千文网小编为你整理了多篇相关的《网络保密管理自查报告》,但愿对你工作学习有帮助,当然你在千文网还可以找到更多《网络保密管理自查报告》。
市保密局:
按照市委办《关于做好迎接XX市委保密委员会开展专项保密检查的通知》(XX?20xx?X号)文件精神要求,并结合我局实际情况,认真组织开展了保密自查工作,现自查报告如下:
一、局党组高度重视,认真学习《通知》领会精神,明确要求和责任,要求局办公室认真对照检查目录,逐一进行自查,通过自查进一步完善规章制度,落实管理措施,切实提高保密管理水平和保密技术防范能力,确保全局无失、泄密事件发生。
二、按照检查要求,对照检查目录,结合我局实际,逐项检查了我局各项保密管理制度和措施落实情况。我局保密工作主要是涉密文件信息资料的管理和网络保密工作。
(一)涉密文件信息资料管理情况
我局对涉密文件信息资料管理按照市委保密局相关要求,严格执行我局制定的《档案管理制度》和《重要信息保密工作制度》,加强对涉密文件信息的传输和阅读等各个环节的管理,对收到的涉密文件及时正确按规定进行登记和处理,确保不发生失、泄密事件。
(二)网络保密管理情况
一是强化责任落实,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,健全信息安全和保密责任制,建立了《XX信息建设管理和维护制度》、《XXX局电子政务使用管理规定》等制度,明确涉密设备的维修、更换、报废的保密管理规定,并把责任落实到具体部门、具体岗位和个人,指定兼职信息系统安全员,负责网络系统的安全管理。
二是加强对涉密网络和计算机设备的管理。我局涉密计算机、打印机等办公设备,均按要求统一登记,登记信息要素齐全,标识明确,并落实专人负责安全管理。我局接入政府内网的计算机共14台,每台计算机经过专业机构检测并安装防泄密软件,通过专线接入,与互联网采取物理隔离,没有违规接入国际互联网及其他公共信息网的情况;接入内网的`计算机均采取技术措施屏蔽USB存储介质,统一使用光盘作为移动存储介质,且只有一台计算机安装刻录设备,归办公室管理;各科室接入内网的计算机均落实了专人管理,设有密码,所有工作人员统一配发USB认证证书,并加密,登录内网进行相关操作一律通过认证证书认证身份。
三是严格执行《互联网新闻信息服务管理规定》和信息安全“五禁止”规定,互联网发布信息严格按照保密审查制度和《重要信息保密工作制度》,逐级审核,无违规在国际互联网及其他公共信息网发布信息的现象。
通过自查,我局的各项保密工作能做到制度到位、管理到位、检查到位,但也存在一定的问题,主要是计算机防范技术有待学习提高,我局将在以后的工作中不断完善、改进涉密计算机信息系统应用工作中存在的问题和不足,不断完善各项规章制度,规范计算机及其网络的保密管理,实现我局保密工作的规范化管理。
20xx年x月x日
为进一步加强我院信息系统的安全管理,强化信息安全和保密意识,提高信息安全保障水平,按照省卫计委《关于xx省卫生系统网络与信息安全督导检查工作的通知》文件要求,我院领导高度重视,成立专项管理组织机构,召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,建立健全医院网络安全保密责任制和有关规章制度,严格落实有关网络信息安全保密方面的各项规定,并针对全院各科室的网络信息安全情况进行了专项检查,现将自查情况汇报如下:
一、医院网络建设基本情况
我院信息管理系统于xx年xx月由xxxx科技有限公司对医院信息管理系统(HIS系统)进行升级。升级后的前台维护由本院技术人员负责,后台维护及以外事故处理由xxxx科技有限责任公司技术人员负责。
二、自查工作情况
1、机房安全检查。机房安全主要包括:消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设,工作人员坚持每天定点巡查。系统服务器、多口 交换机、路由器都有UPS电源保护,可以保证在断电3个小时情况下,设备可以运行正常,不至于因突然断电致设备损坏。
2、局域网络安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等;HIS系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。院内局域网均施行固定IP地址,由医院统一分配、管理,无法私自添加新IP,未经分配的IP无法连接到院内局域网。我院局域网内所有计算机USB接口施行完全封闭,有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。
3、数据库安全管理。我院对数据安全性采取以下措施:
(1)将数据库中需要保护的部分与其他部分相隔。
(2)采用授权规则,如账户、口令和权限控制等访问控制方法。
(3)数据库账户密码专人管理、专人维护。
(4)数据库用户每6个月必须修改一次密码。
(5)服务器采取虚拟化进行安全管理,当当前服务器出现问题时,及时切换到另一台服务器,确保客户端业务正常运行。
三、应急处置
我院HIS系统服务器运行安全、稳定,并配备了大型UPS电源,可以保证在大面积断电情况下,服务器可运行六小时左右。我院的HIS系统刚刚升级上线不久,服务器未发生过长宕机时间,但医院仍然制定了应急处Z预案,并对收费操作员和护士进行了培训,如果医院出现大面积、长时间停电情况,HIS系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。
四、存在问题
我院的网络与信息安全工作做的比较认真、仔细,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限,信息安全培训不全面,信息安全意识还够,个别科室缺乏维护信息安全的主动性和自觉性;应急演练开展不足;机房条件差;个别科室的计算机设备配Z偏低,服务期限偏长。
今后要加强信息技术人员的培养,提升信息安全技术水平,加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性,加大对医院信息化建设投入,提升计算机设备配Z,进一步提高工作效率和系统运行的安全性。
推荐专题: 网络自查报告 保密自查报告 网络保密管理自查报告