《网上信访信息系统自查汇报(多篇)》由会员分享,可在线阅读,更多相关《网上信访信息系统自查汇报(多篇)(74页珍藏版)》请在金锄头文库上搜索。
1、网上信访信息系统自查汇报(多篇)推荐第1篇:信息系统安全自查报告 信息系统安全自查报告 根据国务院办公厅关于印发政府信息系统安全检查办法的通知和省厅做好国庆60周年我省交通系统信息安全保障工作指示精神,学院领导高度重视立即组织开展全院范围的信息系统安全检查工作。现按照省厅安全检查内容汇报如下: (一)安全制度落实情况。根据学院重大事件应急预案,学院在05年就制定了学院计算机网络管理办法和信息报送管理办法。办法明确了以学院分管院长为主管领导,办公室为信息安全主管部门及各系部信息员为管理人员的金字塔型信息安全管理模式。办公室成立专职网络管理员负责全院信息网络管理,各系部设立信息管理员。各系部信息员
2、均为系骨干人员担任,负责各系部信息网络安全管理工作。各信息管理员严格按照保密责任制度和信息报送管理办法执行工作。针对新中国60周年国庆期间信息安全保障工作,学院领导高度重视,借鉴08年奥运会期间安全保障工作经验,积极组织安排信息安全保障工作。60周年国庆期间学院将继续执行专人值班制度,要求值班人员保持24小时通信畅通,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。 (二)安全防范措施落实情况。 1、为尽可能的减少信息安全事故发生,学院已于去年建立学院安全网络防护系统,系统以防火墙和防毒墙为核心对学院网络服务器及整个校园网络安全提供了保障。同时我们邀请网御神州的网络安全工程师
3、对学院现有的网络结构进行优化管理,提高了学院网络安全性能。 2、凡学院涉密计算机全部按照省厅网络安全隔离系统要求实施,同时对重点计算机进行了杀毒软件升级和补丁修复。国庆前我们已 对完成了对服务器的帐户和口令的更改,对服务器上的应用和服务漏洞做了整理和修复。 (三)应急响应机制建设情况。我院于08年针对奥运期间建立了浙江交通技师学院网络信息安全应急处置预案。目前预案的演练还只在部门范围内进行,暂无全院组织演练。对于重大信息安全事故处置我们完全按照应急预案实施细则进行处理。针对60周年国庆,学院已制定了完善的应急工作方案和安全保障工作安排,同时对学院重点数据及系统业务我们也做了全部数据备份工作。
4、(四)安全教育培训情况。针对学院信息管理人员实际情况学院每年组织二期信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。在校园内网上我们实时对一些最新网络病毒及安全事件进行播报以提高信息管理人员的安全防范意思。 (五)此次学院信息系统安全自查后,学院信息安全薄弱环节和漏洞主要体现在以下几个方面: 1、部分核心交换设备老化存在安全隐患。 2、部分服务器操作系统无安装正版杀毒软件存在系统安全隐患。 3、部分网站系统由于网站开发人员开发水平有限存在网站安全漏洞隐患。针对以上情况学院已落实到责任人进行限时整改。 (六)为做好60周年国庆学院信息安全保障工作,学院领导高度重视,亲自组织信息安
5、全检查工作,对违反信息安全规定的行为和泄密事故的处理坚决执行 “谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。经自查目前学院无违反信息安全规定的行为和泄密事故发生。 推荐第2篇:信息系统安全自查报告 XXXX市人防办信息系统安全自查报告 根据XXXX市信息化工作领导小组办公室关于开展2022年度政府信息系统安全检查的通知(信化办【2022】8号)要求,我办高度重视,立即召开专题会议部署信息系统安全工作,成立自查工作小组,对我办的信息系统安全保密等情况进行了系统全面的检查,下面将自查情况报告如下: 一、信息安全总体状况 我办目前各网络系统运转良好,未在网上存储、传输涉密信息,未发生过失密
6、、泄密现象。 (一)领导重视制度完善 1、为进一步加强我办政府信息安全工作的领导,成立了信息安全工作领导小组,有局长任组长,分管领导任副组长、各科室负责人为成员,办公室身在综合科,设专人负责除了日常工作,同时建立了安全责任制、应急预案、值班制度、信息发布审核制度、政府信息公开工作制度、保密审查制度、责任追究制度等。近年以来都没发生过安全责任事故。 2、为确保我办网络信息安全工作有效顺利开展,我办要求以各部门为单位认真组织学习相关法律、法规和网络信息安全的相关知识,是全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。 (二)严格要
7、求,措施到位 1、强化安全防范措施。我办严格按照网站程序升级、服务器托管、网站维护等方面存在的突出问题,进一步强化了安全防范措施。一是对本单位信息系统的账户、口令、软件补丁等每周进行了一次清理检查,及时更新和升级、杜绝了弱口令、弱密码、消除了安全隐患。二是每台计算机都安装了杀毒软件,并定期进行病毒查杀、对操作系统存在的漏洞、防毒软件配置不到位的计算机坚决断掉网络连接,发现问题,及时上报、处理。三是对本单位有计算机的使用者进行了安全培训和对每台入网计算机的使用者、ip地址和物理MAC地址进行了登记造册,由行政办公室进行管理,此外,对涉密网络、涉密信息系统、涉密计算机、由专人维护使用,并严禁接入互
8、联网,严禁与非涉密移动存储介质交叉使用,确保信息安全。 2、采取特殊管理措施。我办一是关闭或删除不必要的应用、服务、端口和链接,限制易被攻击,禁止打开不必要的网站。二是严格信息发布审核,确保所发布信息内容的准确性和真实性。三严格执行信息安全规定。严禁在非涉密计算机上处理、存储、传递涉密信息。严禁办公内网与互联网相连。严禁在互联网上利用电子邮件系统传递涉密信息。严禁在各种论坛、聊天室、博客等发布、谈论涉密信息。严禁利用等聊天工具传送涉密信息。 3、落实安全应急预案和应急演练,我办已经做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了
9、应急技术支撑队伍,把工作做深做细做在前面。积极组织开展了应急演练,检验了应急预案的可操作性,提高了应急处置能力。 二、信息安全检查发现的主要问题及整改情况 (一)存在的主要问题 1、信息安全意识不够。干部职工的信息安全教育还不够,缺乏维护信息安全主动性和自觉性。 2、设备维护、更新还不够及时。 3、专业技术人员少,信息系统安全力量有限,信息系统安全技术水平还有待提高。 4、信息系统安全工作机制有待进一步完善。 (二)下一步的整改计划 根据自查过程中发现的不足,同时结合我办实际,将着重一下几个方面进行整改。 1、要继续加强对全办干部职工的信息安全教育,提高做好安全工作的主动性和自觉性。 2、要切
10、实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追进责任,从而提高人员安全防范意识。 3、要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强计算机信息系统安全防范和保密工作。 4、要加大对线路、系统、网络设备的维护和保养,同时,针对信息技术发展迅速的特点,要加大系统设备更新力度。 5、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。 三、对信息安全检查工作的建议和意见 希望市政府能够经常组织有关信息系统安全的培训,从而进一步提高信息系统管理工作人员的专业水平,从而进一步强化信息系统的安全防范工作
11、。 推荐第3篇:某人医信息系统自查报告 XX县人民医院医院信息安全自查报告 一、网络安全管理: 我院的网络分为互联网和院内局域网,两网络实现物理隔离,以确保两网能够独立、安全、高效运行。 1.硬件安全,包括防雷、防火、防盗和UPS电源连接等。医院服务器机房严格按照机房标准建设,工作人员坚持每天巡查,排除安全隐患。所有服务器、多口交换机、路由器都有UPS电源保护,可以保证短时间断电情况下,设备运行正常,不至于因突然断电致设备损坏。此外,局域网内禁用所有计算机USB接口,这样就有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。 2.网络安全:包括网络结构、密码管理、IP管理、互联网
12、行为管理等;网络结构包括网络结构合理,网络连接的稳定性,网络设备(交换机、路由器、光纤收发器等)的稳定性。HIS系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责” 的管理制度。互联网和院内局域网均施行固定IP地址,由医院统一分配、管理,不允许私自添加新IP,未经分配的IP均无法实现上网。 二、数据库安全管理: 我院目前运行的数据库是医院各项业务能够正常进行的基础,为确保医院各项业务正常、高效运行,数据库安全管理是极为有必要的。我院对数据安全性采取以下措施:(1)将数据库中需要保护的部分与其他部分相隔。(2)采用授权规则,
13、如账户、口令和权限控制等访问控制方法。(3)对数据进行加密后存储于数据库(4)每天有专人对数据库的安全性能和作业进行检查。(5)每天晚上自动备份数据库,本地保留一份,异地保留一份。 三、软件管理: 目前我院在运行的软件主要分为三类:HIS系统、常用办公软件和杀毒软件。HIS系统是我院日常业务中最主要的软件,是保障医院诊疗活动正常进行的基础,自2022年上线以来,运行比较稳定,未出现过重大安全问题,并根据业务需要,不断更新充实。对于新入职的员工,上岗前会进行一次培训,向其讲解HIS系统操作流程、规范,也包括安全知识,确保其在使用过程中不会出现重大安全问题。常用办公软件均由医院信息科统一安装,维护
14、。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。我院所有电脑安装的是企业版360安全卫士和360杀毒软件,由360网管心中软件统一部署,定期升级更新病毒库和查杀木马病毒,以保证杀毒软件的防御能力始终保持在很高的水平。 四、应急处理: 我院HIS系统服务器运行安全、稳定,并配备了20KW的APC品牌的UPS电源,可以保证大面积断电情况下,服务器坚持运行6小时。虽然医院的HIS系统长期以来,运行良好,服务器未发生过长时间宕机时间,但医院仍然制定了应急处臵预案,并对相关科室人员进行过培训,如果医院出现大面积、长时间停电情况,HIS系统无法正常运行,将临时开始手工收费
15、、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。 四、存在问题 1.人员方面:部分人员信息安全意识还不够,个别科室缺乏维护信息安全的主动性和自觉性,有私自使用U盘和搭建WIFI的情况,对一些涉密的文书的保密措施不够。今后要加强信息技术人员的培养,更进一步提高信息安全技术水平;加强全院职工的信息安全教育。 2.硬件方面:部份服务器,网络设备老化,运行较慢,存在宕机的隐患。计划2022年加大对机房的投入,更换一批较先过的设备,并引进先进的云服务器和虚拟技术,以保证各业务的稳定高效运行。 3.网络方面:由于我院的网络规划较旧,随着业务和信息技术快速发展, 我院的网络不能达到最佳的运行性能,网速要求较高的如影像中心等偶尔出现卡网现象。在下半年我院准备对网络进行重新规划。 总体来说,我院的网络与信息安全工作做得较好的,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。对自查中发现的问题将持续改进。
