XX县卫生和计划生育局关于网络安全与信息安全工作的自查报告[范本]

XX县卫生和计划生育局关于网络安全与信息安全工作的自查报告关于网络安全与信息安全工作的自查报告根据国发办 47号和冀卫办规划函 43号文件精神及市卫生计生委相关要求，XX县卫生和计划生育局积极组织落实，认真对照，我局信息系统和下属医院信息系统网络安全及信息安全情况进行了自查，现将自查情况汇报如下：一、网络与信息安全自查工作组织开展情况接到省卫计委有关文件后，局领导高度重视，由办公室和网管员负责对我局及下属医院有关信息系统当前网络与信息安全进行了一次系统全面的排查，自查的重点包括：主体责任落实、网络检修、所有计算机病毒检测、保密计算机维护、相关密码防护、信息系统的运行安全和数据使用全流程规范化管理等执行情况开展了全面深入自查。二、信息安全工作情况我局对网络信息安全系统工作一直十分重视，建立健全了网络安全保密责任制和有关规章制度，严格落实有关网络信息安全保密方面的各项规定，相关工作做得比较扎实，效果也比较好， XX年来我局在网络与信息安全方面主要完成了以下工作：（一）加强网络信息安全工作的领导为确保信息及时、准确、公开发布，科学、高效地利用网络信息这一高新科技手段，我们成立了由局长担任组长的网络与信息安全工作领导小组，建立健全了网络安全保密责任制和信息管理审核制度等有关规章制度，由局办公室统一管理，各科室负责各自的网络信息安全工作，严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生。（二）明确责任，落实网络信息安全责任制按照有关信息系统安全等级保护工作的要求，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，积极组织对单位各科室及下属单位每半年一次督导检查，并把信息安全工作考核结果纳入年底考核内容。督促各科室及下属单位认真进行人口健康网络与信息安全检查与专项治理工作，并建立制定了一系列网络与信息安全规章制度，把安全责任制落实到每一个岗位、责任到人，建立起了网络信息安全长效机制。（三）技术防范措施落实情况一是制定了网络信息安全突发事件应急预案，并随着信息化程度的深入，结合我局实际，不断加以完善；二是严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员严格管理；三是及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复；四是计算机系统及专用软件由专业公司维修，并商定其给予应急技术支持，重要系统皆为上级指定的产品系统；五是涉密计算机经过了保密技术检查，并安装了防火墙。同时配备安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性；六是涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机不和其它计算机之间相互共享。（四）重要信息系统等级保护工作开展情况按照国家信息安全等级保护有关要求,全面开展卫生计生系统信息系统的定级、备案和测评工作，对发现的问题及时进行整改。各下属单位对本单位信息系统进行定级，对信息系统开展信息安全等级测评，根据测评结果，不符合要求的，制定了整改方案进行整改，并加强日常信息系统安全等级保护监督检查工作。二、存在问题根据通知的具体要求，在自查过程中也发现了一些不足，一是信息管理技术人员较少，信息系统安全方面可投入的力量有限；二是规章制度体系初步建立，但还不完善，未能覆盖信息系统安全的所有方面；三是个别职工保密意识还不够高，要加强防范意识；四是遇到计算机病毒侵袭等突发事件处理不够及时。三、整改措施针对以上自查中发现的隐患与不足，为进一步加强信息网络系统安全，应围绕信息系统安全综合治理的工作目标，重点在完善规章制度、丰富技术手段上下功夫，认真开展整改工作。（一）强化应急响应机制建设制定周密的应急预案，加强应急技术支援队伍建设，认真做好应急演练、重大信息安全事故处臵、重要数据和业务系统备份等各项工作，确保信息系统安全正常运行。（二）强化制度保障一是以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故；二是不定期的对网络和信息安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识。（三）加强信息安全教育培训积极参加上级组织的信息安全技术培训班，对信息安全管理人员进行专门培训，以增强安全防范意识和应对能力，进一步提高政府信息系统安全管理水平。（四）加强对单位干部的安全意识教育加强对机关干部的安全意识教育，提高做好安全工作的主动