网络安全自查报告1.docVIP

2016年网络安全检查总结报告 根据《关于开展关键信息基础设施网络安全检查的通知》精神，我院按照要求对整个医院进行网络安全自查。现将自查情况总结如下： 一、网络安全检查工作组织开展情况 依照上级领导的指示，对整个医院的所有设备进行了一次全面的检查，检查内容涉及到服务器，办公电脑，移动存储设备等。 二、关键信息基础设施确定情况 我院有使用的关键信息基础设施为“医院信息系统”简称“His”。His系统所使用服务器数量为3台，一台正常使用，两台备用。His系统主要应用于病人挂号、医生开处方、财务结算等，涵盖了我院所有业务；我院正在使用的主路由器1台，分路由器2台，交换机10台；服务器所使用的操作系统为windows server 2008。 三、自查发现的主要问题和面临的威胁分析 通过这次自查，我们也发现了当前还存在的一些问题： 1、部分科室电脑没有安全防护。 2、部分工作人员没有良好的使用计算机的习惯，没有相关的网络安全知识的概念。 3、存在计算机病毒感染的情况，特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。 4、信息安全管理人员信息安全知识和技能不足，主要依靠外部安全服务公司的力量。 四、改进措施和整改结果 在认真分析、总结前期我院自查工作的基础上，我院加强了对工作人员网络安全知识的培训，重点讲解工作人员在使用计算机过程中的注意事项。加强我院网络安全巡视工作，积极处理我院网络问题，做到“专人专事”网络由专业的网络维护人员进行处理，减少网络安全问题。 五、关于加强信息安全工作的意见和建议 针对上述发现的问题，我院积极进行整改，主要措施有： 1、对照《国家网络安全检查操作指南》要求，完善网络安全管理制度，将各项制度落实到位。 2、继续加大对我院全体工作人员的安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。 3、加强信息安全检查，督促各科室把安全制度、安全措施切实落实到位，对于导致不良后果的安全事件责任人，要严肃追究责任。 5、加大应急管理工作推进力度，在我院信息安全员队伍的基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件的影响降到最低。