機(jī)房網(wǎng)絡(luò)安全自查報(bào)告(通用32篇)
機(jī)房網(wǎng)絡(luò)安全自查報(bào)告 篇1
海西州統(tǒng)計(jì)局機(jī)房自20xx年9月10日竣工投入使用以來(lái),各方面運(yùn)行良好。根據(jù)青統(tǒng)辦[20xx]35號(hào)文件精神,我局對(duì)機(jī)房管理進(jìn)行了自查,現(xiàn)將自查情況匯報(bào)如下:
1、我局現(xiàn)有計(jì)算機(jī)專職人員2名,負(fù)責(zé)機(jī)房的日常管理及維護(hù)工作。
2、州統(tǒng)計(jì)局機(jī)房為8+1結(jié)構(gòu),機(jī)房?jī)?nèi)窗明幾凈,衛(wèi)生整潔,布局合理。機(jī)房現(xiàn)有服務(wù)器2臺(tái),計(jì)算機(jī)5臺(tái),網(wǎng)絡(luò)打印機(jī)、ups及網(wǎng)絡(luò)防火墻各1臺(tái),機(jī)位及機(jī)器設(shè)備進(jìn)行了合理的分配,基本上能夠滿足各專業(yè)人員的需要。
3、我局于20xx年已完成了局域網(wǎng)絡(luò)的建設(shè),并已于20xx年9月連接到了省局網(wǎng)絡(luò),通過(guò)統(tǒng)計(jì)系統(tǒng)的內(nèi)部網(wǎng)絡(luò),可以更便捷的了解到全國(guó)各地的統(tǒng)計(jì)信息。也連接了政府網(wǎng)絡(luò),可以直接登陸互聯(lián)網(wǎng),能夠直接為黨政領(lǐng)導(dǎo)服務(wù)。
4、海西州統(tǒng)計(jì)局機(jī)房有專業(yè)人員負(fù)責(zé)管理,嚴(yán)格遵守規(guī)章制度,保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定、安全,為統(tǒng)計(jì)局各項(xiàng)工作打好基礎(chǔ)。
5、海西州統(tǒng)計(jì)局機(jī)房根據(jù)省局機(jī)房管理制度及相關(guān)制度,制定了《海西州統(tǒng)計(jì)局機(jī)房管理制度》、《海西州統(tǒng)計(jì)局上網(wǎng)信息保密制度》等管理制度,并嚴(yán)格執(zhí)行。
6、我局定期對(duì)計(jì)算機(jī)硬件進(jìn)行維護(hù)。購(gòu)買(mǎi)了正版瑞星殺毒軟件,每天進(jìn)行版本升級(jí),并在每星期五下午斷開(kāi)網(wǎng)絡(luò)對(duì)所有計(jì)算機(jī)進(jìn)行病毒檢測(cè)和清理。
7、海西州統(tǒng)計(jì)信息網(wǎng)站于20xx年建成,運(yùn)行良好,版面新穎,結(jié)構(gòu)合理,內(nèi)容更新及時(shí),起到了為各級(jí)黨政領(lǐng)導(dǎo)及人民群眾服務(wù)的作用,也得到了各方好評(píng)。20xx年海西州統(tǒng)計(jì)信息內(nèi)網(wǎng)也相繼建成,并由專人負(fù)責(zé)管理,更好地實(shí)現(xiàn)了統(tǒng)計(jì)系統(tǒng)的'交流服務(wù)工作。
8、上網(wǎng)信息及報(bào)送信息嚴(yán)格按照省局制定的規(guī)章制度執(zhí)行,做到信息報(bào)送及時(shí)準(zhǔn)確,重要信息不漏報(bào)。
9、20xx年開(kāi)始,海西州統(tǒng)計(jì)局著手?jǐn)?shù)據(jù)庫(kù)的開(kāi)發(fā)工作,收集并整理了歷史資料,制作完成了《海西州情》數(shù)據(jù)庫(kù)材料,并制作成多形式的版本,方便各方面的需要,提高了數(shù)據(jù)查詢能力。
10、20xx年,海西州統(tǒng)計(jì)局上網(wǎng)信息、分析100余篇,經(jīng)過(guò)全省統(tǒng)計(jì)系統(tǒng)評(píng)比,位列第二名,并且具有較高的質(zhì)量,統(tǒng)計(jì)信息服務(wù)能力得到提高,受到了政府黨政領(lǐng)導(dǎo)的好評(píng)。
總之,兩年來(lái),海西州統(tǒng)計(jì)局機(jī)房嚴(yán)格依照各項(xiàng)機(jī)房規(guī)章制度進(jìn)行管理,開(kāi)展了多項(xiàng)機(jī)房達(dá)標(biāo)工作,計(jì)算中心起到了良好的信息服務(wù)作用,得到了各級(jí)領(lǐng)導(dǎo)的好評(píng)。通過(guò)自查我們認(rèn)為海西州統(tǒng)計(jì)局機(jī)房完全達(dá)到了優(yōu)良機(jī)房的標(biāo)準(zhǔn)。
機(jī)房網(wǎng)絡(luò)安全自查報(bào)告 篇2
根據(jù)哈爾濱中心支行關(guān)于在全省范圍內(nèi)開(kāi)展信息安全檢查的通知精神和雙鴨山市中心支行的具體要求,我縣支行針對(duì)自身機(jī)房環(huán)境、電子設(shè)備運(yùn)行情況、UPS運(yùn)行及電池使用情況、防雷設(shè)備及檢測(cè)情況、安全管理制度及崗位設(shè)置情況等方面進(jìn)行了深入自查,自查結(jié)果如下:
一、基本情況
經(jīng)自查,我支行網(wǎng)絡(luò)管理、計(jì)算機(jī)安全保密管理及業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)維管理等基礎(chǔ)工作扎實(shí),實(shí)現(xiàn)了信息技術(shù)工作的安全有效開(kāi)展。未發(fā)生網(wǎng)絡(luò)管理、計(jì)算機(jī)安全保密管理及業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)維管理方面信息技術(shù)風(fēng)險(xiǎn)案件或重大事故。
二、自查情況
(一)計(jì)算機(jī)場(chǎng)地管理方面
(1)我縣支行為獨(dú)立計(jì)算機(jī)機(jī)房,網(wǎng)絡(luò)設(shè)備、通訊設(shè)備等與營(yíng)業(yè)室辦公場(chǎng)所設(shè)置于不同區(qū)域,有單獨(dú)出入口,實(shí)行分區(qū)防護(hù)。
(2)我縣支行計(jì)算機(jī)機(jī)房?jī)?nèi)有空調(diào)裝置,無(wú)暖氣設(shè)備,頂棚及壁板采用防火材料,符合GBJ16《建筑設(shè)計(jì)防火規(guī)范》中規(guī)定的防火等級(jí)。但機(jī)房滅火器為干粉式,不符合機(jī)房滅火器應(yīng)為二氧化碳式之規(guī)定。
(3)我縣支行計(jì)算機(jī)機(jī)房因與業(yè)務(wù)辦公場(chǎng)所設(shè)置于不同區(qū)域,不存在辦公桌椅、紙張、用電設(shè)備等易燃易爆隱患。
(二)設(shè)備設(shè)施管理方面
(1)我縣支行機(jī)房供電設(shè)備:機(jī)房UPS一套,機(jī)頭品牌艾默生,UPS電池為8塊,使用時(shí)間為1年,不存在超期使用現(xiàn)象,可支持主要業(yè)務(wù)連續(xù)用電2個(gè)小時(shí)左右。
(2)機(jī)房強(qiáng)弱電綜合布線規(guī)整,無(wú)飛線現(xiàn)象。
(三)場(chǎng)地運(yùn)行維護(hù)管理方面
我縣支行計(jì)算機(jī)機(jī)房與業(yè)務(wù)辦公場(chǎng)所設(shè)在不同區(qū)域,有單獨(dú)門(mén)禁及出入口控制。外來(lái)人員出入需登記,但存在漏登現(xiàn)象。
三、整改措施
針對(duì)自查發(fā)現(xiàn)的上述問(wèn)題,我行要研究整改措施,進(jìn)一步加強(qiáng)科技工作。
(一)切實(shí)加強(qiáng)計(jì)算機(jī)機(jī)房與基礎(chǔ)設(shè)施管理,規(guī)范安全操作,合理配置各項(xiàng)設(shè)施,進(jìn)一步提高設(shè)施維護(hù),為信息系統(tǒng)和網(wǎng)絡(luò)提供一個(gè)良好的運(yùn)行環(huán)境。
(二)針對(duì)機(jī)房滅火器不符合要求、外來(lái)人員出入登記不全等現(xiàn)象,我支行將盡快購(gòu)置合格滅火器產(chǎn)品,并完善人員出入登記制度。
(三)加強(qiáng)科技人員培訓(xùn),熟悉科技管理制度和技術(shù)水平,不斷提高科技人員業(yè)務(wù)能力,保障全行系統(tǒng)安全、平穩(wěn)、有效地運(yùn)行。
機(jī)房網(wǎng)絡(luò)安全自查報(bào)告 篇3
一、 整體情況
1、機(jī)房位于建筑物的層,面積平方,樓板荷載KN/平方米。
2、機(jī)房整體初建竣工時(shí)間
3、最后升級(jí)時(shí)間。其中UPS主機(jī)年UPS電池月,精密空調(diào)20xx年7月,環(huán)境監(jiān)控系統(tǒng)20xx年7月。
二、 設(shè)備參數(shù)情況
1、市電供電回路數(shù)共路,其中第路,第路,第路KVA。
2、有后備供電措施。
3、UPS主機(jī)共其中第臺(tái)KVA,第臺(tái)KVA,第 臺(tái) KVA,單機(jī)運(yùn)行。
4、UPS電池后備時(shí)間設(shè)計(jì)為AH,共塊。
5、機(jī)房有精密空調(diào)。如有,共臺(tái),其中第 KW,第 臺(tái)制冷量 KW, 第 臺(tái)制冷量 KW, 第 臺(tái)制冷量 KW, 第 臺(tái)制冷量 KW。
6、無(wú)氣體消防系統(tǒng)。啟動(dòng)方式為,自動(dòng) 年檢到期日為20xx年12月。
7、有有效的防雷措施。
三、 設(shè)備保修情況
截至填報(bào)日止,設(shè)備的保修截至日期和級(jí)別情況:
1、空調(diào),保修截止年日,第三方,響應(yīng)級(jí)別到達(dá)現(xiàn)場(chǎng)時(shí)間 0 小時(shí)。
2、UPS,保修截止年日,第三方,響應(yīng)級(jí)別到達(dá)現(xiàn)場(chǎng)時(shí)間5小時(shí)。
3、供配電,保修截止年月日,響應(yīng)級(jí)別到達(dá)現(xiàn)場(chǎng)時(shí)間
四、 設(shè)備運(yùn)行指標(biāo)
1、UPS近2周的負(fù)載率平均值為。
2、空調(diào)近2周的溫度平均值 22℃,濕度%,溫度最高值 24 ℃。
3、電池近2周的電壓最高值V,最低值,平均值V。
五、 設(shè)備巡檢情況
1、空調(diào)巡檢頻率,每年次,最后一次巡檢時(shí)間為20xx年4月15日。
2、UPS巡檢頻率,每年x月xx日。
3、消防系統(tǒng)巡檢頻率,每年次,最后一次巡檢時(shí)間為20xx年3月15日。
4、電池放電頻率,每年次,最后一次放電時(shí)間為月 日。
六、 常見(jiàn)問(wèn)題檢查
1、設(shè)備有無(wú)老化情況,如有,請(qǐng)說(shuō)明。
2、電纜線材有無(wú)老化情況,如有,請(qǐng)說(shuō)明。
3、空調(diào)有無(wú)制冷能力不足的情況,如有,請(qǐng)量化說(shuō)明。
4、UPS有無(wú)容量不足,負(fù)載率高的情況,如有,請(qǐng)量化說(shuō)明。
5、電池有無(wú)后續(xù)能力不足的情況,如有,請(qǐng)量化說(shuō)明。
6、機(jī)房有無(wú)物理指標(biāo)不足的情況,如有,請(qǐng)說(shuō)明。
七、 機(jī)房現(xiàn)狀及整改方案
我公司機(jī)房整體情況一般,主要問(wèn)題是由于公司部門(mén)和辦公室的經(jīng)常調(diào)整,導(dǎo)致配線架線路比較凌亂,我部近期將進(jìn)行整改,利用周末或晚上時(shí)間,將機(jī)房線路重新整理,整理完成時(shí)間在20xx年8月1日前。
機(jī)房網(wǎng)絡(luò)安全自查報(bào)告 篇4
根據(jù)《通知》要求,我局對(duì)本部門(mén)信息系統(tǒng)安全情況進(jìn)行了自查,現(xiàn)將具體情況匯報(bào)如下:
一、基本情況
按照《通知》要求,我局立即組織開(kāi)展全局范圍的信息系統(tǒng)安全檢查工作,對(duì)我局的業(yè)務(wù)信息系統(tǒng)、網(wǎng)絡(luò)安全情況等作了全面檢查。
二、20xx年信息安全主要工作情況
(一)信息安全制度落實(shí)情況;我局嚴(yán)格按照上級(jí)部門(mén)要求,全面落實(shí)安全防范措施,全力保障信息系統(tǒng)安全工作,積極開(kāi)展信息安全應(yīng)急演練,有效降低、防范信息安全風(fēng)險(xiǎn),應(yīng)急處置能力得到切實(shí)提高,保證了信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行,建立建全信息安全制度。我局針對(duì)信息化工作,制訂了有關(guān)規(guī)章制度,對(duì)內(nèi)部網(wǎng)絡(luò)安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全、政府信息公開(kāi)保密審查等各方面都作了詳細(xì)規(guī)定,進(jìn)一步規(guī)范了我局信息安全管理工作。
(二)信息安全管理與技術(shù)防護(hù)情況:
1.加強(qiáng)日常監(jiān)督,遵照“涉密計(jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不涉密”的工作原則,嚴(yán)格按照保密要求處理光盤(pán)、硬盤(pán)、U
盤(pán)等存儲(chǔ)介質(zhì)的管理、維修和銷毀工作。涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查,并安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
2.定期進(jìn)行系統(tǒng)數(shù)據(jù)備份,及時(shí)對(duì)系統(tǒng)軟件進(jìn)行更新、升級(jí),對(duì)系統(tǒng)數(shù)據(jù)、信息資源做到及時(shí)備份。
(三)安全防范措施落實(shí)情況
1.為確保我局網(wǎng)絡(luò)信息安全工作有效順利開(kāi)展,積極與網(wǎng)絡(luò)安全經(jīng)驗(yàn)豐富的技術(shù)人員取得聯(lián)系,不定期對(duì)網(wǎng)絡(luò)安全保障工作進(jìn)行檢查。
2.登錄系統(tǒng)都設(shè)有專門(mén)的賬戶名及密碼,由操作人員負(fù)責(zé)保管。
(四)應(yīng)急管理
1.與系統(tǒng)外包單位緊密聯(lián)系,實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)用,并商定其給予局應(yīng)急技術(shù)以最大程度的支持。
2.定時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新,對(duì)重要文件、信息資源做到及時(shí)備份,數(shù)據(jù)恢復(fù)。
三、檢查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅
在自查過(guò)程中我們發(fā)現(xiàn)了一些不足:一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及
時(shí)。
四、改進(jìn)措施與整改效果
(一)繼續(xù)加強(qiáng)對(duì)局機(jī)關(guān)干部的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺(jué)性。
(二)切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查,對(duì)于導(dǎo)致不良后果的責(zé)任人,要嚴(yán)肅追究責(zé)任,從而提高人員安全防護(hù)意識(shí)。
(三)以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí),安排專人,完善設(shè)施,密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
(四)提高安全工作的現(xiàn)代化水平,加大人員培訓(xùn)力度,提高系統(tǒng)管理人員的專業(yè)技術(shù)水平,以便進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。
五、關(guān)于加強(qiáng)信息安全工作的意見(jiàn)和建議
希望市政府能夠經(jīng)常性地組織有關(guān)信息系統(tǒng)安全、網(wǎng)絡(luò)安全等方面的專業(yè)培訓(xùn),進(jìn)一步提高信息系統(tǒng)管理工作人員的專業(yè)技術(shù)水平,強(qiáng)化信息系統(tǒng)的安全防范工作。
機(jī)房網(wǎng)絡(luò)安全自查報(bào)告 篇5
根據(jù)20xx年聯(lián)合開(kāi)展網(wǎng)絡(luò)信息安全和保密檢查工作方案精神,我局高度重視,及時(shí)部署,對(duì)照做好網(wǎng)絡(luò)信息安全工作的要求,認(rèn)真開(kāi)展自查工作,現(xiàn)將自查情況報(bào)告如下:
一、自查情況
(一)加強(qiáng)領(lǐng)導(dǎo)、健全機(jī)制。近年來(lái),我局把做好網(wǎng)絡(luò)信息安全管理工作作為一項(xiàng)重要任務(wù),按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則,建立健全了網(wǎng)絡(luò)信息安全責(zé)任制。成立了網(wǎng)絡(luò)信息安全管理工作領(lǐng)導(dǎo)小組,具體負(fù)責(zé)組織和實(shí)施全局網(wǎng)絡(luò)信息安全管理和保密審查工作,對(duì)通過(guò)網(wǎng)絡(luò)發(fā)布的政府信息是否涉密進(jìn)行嚴(yán)格把關(guān)。目前,我局已形成了主要領(lǐng)導(dǎo)親自抓,分管領(lǐng)導(dǎo)直接抓,專職人員具體抓,機(jī)關(guān)各科室、直屬各單位各負(fù)其職并全力配合的工作機(jī)制,確保網(wǎng)絡(luò)信息安全和保密審查工作落到實(shí)處。并進(jìn)一步做好網(wǎng)絡(luò)和信息安全事件應(yīng)急和通報(bào)工作,落實(shí)技術(shù)支撐隊(duì)伍,建立應(yīng)急預(yù)案處理機(jī)制,提高應(yīng)急響應(yīng)處理能力。
(二)完善制度,規(guī)范管理。為進(jìn)一步規(guī)范網(wǎng)絡(luò)信息安全管理工作,我局制定了《汕尾市商務(wù)局門(mén)戶網(wǎng)站管理辦法》、《汕尾市商務(wù)局政府信息發(fā)布保密審查制度》、《汕尾市商務(wù)局計(jì)算機(jī)信息系統(tǒng)安全保密管理制度》等規(guī)章制度,進(jìn)一步明確有關(guān)保密審查的職責(zé)分工、審查程序和責(zé)任追究辦法。在通過(guò)網(wǎng)絡(luò)公開(kāi)政府信息前,依照《中華人民共和國(guó)保守國(guó)家秘密法》以及其他法律、法規(guī)和國(guó)家有關(guān)規(guī)定,局辦公室負(fù)責(zé)對(duì)擬公開(kāi)的政府信息的保密性及合法性分別進(jìn)行審查,確保不發(fā)生泄密事件,做到以制度管人、按程序辦事。
(三)加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)體系建設(shè)。我局參照國(guó)家信息系統(tǒng)等級(jí)保護(hù)或涉密信息系統(tǒng)分級(jí)保護(hù)等標(biāo)準(zhǔn)要求,加強(qiáng)了網(wǎng)絡(luò)層、應(yīng)用層、數(shù)據(jù)層安全防護(hù)措施,確保信息系統(tǒng)防泄密、防篡改、防攻擊的安全策略及軟硬件設(shè)備正常運(yùn)行。
一是在市保密局的指導(dǎo)下,涉密計(jì)算機(jī)經(jīng)過(guò)了信息系統(tǒng)安全技術(shù)檢查,并安裝了防火墻,同時(shí)配置安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
二是涉密計(jì)算機(jī)信息系統(tǒng)處于物理隔離未接入互聯(lián)網(wǎng),除專人使用和管理之外,任何人不得接觸或查看涉密計(jì)算機(jī)信息系統(tǒng)。禁止在非涉密計(jì)算機(jī)及信息系統(tǒng)內(nèi)保存或流轉(zhuǎn)任何涉密文件和內(nèi)部敏感信息,所有涉密文件和內(nèi)部敏感信息一律保存在涉密計(jì)算機(jī)信息系統(tǒng)中。涉密計(jì)算機(jī)信息系統(tǒng)配備單獨(dú)的移動(dòng)存儲(chǔ)介質(zhì),不使用本局內(nèi)其他科室的移動(dòng)存儲(chǔ)介質(zhì),禁止使用來(lái)歷不明或未經(jīng)殺毒的一切移動(dòng)存儲(chǔ)介質(zhì)。
三是除政務(wù)信息公開(kāi)場(chǎng)所個(gè)別使用無(wú)線路由外,局其他一切硬件設(shè)施均采用有線連接,有效地避免了信息在無(wú)線局域網(wǎng)中泄漏。
四是各科室在安裝殺毒軟件時(shí)采用國(guó)家主管部門(mén)批準(zhǔn)的查毒軟件適時(shí)查毒和殺毒,不使用來(lái)歷不明、未經(jīng)殺毒的軟件、軟盤(pán)、U盤(pán)、光盤(pán)等載體,不訪問(wèn)非法網(wǎng)站,自覺(jué)嚴(yán)格控制和阻斷病毒來(lái)源。在單位外的U盤(pán),不得攜帶到單位內(nèi)使用,計(jì)算機(jī)在局域網(wǎng)中正常使用多功能一體機(jī)進(jìn)行打印、掃描等,都是公開(kāi)的、未涉密的。
二、存在問(wèn)題
(一)規(guī)章制度體系初步建立,但還不夠完善,信息系統(tǒng)安全體系未能全方位覆蓋,工作機(jī)制有待進(jìn)一步完善。
(二)個(gè)別干部職工網(wǎng)絡(luò)信息安全意識(shí)不強(qiáng),缺乏主動(dòng)性和自覺(jué)性。
(三)網(wǎng)絡(luò)安全技術(shù)管理人員配備較少,遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理能力不夠,信息系統(tǒng)安全方面投入的力量有限。
三、整改措施
(一)完善規(guī)章制度,繼續(xù)檢查各個(gè)環(huán)節(jié)安全策略與安全制度,對(duì)其中不完善部分進(jìn)行重新修訂與修改,并不定期對(duì)安全制度執(zhí)行情況進(jìn)行檢查,確保網(wǎng)絡(luò)信息安全制度落到實(shí)處。
(二)做好網(wǎng)絡(luò)安全宣傳教育工作,增強(qiáng)全局干部職工在推行政務(wù)公開(kāi)、政府信息公開(kāi)中的`保密意識(shí),進(jìn)一步提高網(wǎng)絡(luò)安全工作的主動(dòng)性和自覺(jué)性,把計(jì)算機(jī)安全保護(hù)知識(shí)真正融于實(shí)際工作中。
(三)加大對(duì)網(wǎng)絡(luò)線路、信息系統(tǒng)的維護(hù)和保養(yǎng),及時(shí)更新和維護(hù)好故障設(shè)備,以免出現(xiàn)重大安全隱患,為網(wǎng)絡(luò)的穩(wěn)定運(yùn)行提供硬件保障,提高安全工作的現(xiàn)代化水平。
(四)加強(qiáng)對(duì)計(jì)算機(jī)操作人員的操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn),強(qiáng)化對(duì)網(wǎng)絡(luò)病毒、信息安全威脅的防范意識(shí),提高安全防范和處理能力,做到早發(fā)現(xiàn),早報(bào)報(bào)告,早處理。
機(jī)房網(wǎng)絡(luò)安全自查報(bào)告 篇6
一、絡(luò)安全狀況總體
我校能嚴(yán)格按照上級(jí)部門(mén)要求,積極完善各項(xiàng)安全制度、充分加強(qiáng)絡(luò)安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障絡(luò)安全工作經(jīng)費(fèi),絡(luò)安全風(fēng)險(xiǎn)得到有效降低,應(yīng)急處置能力得到切實(shí)提高,保證了政府絡(luò)持續(xù)安全穩(wěn)定運(yùn)行。
二、絡(luò)安全管理工作情況和下一步工作打算
(一)運(yùn)行情況
一是強(qiáng)化、明確責(zé)任。成立了由校長(zhǎng)任組長(zhǎng),各科室負(fù)責(zé)人為成員的小組,小組下設(shè)了辦公室,安排絡(luò)安全維護(hù)工作。二是專門(mén)制訂絡(luò)安全有關(guān)規(guī)章制度,對(duì)絡(luò)設(shè)備、安全管理、計(jì)算機(jī)操作人員管理、容管理、站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定,進(jìn)一步規(guī)范了我校信息安全管理工作。三是及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新,對(duì)重要文件、資源做到及時(shí)備份,數(shù)據(jù)恢復(fù)。
(二)存在不足
一是專業(yè)技術(shù)人員較少,絡(luò)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善;三是遇到絡(luò)病毒侵襲等突發(fā)事件處理不夠及時(shí)有效。
(三)下一步工作打算
一是進(jìn)一步擴(kuò)大對(duì)絡(luò)安全知識(shí)培訓(xùn)面,組織信息員和干部職工進(jìn)行培訓(xùn);二是切實(shí)增強(qiáng)絡(luò)安全制度的落實(shí)工作,不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查,從而提高人員安全防護(hù)意識(shí);三是以制度為根本,在進(jìn)一步完善絡(luò)安全制度的同時(shí),安排專人,完善設(shè)施,密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的絡(luò)安全事故。
三、安全工作的意見(jiàn)和建議
一是建立絡(luò)安全機(jī)制。建立絡(luò)安全協(xié)調(diào)制度,協(xié)調(diào)跨部門(mén)的絡(luò)安全工作;建立重大絡(luò)安全事件會(huì)商制度,提高絡(luò)安全應(yīng)急反應(yīng)和處理能力。二是搞好絡(luò)安全體系建設(shè)。開(kāi)展絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作。選擇部分絡(luò)系統(tǒng),對(duì)其安全系統(tǒng)的潛在威脅進(jìn)行分析評(píng)估,發(fā)現(xiàn)問(wèn)題,查找隱患。各絡(luò)系統(tǒng)根據(jù)實(shí)際情況建立和完善安全監(jiān)控系統(tǒng),提高絡(luò)防范能力,加強(qiáng)絡(luò)安全監(jiān)控和管理。建立絡(luò)安全應(yīng)急處理機(jī)制。
機(jī)房網(wǎng)絡(luò)安全自查報(bào)告 篇7
為了增強(qiáng)絡(luò)管理人員的安全意識(shí),提高絡(luò)安全防控水平,避免和減少絡(luò)安全事故的發(fā)生,陜西海外投資發(fā)展股份有限公司(以下簡(jiǎn)稱我公司)按省國(guó)資委《陜西省人民政府國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)關(guān)于轉(zhuǎn)發(fā)陜西省公安廳等四部門(mén)《關(guān)于印發(fā)〈陜西省政機(jī)關(guān)、事業(yè)單位和國(guó)有企業(yè)互聯(lián)站安全專項(xiàng)整治行動(dòng)實(shí)施〉的通知》的通知》的要求,立刻組織技術(shù)力量對(duì)我公司絡(luò)信息安全及管理情況進(jìn)行了自查,現(xiàn)將自查情況匯報(bào)如下:
一、健全絡(luò)信息安全機(jī)制,明確絡(luò)安全責(zé)任
成立了由政主要為組長(zhǎng)、各部門(mén)負(fù)責(zé)人為成員的絡(luò)信息安全組,主要負(fù)責(zé)公司絡(luò)信息安全突發(fā)事件處理。公司政主要為第一責(zé)任人,分管絡(luò)安全工作的部門(mén)為主要負(fù)責(zé)人。各部門(mén)負(fù)責(zé)人為本單位絡(luò)安全第一責(zé)任人。綜合行政部負(fù)責(zé)公司信息管理、監(jiān)控工作,利用絡(luò)監(jiān)控設(shè)備監(jiān)控公司局域內(nèi)用戶上情況,加強(qiáng)對(duì)有害信息的跟蹤、過(guò)濾、封堵和刪除,并隨時(shí)向公司信息安全小組報(bào)告上虛假有害信息的情況和處理結(jié)果。
二、完善了絡(luò)安全管理制度,規(guī)范絡(luò)安全管理
為了加強(qiáng)公司局域及外的.管理,保護(hù)公司絡(luò)系統(tǒng)的安全、保證公司絡(luò)的正常運(yùn)行和絡(luò)用戶的正常使用,完善了《陜西海外投資發(fā)展股份有限公司絡(luò)管理辦法》。為了規(guī)范公司絡(luò)信息安全等級(jí)管理,及時(shí)有效地處置公司絡(luò)信息安全方面可能發(fā)生的突發(fā)事件,完善了《陜西海外投資發(fā)展股份有限公司信息安全事件處置辦法》。還制定健全了與絡(luò)機(jī)房及設(shè)備管理相關(guān)的制度:《絡(luò)機(jī)房安全管理制度》。
三、完善絡(luò)安全技術(shù)防范措施,加強(qiáng)絡(luò)安全管理
我公司在的高度重視下,利用現(xiàn)有的軟硬件條件,不斷建立和完善絡(luò)安全技術(shù)防范措施。
1、啟用了防火墻設(shè)備,對(duì)互聯(lián)有害信息進(jìn)行過(guò)濾、封堵,定期對(duì)防火墻進(jìn)行檢查維護(hù)。
2、在局域內(nèi)安裝了殺毒軟件,絡(luò)管理員每周對(duì)殺毒軟件的病毒庫(kù)進(jìn)行升級(jí),及時(shí)進(jìn)行殺毒軟件的升級(jí)與殺毒,發(fā)現(xiàn)問(wèn)題立即解決。
3、實(shí)行實(shí)名制度登錄,使用行為設(shè)備對(duì)各終端數(shù)控進(jìn)行監(jiān)控,及時(shí)發(fā)現(xiàn)帶有病毒的用戶電腦收發(fā)數(shù)據(jù)的異常,并通知到使用者本人,避免對(duì)服務(wù)器的運(yùn)行造成影響。對(duì)于使用移動(dòng)終端的用戶納入辦公用戶管理。
4、實(shí)行信息發(fā)布專人負(fù)責(zé)制,公司有專人負(fù)責(zé)信息的發(fā)布和站信息的定期維護(hù)和更新,上發(fā)布的信息必須通過(guò)部門(mén)負(fù)責(zé)人審核。
5、定期對(duì)服務(wù)器的系統(tǒng)和軟件進(jìn)行更新,對(duì)重要文件、信息資源做到及時(shí)備份,數(shù)據(jù)恢復(fù)。目前我公司正準(zhǔn)備增加備份設(shè)備,提高系統(tǒng)和數(shù)據(jù)的備份能力。
四、加強(qiáng)絡(luò)與信息安全檢查,確保絡(luò)暢通、信息無(wú)害
1、機(jī)房安全隱患檢查細(xì)致
機(jī)房的安全檢查是機(jī)房管理員的日常工作,要求每天上、下班各檢查一次。檢查的主要內(nèi)容有:一是設(shè)備運(yùn)行狀況檢查,逐個(gè)機(jī)柜對(duì)服務(wù)器、交換機(jī)、防火墻、機(jī)房防塵、防鼠、空調(diào)運(yùn)行等方面進(jìn)行檢查。二是消防安全檢查,對(duì)機(jī)房消防滅火器材是否有效、電源設(shè)備是否存在過(guò)熱等進(jìn)行檢查。管理員對(duì)機(jī)房安全檢查到位,記錄詳細(xì)完整。
2、絡(luò)信息安全監(jiān)控到位
宣傳部指派專人負(fù)責(zé)每天檢查公司站上的宣傳主頁(yè)和鏈接,定期檢查站的內(nèi)容。綜合行政部信息管理員負(fù)責(zé)本公司的上信息監(jiān)控和管理工作,定時(shí)對(duì)站信息進(jìn)行檢查。綜合行政部對(duì)局域用戶的上行為進(jìn)行監(jiān)控,采取必要的技術(shù)手段對(duì)絡(luò)不良信息進(jìn)行封堵。機(jī)房管理員每周對(duì)日志服務(wù)器檢查一次,掌握數(shù)據(jù)通過(guò)路由器的基本情況,分析設(shè)備是否正常,了解絡(luò)是否健康。
五、開(kāi)展絡(luò)安全教育,加強(qiáng)職工絡(luò)安全意識(shí)
為保證絡(luò)及各種設(shè)備安全有效地運(yùn)行,減少病毒侵入,就絡(luò)安全及信息系統(tǒng)安全的相關(guān)知識(shí)對(duì)所有人員進(jìn)行定期培訓(xùn),學(xué)習(xí)實(shí)用的絡(luò)安全防范技巧,加強(qiáng)計(jì)算機(jī)使用人員對(duì)絡(luò)信息安全的認(rèn)識(shí)。
充分利用公司QQ群,發(fā)布信息安全警報(bào)、病毒防護(hù)方法、絡(luò)維護(hù)通知等信息,保證與職工密切溝通,共同維護(hù)公司絡(luò)的信息安全。
自查存在的問(wèn)題及整改意見(jiàn)
六、薄弱環(huán)節(jié)與整改措施
我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。
1、線路裸露在機(jī)柜外、紛亂不整齊。立即對(duì)線路進(jìn)行限期整改,做到線路整齊、標(biāo)簽規(guī)范。
2、少數(shù)職工計(jì)算機(jī)安全意識(shí)不強(qiáng),辦公電腦有感染病毒的現(xiàn)象時(shí)有發(fā)生。在以后的工作中,將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練,讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合,確實(shí)做好單位的絡(luò)安全工作。
機(jī)房網(wǎng)絡(luò)安全自查報(bào)告 篇8
按照縣保密委《關(guān)于認(rèn)真開(kāi)展黨政機(jī)關(guān)安全保密工作檢查的通知》(x密發(fā)〔20xx〕3號(hào))要求,現(xiàn)將我鎮(zhèn)開(kāi)展黨政機(jī)關(guān)安全保密檢查工作自查情況報(bào)告如下:
一、領(lǐng)導(dǎo)高度重視,切實(shí)加強(qiáng)組織實(shí)施
(一)、成立機(jī)構(gòu),專人負(fù)責(zé)。
按照要求,我鎮(zhèn)成立了以鎮(zhèn)黨委主要領(lǐng)導(dǎo)親自抓,分管領(lǐng)導(dǎo)具體抓,鎮(zhèn)黨政辦公室負(fù)責(zé)具體工作,人員分工明確,責(zé)任落實(shí)的鎮(zhèn)開(kāi)展黨政機(jī)關(guān)網(wǎng)站安全保密工作自查工作領(lǐng)導(dǎo)小組,加強(qiáng)對(duì)此項(xiàng)工作的領(lǐng)導(dǎo)。
(二)、加強(qiáng)學(xué)習(xí),提高認(rèn)識(shí)。
組織鎮(zhèn)機(jī)關(guān)保密領(lǐng)導(dǎo)小組成員召開(kāi)會(huì)議,認(rèn)真學(xué)習(xí)縣政府《關(guān)于進(jìn)一步做好政務(wù)公開(kāi)和政務(wù)服務(wù)工作的通知》,認(rèn)真領(lǐng)會(huì)中央、省委、市委、縣委領(lǐng)導(dǎo)對(duì)保密工作及黨政機(jī)關(guān)網(wǎng)站安全保密檢查工作的重要批示,從思想上提高認(rèn)識(shí),明確開(kāi)展此項(xiàng)工作的重大意義,強(qiáng)化責(zé)任落實(shí)。
(三)、明確工作步驟,制定檢查方案。
在工作中,明確了檢查要求,結(jié)合我鎮(zhèn)保密工作實(shí)際,認(rèn)真制定了檢查方案。
二、自查情況
嚴(yán)格對(duì)照(三密發(fā)〔〕3號(hào))文件的要求,我鎮(zhèn)對(duì)黨政網(wǎng)絡(luò)的安全保密工作進(jìn)行了專項(xiàng)檢查,經(jīng)查,多年來(lái),我鎮(zhèn)在縣委、縣政府的領(lǐng)導(dǎo)下,黨政網(wǎng)絡(luò)安全保密工作逐步規(guī)范化、制度化,沒(méi)有出現(xiàn)過(guò)涉密事故。
(一)制度建立健全情況
我鎮(zhèn)建立了網(wǎng)站保密安全管理維護(hù)制度,涉密計(jì)算機(jī)維修、更換、報(bào)廢保密管理制度,政府信息公開(kāi)制度,政府信息公開(kāi)保密審查工作制度,保密員管理制度等相關(guān)制度。
(二)、網(wǎng)絡(luò)管理維護(hù)情況
落實(shí)了專、兼職黨政網(wǎng)絡(luò)及保密管理工作人員,專門(mén)負(fù)責(zé)黨政機(jī)關(guān)網(wǎng)上下載公文、發(fā)布信息和網(wǎng)站維護(hù)等工作。嚴(yán)格按照政府信息公開(kāi)制度、政府信息公開(kāi)保密審查工作制度、保密管理制度對(duì)公開(kāi)信息進(jìn)行審查、公開(kāi)、管理。堅(jiān)持與縣保密局確定的涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系黨政網(wǎng)計(jì)算機(jī)維修事宜,杜絕了網(wǎng)絡(luò)系統(tǒng)維護(hù)保養(yǎng)的隨意性。
(三)網(wǎng)絡(luò)信息系統(tǒng)安全情況
我鎮(zhèn)按照(三密發(fā)〔〕3號(hào))文件的精神和具體要求,做好了相關(guān)的部署,責(zé)任落實(shí)到位,對(duì)整個(gè)黨政機(jī)關(guān)網(wǎng)絡(luò)信息系統(tǒng)做了完善的檢查,網(wǎng)站上無(wú)任何涉密信息。
三、存在的問(wèn)題及建議
(一)、保密工作的教育力度需要不斷加強(qiáng)。
開(kāi)展保密工作的實(shí)踐使我們認(rèn)識(shí)到,加強(qiáng)干部、職工的保密教育,提高保密意識(shí)十分重要。利用計(jì)算機(jī)網(wǎng)絡(luò)、電子郵件向外發(fā)送資料已是十分方便和快捷的方式,但因此也可能帶來(lái)泄密的危險(xiǎn)。針對(duì)這一情況,需要加強(qiáng)宣傳力度,增強(qiáng)保密意識(shí),提高做好保密工作的主動(dòng)性和自覺(jué)性,還要制定出相應(yīng)的規(guī)章制度,使事前行為得到規(guī)范,杜絕可能發(fā)生的失、泄密事件,消除隱患。
(二)、制度還需進(jìn)一步完善
現(xiàn)有保密制度還不夠健全,針對(duì)可能發(fā)生失、泄密事件的安全隱患,要隨時(shí)更新和制定新的規(guī)章制度,規(guī)范工作人員的行為,保障信息安全。
(三)、鎮(zhèn)財(cái)力有限,投入不足。
應(yīng)加大保密工作投入,除了必要的資金、設(shè)備外,還應(yīng)該加強(qiáng)對(duì)保密工作人員的業(yè)務(wù)培訓(xùn),提高保密工作人員的素質(zhì)。
總的來(lái)講,我鎮(zhèn)在黨政網(wǎng)絡(luò)安全保密檢查工作中,領(lǐng)導(dǎo)高度重視,具體措施有力,自查效果明顯。我們將在下一步的工作中,繼續(xù)查找差距,完善相關(guān)制度,強(qiáng)化黨政機(jī)關(guān)網(wǎng)站安全的安全保密,把保密工作落到實(shí)處,確保無(wú)泄密事件發(fā)生。
機(jī)房網(wǎng)絡(luò)安全自查報(bào)告 篇9
為貫徹落實(shí)《網(wǎng)絡(luò)安全法》,迎接xx大的勝利召開(kāi),根據(jù)《區(qū)教育局關(guān)于開(kāi)展教育系統(tǒng)網(wǎng)絡(luò)安全綜合治理活動(dòng)的通知》文件精神,我校開(kāi)展了校園網(wǎng)絡(luò)安全綜合治理工作。
一、校園網(wǎng)絡(luò)安全現(xiàn)狀
我校采用“防火墻到中心交換機(jī)到匯聚交換機(jī)到樓層交換機(jī)到桌面設(shè)備”的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),包含有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)兩個(gè)方面,無(wú)線網(wǎng)絡(luò)連接在匯聚交換機(jī)。由防火墻控制校園網(wǎng)絡(luò)出口,保障網(wǎng)絡(luò)安全。全校上網(wǎng)電腦211臺(tái),無(wú)線設(shè)備超過(guò)100臺(tái)。
二、存在問(wèn)題
1、聯(lián)網(wǎng)設(shè)備數(shù)量眾多,管理難度大,沒(méi)有做到實(shí)名制,存在安全隱患。
2、師生網(wǎng)絡(luò)安全意識(shí)較差,缺少必要的網(wǎng)絡(luò)安全知識(shí)和防護(hù)意識(shí),偶發(fā)木馬等網(wǎng)絡(luò)病毒狀況。
3、網(wǎng)絡(luò)管理及維護(hù)人員剛到位,缺乏必要的專業(yè)網(wǎng)絡(luò)管理知識(shí),邊摸索邊實(shí)踐,不利于網(wǎng)絡(luò)安全的及時(shí)防范。
三、整改措施
1、成立校園網(wǎng)絡(luò)安全組織機(jī)構(gòu)
組長(zhǎng):
副組長(zhǎng):
成員:
2、建立健全各項(xiàng)安全管理制度
根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《網(wǎng)絡(luò)安全法》等制定出適合我校的《網(wǎng)絡(luò)安全管理辦法》,同時(shí)建立了《焦作市龍?jiān)春䦟W(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《校園網(wǎng)日常管理制度》、《網(wǎng)絡(luò)信息安全維護(hù)制度》等。堅(jiān)持實(shí)施校園網(wǎng)隨時(shí)檢查監(jiān)控運(yùn)行情況的機(jī)制,確保校園網(wǎng)絡(luò)及信息安全。
3、規(guī)范信息發(fā)布平臺(tái)的安全運(yùn)營(yíng)
對(duì)于校園各個(gè)信息的發(fā)布平臺(tái)如:網(wǎng)站、微信公眾號(hào)、辦公郵箱、人人通平臺(tái)等,嚴(yán)禁使用弱口令等易于*的密碼。嚴(yán)格按照信息發(fā)布要求執(zhí)行,明確責(zé)任和分工,嚴(yán)格執(zhí)行分級(jí)負(fù)責(zé)多級(jí)審核原則,確保信息內(nèi)容的準(zhǔn)確性、真實(shí)性和嚴(yán)肅性;防止單位及個(gè)人隱私、敏感信息的泄露;充分保護(hù)知識(shí)產(chǎn)權(quán),轉(zhuǎn)發(fā)信息務(wù)必檢查鏈接的合法性、有效性和適用性。
4、提高全體師生的網(wǎng)絡(luò)安全意識(shí)
加強(qiáng)網(wǎng)絡(luò)管理員的業(yè)務(wù)能力和專業(yè)素養(yǎng),提升網(wǎng)絡(luò)安全的預(yù)防水平,及時(shí)發(fā)現(xiàn)并解決校園網(wǎng)存在的安全隱患,定期排查各級(jí)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況,做好記錄,根據(jù)預(yù)案及時(shí)上報(bào)。提升全體師生的網(wǎng)絡(luò)安全意識(shí),普及網(wǎng)絡(luò)安全知識(shí)及防范措施,及時(shí)更新所用設(shè)備的網(wǎng)絡(luò)安全補(bǔ)丁及病毒庫(kù)。
四、具體工作
1、召開(kāi)全體教師網(wǎng)絡(luò)安全綜合治理大會(huì),布置網(wǎng)絡(luò)安全治理工作方案,強(qiáng)化網(wǎng)絡(luò)安全意識(shí),落實(shí)網(wǎng)絡(luò)安全責(zé)任。
2、發(fā)布《關(guān)于上報(bào)所有網(wǎng)絡(luò)設(shè)備MAC的通知》,編寫(xiě)上報(bào)教程,收集MAC數(shù)據(jù),為加強(qiáng)網(wǎng)絡(luò)安全的管理措施提供數(shù)據(jù)支持。
3、各教研組信息技術(shù)管理員部署網(wǎng)絡(luò)安全設(shè)置,合理規(guī)范IP地址,做到IP地址與上網(wǎng)終端、使用人員一一對(duì)應(yīng),登記造冊(cè),堅(jiān)決杜絕自動(dòng)獲取IP地址的情況。由防火墻把關(guān)所有網(wǎng)絡(luò)出口,無(wú)線網(wǎng)絡(luò)實(shí)行MAC地址綁定策略,只放行本校人員,堅(jiān)決杜絕非本校人員接入無(wú)線校園網(wǎng)。
4、對(duì)全體師生培訓(xùn)網(wǎng)絡(luò)安全知識(shí)及防范方法,切實(shí)做好網(wǎng)絡(luò)安全落實(shí)到每一個(gè)人。
機(jī)房網(wǎng)絡(luò)安全自查報(bào)告 篇10
根據(jù)教育局《關(guān)于開(kāi)展20xx年教育系統(tǒng)網(wǎng)絡(luò)安全檢查的通知》和《計(jì)算機(jī)安全使用規(guī)范》的要求,為了進(jìn)一步促進(jìn)我校計(jì)算機(jī)網(wǎng)絡(luò)與信息安全,本著“責(zé)任到人,一絲不茍”的指導(dǎo)思想,做到管理制度化、規(guī)范化,提高班班通設(shè)備及云教室學(xué)生用機(jī)、教師個(gè)人用機(jī)的`使用效能,特對(duì)我校計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作的建設(shè)和管理情況進(jìn)行自查。現(xiàn)將自查情況匯報(bào)如下:
一、責(zé)任到人
1、教師個(gè)人電腦由使用教師做好日常維護(hù),學(xué)校信息小組負(fù)責(zé)監(jiān)督、檢查、維修。
2、學(xué)校配備的教室班班通設(shè)備由學(xué)校統(tǒng)一管理,班主任為第一責(zé)任人,任課教師為第二責(zé)任人,分別簽訂了各自的管理使用責(zé)任書(shū),并做好日常的使用記錄,各教室張貼班班通管理使用制度。
3、云教室用機(jī)由微機(jī)老師負(fù)責(zé)管理維護(hù),做好使用記錄。
二、認(rèn)真組織使用培訓(xùn)和安排各項(xiàng)檢查、統(tǒng)計(jì)工作。
1、各教室班班通的使用情況是我們工作的一個(gè)重點(diǎn)。我們有計(jì)劃地組織老師們進(jìn)行操作使用方面的培訓(xùn)。為所有班班通設(shè)備統(tǒng)一安裝了殺毒軟件。
2、定期在校園網(wǎng)上提醒全體教師對(duì)個(gè)人電腦進(jìn)行病毒查殺,并隨時(shí)解決教師電腦出現(xiàn)的一些問(wèn)題和故障。
3、云教室的電腦由微機(jī)老師定期更新查殺,每學(xué)期末上交學(xué)生操作使用記錄。
三、通過(guò)自查發(fā)現(xiàn)的問(wèn)題及工作中的不足
1、通過(guò)自查,我們發(fā)現(xiàn)有的教師機(jī)桌面文件比較雜亂,有的殺毒更新不及時(shí),教師個(gè)人或辦公室的IP地址混亂。有的班班通設(shè)備還不能完全按要求及時(shí)地做好一些設(shè)備的關(guān)閉。云教室的電腦配置較低,速度較慢等。
2、之前,對(duì)教師用機(jī)的管理和檢查工作做得還不太到位,基本處于放任自由管理狀態(tài),安裝的軟件等比較雜亂。
3、電教小組負(fù)責(zé)人其他任務(wù)多,在完成全校所有計(jì)算機(jī)管理工作時(shí)顯得力不從心,有時(shí)覺(jué)得分身無(wú)術(shù)。
四、整改措施
1、首先成立信息小組,增加人手,成員分工合作,增強(qiáng)對(duì)全校計(jì)算機(jī)的維護(hù)與監(jiān)管力度。
2、針對(duì)部分IP地址混亂的問(wèn)題,及時(shí)進(jìn)行了整改,現(xiàn)已將所有教師及辦公室的IP地址進(jìn)行了統(tǒng)一編排,并重新進(jìn)行了設(shè)置。全校計(jì)算機(jī)也全部做到實(shí)名印證。
3、今后,還要定期組織教師進(jìn)行計(jì)算機(jī)的維護(hù)使用培訓(xùn),或在校園網(wǎng)上及時(shí)提醒教師們進(jìn)行計(jì)算機(jī)的維護(hù)操作,不斷規(guī)范教師用機(jī)的.使用。
4、要通過(guò)對(duì)班班通的檢查,及時(shí)總結(jié)發(fā)現(xiàn)的問(wèn)題,及時(shí)反饋給各班主任和任課老師,改進(jìn)管理使用的方法。
5、向上級(jí)申請(qǐng)盡量爭(zhēng)取更換各教室的教師用機(jī),提高使用效率。
通過(guò)自查,全面了解本校在計(jì)算機(jī)管理使用及網(wǎng)絡(luò)與信息安全方面的情況,在思想上引起了高度重視,從本校的實(shí)際情況進(jìn)行總結(jié)分析。本著實(shí)事求是的原則,有則改之,無(wú)則加勉,不斷完善我們的工作。
機(jī)房網(wǎng)絡(luò)安全自查報(bào)告 篇11
按照《xx縣信息化工作領(lǐng)導(dǎo)小組辦公室關(guān)于開(kāi)展20xx年全縣網(wǎng)絡(luò)與信息系統(tǒng)安全檢查工作的通知》文件要求,我單位高度重視,立即組織開(kāi)展全鎮(zhèn)范圍內(nèi)的網(wǎng)絡(luò)與信息系統(tǒng)安全工作。現(xiàn)將自查情況匯報(bào)如下:
一、網(wǎng)絡(luò)與信息系統(tǒng)安全組織管理工作
1、我單位高度重視網(wǎng)絡(luò)與信息系統(tǒng)安全工作,在黨委擴(kuò)大會(huì)議上專門(mén)研究部署了此項(xiàng)工作,并成立了信息化與網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,明確了鎮(zhèn)辦公室為信息化與網(wǎng)絡(luò)安全工作辦公室,確定了一名網(wǎng)絡(luò)與信息系統(tǒng)安全工作管理員,負(fù)責(zé)日常管理工作。
2、制定下發(fā)了《x人民政府關(guān)于加強(qiáng)信息網(wǎng)絡(luò)安全保障工作的意見(jiàn)》,要求各科室、各部門(mén)認(rèn)真組織學(xué)習(xí),充分認(rèn)識(shí)網(wǎng)絡(luò)和信息安全工作的'重要性,能夠按照各項(xiàng)規(guī)定正確使用網(wǎng)絡(luò)和各類信息系統(tǒng),確保我鎮(zhèn)網(wǎng)絡(luò)與信息系統(tǒng)的安全。
二、網(wǎng)絡(luò)與信息系統(tǒng)安全日常管理工作
結(jié)合我鎮(zhèn)實(shí)際,在日常管理工作中,與各科室、部門(mén)簽訂網(wǎng)絡(luò)和信息安全工作責(zé)任書(shū),并要求各科室、各部門(mén)嚴(yán)格按照以下規(guī)定執(zhí)行,確保網(wǎng)絡(luò)和信息系統(tǒng)的安全。
1、計(jì)算機(jī)必須設(shè)置系統(tǒng)啟動(dòng)密碼,密碼嚴(yán)禁外泄,避免外部人員登錄對(duì)本單位計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。
2、辦公計(jì)算機(jī)在使用過(guò)程中,要定期進(jìn)行系統(tǒng)備份,以提高突發(fā)事件發(fā)生時(shí)的應(yīng)對(duì)能力。
3、不得隨意接入網(wǎng)絡(luò)設(shè)備,避免因擅自接入影響網(wǎng)絡(luò)和信息系統(tǒng)的正常運(yùn)行,確因工作需要接入網(wǎng)絡(luò)設(shè)備,必須經(jīng)信息化與網(wǎng)絡(luò)安全工作辦公室允許方可接入。對(duì)于移動(dòng)存儲(chǔ)設(shè)備,不得與涉密計(jì)算機(jī)及政務(wù)專網(wǎng)以外計(jì)算機(jī)共用。
4、所有計(jì)算機(jī)必須安裝防火墻,定期查殺網(wǎng)絡(luò)病毒,移動(dòng)存儲(chǔ)設(shè)備在接入計(jì)算機(jī)使用前,必須進(jìn)行殺毒。
5、嚴(yán)格信息系統(tǒng)文件的收發(fā),完善清點(diǎn)、修理、編號(hào)、簽收制度。
三、網(wǎng)絡(luò)與信息系統(tǒng)安全專項(xiàng)防護(hù)管理工作
1、安排專人負(fù)責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全工作,并積極參加縣有關(guān)部門(mén)組織的網(wǎng)絡(luò)安全知識(shí)培訓(xùn),提高工作水平。
2、安排專人負(fù)責(zé)信息系統(tǒng)的管理,對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán),計(jì)算機(jī)的用戶名和開(kāi)機(jī)密碼為其專有,且規(guī)定嚴(yán)禁外泄。
3、利用機(jī)關(guān)干部集中學(xué)習(xí),專門(mén)組織開(kāi)展了一次網(wǎng)絡(luò)與信息安全知識(shí)的學(xué)習(xí)活動(dòng)。
四、“十八大”期間網(wǎng)絡(luò)與信息系統(tǒng)安全工作
為切實(shí)做好網(wǎng)絡(luò)與信息系統(tǒng)安全管理工作,確保“十八大”期間全鎮(zhèn)網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運(yùn)行,在8月21日我鎮(zhèn)召開(kāi)的十八大安保工作專項(xiàng)部署會(huì)上,鎮(zhèn)黨委政府對(duì)此項(xiàng)工作進(jìn)行了專門(mén)部署,要求各科室、各部門(mén)嚴(yán)格按照各項(xiàng)工作部署,扎實(shí)做好網(wǎng)絡(luò)與信息系統(tǒng)安全管理工作,確保此項(xiàng)工作落實(shí)到位。
五、網(wǎng)絡(luò)與信息系統(tǒng)安全專項(xiàng)檢查工作情況
目前,針對(duì)我鎮(zhèn)的網(wǎng)絡(luò)與信息安全工作現(xiàn)狀,信息化與網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組定期組織由專業(yè)技術(shù)人員組成的檢查小組到各辦公室專項(xiàng)檢查網(wǎng)絡(luò)和信息安全情況,仔細(xì)排查信息系統(tǒng)的漏洞和安全隱患,用專用工具查殺木馬、病毒,及時(shí)加強(qiáng)防范措施,并為計(jì)算機(jī)安裝了正版的殺毒軟件和系統(tǒng)軟件,有效提高了計(jì)算機(jī)和網(wǎng)絡(luò)防范、抵御風(fēng)險(xiǎn)的能力。
六、存在的主要問(wèn)題及整改情況
1、存在的主要問(wèn)題
一是由于本單位計(jì)算機(jī)網(wǎng)絡(luò)方面的專業(yè)技術(shù)人員較少,網(wǎng)絡(luò)安全方面可投入的力量有限。
二是規(guī)章制度體系初步建立,可能還不夠完善,未能覆蓋到網(wǎng)絡(luò)與信息系統(tǒng)安全的所有方面。
三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件時(shí),由于技術(shù)力量薄弱,處理不夠及時(shí)。
2、整改措施
一是要繼續(xù)加強(qiáng)對(duì)本單位工作人員的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺(jué)性。
二是安排專人,密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
三是要加大對(duì)網(wǎng)絡(luò)線路、計(jì)算機(jī)系統(tǒng)的及時(shí)維護(hù)和保養(yǎng),加大更新力度,確保網(wǎng)絡(luò)和信息系統(tǒng)正常運(yùn)行。
機(jī)房網(wǎng)絡(luò)安全自查報(bào)告 篇12
今年,我局的電子政務(wù)網(wǎng)站工作在市政府的領(lǐng)導(dǎo)下,在市政府信息化管理辦公室的指導(dǎo)下,按照市委、市政府20xx年x縣目標(biāo)任務(wù)和市級(jí)部門(mén)綜合目標(biāo)任務(wù)文件(委發(fā)〔20x10號(hào)、委x〔20x12號(hào))及市政府信管辦《關(guān)于下發(fā)20x電子政務(wù)網(wǎng)站建設(shè)工作目標(biāo)任務(wù)的通知》(市x信管辦〔20x15號(hào))要求,認(rèn)真開(kāi)展工作。現(xiàn)將我局開(kāi)展電子政務(wù)網(wǎng)站工作的情況自查匯報(bào)如下:
一、網(wǎng)站建設(shè)
(一)政務(wù)內(nèi)網(wǎng)建設(shè):建設(shè)有黨政網(wǎng)接入線路,配備有專用微機(jī)、打印機(jī)等設(shè)備,并做到了與本局業(yè)務(wù)、辦公網(wǎng)物理隔絕。指派有專人負(fù)責(zé)黨政網(wǎng)終端的維護(hù)、管理,政務(wù)內(nèi)網(wǎng)應(yīng)用全面開(kāi)展,并發(fā)揮了較好作用。
(二)政務(wù)網(wǎng)站建設(shè):建設(shè)有“x廣x”網(wǎng)站網(wǎng)站(向廣大市民提x公眾廣電服務(wù)以及政務(wù)公開(kāi)等工作,設(shè)置有機(jī)構(gòu)設(shè)置、辦事指南、廣電法規(guī)、廣電x局務(wù)公開(kāi)、廉政建設(shè)、局長(zhǎng)信箱等欄目,做到了實(shí)時(shí)更新。在該網(wǎng)站提供了部分非保密資料的共享。并對(duì)政府公眾信息網(wǎng)上涉及廣電的相關(guān)欄目信息進(jìn)行了更新。
(三)部門(mén)專業(yè)網(wǎng)建設(shè):建設(shè)有省-地專網(wǎng),并建設(shè)有公網(wǎng)接入專用線路,作為業(yè)務(wù)備份和公眾服務(wù)應(yīng)用。建設(shè)了系統(tǒng)內(nèi)notes郵件系統(tǒng),實(shí)現(xiàn)國(guó)家、省、市、縣各級(jí)廣電部門(mén)內(nèi)部行政、業(yè)務(wù)信息交換。建設(shè)有互聯(lián)網(wǎng)郵件系統(tǒng),實(shí)現(xiàn)與外部的信息交流。根據(jù)公眾服務(wù)需求,初步建設(shè)了我局廣電實(shí)時(shí)數(shù)據(jù)庫(kù)系統(tǒng)。建設(shè)了省-市間、市-縣間視頻會(huì)商系統(tǒng),實(shí)現(xiàn)網(wǎng)絡(luò)會(huì)議、工作應(yīng)用。
二、網(wǎng)上應(yīng)用推廣
(一)按要求接入市電子政務(wù)網(wǎng)站。
(二)利用電子政務(wù)網(wǎng)站平臺(tái),積極推進(jìn)開(kāi)發(fā)應(yīng)用。按省、市政府“政府信息公開(kāi)”工作要求,做好錄入、上載信息的一切準(zhǔn)備工作。
(三)按照《x省x務(wù)公開(kāi)規(guī)定》和公眾關(guān)心的問(wèn)題,推進(jìn)網(wǎng)上政務(wù)公開(kāi)工作,確保了至少四年的法律法規(guī)、規(guī)范性文件,本年度重大事項(xiàng),全部行政審批事項(xiàng)等上網(wǎng)工作。
(四)及時(shí)更新網(wǎng)站信息。將單位領(lǐng)導(dǎo)姓名、領(lǐng)導(dǎo)分工、領(lǐng)導(dǎo)工作電話和電子信箱、科室職責(zé)、科室負(fù)責(zé)任人姓名、科室工作電話和本單位職能等有變化的都及時(shí)進(jìn)行更改公布;將提供面向企業(yè)和個(gè)人的辦事表格在網(wǎng)上全面公布;將工作簡(jiǎn)報(bào)(《x廣x工作》)每期完整公布;在網(wǎng)站首頁(yè)的顯著位置設(shè)置了投訴監(jiān)督電話。
三、政府門(mén)戶網(wǎng)站建設(shè)
進(jìn)一步完善了公眾信息門(mén)戶網(wǎng)站建設(shè),并開(kāi)通了局長(zhǎng)信箱,市x可對(duì)我局的發(fā)表看法,也有熱心市民給我們提出了很好的建議。
四、網(wǎng)絡(luò)安全保密
鑒于我部門(mén)網(wǎng)絡(luò)建設(shè)的實(shí)際,網(wǎng)絡(luò)安全建設(shè)顯得更為重要。
(一)實(shí)現(xiàn)了黨政網(wǎng)與本局其他網(wǎng)絡(luò)的物理隔絕。
(二)網(wǎng)站建設(shè)中,配置有防火墻,僅開(kāi)放個(gè)別端口滿足公眾服務(wù),并強(qiáng)化了安全管理。
(三)局域網(wǎng)配置了網(wǎng)絡(luò)版殺毒軟件,嚴(yán)防病毒攻擊。
機(jī)房網(wǎng)絡(luò)安全自查報(bào)告 篇13
今年,我局的電子政務(wù)網(wǎng)站工作在市政府的領(lǐng)導(dǎo)下,在市政府信息化管理辦公室的指導(dǎo)下,按照市委、市政府20xx年x縣目標(biāo)任務(wù)和市級(jí)部門(mén)綜合目標(biāo)任務(wù)文件(委發(fā)〔20x10號(hào)、委x〔20x12號(hào))及市政府信管辦《關(guān)于下發(fā)20x電子政務(wù)網(wǎng)站建設(shè)工作目標(biāo)任務(wù)的通知》(市x信管辦〔20x15號(hào))要求,認(rèn)真開(kāi)展工作。現(xiàn)將我局開(kāi)展電子政務(wù)網(wǎng)站工作的情況自查總結(jié)如下:
一、網(wǎng)站建設(shè)
(一)政務(wù)內(nèi)網(wǎng)建設(shè):建設(shè)有黨政網(wǎng)接入線路,配備有專用微機(jī)、打印機(jī)等設(shè)備,并做到了與本局業(yè)務(wù)、辦公網(wǎng)物理隔絕。指派有專人負(fù)責(zé)黨政網(wǎng)終端的維護(hù)、管理,政務(wù)內(nèi)網(wǎng)應(yīng)用全面開(kāi)展,并發(fā)揮了較好作用。
(二)政務(wù)網(wǎng)站建設(shè):建設(shè)有“x廣x”網(wǎng)站網(wǎng)站(,向廣大市民提x公眾廣電服務(wù)以及政務(wù)公開(kāi)等工作,設(shè)置有機(jī)構(gòu)設(shè)置、辦事指南、x、廣電法規(guī)、廣電x局務(wù)公開(kāi)、廉政建設(shè)、局長(zhǎng)信箱等欄目,做到了實(shí)時(shí)更新。在該網(wǎng)站提供了部分非保密資料的共享。并對(duì)政府公眾信息網(wǎng)上涉及廣電的相關(guān)欄目信息進(jìn)行了更新。
(三)部門(mén)專業(yè)網(wǎng)建設(shè):建設(shè)有省-地專網(wǎng),并建設(shè)有公網(wǎng)接入專用線路,作為業(yè)務(wù)備份和公眾服務(wù)應(yīng)用。建設(shè)了系統(tǒng)內(nèi)notes郵件系統(tǒng),實(shí)現(xiàn)國(guó)家、省、市、縣各級(jí)廣電部門(mén)內(nèi)部行政、業(yè)務(wù)信息交換。建設(shè)有互聯(lián)網(wǎng)郵件系統(tǒng),實(shí)現(xiàn)與外部的信息交流。根據(jù)公眾服務(wù)需求,初步建設(shè)了我局廣電實(shí)時(shí)數(shù)據(jù)庫(kù)系統(tǒng)。建設(shè)了省-市間、市-縣間視頻會(huì)商系統(tǒng),實(shí)現(xiàn)網(wǎng)絡(luò)會(huì)議、廣電等x務(wù)工作應(yīng)用。
二、網(wǎng)上應(yīng)用推廣
(一)按要求接入市電子政務(wù)網(wǎng)站。
(二)利用電子政務(wù)網(wǎng)站平臺(tái),積極推進(jìn)開(kāi)發(fā)應(yīng)用。按省、市政府“政府信息公開(kāi)”工作要求,做好錄入、上載信息的一切準(zhǔn)備工作。
(三)按照《x省x務(wù)公開(kāi)規(guī)定》和公眾關(guān)心的問(wèn)題,推進(jìn)網(wǎng)上政務(wù)公開(kāi)工作,確保了至少四年的法律法規(guī)、規(guī)范性文件,本年度重大事項(xiàng),全部行政審批事項(xiàng)等上網(wǎng)工作。
(四)及時(shí)更新網(wǎng)站信息。將單位領(lǐng)導(dǎo)姓名、領(lǐng)導(dǎo)分工、領(lǐng)導(dǎo)工作電話和電子信箱、科室職責(zé)、科室負(fù)責(zé)任人姓名、科室工作電話和本單位職能等有變化的都及時(shí)進(jìn)行更改公布;將提供面向企業(yè)和個(gè)人的辦事表格在網(wǎng)上全面公布;將工作簡(jiǎn)報(bào)(《x廣x工作》)每期完整公布;在網(wǎng)站首頁(yè)的顯著位置設(shè)置了投訴監(jiān)督電話。
三、政府門(mén)戶網(wǎng)站建設(shè)
進(jìn)一步完善了公眾信息門(mén)戶網(wǎng)站建設(shè),并開(kāi)通了局長(zhǎng)信箱,市x可對(duì)我局的發(fā)表看法,也有熱心市民給x們提出了很好的建議。
四、網(wǎng)絡(luò)安全保密
鑒于我部門(mén)網(wǎng)絡(luò)建設(shè)的實(shí)際,網(wǎng)絡(luò)安全建設(shè)顯得更為重要。
(一)實(shí)現(xiàn)了黨政網(wǎng)與本局其他網(wǎng)絡(luò)的物理隔絕。
(二)網(wǎng)站建設(shè)中,配置有防火墻,僅開(kāi)放個(gè)別端口滿足公眾服務(wù),并強(qiáng)化了安全管理。
(三)局域網(wǎng)配置了網(wǎng)絡(luò)版殺毒軟件,嚴(yán)防病毒攻擊。
機(jī)房網(wǎng)絡(luò)安全自查報(bào)告 篇14
根據(jù)《XX縣20xx年網(wǎng)絡(luò)安全檢查工作方案》(X政辦秘〔20xx〕80號(hào))文件精神,我單位積極組織落實(shí),認(rèn)真對(duì)照,對(duì)進(jìn)一步落實(shí)信息安全責(zé)任、網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查。總體上看,我單位網(wǎng)絡(luò)信息安全工作做得比較扎實(shí),效果也比較好,近年來(lái)未發(fā)現(xiàn)網(wǎng)絡(luò)安全事故,現(xiàn)將我單位自查情況匯報(bào)如下:
一、網(wǎng)絡(luò)安全管理情況
今年以來(lái),我單位加強(qiáng)組織領(lǐng)導(dǎo),強(qiáng)化宣傳教育,落實(shí)工作責(zé)任,加強(qiáng)日常監(jiān)督檢查,將網(wǎng)絡(luò)安全管理工作抓在手上。單位成立了專門(mén)的領(lǐng)導(dǎo)組,由單位主要領(lǐng)導(dǎo)任組長(zhǎng),分管領(lǐng)導(dǎo)任副組長(zhǎng),各部門(mén)負(fù)責(zé)人為成員,嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全方面的各項(xiàng)規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生。到目前為止,未發(fā)生一起計(jì)算機(jī)失密、泄密事故;其他非涉密計(jì)算機(jī)(含筆記本電腦)及網(wǎng)絡(luò)使用,也嚴(yán)格按照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施,確保了機(jī)關(guān)信息安全。
二、重要信息系統(tǒng)安全情況
一是網(wǎng)絡(luò)安全方面。我單位配備了防病毒軟件,采用了強(qiáng)口令密碼、移動(dòng)存儲(chǔ)設(shè)備管理等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。
二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;二是開(kāi)展經(jīng)常性安全檢查,主要對(duì)計(jì)算機(jī)密碼口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全。
三是硬件設(shè)備使用合理,軟件設(shè)置規(guī)范,設(shè)備運(yùn)行狀況良好。我單位系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,單位硬件的運(yùn)行環(huán)境符合要求,打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品。網(wǎng)站系統(tǒng)安全有效,暫未出現(xiàn)任何安全隱患。
三、網(wǎng)絡(luò)安全應(yīng)急工作情況
我單位根據(jù)《XX省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》的要求,結(jié)合園區(qū)網(wǎng)絡(luò)工作實(shí)際情況,編制了園區(qū)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案。安排專門(mén)人員負(fù)責(zé)網(wǎng)絡(luò)與信息安全工作,及時(shí)上報(bào)網(wǎng)絡(luò)與信息安全事故。截止目前,我單位尚未發(fā)生網(wǎng)絡(luò)與信息安全事故。
四、宣傳教育培訓(xùn)情況
為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度等以有效提高管理員的工作效率。同時(shí)我單位結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度,做到定期組織工作人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí),提高計(jì)算機(jī)使用水平,確保防微杜漸。
五、windowsXP停止安全服務(wù)應(yīng)對(duì)工作情況
我單位對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。針對(duì)windowsXP停止安全服務(wù)的情況,我單位積極采取措施,做好安全防護(hù)。要求單位人員及時(shí)下載安裝國(guó)內(nèi)相關(guān)企業(yè)提供的防護(hù)軟件,降低信息安全風(fēng)險(xiǎn)。同時(shí)完善并嚴(yán)格執(zhí)行信息安全管理相關(guān)制度,加強(qiáng)安全管理和風(fēng)險(xiǎn)的防控,并結(jié)合自身的信息系統(tǒng)的應(yīng)用特點(diǎn)和安全的要求需求,綜合采取有效的管理和技術(shù)措施,以保障信息系統(tǒng)的安全運(yùn)行。
六、數(shù)據(jù)泄露及系統(tǒng)被控制情況
我單位網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的,自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。同時(shí)積極抓好日常管理方面工作,做好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”,確保“涉密計(jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不涉密”,嚴(yán)格按照保密要求處理光盤(pán)、硬盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷毀工作。
七、自查存在的問(wèn)題及整改意見(jiàn)
我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。
一是對(duì)線路不整齊、暴露的,立即對(duì)線路進(jìn)行限期整改,并做好防鼠、防火安全工作。
二是加強(qiáng)設(shè)備維護(hù),及時(shí)更換和維護(hù)好故障設(shè)備。
三是自查中發(fā)現(xiàn)個(gè)別工作人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中,我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練,讓單位工作人員充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合,確實(shí)做好單位的網(wǎng)絡(luò)安全工作。
機(jī)房網(wǎng)絡(luò)安全自查報(bào)告 篇15
我區(qū)接到市信息化領(lǐng)導(dǎo)小組辦公室下發(fā)的《xx市信息化工作領(lǐng)導(dǎo)小組辦公室關(guān)于開(kāi)展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》后,高新區(qū)管委會(huì)領(lǐng)導(dǎo)十分重視,及時(shí)召集相關(guān)人員按照文件要求,逐條落實(shí),周密安排自查,對(duì)機(jī)關(guān)各部局配備的計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作進(jìn)行了排查,現(xiàn)將自查情況報(bào)告如下:
一、領(lǐng)導(dǎo)高度重視、組織健全、制度完善
近年來(lái),高新區(qū)網(wǎng)絡(luò)與信息安全工作通過(guò)不斷完善,日益健全,管委會(huì)領(lǐng)導(dǎo)十分重視計(jì)算機(jī)管理組織的建設(shè),本著“控制源頭、加強(qiáng)檢查、明確責(zé)任、落實(shí)制度”的指導(dǎo)思想,成立了由管委會(huì)副主任為主管,辦公室主任為負(fù)責(zé)人的網(wǎng)絡(luò)安全工作小組,并設(shè)有專門(mén)的信息管理人員,所有上傳信息都由辦公室主任負(fù)責(zé)審查其合法性、準(zhǔn)確性和保密性。高新區(qū)會(huì)在有關(guān)部門(mén)的監(jiān)督和指導(dǎo)下,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)病毒防治管理辦法》等法規(guī)、規(guī)定,建立和健全了《安全管理責(zé)任制度》、《計(jì)算機(jī)及網(wǎng)絡(luò)保密管理規(guī)定》和《文書(shū)保密工作制度》等防范制度,將計(jì)算機(jī)信息系統(tǒng)保密工作切實(shí)做到防微杜漸,把不安全苗頭消除在萌芽狀態(tài)。
按照文件要求,高新區(qū)及時(shí)制定了高新區(qū)門(mén)戶網(wǎng)站安全突發(fā)事件應(yīng)急預(yù)案,并根據(jù)應(yīng)急預(yù)案組織應(yīng)急演練。
二、強(qiáng)化安全教育,定期檢查督促?gòu)?qiáng)化安全教育
高新區(qū)在開(kāi)展網(wǎng)絡(luò)與信息工作的每一步,都把強(qiáng)化信息安全教育放到首位,使管委會(huì)全體工作人員都意識(shí)到計(jì)算機(jī)安全保護(hù)是高新區(qū)中心工作的有機(jī)組成部分,而且在新形勢(shì)下,網(wǎng)絡(luò)和信息安全還將成為創(chuàng)建“平安高新、和諧高新”的重要內(nèi)容。為進(jìn)一步提高人員網(wǎng)絡(luò)安全意識(shí),我們還經(jīng)常組織人員對(duì)相關(guān)部局進(jìn)行計(jì)算機(jī)安全保護(hù)的.檢查。通過(guò)檢查,我們發(fā)現(xiàn)部分人員安全意識(shí)不強(qiáng),少數(shù)計(jì)算機(jī)操作員對(duì)制度貫徹不夠。對(duì)此,我們根據(jù)檢查方案中的檢查內(nèi)容對(duì)不合格的部局提出批評(píng),限期整改。各部局在安裝殺毒軟件時(shí)全部采用國(guó)家主管部門(mén)批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒,不使用來(lái)歷不明、未經(jīng)殺毒的軟件、u盤(pán)等載體,不訪問(wèn)非法網(wǎng)站,自覺(jué)嚴(yán)格控制和阻斷病毒來(lái)源。單位電腦設(shè)備外送修理時(shí),有指定人員跟隨聯(lián)系。電腦報(bào)廢處理時(shí),及時(shí)將硬盤(pán)等存儲(chǔ)載體拆除或銷毀。
三、信息安全制度日趨完善
在網(wǎng)絡(luò)與信息安全管理工作中,我們就樹(shù)立了以制度管理人員的思想,制定了網(wǎng)絡(luò)信息安全相關(guān)制度,要求高新區(qū)管委會(huì)各部局提供的上傳內(nèi)容,由各部局負(fù)責(zé)人審查簽字后報(bào)送至信息管理員,經(jīng)辦公室主任審核同意后上傳;重大內(nèi)容發(fā)布報(bào)管委會(huì)領(lǐng)導(dǎo)簽發(fā)后再上傳,以此作為高新區(qū)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)控制度,確保網(wǎng)站信息的保密性。
對(duì)照《通知》要求,高新區(qū)網(wǎng)站在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進(jìn)。
一是要今后還要進(jìn)一步加強(qiáng)與市政府信息中心聯(lián)系,以此來(lái)查找差距,彌補(bǔ)工作中的不足。
二是要進(jìn)一步加強(qiáng)對(duì)高新區(qū)管委會(huì)工作人員的計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練,提高防范意識(shí),充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)與信息安全案件的嚴(yán)重性,把計(jì)算機(jī)安全保護(hù)知識(shí)真正融于工作人員業(yè)務(wù)素質(zhì)的提高當(dāng)中。
三是要進(jìn)一步健全網(wǎng)絡(luò)與信息安全管理制度,提高管理人員工作技能,經(jīng)常聘請(qǐng)專業(yè)人員對(duì)管理人員進(jìn)行培訓(xùn),把學(xué)到的知識(shí)真正融于網(wǎng)絡(luò)與信息安全保護(hù)工作中,而不是輕輕帶過(guò);做到人防與技防結(jié)合,真正設(shè)置起一道網(wǎng)絡(luò)與信息安全工作的一道看不見(jiàn)的屏障。
高度重視,立刻組織我院相關(guān)部門(mén)對(duì)我院網(wǎng)絡(luò)中的安全隱患進(jìn)行了逐一排查,現(xiàn)將自查情況總結(jié)如下:
一、網(wǎng)絡(luò)信息安全管理機(jī)制和制度建設(shè)落實(shí)情況
一是為維護(hù)和規(guī)范計(jì)算機(jī)硬件的使用管理及網(wǎng)絡(luò)信息安全,提高計(jì)算機(jī)硬件的正常使用、網(wǎng)絡(luò)系統(tǒng)安全性及日常辦公效率,成立以由領(lǐng)導(dǎo)擔(dān)任第一責(zé)任人、各相關(guān)部門(mén)參與、信息中心負(fù)責(zé)具體工作的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組,統(tǒng)一協(xié)調(diào)全院各部門(mén)開(kāi)展校園網(wǎng)絡(luò)安全管理工作。
二是為確保計(jì)算機(jī)網(wǎng)絡(luò)安全,實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等保障制度。同時(shí)結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度,做到三個(gè)確保:一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng),確保無(wú)隱患問(wèn)題;二是制作安全檢查工作記錄,確保工作落實(shí);三是定期組織有關(guān)人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)及信息安全的知識(shí),提高計(jì)算機(jī)使用水平,及早防范風(fēng)險(xiǎn)。同時(shí),信息安全工作領(lǐng)導(dǎo)小組具有暢通的7*24小時(shí)聯(lián)系渠道,可以確保能及時(shí)發(fā)現(xiàn)、處置、上報(bào)有害信息。
二、計(jì)算機(jī)日常網(wǎng)絡(luò)及信息安全管理情況
加強(qiáng)組織領(lǐng)導(dǎo),強(qiáng)化宣傳教育,落實(shí)工作責(zé)任,加強(qiáng)日常監(jiān)督檢查。一是網(wǎng)絡(luò)安全方面。配備了防病毒軟件、對(duì)個(gè)人使用的計(jì)算機(jī)都實(shí)行密碼登錄、對(duì)重要計(jì)算機(jī)信息存儲(chǔ)備份、對(duì)移動(dòng)存儲(chǔ)設(shè)備嚴(yán)格管理、對(duì)重要數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。對(duì)接入計(jì)算機(jī)的終端采取實(shí)名認(rèn)證制,采取將計(jì)算機(jī)MAC地址綁定交換機(jī)端口的做法,規(guī)范全院的上網(wǎng)行為。
二是信息系統(tǒng)安全方面實(shí)行嚴(yán)格簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;開(kāi)展經(jīng)常性安全檢查,主要對(duì)操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情況、訪問(wèn)權(quán)限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記。
三是網(wǎng)絡(luò)中心具有不低于60日的系統(tǒng)網(wǎng)絡(luò)運(yùn)行日志和用戶使用日志。網(wǎng)絡(luò)中心有防火墻、統(tǒng)一身份認(rèn)證、網(wǎng)絡(luò)安全審計(jì)、訪問(wèn)控制等相應(yīng)的安全保護(hù)技術(shù)措施。
三、信息安全技術(shù)防護(hù)手段建設(shè)及硬件設(shè)備使用情況。
加強(qiáng)網(wǎng)絡(luò)設(shè)備及網(wǎng)站安全防護(hù)管理。每臺(tái)終端機(jī)都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,硬件的運(yùn)行環(huán)境符合要求,網(wǎng)站系統(tǒng)安全有效。
四、加強(qiáng)建設(shè)網(wǎng)絡(luò)與信息安全通報(bào)機(jī)制,網(wǎng)站安全維護(hù)
今年以來(lái),切實(shí)加強(qiáng)網(wǎng)絡(luò)信息安全防范工作,未發(fā)生較大的網(wǎng)絡(luò)及信息突發(fā)事件,網(wǎng)絡(luò)中心采取了:網(wǎng)站后臺(tái)密碼經(jīng)常性更換、傳文件提前進(jìn)行病毒檢測(cè)、網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)、定期進(jìn)后臺(tái)清理垃圾文件、網(wǎng)站更新由段計(jì)算機(jī)管理員專人負(fù)責(zé)等多種措施,確保網(wǎng)站的信息安全。
五、網(wǎng)絡(luò)與信息安全教育
為保證網(wǎng)絡(luò)及各種設(shè)備安全有效地運(yùn)行,減少病毒侵入,就網(wǎng)絡(luò)安全及信息系統(tǒng)安全的相關(guān)知識(shí)對(duì)有關(guān)人員進(jìn)行了培訓(xùn)。期間,各計(jì)算機(jī)使用人員及管理人員對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢,并得到了滿意的答復(fù),學(xué)習(xí)到了實(shí)用的網(wǎng)絡(luò)安全防范技巧,促進(jìn)了計(jì)算機(jī)使用人員對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)力度。
六、自查存在的問(wèn)題及整改意見(jiàn)
在檢查過(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后還要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的監(jiān)管及網(wǎng)絡(luò)安全設(shè)備的維護(hù),進(jìn)一步加強(qiáng)與德陽(yáng)市公安局網(wǎng)監(jiān)處溝通和協(xié)調(diào)。
在以后的工作中,我們將繼續(xù)加強(qiáng)對(duì)計(jì)算機(jī)信息安全意識(shí)教育和防范技能訓(xùn)練,讓全院師生充分認(rèn)識(shí)到做好“開(kāi)展十八大校園網(wǎng)絡(luò)安全隱患排查工作”的重要性和必要性。將人防與技防結(jié)合,確實(shí)做好我院網(wǎng)絡(luò)與信息安全維護(hù)工作。
機(jī)房網(wǎng)絡(luò)安全自查報(bào)告 篇16
根據(jù)《信息化領(lǐng)導(dǎo)小組辦公室關(guān)于組織開(kāi)展20xx年度政府信息系統(tǒng)安全檢查工作的通知》(號(hào))文件要求,我局對(duì)此項(xiàng)工作進(jìn)行了初步自查,現(xiàn)將自查情況匯報(bào)如下:
一、信息安全組織管理
1.成立了x局政府信息公開(kāi)工作領(lǐng)導(dǎo)小組(號(hào)),由x局長(zhǎng)任組長(zhǎng),副局長(zhǎng)任副組長(zhǎng),成員包括局機(jī)關(guān)各部門(mén)及局下屬各單位的負(fù)責(zé)人;領(lǐng)導(dǎo)小組下設(shè)辦公室,由局辦公室主任負(fù)責(zé)該項(xiàng)工作的日常管理;另外配備了一名專職及兩名兼職人員負(fù)責(zé)該項(xiàng)工作,辦公條件完備。該領(lǐng)導(dǎo)小組也是我局保密工作領(lǐng)導(dǎo)小組,同時(shí)負(fù)責(zé)信息保密審查的相關(guān)工作。
2.信息材料成文后,局主要領(lǐng)導(dǎo)根據(jù)材料內(nèi)容決定是否進(jìn)行公開(kāi),由局辦公室負(fù)責(zé)內(nèi)容及文字的進(jìn)一步審核,最后由專職信息員在政府信息公開(kāi)網(wǎng)站上進(jìn)行發(fā)布。凡涉密的信息,無(wú)論密級(jí),一律不公開(kāi)。
二、日常信息安全管理
1.人員管理。我局辦公室、人事、財(cái)務(wù)、檔案等重點(diǎn)工作崗位都制定了相應(yīng)的規(guī)章制度,都有專人進(jìn)行負(fù)責(zé),人員上無(wú)隨意拉用、借用情況。人員離崗時(shí)由專人進(jìn)行鑰匙、文檔、口令密碼等的移交工作。
2.資產(chǎn)管理。我局的電腦及其它電子設(shè)備,均實(shí)行專人專用。電腦維修均在辦公現(xiàn)場(chǎng)進(jìn)行,無(wú)特殊情況不外送修理,淘汰的電腦及設(shè)備由局辦公室統(tǒng)一存放。
3.信息技術(shù)外包服務(wù)安全管理。我局所使用的人事、檔案、財(cái)務(wù)等專業(yè)應(yīng)用系統(tǒng)均使用上級(jí)部門(mén)統(tǒng)一配備或指定供應(yīng)商處采購(gòu)置的正版軟件,未使用其它免費(fèi)或共享的類似軟件。應(yīng)用系統(tǒng)的維護(hù)工作由局內(nèi)專職人員或上級(jí)部門(mén)相關(guān)工作人員負(fù)責(zé),無(wú)外包技術(shù)服務(wù)。
4.信息技術(shù)產(chǎn)品使用管理。我局所用計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備均按政府采購(gòu)規(guī)定進(jìn)行統(tǒng)一采購(gòu),所使用部分辦公及公文處理軟件均由硬件提供商統(tǒng)一進(jìn)行安裝。
5.信息安全經(jīng)費(fèi)保障。我局信息安全經(jīng)費(fèi)統(tǒng)一在局辦公經(jīng)費(fèi)中例支(已列入預(yù)算),今年用于此項(xiàng)工作實(shí)際支出為x元。
三、信息安全防護(hù)管理
我局所使用的局域網(wǎng)只是用于互聯(lián)網(wǎng)接入共享,重要工作所使用的計(jì)算機(jī)按規(guī)定未接入互聯(lián)網(wǎng),另外用于電子公文交換、信訪等工作的計(jì)算機(jī)都使用專線,不與外網(wǎng)互聯(lián)。我局所管理的門(mén)戶網(wǎng)站均由x公司進(jìn)行托管,由其進(jìn)行門(mén)戶網(wǎng)站的日常安全管理工作。公務(wù)電子郵箱使用行業(yè)內(nèi)部的電子郵件系統(tǒng),辦公室負(fù)責(zé)人專用。終端計(jì)算機(jī)均安裝了瑞星、360殺毒軟件及360安全衛(wèi)士等木馬、病毒防護(hù)軟件,由于
使用者安全意識(shí)的提高,基本都能做到定期或不定期掃描,出現(xiàn)系統(tǒng)漏洞也能及時(shí)安裝補(bǔ)丁進(jìn)行修補(bǔ)。
四、信息安全應(yīng)急管理
我局根據(jù)實(shí)際情況制定了信息安全應(yīng)急預(yù)案,本年度內(nèi)進(jìn)行了1次應(yīng)急演練,確定應(yīng)急技術(shù)支援單位為x公司。我局涉密級(jí)別比較,一般數(shù)據(jù)備份均由備份,與第三方機(jī)構(gòu)簽訂了災(zāi)難備份外包技術(shù)服務(wù)。本年度內(nèi)未發(fā)生過(guò)信息安全事件。
五、信息安全教育培訓(xùn)
本年度內(nèi)開(kāi)展全局范圍內(nèi)的信息安全教育或相關(guān)會(huì)議3次。負(fù)責(zé)信息的專職人員均能按上級(jí)要求,按時(shí)參加相關(guān)信息安全的培訓(xùn)或者會(huì)議。
六、信息安全檢查
近期,我局由專職人員對(duì)局機(jī)關(guān)所有電腦進(jìn)行了一次技術(shù)檢測(cè),發(fā)現(xiàn)一臺(tái)計(jì)算機(jī)沒(méi)及時(shí)修補(bǔ)系統(tǒng)漏洞,已做了修補(bǔ)處理;另外有兩臺(tái)計(jì)算機(jī)發(fā)現(xiàn)病毒或木馬,也已做了相應(yīng)處理,除此之外未發(fā)現(xiàn)其它特別情況。
機(jī)房網(wǎng)絡(luò)安全自查報(bào)告 篇17
按照錫衛(wèi)計(jì)辦發(fā)【20xx】132號(hào)文件通知精神,我院領(lǐng)導(dǎo)高度重視,召開(kāi)相關(guān)科室負(fù)責(zé)人會(huì)議,深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神,充分認(rèn)識(shí)到開(kāi)展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性,對(duì)自查工作做了詳細(xì)部署,由主管院長(zhǎng)負(fù)責(zé)安排信息安全自查工作,并就自查中發(fā)現(xiàn)的問(wèn)題認(rèn)真做好相關(guān)記錄,及時(shí)整改,完善。現(xiàn)將我院信息安全工作自查情況匯報(bào)如下:
一、網(wǎng)絡(luò)安全管理:
我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng),兩網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離,以確保兩網(wǎng)能夠獨(dú)立、安全、高效運(yùn)行。重點(diǎn)抓好“三大安全”排查。
1.硬件安全,包括防雷、防火、防盜和UPS電源連接等。醫(yī)院HIS服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè),工作人員堅(jiān)持每天巡查,排除安全隱患。HIS服務(wù)器、多口交換機(jī)、路由器都有UPS電源保護(hù),可以保證短時(shí)間斷電情況下,設(shè)備運(yùn)行正常,不至于因突然斷電致設(shè)備損壞。此外,局域網(wǎng)內(nèi)所有計(jì)算機(jī)USB接口施行完全封閉,這樣就有效地避免了因外接介質(zhì)(如U盤(pán)、移動(dòng)硬盤(pán))而引起中毒或泄密的發(fā)生。
2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理,網(wǎng)絡(luò)連接的穩(wěn)定性,網(wǎng)絡(luò)設(shè)備(交換機(jī)、路由器、光纖收發(fā)器等)的穩(wěn)定性。HIS系統(tǒng)的操作員,每人有自己的登錄名和密碼,并分配相應(yīng)的操作員權(quán)限,不得使用其他人的操作賬戶,賬戶施行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)” 的管理制度。互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定IP地址,由醫(yī)院統(tǒng)一分配、管理,不允許私自添加新IP,未經(jīng)分配的IP均無(wú)法實(shí)現(xiàn)上網(wǎng)。
二、數(shù)據(jù)庫(kù)安全管理:
我院目前運(yùn)行的數(shù)據(jù)庫(kù)是醫(yī)院診療、劃價(jià)、收費(fèi)、查詢、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ),為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常、高效運(yùn)行,數(shù)據(jù)庫(kù)安全管理是極為有必要的。我院對(duì)數(shù)據(jù)安全性采取以下措施:(1)將數(shù)據(jù)庫(kù)中需要保護(hù)的部分與其他部分相隔。(2)采用授權(quán)規(guī)則,如賬戶、口令和權(quán)限控制等訪問(wèn)控制方法。(3)對(duì)數(shù)據(jù)進(jìn)行加密后存儲(chǔ)于數(shù)據(jù)庫(kù)
三、軟件管理:
目前我院在運(yùn)行的軟件主要分為三類:HIS系統(tǒng)、常用辦公軟件和殺毒軟件。HIS系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件,是保障醫(yī)院診療活動(dòng)正常進(jìn)行的基礎(chǔ),自2019年上線以來(lái),運(yùn)行比較穩(wěn)定,未出現(xiàn)過(guò)重大安全問(wèn)題,并根據(jù)業(yè)務(wù)需要,不斷更新充實(shí)。對(duì)于新入職的員工,上崗前會(huì)進(jìn)行一次培訓(xùn),向其講解HIS系統(tǒng)操作流程、規(guī)范,也包括安全知識(shí),確保其在使用過(guò)程中不會(huì)出現(xiàn)重大安全問(wèn)題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝,維護(hù)。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦,均安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛(wèi)士),并定期更新病毒庫(kù),以保證殺毒軟件的防御能力始終保持在很高的水平。
四、應(yīng)急處臵:
我院HIS系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定,并配備了大型UPS電源,可以保證大面積斷電情況下,服務(wù)器堅(jiān)持運(yùn)行八小時(shí)。雖然醫(yī)院的HIS系統(tǒng)長(zhǎng)期以來(lái),運(yùn)行良好,服務(wù)器未發(fā)生過(guò)長(zhǎng)時(shí)間宕機(jī)時(shí)間,但醫(yī)院仍然制定了應(yīng)急處臵預(yù)案,并對(duì)收費(fèi)操作員和護(hù)士進(jìn)行過(guò)培訓(xùn),如果醫(yī)院出現(xiàn)大面積、長(zhǎng)時(shí)間停電情況,HIS系統(tǒng)無(wú)法正常運(yùn)行,將臨時(shí)開(kāi)始手工收費(fèi)、記賬、發(fā)藥,以確保診療活動(dòng)能夠正常、有序地進(jìn)行,待到HIS系統(tǒng)恢復(fù)正常工作時(shí),再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。
總體來(lái)說(shuō),我院的網(wǎng)絡(luò)與信息安全工作做得很成功的,從未發(fā)生過(guò)重大的安全事故,各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定,各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處,如目前醫(yī)院信息技術(shù)人員少,信息安全力量有限;信息安全意識(shí)還不夠,個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺(jué)性。今后要加強(qiáng)信息技術(shù)人員的培養(yǎng),更進(jìn)一步提高信息安全技術(shù)水平;加強(qiáng)全院職工的信息安全教育,提高維護(hù)信息安全的主動(dòng)性和自覺(jué)性;加大對(duì)醫(yī)院信息化建設(shè)投入,提升計(jì)算機(jī)設(shè)備配臵,進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。
機(jī)房網(wǎng)絡(luò)安全自查報(bào)告 篇18
根據(jù)縣政府辦《關(guān)于開(kāi)展20xx年全縣重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》文件要求,現(xiàn)將我局開(kāi)展網(wǎng)絡(luò)與信息安全自查情況報(bào)告如下:
一、網(wǎng)絡(luò)與信息安全自查工作組織開(kāi)展情況
我局對(duì)網(wǎng)絡(luò)信息安全檢查工作十分重視,成立了專門(mén)的領(lǐng)導(dǎo)小組,建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度,由局辦公室統(tǒng)一管理,各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定,對(duì)局所有的計(jì)算機(jī)及網(wǎng)絡(luò)與信息安全情況進(jìn)行自查,總體上看,我局網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí),效果也比較好,未發(fā)現(xiàn)失泄密問(wèn)題。
二、信息安全工作情況
1.信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;并開(kāi)展經(jīng)常性安全檢查,主要對(duì)弱口令、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)系統(tǒng)管理權(quán)限開(kāi)放情況、訪問(wèn)權(quán)限開(kāi)放情況等進(jìn)行監(jiān)管。
2.日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件管理,嚴(yán)格執(zhí)行“涉密計(jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不涉密”,嚴(yán)格按照保密要求處理光盤(pán)、硬盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷毀工作。
3.硬件設(shè)備使用合理,軟件設(shè)置規(guī)范,設(shè)備運(yùn)行狀況良好。我局每臺(tái)終端機(jī)都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,暫未出現(xiàn)任何安全隱患。
4.網(wǎng)站信息安全使用符合要求。制定了網(wǎng)絡(luò)信息安全相關(guān)制度,要求機(jī)關(guān)各科室、單位提供的上傳內(nèi)容,由各科室、單位負(fù)責(zé)人審查后報(bào)送至局,經(jīng)相關(guān)管理人員和局主管領(lǐng)導(dǎo)審核后同意后上傳;重大內(nèi)容發(fā)布報(bào)局主要領(lǐng)導(dǎo)簽發(fā)后再上傳,以此作為局計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)控制度,確保網(wǎng)站信息的保密性。上傳時(shí)使用專屬權(quán)限密碼鎖登陸后臺(tái),上傳文件提前進(jìn)行病素檢測(cè),并由專人負(fù)責(zé)。
三、主要問(wèn)題和面臨的威脅分析
1.發(fā)現(xiàn)的主要問(wèn)題和薄弱環(huán)節(jié)。一是相關(guān)制度尚未健全;二是部分干部和職工對(duì)網(wǎng)絡(luò)與信息安全的重視程度不夠;三是安全基礎(chǔ)設(shè)施和基礎(chǔ)性工作尚待加強(qiáng)。四是專職計(jì)算機(jī)和網(wǎng)絡(luò)工作人員缺乏。
2.面臨的安全威脅與風(fēng)險(xiǎn)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,全球信息化對(duì)社會(huì)產(chǎn)生巨大深遠(yuǎn)的影響。但同時(shí)由于計(jì)算機(jī)網(wǎng)絡(luò)具有多樣性、不均性、開(kāi)放性、互連性等特征,致使計(jì)算機(jī)網(wǎng)絡(luò)容易受到病毒、黑客、惡意軟件和其他不法行為的攻擊,所以使得網(wǎng)絡(luò)安全和信息保密成為一個(gè)至關(guān)重要的問(wèn)題。
3.整體安全狀況的基本判斷
盡管我局在網(wǎng)絡(luò)和信息安全方面做到了人防和技防,但當(dāng)前,部門(mén)間存在大量的信息交流,而工作人員往往通過(guò)互聯(lián)網(wǎng)電子信箱或個(gè)人郵箱發(fā)送信息,容易受到惡意軟件的攻擊和截留,致使信息安全存在隱患。
四、改進(jìn)措施及整改結(jié)果
1.改進(jìn)措施:一是加強(qiáng)組織領(lǐng)導(dǎo),做到領(lǐng)導(dǎo)到位、任務(wù)到位、責(zé)任到位。二是建立健絡(luò)與信息安全管理制度。三是加強(qiáng)教育培訓(xùn),提升認(rèn)知度。四是進(jìn)一步規(guī)范移動(dòng)傳輸介質(zhì)的使用。各科室在安裝殺毒軟件時(shí)基本采用國(guó)家主管部門(mén)批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒,不使用來(lái)歷不明、未經(jīng)殺毒的軟件、軟盤(pán)、光盤(pán)、u盤(pán)等載體,不訪問(wèn)非法網(wǎng)站,自覺(jué)嚴(yán)格控制和阻斷病毒來(lái)源。電腦設(shè)備外送修理時(shí),有指定人員跟隨聯(lián)系。電腦報(bào)廢處理時(shí),及時(shí)將硬盤(pán)等存儲(chǔ)載體拆除或銷毀。
2.整改效果:通過(guò)整改,逐步建立技術(shù)、制度、監(jiān)管執(zhí)行三位一體的信息安全防護(hù)體系,確保業(yè)務(wù)數(shù)據(jù)、核心設(shè)備、網(wǎng)絡(luò)運(yùn)行安全,提高了網(wǎng)絡(luò)和信息安全防護(hù)能力,確保了信息工作安全穩(wěn)定運(yùn)行。
機(jī)房網(wǎng)絡(luò)安全自查報(bào)告 篇19
摘要:傳感器網(wǎng)絡(luò)在未來(lái)互聯(lián)網(wǎng)中發(fā)揮著非常重要的作用。因?yàn)槲锢矸矫鏄O易被捕獲與應(yīng)用無(wú)線通信,及受到能源、計(jì)算以及內(nèi)存等因素的限制,所以傳感器互聯(lián)網(wǎng)安全性能極為重要。對(duì)無(wú)線傳感器網(wǎng)絡(luò)進(jìn)行部署,其規(guī)模必須在不同安全舉措中認(rèn)真判斷與均衡。
關(guān)鍵詞:網(wǎng)絡(luò);無(wú)線傳感器;安全;研究
當(dāng)前互聯(lián)網(wǎng)中,無(wú)線傳感器網(wǎng)絡(luò)組成形式主要為大量廉價(jià)、精密的節(jié)點(diǎn)組成的一種自組織網(wǎng)絡(luò)系統(tǒng),這種網(wǎng)絡(luò)的主要功能是對(duì)被檢測(cè)區(qū)域內(nèi)的參數(shù)進(jìn)行監(jiān)測(cè)和感知,并感知所在環(huán)境內(nèi)的溫度、濕度以及紅外線等信息,在此基礎(chǔ)上利用無(wú)線傳輸功能將信息發(fā)送給檢測(cè)人員實(shí)施信息檢測(cè),完整對(duì)整個(gè)區(qū)域內(nèi)的檢測(cè)。很多類似微型傳感器共同構(gòu)成無(wú)線傳感器網(wǎng)絡(luò)。由于無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)具有無(wú)線通信能力與微處理能力,所以無(wú)線傳感器的應(yīng)用前景極為廣闊,具體表現(xiàn)在環(huán)境監(jiān)測(cè)、軍事監(jiān)測(cè)、智能建筑以及醫(yī)療等領(lǐng)域。
1、無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題分析
徹底、有效解決網(wǎng)絡(luò)中所存在的節(jié)點(diǎn)認(rèn)證、完整性、可用性等問(wèn)題,此為無(wú)線傳感器網(wǎng)絡(luò)安全的一個(gè)關(guān)鍵目標(biāo),基于無(wú)線傳感器網(wǎng)絡(luò)特性,對(duì)其安全目標(biāo)予以早期實(shí)現(xiàn),往往不同于普通網(wǎng)絡(luò),在對(duì)不同安全技術(shù)進(jìn)行研究與移植過(guò)程中,應(yīng)重視一下約束條件:①功能限制。部署節(jié)點(diǎn)結(jié)束后,通常不容易替換和充電。在這種情況下,低能耗就成為無(wú)線傳感器自身安全算法設(shè)計(jì)的關(guān)鍵因素之一。②相對(duì)有限的運(yùn)行空間、存儲(chǔ)以及計(jì)算能力。從根本上說(shuō),傳感器節(jié)點(diǎn)用于運(yùn)行、存儲(chǔ)代碼進(jìn)空間極為有限,其CPU運(yùn)算功能也無(wú)法和普通計(jì)算機(jī)相比[1];③通信缺乏可靠性。基于無(wú)線信道通信存在不穩(wěn)定特性。而且與節(jié)點(diǎn)也存在通信沖突的情況,所以在對(duì)安全算法進(jìn)行設(shè)計(jì)過(guò)程中一定要對(duì)容錯(cuò)問(wèn)題予以選擇,對(duì)節(jié)點(diǎn)通信進(jìn)行合理協(xié)調(diào);④無(wú)線網(wǎng)絡(luò)系統(tǒng)存在漏洞。隨著近些年我國(guó)經(jīng)濟(jì)的迅猛發(fā)展,使得無(wú)線互聯(lián)網(wǎng)逐漸提升了自身更新速度,無(wú)線互聯(lián)網(wǎng)應(yīng)用與發(fā)展在目前呈現(xiàn)普及狀態(tài),而且在實(shí)際應(yīng)用期間通常受到技術(shù)缺陷的制約與影響,由此就直接損害到互聯(lián)網(wǎng)的可靠性與安全性。基于國(guó)內(nèi)技術(shù)制約,很多技術(shù)必須從國(guó)外進(jìn)購(gòu),這就很容易出現(xiàn)不可預(yù)知的安全性隱患,主要表現(xiàn)為錯(cuò)誤的操作方法導(dǎo)致病毒與隱性通道的出現(xiàn),且能夠恢復(fù)密鑰密碼,對(duì)計(jì)算機(jī)無(wú)線網(wǎng)安全運(yùn)行產(chǎn)生很大程度的影響。
2、攻擊方法與防御手段
傳感器網(wǎng)絡(luò)在未來(lái)互聯(lián)網(wǎng)中發(fā)揮著非常重要的作用。因?yàn)槲锢矸矫鏄O易被捕獲與應(yīng)用無(wú)線通信,及受到能源、計(jì)算以及內(nèi)存等因素的限制,所以傳感器互聯(lián)網(wǎng)安全性能極為重要。對(duì)無(wú)線傳感器網(wǎng)絡(luò)進(jìn)行部署,其規(guī)模必須在不同安全舉措中認(rèn)真判斷與均衡。現(xiàn)階段,在互聯(lián)網(wǎng)協(xié)議棧不同層次內(nèi)部,傳感器網(wǎng)絡(luò)所受攻擊與防御方法見(jiàn)表1。該章節(jié)主要分析與介紹代表性比較強(qiáng)的供給與防御方法。
3、熱點(diǎn)安全技術(shù)研究
3.1有效發(fā)揮安全路由器技術(shù)的功能
無(wú)線互聯(lián)網(wǎng)中,應(yīng)用主體互聯(lián)網(wǎng)優(yōu)勢(shì)比較明顯,存在較多路由器種類。比方說(shuō),各個(gè)科室間有效連接無(wú)線網(wǎng)絡(luò),還能實(shí)現(xiàn)實(shí)時(shí)監(jiān)控流量等優(yōu)點(diǎn),這就對(duì)互聯(lián)網(wǎng)信息可靠性與安全性提出更大保障與更高要求[3]。以此為前提,無(wú)線互聯(lián)網(wǎng)還可以對(duì)外來(lái)未知信息進(jìn)行有效阻斷,以將其安全作用充分發(fā)揮出來(lái)。
3.2對(duì)無(wú)線數(shù)據(jù)加密技術(shù)作用進(jìn)行充分發(fā)揮
在實(shí)際應(yīng)用期間,校園無(wú)線網(wǎng)絡(luò)必須對(duì)很多保密性資料進(jìn)行傳輸,在實(shí)際傳輸期間,必須對(duì)病毒氣侵入進(jìn)行有效防范,所以,在選擇無(wú)線互聯(lián)網(wǎng)環(huán)節(jié),應(yīng)該對(duì)加密技術(shù)進(jìn)行選擇,以加密重要的資料,研究隱藏信息技術(shù),采用這一加密技術(shù)對(duì)無(wú)線數(shù)據(jù)可靠性與安全性進(jìn)行不斷提升。除此之外,在加密數(shù)據(jù)期間,數(shù)據(jù)信息收發(fā)主體還應(yīng)該隱藏資料,保證其數(shù)據(jù)可靠性與安全性得以實(shí)現(xiàn)。
3.3對(duì)安全MAC協(xié)議合理應(yīng)用
無(wú)線傳感器網(wǎng)絡(luò)的形成和發(fā)展與傳統(tǒng)網(wǎng)絡(luò)形式有一定的差異和區(qū)別,它有自身發(fā)展優(yōu)勢(shì)和特點(diǎn),比如傳統(tǒng)網(wǎng)絡(luò)形式一般是利用動(dòng)態(tài)路由技術(shù)和移動(dòng)網(wǎng)絡(luò)技術(shù)為客戶提供更好網(wǎng)絡(luò)的服務(wù)。隨著近些年無(wú)線通信技術(shù)與電子器件技術(shù)的迅猛發(fā)展,使多功能、低成本與低功耗的無(wú)線傳感器應(yīng)用與開(kāi)發(fā)變成可能。這些微型傳感器一般由數(shù)據(jù)處理部件、傳感部件以及通信部件共同組成[4]。就當(dāng)前情況而言,僅僅考慮有效、公平應(yīng)用信道是多數(shù)無(wú)線傳感器互聯(lián)網(wǎng)的通病,該現(xiàn)象極易攻擊到無(wú)線傳感器互聯(lián)網(wǎng)鏈路層,基于該現(xiàn)狀,無(wú)線傳感器網(wǎng)絡(luò)MAC安全體制可以對(duì)該問(wèn)題進(jìn)行有效解決,從而在很大程度上提升無(wú)線傳感器互聯(lián)網(wǎng)本身的安全性能,確保其能夠更高效的運(yùn)行及應(yīng)用。
3.4不斷加強(qiáng)網(wǎng)絡(luò)安全管理力度
實(shí)際應(yīng)用環(huán)節(jié),首先應(yīng)該不斷加強(qiáng)互聯(lián)網(wǎng)安全管理的思想教育,同時(shí)嚴(yán)格遵循該制度。因此應(yīng)該選擇互聯(lián)網(wǎng)使用體制和控制方式,不斷提高技術(shù)維護(hù)人員的綜合素質(zhì),從而是無(wú)線互聯(lián)網(wǎng)實(shí)際安全應(yīng)用水平得到不斷提升[6]。除此之外,為對(duì)其技術(shù)防御意識(shí)進(jìn)行不斷提升,還必須培訓(xùn)相關(guān)技術(shù)工作者,對(duì)其防范意識(shí)予以不斷提升;其次是應(yīng)該對(duì)網(wǎng)絡(luò)信息安全人才進(jìn)行全面培養(yǎng),在對(duì)校園無(wú)線網(wǎng)絡(luò)進(jìn)行應(yīng)用過(guò)程中,安全運(yùn)行互聯(lián)網(wǎng)非常關(guān)鍵[7]。所以,應(yīng)該不斷提升無(wú)線互聯(lián)網(wǎng)技術(shù)工作者的技術(shù)能力,以此使互聯(lián)網(wǎng)信息安全運(yùn)行得到不斷提升。
4、結(jié)束語(yǔ)
無(wú)線傳感器網(wǎng)絡(luò)技術(shù)是一種應(yīng)用比較廣泛的新型網(wǎng)絡(luò)技術(shù),比傳統(tǒng)網(wǎng)絡(luò)技術(shù)就有較多優(yōu)勢(shì),不但對(duì)使用主體內(nèi)部資料的保存和傳輸帶來(lái)了方便,而且也大大提升了國(guó)內(nèi)無(wú)線互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展。從目前使用情況來(lái)看,依舊存在問(wèn)題,負(fù)面影響較大,特別是無(wú)線傳感器網(wǎng)絡(luò)的安全防御方面。網(wǎng)絡(luò)信息化是二十一世紀(jì)的顯著特征,也就是說(shuō),國(guó)家與國(guó)家間的競(jìng)爭(zhēng)就是信息化的競(jìng)爭(zhēng),而無(wú)線網(wǎng)絡(luò)信息化可將我國(guó)信息實(shí)力直接反映與體現(xiàn)出來(lái),若無(wú)線傳感網(wǎng)絡(luò)系統(tǒng)遭到破壞,那么就會(huì)導(dǎo)致一些機(jī)密文件與資料信息的泄露,引發(fā)不必要的經(jīng)濟(jì)損失與人身安全,私自截獲或篡改互聯(lián)網(wǎng)機(jī)密信息,往往會(huì)造成互聯(lián)網(wǎng)系統(tǒng)出現(xiàn)癱瘓現(xiàn)象。因此,應(yīng)該進(jìn)一步強(qiáng)化無(wú)線傳感器互聯(lián)網(wǎng)信息安全性。
機(jī)房網(wǎng)絡(luò)安全自查報(bào)告 篇20
一、網(wǎng)絡(luò)安全狀況總體評(píng)價(jià)
我校能嚴(yán)格按照上級(jí)部門(mén)要求,積極完善各項(xiàng)安全制度、充分加強(qiáng)網(wǎng)絡(luò)安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障網(wǎng)絡(luò)安全工作經(jīng)費(fèi),網(wǎng)絡(luò)安全風(fēng)險(xiǎn)得到有效降低,應(yīng)急處置能力得到切實(shí)提高,保證了政府網(wǎng)絡(luò)持續(xù)安全穩(wěn)定運(yùn)行。
二、網(wǎng)絡(luò)安全管理工作情況和下一步工作打算
(一)運(yùn)行情況
一是強(qiáng)化領(lǐng)導(dǎo)、明確責(zé)任。成立了由校長(zhǎng)任組長(zhǎng),各科室負(fù)責(zé)人為成員的領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組下設(shè)了辦公室,安排網(wǎng)絡(luò)安全維護(hù)工作。二是專門(mén)制訂網(wǎng)絡(luò)安全有關(guān)規(guī)章制度,對(duì)網(wǎng)絡(luò)設(shè)備、安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定,進(jìn)一步規(guī)范了我校信息安全管理工作。三是及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新,對(duì)重要文件、資源做到及時(shí)備份,數(shù)據(jù)恢復(fù)。
(二)存在不足
一是專業(yè)技術(shù)人員較少,網(wǎng)絡(luò)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善;三是遇到網(wǎng)絡(luò)病毒侵襲等突發(fā)事件處理不夠及時(shí)有效。
(三)下一步工作打算
一是進(jìn)一步擴(kuò)大對(duì)網(wǎng)絡(luò)安全知識(shí)培訓(xùn)面,組織信息員和干部職工進(jìn)行培訓(xùn);二是切實(shí)增強(qiáng)網(wǎng)絡(luò)安全制度的落實(shí)工作,不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查,從而提高人員安全防護(hù)意識(shí);三是以制度為根本,在進(jìn)一步完善網(wǎng)絡(luò)安全制度的同時(shí),安排專人,完善設(shè)施,密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的網(wǎng)絡(luò)安全事故。
三、安全工作的意見(jiàn)和建議
一是建立網(wǎng)絡(luò)安全機(jī)制。建立網(wǎng)絡(luò)安全協(xié)調(diào)制度,協(xié)調(diào)跨部門(mén)的網(wǎng)絡(luò)安全工作;建立重大網(wǎng)絡(luò)安全事件會(huì)商制度,提高網(wǎng)絡(luò)安全應(yīng)急反應(yīng)和處理能力。二是搞好網(wǎng)絡(luò)安全體系建設(shè)。開(kāi)展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作。選擇部分網(wǎng)絡(luò)系統(tǒng),對(duì)其安全系統(tǒng)的潛在威脅進(jìn)行分析評(píng)估,發(fā)現(xiàn)問(wèn)題,查找隱患。各網(wǎng)絡(luò)系統(tǒng)根據(jù)實(shí)際情況建立和完善安全監(jiān)控系統(tǒng),提高網(wǎng)絡(luò)防范能力,加強(qiáng)網(wǎng)絡(luò)安全監(jiān)控和管理。建立網(wǎng)絡(luò)安全應(yīng)急處理機(jī)制。
機(jī)房網(wǎng)絡(luò)安全自查報(bào)告 篇21
我局對(duì)網(wǎng)絡(luò)信息安全保密工作一直十分重視,成立了專門(mén)的領(lǐng)導(dǎo)組,建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度,由局信息中心統(tǒng)一管理,各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生,總體上看,我局網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí),效果也比較好,近年來(lái)未發(fā)現(xiàn)失泄密問(wèn)題。
一、計(jì)算機(jī)涉密信息管理情況
今年以來(lái),我局加強(qiáng)組織領(lǐng)導(dǎo),強(qiáng)化宣傳教育,落實(shí)工作責(zé)任,加強(qiáng)日常監(jiān)督檢查,將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)(軟盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等)的管理,采取專人保管、涉密文件單獨(dú)存放,嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。對(duì)涉密計(jì)算機(jī)(含筆記本電腦)實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,并按照有關(guān)規(guī)定落實(shí)了保密措施,到目前為止,未發(fā)生一起計(jì)算機(jī)失密、泄密事故;其他非涉密計(jì)算機(jī)(含筆記本電腦)及網(wǎng)絡(luò)使用,也嚴(yán)格按照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施,確保了機(jī)關(guān)信息安全。
二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況
一是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡,采用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。
二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;二是開(kāi)展經(jīng)常性安全檢查,主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情況、訪問(wèn)權(quán)限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記。
三是日常管理方面切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”,確保“涉密計(jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不涉密”,嚴(yán)格按照保密要求處理光盤(pán)、硬盤(pán)、優(yōu)盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全,包括網(wǎng)站、郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。
三、硬件設(shè)備使用合理,軟件設(shè)置規(guī)范,設(shè)備運(yùn)行狀況良好。
我局每臺(tái)終端機(jī)都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的
應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,單位硬件的運(yùn)行環(huán)境符合要求,打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品;防雷地線正常,對(duì)于有問(wèn)題的防雷插座已進(jìn)行更換,防雷設(shè)備運(yùn)行基本穩(wěn)定,沒(méi)有出現(xiàn)雷擊事故;UPS基本運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效,無(wú)任何安全隱患。
四、通訊設(shè)備運(yùn)轉(zhuǎn)正常
我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的,自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。
五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)
我局對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在局開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳,使全體人員意識(shí)到了,計(jì)算機(jī)安全保護(hù)是“三防一保”工作的有機(jī)組成部分。而且在新形勢(shì)下,計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面,專門(mén)設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記,并及時(shí)處理。對(duì)外來(lái)維護(hù)人員,要求有相關(guān)人員陪同,并對(duì)其身份和處理情況進(jìn)行登記,規(guī)范設(shè)備的維護(hù)和管理。
六、網(wǎng)站安全及向政府的網(wǎng)站平臺(tái)移植情況
我局對(duì)網(wǎng)站安全方面有相關(guān)要求,一是后臺(tái)密碼經(jīng)常更換;二是上傳文件提前進(jìn)行病素檢測(cè);三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù),定期進(jìn)后臺(tái)清理垃圾文件;四是網(wǎng)站更新專人負(fù)責(zé)。根據(jù)有關(guān)文件要求,我局已積極準(zhǔn)備,將在6月底前將本部門(mén)網(wǎng)站移植更換為我市統(tǒng)一的網(wǎng)站平臺(tái)上。
七、安全制度制定落實(shí)情況
為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我局結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度,做到四個(gè)確保:一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng),確保無(wú)隱患問(wèn)題;二是制作安全檢查工作記錄,確保工作落實(shí);三是實(shí)行領(lǐng)導(dǎo)定期詢問(wèn)制度,由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況,確保情況隨時(shí)掌握;四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí),提高計(jì)算機(jī)使用水平,確保預(yù)防。
八、安全教育
為保證我局網(wǎng)絡(luò)安全有效地運(yùn)行,減少病毒侵入,我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間,大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢,并得到了滿意的答復(fù)。
自查存在的問(wèn)題及整改意見(jiàn)
我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。
(一)對(duì)于線路不整齊、暴露的,立即對(duì)線路進(jìn)行限期整改,并做好防鼠、防火安全工作。
(二)加強(qiáng)設(shè)備維護(hù),及時(shí)更換和維護(hù)好故障設(shè)備。
(三)自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中,我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練,讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合,確實(shí)做好單位的網(wǎng)絡(luò)安全工作。
機(jī)房網(wǎng)絡(luò)安全自查報(bào)告 篇22
我鎮(zhèn)嚴(yán)格按照《對(duì)于開(kāi)展全縣信息安全保密檢查的通知》有關(guān)精神,對(duì)開(kāi)展政府信息安全保密審查工作進(jìn)行了仔細(xì)自查,現(xiàn)有關(guān)事情匯報(bào)如下:
一、領(lǐng)導(dǎo)重視,組織健全
我鎮(zhèn)成立了鎮(zhèn)政府信息公開(kāi)領(lǐng)導(dǎo)小組以及保密工作領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組下設(shè)辦公室,具體負(fù)責(zé)保密審查的日常工作,對(duì)擬公開(kāi)的公文、信息是否涉密進(jìn)行嚴(yán)格把關(guān)。
二、加強(qiáng)學(xué)習(xí)宣傳,提高安全保密意識(shí)
及時(shí)、仔細(xì)地組織涉密人員學(xué)習(xí)有關(guān)保密工作的方針,加強(qiáng)宣傳教育工作,別斷提高干部職工的保密觀念和政治責(zé)任感,尤其加強(qiáng)對(duì)重點(diǎn)涉密人員的保密教育和治理。抓好新形勢(shì)下的信息安全保密工作。
三、嚴(yán)格執(zhí)行信息安全保密制度
能仔細(xì)按照信息安全保密制度的規(guī)定,嚴(yán)格執(zhí)行信息公開(kāi)申請(qǐng)、公布、保密和審核制度,政府信息公開(kāi)保密審查辦公室堅(jiān)持做到嚴(yán)格把好審查關(guān),防止涉密信息和內(nèi)部信息公開(kāi),保證鎮(zhèn)政府信息公開(kāi)內(nèi)容別危及國(guó)家安全、公共安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定。
1、做好電子政務(wù)內(nèi)交換工作,一是安排了政治素養(yǎng)高、工作責(zé)任心強(qiáng)的同志負(fù)責(zé)對(duì)黨政上的文件進(jìn)行簽收、辦理,確保文件安全簽收;二是配備了專供上黨政的計(jì)算機(jī),該機(jī)別做任何涉密文件的處理,確保了上別涉密,涉密別上。
2、辦公絡(luò)使用治理事情。辦公絡(luò)屬非涉密,別存在混用現(xiàn)象。沒(méi)有經(jīng)過(guò)涉密人員的電子郵箱存儲(chǔ)、處理、傳輸涉密信息或曾經(jīng)存儲(chǔ)、處理、傳輸過(guò)密信息。
對(duì)連接互聯(lián)的內(nèi)部重要計(jì)算機(jī),均配備專(兼)職安全員,嚴(yán)格信息公布及其他上機(jī)人員的安全責(zé)任,所有涉密文件資料(內(nèi)部重要資料)沒(méi)有使用連接互聯(lián)的計(jì)算機(jī)進(jìn)行處理,需要在上公開(kāi)(布)的信息經(jīng)保密審查經(jīng)過(guò)后才進(jìn)行公開(kāi)。在計(jì)算機(jī)的使用期間,定期或別定期對(duì)計(jì)算機(jī)操作系統(tǒng)以及應(yīng)用軟件的漏洞進(jìn)行檢測(cè)并升級(jí),重點(diǎn)檢測(cè)木馬等絡(luò)病毒,并且定期給系統(tǒng)及重要數(shù)據(jù)進(jìn)行備份。
3、計(jì)算機(jī)及挪移存儲(chǔ)介質(zhì)使用治理事情。經(jīng)檢查,黨政辦用于存儲(chǔ)重要內(nèi)部文件資料的計(jì)算機(jī)沒(méi)有連接互連,配備專用挪移儲(chǔ)存介質(zhì)(U盤(pán)),并有登記,編號(hào)明確為內(nèi)部使用,未浮現(xiàn)使用挪移存儲(chǔ)介質(zhì)或非涉密計(jì)算機(jī)存儲(chǔ)、處理過(guò)涉密信息,其余部門(mén)的計(jì)算機(jī)和挪移儲(chǔ)存介質(zhì)(U盤(pán))的使用程序并別嚴(yán)格,有時(shí)還在公私混用的現(xiàn)象。
四、存在咨詢題及整改方向。
1、計(jì)算機(jī)保密治理制度及信息絡(luò)安全保密治理制度尚別健全,計(jì)算機(jī)使用及絡(luò)安全方面存在一定風(fēng)險(xiǎn),對(duì)系統(tǒng)漏洞缺乏有效防范措施,將來(lái)將逐步制定完善相關(guān)治理制度,進(jìn)一步規(guī)范計(jì)算機(jī)的使用程序。
2、由于保密員(信息員)為兼職人員,受水平能力限制,對(duì)計(jì)算機(jī)(絡(luò))安全技術(shù)處理別夠?qū)I(yè),從而加大計(jì)算機(jī)的安全隱患。將來(lái)將加強(qiáng)保密員(信息員)的專業(yè)知識(shí)培訓(xùn),提高保密員(信息員)的操作水平。
3、工作人員的保密意識(shí)別強(qiáng),導(dǎo)致工作較為被動(dòng)。將來(lái)將加大工作和宣傳力度,增強(qiáng)工作人員的安全保密意識(shí)和遵守各項(xiàng)安全保密制度的自覺(jué)性,堅(jiān)持信息安全保密工作別松懈。
機(jī)房網(wǎng)絡(luò)安全自查報(bào)告 篇23
按照衛(wèi)計(jì)委發(fā)號(hào)文件通知,我院高度重視,成立以主管院長(zhǎng)為組長(zhǎng),副院長(zhǎng)為副組長(zhǎng),其他科室部門(mén)負(fù)責(zé)人為成員絡(luò)安全工作小組,召開(kāi)相關(guān)科室負(fù)責(zé)人會(huì)議,深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件,充分認(rèn)識(shí)到開(kāi)展絡(luò)與信息安全自查工作的重要性和必要性,對(duì)自查工作做了詳細(xì)部署,由主管院長(zhǎng)負(fù)責(zé)安排信息安全自查工作,并就自查中發(fā)現(xiàn)的問(wèn)題認(rèn)真做好相關(guān)記錄,及時(shí)整改,完善。現(xiàn)將我院信息安全工作自查情況匯報(bào)如下:
一、絡(luò)安全管理:
我院的絡(luò)分為互聯(lián)和院內(nèi)局域,兩絡(luò)實(shí)現(xiàn)物理隔離,以確保兩能夠獨(dú)立、安全、高效運(yùn)行。重點(diǎn)抓好“三大安全”排查。
絡(luò)安全:包括絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)行為管理等;絡(luò)結(jié)構(gòu)包括絡(luò)結(jié)構(gòu)合理,絡(luò)連接的穩(wěn)定性,絡(luò)設(shè)備(交換機(jī)、路由器、等)的穩(wěn)定性。互聯(lián)和院內(nèi)局域均施行固定IP地址,由醫(yī)院統(tǒng)一分配、管理,不允許私自添加新IP,未經(jīng)分配的IP均無(wú)法實(shí)現(xiàn)上。
二、數(shù)據(jù)庫(kù)安全管理:
我院目前運(yùn)行的數(shù)據(jù)庫(kù)為數(shù)據(jù)庫(kù),是醫(yī)院診療、劃價(jià)、收費(fèi)、查詢、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ),為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常、高效運(yùn)行,數(shù)據(jù)庫(kù)安全管理是極為有必要的。數(shù)據(jù)庫(kù)容災(zāi)備份是數(shù)據(jù)庫(kù)安全管理中極為重要的一部分,是數(shù)據(jù)庫(kù)有效、安全運(yùn)行的最后保障,也是保障數(shù)據(jù)庫(kù)信息能夠長(zhǎng)期保存的有效措施。我院采用的備份類型為完全備份,系統(tǒng)管理員手動(dòng)將數(shù)據(jù)庫(kù)中數(shù)據(jù)備份到移動(dòng)硬盤(pán)上。
三、軟件管理:
目前我院在運(yùn)行的軟件主要分為三類:管理信息系統(tǒng)、常用辦公軟件和殺毒軟件。管理信息系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件,是保障醫(yī)院診療活動(dòng)正常進(jìn)行的基礎(chǔ),自上線以來(lái),運(yùn)行很穩(wěn)定,未出現(xiàn)過(guò)重大安全問(wèn)題,并根據(jù)業(yè)務(wù)需要,不斷更新充實(shí)。對(duì)于新入職的員工,上崗前會(huì)進(jìn)行一次培訓(xùn),常用辦公軟件均由醫(yī)院信息系統(tǒng)管理人員統(tǒng)一安裝,維護(hù)。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦,均安裝了殺毒軟件(360安全衛(wèi)士、360殺毒等),以保證殺毒軟件的防御能力始終保持在很高的水平。
四、應(yīng)急處置:
我院管理信息系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定,我院并配備了發(fā)電機(jī),可以保證在斷電情況下,可維持服務(wù)器正常運(yùn)行。雖然管理信息系統(tǒng)長(zhǎng)期以來(lái),運(yùn)行良好,服務(wù)器未發(fā)生過(guò)長(zhǎng)時(shí)間宕機(jī)時(shí)間,但醫(yī)院仍然制定了應(yīng)急處置預(yù)案,并對(duì)收費(fèi)操作員和護(hù)士進(jìn)行過(guò)培訓(xùn),如果醫(yī)院出現(xiàn)大面積、長(zhǎng)時(shí)間停電情況,新益華系統(tǒng)無(wú)法正常運(yùn)行,將臨時(shí)開(kāi)始手工收費(fèi)、記賬、發(fā)藥,以確保診療活動(dòng)能夠正常、有序地進(jìn)行,待到系統(tǒng)恢復(fù)正常工作時(shí),再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。
總體來(lái)說(shuō),我院的絡(luò)與信息安全工作做得很成功的,從未發(fā)生過(guò)重大的安全事故,各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定,各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處,如目前醫(yī)院信息技術(shù)人員少,信息安全力量有限;信息安全意識(shí)還不夠,個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺(jué)性。今后要加強(qiáng)信息技術(shù)人員的培養(yǎng),更進(jìn)一步提高信息安全技術(shù)水平;加強(qiáng)全院職工的信息安全教育,提高維護(hù)信息安全的主動(dòng)性和自覺(jué)性;加大對(duì)醫(yī)院信息化建設(shè)投入,提升計(jì)算機(jī)設(shè)備配臵,進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。
機(jī)房網(wǎng)絡(luò)安全自查報(bào)告 篇24
根據(jù)中共明光市委保密委員會(huì)下發(fā)的《關(guān)于組織開(kāi)展機(jī)關(guān)、單位互聯(lián)網(wǎng)門(mén)戶網(wǎng)站等保密檢查的通知》(明密辦[20__]2號(hào))文件精神,住建局高度重視,立即開(kāi)展關(guān)于互聯(lián)網(wǎng)門(mén)戶網(wǎng)站等保密管理相關(guān)自查工作。
一是高度重視,全面部署。5月9日上午,該局在人防大樓九樓會(huì)議室組織中層以上干部召開(kāi)互聯(lián)網(wǎng)門(mén)戶網(wǎng)站等保密管理專項(xiàng)檢查工作部署會(huì),全面部署此次自查工作。會(huì)議要求全體工作人員要增強(qiáng)政治意識(shí)、大局意識(shí)、責(zé)任意識(shí),認(rèn)真開(kāi)展互聯(lián)網(wǎng)門(mén)戶網(wǎng)站等保密管理自查工作,確保保密自查各項(xiàng)工作落到實(shí)處。
二是全面清查,嚴(yán)格整改。該局按照文件列出的檢查項(xiàng)目進(jìn)行了全面清查,涉及保密管理的互聯(lián)網(wǎng)辦公自動(dòng)化系統(tǒng)(OA系統(tǒng))、政務(wù)信息公開(kāi)網(wǎng)、互聯(lián)網(wǎng)政務(wù)郵箱、微博、微信的公眾號(hào)等均未發(fā)現(xiàn)有發(fā)布涉密內(nèi)容的現(xiàn)象。
三是健全制度,警鐘長(zhǎng)鳴。針對(duì)保密管理工作,該局進(jìn)一步完善《住建局保密工作制度》,建立健站信息公開(kāi)保密審查制度,明確保密工作責(zé)任,更深層次的提高了保密工作管理水平,建立保密管理長(zhǎng)效機(jī)制。
該局已于5月10日上午將自查情況《機(jī)關(guān)、單位互聯(lián)網(wǎng)信息匯總表》報(bào)送至市委保密辦。
機(jī)房網(wǎng)絡(luò)安全自查報(bào)告 篇25
根據(jù)《關(guān)于轉(zhuǎn)發(fā)<關(guān)于開(kāi)展20xx年六安市網(wǎng)絡(luò)安全檢查工作的通知>的通知》(區(qū)宣字〔20xx〕23號(hào))的要求,椿樹(shù)鎮(zhèn)黨委、政府高度重視并迅速開(kāi)展檢查工作,現(xiàn)將檢查情況總結(jié)報(bào)告如下:
一、成立領(lǐng)導(dǎo)小組
為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我鎮(zhèn)成立了網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組,由鎮(zhèn)長(zhǎng)任組長(zhǎng),分管副書(shū)記任副組長(zhǎng),下設(shè)辦公室,做到分工明確,責(zé)任具體到人,確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。
二、網(wǎng)絡(luò)安全現(xiàn)狀
目前我鎮(zhèn)共有電腦32臺(tái),均采用防火墻對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù),并安裝了殺毒軟件對(duì)全鎮(zhèn)計(jì)算機(jī)進(jìn)行病毒防治。
三、網(wǎng)絡(luò)安全管理措施
為了做好信息化建設(shè),規(guī)范政府信息化管理,我鎮(zhèn)專門(mén)制訂了《椿樹(shù)鎮(zhèn)網(wǎng)絡(luò)安全管理制度》、《椿樹(shù)鎮(zhèn)網(wǎng)絡(luò)信息安全保障工作方案》、《椿樹(shù)鎮(zhèn)病毒檢測(cè)和網(wǎng)絡(luò)安全漏洞檢測(cè)制度》等多項(xiàng)制度,對(duì)信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定,進(jìn)一步規(guī)范了我鎮(zhèn)信息安全管理工作。
針對(duì)計(jì)算機(jī)保密工作,我鎮(zhèn)制定了《椿樹(shù)鎮(zhèn)鎮(zhèn)信息發(fā)布審核、登記制度》、《椿樹(shù)鎮(zhèn)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案》等相關(guān)制度,并定期對(duì)網(wǎng)站上的所有信息進(jìn)行整理,未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;與網(wǎng)絡(luò)安全小組成員簽訂了《椿樹(shù)鎮(zhèn)網(wǎng)絡(luò)信息安全管理責(zé)任書(shū)》,確保計(jì)算機(jī)使用做到“誰(shuí)使用、誰(shuí)負(fù)責(zé)”;對(duì)我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理,并及時(shí)存檔備份;此外,在全鎮(zhèn)范圍內(nèi)組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn),并開(kāi)展有針對(duì)性的“網(wǎng)絡(luò)信息安全”教育及演練,積極參加其他計(jì)算機(jī)安全技術(shù)培訓(xùn),提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí),有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運(yùn)行。
四、網(wǎng)絡(luò)安全存在的不足及整改措施
目前,我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足:
一是安全防范意識(shí)較為薄弱;二是病毒監(jiān)控能力有待提高;三是對(duì)移動(dòng)存儲(chǔ)介質(zhì)的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理能力不夠。
針對(duì)目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足,提出以下幾點(diǎn)整改意見(jiàn):
1、進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全小組成員計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn),強(qiáng)化計(jì)算機(jī)操作人員對(duì)網(wǎng)絡(luò)病毒、信息安全威脅的防范意識(shí),做到早發(fā)現(xiàn),早報(bào)告、早處理。
2、加強(qiáng)干部職工在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí),不斷提高機(jī)關(guān)干部的計(jì)算機(jī)技術(shù)水平。
機(jī)房網(wǎng)絡(luò)安全自查報(bào)告 篇26
根據(jù)縣政府辦公室《xx縣人民政府辦公室轉(zhuǎn)發(fā)縣經(jīng)信委關(guān)于開(kāi)展信息網(wǎng)絡(luò)安全專項(xiàng)檢查的工作方案》的文件精神,我局高度重視,認(rèn)真組織相關(guān)人員對(duì)我局的辦公網(wǎng)絡(luò)系統(tǒng)進(jìn)行了全面檢查,現(xiàn)將檢查的情況報(bào)告如下:
一、自查情況
(一)信息網(wǎng)絡(luò)安全組織落實(shí)情況。
成立了縣衛(wèi)生局信息網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,局長(zhǎng)任組長(zhǎng),分管副局長(zhǎng)任副組長(zhǎng),各醫(yī)療衛(wèi)生單位主要負(fù)責(zé)人為成員,并設(shè)臵了專職信息安全員,做到了分工明確、責(zé)任到人。
(二)信息網(wǎng)絡(luò)安全管理規(guī)章制度的'建立和落實(shí)情況。
為確保信息網(wǎng)絡(luò)安全,我局實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)絡(luò)安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理人員的工作效率。同時(shí)我局結(jié)合自身情況制定網(wǎng)絡(luò)信息安全自查工作制度,做到四個(gè)確保:
一是信息安全員于每周五定期檢查單位計(jì)算機(jī)系統(tǒng),確保無(wú)隱患問(wèn)題;
二是制定安全檢查工作記錄,確保工作落實(shí);
三是實(shí)行領(lǐng)導(dǎo)定期詢問(wèn)制度,由信息安全員匯報(bào)計(jì)算機(jī)使用情況,確保情況隨時(shí)掌握;
四是定期組織全局人員學(xué)習(xí)網(wǎng)絡(luò)知識(shí),提高計(jì)算機(jī)使用水平,加強(qiáng)安全防范。
(三)技術(shù)防范措施落實(shí)情況。
一是制定了網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案,并隨著信息化程度的深入,結(jié)合我局實(shí)際,不斷加以完善;
二是嚴(yán)格文件的收發(fā),完善了清點(diǎn)、整理、編號(hào)、簽收制度,并要求信息管理員嚴(yán)格管理;
三是及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新,對(duì)重要文件、信息資源做到及時(shí)備份,數(shù)據(jù)恢復(fù);
四是計(jì)算機(jī)由專業(yè)公司定點(diǎn)維修,并商定其給予應(yīng)急技術(shù)支持,重要系統(tǒng)皆為政府指定的產(chǎn)品系統(tǒng);
五是涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查,并安裝了防火墻。同時(shí)配臵安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件;
六是涉密計(jì)算機(jī)都設(shè)有開(kāi)機(jī)密碼,由專人保管負(fù)責(zé)。同時(shí),涉密計(jì)算機(jī)不和其它計(jì)算機(jī)之間相互共享。對(duì)重要服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進(jìn)行了安全檢查并加固處理。
(四)有害信息的制止和防范情況。
截至目前,暫未發(fā)現(xiàn)我局門(mén)戶網(wǎng)站及政府信息公開(kāi)平臺(tái)存在散播不當(dāng)政治言論等有害信息的現(xiàn)象,并安排信息安全人員定期瀏覽排查,及時(shí)發(fā)現(xiàn)問(wèn)題。加強(qiáng)對(duì)衛(wèi)生系統(tǒng)工作人員的信息安全宣傳教育,提高信息安全防范意識(shí)和應(yīng)急處理能力。
(五)黨政機(jī)關(guān)保密工作。
制定了縣衛(wèi)生局計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。辦公系統(tǒng)的信息管理人員負(fù)責(zé)保密管理、密碼管理,對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán),計(jì)算機(jī)的用戶名和開(kāi)機(jī)密碼為其專有,且規(guī)定嚴(yán)禁外泄。
(六)重要信息系統(tǒng)等級(jí)保護(hù)工作開(kāi)展情況。
按照國(guó)家信息安全等級(jí)保護(hù)有關(guān)要求,全面開(kāi)展衛(wèi)生系統(tǒng)信息系統(tǒng)的定級(jí)、備案和測(cè)評(píng)工作,對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)進(jìn)行整改。各單位對(duì)本單位信息系統(tǒng)進(jìn)行定級(jí),對(duì)二級(jí)以上的信息系統(tǒng)辦理備案手續(xù),對(duì)三級(jí)以上信息系統(tǒng)開(kāi)展信息安全等級(jí)測(cè)評(píng),根據(jù)測(cè)評(píng)結(jié)果,不符合要求的,制定了整改方案進(jìn)行整改,并加強(qiáng)日常信息系統(tǒng)安全等級(jí)保護(hù)監(jiān)督檢查工作。
二、存在問(wèn)題
根據(jù)《通知》的具體要求,在自查過(guò)程中也發(fā)現(xiàn)了一些不足:
一是信息管理技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;
二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋信息系統(tǒng)安全的所有方面;
三是個(gè)別職工保密意識(shí)還不夠高,要加強(qiáng)防范意識(shí);
四是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。
三、整改措施
針對(duì)以上自查中發(fā)現(xiàn)的隱患與不足,為進(jìn)一步加強(qiáng)信息網(wǎng)絡(luò)系統(tǒng)安全,應(yīng)圍繞信息系統(tǒng)安全綜合治理的工作目標(biāo),重點(diǎn)在完善規(guī)章制度、豐富技術(shù)手段上下功夫,認(rèn)真開(kāi)展整改工作。
(一)強(qiáng)化應(yīng)急響應(yīng)機(jī)制建設(shè)。制定周密的應(yīng)急預(yù)案,加強(qiáng)應(yīng)急技術(shù)支援隊(duì)伍建設(shè),認(rèn)真做好應(yīng)急演練、重大信息安全事故處臵、重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)備份等各項(xiàng)工作,確保信息系統(tǒng)安全正常運(yùn)行。
(二)強(qiáng)化制度保障。一是以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí),安排專人,完善設(shè)施,密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故;二是不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查,對(duì)于導(dǎo)致不良后果的責(zé)任人,要嚴(yán)肅追究責(zé)任,從而提高人員安全防護(hù)意識(shí)。
(三)加強(qiáng)信息安全教育培訓(xùn)。建議舉辦信息安全技術(shù)培訓(xùn)班,對(duì)信息安全管理人員進(jìn)行集中培訓(xùn),以增強(qiáng)安全防范意識(shí)和應(yīng)對(duì)能力,進(jìn)一步提高政府信息系統(tǒng)安全管理水平。
(四)加強(qiáng)對(duì)單位干部的安全意識(shí)教育。加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺(jué)性,增強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密意識(shí)
機(jī)房網(wǎng)絡(luò)安全自查報(bào)告 篇27
為了加強(qiáng)我校教育信息網(wǎng)絡(luò)安全管理,保護(hù)信息系統(tǒng)的安全,促進(jìn)我校信息技術(shù)的應(yīng)用和發(fā)展,保障教育教學(xué)和管理工作的順利進(jìn)行,并配合省公安廳、省教育廳,對(duì)我校計(jì)算機(jī)信息系統(tǒng)開(kāi)展以“反黑客、反破壞、掃黃打非、清理垃圾郵件”為主要內(nèi)容的安全大檢查,凈化校園網(wǎng)絡(luò)環(huán)境,不斷提高學(xué)校計(jì)算機(jī)信息系統(tǒng)安全防范能力,從而為學(xué)生提供健康,安全的上網(wǎng)環(huán)境。
一、領(lǐng)導(dǎo)重視,責(zé)任分明,加強(qiáng)領(lǐng)導(dǎo)
為了認(rèn)真做好迎檢準(zhǔn)備工作,進(jìn)一步提高教育網(wǎng)絡(luò)信息安全工作水平,促進(jìn)教育信息化健康發(fā)展,我校建立了專門(mén)的網(wǎng)絡(luò)信息安全管理組織,成立了由分管領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理員組成的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組。負(fù)責(zé)制定學(xué)校計(jì)算機(jī)信息系統(tǒng)安全管理的辦法和規(guī)定,協(xié)調(diào)處理全校有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的重大問(wèn)題;負(fù)責(zé)學(xué)校計(jì)算機(jī)信息系統(tǒng)的建設(shè)、管理、應(yīng)用等工作;負(fù)責(zé)信息系統(tǒng)安全的監(jiān)督、事故的調(diào)查和處罰。學(xué)校網(wǎng)絡(luò)管理人員要在學(xué)校計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,負(fù)責(zé)校園網(wǎng)的安全保護(hù)工作和設(shè)備的維護(hù)工作,必須模范遵守安全管理制度,積極采取必要的防范技術(shù)措施,預(yù)防網(wǎng)絡(luò)安全事故的發(fā)生。
二、完善制度,加強(qiáng)管理
為了更好的安全管理網(wǎng)絡(luò),我校建立了健全的安全管理制度:
(一)計(jì)算機(jī)機(jī)房安全管理制度
1、重視安全工作的思想教育,防患于未然。
2、遵守“教學(xué)儀器設(shè)備和實(shí)驗(yàn)室管理辦法”,做好安全保衛(wèi)工作。
3、凡進(jìn)入機(jī)房的人員除須遵守校規(guī)校紀(jì)外,還必須遵守機(jī)房的各項(xiàng)管理規(guī)定,愛(ài)護(hù)機(jī)房?jī)?nèi)的所有財(cái)產(chǎn),愛(ài)護(hù)儀器設(shè)備,未經(jīng)管理人員許可不得隨意使用,更不得損壞,如發(fā)現(xiàn)人為損壞將視情節(jié)按有關(guān)規(guī)定嚴(yán)肅處理。
4、機(jī)房?jī)?nèi)禁止吸煙,嚴(yán)禁明火。
5、工作人員必須熟悉實(shí)驗(yàn)室用電線路、儀器設(shè)備性能及安全工作的有關(guān)規(guī)定。
6、實(shí)驗(yàn)室使用的用電線路必須符合安全要求,定期檢查、檢修。
7、杜絕黃色、迷信、反動(dòng)軟件,嚴(yán)禁登錄黃色、迷信、反動(dòng)網(wǎng)站,做好計(jì)算機(jī)病毒的防范工作。
8、工作人員須隨時(shí)監(jiān)測(cè)機(jī)器和網(wǎng)絡(luò)狀況,確保計(jì)算機(jī)和網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)。
9、機(jī)房開(kāi)放結(jié)束時(shí),工作人員必須要關(guān)妥門(mén)窗,認(rèn)真檢查并切斷每一臺(tái)微機(jī)的電源和所有電器的電源,然后切斷電源總開(kāi)關(guān)。
(二)操作人員權(quán)限等級(jí)分配制度
1、校領(lǐng)導(dǎo)統(tǒng)一確定操作人員職能權(quán)限。
2、電教組成員負(fù)責(zé)管理、維修學(xué)校所有計(jì)算機(jī),出現(xiàn)重大事故應(yīng)及時(shí)報(bào)上級(jí)領(lǐng)導(dǎo)。
3、教師用戶帳號(hào)、密碼由網(wǎng)絡(luò)管理員發(fā)放,并統(tǒng)一管理。
4、學(xué)校計(jì)算機(jī)管理人員需定期維護(hù)計(jì)算機(jī)軟件和數(shù)據(jù),重要信息定期進(jìn)行檢查和備份。
5、網(wǎng)絡(luò)管理員負(fù)責(zé)校園用戶計(jì)算機(jī)系統(tǒng)能夠正常上網(wǎng),為用戶提供日常網(wǎng)絡(luò)維護(hù)服務(wù)和日常數(shù)據(jù)備份。
(三)賬號(hào)安全保密制度
1、網(wǎng)絡(luò)用戶的賬號(hào)、密碼不得外傳、外借。
2、非法用戶使用合法用戶的賬號(hào)進(jìn)入校園網(wǎng)的,追究該帳號(hào)擁有者的安全責(zé)任。
(四)計(jì)算機(jī)病毒防治制度
1、學(xué)校購(gòu)買(mǎi)使用公安部頒布批準(zhǔn)的電腦殺毒產(chǎn)品。
2、未經(jīng)許可證,任何人不得攜入軟件使用,防止病毒傳染。
3、凡需引入使用的軟件,均須首先防止病毒傳染。
4、電腦出現(xiàn)病毒,操作人員不能殺除的,須及時(shí)報(bào)電腦主管處理。
5、在各種殺毒辦法無(wú)效后,須重新對(duì)電腦格式化,裝入正規(guī)渠道獲得的無(wú)毒系統(tǒng)軟件。
6、建立雙備份制度,對(duì)重要資料除在電腦貯存外,還應(yīng)拷貝到軟盤(pán)上,以防遭病毒破壞而遺失。
7、及時(shí)關(guān)注電腦界病毒防治情況和提示,根據(jù)要求調(diào)節(jié)電腦參數(shù),避免電腦病毒侵襲。
(五)安全教育培訓(xùn)制度
1、學(xué)校組織教師認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,提高教師的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺(jué)性。
2、學(xué)校負(fù)責(zé)對(duì)本校教師進(jìn)行安全教育和培訓(xùn),使教師自覺(jué)遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。
3、校管理中心對(duì)信息源接入的骨干人員進(jìn)行安全教育和培訓(xùn),使之自覺(jué)遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)安全保護(hù)管理辦法》,杜絕發(fā)布違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的信息內(nèi)容。
(六)事故和案件及時(shí)報(bào)告制度
1、任何單位和個(gè)人不得利用互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息:
煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施。
煽動(dòng)*國(guó)家政權(quán),*社會(huì)主義制度。
煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一。
煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)。
捏造或者歪曲事實(shí)、散布謠言,擾亂社會(huì)秩序。
宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。
公然侮辱他人或者捏造事實(shí)誹謗他人。
損害國(guó)家機(jī)關(guān)信譽(yù)。
其他違反憲法和法律、行政法規(guī)。
如發(fā)現(xiàn)有上述行為,保留有關(guān)原始記錄,并填寫(xiě)好《安全日志》,在12小時(shí)內(nèi)向上級(jí)報(bào)告。
2、接受并配合區(qū)電教中心和公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo),如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件,協(xié)助公安機(jī)關(guān)查處通過(guò)國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。
3、發(fā)現(xiàn)有關(guān)計(jì)算機(jī)病毒、危害國(guó)家安全、違反國(guó)家有關(guān)法律、法規(guī)等計(jì)算機(jī)安全案情的,應(yīng)在12小時(shí)以內(nèi)向上級(jí)報(bào)告。
4、計(jì)算機(jī)機(jī)房設(shè)管理員一名,其職責(zé)是每天不定期瀏覽主頁(yè)或自己頁(yè)面,負(fù)責(zé)領(lǐng)導(dǎo)還應(yīng)經(jīng)常巡視操作者,如發(fā)現(xiàn)有違反上述規(guī)定者應(yīng)立即制止并報(bào)告校園網(wǎng)安全領(lǐng)導(dǎo)小組。
(七)面對(duì)大面積病毒應(yīng)急處理方案
1、制定計(jì)算機(jī)病毒防治管理制度和技術(shù)規(guī)程,并檢查執(zhí)行情況;
2、培訓(xùn)計(jì)算機(jī)病毒防治管理人員;
3、采取計(jì)算機(jī)病毒安全技術(shù)防治措施;
4、對(duì)網(wǎng)站計(jì)算機(jī)信息系統(tǒng)應(yīng)用和使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn);
5、及時(shí)檢測(cè)、清除計(jì)算機(jī)系統(tǒng)中的計(jì)算機(jī)病毒,并做好檢測(cè)、清除的記錄;
6、購(gòu)置和使用具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)病毒防治產(chǎn)品;
7、向公安機(jī)關(guān)報(bào)告發(fā)現(xiàn)的計(jì)算機(jī)病毒,并協(xié)助公安機(jī)關(guān)追查計(jì)算機(jī)病毒的來(lái)源;
8、對(duì)因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時(shí)向公安機(jī)關(guān)報(bào)告,并保護(hù)現(xiàn)場(chǎng)。
除以上健全的安全管理制度外,我校也認(rèn)真落實(shí)相關(guān)安全技術(shù)措施,安全基礎(chǔ)措施良好擁有完善的安全保護(hù)措施,設(shè)有學(xué)校重要部位值班制度,做到晝夜值班,任何人不得擅自進(jìn)入微機(jī)房。
x小學(xué)
*年**月**日
機(jī)房網(wǎng)絡(luò)安全自查報(bào)告 篇28
為了增強(qiáng)網(wǎng)絡(luò)管理人員的安全意識(shí),提高網(wǎng)絡(luò)安全防控水平,避免和減少網(wǎng)絡(luò)安全事故的發(fā)生,陜西海外投資發(fā)展股份有限公司(以下簡(jiǎn)稱我公司)按省國(guó)資委《陜西省人民政府國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)關(guān)于轉(zhuǎn)發(fā)陜西省公安廳等四部門(mén)《關(guān)于印發(fā)〈陜西省黨政機(jī)關(guān)、事業(yè)單位和國(guó)有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全專項(xiàng)整治行動(dòng)實(shí)施方案〉的通知》的通知》的要求,立刻組織技術(shù)力量對(duì)我公司網(wǎng)絡(luò)信息安全及管理情況進(jìn)行了自查,現(xiàn)將自查情況匯報(bào)如下:
一、健絡(luò)信息安全機(jī)制,明確網(wǎng)絡(luò)安全責(zé)任
成立了由黨政主要領(lǐng)導(dǎo)為組長(zhǎng)、各部門(mén)負(fù)責(zé)人為成員的網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)組,主要負(fù)責(zé)公司網(wǎng)絡(luò)信息安全突發(fā)事件處理。公司黨政主要領(lǐng)導(dǎo)領(lǐng)導(dǎo)為第一責(zé)任人,分管網(wǎng)絡(luò)安全工作的部門(mén)領(lǐng)導(dǎo)為主要負(fù)責(zé)人。各部門(mén)負(fù)責(zé)人為本單位網(wǎng)絡(luò)安全第一責(zé)任人。綜合行政部負(fù)責(zé)公司網(wǎng)信息管理、監(jiān)控工作,利用網(wǎng)絡(luò)監(jiān)控設(shè)備監(jiān)控公司局域網(wǎng)網(wǎng)內(nèi)用戶上網(wǎng)情況,加強(qiáng)對(duì)有害信息的跟蹤、過(guò)濾、封堵和刪除,并隨時(shí)向公司網(wǎng)信息安全領(lǐng)導(dǎo)小組報(bào)告網(wǎng)上虛假有害信息的情況和處理結(jié)果。
二、完善了網(wǎng)絡(luò)安全管理制度,規(guī)范網(wǎng)絡(luò)安全管理
為了加強(qiáng)公司局域網(wǎng)及外網(wǎng)的管理,保護(hù)公司網(wǎng)絡(luò)系統(tǒng)的安全、保證公司網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶的正常使用,完善了《陜西海外投資發(fā)展股份有限公司網(wǎng)絡(luò)管理辦法》。為了規(guī)范公司網(wǎng)絡(luò)信息安全等級(jí)管理,及時(shí)有效地處置公司網(wǎng)絡(luò)信息安全方面可能發(fā)生的突發(fā)事件,完善了《陜西海外投資發(fā)展股份有限公司信息安全事件處置辦法》。還制定健全了與網(wǎng)絡(luò)機(jī)房及設(shè)備管理相關(guān)的制度:《網(wǎng)絡(luò)機(jī)房安全管理制度》。
三、完善網(wǎng)絡(luò)安全技術(shù)防范措施,加強(qiáng)網(wǎng)絡(luò)安全管理
我公司在領(lǐng)導(dǎo)的高度重視下,利用現(xiàn)有的軟硬件條件,不斷建立和完善網(wǎng)絡(luò)安全技術(shù)防范措施。
1、啟用了防火墻設(shè)備,對(duì)互聯(lián)網(wǎng)有害信息進(jìn)行過(guò)濾、封堵,定期對(duì)防火墻進(jìn)行檢查維護(hù)。
2、在局域網(wǎng)內(nèi)安裝了殺毒軟件,網(wǎng)絡(luò)管理員每周對(duì)殺毒軟件的病毒庫(kù)進(jìn)行升級(jí),及時(shí)進(jìn)行殺毒軟件的升級(jí)與殺毒,發(fā)現(xiàn)問(wèn)題立即解決。
3、實(shí)行實(shí)名制度登錄,使用行為設(shè)備對(duì)各終端數(shù)控進(jìn)行監(jiān)控,及時(shí)發(fā)現(xiàn)帶有病毒的用戶電腦收發(fā)數(shù)據(jù)的異常,并通知到使用者本人,避免對(duì)服務(wù)器的運(yùn)行造成影響。對(duì)于使用移動(dòng)終端的用戶納入辦公用戶管理。
4、實(shí)行信息發(fā)布專人負(fù)責(zé)制,公司有專人負(fù)責(zé)信息的發(fā)布和網(wǎng)站信息的定期維護(hù)和更新,上網(wǎng)發(fā)布的信息必須通過(guò)部門(mén)負(fù)責(zé)人審核。
5、定期對(duì)服務(wù)器的系統(tǒng)和軟件進(jìn)行更新,對(duì)重要文件、信息資源做到及時(shí)備份,數(shù)據(jù)恢復(fù)。目前我公司正準(zhǔn)備增加備份設(shè)備,提高系統(tǒng)和數(shù)據(jù)的備份能力。
四、加強(qiáng)網(wǎng)絡(luò)與信息安全檢查,確保網(wǎng)絡(luò)暢通、信息無(wú)害
1、機(jī)房安全隱患檢查細(xì)致
機(jī)房的安全檢查是機(jī)房管理員的日常工作,要求每天上、下班各檢查一次。檢查的主要內(nèi)容有:一是設(shè)備運(yùn)行狀況檢查,逐個(gè)機(jī)柜對(duì)服務(wù)器、交換機(jī)、防火墻、機(jī)房防塵、防鼠、空調(diào)運(yùn)行等方面進(jìn)行檢查。二是消防安全檢查,對(duì)機(jī)房消防滅火器材是否有效、電源設(shè)備是否存在過(guò)熱等進(jìn)行檢查。管理員對(duì)機(jī)房安全檢查到位,記錄詳細(xì)完整。
2、網(wǎng)絡(luò)信息安全監(jiān)控到位
宣傳部指派專人負(fù)責(zé)每天檢查公司網(wǎng)站上的宣傳主頁(yè)和鏈接,定期檢查網(wǎng)站的內(nèi)容。綜合行政部信息管理員負(fù)責(zé)本公司的網(wǎng)上信息監(jiān)控和管理工作,定時(shí)對(duì)網(wǎng)站信息進(jìn)行檢查。綜合行政部對(duì)局域網(wǎng)用戶的上網(wǎng)行為進(jìn)行監(jiān)控,采取必要的技術(shù)手段對(duì)網(wǎng)絡(luò)不良信息進(jìn)行封堵。機(jī)房管理員每周對(duì)日志服務(wù)器檢查一次,掌握數(shù)據(jù)通過(guò)路由器的基本情況,分析設(shè)備是否正常,了解網(wǎng)絡(luò)是否健康。
五、開(kāi)展網(wǎng)絡(luò)安全教育,加強(qiáng)職工網(wǎng)絡(luò)安全意識(shí)
為保證網(wǎng)絡(luò)及各種設(shè)備安全有效地運(yùn)行,減少病毒侵入,就網(wǎng)絡(luò)安全及信息系統(tǒng)安全的相關(guān)知識(shí)對(duì)所有人員進(jìn)行定期培訓(xùn),學(xué)習(xí)實(shí)用的網(wǎng)絡(luò)安全防范技巧,加強(qiáng)計(jì)算機(jī)使用人員對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)。
充分利用公司QQ群,發(fā)布信息安全警報(bào)、病毒防護(hù)方法、網(wǎng)絡(luò)維護(hù)通知等信息,保證與職工密切溝通,共同維護(hù)公司網(wǎng)絡(luò)的信息安全。
六、薄弱環(huán)節(jié)與整改措施
我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。
1、線路*露在機(jī)柜外、紛亂不整齊。立即對(duì)線路進(jìn)行限期整改,做到線路整齊、標(biāo)簽規(guī)范。
2、少數(shù)職工計(jì)算機(jī)安全意識(shí)不強(qiáng),辦公電腦有感染病毒的現(xiàn)象時(shí)有發(fā)生。在以后的工作中,將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練,讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合,確實(shí)做好單位的網(wǎng)絡(luò)安全工作。
機(jī)房網(wǎng)絡(luò)安全自查報(bào)告 篇29
xx省教育廳《關(guān)于集中開(kāi)展學(xué)校安全管理專項(xiàng)整治行動(dòng)實(shí)施方案的通知》和錦州市教育局《關(guān)于印發(fā)xx市中小學(xué)校園網(wǎng)管理辦法的通知》下發(fā)之后,我校領(lǐng)導(dǎo)非常重視,從校長(zhǎng)、書(shū)記到每一位教師一齊上陣,把搞好教育系統(tǒng)網(wǎng)絡(luò)管理及信息安全當(dāng)做事關(guān)國(guó)家安全、社會(huì)穩(wěn)定的大事來(lái)抓。為了規(guī)范校園內(nèi)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全管理工作,保證校園網(wǎng)信息系統(tǒng)的安全和推動(dòng)校園精神文明建設(shè),我校成立了安全組織機(jī)構(gòu),建立健全了各項(xiàng)安全管理制度,嚴(yán)格了備案制度,加強(qiáng)了網(wǎng)絡(luò)安全技術(shù)防范工作的力度,進(jìn)一步強(qiáng)化了我校機(jī)房和辦公設(shè)備的使用管理,營(yíng)造出了一個(gè)安全使用網(wǎng)絡(luò)的校園環(huán)境。下面將詳細(xì)情況匯報(bào)如下:
一、成立由校長(zhǎng)領(lǐng)導(dǎo)負(fù)責(zé)的、保衛(wèi)部門(mén)和專業(yè)技術(shù)人員組成的計(jì)算機(jī)信息安全領(lǐng)導(dǎo)
小組
領(lǐng)導(dǎo)小組成員結(jié)構(gòu):
組 長(zhǎng):(校長(zhǎng))
副組長(zhǎng):(副書(shū)記)、(副校長(zhǎng))、(副校長(zhǎng))、(副校長(zhǎng))、(工會(huì)主席)
成 員:(后勤主任負(fù)責(zé)安全保衛(wèi))
(專業(yè)技術(shù)人員擔(dān)任安全員;負(fù)責(zé)辦公用計(jì)算機(jī)的安全防范、檢查和登記工作)
(負(fù)責(zé)學(xué)校機(jī)房的安全技術(shù)、防范、檢查和登記工作)
二、建立健全各項(xiàng)安全管理制度,做到有法可依,有章可循
我校根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律法規(guī)制定出了適合我校的《校園網(wǎng)絡(luò)安全管理辦法》,同時(shí)建立了《太和小學(xué)校園網(wǎng)絡(luò)安全管理暫行條例》(見(jiàn)附件1),《校園網(wǎng)安全管理責(zé)任制》(見(jiàn)附件2),《太和小學(xué)計(jì)算機(jī)使用制度》(見(jiàn)附件3),《上網(wǎng)信息發(fā)布審核登記表》(見(jiàn)附件4),《計(jì)算機(jī)房和教師辦公用機(jī)上網(wǎng)登記和日志留存制度》(見(jiàn)附件5),《上網(wǎng)信息監(jiān)控巡視制度》(見(jiàn)附件6)、《太和小學(xué)校園網(wǎng)絡(luò)安全管理責(zé)任狀》(見(jiàn)附件7)《太和小學(xué)防雷設(shè)施建設(shè)實(shí)施方案》(見(jiàn)附件8),《太和小學(xué)電教設(shè)備統(tǒng)計(jì)表》(見(jiàn)附件9)等相關(guān)制度。除了建立這些規(guī)章制度外,我們還堅(jiān)持了對(duì)我校的校園網(wǎng)絡(luò)隨時(shí)檢查監(jiān)控的運(yùn)行機(jī)制,有效地保證了校園網(wǎng)絡(luò)的安全。
由于我們學(xué)校制定了完備的規(guī)章制度,所以在網(wǎng)絡(luò)及信息安全管理方面做到事事有章可循,處處有法可依,人人有責(zé)任、有義務(wù)確保校園網(wǎng)絡(luò)和信息系統(tǒng)的安全,為創(chuàng)建文明和諧的社會(huì)文化和校園文化環(huán)境作出了我們努力。
三、嚴(yán)格執(zhí)行備案制度
我校已經(jīng)開(kāi)通上網(wǎng)服務(wù)(接入互聯(lián)網(wǎng)),并到錦州市教育局(下屬部門(mén)電教館)備案。
學(xué)校機(jī)房堅(jiān)持了服務(wù)于教育教學(xué)的原則,嚴(yán)格管理,完全用于教師和學(xué)生學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料,沒(méi)有出現(xiàn)出租轉(zhuǎn)讓等情況。
四、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范措施,實(shí)行科學(xué)管理
我校的技術(shù)防范措施主要從以下幾個(gè)方面來(lái)做的:
1、安裝了天網(wǎng)防火墻,防止病毒、反動(dòng)不良信息入侵校園網(wǎng)絡(luò)。
2、安裝網(wǎng)絡(luò)版的殺毒軟件,實(shí)施監(jiān)控網(wǎng)絡(luò)病毒,發(fā)現(xiàn)問(wèn)題立即解決。
3、學(xué)校網(wǎng)絡(luò)與教學(xué)樓避雷網(wǎng)相聯(lián),計(jì)算機(jī)所在部門(mén)加固門(mén)窗,購(gòu)買(mǎi)滅器,擺放在顯著位置,做到設(shè)備防雷,防盜,防火,保證設(shè)備安全、完好。
4、及時(shí)修補(bǔ)各種軟件的'補(bǔ)丁。
5、密切注意cert消息。
6、對(duì)學(xué)校重要文件,信息資源做到及時(shí)備份。創(chuàng)建系統(tǒng)恢復(fù)文件。
五、加強(qiáng)校園計(jì)算機(jī)網(wǎng)絡(luò)安全教育和網(wǎng)管人員隊(duì)伍建設(shè)
太和小學(xué)是從XX年9月初接入錦州市教育局城域網(wǎng)的單位,每位領(lǐng)導(dǎo)和教師都有自己的計(jì)算機(jī)登陸城域網(wǎng)和因特網(wǎng),在查閱資料和進(jìn)行教學(xué)和科研的過(guò)程中,我校學(xué)校領(lǐng)導(dǎo)非常重視網(wǎng)絡(luò)安全教育,每學(xué)期開(kāi)始和結(jié)束時(shí)都進(jìn)行網(wǎng)絡(luò)信息安全教育,促使教師們充分認(rèn)識(shí)到網(wǎng)絡(luò)信息安全對(duì)于保證國(guó)家和社會(huì)生活的重要意義。并要求信息技術(shù)教師在備課、上課的過(guò)程中,有義務(wù)向?qū)W生滲透計(jì)算機(jī)網(wǎng)絡(luò)安全方面的常識(shí),并對(duì)全校學(xué)生進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全方面的培訓(xùn)。做到校園計(jì)算機(jī)網(wǎng)絡(luò)安全工作萬(wàn)無(wú)一失。
六、我校定期進(jìn)行網(wǎng)絡(luò)安全的全面檢查
我校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每學(xué)期初將對(duì)學(xué)校微機(jī)房、領(lǐng)導(dǎo)和教師辦公用機(jī)、各多媒體教室及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情況等內(nèi)容進(jìn)行一次全面的檢查,對(duì)存在的問(wèn)題要及時(shí)進(jìn)行糾正,消除安全隱患。
xx小學(xué)
XX年x月x日
附件1
xx小學(xué)校園網(wǎng)絡(luò)安全管理暫行條例
為保證校園網(wǎng)絡(luò)的正常運(yùn)行和健康發(fā)展,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《中國(guó)教育和科研計(jì)算機(jī)網(wǎng)管理辦法》和國(guó)家有關(guān)法律規(guī)定,結(jié)合我校實(shí)際情況,特制定本條例。
一、太和小學(xué)的教職員工和所有上網(wǎng)的所有學(xué)生必須遵守《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》和國(guó)家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行本條例。
二、校園網(wǎng)絡(luò)信息安全管理實(shí)施工作責(zé)任制和責(zé)任追究制。學(xué)校成立校園網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組和工作小組,各級(jí)黨政主要負(fù)責(zé)人為本單位的網(wǎng)絡(luò)信息安全責(zé)任人,并配備網(wǎng)絡(luò)安全員,負(fù)責(zé)本單位內(nèi)網(wǎng)絡(luò)的信息安全管理工作。
三、校園網(wǎng)系統(tǒng)的安全運(yùn)行和系統(tǒng)設(shè)備管理維護(hù)工作由學(xué)校電教室負(fù)責(zé)。任何個(gè)人,未經(jīng)學(xué)校電教室同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備,一經(jīng)發(fā)現(xiàn)嚴(yán)格按照有關(guān)規(guī)定進(jìn)行處罰。
四、校園網(wǎng)絡(luò)的管理部門(mén)是學(xué)校電教室負(fù)責(zé)校園網(wǎng)的規(guī)劃、建設(shè)、應(yīng)用開(kāi)發(fā)和運(yùn)行維護(hù)。上網(wǎng)的教師上網(wǎng)要辦理入網(wǎng)和上網(wǎng)登記手續(xù),簽訂責(zé)任書(shū)。
五、校園內(nèi)從事施工、建設(shè),不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
六、校園網(wǎng)絡(luò)的ip地址由電教室統(tǒng)一管理。ip地址的使用分配,逐個(gè)落實(shí)到人與計(jì)算機(jī),并將ip地址使用情況登記表備案。
七、在校園網(wǎng)上不允許進(jìn)行任何破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動(dòng);不允許在網(wǎng)絡(luò)上發(fā)布不真實(shí)的信息或散布計(jì)算機(jī)病毒;不允許通過(guò)網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)系統(tǒng);不得以不真實(shí)身份使用網(wǎng)絡(luò)資源;不得竊取他人帳號(hào)、口令使用網(wǎng)絡(luò)資源;不得盜用未經(jīng)合法申請(qǐng)的ip地址入網(wǎng)。
八、在校園網(wǎng)絡(luò)和個(gè)人主頁(yè)上開(kāi)辦論壇、電子公告和聊天室等公眾信息服務(wù)系統(tǒng)的個(gè)人,應(yīng)按規(guī)定到學(xué)校電教定辦理登記注冊(cè)手續(xù),由學(xué)校網(wǎng)絡(luò)信息安全工作小組批準(zhǔn),并辦理備案。
九、學(xué)校所有教職員工及學(xué)生必須對(duì)所提供的信息負(fù)責(zé); 不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家秘密的活動(dòng);不得查閱、復(fù)制和傳播有礙社會(huì)治安和淫穢、色情的信息。
十、制訂計(jì)算機(jī)安全保密管理的具體措施,堅(jiān)持“誰(shuí)主管、誰(shuí)主辦、誰(shuí)負(fù)責(zé)”的原則,對(duì)上網(wǎng)信息進(jìn)行審查,嚴(yán)禁涉及國(guó)家秘密的信息上網(wǎng)。
十一、嚴(yán)禁在校園網(wǎng)上使用來(lái)歷不明、引發(fā)病毒傳染的軟件;對(duì)于來(lái)歷不明的可能引起計(jì)算機(jī)病毒的軟件、數(shù)據(jù)信息應(yīng)使用公安部門(mén)推薦的殺毒軟件檢查、殺毒。
十二、在校園網(wǎng)絡(luò)上嚴(yán)禁下列行為:
1、查閱、復(fù)制或傳播下列信息:
(1)煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)實(shí)施;
(2)煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度;
(3)捏造或者歪曲事實(shí),散布謠言擾亂社會(huì)秩序;
(4)侮辱他人或者捏造事實(shí)誹謗他人;
(5)宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動(dòng)。
3、盜用他人帳號(hào)、盜用他人ip地址。
4、私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號(hào)造成危害。
5、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。
6、上網(wǎng)信息審查不嚴(yán),造成嚴(yán)重后果。
7、以端口掃描等方式,破壞網(wǎng)絡(luò)正常運(yùn)行。
發(fā)現(xiàn)有上述行為者,學(xué)校電教室可對(duì)其提出警告乃至停止其網(wǎng)絡(luò)使用。情節(jié)嚴(yán)重者,由學(xué)校有關(guān)部門(mén)依照校紀(jì)、校規(guī)及法律、法規(guī)進(jìn)行處理;如觸犯國(guó)家有關(guān)法律、法規(guī)者,移交公安、司法部門(mén)處理。
注:1、本規(guī)定自頒布之日起施行。
2、本規(guī)定由“xx小學(xué)校園網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室”負(fù)責(zé)解釋。
機(jī)房網(wǎng)絡(luò)安全自查報(bào)告 篇30
庫(kù)車網(wǎng)監(jiān)大隊(duì):
公司領(lǐng)導(dǎo)高度重視,立刻組織我公司相關(guān)部門(mén)對(duì)我公司網(wǎng)絡(luò)中的安全隱患進(jìn)行了逐一排查,現(xiàn)將自查情況總結(jié)如下:
一、網(wǎng)絡(luò)信息安全管理機(jī)制和制度建設(shè)落實(shí)情況
為了維護(hù)和規(guī)范計(jì)算機(jī)硬件的使用管理及網(wǎng)絡(luò)信息安全,提高計(jì)算機(jī)硬件的正常使用、網(wǎng)絡(luò)系統(tǒng)安全性及日常辦公效率,公司網(wǎng)絡(luò)安全小組成立以由卜曉晨領(lǐng)導(dǎo)擔(dān)任第一責(zé)任人、其它各相關(guān)部門(mén)參與、信息安全小組負(fù)責(zé)具體工作的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組,統(tǒng)一協(xié)調(diào)全公司各部門(mén)開(kāi)展公司網(wǎng)絡(luò)安全管理工作。
為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全,實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等保障制度。同時(shí)結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度,做到三個(gè)確保:
1、系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng),確保無(wú)隱患問(wèn)題;
2、制作安全檢查工作記錄,確保工作落實(shí);
3、定期組織有關(guān)人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)及信息安全的'知識(shí),提高計(jì)算機(jī)使用水平,及早防范風(fēng)險(xiǎn)。同時(shí),信息安全工作領(lǐng)導(dǎo)小組具有暢通的7x24小時(shí)聯(lián)系渠道,可以確保能及時(shí)發(fā)現(xiàn)、處置、上報(bào)有害信息。
二、計(jì)算機(jī)日常網(wǎng)絡(luò)及信息安全管理情況
加強(qiáng)組織領(lǐng)導(dǎo),強(qiáng)化宣傳教育,落實(shí)工作責(zé)任,加強(qiáng)日常監(jiān)督檢查。
網(wǎng)絡(luò)安全方面。配備了防病毒軟件、對(duì)個(gè)人使用的計(jì)算機(jī)都實(shí)行密碼登錄、對(duì)重要計(jì)算機(jī)信息存儲(chǔ)備份、對(duì)移動(dòng)存儲(chǔ)設(shè)備嚴(yán)格管理、對(duì)重要數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。
對(duì)接入計(jì)算機(jī)的終端采取實(shí)名認(rèn)證制,采取將計(jì)算機(jī)MAC地址綁定交換機(jī)端口的做法,規(guī)范全公司的上網(wǎng)行為。
信息系統(tǒng)安全方面實(shí)行嚴(yán)格簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;開(kāi)展經(jīng)常性安全檢查,主要對(duì)操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情況、訪問(wèn)權(quán)限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記。
網(wǎng)絡(luò)中心具有不低于60日的系統(tǒng)網(wǎng)絡(luò)運(yùn)行日志和用戶使用日志。網(wǎng)絡(luò)中心有防火墻、統(tǒng)一身份認(rèn)證、網(wǎng)絡(luò)安全審計(jì)、訪問(wèn)控制等相應(yīng)的安全保護(hù)技術(shù)措施。
三、信息安全技術(shù)防護(hù)手段建設(shè)及硬件設(shè)備使用情況。
加強(qiáng)網(wǎng)絡(luò)設(shè)備及網(wǎng)站安全防護(hù)管理。每臺(tái)終端機(jī)都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,硬件的運(yùn)行環(huán)境符合要求,網(wǎng)站系統(tǒng)安全有效。
四、加強(qiáng)建設(shè)網(wǎng)絡(luò)與信息安全通報(bào)機(jī)制,網(wǎng)站安全維護(hù)。
今年以來(lái),切實(shí)加強(qiáng)網(wǎng)絡(luò)信息安全防范工作,未發(fā)生較大的網(wǎng)絡(luò)及信息突發(fā)事件,網(wǎng)絡(luò)中心采取了:網(wǎng)站后臺(tái)密碼經(jīng)常性更換、傳文件提前進(jìn)行病毒檢測(cè)、網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)、定期進(jìn)后臺(tái)清理垃圾文件、網(wǎng)站更新由段計(jì)算機(jī)管理員專人負(fù)責(zé)等多種措施,確保公司網(wǎng)站的信息安全。
機(jī)房網(wǎng)絡(luò)安全自查報(bào)告 篇31
為認(rèn)真貫徹落實(shí)省、市有關(guān)文件,切實(shí)加強(qiáng)校園絡(luò)信息安全保密,維護(hù)校園絡(luò)運(yùn)行穩(wěn)定,創(chuàng)造良好穩(wěn)定的社會(huì)和絡(luò)環(huán)境,近期,在學(xué)校的帶領(lǐng)下,對(duì)我校校園絡(luò)進(jìn)行了絡(luò)信息安全保密自查,現(xiàn)將校園絡(luò)信息安全保密自查工作情況報(bào)告如下:
一、加強(qiáng),落實(shí)責(zé)任
校歷來(lái)非常重視校園絡(luò)信息安全保密管理、上信息審核等工作,嚴(yán)格制定了學(xué)校校園絡(luò)系列管理制度,促進(jìn)了學(xué)校絡(luò)的建設(shè)和信息安全保密管理,營(yíng)造了文明、健康的校園絡(luò)環(huán)境。為加強(qiáng)校園管理,確保校園高效運(yùn)行、理順信息安全管理、規(guī)范信息化建設(shè),成立了以校長(zhǎng)為組長(zhǎng)的“校園信息安全保密管理小組”。隨著學(xué)校信息化投入的不斷加大,學(xué)校更加注重加強(qiáng)絡(luò)安全保密管理以及組織機(jī)構(gòu)的完善,做到分工明確,責(zé)任具體到人,落實(shí)了絡(luò)管理相關(guān)制度,有專職技術(shù)人員實(shí)施絡(luò)的規(guī)劃建設(shè)、安全管理、維修維護(hù)、信息發(fā)布等具體工作,對(duì)絡(luò)往來(lái)信息進(jìn)行過(guò)濾、篩選,有效杜絕了不良信息的侵入及信息泄密。
二、完善制度, 規(guī)范管理
為保證校園絡(luò)的正常運(yùn)行與健康發(fā)展,加強(qiáng)對(duì)校園的管理,規(guī)范絡(luò)使用行為,保證絡(luò)安全保密等工作,由分管校長(zhǎng)主抓,定期召開(kāi)絡(luò)安全保密工作會(huì)議,學(xué)習(xí)貫徹落實(shí)中央省市絡(luò)安全保密相關(guān)文件。切實(shí)完善管理制度,規(guī)范絡(luò)管理,學(xué)校根據(jù)省市縣部門(mén)的相關(guān)文件要求,制定和完善了《第二實(shí)驗(yàn)小學(xué)絡(luò)安全保密管理制度》、《第二實(shí)驗(yàn)小學(xué)校園信息發(fā)布制度》、《政府信息公開(kāi)保密管理制度》、《校園安全應(yīng)急處置工作預(yù)案》等一系列絡(luò)安全管理相關(guān)制度、措施,確保校園絡(luò)安全。
三、健全臺(tái)帳,及時(shí)記錄
管中心建立信息發(fā)布臺(tái)帳,實(shí)行專人負(fù)責(zé)校園信息的發(fā)布和站信息的定期維護(hù)和更新,管人員及時(shí)審核,確保信息不泄密,涉密信息不上。
機(jī)房網(wǎng)絡(luò)安全自查報(bào)告 篇32
根據(jù)《國(guó)家稅務(wù)總局關(guān)于開(kāi)展稅務(wù)信息系統(tǒng)安全檢查工作的通知》(國(guó)稅函[20xx]397號(hào))、《江西省國(guó)家稅務(wù)局關(guān)于開(kāi)展稅務(wù)信息系統(tǒng)安全減產(chǎn)工作的通知》(贛國(guó)稅函[20xx]223號(hào))及XX市國(guó)稅局《關(guān)于開(kāi)展稅務(wù)信息系統(tǒng)安全檢查工作的通知》(信便函號(hào)),按照相關(guān)文件要求和“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,我局開(kāi)展本次信息安全檢查專項(xiàng)工作,查找薄弱環(huán)節(jié)和安全隱患,分析網(wǎng)絡(luò)與信息系統(tǒng)面臨的風(fēng)險(xiǎn),評(píng)估網(wǎng)絡(luò)與信息系統(tǒng)的安全狀況,進(jìn)一步強(qiáng)化了信息安全意識(shí)、規(guī)范信息安全管理,切實(shí)保障稅務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行,現(xiàn)將自查情況報(bào)告如下:
一、明確信息安全檢查的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管理人員,成立信息安全檢查工作組,對(duì)本單位的信息網(wǎng)絡(luò)安全進(jìn)行了全面檢查。
組長(zhǎng):
副組長(zhǎng):
成員:
二、檢查重點(diǎn)
(一)信息中心機(jī)房及農(nóng)村分局機(jī)房管理情況
經(jīng)檢查,我局信息中心機(jī)房及四個(gè)農(nóng)村分局機(jī)房都有可靠的防火、防盜設(shè)施,安裝有空調(diào),能夠?qū)囟日{(diào)節(jié)到適宜范圍之內(nèi),有效保障設(shè)備的良好運(yùn)行,并按照《XX縣國(guó)家稅務(wù)局機(jī)房管理暫行條例》的規(guī)定,建立衛(wèi)生值日制度,以保持機(jī)房機(jī)器、設(shè)備、器具、地面的整齊、干燥、清潔。
在信息中心主機(jī)房配有UPS電源,當(dāng)外電中斷后,立即啟動(dòng)UPS電源,必要時(shí)能使用發(fā)電機(jī)發(fā)電,確保網(wǎng)絡(luò)24小時(shí)暢通,保障稅收業(yè)務(wù)的正常開(kāi)展。
(二)應(yīng)用系統(tǒng)運(yùn)行及數(shù)據(jù)備份情況
我局主要運(yùn)行的應(yīng)用系統(tǒng)有FTP和公文處理,應(yīng)用系統(tǒng)的服務(wù)器存放于信息中心主機(jī)房,目前運(yùn)行狀況良好,對(duì)服務(wù)器運(yùn)行產(chǎn)生的數(shù)據(jù)做到及時(shí)備份、月備份、年備份,并對(duì)年備份數(shù)據(jù)做光盤(pán)刻錄歸檔管理。
(三)網(wǎng)絡(luò)鏈接及保密安全情況
到市局網(wǎng)絡(luò)連接的線路目前采用以電信線路為主,移動(dòng)線路為備用的連接方式,當(dāng)發(fā)生網(wǎng)絡(luò)故障時(shí),對(duì)出現(xiàn)線路級(jí)故障時(shí)立即啟動(dòng)備用線路,并應(yīng)迅速判斷故障節(jié)點(diǎn),查明故障原因;如屬本系統(tǒng)故障,立即組織人員予以恢復(fù),對(duì)出現(xiàn)網(wǎng)絡(luò)設(shè)備故障,縣局一般都是臨時(shí)緊急調(diào)撥備用周轉(zhuǎn)設(shè)備解決,以確保路線的暢通,并要求盡快修復(fù)已損壞網(wǎng)絡(luò)設(shè)備;如屬電信或移動(dòng)部門(mén)管轄范圍,立即與電信或移動(dòng)維護(hù)部門(mén)聯(lián)系,要求線路提供部門(mén)對(duì)提供給國(guó)稅系統(tǒng)的光端機(jī)、光電轉(zhuǎn)換器等傳輸設(shè)備以及光纖線路進(jìn)行一次全面的運(yùn)行故障排查,并制定相應(yīng)的故障處理預(yù)案,對(duì)薄弱環(huán)節(jié)制定相應(yīng)的保障措施;同時(shí)加大日常運(yùn)行技術(shù)服務(wù)力度,確保端口級(jí)故障10分鐘內(nèi)、設(shè)備級(jí)故障2小時(shí)內(nèi)、線路級(jí)故障3小時(shí)內(nèi)恢復(fù)。
按照內(nèi)外網(wǎng)必須物理分離的原則,內(nèi)網(wǎng)辦公用計(jì)算機(jī)禁止登錄國(guó)際互聯(lián)網(wǎng)(INTERNET),因?qū)嶋H工作需要,確實(shí)要上網(wǎng)的,由信息中心統(tǒng)一安排,配備專用的計(jì)算機(jī)設(shè)備使用因特網(wǎng)網(wǎng)絡(luò),在上外網(wǎng)時(shí)保證互聯(lián)網(wǎng)與國(guó)稅內(nèi)部網(wǎng)絡(luò)無(wú)任何形式的物理鏈接,以防止網(wǎng)上病毒的感染和黑客的攻擊,確保涉密信息的安全。
(四)個(gè)人計(jì)算機(jī)的使用及管理情況
計(jì)算機(jī)設(shè)備的管理和使用落實(shí)到個(gè)人,遵循誰(shuí)使用誰(shuí)負(fù)責(zé)的原則,全縣國(guó)稅系統(tǒng)計(jì)算機(jī)設(shè)備IP規(guī)劃由縣局信息中心網(wǎng)絡(luò)管理人員統(tǒng)一設(shè)置,在每臺(tái)計(jì)算機(jī)設(shè)備上貼上“XX縣國(guó)稅局計(jì)算機(jī)設(shè)備身份標(biāo)識(shí)卡”,注明相關(guān)信息,并要求其他任何單位及個(gè)人不得擅自修改計(jì)算機(jī)IP地址及名稱等信息。
全縣國(guó)稅系統(tǒng)內(nèi)所有辦公用計(jì)算機(jī)統(tǒng)一安裝省局下發(fā)的網(wǎng)絡(luò)版瑞星殺毒軟件、北信源桌面安全防護(hù)系統(tǒng)、SUS客戶端并及時(shí)安裝最新系統(tǒng)補(bǔ)丁,以防止計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備的破壞;縣局機(jī)關(guān)各部門(mén)及各農(nóng)村分局定期對(duì)本部門(mén)計(jì)算機(jī)進(jìn)行查殺毒工作,并將結(jié)果定期向信息中心反饋,發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后,立即啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,同時(shí)通過(guò)病毒檢測(cè)軟件進(jìn)行跟蹤、分析,并及時(shí)采取阻斷、隔離、進(jìn)入DOS或安全模式進(jìn)行殺毒、清除。
為保證各應(yīng)用系統(tǒng)的安全使用,規(guī)定各系統(tǒng)用戶必須修改用戶密碼,禁止使用默認(rèn)密碼,確保賬號(hào)權(quán)限不被他人盜用、濫用。
三、信息安全檢查發(fā)現(xiàn)的主要問(wèn)題和整改意見(jiàn)
根據(jù)上級(jí)局相關(guān)文件的要求,在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足之處,主要有以下幾個(gè)方面需要進(jìn)行整改。
1、安全意識(shí)不夠。少數(shù)干部安全意識(shí)不強(qiáng),對(duì)修改的密碼等要求不夠重視,有些同志仍然存在使用默認(rèn)密碼的情況,要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺(jué)性。
2、技術(shù)水平不夠高,由于計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)專業(yè)性較強(qiáng),在整體水平上離上級(jí)局的要求有一定的差距,以后必須強(qiáng)化培訓(xùn),提高專業(yè)技能,做到人防與技防結(jié)合,把計(jì)算機(jī)安全保護(hù)的技術(shù)水平看作是保護(hù)信息安全的一道看不見(jiàn)的屏障。
3、工作機(jī)制有待完善,在信息爆炸的新時(shí)代,計(jì)算機(jī)技術(shù)的變化日新月異,創(chuàng)新安全工作機(jī)制,適應(yīng)發(fā)展的需要,是信息工作新形勢(shì)的必然要求,這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率,有利于辦公秩序的進(jìn)一步規(guī)范。
在以后的工作中,我局將加大對(duì)信息安全的檢查力度,認(rèn)真落實(shí)技術(shù)防范措施,由專門(mén)人員定期對(duì)日常使用情況進(jìn)行自查,及時(shí)發(fā)現(xiàn)和消除計(jì)算機(jī)信息系統(tǒng)安全隱患,不斷提高稅務(wù)信息系統(tǒng)的安全保障能力和信息安全工作水平。
4.網(wǎng)絡(luò)安全自查報(bào)告
為進(jìn)一步加強(qiáng)我院信息系統(tǒng)的安全管理,強(qiáng)化信息安全和保密意識(shí),提高信息安全保障水平,按照省衛(wèi)計(jì)委《關(guān)于xx省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息安全督導(dǎo)檢查工作的通知》文件要求,我院領(lǐng)導(dǎo)高度重視,成立專項(xiàng)管理組織機(jī)構(gòu),召開(kāi)相關(guān)科室負(fù)責(zé)人會(huì)議,深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神,充分認(rèn)識(shí)到開(kāi)展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性,對(duì)自查工作做了詳細(xì)部署,由主管院長(zhǎng)負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門(mén)、監(jiān)督檢查項(xiàng)目,建立健全醫(yī)院網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度,嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定,并針對(duì)全院各科室的網(wǎng)絡(luò)信息安全情況進(jìn)行了專項(xiàng)檢查,現(xiàn)將自查情況匯報(bào)如下:
一、醫(yī)院網(wǎng)絡(luò)建設(shè)基本情況
我院信息管理系統(tǒng)于xx年xx月由x科技有限公司對(duì)醫(yī)院信息管理系統(tǒng)(HIS系統(tǒng))進(jìn)行升級(jí)。升級(jí)后的前臺(tái)維護(hù)由本院技術(shù)人員負(fù)責(zé),后臺(tái)維護(hù)及以外事故處理由x科技有限責(zé)任公司技術(shù)人員負(fù)責(zé)。
二、自查工作情況
1、機(jī)房安全檢查。機(jī)房安全主要包括:消防安全、用電安全、硬件安全、軟件維護(hù)安全、門(mén)窗安全和防雷安全等方面安全。醫(yī)院信息系統(tǒng)服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè),工作人員堅(jiān)持每天定點(diǎn)巡查。系統(tǒng)服務(wù)器、多口 交換機(jī)、路由器都有UPS電源保護(hù),可以保證在斷電3個(gè)小時(shí)情況下,設(shè)備可以運(yùn)行正常,不至于因突然斷電致設(shè)備損壞。
2、局域網(wǎng)絡(luò)安全檢查。主要包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、存儲(chǔ)介質(zhì)管理等;HIS系統(tǒng)的操作員,每人有自己的登錄名和密碼,并分配相應(yīng)的操作員權(quán)限,不得使用其他人的操作賬戶,賬戶施行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。院內(nèi)局域網(wǎng)均施行固定IP地址,由醫(yī)院統(tǒng)一分配、管理,無(wú)法私自添加新IP,未經(jīng)分配的IP無(wú)法連接到院內(nèi)局域網(wǎng)。我院局域網(wǎng)內(nèi)所有計(jì)算機(jī)USB接口施行完全封閉,有效地避免了因外接介質(zhì)(如U盤(pán)、移動(dòng)硬盤(pán))而引起中毒或泄密的發(fā)生。
3、數(shù)據(jù)庫(kù)安全管理。我院對(duì)數(shù)據(jù)安全性采取以下措施:
(1)將數(shù)據(jù)庫(kù)中需要保護(hù)的部分與其他部分相隔。
(2)采用授權(quán)規(guī)則,如賬戶、口令和權(quán)限控制等訪問(wèn)控制方法。
(3)數(shù)據(jù)庫(kù)賬戶密碼專人管理、專人維護(hù)。
(4)數(shù)據(jù)庫(kù)用戶每6個(gè)月必須修改一次密碼。
(5)服務(wù)器采取虛擬化進(jìn)行安全管理,當(dāng)當(dāng)前服務(wù)器出現(xiàn)問(wèn)題時(shí),及時(shí)切換到另一臺(tái)服務(wù)器,確保客戶端業(yè)務(wù)正常運(yùn)行。
三、應(yīng)急處置
我院HIS系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定,并配備了大型UPS電源,可以保證在大面積斷電情況下,服務(wù)器可運(yùn)行六小時(shí)左右。我院的HIS系統(tǒng)剛剛升級(jí)上線不久,服務(wù)器未發(fā)生過(guò)長(zhǎng)宕機(jī)時(shí)間,但醫(yī)院仍然制定了應(yīng)急處臵預(yù)案,并對(duì)收費(fèi)操作員和護(hù)士進(jìn)行了培訓(xùn),如果醫(yī)院出現(xiàn)大面積、長(zhǎng)時(shí)間停電情況,HIS系統(tǒng)無(wú)法正常運(yùn)行,將臨時(shí)開(kāi)始手工收費(fèi)、記賬、發(fā)藥,以確保診療活動(dòng)能夠正常、有序地進(jìn)行,待到HIS系統(tǒng)恢復(fù)正常工作時(shí),再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。
四、存在問(wèn)題
我院的網(wǎng)絡(luò)與信息安全工作做的比較認(rèn)真、仔細(xì),從未發(fā)生過(guò)重大的安全事故,各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定,各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處,如目前醫(yī)院信息技術(shù)人員少,信息安全力量有限,信息安全培訓(xùn)不全面,信息安全意識(shí)還夠,個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺(jué)性;應(yīng)急演練開(kāi)展不足;機(jī)房條件差;個(gè)別科室的計(jì)算機(jī)設(shè)備配臵偏低,服務(wù)期限偏長(zhǎng)。
今后要加強(qiáng)信息技術(shù)人員的培養(yǎng),提升信息安全技術(shù)水平,加強(qiáng)全院職工的信息安全教育,提高維護(hù)信息安全的主動(dòng)性和自覺(jué)性,加大對(duì)醫(yī)院信息化建設(shè)投入,提升計(jì)算機(jī)設(shè)備配臵,進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。