千文網小編為你整理了多篇相關的《網絡安全檢查自查報告》，但愿對你工作學習有幫助，當然你在千文網還可以找到更多《網絡安全檢查自查報告》。

第一篇：網絡安全自查情況報告

我院在接到貴單位發(fā)來的《信息系統(tǒng)安全等保限期整改通知書》后，院領導高度重視，責成信息科按照要求進行整改，現在整改情況報告如下。

一、我院網絡安全等級保護工作概況

根據上級主管部門和行業(yè)主管部門要求，我院高度重視并開展了網絡安全等級保護相關工作，工作內容主要包含信息系統(tǒng)梳理、定級、備案、等級保護測評、安全建設整改等。我院目前運行的主要信息系統(tǒng)有：綜合業(yè)務信息系統(tǒng)。綜合業(yè)務信息系統(tǒng)是xx縣人民醫(yī)院核心醫(yī)療業(yè)務信息系統(tǒng)的集合，系統(tǒng)功能模塊主要包括醫(yī)院信息系統(tǒng)（HIS）、檢驗信息系統(tǒng)（LIS）、電子病歷系統(tǒng)（EMRS）、醫(yī)學影像信息系統(tǒng)（PACS），其中醫(yī)院信息系統(tǒng)（HIS）、檢驗信息系統(tǒng)（LIS）、電子病歷系統(tǒng)（EMRS）由x弘揚軟件股份有限公司開發(fā)建設并提供技術支持，醫(yī)學影像信息系統(tǒng)（PACS）由x中航信息科技產業(yè)股份有限公司開發(fā)建設并提供技術支持。

我院已于20xx年11月完成了綜合業(yè)務信息系統(tǒng)的定級、備案、等級保護測評、專家評審等工作，系統(tǒng)安全保護等級為第二級（S2A2G2），等級保護測評機構為x天祺信息安全技術有限公司，等級保護測評結論為基本符合，綜合得分為76.02分。在測評過程中，信息科已根據測評人員建議對能夠立即整改的安全問題進行了整改，如：服務器安全加固、問控制策略調整、安裝防病毒軟件、增加安全產品等。目前我院正在進行門戶網站的網絡安全等級保護測評工作。

二、安全問題整改情況

此次整改報告中涉及到的信息系統(tǒng)安全問題是我院于20xx年11月托x天祺公司對醫(yī)院信息系統(tǒng)進行測評饋的`內容，主要包括應用服務器、數據庫服務器操作系統(tǒng)漏洞和Oracle漏洞等。針對應用服務器系統(tǒng)漏洞，我院及時與安全公司進行溝通，溝通后通過關閉部分系統(tǒng)服務和端口，更新必要的系統(tǒng)升級包等措施進行了及時的處理。針對Oracle數據庫存在的安全漏洞問題，我們與安全公司和軟件廠商進行了溝通，我院HIS系統(tǒng)于20xx年底投入使用，數據庫版本為Oracle 11g，投入運行時間較早，且部署于內網環(huán)境中未及時進行漏洞修復。

經過軟件開發(fā)廠商測試發(fā)現修復Oracle數據庫漏洞會影響HIS系統(tǒng)正常運行，并存在未知風險，為了既保證信息系統(tǒng)安全穩(wěn)定運行又降低信息系統(tǒng)面臨的安全隱患，我們主要采取控制數據庫問權限，切斷與服務器不必要的連接、限制數據庫管理人員權限等措施來降低數據庫安全漏洞造成的風險。具體措施為：第一由不同技術人員分別掌握數據庫服務器和數據庫的管理權限；第二數據庫服務器僅允許有業(yè)務需求的應用服務器連接，日常管理數據庫采用本地管理方式，數據庫不對外提供遠程問；第三對數據庫進行了安全加固，設置了強密碼、開啟了日志審計功能、禁用了數據庫默認用戶等。

我院高度重視網絡安全工作，醫(yī)院網絡中先后配備了防火墻、防毒墻、入侵防御、網絡版殺毒軟件、桌面終端管理等安全產品，并正在采購網閘、堡壘機、日志審計等安全產品，同時組建了醫(yī)院網絡安全小組，由三名技術人員負責網絡安全管理工作，使我院網絡安全管理水平幅提升。

“沒有網絡安全，就沒有國家安全”。作為全縣醫(yī)療救治中心，醫(yī)院始終把信息網絡安全和醫(yī)療安全放在首位，不斷緊跟醫(yī)院發(fā)展和形勢需要，科學有效的推進網絡安全建設工作，并接受各級主管部門的監(jiān)督和管理。

第二篇：網絡安全自查報告

根據縣政府辦《關于開展20xx年全縣重點領域網絡與信息安全檢查行動的通知》xx文件要求，現將我局開展網絡與信息安全自查情況報告如下：

一、網絡與信息安全自查工作組織開展情況

我局對網絡信息安全檢查工作十分重視，成立了專門的領導小組，建立健全了網絡安全保密責任制和有關規(guī)章制度，由局辦公室統(tǒng)一管理，各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規(guī)定，對局所有的計算機及網絡與信息安全情況進行自查，總體上看，我局網絡信息安全保密的工作做得比較扎實，效果也比較好，未發(fā)現失泄密問題。

二、信息安全工作情況

信息系統(tǒng)安全方面實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字后方可上傳；并開展經常性安全檢查，主要對弱口令、防病毒軟件安裝與升級、木馬病毒檢測系統(tǒng)管理權限開放情況、訪問權限開放情況等進行監(jiān)管。

日常管理方面切實抓好外網、網站和應用軟件管理，嚴格執(zhí)行“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。

硬件設備使用合理，軟件設置規(guī)范，設備運行狀況良好。 我局每臺終端機都安裝了防病毒軟件，系統(tǒng)相關設備的應用一直采取規(guī)范化管理，硬件設備的使用符合國家相關產品質量安全規(guī)定，暫未出現任何安全隱患。

網站信息安全使用符合要求。 制定了網絡信息安全相關制度，要求機關各科室、單位提供的上傳內容，由各科室、單位負責人審查后報送至局，經相關管理人員和局主管領導審核后同意后上傳；重大內容發(fā)布報局主要領導簽發(fā)后再上傳，以此作為局計算機網絡內控制度，確保網站信息的保密性。上傳時使用專屬權限密碼鎖登陸后臺，上傳文件提前進行病素檢測，并由專人負責。

三、主要問題和面臨的威脅分析

發(fā)現的主要問題和薄弱環(huán)節(jié)。一是相關制度尚未健全；二是部分干部和職工對網絡與信息安全的重視程度不夠；三是安全基礎設施和基礎性工作尚待加強。四是專職計算機和網絡工作人員缺乏。

面臨的安全威脅與風險。隨著計算機網絡的不斷發(fā)展，全球信息化對社會產生巨大深遠的`影響。但同時由于計算機網絡具有多樣性、不均性、開放性、互連性等特征，致使計算機網絡容易受到病毒、黑客、惡意軟件和其他不法行為的攻擊，所以使得網絡安全和信息保密成為一個至關重要的問題。

整體安全狀況的基本判斷：盡管我局在網絡和信息安全方面做到了人防和技防，但當前，部門間存在大量的信息交流，而工作人員往往通過互聯網電子信箱或個人郵箱發(fā)送信息，容易受到惡意軟件的攻擊和截留，致使信息安全存在隱患。

四、改進措施及整改結果

改進措施：一是加強組織領導，做到領導到位、任務到位、責任到位。二是建立健全網絡與信息安全管理制度。三是加強教育培訓，提升認知度。四是進一步規(guī)范移動傳輸介質的使用。各科室在安裝殺毒軟件時基本采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經殺毒的軟件、軟盤、光盤、u盤等載體，不訪問非法網站，自覺嚴格控制和阻斷病毒來源。電腦設備外送修理時，有指定人員跟隨聯系。電腦報廢處理時，及時將硬盤等存儲載體拆除或銷毀。

整改效果：通過整改，逐步建立技術、制度、監(jiān)管執(zhí)行三位一體的信息安全防護體系，確保業(yè)務數據、核心設備、網絡運行安全，提高了網絡和信息安全防護能力，確保了信息工作安全穩(wěn)定運行。