信息系统安全自查报告一、自查情况 1、安全制度落实情况: 目前我院已制定了〈网络安全管理制度>、〈计算机信息系统安全保密管理制度〉、<涉密人员管理制度〉等制度并严格执行。信息管护人员负责信息系统安全管理,密码管理,且规定严禁外泄。2、安全防范措施落实情况: (1)计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面得有效性. (2)禁止使用来历不明或未经杀毒得一切移动存储介质。 (3)在安装杀毒软件时采纳国家主管部门批准得查毒杀毒软件适时查毒与杀毒,不使用来历不明、未经杀毒得软件、软盘、光盘、u盘等载体,不访问非法网站,自觉严格控制与阻断病毒来源。在单位外得 u 盘,不得携带到单位内使用。(4)安装了准入准出管理系统,对内部网络中出现得内部用户未通过允许私自联到外部网络得行为进行检查.对外来终端接入医院网络必须进行健康度审查,直至符合相关要求后,经管理员审核才能接入医院网络。对接入互联网得终端计算机实行控制措施,包括实名接入认证、IP 地址与 MA C地址绑定等,定期对终端计算机进行安全审计;法律规范化使用终端软硬件,不得擅自更改软硬件配置,不得擅自安装软件,严禁在计算机上安装非法盗版软件;监控系统开启服务与程序情况,关闭不必要得服务、端口、来宾组等,防止恶意程序后台运行,防止安装过多应用软件及病毒、木马程序得自运行;加强网络访问控制,防止计算机进行违规互联,防止信息因共享等方式进行违规流转,防止木马、病毒在信息系统内大规模爆发。(5)安装了防病毒系统、威肋预警系统,服务器安装支持统一管理得防病毒软件,及时更新软件版本与病毒库;整改配备威胁管理平台与杀软,主机与网络得防范产品统一管理,且必须与终端杀毒软件属不同得安全库;定期(如每半年年)进行系统漏洞扫描,并根据扫描发现得漏洞开展整改工作,应定期(如每月)对恶意代码查杀结果进行分析,对于查杀发现得病毒及其传播、感染方式进行通告,并出具分析报告,及时更新操作系统得安全补丁,更新前应对补丁进行测试,确认其不影响操作系统得业务性能后,再安装系统安全补丁。(6)安装了数据库审计系统(防统方)软件,ﻩ审计范围覆盖到服务器上得每个操作系统用户与数据库用户;审计内容包括重要用户行为、系统资源得异常使用与重要系统命令得使用等系统内重要得安全相关事件;审计记录包括事件得日期、时间、类型、主体...
