和信息共享，保障现有系统安全，使现有系统活起来，发挥现有系统在电子政务方面的作用，对互联网的重点网站、重点APP、重点微信公众号等实行等级保护，用等级保护办法控制有害信息和数据对社会和网络的危害。

四、网络安全措施落实情况

1、网络安全等级保护定级和备案。依照《网络安全等级保护定级指南》对关键业务系统和数据应有的保护级别，以及应采取的保护措施。

2、自查和风险评估。依照《网络安全法》等相关法律定期展开自查发现风险的影响范围和影响程度。

3、持续改进。不断优化和改进网络安全管理的流程和能力，应对日益严格的网络监管要求。

五、网络安全工作打算

1、建立网络安全机制。建立网络安全协调制度和重大网络安全事件会商制度，提高网络安全应急反应和处理能力。

2、加强网络安全体系建设。开展网络安全风险评估工作。各网络系统根据实际情况建立和完善安全监控系统，提高网络防范能力，加强网络安全监控和管理。建立网络安全应急处理机制。

按照x宣发[20××]27号文件要求，我镇对网络安全管理情况、技术防护情况、应急工作情况、宣传教育培训情况等方面内容进行了自查，现将自查情况汇报如下：

一、网络安全管理情况

我镇成立了以党务副书记xxx为组长，组织委员xxx为副组长，xxx、xxx、xxx为成员的网络安全领导小组，负责我镇的网络安全管理工作。并建立了xxx镇网络安全管理制度体系，内容包括了人员管理、资产管理及教育培训等。

二、技术防护情况

我镇严格按照国家网络安全政策及相关要求，在党政网及相关办公室电脑上安装了杀毒软件、防火墙等，并设置了密码保护，使用专门的移动存储介质等。

三、应急工作情况及宣传教育培训情况

我镇制定了网络与信息安全应急预案。按要求定期对网络安全小组成员开展安全培训，积极参加县级网络安全及保密工作培训。

xxx镇人民政府

　　20××年10月26日

根据x高法〔20xx〕75号《关于加强全省法院信息网络安全保密管理和开展建设整改的通知》文件的要求，我院网络安全保密工作领导小组高度重视，对全院网络安全保密工作进行了一次全面的自评自查。现将本次自评自查情况汇报如下：

一、加强学习，提高保密工作认识

迅速贯彻落实文件精神，组织全院干警认真学习《中华人民共和国保密法》、《国家工作人员保密守则》、《党政机关和涉密单位网络保密管理规定》等，强调保密工作的极端重要性，提高干警对国家秘密和审判秘密的认识，牢固树立“涉密无小事，失密是大事”的保密意识。对公文收发人员、档案管理员、书记员等加强保密教育，加强做好保密工作的检查督促，促进全体干警提高思想认识，增强做好保密工作的责任感。同时，进一步明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能，使保密工作真正做到行有规章、做有依据、查有准则，真正实现制度化、规范化、科学化。

二、自纠自查，排除泄密安全隐患

按照本院制定的《网络信息安全及保密工作制度》，明确自查的内容和标准，并对自查工作进行了统一部署和安排。各部门根据所负保密工作职责，对信息系统保密管理工作进行了全面、认真地自查，对可能存在的泄密隐患进行了重点排查，认真整改。

一是严格要害部门的管理与防护。档案室、办公室等部门是保密重点部门，涉密文件的收发，卷宗的存档与查阅应重点防护。通过自查，这些部门的规章制度健全，能从每个环节做起，保密观念强，措施得力，落实较好，能严格控制机要文件、加密传真和归档案卷的阅读范围，严格阅读纪律，严格机要文件存放点和保密防范，对传真文件坚决做到明来明往，密来密复。

二是加强涉密计算机的管理。涉密计算机主要用于处理电子政务、涉密文件和公文的收发，经定期检查，未感染“木马”等危害性病毒，做到了专机专用，未与非涉密介质互用，严格执行了公文处理的有关保密规定，未发现违规行为。

三是严格存储介质的使用管理。涉密U盘主要是将秘密文件直接在专用计算机上处理。经检查，未用存储介质来回移动及在介质上存储涉密信息，对交叉使用移动存储介质的问题及时进行了纠正和整改。

四是强化办公网络使用的管理。根据工作需要，经区法院计算机所连网络分为法院系统内部网络与互联网，做到了专网专用，定位准确，非涉密计算所连互联网未存储、处理涉密信息。

五是狠抓涉密载体的清理。及时对涉密载体进行严密保管和认真清理，对发现存在的问题及时进行了纠正。

三、强化监督，落实保密工作责任

一是保密监督检查工作长效制，定期对各个庭室的保密情况进行督察，发现保密工作未到位的，及时督促整改。每庭室确定一名内勤人员负责文件收发与保管，堵塞漏洞，确保秘密安全。

二是坚持日常规范与重点督察相结合。切实做到法院工作做到哪里，保密工作就跟进到哪里。在落实保密工作的过程中，抽调专人对保密工作进行经常检查，尤其对于涉密的要害部门、重点部门进行定期检查，一旦发现不严格执行保密规定的责令整改。

三是坚持接受监督与责任追究相结合。严格内部保密管理的同时，主动接受上级部门的监督、检查、指导。规定对于缺乏保密观念和保密意识、思想严重麻痹、保密管理责任不落实、保密人员疏于管理，由此造成失泄密事件的人和事

都要做到发生一起查处一起，绝不姑息迁就，保密管理水平明显提高，自建院以来无失、泄密事件发生。

四、物力保障，夯实保密工作物质基础

保密工作除了人员到位、定密到位，还要经费到位，才能较好地防止失泄密事件的发生。近年来，我院加大保密工作物质保障，对保密工作的资金投入近五万元，配置购买了保密柜、文件粉碎机，安装防火墙、隔离卡，使用专网U盘等，为做好保密工作提供有力的物质保障。

五、加大教育宣传，务求保密工作落实到位

结合当前信息网络安全保密工作的形势和任务，定期开展保密宣传教育活动，提高全院干警的保密意识、保密责任和保密技能。并将保密工作完成情况纳入年终绩效考核，确保信息网络安全保密工作落实到位。

通过这次的自评自查活动，提高了我院保密工作水平，也提升了我院全体干警的保密工作意识，但按照上级的要求还存在一定的的差距和不足，做好保密工作仍然任重道远。在今后的工作中，我院将进一步加强对保密工作的重视，强化对涉密内容的管理，力争保密工作取得新的成绩，确保审判执行工作顺利开展。