醫院信息安全自查報告範文 篇1
為進一步加強我院信息的安全管理,強化信息安全和保密意識,提高信息安全保障水平,按照省衛計委《關於××省衛生系統網路與信息安全督導檢查工作的通知》檔案要求,我院領導高度重視,成立專項管理組織機構,召開相關科室負責人會議,深入學習和認真貫徹落實檔案精神,充分認識到開展網路與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排、協調相關檢查部門、監督檢查項目,建立健全醫院網路安全保密責任制和有關規章制度,嚴格落實有關網路信息安全保密方面的各項規定,並針對全院各科室的網路信息安全情況進行了專項檢查,現將自查情況匯報如下:
一、醫院網路建設基本情況
我院信息管理系統於××年××月由×科技有限公司對醫院信息管理系統(HIS系統)進行升級。升級後的前台維護由本院技術人員負責,後台維護及以外事故處理由×科技有限責任公司技術人員負責。
二、自查工作情況
1、機房安全檢查。機房安全主要包括:消防安全、用電安全、硬體安全、軟體維護安全、門窗安全和防雷安全等方面安全。醫院信息系統伺服器機房嚴格按照機房標準建設,工作人員堅持每天定點巡查。系統伺服器、多口交換機、路由器都有UPS電源保護,可以保證在斷電3個小時情況下,設備可以正常,不至於因突然斷電致設備損壞。
2、區域網路安全檢查。主要包括網路結構、密碼管理、IP管理、存儲介質管理等;HIS系統的操作員,每人有自己的登錄名和密碼,並分配相應的操作員許可權,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責”的管理制度。院內區域網路均施行固定IP位址,由醫院統一分配、管理,無法私自添加新IP,未經分配的IP無法連線到院內區域網路。我院區域網路內所有計算機USB接口施行完全封閉,有效地避免了因外接介質(如隨身碟、移動硬碟)而引起中毒或泄密的發生。
3、資料庫安全管理。我院對數據安全性採取以下措施:
(1)將資料庫中需要保護的部分與其他部分相隔。
(2)採用授權規則,如賬戶、口令和許可權控制等訪問控制方法。
(3)資料庫賬戶密碼專人管理、專人維護。
(4)資料庫用戶每6個月必須修改一次密碼。
(5)伺服器採取虛擬化進行安全管理,噹噹前伺服器出現問題時,及時切換到另一台伺服器,確保客戶端業務正常運行。
三、應急處置
我院HIS系統伺服器運行安全、穩定,並配備了大型UPS電源,可以保證在大面積斷電情況下,伺服器可運行六小時左右。我院的HIS系統剛剛升級上線不久,伺服器未發生過長宕機時間,但醫院仍然制定了應急處臵預案,並對收費操作員和護士進行了培訓,如果醫院出現大面積、長時間停電情況,HIS系統無法正常運行,將臨時開始手工收費、記賬、發藥,以確保診療活動能夠正常、有序地進行,待到HIS系統恢復正常工作時,再補打發票、補記收費項目。
四、存在問題
我院的網路與信息安全工作做的比較認真、仔細,從未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常運行。但自查中也發現了不足之處,如目前醫院信息技術人員少,信息安全力量有限,信息安全培訓不全面,信息安全意識還夠,個別科室缺乏維護信息安全的主動性和自覺性;應急演練開展不足;機房條件差;個別科室的計算機設備配臵偏低,服務期限偏長。
今後要加強信息技術人員的培養,提升信息安全技術水平,加強全院職工的信息安全教育,提高維護信息安全的主動性和自覺性,加大對醫院信息化建設投入,提升計算機設備配臵,進一步提高工作效率和系統運行的安全性。
醫院信息安全自查報告範文 篇2
為進一步加強我院信息系統的安全管理,增強信息安全保密意識,提高信息安全水平,根據《關於&次;& times我院領導高度重視,成立了專門的管理機構,召開了相關部門負責人會議,深入學習並認真貫徹檔案精神,充分認識到開展網路和信息安全自查的重要性和必要性,並對自查工作做了詳細部署。主管院長負責安排和協調相關檢查部門,並對檢查項目進行監督。建立健全醫院網路安全保密責任制和相關規章制度,嚴格執行網路信息安全保密規定,對醫院各部門網路信息安全進行專項檢查。現將自查情況報告如下:
一、醫院網路建設的基本情況
我院信息管理系統實施於& times& times年&次;& times月乘& times& times& times& times科技股份有限公司升級醫院信息管理系統(HIS系統)。升級後的前台維護由我們的技術人員負責,後台維護和外部事故處理由& times& times& times& times科技有限公司技術人員負責。
二、自檢工作
1、機房安全檢查。機房安全主要包括消防安全、用電安全、硬體安全、軟體維護安全、門窗安全和防雷安全。醫院信息系統伺服器機房嚴格按照機房標準建設,工作人員堅持每天定點檢查。系統伺服器、多連線埠交換機、路由器都有UPS電源保護,可以保證設備在停電3小時的情況下正常運行,不會因為突然停電而損壞。
2.區域網路安全檢查。主要包括網路結構、密碼管理、IP管理、存儲介質管理等。HIS系統的操作人員,每個人都有自己的登錄名和密碼,並被賦予相應的操作許可權,不得使用他人的操作賬戶,賬戶實行“誰使用,誰管理,誰負責”管理系統。醫院內區域網路有固定的IP位址,由醫院統一分配管理。未經允許不能添加新IP,未分配的IP不能接入醫院區域網路。我們區域網路內所有電腦的USB接口都是完全封閉的,有效避免了外部介質(如u盤、移動硬碟)造成的中毒或泄露。
3.資料庫安全管理。我院採取以下數據安全措施:
(1)將要保護的部分與資料庫中的其他部分分開。
(2)採用授權規則,如賬號、密碼、訪問控制方式等。
(3)資料庫賬戶密碼由專人管理和維護。
(4)資料庫用戶必須每6個月更換一次密碼。
(5)伺服器採用虛擬化管理,噹噹前伺服器出現問題時,及時切換到另一台伺服器,保證客戶端業務的正常運行。
第三,應急回響
我院HIS系統伺服器運行安全穩定,配有大型UPS電源,在大規模停電的情況下,可以保證伺服器運行6小時左右。我院的HIS系統剛剛升級上線,伺服器沒有出現過度停機。但醫院已經制定了應急預案,對收費操作人員和護士進行了培訓。如果醫院出現大規模長期停電,HIS系統無法正常運行,將臨時啟動人工收費、記賬、配藥,確保診療活動能夠正常有序進行。當HIS系統恢復正常工作時,發票和費用將被補充。
第四,存在問題
我院網路和信息安全工作做得認真細緻,從未發生過重大安全事故。所有系統運行穩定,所有業務都能正常運行。但自查也發現不足,如醫院信息技術人員不足,信息安全力量有限,信息安全培訓不全面,信息安全意識不夠,個別科室維護信息安全缺乏主動性和自覺性;應急演習發展不足;機房條件差;個別部門電腦設備配置低,服務周期長。
瘋後應加強信息技術人員的培訓,提高信息安全的技術水平,加強全院員工的信息安全教育,提高維護信息安全的主動性和自覺性,加大醫院信息化建設的投入,加強計算機設備的配置,進一步提高工作效率和系統運行的安全性。
醫院信息安全自查報告範文 篇3
根據上級檔案《關於集中開展全縣網路清理檢查工作的通知》,我鎮積極組織落實,對網路安全基礎設施建設情景、網路安全防範技術情景及網路信息安全保密管理等情景進行了自查,對我鎮的網路信息安全建設進行了深刻的剖析,現將自查情景報告如下:
一、成立領導小組
為進一步加強我鎮網路清理工作,我鎮成立了網路清理工作領導小組,由鎮長任組長,分管副鎮長任副組長,下設辦公室,做到分工明確,職責具體到人,確保網路清理工作順利實施。
二、我鎮網路安全現狀
我鎮的政府信息化建設從開始到此刻,經過不斷發展,逐漸由原先的沒有太高安全標準的網路升級為此刻的具有必須安全性的辦公系統。目前我鎮電腦均採用防毒軟體對網路進行保護及病毒防治。
三、我鎮網路安全管理
為了做好信息化建設,規範政府信息化管理,我鎮專門制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動存儲介質保密管理制度》等多項制度,對信息化工作管理、內部電腦安全管理、計算機及網路設備管理、數據、資料和信息的安全管理、網路安全管理、計算機操作人員管理、網站資料管理等各方面都作了詳細規定,進一步規範了我鎮信息安全管理工作。
我鎮定期對網站上的所有信息進行整理,確保計算機使用做到“誰使用、誰負責”,尚未發現涉及到安全保密資料的信息;對我鎮產生的數據信息進行嚴格、規範管理,並及時存檔備份;此外,我鎮在全鎮範圍內組織相關計算機安全技術培訓,並開展有針對性的“網路信息安全”教育及演練,積極參加其他計算機安全技術培訓,提高了網路維護以及安全防護技能和意識,有力地保障我鎮政府信息網路正常運行。
四、網路安全存在的不足及整改措施
目前,我鎮網路安全仍然存在以下幾點不足:一是安全防範意識較為薄弱;二是病毒監控本事有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理本事不夠。
針對目前我鎮網路安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強我鎮網路安全小組成員計算機操作技術、網路安全技術方面的培訓,強化我鎮計算機操作人員對網路病毒、信息安全威脅的防範意識,做到早發現,早報告、早處理。
2、加強我鎮幹部職工在計算機技術、網路技術方面的學習,不斷提高幹部計算機技術水平。
3、加強設備維護,及時更換和維護好故障設備,以免出現重大安全隱患,為我鎮網路的穩定運行供給硬體保障。
五、對網路清理檢查工作的意見和提議
隨著信息化水平不斷提高,人們對網路信息依靠也越來越大,保障網路與信息安全,維護國家安全和社會穩定,已經成為信息化發展中迫切需要解決的問題,由於我鎮網路信息方面專業人才不足,對信息安全技術了解還不夠,期望上級部門能加強相關知識的培訓與演練,以提高我們的防範本事。
根據縣政府辦公室《關於印發墊江縣開展重點領域網路與信息安全檢查行動工作方案的緊急通知》(墊江府辦發〔20xx〕60號)檔案精神。我鎮對信息系統安全情景進行了自查,現匯報如下:
一、信息系統安全檢查基本情景
為規範和落實信息系統安全檢查,我鎮制訂了《xx鎮20xx年政府信息系統安全檢查工作方案》,並成立了信息安系統安全工作領導小組,並對此次檢理工作做了統一安排,由我鎮黨政辦公室負責信息系統安全的日常管理工作,明確了信息系統安全的主管領導、分管領導和具體管理人員:一是清理重點為涉密電子文檔和存儲、處理過涉密信息的計算機、移動硬碟、軟碟、光碟、優盤、錄像帶等。二是清理網路管理安全,包括網路結構、密碼管理、ip管理、網際網路行為管理等。三是清理套用管理安全,公文傳輸系統、軟體管理等,不斷規範網路安全管理,構成了良好的安全保密環境。
二、信息安全工作情景
一是結合我鎮實際制定了初步應急預案,並處於不斷完善階段。二是專人維護涉密電腦。信息管理人員負責保密管理、密碼管理,對計算機享有獨立使用權,且規定嚴禁外泄。三是嚴格檔案的收發程式,完善收發文、編號、簽收制度。四是建立健全重要數據及時備份和災難性數據恢復機制,嚴格按照市、縣的要求,認真做好日常數據備份工作,以防發生數據災難時對數據進行恢復。五是採取多層次對有害信息、惡意攻擊的防範與處理措施。
三、自查發現的主要問題
一是安全意識不夠,幹部職工的保密意識有待進一步加強。二是設備維護、更新不及時。三是安全工作的水平還有待提高,對信息安全的管護還處於初級水平。四是規章制度體系有待進一步完善。
四、改善措施
一是要繼續加強對機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性。二是要切實增強信息安全制度的落實工作,不定期的`對安全制度執行情景進行檢查,對於導致不良後果的職責人,要嚴肅追究職責,從而提高人員安全防護意識。三是要以制度為根本,進一步完善信息安全制度,同時安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。四是不斷加強計算機信息安全管理、維護、更新等方面的資金投入,及時維護設備、更新軟體,以做好信息系統安全防範工作。
五、對信息系統安全檢查工作的意見和提議
一是進一步加大對信息系統安全工作人員的業務培訓。由於很多辦公室的信息系統安全工作人員均為非專業人員且流動性大,沒有專業的技能和知識,期望進一步加強對計算機信息系統安全管理工作的業務操作培訓。
二是加強對幹部職工的信息系統安全教育。經過開展專題警示教育培訓,增強信息系統安全意識,提高做好信息系統安全工作的主動性和自覺性。
三是加強分類指導。由於各科的工作性質不一樣,信息系統安全的防護級別也不一樣。期望結合各科室工作實際,對重點信息系統安全部門和非重點信息系統安全部門進行分類指導。
醫院信息安全自查報告範文 篇4
為落實“教育部辦公廳關於開展網路安全檢查的通知”(教技廳函[20xx]51號)、“教育部關於加強教育行業網路與信息安全工作的指導意見”(教技[20xx]4號)、陝西省教育廳“關於開展全省教育系統網路與信息安全專項檢查工作的通知”(陝教保【20xx】8號),全面加強我校網路與信息安全工作,校信息化建設領導小組辦公室於9月16日-25日對全校網路、信息系統和網站的安全問題組織了自查,現將自查狀況匯報如下:
一、學校網路與信息安全狀況
本次檢查採用本單位自查、遠程檢查與現場抽查相結合的方式,檢查資料主要包含網路與信息系統安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面,共涉及信息系統28個、各類網站89個。
從檢查狀況看,我校網路與信息安全總體狀況良好。學校一貫重視信息安全工作,始終把信息安全作為信息化工作的重點資料。網路信息安全工作機構健全、職責明確,日常管理維護工作比較規範;管理制度完善,技術防護措施得當,信息安全風險得到有效降低;比較重視信息系統(網站)系統管理員和網路安全技術人員培訓,應急預案與應急處置技術隊伍有落實,工作經費有必須保障,基本保證了校園網信息系統(網站)持續安全穩定運行。但在網路安全管理、技術防護設施、網站建設與維護、信息系統等級保護工作等方面,還需要進一步加強和完善。
二、20xx年網路信息安全工作狀況
1.網路信息安全組織管理
按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,學校網路信息安全工作實行“三級”管理。學校設有信息化工作領導小組,校主要領導擔任組長,信息化工作辦公室設在網教中心,中心主任兼辦公室主任。領導小組全面負責學校網路信息安全工作,授權信息辦對全校網路信息安全工作進行安全管理和監督職責。網教中心作為校園網運維部門承擔信息系統安全技術防護與技術保障工作。各處室、學院承擔本單位信息系統和網站信息資料的直接安全職責。
2.信息系統(網站)日常安全管理
學校建有“校園網管理條例”、“中心機房安全管理制度“、“數據安全管理辦法”、“網站管理辦法”、“伺服器託管管理辦法”、“網路故障處理規範”等系列規章制度。各系統(網站)使用單位基本能按要求,落實職責人,較好地履行網站信息上傳審簽制度、信息系統數據保密與防篡改制度。日常維護操作較規範,多數單位做到了杜絕弱口令並定期更改,嚴密防護個人電腦,定期備份數據,定期查看安全日誌等,隨時掌握系統(網站)狀態,保證正常運行。
3.信息系統(網站)技術防護
校園網數據中心建有必須規模的綜合安全防護措施。
一是建有專業中心機房,配備視頻監控、備用電力供應設備,有防水、防潮、防靜、溫濕度控制、電磁防護等措施,進出機房實行門禁和登記制度;
二是網路出口部署有安全系統,站群系統部署有套用防火牆,並定期更新檢測規則庫,重要信息系統建立專網以便與校園網物理隔離;
三是對伺服器、網路設備、安全設備等定期進行安全漏洞檢查,及時更新作業系統和補丁,配置口令策略保證更新頻度;
四是全面實行實名認證制度,具備上網行為回溯追蹤潛力;
五是對重要系統和數據進行定期備份,並建有災備中心。
4.信息安全應急管理
20xx年制定了《西北農林科技大學網路與信息安全突發事件應急預案》。網教中心為應急技術支持單位,確保網路安全事件的快速有效處置。
5.信息安全教育培訓
20xx年派員參加了陝西省信息安全保密培訓。暑期處級幹部培訓安排有信息安全與保密專題,每年組織全校網管員技術培訓,增強管理幹部和技術人員的安全防範意識,提高技術防護潛力。
三、檢查發現的主要問題
對照《通知》中的具體檢查項目,我校在信息安全工作上還存在必須的問題:
1.安全管理方面:網管員為兼職,投入精力難以保證,部分網管員長時間未登錄過自己管理的系統(網站),無法及時知曉已發生的安全事件。部分系統(網站)日常管理維護不夠規範,仍存在管理員弱口令、數據備份重視不夠、信息保密意識差等問題(20xx年發生2起個人保密信息上傳網站的事件)。
2.技術防護方面:校園網安全技術防護設施仍不足,如缺少數據中心安全防禦系統和審計系統,欠缺安全檢測設施,無法對伺服器、信息系統(網站)進行安全漏洞掃描與隱患檢查。
3.套用系統(網站)方面:個別套用系統(網站)存在設計缺陷和安全漏洞,容易發生安全事故。(經統計20xx年以來14個網站發生安全事故17起,其中11起是因為網站存在技術問題,如安全漏洞或設計缺陷)。
4.信息系統等級保護工作尚未全面開展。
5.部分院(系)管轄的機房或學習室尚未實行認證和審計。
四、整改措施
針對存在的問題,學校信息化領導小組專門進行了研究部署。
1.進一步完善網路信息安全管理制度,規範信息系統和網站日常管理維護工作程式。加強網管員技術培訓,提高安全意識和技術潛力。
2.繼續完善網路信息安全技術防護設施,配備必要的安全防禦和檢測設備,實行信息系統(網站)安全檢測準入制度,從根本上降低安全風險。定期對伺服器、作業系統進行漏洞掃描和隱患排查,建立針對性的主動防護體系。
3.針對各級網站建設水平參差不齊問題,學校20xx年引入了站群系統管理平台,目前已將多個部門總計12個網站遷移到站群系統管理平台。今後將加大推進力度,逐步將全部各級網站遷入站群系統管理平台,提高網站技術安全性能。
4.全面開展信息系統等級保護工作,按照新頒布的《教育行政部門及高等院校信息系統安全等級保護定級指南》,完成所有線上系統的定級、備案工作。用心創造條件開展後續定級測評、整改等工作。
5.加強應急管理,修訂應急預案,組建以網教中心技術人員為骨幹、重要系統管理員參加的應急支援技術隊伍,加強部門間協作,做好應急演練,將安全事件的影響降到最低。
6.對院(系)管機房或學習室強制認證和審計。
醫院信息安全自查報告範文 篇5
為了加強我校教育信息網路安全管理,保護信息系統的安全,促進我校信息技術的套用和發展,保障教育教學和管理工作的順利進行,淨化校園網路環境,不斷提高學校計算機信息系統安全防範潛力,從而為學生帶給健康,安全的上網環境。
一、領導重視,職責分明,加強領導為了認真做好迎檢準備工作
進一步提高教育網路信息安全工作水平,促進教育信息化健康發展,我校建立了專門的網路信息安全管理組織,成立了由分管領導、網路管理員組成的計算機網路信息安全管理領導小組。負責制定學校計算機信息系統安全管理的辦法和規定,協調處理全校有關計算機信息系統安全的重大問題;負責學校計算機信息系統的建設、管理、套用等工作;負責信息系統安全的監督、事故的調查和處罰。學校網路管理人員要在學校計算機安全管理領導小組的領導下,負責校園網的安全保護工作和設備的維護工作,務必模範遵守安全管理制度,用心採取必要的防範技術措施,預防網路安全事故的發生。
二、完善制度,加強管理為了更好的安全管理網路,我校建立了健全的安全管理制度:
(一)計算機機房安全管理制度
1、重視安全工作的思想教育,防患於未然。
2、遵守“教學儀器設備和實驗室管理辦法”,做好安全保衛工作。
3、凡進入機房的人員除須遵守校規校紀外,還務必遵守機房的各項管理規定,愛護機房內的所有財產,愛護儀器設備,未經管理人員許可不得隨意使用,更不得損壞,如發現人為損壞將視情節按有關規定嚴肅處理。
4、機房內禁止吸菸,嚴禁明火。
5、工作人員務必熟悉實驗室用電線路、儀器設備性能及安全工作的有關規定。
6、實驗室使用的用電線路務必貼合安全要求,定期檢查、檢修。
7、杜絕黃色、迷信、反動軟體,嚴禁登錄黃色、迷信、反動網站,做好計算機病毒的防範工作。
8、工作人員須隨時監測機器和網路狀況,確保計算機和網路安全運轉。
9、機房開放結束時,工作人員務必要關妥門窗,認真檢查並切斷每一台微機的電源和所有電器的電源,然後切斷電源總開關。
(二)操作人員許可權等級分配製度
1、校領導統一確定操作人員職能許可權。
2、電教組成員負責管理、維修學校所有計算機,出現重大事故應及時報上級領導。
3、教師用戶帳號、密碼由網路管理員發放,並統一管理。
4、學校計算機管理人員需定期維護計算機軟體和數據,重要信息定期進行檢查和備份。
5、網路管理員負責校園用戶計算機系統能夠正常上網,為用戶帶給日常網路維護服務和日常數據備份。
(三)賬號安全保密制度
1、網路用戶的賬號、密碼不得外傳、外借。
2、非法用戶使用合法用戶的賬號進入校園網的,追究該帳號擁有者的安全職責。
(四)計算機病毒防治制度
1、學校購買使用公安部頒布批准的電腦防毒產品。
2、未經許可證,任何人不得攜入軟體使用,防止病毒傳染。
3、凡需引入使用的軟體,均須首先防止病毒傳染。
4、電腦出現病毒,操作人員不能殺除的,須及時報電腦主管處理。
5、在各種防毒辦法無效後,須重新對電腦格式化,裝入正規渠道獲得的無毒系統軟體。
6、建立雙備份制度,對重要資料除在電腦貯存外,還應拷貝到移動存儲設備上,以防遭病毒破壞而遺失。
7、及時關注電腦界病毒防治狀況和提示,根據要求調節電腦參數,避免電腦病毒侵襲。
(五)安全教育培訓制度
1、學校組織教師認真學習《計算機信息網路國際網際網路安全保護管理辦法》,提高教師的維護網路安全的警惕性和自覺性。
2、學校負責對本校教師進行安全教育和培訓,使教師自覺遵守和維護《計算機信息網路國際網際網路安全保護管理辦法》,使他們具備基本的網路安全知識。
3、校管理中心對信息源接入的骨幹人員進行安全教育和培訓,使之自覺遵守和維護《計算機信息網路國際互聯安全保護管理辦法》,杜絕發布違犯《計算機信息網路國際網際網路安全保護管理辦法》的信息資料。
(六)、事故和案件及時報告制度
1、任何單位和個人不得利用網際網路製作、複製、查閱和傳播下列信息:煽動抗拒、破壞憲法和法律、行政法規實施。煽動顛覆國家政權,推翻社會主義制度。煽動分裂國家、破壞國家統一。煽動民族仇恨、民族歧視、破壞民族團結。捏造或者歪曲事實、散布謠言,擾亂社會秩序。宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。公然侮辱他人或者捏造事實誹謗他人。損害國家機關信譽。其他違反憲法和法律、行政法規。如發現有上述行為,保留有關原始記錄,並填寫好《安全日誌》,在12小時內向上級報告。
2、理解並配合區電教中心和公安機關的安全監督、檢查和指導,如實向公安機關帶給有關安全保護的信息、資料及數據檔案,協助公安機關查處透過國際聯網的計算機信息網路的違法犯罪行為。
3、發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的,應在12小時以內向上級報告。
4、計算機機房設管理員一名,其職責是每一天不定期瀏覽主頁或自己頁面,負責領導還應經常巡視操作者,如發現有違反上述規定者應立即制止並報告校園網安全領導小組。
(七)、應對大面積病毒應急處理方案
1、制定計算機病毒防治管理制度和技術規程,並檢查執行狀況;
2、培訓計算機病毒防治管理人員;
3、採取計算機病毒安全技術防治措施;
4、對網站計算機信息系統套用和使用人員進行計算機病毒防治教育和培訓;
5、及時檢測、清除計算機系統中的計算機病毒,並做好檢測、清除的記錄;
6、購置和使用具有計算機信息系統安全專用產品銷售許可證的計算機病毒防治產品;
7、向公安機關報告發現的計算機病毒,並協助公安機關追查計算機病毒的來源;
8、對因計算機病毒引起的計算機信息系統癱瘓、程式和數據嚴重破壞等重大事故及時向公安機關報告,並保護現場。
除以上健全的安全管理制度外,我校也認真落實相關安全技術措施,安全基礎措施良好擁有完善的安全保護措施,設有學校重要部位值班制度,做到晝夜值班,任何人不得擅自進入微機房。
醫院信息安全自查報告範文 篇6
一、健全工作機制,完善制度建設
我局成立了以局黨組書記、局長單晨光為組長的四川省地方稅務局政府信息公開(政務公開)工作領導小組。設立了政府信息公開(政務公開)工作領導小組辦公室。政府信息公開(政務公開)工作領導小組負責全省地稅系統政府信息公開工作總體規劃、重大事項、重要檔案的審核與決策,全面推進、指導、協調、監督全省地稅系統政府信息公開工作。政府信息公開(政務公開)工作領導小組辦公室具體承辦領導小組的日常工作。同時,局內各單位均安排了專*人員擔任政府信息公開聯絡員,負責信息採集、信息發布、綜合協調等工作。各市、州地稅局也相應成立了由局長任組長的政府信息公開領導小組,對各地政府信息公開工作進行整體部署和統一指導,在系統內形成了責任明確、層層落實的工作格局。
我局從涉及民眾切身利益、切實維護納稅人利益及容易產生不正之風和滋生*的環節入手,建立健全政府信息公開制度。制定了《四川省地方稅務局政府信息公開指南》、《四川省地方稅務局政府信息公開目錄》、《四川省地方稅務局依申請公開政府信息工作規程》、《四川省地方稅務局政府信息公開保密審查辦法》等一系列規章制度。對政府信息公開相關資料進行整理,編制《政府信息公開和機關行政效能建設制度彙編》印發局內各單位。在各市、州局及擴權試點縣、市局辦公室業務培訓中將政府信息公開作為重點培訓內容。
二、拓寬發布渠道,提升信息質量
大力加強內外網信息建設。內外網站是地稅系統進行政府信息公開的重要載體。全系統統一使用區域網路信息編報平台並由專人負責編審,實現了省局處室、市、州局及擴權試點縣、市局及時采編報送和信息登載,確保了信息工作的時效性,提高了信息工作的質量和效率。完成了外網改版,開設了政府信息公開欄目,及時、全面地公開與納稅人及社會公眾密切相關的政府信息。截至年7月31日,外網共公開各類信息870條。積極主動報送專報信息。圍繞省委、省政府和國家稅務總局關注的重點工作,積極向上級部門反映地稅系統工作動態。根據新形勢對信息工作的新要求,結合工作實踐積極探索信息工作的新思路、新方法、新途徑,增強工作的主動性和創造性。改進信息服務方式,加大信息約稿力度,從會議、檔案、新聞、領導講話和批示中主動尋找、挖掘信息線索。高度重視信息編輯細節問題,做到信息編輯精細化,除嚴格把好信息編輯質量關,還對格式、標點、印刷精益求精,努力提升信息工作整體質量。截至年7月31日,共上報省委、省政府和國家稅務總局專報130餘篇。其中,國辦採用信息1條,省政府採用專報累計達到33條。
著力完善外部公開平台。認真做好省政府電子政務外網、政府信息公開專欄、總局地稅頻道等信息公開平台的內容保障和網路維護,及時更新發布信息。從最佳化公文處理流程入手,在公文處理環節增加政府信息公開選項欄,各處室在擬制公文時根據公文內容確定是否公開、公開時限及公開範圍。公文正式發出後,由專人根據最終填報選項及時發布。同時,按照《四川省地方稅務局政府信息公開目錄》主動公開政務動態、人事任免、總結計畫、法規制度等信息。截至7月31日,我局共向四川省人民政府網站報送信息176條,向省政府報送信息公開目錄33條,向國家稅務總局地稅頻道報送信息126條。
此外,我局還精心策劃了省局領導線上訪談節目,由局領導在省政府網站上就房地產稅收有關問題與網民進行實時交流。
有效依託各類新聞媒體。廣泛依託廣播、電視、報刊等媒體渠道對外公開最新、最快的稅收政策和征管改革各項舉措,讓廣大納稅人及時、準確了解最新的稅收政策,理解並支持稅務部門工作,為稅收征管提供堅強的輿論保障。今年,我局已多次與四川電視台、四川人民廣播電台等合作播出形式多樣、內容豐富的稅收政策電視片和廣播節目。在《四川日報》、《中國稅務報》、《四川經濟日報》等報刊上刊載文章38篇。
充分利用其他公開途徑。在機關大廳設立政府信息公開欄,詳細公開各處室職責、聯繫人、聯繫方式等。實事求是編制了我局年度政府信息公開工作報告,並在省政府網站上發布。每年及時向省檔案局送交已公開的檔案資料。
三、明確工作重點,突出監督檢查
按照《四川省人民政府辦公廳關於切實做好年政務公開工作的通知》(川辦函〔×〕76號)要求,我局著力做好服務有效落實政府信息公開工作,必須切實做好監督考核。我局制定了《四川省政府信息公開過錯責任追究辦法》,建立了政府信息公開工作考核制度和責任追究制度,定期對政府信息公開工作進行監督檢查。聘請了28位各行業代表為政府信息公開社會監督員,為地稅部門信息公開工作提出意見和建議,監督並反饋政府信息公開的實施情況。在省委、省政府和國家稅務總局的領導下,我局政府信息公開工作取得了一定的成績。但離上級的要求還有一定的差距。我局將進一步貫徹落實《中華人民共和國政府信息公開條例》,結合地稅工作實際,縱深推進政府信息公開工作。
醫院信息安全自查報告範文 篇7
根據市委《關於組織開展信息安全專項檢查的通知》,我局對信息安全檢查工作進行了統一布置,對我局涉密載體、重要崗位和敏感人員進行了一次全面的梳理和認真檢查,現將檢查情況匯報如下:
一、領導高度重視,切實加強信息安全工作
局領導高度重視這次檢查工作,召開了專項工作會議,組織認真學習檔案精神,切實增強幹部職工的保密意識,確保我局信息安全。會上成立了由紀委書記孟憲貞同志任組織、辦公室主任郭敏同志為副組長,各相關科室負責人為成員的領導小組。會上還與各科室、各直屬單位主要領導簽訂了《信息安全工作領導責任書》,與保密要害部門和崗位的涉密人員簽訂了《涉密人員崗位保密承諾書》,預防和杜絕失泄密事件發生。
二、認真開展自查自糾,加強重點部門和崗位的保密防範
我局成立了信息安全檢查工作領導小組,並對此次檢理工作做了統一安排。一是此次檢查對象包括機關和單位在崗和近3年內離崗人員持有的涉密載體的人員進行清理,清理重點為涉密電子文檔和存儲、處理過涉密信息的計算機、移動硬碟、軟碟、光碟、優盤、錄像帶等。局機要檔案室是保密要害部門。局檔案機要室嚴格執行保密精神,負責文函的接收和管理。目前,局機要檔案室有兩名專職人員負責保密檔案資料的管理。存放保密檔案資料的場所符合保密和防火、防盜等安全要求。密件,密級檔案平時存放庫房檔案櫃中,密碼電報、密鑰放在保險柜中,並定期清理、檢查,防止遺失,對收到和發出的保密檔案資料有書面登記和簽收、借閱手續,借閱帶密級的文、電檔案須經辦公室主任批准。保密檔案資料辦理完畢後收集齊全並立卷歸檔。複製、抄存涉密檔案,必須經辦公室主任批准,履行登記手續,任何密件複印件視同原件管理,用完及時收回。連線網際網路的計算機沒有處理過保密檔案資料(包括登記檔案目錄),保密檔案資料銷毀有登記,並經主管領導審定,在保密工作部門指定的銷毀單位進行,沒有向廢品收購部門出售密級檔案資料的現象。二是此次清理要求對涉密載體進行清點、核對,並逐一登記備案。對涉密計算機及移動存儲介質存在泄密隱患的,按照有關規定採取了相應措施。三是在此次清查中對必須收回的涉密載體一律收回;對不應由個人留用的電子文檔,統一組織了刪除。
三、存在問題和整改措施
通過此次檢查,發現全局系統涉密載體保密管理工作基本是好的,沒有發現涉密檔案資料流失。存在的主要問題是:幹部職工人員的保密意識有待進一步加強。如,因我局近年來,離職、離崗、調動、退休的領導幹部和涉密人員均未保管過涉密檔案,所以沒有專門為他們辦理涉密檔案資料的清退手續,涉密檔案發放後缺少定期核查的記錄。局領導要求各工作人員要進一步加強保密意識,建立管理制度,細化管理措施,完善各類手續,徹底杜絕涉密檔案資料流失,確保涉密檔案的安全。
醫院信息安全自查報告範文 篇8
等級保護測評大概分為五個步驟,分別是定級——辦理備案——測評——整改——監督檢查。
測評階段由測評中心入場測評,一般在測評以前必須先開展定級備案,如果是第一次接觸的企業或者公司會收到初測的差距報告、然後進行整改,整改完畢以後進行複測,達到70分以上的才算通過測評,就能夠拿到等保測評報告和結果回執等。一般找等保測評機構進行測評的都是能夠做到75分左右的測評分數的,不過測評結果並不是永久有效,二級等保每隔2年測評一次,三級等保每個一年測評一次。
自查存在了問題的話需要及時進行整改,我們在管理信息安全過程中,發現了一些管理方面存在的薄弱環節,今後我們還要在以下幾個方面進行多次整改。
1.對線路不整齊、暴露的,立即對線路進行限期整改,做好防鼠防疫、防火安全工作。
2.在自查中發現,個別人員的計算機安全意識不強。在今後的工作中,我們將繼續加強計算機安全意識教育規範的技能培訓,使員工充分認識到計算機案件的嚴重性,做好單位的網路安全工作。
最終的監督檢查也是由網監部門開展監管,定期對信息系統進行安全檢查。運營使用單位應當接受公安機關的安全監督、檢查、指導,如實向公安機關提供有關材料。
醫院信息安全自查報告範文 篇9
一、網路與信息安全自查工作組織開展狀況
9月10日起,由市電政辦牽頭,對各市直各單位當前網路與信息安全進行了一次全面的調查,此次調查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網路檢修、黨政門戶網維護密碼防護升級,市直各單位的信息系統的運行狀況摸底調查、市直各單位客戶機病毒檢測,市直各單位網路數據流量監控和數據分析等。
二、信息安全工作狀況
透過上半年電政辦和各單位的努力,我市在網路與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網的系統嚴格遵照規範實施,我辦根據《常寧市黨政入口網站信息發布審核制度》、《常寧市網路與信息安全應急預案》、《“中國常寧”黨政入口網站值班讀網制度》、《"中國常寧”黨政入口網站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政入口網站巡檢。定期對各部門子網站進行外部web安全檢查,出具安全風險掃描報告,並協助、督促相關部門進行安全加固。
4、做好重要時期信息安全保障。採取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強網際網路出口訪問的實時監86、控,確保十八大期間信息系統安全。
三、自查發現的主要問題和面臨的威脅分析
透過這次自查,我們也發現了當前還存在的一些問題:
1、部分單位規章制度不夠完善,未能覆蓋信息系統安全的所有方面。
2、少數單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規章制度執行不嚴、操作不規範的狀況。
3、存在計算機病毒感染的狀況,個性是隨身碟、移動硬碟等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
四、改善措施和整改結果
在認真分析、總結前期各單位自查工作的基礎上,9月12日,我辦抽調3名同志組成檢查組,對部分市直機關的重要信息系統安全狀況進行抽查。檢查組共掃描了18個單位的入口網站,採用自動和人工相結合的方式對15台重要業務系統伺服器、46台客戶端、10台交換機和10台防火牆進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《衡陽市人民政府辦公室關於開展全市重點領域網路與信息安全檢查的通知》要求對抽查單位進行了細緻周到的安全巡檢,帶給了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查狀況核實到管理制度落實,從網站外部安全掃描到重要業務系統安全檢測,從整體網路安全評測到機房物理環境實地勘查,全面了解了各單位信息安全現狀,發現了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改推薦,督促有關單位對照報告認真落實整改。透過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防範措施,落實了安全問題的整改,全市安全保障潛力顯著提高。
五、關於加強信息安全工作的`意見和推薦
針對上述發現的問題,我市用心進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關於開展全市重點領域網路與信息安全檢查的通知》要求,要求各單位進一步完善規章制度,將各項制度落實到位。
2、繼續加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對於導致不良後果的安全事件職責人,要嚴肅追究職責。
4、繼續完善信息安全設施,密切監測、監控電子政務網路,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
醫院信息安全自查報告範文 篇10
根據上級網路安全管理檔案精神,我校成立了網路信息安全工作領導小組,在組長周輝的領導下,制定計畫,明確責任,具體落實,對校園網路與信息安全進行了一次全面的調查。發現問題,分析問題,解決問題,確保了網路能更好地保持良好運行。現將活動情況總結如下:
一、切實加強組織領導,建立健全各項網路安全管理規章制度
1、加強領導,明確責任。
組長:周輝 副組長:張傳東
成員:魏志雄,吳世鋒,康紅祥,繆子君,任述壘,陳勇 為進一步加強網路信息系統安全管理工作,我校成立了網路與信息系統安全工作領導小組,做到分工明確,責任具體到人。分工與各自的職責如下:校長周輝為計算機網路與信息系統安全保密工作第一責任人,全面負責計算機網路與信息安全管理工作。副校長張傳東負責計算機網路與信息安全管理工作的日常事務。魏志雄,任述壘負責計算機網路與信息安全管理工作的日常協調、網路維護和日常技術管理工作。
2、健全制度,強化管理。
我校陸續健全了一系列學校網路安全管理規章制度。包括:《學校信息安全保密管理制度》、《學校網路信息安全保障措施》、《學生上機守則》、《計算機室管理制度》、《計算機室管理員職責》等。通過完善各種規章制度,讓相關人員切實擔負起對信息內容安全的監督管理工作責任。
二、提高安全責任意識,切實做好計算機維護及其病毒防範措施
由於近年來學校計算機數量也不斷增多,日常出現故障的情況較為常見,為此,我校成立了專人負責學校計算機系統及軟體維護,由於平日能及時有效地維護,因此學校內各計算機使用均正常,無出現重大故障。但目前網路計算機病毒較多,傳播途徑也較為廣泛,可以通過瀏覽網頁、下載程式、郵件傳播等方式傳播。為了做好防範措施,要求各學校每台機器都安裝了防毒軟體,並定期自動升級,對發現病毒的機器及時的`進行處理。在使用計算機房時,為了避免計算機管理員的思想出現搖動,學校教務處專門分管學校所有的計算機,對每台計算機的使用情況詳細的進行登記。
三、大力開展綠色上網、文明上網,安全上網等宣傳教育
加大宣傳教育力度,增強師生網路安全意識,自覺遵守信息安全管理有關法律、法規,不泄密、不製作和傳播有害信息。教育師生自覺抵制網路低俗之風,淨化網路環境,不打不健康文字,不發不文明圖片,不連結不健康網站,不提供不健康內容搜尋,不傳送不健康信息,不轉載違法、庸俗、格調低下的言論、圖片、音視頻信息,積極營造網路文明新風。
四、組織開展形式多樣的宣傳活動
1、我校利用升旗儀式,舉行一次內容為“共建網路安全,共享網路文明”的宣傳演講。
2、在學校懸掛橫幅,橫幅內容為“共建網路安全,共享網路文明”,還利用體育館前的電子大屏滾動,滾動播放有關的宣傳語。
3、在宣傳欄中開闢一個網路安全宣傳專欄,對開展宣傳活動的方案等相關資料以及宣傳資料進行公布。
4、出一期主題為“共建網路安全,共享網路文明”的黑板報。
5、各班均開展了一次網路安全知識主題班會。
通過以上這些形式的宣傳,我校師生對網路宣傳的相關法律法規和規定有了更深一步的理解,師生的信息安全防範意識也有了進一步的提高,師生上網安全意識得到增強。 但我們還是會在以後的工作中,繼續堅持開展網路安全知識教育。
醫院信息安全自查報告範文 篇11
根據:(鎮信安聯辦[20xx]5號)要求我局高度重視,立即組織開展全面信息系統安全檢查。自檢報告如下。
我局信息系統運行以來,嚴格按照上級要求,積極完善各項安全制度,全面加強信息安全人員教育培訓,全面落實安全措施,充分保障信息安全工作經費,有效降低信息安全風險,有效提高應急能力,確保政府信息系統持續、安全、穩定運行。
一、信息安全組織管理
我局高度重視信息系統安全,成立了以主要領導為組長,分管領導為副組長,各部門負責人為組員的信息安全工作領導小組。明確辦公室為主要職能部門,確定兼職信息安全官,召開分管領導、信息安全工作職能部門和重點部門負責人參加的會議,認真研究上級有關檔案,認真部署自查工作,確定自查任務和人員分工,真正做到領導到位。為確保我局網路信息安全工作的有效順利開展,我局要求各處室和下屬單位認真組織學習網路信息安全相關法律法規和相關知識,使全體工作人員正確認識信息安全工作的重要性,掌握計算機安全使用要求,正確使用計算機網路和各種信息系統。
二、日常信息安全管理
我局在過去建立一系列信息安全制度的基礎上,根據信息安全工作的特點和我局的實際情況,修訂了一系列信息安全制度和程式,做到按制度辦事,提高執行力。根據市政府和市經濟和信息化委員會的要求,我局與計算機維護單位重新簽訂了服務協定,增加了信息安全保密協定。同時,我局還與全局全體工作人員簽訂了安全保密協定。我局高度重視涉密計算機和涉密移動存儲介質,對所有涉密計算機和涉密移動存儲介質進行統一編號管理,明確責任人和保管人,對涉密信息系統使用情況進行多次重點檢查,加強涉密人員管理,嚴格執行涉密計算機和涉密移動存儲介質相關管理制度,專門為涉密人員發放帶硬體鎖的u盤,禁止涉密和非涉密信息系統混用移動存儲介質。對於非涉密電腦,安全系統、防火牆、防毒軟體都是國貨,公文處理軟體使用微軟公司的正版辦公系統,信息系統的第三方服務外包都是國貨。
三、信息安全保護管理
我局網路系統組成和配置合理,符合相關安全規定;網路中使用的各種硬體設備、軟體和網路接口,經安全檢查鑑定合格後投入使用,自安裝以來運行正常。我局經常進行信息安全檢查,主要是監管作業系統補丁安裝、套用補丁安裝、防毒軟體安裝升級、木馬病毒檢測、網頁篡改等。並認真做好系統安全日記。今年,在市政府辦公室的指導下,我局嘗試運行協同辦公系統,投入10多萬元為所有局領導和辦公室配置區域網路電腦,為機要辦公室配備機要電腦,從硬體上加強了機要信息系統的管理。
四、信息安全應急管理
我局做好了應對各類可能發生的信息安全事件的準備工作,進一步完善了信息安全應急預案,明確了應急處理流程,落實了應急技術支持團隊,工作紮實推進。
動詞 (verb的縮寫)信息安全教育和培訓
我局根據信息管理人員的實際情況,每年進行信息教育培訓,以掌握信息管理技能為目的進行實際操作能力培訓。還組織相關工作人員參加相關信息安全培訓,信息安全意識得到有效提高。
不及物動詞信息安全專項檢查工作
目前,我們局正在市行政中心大樓工作。網路和信息系統便於統一管理,內外網完全物理隔離,區域網路的計算機都處於有效管理之下。根據我局信息安全情況,信息安全領導小組定期組織由專業技術人員組成的檢查組對各辦公室的網路和信息安全進行檢查,認真排查信息系統的漏洞和安全隱患,用專用工具殺死木馬和病毒,及時加強防範措施,為所有計算機安裝正版防毒軟體和防火牆,有效提高計算機和網路防範和抵禦風險的能力。此外,檢查組對在市行政中心大樓外工作的個人辦公室進行了挨家挨戶的檢查,沒有放過任何信息安全死角。視察期間,視察隊還進行了信息安全知識的現場培訓。經過多次檢查,我局信息系統總體狀況良好,運行正常,未發現重大隱患。
五、信息安全檢查工作中發現的主要問題及整改情況
(一)主要問題
一是專業技術人員少,信息系統安全投入有限。
二是規章制度體系初步建立,但不完善,未能覆蓋信息系統安全的`方方面面。
三是計算機病毒攻擊等突發事件處理不及時。
(二)下一步工作計畫
根據自查過程中發現的不足和我局的實際情況,我們將重點從以下幾個方面進行整改:
一是進一步擴大計算機安全知識培訓,組織信息工作者和幹部職工培訓。
二是要加強信息安全體系的實施,並不時檢查安全體系的實施情況,以提高人員的安全保護意識。
三是以制度為基礎,在進一步完善信息安全體系的同時,安排專人,完善設施,嚴密監控,隨時隨地解決可能發生的信息安全事件。
醫院信息安全自查報告範文 篇12
根據鐵路局《關於在全球範圍內開展網路和信息安全檢查行動的通知》。
一、信息安全自查的組織實施
1.成立了信息安全檢查行動小組。站長、書記為組長,相關部門(車間)負責人、信息技術部全體人員為組員,負責全站重要信息系統的綜合調查,填寫相關報告,歸檔保存。
2.信息安全檢查組根據網路和信息系統的實際情況逐項檢查確認,並對自檢結果進行全面檢查、梳理和分析。整改提高了全站網路控制和信息安全。
1)組織成立了網路與信息安全檢查組,由站長、書記任組長,相關部門(車間)負責人和信息技術部全體人員為檢查組成員。
2)研究制定自查實施方案,根據系統承擔業務獨立性的四個因素,對售票訂票系統、客運服務系統、辦公信息系統進行全面梳理分析,責任主體的獨立性、網路邊界的獨立性、安全防護設備設施的獨立性。
3. 8月6日前逐項檢查售票預訂系統、客運服務系統、辦公信息系統的基本場景。
1)基本系統安全場景自檢售票訂票系統為實時系統,對車站主營業務影響較大。目前,它擁有2台IBM伺服器、2台Cisco路由器和13台Cisco交換機。系統採用windows作業系統。災難恢復場景是系統級災難恢復。系統未連線到Internet。防火牆採用永達公司的永達安全控制防火牆。
旅客服務系統為實時系統,對車站主營業務影響較大。目前,它擁有13台HP伺服器、5條H3C路由和15台H3C交換機。系統採用linix作業系統,資料庫採用sqlserver,容災場景為數據容災。系統未連線到Internet。安全保護策略根據使用需求採用開放連線埠,重要數據採用加密保護。
2)在安全管理自查場景的人員管理方面,指定專職信息安全員,建立信息安全管理機構和專職信息安全工作機構。所有重要崗位人員均簽訂了安全保密協定,制定了人員離崗安全規定和外來人員出入審批表。
在資產管理方面,指定專人負責資產管理,完善資產管理制度、設備維修報廢管理制度,建立設備維修記錄表。
在存儲介質管理方面,完善了存儲介質管理系統,建立了存儲介質管理記錄表。
在運維管理方面,建立了客服系統維護標準和運維記錄表,完善了日常運維制度。
3)網路與信息安全培訓場景
三、自查發現的主要問題和威脅分析
四、改進措施
醫院信息安全自查報告範文 篇13
x自治區信息化領導小組辦公室:
按照自治區信息化領導小組下發的《關於20xx年我區開展重點領域信息安全檢查工作的通知》(內信領辦字[20xx]號)檔案精神,x自治區民政廳結合自身情況,認真組織自查,取得預期效果,現將檢查結果報告如下:
一、重點網路與信息系統基本情況
正式運行中的業務套用系統包括:自治區最低生活保障信息系統、自治區婚姻登記信息系統、自治區優待撫恤信息系統、自治區社會團體信息系統、自治區五保供養信息系統及自治區城鄉醫療救助信息系統等xx個主要業務信息系統,由信息中心負責日常保障和維護。
從套用系統的實時性、服務對象、連線網際網路、數據集中、災備情況來看,以上xx個業務信息系統全部採用實時互動、邏輯強隔離措施連線網際網路、省級數據集中、數據級災備模式運行。
從網路硬體構成情況來看,中心機房配置有台伺服器、台小型機、xx部路由器、台隔離網閘、台負載均衡設備等。
二、整體安全狀況的基本判斷
從總體來看,各類業務信息系統上線運行以來,嚴格遵照有關規章制度的要求、完善各項安全防範措施、加強信息安全工作人員教育培訓、信息安全風險得到有效降低,應急處置能力得到顯著提高,切實保障了業務信息系統安全、穩定,高效運行。
三、發現的主要問題
(一)專業技術人員隊伍薄弱,網路與信息系統安全保障工作可投入的`人力物力有限。
(二)處於規章制度體系建立初期,尚未能覆蓋網路與信息系統安全保障工作的各個方面。
(三)當遇到計算機病毒大規模集中爆發、惡意侵襲信息系統等突發事件時,應急處理能力未得到實踐檢驗。
四、 薄弱環節及整改情況
(一)安全保障預算資金和技術人員缺乏的問題已提請廳領導審批。
(二)在實際工作中不斷發現問題、解決問題,修訂各類規章制度。
(三)不定期開展數據恢復演練,密切監測,檢驗各項應急預案的可操作性和實際有效性,隨時預防發生的信息系統安全隱患。
五、意見和建議
隨著現代信息技術日新月異的發展,新的、不可預測的信息安全漏洞和安全隱患將層出不窮。建議每年組織一些系統的信息安全技術培訓,有針對性地提高安全防範水平和安全可控能力,預防和減少重大信息安全事件的發生。
醫院信息安全自查報告範文 篇14
根據《關於開展學校衛生監督工作專項檢查的通知》()精神,為了進一步加強春季學校衛生安全工作,防止學校發生突發公共衛生事件及傳染病產生,保障師生員工身心健康和安全,維護正常教學、訓練秩序,我校對衛生安全工作進行了全面的排查,對存在問題進行了整改。現將我校食品衛生安全自查情況匯報如下:
一、領導重視,認真部署。
通知下達後,我校立即召開了衛生安全工作會議,組織相關成員認真學習和討論,成立衛生自查工作小組,在五一勞動節期間對我校衛生安全情況進行了全面嚴格的檢查。
組長:副組長:成員:
二、全面自查,及時整改。
我校地處農村,學生大部分放學後回家吃飯,教職工自己煮飯食用,故未成立食堂。我校根據相關檔案通知要求,對教職工及學生進行了食品衛生安全宣傳工作,教育學生不在衛生條件不合格的食品店、副食店購買食品。學校購買飲水機設備,並指導學生正確使用;做好飲水宣傳:不飲用生水、隔夜水、未經煮沸的自來水,以確保學生的飲水安全。我們還對拆除後的生活用房廢墟進行了消毒處理,防止蚊蟲滋生。
本次自查中,也發現了若干問題:學校教職工自用水井井口暴露,容易掉入雜物,可能造成衛生安全隱患;學校少數學生中午不定期在校外副食店吃中午飯,不易監管。我校採取了相關措施:對井口採取用板材臨時封閉,後期將用混凝土砌牆保護井口。對學生進行食品衛生教育,並告誡學生不能在無證副食品點購買食品。
三、定期檢查,杜絕後患。
今後,學校會對校內食品衛生採取定期檢查(每周一小查,每月一大查)與不定期檢查相結合的方式進行檢查,進一步加強對校內衛生安全的監督管理,杜絕重大事故發生,確保全校師生的食品衛生安全。
醫院信息安全自查報告範文 篇15
根據《衡陽市人民政府辦公室關於開展全市重點領域網路與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統進行自查工作,現將自查情況自查如下:
一、網路與信息安全自查工作組織開展情況
9月10日起,由市電政辦牽頭,對各市直各單位當前網路與信息安全進行了一次全面的調查,此次調查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網路檢修、黨政門戶網維護密碼防護升級,市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測,市直各單位網路數據流量監控和數據分析等。
二、信息安全工作情況
通過上半年電政辦和各單位的努力,我市在網路與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網的系統嚴格遵照規範實施,我辦根據《常寧市黨政入口網站信息發布審核制度》、《常寧市網路與信息安全應急預案》、《常寧黨政入口網站值班讀網制度》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政入口網站巡檢。定期對各部門子網站進行外部web安全檢查,出具安全風險掃描報告,並協助、督促相關部門進行安全加固。
4、做好重要時期信息安全保障。採取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障書,加強網際網路出口訪問的實時監控,確保十八大期間信息系統安全。
三、自查發現的主要問題和面臨的威脅分析
通過這次自查,我們也發現了當前還存在的一些問題:
1、部分單位規章制度不夠完善,未能覆蓋信息系統安全的所有方面。
2、少數單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規章制度執行不嚴、操作不規範的情況。
3、存在計算機病毒感染的情況,特別是隨身碟、移動硬碟等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
四、改進措施和整改結果
在認真分析、自查前期各單位自查工作的基礎上,9月12日,我辦抽調3名同志組成檢查組,對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的入口網站,採用自動和人工相結合的方式對15台重要業務系統伺服器、46台客戶端、10台交換機和10台防火牆進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《衡陽市人民政府辦公室關於開展全市重點領域網路與信息安全檢查的通知》要求對抽查單位進行了細緻周到的安全巡檢,提供了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網站外部安全掃描到重要業務系統安全檢測,從整體網路安全評測到機房物理環境實地勘查,全面了解了各單位信息安全現狀,發現了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防範措施,落實了安全問題的整改,全市安全保障能力顯著提高。
五、關於加強信息安全工作的意見和建議
針對上述發現的問題,我市積極進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關於開展全市重點領域網路與信息安全檢查的通知》要求,要求各單位進一步完善規章制度,將各項制度落實到位。
2、繼續加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對於導致不良後果的安全事件責任人,要嚴肅追究責任。
4、繼續完善信息安全設施,密切監測、監控電子政務網路,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
5、信息基礎設施網路安全自查報告
根據縣政府辦公室《xx縣人民政府辦公室轉發縣經信委關於開展信息網路安全專項檢查的工作方案和安徽省政府的網站安全事件信息報告制度的通知》(x政辦[20xx]140號)的檔案精神,我局高度重視,認真組織相關人員對我局的辦公網路系統進行了全面檢查,現將檢查的情況報告如下:
一、自查情況
(一)信息網路安全組織落實情況。
成立了縣衛生局信息網路安全工作領導小組,局長任組長,分管副局長任副組長,各醫療衛生單位主要負責人為成員,並設Z了專職信息安全員,做到了分工明確、責任到人。
(二)信息網路安全管理規章制度的建立和落實情況。為確保信息網路安全,我局實行了網路專管員制度、計算機安全保密制度、網路安全管理制度、網路信息安全突發事件應急預案等以有效提高管理人員的工作效率。同時我局結合自身情況制定網路信息安全自查工作制度,做到四個確保:一是信息安全員於每周五定期檢查單位計算機系統,確保無隱患問題;二是制定安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由信息安全員匯報計算機使用情況,確保情況隨時掌握;四是定期組織全局人員學習網路知識,提高計算機使用水平,加強安全防範。
(三)技術防範措施落實情況。
一是制定了網路信息安全突發事件應急預案,並隨著信息化程度的深入,結合我局實際,不斷加以完善;二是嚴格檔案的收發,完善了清點、整理、編號、簽收制度,並要求信息管理員嚴格管理;三是及時對系統和軟體進行更新,對重要檔案、信息資源做到及時備份,數據恢復;四是計算機由專業公司定點維修,並商定其給予應急技術支持,重要系統皆為政府指定的.。產品系統;五是涉密計算機經過了保密技術檢查,並安裝了防火牆。同時配Z安裝了專業防毒軟體,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝了針對移動存儲設備的專業防毒軟體;六是涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機不和其它計算機之間相互共享。對重要伺服器上的套用、服務、連線埠和連結都進行了安全檢查並加固處理。
(四)執行計算機信息系統安全案件、事件報告制度情況。嚴格按照《安徽省政府的網站安全事件信息報告制度》要求,由專職人員及時向有關部門報告。
(五)有害信息的制止和防範情況。
截至目前,暫未發現我局入口網站及政府信息公開平台存在散播不當政治言論等有害信息的現象,並安排信息安全人員定期瀏覽排查,及時發現問題。加強對衛生系統工作人員的信息安全宣傳教育,提高信息安全防範意識和應急處理能力。
(六)黨政機關保密工作。
制定了縣衛生局計算機及網路的保密管理制度。辦公系統的信息管理人員負責保密管理、密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
(七)重要信息系統等級保護工作開展情況。
按照國家信息安全等級保護有關要求,全面開展衛生系統信息系統的定級、備案和測評工作,對發現的問題及時進行整改。各單位對本單位信息系統進行定級,對二級以上的信息系統辦理備案手續,對三級以上信息系統開展信息安全等級測評,根據測評結果,不符合要求的,制定了整改方案進行整改,並加強日常信息系統安全等級保護監督檢查工作。
二、存在問題
根據《通知》的具體要求,在自查過程中也發現了一些不足,一是信息管理技術人員較少,信息系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋信息系統安全的所有方面;三是個別職工保密意識還不夠高,要加強防範意識;四是遇到計算機病毒侵襲等突發事件處理不夠及時。
三、整改措施
針對以上自查中發現的隱患與不足,為進一步加強信息網路系統安全,應圍繞信息系統安全綜合治理的工作目標,重點在完善規章制度、豐富技術手段上下功夫,認真開展整改工作。
(一)強化應急回響機制建設。制定周密的應急預案,加強應急技術支援隊伍建設,認真做好應急演練、重大信息安全事故處Z、重要數據和業務系統備份等各項工作,確保信息系統安全正常運行。
(二)強化制度保障。一是以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故;二是不定期的對安全制度執行情況進行檢查,對於導致不良後果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。
(三)加強信息安全教育培訓。建議舉辦信息安全技術培訓班,對信息安全管理人員進行集中培訓,以增強安全防範意識和應對能力,進一步提高政府信息系統安全管理水平。
(四)加強對單位幹部的安全意識教育。加強對機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性,增強對計算機信息系統安全的防範和保密意識。
醫院信息安全自查報告範文 篇16
根據《XX市人民政府辦公室關於開展全市重點領域網路與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統進行自查工作,現將自查情景總結如下:
一、網路與信息安全自查工作組織開展情景
9月10日起,由市電政辦牽頭,對各市直各單位當前網路與信息安全進行了一次全面的調查,此次調查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網路檢修、黨政維護密碼防護升級,市直各單位的信息系統的運行情景摸底調查、市直各單位客戶機病毒檢測,市直各單位網路數據流量監控和數據分析等。
二、信息安全工作情景
經過上半年電政辦和各單位的努力,我市在網路與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網的系統嚴格遵照規範實施,我辦根據《常寧市黨政站信息發布審核制度》、《常寧市網路與信息安全應急預案》、《“中國·常寧”黨政站值班讀網制度》、《中國?常寧”黨政站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政站巡檢。定期對各部門子網站進行外部web安全檢查,出具安全風險掃描報告,並協助、督促相關部門進行安全加固。
4、做好重要時期信息安全保障。採取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強網際網路出口訪問的實時監控,確保十八大期間信息系統安全。
三、自查發現的主要問題和面臨的威脅分析
經過這次自查,我們也發現了當前還存在的一些問題:
1、部分單位規章制度不夠完善,未能覆蓋信息系統安全的所有方面。
2、少數單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規章制度執行不嚴、操作不規範的情景。
3、存在計算機病毒感染的情景,異常是隨身碟、移動硬碟等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
四、改善措施和整改結果
在認真分析、總結前期各單位自查工作的基礎上,9月12日,我辦抽調3名同志組成檢查組,對部分市直機關的重要信息系統安全情景進行抽查。檢查組共掃描了18個單位的站,採用自動和人工相結合的方式對15台重要業務系統伺服器、46台客戶端、10台交換機和10台防火牆進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《XX市人民政府辦公室關於開展全市重點領域網路與信息安全檢查的通知》要求對抽查單位進行了細緻周到的安全巡檢,供給了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情景核實到管理制度落實,從網站外部安全掃描到重要業務系統安全檢測,從整體網路安全評測到機房物理環境實地勘查,全面了解了各單位信息安全現狀,發現了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改提議,督促有關單位對照報告認真落實整改。經過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防範措施,落實了安全問題的整改,全市安全保障本事顯著提高。
五、關於加強信息安全工作的意見和提議
針對上述發現的問題,我市進取進行整改,主要措施有:
1、對照《XX市人民政府辦公室關於開展全市重點領域網路與信息安全檢查的通知》要求,要求各單位進一步完善規章制度,將各項制度落實到位。
2、繼續加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對於導致不良後果的安全事件職責人,要嚴肅追究職責。
4、繼續完善信息安全設施,密切監測、監控電子政務網路,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
醫院信息安全自查報告範文 篇17
一、領導高度重視,切實加強信息安全工作
局領導高度重視這次檢查工作,召開了專項工作會議,組織認真學習檔案精神,切實增強幹部職工的保密意識,確保我局信息安全。會上成立了由紀委書記孟憲貞同志任組織、辦公室主任郭敏同志為副組長,各相關科室負責人為成員的領導小組。會上還與各科室、各直屬單位主要領導簽訂了《信息安全工作領導職責書》,與保密要害部門和崗位的涉密人員簽訂了《涉密人員崗位保密承諾書》,預防和杜絕失泄密事件發生。
二、認真開展自查自糾,加強重點部門和崗位的保密防範
我局成立了信息安全檢查工作領導小組,並對此次檢理工作做了統一安排。一是此次檢查對象包括機關和單位在崗和近3年內離崗人員持有的涉密載體的人員進行清理,清理重點為涉密電子文檔和存儲、處理過涉密信息的計算機、移動硬碟、軟碟、光碟、優盤、錄像帶等。局機要檔案室是保密要害部門。局檔案機要室嚴格執行保密精神,負責文函的接收和管理。目前,局機要檔案室有兩名專職人員負責保密檔案資料的管理。存放保密檔案資料的場所貼合保密和防火、防盜等安全要求。密件,密級檔案平時存放庫房檔案櫃中,密碼電報、密鑰放在保險柜中,並定期清理、檢查,防止遺失,對收到和發出的保密檔案資料有書面登記和簽收、借閱手續,借閱帶密級的文、電檔案須經辦公室主任批准。保密檔案資料辦理完畢後收集齊全並立卷歸檔。複製、抄存涉密檔案,務必經辦公室主任批准,履行登記手續,任何密件複印件視同原件管理,用完及時收回。連線網際網路的計算機沒有處理過保密檔案資料(包括登記檔案目錄),保密檔案資料銷毀有登記,並經主管領導審定,在保密工作部門指定的銷毀單位進行,沒有向廢品收購部門出售密級檔案資料的現象。二是此次清理要求對涉密載體進行清點、核對,並逐一登記備案。對涉密計算機及移動存儲介質存
在泄密隱患的`,按照有關規定採取了相應措施。三是在此次清查中對務必收回的涉密載體一律收回;對不應由個人留用的電子文檔,統一組織了刪除。
三、存在問題和整改措施
透過此次檢查,發現全局系統涉密載體保密管理工作基本是好的,沒有發現涉密檔案資料流失。存在的主要問題是:幹部職工人員的保密意識有待進一步加強。如,因我局近年來,離職、離崗、調動、退休的領導幹部和涉密人員均未保管過涉密檔案,所以沒有專門為他們辦理涉密檔案資料的清退手續,涉密檔案發放後缺少定期核查的記錄。局領導要求各工作人員要進一步加強保密意識,建立管理制度,細化管理措施,完善各類手續,徹底杜絕涉密檔案資料流失,確保涉密檔案的安全。
醫院信息安全自查報告範文 篇18
一、網路信息安全各項制度落實情況
我局嚴格執行《**省司法行政系統信息網路管理規定(暫行)》,並制定了《**市司法局信息採集與發布管理制度》、《**市司法局網路設備維護管理規定》和《數據備份與移動存儲設備管理制度》。並與相關部門簽訂責任書,定期檢查制度的執行情況,發現問題及時整改。
二、硬體及網路設備管理情況
我們重點清查了區域網路和外網的接入情況,排除了區域網路和外網共用設備、混接等安全隱患,內、外網嚴格實行了物理隔離。嚴禁計算機使用者擅自進行內外網切換,防毒軟體由網路管理人員定期升級維護。禁止使用無線網卡、藍牙等無線互聯功能的設備。機房有專人負責管理與維護,無關人員未經批准不得進入機房,更不得動用機房內的網路設備和資料。
網路及硬體設備確保24小時正常運行,工作溫度保持在25℃以下。區域網路專用防火牆設定正確,相關安全策略正常啟用。IP位址分配表網路線標註明晰,並記錄在案。對所有硬碟、移動設備全部按照保密要求進行排檢,所有隨身碟存放檔案必須符合保密要求,用於內外網傳輸的隨身碟不得存放檔案,內外網計算機嚴格區別使用,不得在外網計算機上存放、操作內部檔案。
三、軟體系統使用情況
嚴格執行“誰發布、誰負責”的網上信息發布原則,按照《**市司法局信息採集與發布管理制度》做到信息上網有審批、有記錄,做到“涉密不上網,上網不涉密”,認真履行網路信息安全保障職責。網路管理人員定期對相關程式、數據、檔案進行備份,每台計算機都安裝了正版瑞星防毒軟體,定期進行更新、防毒、木馬掃描,發現作業系統漏洞及時修復,確保計算機不受病毒、木馬的侵入。
對網站和套用系統的程式升級、賬戶、口令、軟體補丁、查殺病毒、外部接口以及網站維護等方面存在的突出問題,我們逐一進行清理、排查,能及時更新升級的更新升級,進一步強化安全防範措施,及時堵塞漏洞、消除隱患、化解風險。
做好全部計算機上的炒股、遊戲、聊天、下載、線上視頻等與工作無關的軟體程式的卸載清理工作,杜絕利用計算機從事與工作無關行為的發生。
四、存在的問題
一是機房沒有避雷設備,近期我們會加緊解決。
二是部分工作人員的網路安全防範意識和防範技能不強,我們要進一步加強對全局人員的計算機安全意識教育和防範技能訓練,提高防範意識,充分認識到計算機網路與信息安全案件的嚴重性,把計算機安全保護知識真正融於工作人員業務素質的提高當中。
通過自查,全局職工對網路和信息安全保密意識進一步提高,信息網路安全基本技能有了進一步提升,保障了全區網路運行效率,加強了網路安全,規範了辦公秩序,為司法行政各項工作的順利開展提供了重要的安全保障。
醫院信息安全自查報告範文 篇19
根據《永勝縣人民政府辦公室關於開展政府信息系統安全檢查的通知》(永政辦發〔20xx〕56號)檔案精神,結合我社實際,認真組織開展了信息系統的安全自查工作。現將相關情況報告如下:
一、信息系統安全檢查基本情況
(一)信息安全組織機構落實情況
為規範信息公開工作,落實好信息安全的相關規定,我社成立了信息安全工作領導小組,落實了管理機構,由聯社辦公室負責信息安全的日常管理工作,明確了信息安全的主管領導、分管領導和具體管理人員。
(二)日常信息安全管理落實情況
根據供銷合作社的工作實際,供銷社日常信息安全工作主要涉及上級下發的涉密檔案管理、政府信息公開工作信息管理、業務工作相關數據信息管理、組織人事信息管理。根據這些實際,縣聯社已從落實管理機構和人員、加強教育培訓、更新設備、健全完善相關制度等方面對信息安全的人員、資產、運行和維護管理進行了落實。
一是,落實具體負責信息安全工作的人員,對涉密信息檔案、材料實行專人管理;對重要辦公區、辦公計算機等進行嚴格管理,確保信息保密工作。二是,結合供銷社工作實際,對涉密檔案材料管理和計算機、移動存儲設備等的維修、報廢、銷毀管理進行了規定。對日常信息辦公軟體、套用軟體等的安裝使用,主要是由上級組織人事部門、業務主管部門下發的業務工作套用軟體,均按照上級部門的要求和規定,嚴格進行操作管理。
三是,結合供銷社政府信息公開工作,按照信息公開的相關保密規定和程式,初步建立了《永勝縣供銷合作社政府信息公開保密審查制度(試行)》,對信息公開、陽光政府四項制度等公開發布信息保密審查機制、程式進行了規範,完善相關信息審批備案和日常記錄。
(三)等級保護與風險評估
永勝縣供銷合作社的相關信息系統主要是業務工作,不是重要涉密部門,還達不到涉密信息系統等級,所以,沒有對信息系統定級、測評和評估。 ㈣技術安全防範措施和手段落實情況
1、計算機及網路經過檢查,已安裝了防火牆,同時配置安裝了專業防毒軟體,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。並按縣委保密局的要求,在主要的計算機上統一貼上了“非涉密計算機嚴禁處理涉密信息”的標識,杜絕涉密和非涉密計算機之間的混用。
2、網路終端沒有違規上國際網際網路及其他的信息網的現象,沒有安裝無線網路等。對信息公開發布入口網站及相關套用系統帳戶、口令等進行檢查,對伺服器上的套用、服務、連線埠和連結進行了檢查,沒有網站信息被非法篡改,也沒有非法連結。同時,日常工作中,及時對計算機進行漏洞掃描、木馬檢測等,
加強安全監管。我單位使用的計算機都為非涉密計算機,主要是用於業務工作,沒有用於處理涉密信息的情況。目前,網路運行良好,安全防範措施和設備運行良好,沒有涉及國家秘密的相關信息,未在網上存儲、傳輸國家秘密信息,未發生過失密、泄密現象。
3、密碼技術防範方面。我單位的相關信息還達不到涉密信息系統等級,目前還沒有使用密碼技術防護措施。
(四)應急工作機制建設情況
1、應急回響機制建設上,根據相關要求,建立了信息安全的相關規章制度,要求縣社信息安全管理辦公室根據信息安全工作情況及時向工作領導小組報告相關情況,並及時上報縣信息化辦公室,及時採取有效措施,處理相關問題。目前,還沒有應急回響方案。
2、對非涉密的相關重要工作信息實行光碟備份,以防範計算機系統故障帶來的`損失和影響。
3、目前,我社的信息安全管理工作還沒有明確應急技術支援隊伍,主要由縣社辦公室根據工作中的問題向縣信息辦及時報告諮詢解決。目前,沒有發生信息安全事件。
(五)信息技術產品和信息安全產品使用情況
我單位終端計算機安裝的防火牆、入侵檢測設備、防毒軟體等信息安全產品,使用360安全衛士等軟體,皆為國產產品。公文處理軟體具體使用金山軟體的WPS office系統和Microsoft Office系統。單位使用的工資系統、業務統計報表系統、組織人事統計系統等套用軟體均為縣委、縣政府相關部門和市供銷社統一指定的產品系統。
(六)安全教育培訓情況
1、縣供銷社積極參加全縣保密工作會議和縣委政府相關部門組織的信息系統安全知識培訓,並專門負責機關的網路安全管理和信息安全工作。
2、結合集中學習,縣供銷社對全縣保密工作會議精神進行了傳達學習。同時,在日常工作中相關保密、信息安全工作人員也結合《保密工作》雜誌及相關檔案精神,開展自學,提高信息安全意識、保密意識。
(七)信息安全經費保障。
縣供銷合作社信息安全工作得到縣社領導高度重視,信息安全相關學習培訓材料的征訂購買和相關防護設施建設、運行、維護和管理經費均納入預算,實報實銷,為信息安全提供了經費保障。
二、信息安全檢查存在的主要問題及整改情況
經過安全檢查,我單位信息安全總體情況良好,但也存在了一些不足,同時結合單位工作實際,進行了整改同時提出了進一步整改的措施。
1、部分幹部職工對信息安全工作的認識不到位。由於本部門工作涉密很少,機關幹部對信息安全防範的意識還不高,對信息系統安全工作重要性的認識還不足。針對這些情況,縣社領導已結合傳達全縣保密工作會議精神,進一步作了強調和要求。結合工作開展,今後將繼續加強對機關幹部的信息系統安全意識教育,提高幹部職工對信息安全工作重要性的認識。
2、設備維護、更新不及時。部分股室計算機的防毒軟體、防護軟體沒有及時進行更新升級,存在部分漏洞。針對這些問題,辦公室已及時對各終端計算機的防毒軟體、防火牆等進行了更新升級,對存在的漏洞進行了修復。今後將對線路、系統等的及時維護和保養,及時更新升級防護軟體。
3、信息系統安全工作的水平還有待加強。供銷社的信息系統工作人員均為兼職人員,非專業人員,對信息安全的管護水平低,還需要加強專業學習培訓,提高信息安全管理和管護工作的水平。
4、信息安全工作機制還有待完善。部門信息安全相關工作機制制度、應急預案等還不健全,還要完善信息安全工作機制,建立完善信息安全應急回響機制,以提高機關網路信息工作的運行效率,促進辦公秩序的進一步規範,防範風險。
三、對信息安全檢查工作的意見和建議
一是,進一步加大對信息安全工作人員的業務培訓。由於很多部門的信息安全工作人員均為兼職,均是“半路出家”,非專業人員,沒有專業的技能和知識,希望進一步加強對計算機信息系統安全管理工作的業務操作培訓,發放一些信息網路安全管理方面的業務知識材料。
二是,加強對各級各部門幹部職工的信息系統安全教育。通過開展專題警示教育培訓,增強信息系統安全意識,提高做好信息安全工作的主動性和自覺性。
三是,加強分類指導。由於各部門工作性質不同,信息安全的級別也不同。希望結合各部門工作實際,對重點信息安全部門和非重點信息安全部門進行分類指導。