某区关于开展信息系统等级保护检查工作自查报告

***区关于开展信息系统等级保护检查工作自

查报告

为进一步推进信息安全等级保护工作，提高基础信息网络和重要信息系统安全保障能力，保障党的十八大胜利召开，根据市卫生局《关于开展信息系统等级保护检查工作的通知》文件精神和要求，我区高度重视，及时召开信息系统安全等级保护工作领导小组会议，积极部署工作、明确责任、具体落实，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，认真对照信息安全等级保护自查项目表，对我区医疗单位信息安全等级保护工作进行了一次摸底调查，现将此项工作自查情况汇报如下：

一、等级防护工作的组织部署和实施情况

成立了区卫生系统信息系统安全等级保护工作领导小组，落实了信息安全责任制；对等级保护责任部门和岗位人员进行了确定，确保专人落实；制定了等级保护工作的文件及相关工作方案；严格按照国家等级保护政策、标准规范和行业主管部门的要求，组织开展各项工作；及时召开了信息系统安全等级保护工作领导小组工作会议；区主管卫生的副区（局）长对等级保护工作作出了重要批示，并在工作会议上提出了工作点要求。

二、信息系统安全等级保护定级备案情况

我区卫生系统目前的信息系统所承载的业务、服务范围、安全需求暂时未发生变化；各单位重要信息系统的重要性均有清楚的认识。

三、信息技术产品和信息系统安全产品使用情况

我区各卫生系统计算机、公文处理软件和信息系统安全产品均为国产产品，包括使用360、金山安全卫士、金山毒霸、卡巴

斯基等安全软件。公文处理软件使用了Microsoft Office系统。各单位使用的业务系统、数据传输平台系统、数据库等应用软件均为省卫生厅，统一指定的产品系统。重点信息系统使用的服务器、路由器、交换机等均为国产产品。

四、信息系统安全检查存在的主要问题及整改情况

1、信息系统安全工作的水平还有待提高。各单位的信息系统工作人员均为兼职人员，非专业人员，对信息系统安全的管护水平低，还需要加强专业学习培训，提高信息系统安全管理和管护工作的水平。

2、信息系统安全工作机制还有待完善。信息系统安全相关工作机制制度、应急预案等还不健全，还要完善信息系统安全工作机制，建立完善信息系统安全应急响应机制，以提高网络信息工作的运行效率，促进医疗、办公秩序的进一步规范，防范风险。

五、对信息系统安全检查工作的意见和建议

1、进一步加大对信息系统安全工作人员的业务培训。由于很多部门的信息系统安全工作人员均为兼职，均是“半路出家”，非专业人员，没有专业的技能和知识，希望上级相关部门组织培训班进一步加强对计算机信息系统安全管理工作的业务操作培训，发放一些信息网络安全管理方面的业务知识材料。

2、加强分类指导。由于各单位、部门的工作性质不同，信息系统安全的防护级别也不同。希望结合各单位、部门工作实际，对重点信息系统安全单位、部门和非重点信息系统安全单位、部门进行分类指导。

*****卫生局

二〇一二年九月五日