安全工作報告對于制定工作場所的安全制度和規(guī)范有著重要的參考意義�,強調(diào)個人責(zé)任和行為規(guī)范,確保員工的安全和福祉����。以下是小編整理的網(wǎng)絡(luò)安全工作自查報告,歡迎大家借鑒與參考!
網(wǎng)絡(luò)安全工作自查報告(精選篇1)
根據(jù)縣委辦關(guān)于開展網(wǎng)絡(luò)信息安全考核的通知精神���,我鎮(zhèn)積極組織落實,對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況�、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進行了自查,對我鎮(zhèn)的網(wǎng)絡(luò)信息安全建設(shè)進行了深刻的剖析�����,現(xiàn)將自查情況報告如下:
一�����、成立領(lǐng)導(dǎo)小組
為進一步加強網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我鎮(zhèn)成立了網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組��,由鎮(zhèn)長任組長����,分管副書記任常務(wù)副組長,下設(shè)辦公室��,做到分工明確���,責(zé)任具體到人��,確保網(wǎng)絡(luò)信息安全工作順利實施����。
二��、我鎮(zhèn)網(wǎng)絡(luò)安全現(xiàn)狀
我鎮(zhèn)的政府信息化建設(shè)從20__年開始��,經(jīng)過不斷發(fā)展��,逐漸由原來的.小型局域網(wǎng)發(fā)展成為目前的互聯(lián)互通網(wǎng)絡(luò)�����。目前我鎮(zhèn)共有電腦29臺,采用防火墻對網(wǎng)絡(luò)進行保護�,均安裝了殺毒軟件對全鎮(zhèn)計算機進行病毒防治。
三�����、我鎮(zhèn)網(wǎng)絡(luò)安全管理
為了做好信息化建設(shè)���,規(guī)范政府信息化管理����,我鎮(zhèn)專門制訂了《__鎮(zhèn)網(wǎng)絡(luò)安全管理制度》��、《__鎮(zhèn)網(wǎng)絡(luò)信息安全保障工作方案》��、《__鎮(zhèn)病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度》等多項制度��,對信息化工作管理��、內(nèi)部電腦安全管理���、計算機及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)����、資料和信息的安全管理����、網(wǎng)絡(luò)安全管理����、計算機操作人員管理、網(wǎng)站內(nèi)容管理�����、網(wǎng)站維護責(zé)任等各方面都作了詳細規(guī)定���,進一步規(guī)范了我鎮(zhèn)信息安全管理工作�。
針對計算機---���,我鎮(zhèn)制定了《__鎮(zhèn)信息發(fā)布審核��、登記制度》�����、《__鎮(zhèn)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案》等相關(guān)制度�����,通過定期對網(wǎng)站上的所有信息進行整理����,未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;與網(wǎng)絡(luò)安全小組成員簽訂了《__鎮(zhèn)20__年網(wǎng)絡(luò)信息安全管理責(zé)任書》��,確保計算機使用做到“誰使用��、誰負責(zé)”��;對我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格���、規(guī)范管理�����,并及時存檔備份�����;此外,我鎮(zhèn)在全鎮(zhèn)范圍內(nèi)組織相關(guān)計算機安全技術(shù)培訓(xùn)��,并開展有針對性的“網(wǎng)絡(luò)信息安全”教育及演練,積極參加其他計算機安全技術(shù)培訓(xùn)����,提高了網(wǎng)絡(luò)維護以及安全防護技能和意識,有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運行���。
四�����、網(wǎng)絡(luò)安全存在的不足及整改措施
目前����,我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點不足:一是安全防范意識較為薄弱���;二是病毒監(jiān)控能力有待提高�����;三是對移動存儲介質(zhì)的使用管理還不夠規(guī)范����;四是遇到惡意攻擊�����、計算機病毒侵襲等突發(fā)事件處理能力不夠。
針對目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足��,提出以下幾點整改意見:
1�����、進一步加強我鎮(zhèn)網(wǎng)絡(luò)安全小組成員計算機操作技術(shù)�、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn),強化我鎮(zhèn)計算機操作人員對網(wǎng)絡(luò)病毒��、信息安全威脅的防范意識��,做到早發(fā)現(xiàn)����,早報告、早處理��。
2���、加強我鎮(zhèn)干部職工在計算機技術(shù)����、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)�,不斷提高干部計算機技術(shù)水平。
3��、進一步加強對各部門移動存儲介質(zhì)的管理���,要求個人移動存儲介質(zhì)與部門移動存儲介質(zhì)分開�,部門移動存儲介質(zhì)作為保存部門重要工作材料和內(nèi)部辦公使用�,不得將個人移動存儲介質(zhì)與部門移動存儲介質(zhì)混用。
4�、加強設(shè)備維護,及時更換和維護好故障設(shè)備��,以免出現(xiàn)重大安全隱患�,為我鎮(zhèn)網(wǎng)絡(luò)的穩(wěn)定運行提供硬件保障。
五��、對信息安全檢查工作的意見和建議
隨著信息化水平不斷提高�����,人們對網(wǎng)絡(luò)信息依賴也越來越大���,保障網(wǎng)絡(luò)與信息安全�����,維護國家安全和社會穩(wěn)定�����,已經(jīng)成為信息化發(fā)展中迫切需要解決的問題��,由于我鎮(zhèn)網(wǎng)絡(luò)信息方面專業(yè)人才不足���,對信息安全技術(shù)了解還不夠�,在其他兄弟鄉(xiāng)鎮(zhèn)或多或少存在類似情況����,希望縣委辦及有關(guān)方面加強相關(guān)知識的培訓(xùn)與演練,以提高我們的防范能力�。
網(wǎng)絡(luò)安全工作自查報告(精選篇2)
根據(jù)《關(guān)于開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查的通知》精神,我院按照要求對整個醫(yī)院進行網(wǎng)絡(luò)安全自查?��,F(xiàn)將自查情況總結(jié)如下:
一�、網(wǎng)絡(luò)安全檢查工作組織開展情況
依照上級領(lǐng)導(dǎo)的指示�����,對整個醫(yī)院的所有設(shè)備進行了一次全面的檢查,檢查內(nèi)容涉及到服務(wù)器��,辦公電腦���,移動存儲設(shè)備等。
二�、關(guān)鍵信息基礎(chǔ)設(shè)施確定情況
我院有使用的關(guān)鍵信息基礎(chǔ)設(shè)施為“醫(yī)院信息系統(tǒng)”簡稱“His”。His系統(tǒng)所使用服務(wù)器數(shù)量為3臺�����,一臺正常使用����,兩臺備用。His系統(tǒng)主要應(yīng)用于病人掛號�、醫(yī)生開處方、財務(wù)結(jié)算等��,涵蓋了我院所有業(yè)務(wù)��;我院正在使用的主路由器1臺�����,分路由器2臺,交換機10臺�����;服務(wù)器所使用的操作系統(tǒng)為windows server 20--���。
三�����、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析
通過這次自查���,我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問題:
1、部分科室電腦沒有安全防護��。
2�����、部分工作人員沒有良好的使用計算機的習(xí)慣�����,沒有相關(guān)的網(wǎng)絡(luò)安全知識的概念。
3����、存在計算機病毒感染的情況,特別是U盤��、移動硬盤等移動存儲設(shè)備帶來的安全問題不容忽視���。
4��、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務(wù)公司的力量���。
網(wǎng)絡(luò)安全工作自查報告(精選篇3)
按照漢區(qū)宣字〔20__ 〕17號《關(guān)于在全區(qū)開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查的通知》文件精神要求����,我鎮(zhèn)高度重視�,立即對網(wǎng)絡(luò)安全工作進行了全面檢查,現(xiàn)將自查情況報告如下:
一�����、網(wǎng)絡(luò)安全情況
吉河鎮(zhèn)網(wǎng)絡(luò)建設(shè)運行以來���,一直對安全工作十分重視��,成立了專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組��,積極完善各項安全制度��,嚴格落實有關(guān)網(wǎng)絡(luò)安全的各項管理規(guī)定����,采取了多種措施防范網(wǎng)絡(luò)安全事件的發(fā)生,近年來未發(fā)生安全事故���,保障了網(wǎng)絡(luò)安全�����、穩(wěn)定���、高效運行,為全鎮(zhèn)各項工作的開展奠定了堅實基礎(chǔ)����。
1、組織管理
我鎮(zhèn)高度重視網(wǎng)絡(luò)安全工作�,成立了由主要領(lǐng)導(dǎo)任組長��,分管領(lǐng)導(dǎo)任副組長�����,站所辦負責(zé)人為成員的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組�����,領(lǐng)導(dǎo)小組下設(shè)辦公室�����,抽調(diào)具體工作人員負責(zé)辦公�。召開了由分管領(lǐng)導(dǎo)�、網(wǎng)絡(luò)安全職能部門和重點部門負責(zé)人參加的會議�����,對上級文件進行了認真學(xué)習(xí)���,對自查工作做了周密部署���,確定了自查任務(wù)和人員分工���,真正做到了領(lǐng)導(dǎo)到位、機構(gòu)到位����、人員到位、責(zé)任到位����。為確保網(wǎng)絡(luò)安全工作順利開展,要求鎮(zhèn)全體干部充分認識網(wǎng)絡(luò)安全工作的重要性�,認真學(xué)習(xí)網(wǎng)絡(luò)安全知識,都能按照網(wǎng)絡(luò)安全的各種規(guī)定��,正確使用計算機網(wǎng)絡(luò)和各類信息系統(tǒng)�����。
2��、日常管理
針對網(wǎng)絡(luò)安全工作的特點�,結(jié)合我鎮(zhèn)實際,制定了《網(wǎng)絡(luò)安全管理辦法》�����、《視頻會議管理制度》、《電子政務(wù)平臺操作系統(tǒng)操作指南》等一系列網(wǎng)絡(luò)安全制度和規(guī)定�。網(wǎng)站信息發(fā)布由專人負責(zé),并進行登記;殺毒軟件和防火墻均為國內(nèi)產(chǎn)品;網(wǎng)站上傳信息前均在本地進行病毒檢測;禁止攜帶移動存儲介質(zhì)進入電子政務(wù)平臺專用計算機���。
3�����、防護管理
全鎮(zhèn)網(wǎng)絡(luò)設(shè)備�、服務(wù)器等均運轉(zhuǎn)正常�。所有網(wǎng)絡(luò)設(shè)備、信息系統(tǒng)等按規(guī)定設(shè)置高強度密碼并定期進行更換;開展經(jīng)常性安全檢查����,主要對SQL注入攻擊、跨站腳本攻擊��、弱口令�����、木馬病毒檢測��、端口開放情況���、系統(tǒng)管理權(quán)限開放情況��、訪問權(quán)限開放情況��、網(wǎng)頁篡改情況等進行監(jiān)控���,認真檢查保管系統(tǒng)安全。
4����、應(yīng)急管理
進一步完善了網(wǎng)絡(luò)安全應(yīng)急預(yù)案,明確了應(yīng)急處理流程�,落實了應(yīng)急技術(shù)支持隊伍;對重要文件、數(shù)據(jù)進行定期自動備份��。
5���、安全檢查
對系統(tǒng)和軟件等及時更新補丁;對防病毒軟件和防火墻升級病毒代碼特征庫;定期對網(wǎng)站進行查殺�����、漏洞掃描�����、檢測和修復(fù)�。
二、20__年網(wǎng)絡(luò)安全工作情況
成立了吉河鎮(zhèn)網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組���,全面負責(zé)網(wǎng)絡(luò)安全工作;修訂完善了《網(wǎng)絡(luò)安全管理規(guī)定》等一系列制度;新增了2名網(wǎng)絡(luò)工作人員��,充實了技術(shù)隊伍;開展了網(wǎng)絡(luò)安全應(yīng)急處理培訓(xùn);讓網(wǎng)絡(luò)工作人員定期在網(wǎng)上收聽信息安全教育講座���。
三、檢查發(fā)現(xiàn)的主要問題及整改情況
通過這次自查���,我們也發(fā)現(xiàn)了當(dāng)前存在的一些問題:
1、部分干部網(wǎng)絡(luò)安全意識不強��,日常運維缺乏主動性和自覺性����。
2、專業(yè)技術(shù)人員較少�����,網(wǎng)絡(luò)安全知識����、技術(shù)、經(jīng)驗欠缺�����。
3�����、網(wǎng)絡(luò)安全經(jīng)費投入不足���,軟�����、硬件設(shè)備需要進行改善����。
4�����、規(guī)章制度尚不完善,未能涉及到網(wǎng)絡(luò)安全的所有方面����。
針對自查過程中發(fā)現(xiàn)的問題��,結(jié)合我鎮(zhèn)實際情況����,將在以下幾個方面進行整改:
1����、進一步加強對全鎮(zhèn)干部和網(wǎng)絡(luò)工作人員的安全意識教育�,提高做好安全工作的主動性和自覺性,增強對網(wǎng)絡(luò)安全的防范意識���。
2、多參加市區(qū)和專業(yè)機構(gòu)舉辦的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)��,增強安全防范意識和應(yīng)對能力�����,提高工作人員的水平和能力�����,提高網(wǎng)絡(luò)安全管理水平。
3��、完善網(wǎng)絡(luò)安全制度����,同時安排專人,密切監(jiān)測��,及時發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患�����。
4���、加大投入�,繼續(xù)完善網(wǎng)絡(luò)安全設(shè)施�,從邊界防護、訪問控制�、入侵檢測��、病毒防護等方面建立起全方位的安全體系�。
四�����、對網(wǎng)絡(luò)安全工作的意見和建議
1��、市區(qū)要經(jīng)常組織召開專家講座和座談會等形式多樣的經(jīng)驗交流活動���。
2�����、經(jīng)常組織網(wǎng)絡(luò)安全方面的專門培訓(xùn)���,增強安全防范意識,提高網(wǎng)絡(luò)管理人員的專業(yè)水平�����。
1��、20__關(guān)于網(wǎng)絡(luò)安全檢查工作自查報告
2�����、20__網(wǎng)絡(luò)安全檢查工作自查報告
3�、20__網(wǎng)絡(luò)安全自查報告
4、20__政府網(wǎng)絡(luò)信息安全自查報告
5��、關(guān)于學(xué)校網(wǎng)絡(luò)信息安全自查報告
6����、網(wǎng)絡(luò)輿情分析報告
網(wǎng)絡(luò)安全工作自查報告(精選篇4)
根據(jù)《國家稅務(wù)總局關(guān)于開展稅務(wù)信息系統(tǒng)安全檢查工作的通知》(國稅函[20__]397號)��、《江西省國家稅務(wù)局關(guān)于開展稅務(wù)信息系統(tǒng)安全減產(chǎn)工作的通知》(贛國稅函[20__]223號)及__市國稅局《關(guān)于開展稅務(wù)信息系統(tǒng)安全檢查工作的通知》(信便函[]號)�����,按照相關(guān)文件要求和“誰主管誰負責(zé)���、誰運行誰負責(zé)����、誰使用誰負責(zé)”的原則�,我局開展本次信息安全檢查專項工作,查找薄弱環(huán)節(jié)和安全隱患�����,分析網(wǎng)絡(luò)與信息系統(tǒng)面臨的風(fēng)險,評估網(wǎng)絡(luò)與信息系統(tǒng)的安全狀況�,進一步強化了信息安全意識、規(guī)范信息安全管理��,切實保障稅務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全運行���,現(xiàn)將自查情況報告如下:
一�、明確信息安全檢查的主管領(lǐng)導(dǎo)和具體負責(zé)管理人員
組長:
副組長:
成員:
二���、檢查重點
(一)信息中心機房及農(nóng)村分局機房管理情況
經(jīng)檢查��,我局信息中心機房及四個農(nóng)村分局機房都有可靠的防火���、防盜設(shè)施,安裝有空調(diào)����,能夠?qū)囟日{(diào)節(jié)到適宜范圍之內(nèi),有效保障設(shè)備的良好運行����,并按照《__縣國家稅務(wù)局機房管理暫行條例》的規(guī)定����,建立衛(wèi)生值日制度����,以保持機房機器、設(shè)備�����、器具����、地面的整齊�、干燥、清潔�。
在信息中心主機房配有UPS電源,當(dāng)外電中斷后�����,立即啟動UPS電源�,必要時能使用發(fā)電機發(fā)電,確保網(wǎng)絡(luò)24小時暢通,保障稅收業(yè)務(wù)的正常開展�。
(二)應(yīng)用系統(tǒng)運行及數(shù)據(jù)備份情況
我局主要運行的應(yīng)用系統(tǒng)有FTP和公文處理,應(yīng)用系統(tǒng)的服務(wù)器存放于信息中心主機房��,目前運行狀況良好���,對服務(wù)器運行產(chǎn)生的數(shù)據(jù)做到及時備份���、月備份、年備份�����,并對年備份數(shù)據(jù)做光盤刻錄歸檔管理�。
(三)網(wǎng)絡(luò)鏈接及保密安全情況
到市局網(wǎng)絡(luò)連接的線路目前采用以電信線路為主,移動線路為備用的連接方式����,當(dāng)發(fā)生網(wǎng)絡(luò)故障時,對出現(xiàn)線路級故障時立即啟動備用線路����,并應(yīng)迅速判斷故障節(jié)點,查明故障原因���;如屬本系統(tǒng)故障����,立即組織人員予以恢復(fù),對出現(xiàn)網(wǎng)絡(luò)設(shè)備故障��,縣局一般都是臨時緊急調(diào)撥備用周轉(zhuǎn)設(shè)備解決��,以確保路線的暢通��,并要求盡快修復(fù)已損壞網(wǎng)絡(luò)設(shè)備���;如屬電信或移動部門管轄范圍�����,立即與電信或移動維護部門聯(lián)系,要求線路提供部門對提供給國稅系統(tǒng)的光端機���、光電轉(zhuǎn)換器等傳輸設(shè)備以及光纖線路進行一次全面的運行故障排查��,并制定相應(yīng)的故障處理預(yù)案���,對薄弱環(huán)節(jié)制定相應(yīng)的`保障措施;同時加大日常運行技術(shù)服務(wù)力度,確保端口級故障10分鐘內(nèi)��、設(shè)備級故障2小時內(nèi)���、線路級故障3小時內(nèi)恢復(fù)��。
按照內(nèi)外網(wǎng)必須物理分離的原則��,內(nèi)網(wǎng)辦公用計算機禁止登錄國際互聯(lián)網(wǎng)(INTERNET)����,因?qū)嶋H工作需要����,確實要上網(wǎng)的,由信息中心統(tǒng)一安排�����,配備專用的計算機設(shè)備使用因特網(wǎng)網(wǎng)絡(luò)��,在上外網(wǎng)時保證互聯(lián)網(wǎng)與國稅內(nèi)部網(wǎng)絡(luò)無任何形式的物理鏈接��,以防止網(wǎng)上病毒的感染和黑客的攻擊��,確保涉密信息的安全。
(四)個人計算機的使用及管理情況
計算機設(shè)備的管理和使用落實到個人��,遵循誰使用誰負責(zé)的原則��,全縣國稅系統(tǒng)計算機設(shè)備IP規(guī)劃由縣局信息中心網(wǎng)絡(luò)管理人員統(tǒng)一設(shè)置�����,在每臺計算機設(shè)備上貼上“__縣國稅局計算機設(shè)備身份標(biāo)識卡”��,注明相關(guān)信息����,并要求其他任何單位及個人不得擅自修改計算機IP地址及名稱等信息。
全縣國稅系統(tǒng)內(nèi)所有辦公用計算機統(tǒng)一安裝省局下發(fā)的網(wǎng)絡(luò)版瑞星殺毒軟件�����、北信源桌面安全防護系統(tǒng)�����、SUS客戶端并及時安裝最新系統(tǒng)補丁��,以防止計算機病毒對計算機及網(wǎng)絡(luò)設(shè)備的破壞����;縣局機關(guān)各部門及各農(nóng)村分局定期對本部門計算機進行查殺毒工作,并將結(jié)果定期向信息中心反饋���,發(fā)現(xiàn)有計算機被感染上病毒后�,立即啟用反病毒軟件對該機進行殺毒處理��,同時通過病毒檢測軟件進行跟蹤��、分析���,并及時采取阻斷��、隔離�����、進入DOS或安全模式進行殺毒����、清除���。
為保證各應(yīng)用系統(tǒng)的安全使用�,規(guī)定各系統(tǒng)用戶必須修改用戶密碼,禁止使用默認密碼�����,確保賬號權(quán)限不被他人盜用����、濫用。
三���、信息安全檢查發(fā)現(xiàn)的主要問題和整改意見
根據(jù)上級局相關(guān)文件的要求�,在自查過程中我們也發(fā)現(xiàn)了一些不足之處����,主要有以下幾個方面需要進行整改。
1�、安全意識不夠。少數(shù)干部安全意識不強����,對修改的密碼等要求不夠重視,有些同志仍然存在使用默認密碼的情況���,要繼續(xù)加強對機關(guān)干部的安全意識教育���,提高做好安全工作的主動性和自覺性。
2�����、技術(shù)水平不夠高����,由于計算機網(wǎng)絡(luò)信息安全技術(shù)專業(yè)性較強,在整體水平上離上級局的要求有一定的差距���,以后必須強化培訓(xùn)����,提高專業(yè)技能����,做到人防與技防結(jié)合,把計算機安全保護的技術(shù)水平看作是保護信息安全的一道看不見的屏障����。
3、工作機制有待完善��,在信息爆炸的新時代,計算機技術(shù)的變化日新月異�����,創(chuàng)新安全工作機制�,適應(yīng)發(fā)展的需要,是信息工作新形勢的必然要求����,這有利于提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率,有利于辦公秩序的進一步規(guī)范����。
在以后的工作中,我局將加大對信息安全的檢查力度��,認真落實技術(shù)防范措施��,由專門人員定期對日常使用情況進行自查�����,及時發(fā)現(xiàn)和消除計算機信息系統(tǒng)安全隱患����,不斷提高稅務(wù)信息系統(tǒng)的安全保障能力和信息安全工作水平����。
網(wǎng)絡(luò)安全工作自查報告(精選篇5)
為進一步加強我院信息系統(tǒng)的安全管理��,強化信息安全和保密意識���,提高信息安全保障水平,按照省衛(wèi)計委《關(guān)于__省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息安全督導(dǎo)檢查工作的通知》文件要求���,我院領(lǐng)導(dǎo)高度重視�����,成立專項管理組織機構(gòu)���,召開相關(guān)科室負責(zé)人會議,深入學(xué)習(xí)和認真貫徹落實文件精神����,充分認識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署����,由主管院長負責(zé)安排�����、協(xié)調(diào)相關(guān)檢查部門��、監(jiān)督檢查項目��,建立健全醫(yī)院網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度����,嚴格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定��,并針對全院各科室的網(wǎng)絡(luò)信息安全情況進行了專項檢查���,現(xiàn)將自查情況匯報如下:
一����、醫(yī)院網(wǎng)絡(luò)建設(shè)基本情況
我院信息管理系統(tǒng)于20__年__月由__科技有限公司對醫(yī)院信息管理系統(tǒng)(HIS系統(tǒng))進行升級�。升級后的前臺維護由本院技術(shù)人員負責(zé),后臺維護及以外事故處理由__科技有限責(zé)任公司技術(shù)人員負責(zé)�����。
二、自查工作情況
1���、機房安全檢查����。機房安全主要包括:消防安全�、用電安全、硬件安全����、軟件維護安全�、門窗安全和防雷安全等方面安全。醫(yī)院信息系統(tǒng)服務(wù)器機房嚴格按照機房標(biāo)準建設(shè)����,工作人員堅持每天定點巡查。系統(tǒng)服務(wù)器��、多---換機���、路由器都有UPS電源保護�����,可以保證在斷電3個小時情況下���,設(shè)備可以運行正常�,不至于因突然斷電致設(shè)備損壞�����。
2�、局域網(wǎng)絡(luò)安全檢查。主要包括網(wǎng)絡(luò)結(jié)構(gòu)��、密碼管理�����、IP管理�、存儲介質(zhì)管理等;HIS系統(tǒng)的操作員��,每人有自己的登錄名和密碼���,并分配相應(yīng)的操作員權(quán)限���,不得使用其他人的操作賬戶����,賬戶施行“誰使用��、誰管理��、誰負責(zé)”的管理制度�。院內(nèi)局域網(wǎng)均施行固定IP地址,由醫(yī)院統(tǒng)一分配����、管理,無法私自添加新IP���,未經(jīng)分配的IP無法連接到院內(nèi)局域網(wǎng)。我院局域網(wǎng)內(nèi)所有計算機USB接口施行完全封閉��,有效地避免了因外接介質(zhì)(如U盤����、移動硬盤)而引起中毒或泄密的發(fā)生。
3����、數(shù)據(jù)庫安全管理����。我院對數(shù)據(jù)安全性采取以下措施:
(1)將數(shù)據(jù)庫中需要保護的部分與其他部分相隔���。
(2)采用授權(quán)規(guī)則�����,如賬戶���、口令和權(quán)限控制等訪問控制方法。
(3)數(shù)據(jù)庫賬戶密碼專人管理��、專人維護��。
(4)數(shù)據(jù)庫用戶每6個月必須修改一次密碼�����。
(5)服務(wù)器采取虛擬化進行安全管理����,當(dāng)當(dāng)前服務(wù)器出現(xiàn)問題時,及時切換到另一臺服務(wù)器��,確保客戶端業(yè)務(wù)正常運行��。
三��、應(yīng)急處置
我院HIS系統(tǒng)服務(wù)器運行安全�、穩(wěn)定,并配備了大型UPS電源����,可以保證在大面積斷電情況下,服務(wù)器可運行六小時左右��。我院的HIS系統(tǒng)剛剛升級上線不久���,服務(wù)器未發(fā)生過長宕機時間�����,但醫(yī)院仍然制定了應(yīng)急處臵預(yù)案,并對收費操作員和護士進行了培訓(xùn)�����,如果醫(yī)院出現(xiàn)大面積�、長時間停電情況����,HIS系統(tǒng)無法正常運行�����,將臨時開始手工收費��、記賬�、發(fā)藥,以確保診療活動能夠正常���、有序地進行����,待到HIS系統(tǒng)恢復(fù)正常工作時�����,再補打發(fā)票�����、補記收費項目。
四�����、存在問題
我院的網(wǎng)絡(luò)與信息安全工作做的'比較認真����、仔細,從未發(fā)生過重大的安全事故��,各系統(tǒng)運轉(zhuǎn)穩(wěn)定���,各項業(yè)務(wù)能夠正常運行����。但自查中也發(fā)現(xiàn)了不足之處���,如目前醫(yī)院信息技術(shù)人員少�,信息安全力量有限���,信息安全培訓(xùn)不全面,信息安全意識還夠�����,個別科室缺乏維護信息安全的主動性和自覺性;應(yīng)急演練開展不足����;機房條件差;個別科室的計算機設(shè)備配臵偏低�,服務(wù)期限偏長。
今后要加強信息技術(shù)人員的培養(yǎng)����,提升信息安全技術(shù)水平,加強全院職工的信息安全教育��,提高維護信息安全的主動性和自覺性�,加大對醫(yī)院信息化建設(shè)投入,提升計算機設(shè)備配臵�,進一步提高工作效率和系統(tǒng)運行的安全性。
