信息系统安全自查报告.doc

信息系统安全自查报告 一、自查情况 1、安全制度落实情况: 目前我院已制定了<网络安全管理制度>、<计算机信息系统安全保密管理制度>、<涉密人 员管理制度>等制度并严格执行。信息管护人员负责信息系统安全管理，密码管理，且规 定严禁外泄。 2、安全防范措施落实情况: (1)计算机经过了信息系统安全技术检查，并安装了防火墙，同时配置安装了专业杀毒软 件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 (2)禁止使用来历不明或未经杀毒的一切移动存储介质。 (3)在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来 历不明、未经杀毒的软件、软盘、光盘、u盘等载体，不访问非法网站，自觉严格控制和 阻断病毒来源。在单位外的u盘，不得携带到单位内使用。(4)安装了准入准出管理系统 ，对内部网络中出现的内部用户未通过允许私自联到外部网络的行为进行检查。对外来 终端接入医院网络必须进行健康度审查，直至符合相关要求后，经管理员审核才能接入 医院网络。对接入互联网的终端计算机采取控制措施，包括实名接入认证、IP地址与MA C地址绑定等，定期对终端计算机进行安全审计；规范