网络安全工作自查报告

《网络安全工作自查报告》由会员分享，可在线阅读，更多相关《网络安全工作自查报告（30页珍藏版）》请在金锄头文库上搜索。

1、络安全工作自查报告1按照汉区宣字20_17号关于在全区开展关键信息基 础设施络安全检查的通知文件精神要求，我镇高度重视，立即 对络安全工作进行了全面检查，现将自查情况报告如下：一、络安全情况吉河镇络建设运行以来，一直对安全工作十分重视，成立了 专门的络安全领导小组，积极完善各项安全制度，严格落实有关 络安全的各项管理规定，采取了多种措施防范络安全事件的发 生，近年来未发生安全事故，保障了络安全、稳定、高效运行， 为全镇各项工作的开展奠定了坚实基础。1、组织管理我镇高度重视络安全工作，成立了由主要领导任组长，分管 领导任副组长，站所办负责人为成员的络安全领导小组，领导小 组下设办公室，抽调具体工

2、作人员负责办公。召开了由分管领导、 络安全职能部门和重点部门负责人参加的会议，对上级文件进行 了认真学习，对自查工作做了周密部署，确定了自查任务和人员 分工，真正做到了领导到位、机构到位、人员到位、责任到位。 为确保络安全工作顺利开展，要求镇全体干部充分认识络安全工 作的重要性，认真学习络安全知识，都能按照络安全的各种规定， 正确使用计算机络和各类信息系统。2、日常管理针对络安全工作的特点，结合我镇实际，制定了络安全管 理办法、视频会议管理制度、电子政务平台操作系统操 作指南等一系列络安全制度和规定。信息发布由专人负责，并 进行登记；杀毒软件和防火墙均为国内产品；上传信息前均在本 地进行病毒检

3、测；禁止携带移动存储介质进入电子政务平台专用 计算机。3、防护管理全镇络设备、服务器等均运转正常。所有络设备、信息系统 等按规定设置高强度密码并定期进行更换；开展经常性安全检 查，主要对SQL注入攻击、跨站脚本攻击、弱口令、木马病毒检 测、端口开放情况、系统管理权限开放情况、访问权限开放情况、 页篡改情况等进行监控，认真检查保管系统安全。4、应急管理进一步完善了络安全应急预案，明确了应急处理流程，落实 了应急技术支持队伍；对重要文件、数据进行定期自动备份。5、安全检查对系统和软件等及时更新补丁；对防病毒软件和防火墙升级 病毒代码特征库；定期对进行查杀、漏洞扫描、检测和修复。二、20年络安全工作

4、情况成立了吉河镇络安全工作领导小组，全面负责络安全工作； 修订完善了络安全管理规定等一系列制度；新增了2名络工 作人员，充实了技术队伍；开展了络安全应急处理培训；让络工 作人员定期在上收听信息安全教育讲座。三、检查发现的主要问题及整改情况通过这次自查，我们也发现了当前存在的一些问题：1、部分干部络安全意识不强，日常运维缺乏主动性和自觉 性。2、专业技术人员较少，络安全知识、技术、经验欠缺。3、络安全经费投入不足，软、硬件设备需要进行改善。4、规章制度尚不完善，未能涉及到络安全的所有方面。针对自查过程中发现的问题，结合我镇实际情况，将在以下 几个方面进行整改：1、进一步加强对全镇干部和络工作人员

5、的安全意识教育， 提高做好安全工作的主动性和自觉性，增强对络安全的防范意 识。2、多参加市区和专业机构举办的络安全技术培训，增强安 全防范意识和应对能力，提高工作人员的水平和能力，提高络安 全管理水平。3、完善络安全制度，同时安排专人，密切监测，及时发现 络安全隐患。4、加大投入，继续完善络安全设施，从边界防护、访问控 制、入侵检测、病毒防护等方面建立起全方位的安全体系。四、对络安全工作的意见和建议1、市区要经常组织召开专家讲座和座谈会等形式多样的经 验交流活动。2、经常组织络安全方面的专门培训，增强安全防范意识， 提高络管理人员的专业水平。络安全工作自查报告2为进一步加强我院信息系统的安全管

6、理，强化信息安全和保 密意识，提高信息安全保障水平，按照省卫计委关于_省卫生 系统络与信息安全督导检查工作的通知文件要求，我院领导高度重视，成立专项管理组织机构，召开相关科室负责人会议，深 入学习和认真贯彻落实文件精神，充分认识到开展络与信息安全 自查工作的重要性和必要性，对自查工作做了详细部署，由主管 院长负责安排、协调相关检查部门、监督检查项目，建立健全医 院络安全保密责任制和有关规章制度，严格落实有关络信息安全 保密方面的各项规定，并针对全院各科室的络信息安全情况进行 了专项检查，现将自查情况汇报如下：医院络建设基本情况我院信息管理系统于年月由科技有限公司对医院 信息管理系统（HIS系统

7、）进行升级。升级后的前台维护由本院 技术人员负责，后台维护及以外事故处理由科技有限责任公 司技术人员负责。二、自查工作情况1、机房安全检查。机房安全主要包括：消防安全、用电安 全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。 医院信息系统服务器机房严格按照机房标准建设，工作人员坚持 每天定点巡查。系统服务器、多口交换机、路由器都有UPS电源 保护，可以保证在断电3个小时情况下，设备可以运行正常，不 至于因突然断电致设备损坏。2、局域络安全检查。主要包括络结构、密码管理、IP管理、 存储介质管理等；HIS系统的操作员，每人有自己的登录名和密 码，并分配相应的操作员权限，不得使用其他人的

8、操作账户，账 户施行“谁使用、谁管理、谁负责”的管理制度。院内局域均施 行固定IP地址，由医院统一分配、管理，无法私自添加新IP， 未经分配的IP无法连接到院内局域。我院局域内所有计算机USB 接口施行完全封闭，有效地避免了因外接介质（如U盘、移动硬 盘）而引起中毒或泄密的发生。3、数据库安全管理。我院对数据安全性采取以下措施：（1）将数据库中需要保护的部分与其他部分相隔。（2）采用授权规则，如账户、口令和权限控制等访问控制 方法。（3）数据库账户密码专人管理、专人维护。（4）数据库用户每6个月必须修改一次密码。（5）服务器采取虚拟化进行安全管理，当当前服务器出现 问题时，及时切换到另一台服务

9、器，确保客户端业务正常运行。三、应急处置我院HIS系统服务器运行安全、稳定，并配备了大型UPS电 源，可以保证在大面积断电情况下，服务器可运行六小时左右。我院的HIS系统刚刚升级上线不久，服务器未发生过长宕机时 间，但医院仍然制定了应急处路预案，并对收费操作员和护士进 行了培训，如果医院出现大面积、长时间停电情况，HIS系统无 法正常运行，将临时开始手工收费、记账、发药，以确保诊疗活 动能够正常、有序地进行，待到HIS系统恢复正常工作时，再补 打发票、补记收费项目。四、存在问题我院的络与信息安全工作做的比较认真、仔细，从未发生过 重大的安全事故，各系统运转稳定，各项业务能够正常运行。但 自查中

10、也发现了不足之处，如目前医院信息技术人员少，信息安 全力量有限，信息安全培训不全面，信息安全意识还够，个别科 室缺乏维护信息安全的主动性和自觉性；应急演练开展不足；机 房条件差；个别科室的计算机设备配路偏低，服务期限偏长。今后要加强信息技术人员的培养，提升信息安全技术水平， 加强全院职工的信息安全教育，提高维护信息安全的主动性和自 觉性，加大对医院信息化建设投入，提升计算机设备配路，进一 步提高工作效率和系统运行的安全性。为了认真贯彻落实公安部关于开展重要信息系统和重点络 安全保护状况自检自查工作的通知文件精神，为进一步做好我 院络与信息系统安全自查工作，提高安全防护能力和水平，预防 和减少重

11、大信息安全事件的发生，切实加强络与信息系统安全防 范工作，仓U造良好的络信息环境。近期，我院进行了信息系统和 络安全自查，现就我院络与信息系统安全自查工作情况汇报如 下：一、络与信息安全自查工作组织开展情况（一）自查的总体评价我院严格按照公安部对络与信息系统安全检查工作的要求， 积极加强组织领导，落实工作责任，完善各项信息系统安全制度， 强化日常监督检查，全面落实信息系统安全防范工作。今年着重 抓了以下排查工作：一是硬件安全，包括防雷、防火和电源连接 等；二是络安全，包括络结构、互联行为管理等；三是应用安全， 公文传输系统、软件管理等，形成了良好稳定的安全保密络环境。（二）积极组织部署络与信息

12、安全自查工作1、专门成立络与信息安全自查协调领导机构成立了由分管领导、分管部门、络管理组成的信息安全协调 领导小组，确保信息系统高效运行、理顺信息安全管理、规范信 息化安全等级建设。2、明确络与信息安全自查责任部门和工作岗位我院领导非常注重信息系统建设，多次开会明确信息化建设 责任部门，做到分工明确，责任具体到人。3、贯彻落实络与信息安全自查各项工作文件或方案信息系统责任部门和工作人员认真贯彻落实市工业和信息 化委员会各项工作文件或方案，根据络与信息安全检查工作的特 点，制定出一系列规章制度，落实络与信息安全工作。4、召开工作动员会议，组织人员培训，专门部署络与信息 安全自查工作我院每季度召开

13、一次工作动员会议，定期、不定期对技术人 员进行培训，并开展考核。技术人员认真学习贯彻有关文件精神, 把信息安全工作提升到重要位置，常抓不懈。二、信息安全主要工作情况（一）络安全管理情况1、认真落实信息安全责任制我院制定出相应信息安全责任追究制度，定岗到人，明确责 任分工，把信息安全责任事故降低到最低。2、积极推进信息安全制度建设（1）加强人员安全管理制度建设我院建立了人员录用、离岗、考核、安全保密、教育培训、 外来人员管理等安全管理制度，对新进人员进行培训，加强人员 安全管理，不定期开展考核。(2)严格执行机房安全管理制度我院制定出机房管理制度，加强机房进出人员管理和日 常监控制度，严格实施机

14、房安全管理条例，做好防火防盗，保证 机房安全。(二)技术安全防范和措施落实情况1、络安全方面我院配备了防病毒软件、络隔离卡，采用了强口令密码、数 据库存储备份、移动存储设备管理、数据加密等安全防护措施， 明确了络安全责任，强化了络安全工作。计算机及络配置安装了 专业杀毒软件，加强了在防病毒、防攻击、防泄密等方面的有效 性。并按照保密规定，在重要的涉密计算机上实行了开机密码管 理，专人专用，杜绝涉密和非涉密计算机之间的混用。2、信息系统安全方面涉密计算机没有违规上国际互联及其他的信息的情况，未发 生过失密、泄密现象。实行领导审查签字制度凡上传的信息，须 经有关领导审查签字后方可上传；二是开展经常

15、性安全检查，主 要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、 应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端 口开放情况、系统管理权限开放情况、访问权限开放情况、页篡 改情况等进行监管，认真做好系统安全日记。（三）应急工作情况1、开展日常信息安全监测和预警我院建立日常信息安全监测和预警机制，提高处置络与信息 安全突发公共能力事件，加强络信息安全保障工作，形成科学、 有效、反应迅速的应急工作机制，确保重要计算机信息系统的实 体安全、运行安全和数据安全，最大限度地减轻络与信息安全突 发公共事件的危害。2、建立安全事件报告和响应处理程序我院建立健全分级负责的应急管理体制，完善日常安全管理 责任制。相关部门各司其职，做好日常管理和应急处置工作。设 立安全事件报告和相应处理程序，根据安全事件分类和分级，进 行不同的上报程序，开展不同的响应处理。3、制定应急处置预案，定期演练并不断完善我院制定了安全应急预案，根据预警信息，启动相应应急程 序，加强值班值守工作，做好应急处理各项准备工作。定期演练 预警方案，不断完善预警方案可行性、可操作性。（四）安全教育培训情况为保证我院络安全有效地运行，减少病毒侵入，我院就络安 全及系统安全的有关知识进行了培训。期间，大家对实际工作中 遇到的计算机方面的有关问题进行了详细的咨