医院信息安全自查报告(三)

医院信息安全自查报告(三)根据_开展重点领域网络与信息安全检查行动_（_号）文件精神，我公司对信息安全情况进行了自检自查，现将情况汇报如下：一、信息安全自查工作_开展情况1、_月_日成立了信息安全检查领导小组，由副总裁张轩宏任组长，办公室主任冯涛、信息化办公室主任高玉磊任副组长，信息化办公室李普阳、鲁宁、马茜、陈超为组员，负责对全公司的重要信息系统全面排查并填记有关报表、建档留存。2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认，并对自查结果进行了全面的核对、梳理、分析、整改，提高了对全站网络与信息安全状况的掌控。二、信息安全工作情况_月_日信息安全检查行动小组对金蝶k_系统的情况进行逐项排查。1、系统安全基本情况自查金蝶k_系统为实时性系统，对公司主要业务影响较高。目前拥有dell服务器_台、tp-link路由器_台、fei_un路由器_台、fast交换机_台，系统均采用windows操作1系统，灾备情况为系统级灾备，该系统不与互联网连接，防火墙采用amaranten管控防火墙。2、安全管理自查情况人员管理方面，指定专职信息安全员，成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议，制定了人员离职离岗安全规定、外部人员访问审批表。资产管理方面，指定了专人进行资产管理，完善了资产管理制度、设备维修维护和报废管理制度，建立了设备维修维护记录表。存储介质管理方面，完善了存储介质管理制度，建立了存储介质管理记录表。运行维护管理方面，建立了客服系统维护标准、运行维护操作记录表，完善了日常运行维护制度。3、网络与信息安全培训情况制定了_丰太信息安全培训计划，_年上半年_信息安全教育培训_次，接受信息安全培训人数_人，占公司总人数的_%，_信息安全管理和技术人员参加专业培训_人次。4、信息安全应急管理我公司制定了本年度信息安全应急预案，对可能发生的各类信息安全事件做到心中有数，对重点业务计算机经常备份数据，本年度没有发生信息安全事故。三、自查发现的主要问题1、安全意识不够，需要继续加强对公司员工的信息安全意识教育，提高做好安全工作的主动性和自觉性。2、规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面。3、设备维护、更新还不够及时。四、改进措施与整改根据自查过程中发现的不足，同时结合我公司实际，将着重对以下几个方面进行整改：1、加强公司职工信息安全教育培训工作，增强信息安全防范和保密意识。2、要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。3、不断加强计算机信息安全管理、维护、更新等方面的资金投入，及时维护设备、更新软件，以做好信息系统安全防范工作。