1、事业单位网络安全专项检查自查表XXXX安全专项检查自查表单位名称 (加盖单位公章) 自查时间 一、单位基本情况单位名称单位地址 省(区、市) 地(区、市、州、盟) 县(区、市、旗) 邮政编码464000单位所在地行政区划编码网络安全工作分管领导姓名 职务/职称 网络安全责任部门信息科责任部门负责人姓名 职务/职称办公电话 移动电话 责任部门联系人姓名职务/职称办公电话移动电话 单位类型 党政机关 事业单位 企业 其他 所属行业 卫生系统全行业信息系统总数第四级系统数第三级系统数第二级系统数未定级系统数本单位信息系统总数第四级系统数0第三级系统数0第二级系统数0未定级系统数1本单位信息系统测评总
2、数第四级系统数0第三级系统数0第二级系统数0未定级系统数1 政府网站数量 1二、网络安全工作情况 1. 网络安全协调(领导)机构的建立和运行情况 建立了专门的网络信息安全管理组织,成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。制订了安全管理办法和规定,协调处理全院有关计算机信息安全的重大问题。2. 网络安全责任制落实情况建立了安全责任制,分工到个人,明确了安全信息主管领导和具体网络管理人员的责任,主管领导负总责,具体管理员负主责,所有工作人员都与本单位签订了网络安全责任书。3. 网络安全规划、策略制定和落实情况依据国家信息安全法律法规、标准规范等要求制订了具体的信息安全工作
3、规划和实施方案,制订了本部门信息安全等级保护标准规范并组织实施。对网络安全情况进行实时的检测,遇到问题及时解决,确保网络信息安全工作的有效进行。4. 行业网络安全工作的组织部署情况(此项由行业主管部门填写)5. 网络安全工作组织保障和考核情况定期组织本部门负责人及网络管理人员进行座谈交流,学习相关文件精神并进行自我总结。同时对工作人员定期进行信息安全知识及技能培训和考核,考核结果纳入到年度考核中,根据考核结果进行相应的奖惩。6. 网络安全人员管理制度建立和执行情况建立了基本安全管理制度,具体包括机房安全管理、系统运行维护管理、密码管理、网络安全管理、信息安全产品的采购及使用等制度。制定信息系统
4、安全应急处置预案,定期组织开展应急处置预演。定期开展技能培训及技能测试。7. 信息系统建设管理制度落实情况各工作人员积极学习各种相关制度,在工作中发现并改正自身不足,按照制度要求做好网络信息安全管理工作。在信息系统建设过程中加强与产品供应方、软硬件服务商的沟通交流,制定符合本单位要求的建设方案,签订安全保密责任书,在系统运行前进行安全性测试,确保网络安全工作的顺利开展。8. 信息系统定级备案、等级测评和安全建设整改工作开展情况9. 网络安全监测预警及安全事件应急处置情况初步建立了网络安全事件报告和处置管理制度,成立了应急保障技术支撑队伍,定期对工作人员进行网络安全教育,培养应急素质,提高紧急事
5、故处理能力,定期进行应急演练。经过长时间的锻炼,各工作人员都能在紧急时刻采取正确积极的措施对事故进行处理。10. 安全检查工作开展情况对本院的计算机及网络设备进行登记备案并分类,明确各类责任人,要求各工作人员积极学习,提高自己的知识技能。定期对本人负责的设备进行检测和维护,做好工作记录,发现问题及时解决,发现隐患尽早采取措施避免问题的发生。定期将本人工作情况进行总结汇报。11. 信息系统安全保护技术落实情况管理人员定期对机房的安全工作进行检查,建立了严密的监控系统。实时的对网络情况进行监测,发现问题及时自行解决或联系相关设备维护方进行处理。安装防火墙,配置专业的杀毒软件,防止病毒入侵,防止信息
6、泄露。及时修补各种软件补丁,创建数据备份及系统恢复文件。12、 信息系统使用国外信息技术产品和服务情况终端计算机的保密系统、防火墙及杀毒软件等,皆为国产产品。公文处理软件具体使用OFFICE软件及WPS系统。医保新农合系统皆为上级制定产品系统。医院HIS系统使用国产软件,目前正在进行新系统更换的筹备工作。填表人: 网络安全分管领导: 填表时间:三、 政府网站安全工作情况 网站中文名 IP地址 网址 网站责任单位网站运行单位网站责任单位负责人联系电话网站运行安全责任人联系电话网站服务器存放地址网站责任单位所在地行政区划编码服务器存放地行政区划编码 工信部ICP备案号 国际联网备案号 等级保护定级
7、备案 二级 三级 四级 未定级 等级测评 已开展 未开展 网站服务栏目 新闻发布 政策宣传 事项办理 论坛 即时通信 电子邮件 留言板 政务公开 其他 _ 1. 政府网站安全责任制落实情况配备专门人员负责网站安全,密码只有一人知道2. 岗位人员配备和培训情况请专业人员培训网站安全、建设4天3. 政府网站安全管理制度落实情况由专人负责定期对网站的运行情况进行监测,对网站连接无响应、信息显示错误等问题进行处理。制定了网站维护及网络数据安全保密管理细则,由网站的信息管理人员负责保密管理、密码管理,严禁外泄。4. 政府网站安全性检测和自查工作情况定期对负责网站建设和维护的设备进行检测和维护,做好工作记
8、录,发现问题及时解决,发现隐患尽早采取措施避免问题的发生。定期将本人工作情况进行总结汇报。5. 政府网站安全技术措施落实情况管理人员定期对专用网站维护计算机进行检查,实时的对网站运行情况进行监测,发现问题及时解决。安装防火墙,配置专业的杀毒软件,加强学习防病毒、防篡改、防窃密等方面的知识并灵活应用。及时修补各种软件补丁,创建数据备份及系统恢复文件。6. 政府网站应急处置落实情况参照初步建立的网络安全事件报告和处置管理制度对网站进行监测预警,定期对工作人员进行网络安全教育,培养应急素质,提高紧急事故处理能力,定期进行应急演练。经过长时间的锻炼,工作人员基本能在紧急时刻采取正确积极的措施对网站安全
9、事故进行处理。填表人: 网站安全分管领导: 填表时间:关键产品使用情况表填表单位序号系统名称安全产品网络设备操作系统服务器其它产品1HIS系统关键产品使用情况品牌及型号数量品牌及型号数量品牌及型号数量品牌及型号数量品牌及型号数量天融信TopGate3001Huawei s35001Windows erver20031IBM x36501Huawei s26001IBM x35001联想 T1601关键产品使用情况安全产品网络设备操作系统服务器其它产品品牌及型号数量品牌及型号数量品牌及型号数量品牌及型号数量品牌及型号数量关键产品使用情况安全产品网络设备操作系统服务器其它产品品牌及型号数量品牌及型号数量品牌及型号数量品牌及型号数量品牌及型号数量
