信息安全自查报告篇1

一、加强领导，进一步完善ADR监测体系

2013年区药品不良反应监测工作不断提高，特别是新的、严重的药品不良反应比例走在全市前列，这与各单位领导的高度重视是分不开的。为不断提高ADR的报告数量和质量，各单位要继续加强领导，落实人员。通过“省药品不良反应报告预警系统”监测网络平台，以区药品不良反应监测站为中心，区级医疗机构为重点，乡镇卫生院、村卫生室、个体诊所为基础，进一步完善ADR监测网点建设。

二、加强培训，全面提高安全用药意识和ADR报告质量

在提倡自主学习，不断提高业务素质和工作能力的同时，ADR中心将对各医疗机构的ADR监测工作人员有计划地进行业务培训和业务指导，通过定期培训、模拟演练和现场实训等方法，提高监测人员的业务能力。对ADR报告质量长期处于低水平徘徊的单位要进行重点指导；对不按规定配备ADR监测人员、ADR工作不落实，ADR报告不力，甚至匿而不报的单位，要进行督查，通报批评。

三、强化信息交流，完善ADR监测工作机制

区ADR监测中心将进一步强化药品不良反应监测信息通报制度，增加信息交流，每季度对药品不良反应监测工作情况进行信息通报，介绍工作动态，表扬好的经验，指出存在的问题，通报药品安全信息。对可以向社会公开的药品安全信息将通过媒体向社会通报。并及时向有关涉药单位通报国家ADR中心、省ADR中心和市ADR中心的药品安全信息、工作动态和工作要求。

为进一步完善药品不良反应监测工作考评机制，年底将按照目标值完成情况、新（严重）的ADR报告数、每百万人口报告比率进行评分，对药品不良反应报告和监测工作进行考核，并通报考核结果。

四、加强日常监测评估，提高ADR监测预警能力

市药品不良反应报告评估专家库已经成立，市中心将组织专家组定期对我市ADR报告进行分析、评价，提出关联性评价意见，并将评价意见以内部通信形式通报本市相关部门和医疗机构。各单位要提高监测业务能力，能及时发现药品安全性信号，充分利用监测平台，对严重药品不良反应或不良事件做到早发现、早报告、早调查；并将药品安全信息以“预警”形式通报各医疗机构，提醒医务人员注意该类药品的不良反应，防止类似药品不良反应的重复发生；对高风险类药品要加强重点监测，建立不合理用药、配伍禁忌、药物相互作用等风险预警机制和无批准文号的假药识别机制；对药品不良反应报告多的药品，要加强监督抽样；对严重群体不良反应、死亡病例要组织调查、确认、处理并及时上报；要积极探索及时有效地利用ADR监测信息，从单纯收集ADR报告逐步转向信号发现、调查报告、分析评价，进而进行风险评估，发出ADR风险预警，使ADR监测信息发挥应有的作用，确保公众用药安全。

信息安全自查报告篇2

为确保本人信用信息不被他人非法查询，避免因身份被盗用引发的信息泄露风险，借鉴国际经验做法，网上查询设置了严格的身份验证程序，即需要通过私密性问题验证或数字证书验证的方式确认个人身份的真实性。只有通过身份验证的个人才能注册成为查询用户。严格的身份验证程序可能会给个人带来不便，但确是有效保护个人信息的必要手段。查询网站设置了不同级别的查询操作安全防控措施。每次查询信用报告时，均需要再次进行身份验证；每次查询“信用信息概要”，需要在线输入本人注册绑定手机获取的“动态确认码”。个人应重视保护自身信用信息安全，注意保管好自己的用户名和密码，不要将密码透露给他人，并定期更换密码；妥善保存信用报告，避免在网吧等公共场所及开放网络查询及保存个人信用报告，防止个人信息泄露。

二、如何防范互联网潜在信息安全风险，如黑客攻击、计算机病毒感染、网络通信故障等？

征信中心从建立健全信息安全制度、强化信息网络安全保护策略、采用先进的信息安全技术手段和基础设备、建立较强的应急响应机制等方面，建立全方位的信息安全管理体系，努力防范病毒和黑客的攻击所引起的网络拥塞、系统崩溃和数据丢失，最大限度地保障信息安全。基于互联网运行的个人信用报告查询网站与基于人民银行内联网（专网）运行的个人征信系统实行物理隔离。互联网查询网站已经通过国家权威机构的信息安全风险评估，从访问、传输、存储等各环节均按照安全等级标准采取了相应的技术防范措施。互联网查询网站不存储个人注册的身份标识信息（姓名、证件类型和证件号码）。在网上查得的个人信用报告中，客户的证件号码只展示后4位数字，其余数字用星号进行屏蔽。从获得可以查询的反馈通知之日起，查询结果仅在互联网网站保存7天，到期后系统自动删除。

三、他人或其他机构也可以上网查询个人信用报告吗？

征信中心提供的互联网查询信用报告服务方式，仅是对个人信息主体本人提供的查询服务，目前他人或机构无法通过互联网查询本人信用信息。

四、为什么私密性问题验证问题难回答？

私密性问题是基于个人在银行办理信贷业务过程中形成的身份信息和信贷交易信息设计的。私密性问题需要本人在一定时间内在线正确回答一定数量的问题才能通过。如果个人从未在银行办理过贷款，也没有使用过信用卡，就没有足够的信息对个人进行身份真实验证，个人将无法使用“私密性问题验证”的方式确认身份。如果个人对自身信用交易状况不熟悉，未能正确回答所提问题，或本人的真实信息与征信系统收集的信息不一致，就无法通过私密性问题验证。个人身份验证没有通过属于正常情况，个人可以转用数字证书方式进行身份验证，也可以到人民银行分支机构现场查询。

五、为什么数字证书验证覆盖商业银行范围不全？

目前商业银行使用的数字证书（俗称U盾）有两类，一类是自行开发的数字证书，主要有中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、招商银行等；另一类是使用中国金融认证中心发放的数字证书，大多数商业银行使用该机构的数字证书。征信中心个人信用报告查询网站（网址为https：//.cn）使用中国金融认证中心的数字证书进行认证。凡是使用中国金融认证中心发放的数字证书，均可以在网站上进行身份验证。对于自行开发数字证书的商业银行，征信中心正在研发通过商业银行网上银行为客户提供信用报告查询服务，争取尽快实现通过网银查询本人信用报告的服务。

六、为什么查询结果不能当时反馈？

互联网查询网站与基于人民银行内联网（专网）运行的个人征信系统实行物理隔离。查询网站用于验证个人身份的信息和信用报告信息存储在个人征信系统中，系统每日会对查询网站的注册和查询申请集中处理，并需要在两网间进行数据交换。因此，查询网站无法实现实时交付征信产品，一般会在个人提交查询申请的第二日反馈查询结果。对于那些急需查询信用信息的个人，可通过现场查询的方式获取个人信用报告。

七、信用报告中基本信息没有更新怎么办？

请您到业务发生银行进行变更。如果个人基本信息发生变化或有错时，当事人应及时、主动通知业务发生银行变更个人信息，银行才会及时将信息报送给征信系统，个人信息才会在信用报告中得到更新。

八、网上查的信息有错误怎么办？

信息安全自查报告篇3

一、引言

信息时代为国家和个人提供了全新的发展机遇和生活空间，但也带来了新的安全威胁。信息安全的威胁可能来自内部的破坏、外部的攻击、内外勾结的破坏和信息系统自身的意外事故等，因此我们应按照风险管理的思想，对可能的威胁和需要保护的信息资源进行风险分析，以便采取安全措施，妥善应对可能发生的安全风险。信息安全风险评估是依据国家信息安全风险评估有关管理要求和技术标准，对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。根据ISO27001的管理思想，信息安全风险评估在信息安全管理的PDCA环中是一个很重要的过程，如何处理信息安全风险评估所产生的数据，是每一个信息安全管理者都非常迫切需要解决的一个问题。最好的解决方法是开发出一套实用性强、可操作性高的系统安全风险评估管理工具。

二、风险评估过程

信息安全风险评估系统的设计是针对组织开展信息安全风险评估的过程。这个过程包括对信息系统中的安全风险识别、信息收集、评估和报告等。风险评估的实施过程如下页图1。

1.评估前准备。在风险评估实施前，需要对以下工作进行确定：确定风险评估的目标、确定风险评估的范围、组建风险评估团队、进行系统调研、确定评估依据和方法、制定评估计划和评估方案、获得最高管理者对工作的支持。

2.资产识别。资产识别过程分为资产分类和资产评价两个阶段。资产分类是将单位的信息资产分为实物资产、软件资产、数据资产、人员资产、服务资产和无形资产六类资产进行识别;资产评价是对资产的三个安全属性保密性、可用性及完整性分别等级评价及赋值，经综合评定后，得出资产的价值。

3.威胁识别。威胁识别主要工作是评估者需要从每项识别出的资产出发，找到可能遭受的威胁。识别威胁之后，还需要确定威胁发生的可能性。

4.脆弱性识别。评估者需要从每项识别出的资产和对应的威胁出发，找到可能被利用的脆弱性。识别脆弱性之后，还需要确定弱点可被利用的严重性。

5.已有安全措施确认。在识别脆弱性的同时，评估人员将对已采取的安全措施的有效性进行确认，评估其是否真正地降低了系统的脆弱性，抵御了威胁。

6.风险分析。风险评估中完成资产赋值、威胁评估、脆弱性评估后，在考虑已有安全措施的情况下，利用恰当的方法与工具确定威胁利用资产脆弱性发生安全事件的可能性，并结合资产的安全属性受到破坏后的影响得出信息资产的风险。

三、系统设计

1.用角色设计。系统角色分为三种类型，各用户在登录后自动转入各自的操作页面。A.超级管理员：拥有系统所有权限;B.评估项目管理员：可以对所负责的评估项目进行管理，对评估人员进行分工和权限管理;C.评估人员：负责由项目管理员分配的测评工作，将评估数据导入系统。

2.系统模型。根据信息安全风险评估管理的业务需求，我们构建了以安全知识库为支撑，以风险评估流程为系统主要业务流，以受测业务系统及其相关信息资产的风险评估要素为对象的信息安全风险评估综合管理系统模型，系统模型如图2所示。

3.系统功能设计。信息安全风险评估综合管理系统的功能模块包括：①风险评估项目管理：评估项目管理模块包括评估项目的建立、项目列表、项目设置等功能。主要输入项：项目名称、评估时间、评估对象等;主要输出项：项目计划书。②信息安全需求调研管理：该模块用于用户填写安全调研问卷，为安全评估提供数据支持。主要输入项：用户ID、调查答案;主要输出项：问卷标题、调查题内容。③资产识别。系统提供的资产识别，包括：硬件、软件、数据等，根据业务系统对组织战略的影响程度，对相关资产的重要性进行评价;主要输入项：评估对象(信息资产)、赋值规则;主要输出项：资产识别汇总表、资产识别报告。④威胁识别。威胁识别：系统提供多种网络环境的威胁模板，支持和帮助用户进行威胁识别和分析，并提供资产、脆弱性、威胁自动关联功能：主要输入项：评估对象、赋值规则;主要输出项：威胁识别汇总表、威胁识别报告。⑤脆弱性识别。脆弱性识别：系统可提供多种系统的脆弱性识别功能，包括：主机、数据库、网络设备等对象的脆弱性识别。系统支持常用漏洞扫描软件扫描结果的导入，目前支持的扫描系统有：Nessus、NMap等，主机系统支持：Windows、Linux、Unix等，数据库支持：MSSQL、Oracle等：主要输入项：评估对象、漏洞扫描结果、赋值规则;主要输出项：漏洞扫描报告、脆弱性识别汇总表、脆弱性识别报告。⑥安全措施识别。安全措施识别：系统提供基于技术、管理等方面的安全措施检查功能，帮助用户了解目前的安全状况，找到安全管理问题，确定安全措施的有效性：主要输出项：安全措施识别汇总表、安全措施识别报告。⑦风险分析。系统通过资产评价、脆弱性评价、威胁评价、安全措施有效性评价、风险分析等工作，可自动生成安全风险评估分析报告。主要输入项：评估对象、资产值、脆弱性值、威胁值、安全措施值、计算规则;主要输出项：风险计算汇总表、风险分析报告。⑧评估结果管理。主要功能是对历史记录查询与分析。汇总所有的安全评估结果进行综合分析，并生成各阶段风险评估工作报告，主要包括如下：《资产识别报告》、《漏洞扫描报告》、《威胁识别报告》、《脆弱性识别报告》、《控制措施识别报告》、《风险分析报告》。并可对当期风险评估结果和原始数据进行转存或备份。在有需要时能调出评估历史数据进行查询及风险趋势分析。⑨信息安全知识库更新维护。信息安全知识库的更新维护主要对象有：系统漏洞库、安全威胁库、安全脆弱点库、控制措施库。为避免造成数据的冗余，系统将在各评估项目中需要反复使用的数据归入基础数据库进行管理，在进行评估活动时再从基础库提取有关数据，这样也能减少重复的输入工作。⑩数据接口。导入数据接口：资产库、脆弱点库、威胁库、控制措施库。支持以下常用的格式：如EXCEL文件等;常用的漏洞扫描工具：如绿盟、启明星辰、NESSUS、NMAP等。

四、结束语

该系统设计是以信息安全风险评估工作流程为基础，进行信息安全评估项目管理、风险要素数据收集与辅助风险分析的系统，在实际风险管理过程中，可引入了质量管理理念——PDCA循环，即通过监控每一阶段的信息系统风险情况，及时发现问题，不断调整风险控制工作计划，从而实现信息安全风险管理的工作目标。

信息安全自查报告篇4

我校建立并落实了岗位信息安全和保密责任制度，由教导处主管信息安全，信息老师负责学校的信息安全工作。开学以来，我校对村学期信息安全保障工作进行了专门部署。

二、安全防范措施落实情况

学校网站设置有专门管理员密码，专门有一台计算机接收文件，该计算机必须用密码登陆。同时我校购买了专门的杀毒软件，学校所有计算机必须安装杀毒软件，必须定期杀毒，每台计算机关闭远程控制，文件共享，来宾账户。重要电子文档必须设置密码。

三、应急响应机制建设情况

我校建设了应急预案制定和应急机制。重要数据备份刻盘。针对新学期的信息安全制定完善了应急工作方案和工作计划，安排了值班人员。

四、密码技术与产品使用情况

保密计算机必须使用密码，重要信息要求必须密码保护。

五、安全教育培训情况

学校相关工作人员定期参加信息安全教育培训、掌握信息安全常识和技能。兼职安全员持证上岗。

六、责任追究情况

建立了信息安全责任追究制度，对违反信息安全规定的行为和泄密事故、信息安全事故，责任人和有关负责人严格追究责任。

信息安全自查报告篇5

按照县政府信息公开工作领导小组安排，近期，由县政府办牵头，县政府信息公开领导小组办公室（县信息办）会同相关部门组成联合检查组，对全县政府信息公开工作进行检查。现将有关事项通知如下：

一、检查时间

月上旬，具体时间另行通知。

二、检点

重点检查县政府办公室《关于印发县政府信息公开工作考核办法的通知》（岐政办发[]46号）和《关于印发年政府信息公开工作要点的通知》（岐政办发[]35号）文件精神的贯彻落实情况。具体检查内容：

1.组织机构。政府信息公开工作机构建设、设施设备配备情况；政府信息公开年度工作计划、目标、任务及执行情况；履行对下属单位政府信息公开工作指导、监督、检查职责情况。

2.制度建设。政府信息公开、公开指南、保密审查、依申请公开、提交、社会评议、工作考核、监督检查、年度报告等制度建立和执行情况。

3.主动公开。公开的范围和内容是否全面及时；政府信息公开指南和目录是否完善，是否方便操作和更新及时等情况在县政府信息网和各镇、各部门子站上主动公开政府信息情况。

4.依申请公开。依申请公开的受理机构、申请渠道（包括电子申请表的下载、咨询电话、公开申请信箱）、受理程序（审查、登记、答复）和收费标准等情况。

5.信息。重点检查年各镇、各部门在本单位信息公开板块、本单位网站和县政府门户网站相应栏目报送信息数量、质量和时效性。

6.公开形式。设立网上信息公开栏目、公共查阅室、资料索取点、信息公告栏、电子信息屏等情况。

7.政民互动。围绕中心工作和经济社会发展热点问题，开办专题栏目、民意征集、领导信箱、互动交流、网上在线办公等为民服务功能开展情况。

8.信息安全。重点检查政府信息公开安全管理机构、安全管理制度、保密审查程序和运行维护、应急处置建设情况。

9.年度报告。政府信息公开上年度工作报告、本年度工作计划编制上报及网上公布情况。

10.做法、问题及设想。政府信息公开工作中好的做法、经验及存在问题和下一步工作设想。

三、检查方式

各镇、各部门要根据平时记载，如实填报政府信息公开自查表，不得空报、虚填，并形成书面自查总结，将自查表和自查总结于月31日前送县信息化办公室。检查时将采取听汇报、查资料、网上检查和召开座谈会等形式，对政府信息公开情况进行全面检查。

四、几点要求

1.高度重视，精心准备。这次检查是对各镇政府和各部门政府信息公开工作的一次全面摸底，也是贯彻落实国家、省市政府信息公开《条例》和规定的一项重要举措，检查结果将作为年终目标责任考核重要依据。各镇、各部门要高度重视，落实专人负责，精心准备，确保检查工作顺利进行。