信息安全试验报告

根据工作的内容与性质，报告划分为不同的写作格式，加上报告的内容较多，很多人不知道怎么写报告。以下是小编整理的关于《信息安全试验报告》仅供参考，大家一起来看看吧。

第一篇：信息安全试验报告

江苏省农业转基因生物试验安全自查报告

项目名称：__________________________ 申请单位：__________________________ 审批号：____________________________ 有效期：____________________________

监控责任人(申请人)：_______________

通讯地址：__________________________ 电

话:______________________________

江苏省农业转基因生物安全管理办公室制

1 项目名称：________________________________________ 申请单位：_____________________________________ 审批号：_______________________ 批准安全评价阶段： 转基因生物： 批准试验规模： 监控责任人(申请人)： 通讯地址：____________________________ 联系电话：_____________________ 试验承担单位： 试验承担单位安全责任人： 通讯地址： 联系电话：

试验地点： ________________________

一、试验基本情况

1、试验材料来源：

2、试验材料存放地点(准确到房间号)：

3、材料保管责任人：

4、材料标识情况：

5、试验地点：

6、试验地点经纬度：_________________________

7、试验类型(实验室、田间、其它)：________________________

8、隔离方式及距离：

9、周围环境描述：

二、自查主要内容

1、试验实际开始时间：

2、试验规模：

3、剩余材料的处理方式：回收保存 销毁(简单描述)

其它(请注明)： 负责人(签名)：

4、防止基因扩散的控制措施(具体描述)：____________________

5、试验微生物环境安全试验记录(负责人、试验方案、田间调查记录、试验报告等)是否完备：_____________具体人员(签名)______________

7、试验实际终止时间：

8、描述试验品(收获物)的处理方式：_____________________

9、描述残留物(植物的根、茎;动物的排泄物、受试动物等)的处理方式：_________________________________________

10、试验结束跟踪监控时间及监控措施：

12、描述监控期间发现自生苗(或再生苗)或其它异常情况及处

3 理措施：_________________________________

三、须提供的附件

1、农业部批复文件复印件

2、标明试验地点的示意图及经纬度

四、其他要说明的情况：

自查责任人(签名)：________________ 自查时间：____________________

申报单位：(公章)

承担试验单位(或负责人)：(公章或签名)

第二篇：信息安全自查报告

依兰县中医医院

信息科

依兰县中医医院信息安全自查报告

由于目前网络环境的严峻形势，我院对信息安全情况进行了自检自查，先将情况汇报如下：

一、 信息安全自查工作组织开展情况

1、成立了信息安全检查领导小组，由王学伟院长任组长，副院长朱光耀任副组长，信息科林伟明等为组员，负责对全医院的重要信息系统全面排查并填记有关报表，建档留存。

2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认、并对自查结果进行了全面的核对、梳理、分析、整改，提高了对全站网络与信息安全状况的掌控。

二、信息安全工作情况

信息安全检查行动小组对医疗信息系统的情况逐项排查。

1、 系统安全基本情况自查

医疗信息系统为实时性系统，对医院主要业务影响较高，系统均采用windows操作系统，灾备情况为系统级灾备，采用金山网络版杀毒软件与防火墙。

2、 安全管理自查情况

人与管理方面，指定专职信息安全员，成立信息安全管理机构。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》，资产管理方面，

指定了专人进行资产管理，完善《资产管理制度》、《设备维修和报废管理制度》建立了《存储介质管理记录表》。运行维护方面，建立了《客服系统维护标准》、《运行维护操作记录表》，完善了《日常运行维护制度》。

3、 网络与信息安全培训情况

制定了《依兰县中医医院信息安全培训计划》，2012年上半年组织信息安全教育培训2次，接受信息安全培训人员50人，占我院总人数40%以上，组织信息安全管理和技术人员参加专业培训1次。

4、 信息安全应急管理

我院制定了本信息安全应急预案，对可能发生的各类信息安全事件做到心中有数，对重点业务计算机经常备份数据、本没有发生信息安全事故。

自查发现的主要问题

1、安全意识不够，需要继续加强对医院职工的信息安全意识教育，提高做好安全工作的主动性和自觉性。

2、规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全所有方面。

3、设备维护，更新还不够及时。

三、改进措施与整改

根据自查过程中发现的不足，同时结合我院实际，将着重对以下几个方面进行整改：

1、加强医院职工信息安全教育培训工作，增强信息安全防范和保密意识。

2、要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

3、不断加强计算机信息安全管理、维护、更新等方面的资金投入，及时维护设备、更新软件，以做好信息系统安全防范工作。

第三篇：信息安全自查报告

***人民医院

网络与信息安全自查工作报告 接到《河南省卫生计生委关于开展河南省卫生系统网络与信息安全督导检查工作的通知》后，我院领导高度重视，组织相关科室召开专题会议，深入学习，认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，按照文件要求检查内容，逐条进行专项检查，现将自查情况汇报如下：

一、我院信息系统情况。 目前，我院在线运行有HIS系统，EMR系统，LIS系统，PACS系统，心电图系统等五大系统，五大系统的测试账号在系统正式上线后已经删除，各系统为相应人员分配使用账号及初始密码，超级账户口令由信息科人员管理。五大系统从2013年6月逐步实施完成，承建商如下： 核心系统

承建商

使用人员

HIS

沈阳东软

门诊,住院,药房,收费,医技等

EMR

北京嘉和

住院医生，护士

LIS 北京智方

检验人员

PACS

沈阳东软 医技检查人员

心电图系统

北京麦迪克斯

门诊心电图人员

二、网络安全管理情况。

院领导高度重视医院网络安全管理工作，成立了以院领导为组长，各部门主要负责人为成员的网络安全管理小组，办公室设信息科，由XXX任办公室主任。医院制定并下发了《医院信息安全管理制度》、《信息保密制度》、《网络安全管理制度与规则》、《互联网管理规章制度》等制度，监督检查各应用部门的使用情况，维护网络安全。

注：需成立网络安全管理小组，正式下文。各类制度以院公文形式下发。

三、技术防护情况及安全隐患排查情况。 系统

措施

有效性

防病毒

赛门铁克网络版杀毒软件及360杀毒软件

已安装

防攻击

防火墙、划分VLAN

缺入侵检测系统

防篡改

数据库审计

安装调试

防瘫痪

暂禁止U盘、光驱

有内网安全管理系统

防泄密

数据库审计

已安装

数据安全

暂时手工异机备份

缺备份系统

人才储备

4人

缺2人

从以上表格可以看出，我院在技术防护方面已采取一定相应措施，但仍有不足，不足之处在信息科2015年工作计划中已经列举并提出整改措施，2015年，信息科将在信息化领导小组的督促下尽快落实整改措施。

四、信息安全等级保护工作落实情况。 该工作目前处于讨论工作，尚未启动实施。 信息科

2015.1.14

第四篇：信息安全自查报告

？？？信息安全自查报告

编写人：

初审人：

审批人：

。。。。。。。 二○一二年十月

为进一步加强我厂信息安全水平，根据股份工单信系[2012]302号《关于加强十八大期间信息安全工作的通知》、信[2012]246号 《关于转发<关于加强十八大期间信息安全工作的通知>及加强。。。。公司信息安全工作的通知》文件精神，结合我厂实际，对信息系统安全情况进行了自查，自查情况如下：

一、自查情况

1、安全制度落实情况

目前我厂严格执行《。。。。。公司计算机接入管理办法》、《。。。。公司移动存储介质信息系统保密管理办法》、《。。。网站管理规定（试行）》、《。。。。计算机及网络使用管理办法》等信息安全的制度，信息管护人员负责信息系统安全管理，密码管理，未出现密码外泄或其他违反制度、规范的情况。

2、网络信息安全情况

信息基础设施安全方面，服务器和网络设备均运行良好；网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。信息管理人员每天会对机房和服务器进行巡检，并形成记录。资料及时进行备份，以防止信息基础设施安全故障引起的资料丢失。 内部局域网络安全方面，除个别会议所使用无线局域网外，厂内其他一切硬件设施均采用有线连接，个别会议所使用的无线连接也采用10位数的密码保护，有效地避免了信息在无线局域网中泄漏。。。。。。。。厂每台计算机安装杀毒软件均采用中国石化统一购买配发的杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体，单位外的U盘，不得携带到单位内使用。每台电脑都安装了H3C计算机接入管理系统、Bigfix补丁与资产管理系统客户端。

信息应用系统安全方面，。。。只有厂门户网站是。。。。。。。厂自己管理，其余应用都是分公司的应用系统，由分公司统一管理。。。。。。。。厂门户网站管理。。。。。。。厂制定了《。。。。。。。网站管理规定（试行）》。网站登陆账户信息由网络管理员统一管理，都做到及时更新、形成账户信息变更清单。。。。。。。。厂各单位部门在。。。。。。。厂网站只发布本单位部门消息，各单位部门网站的内容由各单位部门负责更新，必须保证网站更新的信息真实、合规、合法，并且承担违反国家有关规定和法律所导致的一切后果。。。。。。。。厂网站没有链接境外商业网站和新闻网站。。。。。。。。厂各单位、部门目前没有自建网站或作链接。

互联网访问安全方面，我厂通过网络管理软件监测计算机杀毒软件安装情况，一旦发现没有规范安装杀毒软件的计算机，就提醒安装杀毒软件，发现已经中毒的计算机，网络安全管理人员会及时处理，彻底查杀病毒。及时对系统软件进行打补丁升级，修复漏洞。禁止访问非法网站，自觉严格控制和阻断病毒来源。

网络舆情安全方面，主要通过职工素质教育来控制，特别针对“十八大”期间，领导强调多次，禁止针对各种事件发表不合理的评论。禁止从事危害国家安全、泄露国家机密，禁止查阅、复制和传播危害国家安全、妨碍社会治安的信息，禁止向他人发送恶意的、挑衅性的文字和电子邮件，传播非法言论。网络用户接入制度也起到一定的警示作用，另外目前上级网络管理系统已经禁止了对一些论坛、博客、微博的访问，设置了敏感词汇屏蔽。。。。。。。。厂专人负责监测厂网站以及其他常用网站的信息发布情况，一旦发现问题立即排查解决，上报并追究责任。

内部局域网络用户接入安全方面，做好网络接入用户安全教育，确保其妥善保管自己的账号和密码，保证账号和密码不外泄。对每个接入用户都要认真学习并签订网络访问承诺书，保证不在计算机上安装非法软件，不通过联网计算机散布计算机病毒和木马破坏正常的网络服务。经过清查，目前网络接入人员255人，详见附件1，已经排除闲置账号，没有需要注销的用户。目前网络接入账户存在很大缺口，近几年新分职工申请不到INODE 网络接入账号，不但影响了工作，而且相互挪用网络接入账号造成很大的信息安全隐患。

3、计算机涉密信息管理情况

计算机涉密信息严格按照《。。。。。。。保密工作管理办法》和《。。。。。。。移动存储介质信息系统保密管理办法》进行管理，涉密计算机经过了信息系统安全技术检查，并开启了防火墙，同时配置安装了专业杀毒软件。

涉密计算机信息系统处于物理隔离未接入互联网，除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息，所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。

对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，涉密计算机信息系统配备单独的移动存储介质经过注册，未注册的其他移动存储介质在涉密计算机上无法使用。

4、应急响应机制建设情况

根据上级要求，我厂已经制定了相应的信息基础设施故障应急预案》，并且每年进行一次应急演练。

在“十八大”召开的重要时刻，我厂制定了《。。。。。。。“十八大”期间的信息安全应急预案》，见附件2。确定“十八大”期间的信息安全管理员为：。。。、。。、。。。对信息系统数据进行及时检查和备份，以降低或消除各种灾难对正常工作的影响。

5、信息安全教育培训情况：

我厂非常重视对计算机使用者的安全教育，提高其安全防范意识，对每个入网用户都要求认真学习并签订网络访问承诺书。

我厂通过参加视频培训、内部讲课、网页公布学习材料等学习形式增强内部人员的信息安全防护意识，有效提高了职工的信息安全防护能力。

二、存在问题及整改情况

1、目前存在的问题：

（1）信息系统使用人员安全意识需进一步加强。

（2）网络安全技术管理人员知识水平有限，缺乏培训。 （3）机房线路强弱电线路未进行充分的隔离。

（4）INODE网络接入软件目前账户不够用，缺口较大，造成员工网络接入账号相互挪用，不利于信息安全。

2、整改措施：

（1）加强信息安全教育，提高其信息安全意识，增强安全防范的主动性和自觉性。

（2）人员加强学习，通过自学、互助提高网络安全技术管理水平。 （3）进行机房线路和网络设施维护，排除网络与信息系统安全隐患。

三、意见和建议

1、加强信息网络安全技术人员培训，提高其技术水平，及时更新其信息网络安全管理知识。

2、目前INODE网络接入软件账户不够用，建议提供一批网络接入名额。

第五篇：信息安全自查报告

信息系统安全自查工作的报告

一、注重信息安全工作及规章制度建设

公司自开业以来以《xxx公司信息系统运行管理制度》《xxx公司计算机信息系统安全、保密管理规定》等相关内控制度为基准制定了信息安全工作的安全策略、支撑安全策略实现的各项安全管理规定以及操作规程等构成的全面的信息安全管理制度体系；制订了安全组织的设立、人员的安全管理，系统建设及运维相关安全管理制度；制订了安全管理人员或操作人员执行的管理操作规程；明确了安全管理各个岗位的岗位职责；按监管机构的要求严格实施了机房管理、外来人员管理和信息数据安全管理。

此次自查工作主要分为三个环节逐步开展。第一个环节是以行政人事部为主，从安全管理制度、设施、人员、岗位职责等方面整体梳理总结；分公司的系统管理员在权限之内负责全省的员工权限的相关配置，各中心支公司的系统管理员没有配置系统的权限，实现辖内员工的权限由分公司统一配置，各中心支公司系统管理负责维护本机构的机器、网络、桌面维护以及系统问题的上报。

第二个环节是联合分公司各部门、各中心支公司开展信息安全自查工作讨论，补充现有制度的缺陷；

第三个环节是由信息检查小组再次梳理整体信息安全

1 工作，并修正检查出的工作错误。

在检查中我公司发现中支信息员对部分规定、通知执行力度不够，无法引起足够的重视，我公司针对此类情况准备下发严格的管控及奖惩措施。

我公司大部分电脑按照总公司要求加入域集中管理，安装了网络版防病毒软件，使用上网行为管理设备对与工作无关的网站及软件进行了封锁，及时更新系统补丁、修复漏洞，通过以上措施，大大降低了系统文件被篡改、中病毒等风险，但是通过自查发现分公司对此项工作的执行力度较强，各中心支公司存在没有进入域管理的情况，针对此类情况，我公司再次下发相关文件要求各中支必须对每台电脑进入域管理，以实现集中管理。

三、信息系统的安全管控

为了确保电子信息系统安全、稳定、可靠的运行，网络机房建设严格参照国家机房标准建设，我分公司至总公司网络采用联通SDH专线，备线采用电信SDH专线（互为备份）。机房内现有设备：防火墙、3层交换机、上网行为管理设备、服务器、工控机各一台，路由器2台、二层交换机5台，配备有长效型UPS，目前设备运行状况良好。机房面积12平方米，配备门锁、中央空调，由信息管理人员专人管理，做到每月打扫卫生、每天到场巡视。

公司业务、财务、辅助系统采用B/S模式开发，所有数据均集中在总公司服务器，系统界面友好、客户端不需各分公司维护。系统开发、维护由总公司掌控，分公司只有使用 2 权，但各省公司或中支可以提需求，总公司评审后视情况落实。系统账号权限实行分级管理，分公司仅有部分账号设置权，并可以单独设置账号的岗位权限及机构权限。系统账号权限分工明确，收付费等系统运行正常。财务系统和业务系统可以无缝实时对接，数据信息流转畅通。

在业务系统数据控制方面，系统会对录入项目的完整性进行检测，如未完成必填项目，系统不会流转。分公司有权在业务流程未完成的情况下对部分数据进行修正，同时也对有修正权的账号做了严格限制。

四、数据管理和灾备建设

我公司的业务数据都不储存在本地，由总公司统一储存，我公司提供网络介质及部分系统的数据（呼叫中心），对于在我公司存取的数据采用双击备份加光盘存储方式进行数据的备份，并且在服务器发生故障时，紧急启用呼叫转移的方式保证呼叫中心系统的畅通。

五、应急响应体系建设情况

为保障系统稳定、网络畅通，要求信息管理人员手机24小时开机，随时处理各种突发情况并及时与总公司联系沟通。近期经演练，在人为断电后，UPS能够实时切换至后备电池供电状态并坚持12小时以上，确保网络畅通。

根据《通知》具体要求，在自查过程中我们也发现了一些不足之处，同时结合公司实际，今后要在一下几个方面进行整改。

1、通过自查，发现员工信息安全意识不强，今后要继 3 续加强对信息安全工作的安全意识教育，提高做好安全工作的主动性和自觉性。加强员工信息安全意识教育和防范技能训练，充分认识到信息安全的重要性，把信息安全保护意识真正融入工作中。

2、通过自查，部分机构制度建设不完善，或存在制度落实性较差。今后分公司将加强制度建设及落实，完善应急预案制定，为信息安全管理工作有序开展提供保障。

３、将全辖全部办公电脑加入域管理。