千文网小编为你整理了多篇相关的《网络安全自查报告(范文8篇)》,但愿对你工作学习有帮助,当然你在千文网还可以找到更多《网络安全自查报告(范文8篇)》。
根据上级网络安全管理文件精神,桃江县教育局成立了网络信息安全工作领导小组,在组长曾自强副局长的领导下,制定计划,明确责任,具体落实,对我系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我县教育发展提供一个强有力的信息支持平台。
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全系统网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组,组长曾自强,副组长吴万夫,成员有刘林声、王志纯、苏宇。分工与各自的职责如下:曾自强副局长为我局计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务,上级教育主管部门发布的信息、文件的接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。
二、完善制度,确保了网络安全工作有章可循
为保证我系统计算机网络的正常运行与健康发展,加强对校园网的管理,规范网络使用行为,根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强桃江县教育系统网络安全管理工作的通知》的有关规定,制定了《桃江县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络安全管理责任状》等相关制度、措施,确保网络安全。
三、强化管理,加强了网络安全技术防范措施
我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙,防止病毒、反动不良信息入侵网络。二是安装瑞星和江民两种杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。三是网络与机关大楼避雷网相联,计算机所在部门加固门窗,购买灭火器,摆放在显著位置,做到设备防雷、防盗、防火,保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是密切注意CERT消息。六是对重要文件,信息资源做到及时备份。创建系统恢复文件。
我局网络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题及时进行纠正,消除安全隐患。
我区接到市信息化领导小组办公室下发的《xx市信息化工作领导小组办公室关于开展重点领域网络与信息安全检查的通知》后,高新区管委会领导十分重视,及时召集相关人员按照文件要求,逐条落实,周密安排自查,对机关各部局配备的计算机网络与信息安全工作进行了排查,现将自查情况报告如下:
一、领导高度重视、组织健全、制度完善
近年来,高新区网络与信息安全工作通过不断完善,日益健全,管委会领导十分重视计算机管理组织的建设,本着“控制源头、加强检查、明确责任、落实制度”的指导思想,成立了由管委会副主任为主管,办公室主任为负责人的网络安全工作小组,并设有专门的信息管理人员,所有上传信息都由办公室主任负责审查其合法性、准确性和保密性。高新区会在有关部门的监督和指导下,根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定,建立和健全了《安全管理责任制度》、《计算机及网络保密管理规定》和《文书保密工作制度》等防范制度,将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态。
按照文件要求,高新区及时制定了高新区门户网站安全突发事件应急预案,并根据应急预案组织应急演练。
二、强化安全教育,定期检查督促,强化安全教育
高新区在开展网络与信息工作的每一步,都把强化信息安全教育放到首位,使管委会全体工作人员都意识到计算机安全保护是高新区中心工作的有机组成部分,而且在新形势下,网络和信息安全还将成为创建“平安高新、和谐高新”的重要内容。为进一步提高人员网络安全意识,我们还经常组织人员对相关部局进行计算机安全保护的检查。通过检查,我们发现部分人员安全意识不强,少数计算机操作员对制度贯彻不够。对此,我们根据检查方案中的检查内容对不合格的部局提出批评,限期整改。各部局在安装杀毒软件时全部采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。单位电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储载体拆除或销毁。
三、信息安全制度日趋完善
在网络与信息安全管理工作中,我们就树立了以制度管理人员的思想,制定了网络信息安全相关制度,要求高新区管委会各部局提供的上传内容,由各部局负责人审查签字后报送至信息管理员,经办公室主任审核同意后上传;重大内容发布报管委会领导签发后再上传,以此作为高新区计算机网络内控制度,确保网站信息的保密性。
对照《通知》要求,高新区网站在以往的工作中,主要作了以上几方面的工作,但还有些方面要急待改进。
一是要今后还要进一步加强与市政府信息中心联系,以此来查找差距,弥补工作中的不足。
二是要进一步加强对高新区管委会工作人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
三是要进一步健全网络与信息安全管理制度,提高管理人员工作技能,经常聘请专业人员对管理人员进行培训,把学到的知识真正融于网络与信息安全保护工作中,而不是轻轻带过;做到人防与技防结合,真正设置起一道网络与信息安全工作的一道看不见的屏障。
康交„2011‟号 签发人:何志超
康定县交通局关于组织
开展网络和手机使用保密的自查报告
中共康定县委保密委员会:
为进一步加强我局网络和手机使用保密管理,我局高度重视,在扎实开展本单位保密工作的基础上,认真按照检查验收标准逐项进行自查自评,现将基本情况总结如下:
一、强化学习,增强认识
保密工作事关国家安全和利益,在工作中,一旦发生泄密、窃密事件,将会对国家的利益造成不可估量的损失。一年来,我局高度重视机关保密工作,把保密工作提上重要议事日程,利用干部职工大会或集中学习着重强调保密工作的重要性和必要性。使其干部职工从思想上认识到保密工作与日常工作的内在联系,进一步增强做好保密工作的主动性和自觉性。其次,成立了保密工作领导小组,一把手亲自挂帅,相关工作人员具体负责。并按职责分工,积极主动落实领导干部保密工作责任制,自觉执行和遵守保密工作的方针政策和法规、规章,、组织干部职工传达学习保密工作相关知识,对涉密人员加强保密工作教育培训力度,真正做到保密知识入脑入心、保密工作游刃有余。
二、规范制度,提高水平
在具体工作中,重点加强了机关涉密计算机和手机使用和管理,严格涉密信息和涉密文件的档案管理工作,进一步健全完善机关保密工作相关制度,规范管理,突出重点,全面提高机关保密工作水平再上新台阶。
一是做好计算机使用管理。按照“谁上网、谁负责”的原则,坚决做到“涉密信息不上网,上网信息不涉密”。就办公室互联网连接管理,进行了有效的隔离和防范措施,统一安装涉密计算机户籍管理和违规外联阻断系统粘贴涉密计算机标示,一年来未出现在连接互联网的计算机和公共信息网上违规传输涉密信息的现象。加强电脑资料的保管,未经单位领导同意,未出现将单位软件资料打印或拷贝给外单位人员现象。
二是加强涉密计算机和移动介质保密管理。当本单位计算机和软、硬盘、移动磁盘发生故障时,联系专业电脑公司派技术人员直接上门到单位对故障机和移动介质进行现场维修,以确保秘密信息不被泄密和盗窃。移动硬盘等存储介质没有在涉密网络和互联网中间交叉使用。
三是加强手机使用管理。建立了手机使用保密管理及涉密人员使用手机备案制度,做到核心涉密场所禁止带手机,重要涉密场所禁止使用手机,一般涉密场所限制使用手机,未出现手机泄密事件。
四是加强传真机、复印机的管理。对于要传真或复印的文件,事先经机关领导同意,并严格按要求进行传真或复印,未出现在普通传真机和复印机上传输、复印涉密文件材料的现象。
五是下步工作严格做到档案专用机严禁与互联网和其他公共性息网络连接,严禁连接手机等外围电子设备;三是严禁移动存储介质在档案专用机和互联网及其他公共信息网络及其他公告信息网络(含党政网)计算机之间交叉使用,电子档案的收录统一采用光盘刻录或安装单向导入设备的方式进行;四是严禁擅自自卸载、修改安全技程序和管理程序;严禁将未经安全技术处理的档案专用机、涉密存储设备赠送、出售、丢弃或改变用途。
在县委、县政府的坚强领导下,在县保密局的直接指导下,我局保密工作本着抓住重点、突破难点的原则,抓住涉密信息的传阅、归档等盲肠环节,进行了认真梳理和整改,并取得了显著成效。但是,保密工作毕竟是一项特殊工作,我们所做的工作与上级的要求和期望还有一定差距。为此,在下一步的工作中,我局将继续以高度的政治意识、大局意识、危机意识和责任意识,不断强化保密工作宣传教育力度,使全单位干部职工牢固树立保守国家秘密就是保国家安全、保家庭幸福、保个人前途的观念,自觉遵守保密规定,筑牢信息化条件下反窃密、防泄密的思想防线,不断提高保密工作领导水平,以严谨的态度,务实的作风、精湛的技艺,推动我会保密工作上水平、上台阶。
二O一一年十二月十八日
主题词:保密 网络 手机使用 自查报告 抄送:县保密局。 康定县交通局办公室 201年12月18日印发
共印2份
康交„2011‟号签发人:何志超
康定县交通局关于组织
开展网络和手机使用保密的自查报告
中共康定县委保密委员会:
为进一步加强我局网络和手机使用保密管理,我局高度重视,在扎实开展本单位保密工作的基础上,认真按照检查验收标准逐项进行自查自评,现将基本情况总结如下:
一、强化学习,增强认识
保密工作事关国家安全和利益,在工作中,一旦发生泄密、
窃密事件,将会对国家的利益造成不可估量的损失。一年来,我
局高度重视机关保密工作,把保密工作提上重要议事日程,利用
干部职工大会或集中学习着重强调保密工作的重要性和必要性。
使其干部职工从思想上认识到保密工作与日常工作的内在联系,
进一步增强做好保密工作的主动性和自觉性。其次,成立了保密
工作领导小组,一把手亲自挂帅,相关工作人员具体负责。并按
职责分工,积极主动落实领导干部保密工作责任制,自觉执行和
遵守保密工作的方针政策和法规、规章,、组织干部职工传达学
习保密工作相关知识,对涉密人员加强保密工作教育培训力度,
真正做到保密知识入脑入心、保密工作游刃有余。
二、规范制度,提高水平
在具体工作中,重点加强了机关涉密计算机和手机使用和管
理,严格涉密信息和涉密文件的档案管理工作,进一步健全完善
机关保密工作相关制度,规范管理,突出重点,全面提高机关保
密工作水平再上新台阶。
一是做好计算机使用管理。按照“谁上网、谁负责”的原则,
坚决做到“涉密信息不上网,上网信息不涉密”。就办公室互联
网连接管理,进行了有效的隔离和防范措施,统一安装涉密计算
机户籍管理和违规外联阻断系统粘贴涉密计算机标示,一年来未
出现在连接互联网的计算机和公共信息网上违规传输涉密信息
的现象。加强电脑资料的保管,未经单位领导同意,未出现将单
位软件资料打印或拷贝给外单位人员现象。
二是加强涉密计算机和移动介质保密管理。当本单位计算机
和软、硬盘、移动磁盘发生故障时,联系专业电脑公司派技术人
员直接上门到单位对故障机和移动介质进行现场维修,以确保秘
密信息不被泄密和盗窃。移动硬盘等存储介质没有在涉密网络和
互联网中间交叉使用。
三是加强手机使用管理。建立了手机使用保密管理及涉密人
员使用手机备案制度,做到核心涉密场所禁止带手机,重要涉密
场所禁止使用手机,一般涉密场所限制使用手机,未出现手机泄
密事件。
四是加强传真机、复印机的管理。对于要传真或复印的文件,
事先经机关领导同意,并严格按要求进行传真或复印,未出现在
普通传真机和复印机上传输、复印涉密文件材料的现象。
五是下步工作严格做到档案专用机严禁与互联网和其他公
共性息网络连接,严禁连接手机等外围电子设备;三是严禁移动
存储介质在档案专用机和互联网及其他公共信息网络及其他公
告信息网络(含党政网)计算机之间交叉使用,电子档案的收录
统一采用光盘刻录或安装单向导入设备的方式进行;四是严禁擅
自自卸载、修改安全技程序和管理程序;严禁将未经安全技术处
理的档案专用机、涉密存储设备赠送、出售、丢弃或改变用途。
在县委、县政府的坚强领导下,在县保密局的直接指导下,
我局保密工作本着抓住重点、突破难点的原则,抓住涉密信息的
传阅、归档等盲肠环节,进行了认真梳理和整改,并取得了显著
成效。但是,保密工作毕竟是一项特殊工作,我们所做的工作与
上级的要求和期望还有一定差距。为此,在下一步的工作中,我
局将继续以高度的政治意识、大局意识、危机意识和责任意识,
不断强化保密工作宣传教育力度,使全单位干部职工牢固树立保
守国家秘密就是保国家安全、保家庭幸福、保个人前途的观念,
自觉遵守保密规定,筑牢信息化条件下反窃密、防泄密的思想防
线,不断提高保密工作领导水平,以严谨的态度,务实的作风、
精湛的技艺,推动我会保密工作上水平、上台阶。
二O一一年十二月十八日
主题词:保密网络手机使用自查报告抄送:县保密局。康定县交通局办公室201年12月18日印发
共印2份
察哈尔右翼中旗农村信用合作联社
关于网络安全检查的自查报告
我旗联社2014年8月13日接到转发《开展银行业金融机构网络安全自查工作的通知》的通知后,联社领导班子十分重视,及时召集科技信息部,按照文件要求,根据实施方案的指导思想和工作目标,逐条落实,周密安排,对全旗19 个配备计算机的信用社和中心机房 进行了排查,现将自查情况报告如下:
一、领导高度重视,组织、部门健全
我旗联社自2008年设设立科技信息部以来,本着“谁主管理,谁负责“的指导思想,十分重视计算机管理组织的建设,成立了计算机安全保护领导小组,始终有一名联社主任担任安全管理领导小组组长,并以科技信息负责人为成员。
联社科技信息部为专职负责计算机信息系统安全保护工作的部门,对全旗信用社主要计算机系统的资源配置、操作及业务系统、系统维护人员、操作人员进行登记。基层信用社设立兼职安全管理员,负责对上属电子网点进行管理、监督,对本单位计算机出现的软、硬件问题及时上报联社科技部门。
我联社计算机设备的采购和业务外包均由内蒙古自治区农村信用社联合社进行统一招标和定价,然后向入围厂家进行设备的购买和业务的外包。
二、网络防护措施
我联社业务网络都是通过专线接入到自治区联社的数据中心,各业务网络之间采用物理线路隔离,在中心机房设立硬件防火墙,并严格控制非科技信息人员不准进入机房。
为了防止病毒感染和被攻击,互联网计算机和业务计算机都是专机专用,一些可关闭移动存储介质的计算机都实施了关闭移动存储功能,对重要业务数据实行了定期备份。
三、网络应急处理
我旗联社根据自治区联社的要求,建立了网络应急预案,成立了网络应急小组,小组成员由信息科技人员组成,并明确了相关责任和相关步骤。
对业务网络所用的备用设备和备用线路,定期进行检查和切换演练,确保备用设备和备用线路的正常使用,一旦发生网络故障,短时间无法修复,便启动网络应急预案,将备用设备和备份线路启动。
四、宣传教育情况
我联社科技人员不定期会对网点的安全管理员和工作人员进行现场和非现场培训,培训内容包括掌握一些简单处理网络故障、网络安全基础和如何正确使用计算机设备等。
五、Windows XP停止安全服务应对情况
Windows XP停止安全服务后,我联社领导高度重视,对一些利用互联网办公的计算机进行了系统的更换。对网点的计算机设备进行了巡查,卸载并关闭了一些业务计算机的程序,对个别计算机进行了系统重装,安装了杀毒软件,并定期进行病毒库的升级。
对照《2014年国家网络安全检查工作方案》的要求,我旗联社主要作了以上几方面的自查,还急待改进。首要任务是加强计算机安全意识教育和防范技能训练,充分认识到计算机案件的严重性。把计算机安全保护知识真正融于“三防一保”知识的学习中,而不是轻轻带过;人防与技防结合,把计算机安全保护的技术措施看作是保护资金安全的一道看不见的屏障。
察哈尔右翼中旗农村信用合作联社
2014年8月26日
我局对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由局信息中心统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
一、计算机涉密信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网站安全
我局对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
七、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。
八、安全教育
为保证我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
九、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
依照《印发xx重点领域网络与信息安全检查工作方案和信息安全自查操纵指南的通知》(x信办[2012]x号,我局立即组织展开信息系统安全检查工作,现将自查情况汇报以下。
一、信息安全状态整体评价
我局信息系统运转以来,严格依照上级部分要求,积极完善各项安全制度、充分加强信息化安全工作职员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效下降,应急处置能力切实得到进步,保证了本会信息系统延续安全稳定运行。
二、信息安全工作情况
(一)信息安全组织管理
领导重视,机构健全。针对信息系统安全检查工作,理事会高度重视,做到了主要领导亲身抓,并成立了专门的信息安全工作领导小组,组长由xx担负,副组长由xx,成员由各科(室)、直属单位负责人组成,领导小组下设办公室,办公室设在xx。建立健全信息安全工作制度,积极主动展开信息安全自查工作,保证了残疾人工作的良好运行,确保了信息系统的安全。
(二)平常信息安全管理
1、建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责。
2、制定了《计算机和网络安全管理规定》。网站和网络有专人负责信息系统安全管理。
(三)信息安全防护管理
1、涉密计算机经过了保密技术检查,并安装了防火墙,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。
3、网络终端没有违规上国际互联网及其他的信息网的现象。
(四)信息安全应急管理
1、制定了初步应急预案,并随着信息化程度的深入,结合我会实际,不断进行完善。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并给予应急技术最大支持。
3、严格文件的收发,完善了盘点、整理、编号、签收制度,并要求信息xx天放工前进行存档。
4、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(五)信息安全教育培训
每年派员参加市有关单位组织的网络系统安全知识培训,做好网络安全管理和信息安全工作。
三、检查发现的主要题目及整改情况
根据《通知》中的具体要求,在自查进程中我们也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
存在不足:一是专业技术职员较少,信息系统安全方面可投入的气力有限;二是规章制度体系初步建立,但还不完善,未能覆盖相干信息系统安全的所有方面;三是碰到计算机病毒侵袭等突发事件处理不够及时。
整改方向:
一是要继续加强对干部职工的安全意识教育,进步做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
四是要进步信息安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和保密工作。
为进一步加强我院信息系统的安全管理,强化信息安全和保密意识,提高信息安全保障水平,按照省卫计委《关于xx省卫生系统网络与信息安全督导检查工作的通知》文件要求,我院领导高度重视,成立专项管理组织机构,召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,建立健全医院网络安全保密责任制和有关规章制度,严格落实有关网络信息安全保密方面的各项规定,并针对全院各科室的网络信息安全情况进行了专项检查,现将自查情况汇报如下:
一、医院网络建设基本情况
我院信息管理系统于xx年xx月由xxxx科技有限公司对医院信息管理系统(HIS系统)进行升级。升级后的前台维护由本院技术人员负责,后台维护及以外事故处理由xxxx科技有限责任公司技术人员负责。
二、自查工作情况
1、机房安全检查。机房安全主要包括:消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设,工作人员坚持每天定点巡查。系统服务器、多口交换机、路由器都有UPS电源保护,可以保证在断电3个小时情况下,设备可以运行正常,不至于因突然断电致设备损坏。
2、局域网络安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等;HIS系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。院内局域网均施行固定IP地址,由医院统一分配、管理,无法私自添加新IP,未经分配的IP无法连接到院内局域网。我院局域网内所有计算机USB接口施行完全封闭,有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。
3、数据库安全管理。我院对数据安全性采取以下措施:
(1)将数据库中需要保护的部分与其他部分相隔。
(2)采用授权规则,如账户、口令和权限控制等访问控制方法。
(3)数据库账户密码专人管理、专人维护。
(4)数据库用户每6个月必须修改一次密码。
(5)服务器采取虚拟化进行安全管理,当当前服务器出现问题时,及时切换到另一台服务器,确保客户端业务正常运行。
三、应急处置
我院HIS系统服务器运行安全、稳定,并配备了大型UPS电源,可以保证在大面积断电情况下,服务器可运行六小时左右。我院的HIS系统刚刚升级上线不久,服务器未发生过长宕机时间,但医院仍然制定了应急处Z预案,并对收费操作员和护士进行了培训,如果医院出现大面积、长时间停电情况,HIS系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。
四、存在问题
我院的网络与信息安全工作做的比较认真、仔细,从未发生过重大的'安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限,信息安全培训不全面,信息安全意识还够,个别科室缺乏维护信息安全的主动性和自觉性;应急演练开展不足;机房条件差;个别科室的计算机设备配Z偏低,服务期限偏长。
今后要加强信息技术人员的培养,提升信息安全技术水平,加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性,加大对医院信息化建设投入,提升计算机设备配Z,进一步提高工作效率和系统运行的安全性。
推荐专题: 军训心得体会800字 网络使用自查报告800字