《网络信息安全自查报告通用15篇.docx》由会员分享,可在线阅读,更多相关《网络信息安全自查报告通用15篇.docx(47页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络信息安全自查报告通用15篇网络信息平安自查报告1 依据上级文件关于集中开展全县网络清理检查工作的通知,我镇乐观组织落实,对网络平安基础设施建设状况、网络平安防范技术状况及网络信息平安保密管理等状况进行了自查,对我镇的网络信息平安建设进行了深刻的剖析,现将自查状况报告如下: 一、成立领导小组 为进一步加强我镇网络清理工作,我镇成立了网络清理工作领导小组,由镇长任组长,分管副镇长任副组长,下设办公室,做到分工明确,责任具体到人,确保网络清理工作顺当实施。 二、我镇网络平安现状 我镇的政府信息化建设从开头到现在,经过不断进展,慢慢由原来的没有太高平安标准的网络升级为现在的具有确定平安性的办公系统
2、。目前我镇电脑均接受杀毒软件对网络进行爱惜及病毒防治。 三、我镇网络平安管理 为了做好信息化建设,规范政府信息化管理,我镇特地制订了涉密非涉密计算机保密管理制度、涉密非涉密移动存储介质保密管理制度等多项制度,对信息化工作管理、内部电脑平安管理、计算机及网络设备管理、数据、资料和信息的平安管理、网络平安管理、计算机操作人员管理、网站内容管理等各方面都作了详细规定,进一步规范了我镇信息平安管理工作。 我冷静期对网站上的全部信息进行整理,确保计算机使用做到“谁使用、谁负责”,尚未发觉涉及到平安保密内容的信息;对我镇产生的数据信息进行严格、规范管理,并准时存档备份;此外,我镇在全镇范围内组织相关计算机
3、平安技术培训,并开展有针对性的“网络信息平安”教育及演练,乐观参加其他计算机平安技术培训,提高了网络维护以及平安防护技能和意识,有力地保障我镇政府信息网络正常运行。 四、网络平安存在的不足及整改措施 目前,我镇网络平安照旧存在以下几点不足:一是平安防范意识较为薄弱;二是病毒监控力气有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发大事处理力气不够。 针对目前我镇网络平安方面存在的不足,提出以下几点整改看法: 1、进一步加强我镇网络平安小组成员计算机操作技术、网络平安技术方面的培训,强化我镇计算机操作人员对网络病毒、信息平安威逼的防范意识,做到早发觉,早报告、早处理。 2、加强我镇干部职工在计算机
4、技术、网络技术方面的学习,不断提高干部计算机技术水平。 3、加强设备维护,准时更换和维护好故障设备,以免消逝重大平安隐患,为我镇网络的稳定运行供应硬件保障。 五、对网络清理检查工作的看法和建议 随着信息化水平不断提高,人们对网络信息依靠也越来越大,保障网络与信息平安,维护国家平安和社会稳定,已经成为信息化进展中迫切需要解决的问题,由于我镇网络信息方面专业人才不足,对信息平安技术了解还不够,希望上级部门能加强相关学问的培训与演练,以提高我们的防范力气。 网络信息平安自查报告2 为保证税务系统网络与信息平安,进一步加强网络新闻宣扬管理工作,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等
5、突发紧急大事的发生。依据“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,将工作落实到人。州局机关成立信息平安检查工作组,负责州局机关各处室平安检查工作,主要实行各处室自查和对部分处室抽查相结合的方式,开展网络平安清理检查工作。 一、现状与风险 随着伊犁州地税系统信息化建设的进展,以计算机网络为依托的征管格局已初步形成。总局-区局-地(州、市)局-县(市)局的四级广域网络已经建立,并逐步向基层征收单位延长,地税系统网络建设进程也慢慢加快。目前伊犁州地税系统广域网节点数已达700多个,联网计算机设备700多台。在完成繁重税收任务的同时,为提高税收征管效率,更好地宣扬税收工作、服务纳税人,各县(
6、市)税务机关均依据工作需要建立了因特网访问网站。同时,与其它政府部门部分地实现了联网和信息交换。总之,网络与信息系统已成为整个税务系统工作的重要组成部分,成为关系到国计民生的重要基础设施。 在税务信息化建设不断蓬勃进展的同时,网络与信息平安的风险也慢慢显露。一是随着税收事业的进展,业务系统的.要求,各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为便利纳税人纳税,新疆地税系统开通了因特网申报、网上查询等业务,地税系统网络由过去完全封闭的内部网,转变成与外部网、因特网规律隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分接受国外产品,存在着较大的技术和平
7、安隐患。三是系统内计算机应用操作人员水平参差不齐,加上由于经费不足,平安防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子始终蠢蠢欲动,对国家重要的财政、金融部门构成巨大威逼。上述几个方面构成税务系统网络与信息平安的主要风险。 二、建立健全了网络与信息平安组织机构 为了确保网络与信息平安工作得到重视和措施能准时落实,伊犁州地税局成立了网络与信息平安领导小组: 组长:程爱民 总经济师 成员:车艳霞、王守峰、王红星、刘忠辉、王忠、欧阳灿、王华、褚天玉 领导小组下设办公室,具体负责日常工作,主任由信息处长车艳霞担当,副主任由办公室副主任王守峰担当。成员有:王红星、刘忠辉、王忠、王华。
8、 三、建立健全了网络与信息平安岗责体系和规章制度 网络与信息平安办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计财处负责相关资金支持;机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。 网络与信息平安办公室负责在发生紧急大事时协调开展工作,并依据大事的严峻程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及网络系统的平安防范、应急处置和网络恢复工作及平安大事的事后追查。为做好州直地税系统网络平安自查工作,信
9、息处在8月10日,通过视频培训,对全系统网管员进行网络平安学问培训。并对网络平安自查工作进行部署。 建立健全了各种平安制度,包括(1)日志管理制度;(2)平安审计制度;(3)数据爱惜、平安备份、灾难恢复方案;(4)计算机机房及其他重要区域的出入制度;(5)硬件、软件、网络、媒体的使用及维护制度;(6)帐户、密码、通信保密的管理制度;(7)有害数据及计算机病毒预防、发觉、报告及清除管理制度。(8)个人计算机使用及管理规定。 四、伊犁州地税局计算机网络管理状况 (一)局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件,针对注册号户数不够的状况,向区局又申请了300户注册号,现
10、网络版瑞星杀毒软件可以同时上线550台计算机,基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到95%,部分单位达到100%。定期安装系统补丁,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 (二)涉密计算机和局域网内全部计算机都强化口令设置,要求开机密码、公文处理口令、征管软件口令必需字母与数字混合不少于8位。同时,计算机相互共享之间设有身份认证和访问把握。 (三)内网计算机没有违规上国际互联网及其他的信息网的现象;在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查,以防利用网报机进行违法活动。 (四)安装了针对移动存储设备的专业杀
11、毒软件,对移动存储设备接入计算机前必需须进行病毒扫描,对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用U盘病毒隔离器。 (五)对服务器上的应用、服务、端口和链接都进行了平安检查并加固处理。 (六)对公文处理及档案管理软件数据库进行按日备份,确保数据平安。严格文件的收发,并要求信息管理员定期进行系统全备份,刻录光碟并异地存储。 (七)没有通过电子政务外网、互联网邮箱、限时通信工具等处理、传递、转发涉密或敏感信息的现象。 (八)制定了详细应急预案,并随着信息化程度的深化,结合各局实际,并在以后不断完善。 (九)州局的网络信息发布由办公室设置了专人管理,对全部要在网络上发布的信息按规定
12、进行了审查。 五、存在的问题 依据通知中的具体要求,在自查过程中我们也发觉了一些不足,同时结合实际,今后要在以下几个方面进行整改。 (一)平安意识还需加强。要连续加强对机关干部的平安意识教育,提高做好平安工作的主动性和自觉性。 (二)设备维护、更新应准时。要加大对线路、系统等的准时维护和保养,同时,针对信息技术的飞速进展的特点,需加大更新力度。 (三)平安工作的水平还有待提高。对信息平安的管护还处于初级水平,要提高平安工作的现代化水平,有利于我们进一步加强对计算机信息系统平安的防范和保密工作。 (四)加强计算机平安意识教育和防范技能训练,充分熟识到计算机泄密案件的严峻性。把计算机平安爱惜学问真
13、正融于实际工作中,而不是记在纸上;人防与技防结合,把计算机平安爱惜的技术措施看作是爱惜信息平安的一道看不见的屏障。 (五)工作机制有待完善。创新平安工作机制,是信息工作新形势的必定要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。 网络信息平安自查报告3 我局对网络信息平安系统工作始终特别重视,成立了特地的领导组,建立健全了网络平安保密责任制和有关规章制度,由局信息中心统一管理,各科室负责各自的网络信息平安工作。严格落实有关网络信息平安保密方面的各项规定,实行了多种措施防范平安保密有关大事的发生,总体上看,我局网络信息平安保密工作做得比较扎实,效果也比较好,近年来未发觉
14、失泄密问题。 一、计算机涉密信息管理状况 今年以来,我局加强组织领导,强化宣扬教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,实行专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的.计算机上加工、贮存、传递处理文件,形成了良好的平安保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并依据有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格依据局计算机保密信息系统管理方法落实了有关措施,确保了机关信息平安。 二、计算机和
15、网络平安状况 一是网络平安方面。我局配备了防病毒软件、网络隔离卡,接受了强口令密码、数据库存储备份、移动存储设备管理、数据加密等平安防护措施,明确了网络平安责任,强化了网络平安工作。 二是信息系统平安方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性平安检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放状况、系统管理权限开放状况、访问权限开放状况、网页篡改状况等进行监管,认真做好系统平安日记。 三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,
16、上网计算机不涉密”,严格依据保密要求处理光盘、硬盘、U盘、移动硬盘等管理、修理和销毁工作。重点抓好“三大平安”排查:一是硬件平安,包括防雷、防火、防盗和电源连接等;二是网络平安,包括网络结构、平安日志管理、密码管理、IP管理、互联网行为管理等;三是应用平安,包括网站、邮件系统、资源库管理、软件管理等。 三、硬件设备使用合理,软件设置规范,设备运行状况良好。 我局每台终端机都安装了防病毒软件,系统相关设备的应用始终实行规范化管理,硬件设备的使用符合国家相关产品质量平安规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备
17、运行基本稳定,没有消逝雷击事故;UPS运转正常。网站系统平安有效,暂未消逝任何平安隐患。 四、通讯设备运转正常 我局网络系统的组成结构及其配置合理,并符合有关的平安规定;网络使用的各种硬件设备、软件和网络接口也是通过平安检验、鉴定合格后才投入使用的,自安装以来运转基本正常。 五、严格管理、规范设备维护 我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息平安教育、提高员工计算机技能。同时在局开展网络平安学问宣扬,使全体人员意识到了,计算机平安爱惜是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为平安保卫工作的重要内容。在
18、设备维护方面,特地设置了网络设备故障登记簿、计算机维护及修理表对于设备故障和维护状况属实登记,并准时处理。对外来维护人员,要求有相关人员伴随,并对其身份和处理状况进行登记,规范设备的维护和管理。 六、网站平安 我局对网站平安方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。 七、平安制度制定落实状况 为确保计算机网络平安、实行了网络专管员制度、计算机平安保密制度、网站平安管理制度、网络信息平安突发大事应急预案等以有效提高管理员的工作效率。同时我局结合自身状况制定计算机系统平安自查工作制度,做
19、到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作平安检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用状况,确保状况随时把握;四是定期组织全局人员学习有关网络学问,提高计算机使用水平,确保预防。 八、平安教育 为保证我局网络平安有效地运行,削减病毒侵入,我局就网络平安及系统平安的有关学问进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的询问,并得到了满意的答复。 九、自查存在的。问题及整改看法 我们在管理过程中发觉了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。 (一)对于线路不整齐、暴露的
20、,立刻对线路进行限期整改,并做好防鼠、防火平安工作。 (二)加强设备维护,准时更换和维护好故障设备。 (三)自查中发觉个别人员计算机平安意识不强。在以后的工作中,我们将连续加强计算机平安意识教育和防范技能训练,让员工充分熟识到计算机案件的严峻性。人防与技防结合,的确做好单位的网络平安工作。 网络信息平安自查报告4 等级爱惜测评或许分为五个步骤,分别是定级办理备案测评整改监督检查。 测评阶段由测评中心入场测评,一般在测评以前必需先开展定级备案,假如是第一次接触的企业或者公司会收到初测的差距报告、然后进行整改,整改完毕以后进行复测,达到70分以上的才算通过测评,就能够拿到等保测评报告和结果回执等。
21、一般找等保测评机构进行测评的都是能够做到75分左右的测评分数的,不过测评结果并不是永久有效,二级等保每隔2年测评一次,三级等保每个一年测评一次。 自查存在了问题的话需要准时进行整改,我们在管理信息平安过程中,发觉了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行多次整改。 1.对线路不整齐、暴露的,立刻对线路进行限期整改,做好防鼠防疫、防火平安工作。 2.在自查中发觉,个别人员的计算机平安意识不强。在今后的工作中,我们将连续加强计算机平安意识教育规范的技能培训,使员工充分熟识到计算机案件的严峻性,做好单位的网络平安工作。 最终的监督检查也是由网监部门开展监管,定期对信息系统进行平安检
22、查。运营使用单位应当接受公安机关的平安监督、检查、指导,照实向公安机关供应有关材料。 网络信息平安自查报告5 依据国务院办公厅关于开展重点领域网络与信息平安检查行动的通知(国办函20xx102号)文件精神,我公司对信息平安情景进行了自检自查,现将情景汇报如下: 一、信息平安自查工作组织开展情景 1、8月7日成立了信息平安检查领导小组,由副总裁张轩宏任组长,办公室主任冯涛、信息化办公室主任高玉磊任副组长,信息化办公室李普阳、鲁宁、马茜、陈超为组员,负责对全公司的重要信息系统全面排查并填记有关报表、建档留存。 2、信息平安检查小组对比网络与信息系统的实际情景进行了逐项排查、确认,并对自查结果进行了
23、全面的核对、梳理、分析、整改,提高了对全站网络与信息平安状况的掌控。 二、信息平安工作情景 8月13日信息平安检查行动小组对金蝶k3系统的情景进行逐项排查。 1、系统平安基本情景自查 金蝶k3系统为实时性系统,对公司主要业务影响较高。目前拥有dell服务器5台、tp-link路由器1台、feixun路由器5台、fast交换机10台,系统均接受windows操作1 系统,灾备情景为系统级灾备,该系统不与互联网连接,防火墙接受amaranten管控防火墙。 2、平安管理自查情景 人员管理方面,指定专职信息平安员,成立信息平安管理机构和信息平安专职工作机构。重要岗位人员全部签订平安保密协议,制定了人
24、员离职离岗平安规定、外部人员访问审批表。 资产管理方面,指定了专人进行资产管理,完善了资产管理制度、设备修理维护和报废管理制度,建立了设备修理维护记录表。 存储介质管理方面,完善了存储介质管理制度,建立了存储介质管理记录表。 运行维护管理方面,建立了客服系统维护标准、运行维护操作记录表,完善了日常运行维护制度。 3、网络与信息平安培训情景 制定了河南丰太信息平安培训方案,20xx年上半年组织信息平安教育培训2次,理解信息平安培训人数20人,占公司总人数的4.7%,组织信息平安管理和技术人员参加专业培训1人次。 4、信息平安应急管理 我公司制定了本年度信息平安应急预案,对可能发生的各类信息平安大
25、事做到心中有数,对重点业务计算机经常备份数据,本年度没有发生信息平安事故。 三、自查发觉的主要问题 1、平安意识不够,需要连续加强对公司员工的信息平安意识教育,提高做好平安工作的主动性和自觉性。 2、规章制度体系初步建立,但还不完善,未能掩盖到信息系统平安的全部方面。 3、设备维护、更新还不够准时。 四、改善措施与整改 依据自查过程中发觉的不足,同时结合我公司实际,将着重对以下几个方面进行整改: 1、加强公司职工信息平安教育培训工作,增加信息平安防范和保密意识。 2、要创新完善信息平安工作机制,进一步规范办公秩序,提高信息工作平安性。 3、不断加强计算机信息平安管理、维护、更新等方面的资金投入
26、,准时维护设备、更新软件,以做好信息系统平安防范工作。 网络信息平安自查报告6 我公司对网络信息平安系统工作始终特别重视,建立健全了网络平安保密责任制和有关规章制度,由公司生技科统一管理,各科室负责各自的网络信息平安工作。严格落实有关网络信息平安保密方面的各项规定,实行了多种措施防范平安保密有关大事的发生,总体上看,我公司网络信息平安保密工作做得比较扎实,效果也比较好,近年来未发觉失泄密问题。 一、计算机涉密信息管理状况 今年以来,我公司依据省公司的要求,强化宣扬教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,实行专人保管、涉密
27、文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的平安保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并依据有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格依据公司计算机保密信息系统管理方法落实了有关措施,确保了机关信息平安。 二、计算机和网络平安状况 一是网络平安方面。我公司配备了防病毒软件、防火墙,实现了网络强隔离与双网双机,严禁办公计算机“一机双用”,接受了强口令密码,加强对办公计算机的保密管理,明确了网络平安责任,强化了网络平安工作。 二
28、是开展经常性平安检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放状况、系统管理权限开放状况、访问权限开放状况、网页篡改状况等进行监管,认真做好系统平安日记。 三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格依据保密要求处理光盘、硬盘、U盘、移动硬盘等管理、修理和销毁工作。重点抓好“三大平安”排查:一是硬件平安,包括防雷、防火、防盗和电源连接等;二是网络平安,包括网络结构、平安日志管理、密码管理、IP管理、互联网行为管理等;三是应用平安,包括网站、邮件系统、
29、资源库管理、软件管理等。 三、硬件设备使用合理,软件设置规范,设备运行状况良好。 我公司每台终端机都安装了防病毒软件,系统相关设备的应用始终实行规范化管理,硬件设备的使用符合国家相关产品质量平安规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有消逝雷击事故;UPS运转正常。网站系统平安有效,暂未消逝任何平安隐患。 四、严格管理、规范设备维护 我公司对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息平安教育、提高员工计算机技能。同时在公司开展网络
30、平安学问宣扬,使全体人员意识到了,计算机平安爱惜是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为平安保卫工作的重要内容。在设备维护方面,特地设置了网络设备故障登记簿、计算机维护及修理表对于设备故障和维护状况属实登记,并准时处理。对外来维护人员,要求有相关人员伴随,并对其身份和处理状况进行登记,规范设备的维护和管理。 五、平安教育 为保证我公司网络平安有效地运行,削减病毒侵入,我公司就网络平安及系统平安的有关学问进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的询问,并得到了满意的答复。 六、自查存在的问题及整改看法 我们在管理过程中发觉了一些管理方面存
31、在的薄弱环节,今后我们还要在以下几个方面进行改进。 (一)对于线路不整齐、暴露的,立刻对线路进行限期整改,并做好防鼠、防火平安工作。 (二)加强设备维护,准时更换和维护好故障设备。 (三)自查中发觉个别人员计算机平安意识不强。在以后的工作中,我们将连续加强计算机平安意识教育和防范技能训练,让员工充分熟识到计算机案件的严峻性。人防与技防结合,的确做好单位的网络平安工作。 网络信息平安自查报告7 接到关于开展20xx年江门市网络平安检查的通知后,我院领导高度重视,立刻召开相关科室负责人会议,深化学习和认真贯彻落实文件精神,充分熟识到开展网络与信息平安自查工作的重要性和必要性。现将我院信息平安工作状
32、况汇报如下。 一、网络平安管理: 我院的网络分为互联网和院内局域网,两网络实现物理隔离,以确保两网能够独立、平安、高效运行。重点抓好“三大平安”排查。 1。硬件平安,包括防雷、防火、防盗和UPS电源连接等。医院HIS服务器机房严格依据机房标准建设,工作人员坚持每天巡查,排解平安隐患。HIS服务器、多口交换机、路由器都有UPS电源爱惜,可以保证短时间断电状况下,设备运行正常,不至于因突然断电致设备损坏。此外,局域网内全部计算机USB接口施行完全封闭,这样就有效地避开了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。 2。网络平安:包括网络结构、密码管理、IP管理、互联网行为管理等;网络结构
33、包括网络结构合理,网络连接的稳定性,网络设备(交换机、路由器、光纤收发器等)的稳定性。HIS系统的操作员,每人有自己的登录名和密码,并支配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。互联网和院内局域网均施行固定IP地址,由医院统一支配、管理,不允许私自添加新IP,未经支配的IP均无法实现上网。 二、软件管理: 目前我院在运行的软件主要分为三类:HIS系统、常用办公软件和杀毒软件。HIS系统是我院日常业务中最主要的软件,是保障医院诊疗活动正常进行的基础,自20xx年上线以来,运行很稳定,未消逝过重大平安问题,并依据业务需要,不断更新充实。 常用办公软
34、件均由医院信息科统一安装,维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。全部电脑,均安装了正版杀毒软件,并定期更新病毒库,以保证杀毒软件的.防备力气始终保持在很高的水平。 我院的网络与信息平安工作从未发生过重大的平安事故,各系统运转稳定,各项业务能够正常运行。但自查中也发觉了不足之处,如目前医院信息技术人员少,信息平安力气有限;信息平安意识还够,个别科室缺乏维护信息平安的主动性和自觉性;个别科室的计算机设备配置偏低,服务期限偏长。 今后要加强信息技术人员的培育,更进一步提高信息平安技术水平;加强全院职工的信息平安教育,提高维护信息平安的主动性和自觉性;加
35、大对医院信息化建设投入,提升计算机设备配置,进一步提高工作效率和系统运行的平安性。 网络信息平安自查报告8 依据衡阳市人民政府办公室关于开展全市重点领域网络与信息平安检查的通知精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查状况自查如下: 一、网络与信息平安自查工作组织开展状况 9月10日起,由市电政办牵头,对各市直各单位当前网络与信息平安进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行状况摸底调查、市直各单位客户机病毒检测,市直各单位网络
36、数据流量监控和数据分析等。 二、信息平安工作状况 通过上半年电政办和各单位的努力,我市在网络与信息平安方面主要完成了以下工作: 1、全部接入市电子政务网的系统严格遵照规范实施,我办依据常宁市党政门户网站信息发布审核制度、常宁市网络与信息平安应急预案、常宁党政门户网站值班读网制度等制度要求,定期组织开展平安检查,确保各项平安保障措施落实到位。 2、组织信息平安培训。面对市直政府部门及信息平安技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息平安保障技能。 3、加强对党政门户网站巡检。定期对各部门子网站进行外部web平安检查,出具平安风险扫描报告,并关心、督促相关部门进行平安加
37、固。 4、做好重要时期信息平安保障。实行一系列有效措施,实行24小时值班制及平安日报制,与重点部门签订信息平安保障书,加强互联网出口访问的实时监控,确保十八大期间信息系统平安。 三、自查发觉的主要问题和面临的威逼分析 通过这次自查,我们也发觉了当前还存在的一些问题: 1、部分单位规章制度不够完善,未能掩盖信息系统平安的全部方面。 2、少数单位的工作人员平安意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的状况。 3、存在计算机病毒感染的状况,特别是U盘、移动硬盘等移动存储设备带来的平安问题不容忽视。 4、信息平安经费投入不足,风险评估、等级爱惜等有待加强。 5、信息平
38、安管理人员信息平安学问和技能不足,主要依靠外部平安服务公司的力气。 四、改进措施和整改结果 在认真分析、自查前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的.重要信息系统平安状况进行抽查。检查组共扫描了18个单位的门户网站,接受自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了平安检查。 检查组认真贯彻“检查就是服务”的理念,依据衡阳市人民政府办公室关于开展全市重点领域网络与信息平安检查的通知要求对抽查单位进行了细致周到的平安巡检,供应了一次全面的平安风险评估服务,受到了服务单位的欢迎和确定。检查从自查状况核实到
39、管理制度落实,从网站外部平安扫描到重要业务系统平安检测,从整体网络平安评测到机房物理环境实地勘查,全面了解了各单位信息平安现状,发觉了一些平安问题,准时消退了一些平安隐患,有针对性地提出了整改建议,督促有关单位对比报告认真落实整改。通过信息平安检查,使各单位进一步提高了思想熟识,完善了平安管理制度,强化了平安防范措施,落实了平安问题的整改,全市平安保障力气显著提高。 五、关于加强信息平安工作的看法和建议 针对上述发觉的问题,我市乐观进行整改,主要措施有: 1、对比衡阳市人民政府办公室关于开展全市重点领域网络与信息平安检查的通知要求,要求各单位进一步完善规章制度,将各项制度落实到位。 2、连续加
40、大对机关全体工作人员的平安教育培训,提高信息平安技能,主动、自觉地做好平安工作。 3、加强信息平安检查,督促各单位把平安制度、平安措施切实落实到位,对于导致不良后果的平安大事责任人,要严峻追究责任。 4、连续完善信息平安设施,亲热监测、监控电子政务网络,从边界防护、访问把握、入侵检测、行为审计、防毒防护、网站爱惜等方面建立起全方位的平安防护体系。 5、加大应急管理工作推动力度,在全市信息平安员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将平安大事的影响降到最低。 5、信息基础设施网络平安自查报告 依据县政府办公室xx县人民政府办公室转发县经信委关于开展信息
41、网络平安专项检查的工作方案和安徽省政府的网站平安大事信息报告制度的通知(x政办20xx140号)的文件精神,我局高度重视,认真组织相关人员对我局的办公网络系统进行了全面检查,现将检查的状况报告如下: 一、自查状况 (一)信息网络平安组织落实状况。 成立了县卫生局信息网络平安工作领导小组,局长任组长,分管副局长任副组长,各医疗卫生单位主要负责人为成员,并设Z了专职信息平安员,做到了分工明确、责任到人。 (二)信息网络平安管理规章制度的建立和落实状况。为确保信息网络平安,我局实行了网络专管员制度、计算机平安保密制度、网络平安管理制度、网络信息平安突发大事应急预案等以有效提高管理人员的工作效率。同时
42、我局结合自身状况制定网络信息平安自查工作制度,做到四个确保:一是信息平安员于每周五定期检查单位计算机系统,确保无隐患问题;二是制定平安检查工作记录,确保工作落实;三是实行领导定期询问制度,由信息平安员汇报计算机使用状况,确保状况随时把握;四是定期组织全局人员学习网络学问,提高计算机使用水平,加强平安防范。 (三)技术防范措施落实状况。 一是制定了网络信息平安突发大事应急预案,并随着信息化程度的深化,结合我局实际,不断加以完善;二是严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员严格管理;三是准时对系统和软件进行更新,对重要文件、信息资源做到准时备份,数据恢复;四是计算机由专业
43、公司定点修理,并商定其赐予应急技术支持,重要系统皆为政府指定的。产品系统;五是涉密计算机经过了保密技术检查,并安装了防火墙。同时配Z安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。安装了针对移动存储设备的专业杀毒软件;六是涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机不和其它计算机之间相互共享。对重要服务器上的应用、服务、端口和链接都进行了平安检查并加固处理。 (四)执行计算机信息系统平安案件、大事报告制度状况。严格依据安徽省政府的网站平安大事信息报告制度要求,由专职人员准时向有关部门报告。 (五)有害信息的制止和防范状况。 截至目前,暂未发觉我局
44、门户网站及政府信息公开平台存在散播不当政治言论等有害信息的现象,并支配信息平安人员定期扫瞄排查,准时发觉问题。加强对卫生系统工作人员的信息平安宣扬教育,提高信息平安防范意识和应急处理力气。 (六)党政机关保密工作。 制定了县卫生局计算机及网络的保密管理制度。办公系统的信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。 (七)重要信息系统等级爱惜工作开展状况。 依据国家信息平安等级爱惜有关要求,全面开展卫生系统信息系统的定级、备案和测评工作,对发觉的问题准时进行整改。各单位对本单位信息系统进行定级,对二级以上的信息系统办理备案手续,对三
45、级以上信息系统开展信息平安等级测评,依据测评结果,不符合要求的,制定了整改方案进行整改,并加强日常信息系统平安等级爱惜监督检查工作。 二、存在问题 依据通知的具体要求,在自查过程中也发觉了一些不足,一是信息管理技术人员较少,信息系统平安方面可投入的力气有限;二是规章制度体系初步建立,但还不完善,未能掩盖信息系统平安的全部方面;三是个别职工保密意识还不够高,要加强防范意识;四是遇到计算机病毒侵袭等突发大事处理不够准时。 三、整改措施 针对以上自查中发觉的隐患与不足,为进一步加强信息网络系统平安,应围绕信息系统平安综合治理的工作目标,重点在完善规章制度、丰富技术手段上下功夫,认真开展整改工作。 (
46、一)强化应急响应机制建设。制定周密的应急预案,加强应急技术支援队伍建设,认真做好应急演练、重大信息平安事故处Z、重要数据和业务系统备份等各项工作,确保信息系统平安正常运行。 (二)强化制度保障。一是以制度为根本,在进一步完善信息平安制度的同时,支配专人,完善设施,亲热监测,随时随地解决可能发生的信息系统平安事故;二是不定期的对平安制度执行状况进行检查,对于导致不良后果的责任人,要严峻追究责任,从而提高人员平安防护意识。 (三)加强信息平安教育培训。建议举办信息平安技术培训班,对信息平安管理人员进行集中培训,以增加平安防范意识和应对力气,进一步提高政府信息系统平安管理水平。 (四)加强对单位干部的平安意识教育。加强对机关干部的平安意识教育,提高做