网络安全工作自检的自查报告范文

马振华

  网络安全工作自检的自查报告1

  为进一步加强我院信息系统的安全管理,强化信息安全和保密意识,提高信息安全保障水平,按照省卫计委《关于xx省卫生系统网络与信息安全督导检查工作的通知》文件要求,我院领导高度重视,成立专项管理组织机构,召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,建立健全医院网络安全保密责任制和有关规章制度,严格落实有关网络信息安全保密方面的各项规定,并针对全院各科室的网络信息安全情况进行了专项检查,现将自查情况汇报如下:

  一、医院网络建设基本情况

  我院信息管理系统于xx年xx月由xxxx科技有限公司对医院信息管理系统(HIS系统)进行升级。升级后的前台维护由本院技术人员负责,后台维护及以外事故处理由xxxx科技有限责任公司技术人员负责。

  二、自查工作情况

  1、机房安全检查。机房安全主要包括:消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设,工作人员坚持每天定点巡查。系统服务器、多口交换机、路由器都有UPS电源保护,可以保证在断电3个小时情况下,设备可以运行正常,不至于因突然断电致设备损坏。

  2、局域网络安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等;HIS系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。院内局域网均施行固定IP地址,由医院统一分配、管理,无法私自添加新IP,未经分配的IP无法连接到院内局域网。我院局域网内所有计算机USB接口施行完全封闭,有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。

  3、数据库安全管理。我院对数据安全性采取以下措施:

  (1)将数据库中需要保护的部分与其他部分相隔。

  (2)采用授权规则,如账户、口令和权限控制等访问控制方法。

  (3)数据库账户密码专人管理、专人维护。

  (4)数据库用户每6个月必须修改一次密码。

  (5)服务器采取虚拟化进行安全管理,当当前服务器出现问题时,及时切换到另一台服务器,确保客户端业务正常运行。

  三、应急处置

  我院HIS系统服务器运行安全、稳定,并配备了大型UPS电源,可以保证在大面积断电情况下,服务器可运行六小时左右。我院的HIS系统刚刚升级上线不久,服务器未发生过长宕机时间,但医院仍然制定了应急处臵预案,并对收费操作员和护士进行了培训,如果医院出现大面积、长时间停电情况,HIS系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。

  四、存在问题

  我院的网络与信息安全工作做的比较认真、仔细,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限,信息安全培训不全面,信息安全意识还够,个别科室缺乏维护信息安全的主动性和自觉性;应急演练开展不足;机房条件差;个别科室的计算机设备配臵偏低,服务期限偏长。

  今后要加强信息技术人员的培养,提升信息安全技术水平,加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性,加大对医院信息化建设投入,提升计算机设备配臵,进一步提高工作效率和系统运行的安全性。

  为了认真贯彻落实公安部《关于开展重要信息系统和重点网站网络安全保护状况自检自查工作的通知》文件精神,为进一步做好我院网络与信息系统安全自查工作,提高安全防护能力和水平,预防和减少重大信息安全事件的发生,切实加强网络与信息系统安全防范工作,创造良好的网络信息环境。近期,我院进行了信息系统和网站网络安全自查,现就我院网络与信息系统安全自查工作情况汇报如下:

  一、网络与信息安全自查工作组织开展情况

  (一)自查的总体评价

  我院严格按照公安部对网络与信息系统安全检查工作的要求,积极加强组织领导,落实工作责任,完善各项信息系统安全制度,强化日常监督检查,全面落实信息系统安全防范工作。今年着重抓了以下排查工作:一是硬件安全,包括防雷、防火和电源连接等;二是网络安全,包括网络结构、互联网行为管理等;三是应用安全,公文传输系统、软件管理等,形成了良好稳定的安全保密网络环境。

  (二)积极组织部署网络与信息安全自查工作

  1、专门成立网络与信息安全自查协调领导机构

  成立了由分管领导、分管部门、网络管理组成的信息安全协调领导小组,确保信息系统高效运行、理顺信息安全管理、规范信息化安全等级建设。

  2、明确网络与信息安全自查责任部门和工作岗位

  我院领导非常注重信息系统建设,多次开会明确信息化建设责任部门,做到分工明确,责任具体到人。

  3、贯彻落实网络与信息安全自查各项工作文件或方案

  信息系统责任部门和工作人员认真贯彻落实市工业和信息化委员会各项工作文件或方案,根据网络与信息安全检查工作的特点,制定出一系列规章制度,落实网络与信息安全工作。

  4、召开工作动员会议,组织人员培训,专门部署网络与信息安全自查工作

  我院每季度召开一次工作动员会议,定期、不定期对技术人员进行培训,并开展考核。技术人员认真学习贯彻有关文件精神,把信息安全工作提升到重要位置,常抓不懈。

  二、信息安全主要工作情况

  (一)网络安全管理情况

  1、认真落实信息安全责任制

  我院制定出相应信息安全责任追究制度,定岗到人,明确责任分工,把信息安全责任事故降低到最低。

  2、积极推进信息安全制度建设

  (1)加强人员安全管理制度建设

  我院建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度,对新进人员进行培训,加强人员安全管理,不定期开展考核。

  (2)严格执行机房安全管理制度

  我院制定出《机房管理制度》,加强机房进出人员管理和日常监控制度,严格实施机房安全管理条例,做好防火防盗,保证机房安全。

  (二)技术安全防范和措施落实情况

  1、网络安全方面

  我院配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。计算机及网络配置安装了专业杀毒软件,加强了在防病毒、防攻击、防泄密等方面的有效性。并按照保密规定,在重要的涉密计算机上实行了开机密码管理,专人专用,杜绝涉密和非涉密计算机之间的混用。

  2、信息系统安全方面

  涉密计算机没有违规上国际互联网及其他的信息网的情况,未发生过失密、泄密现象。实行领导审查签字制度凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。

  (三)应急工作情况

  1、开展日常信息安全监测和预警

  我院建立日常信息安全监测和预警机制,提高处置网络与信息安全突发公共能力事件,加强网络信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发公共事件的危害。

  2、建立安全事件报告和响应处理程序

  我院建立健全分级负责的应急管理体制,完善日常安全管理责任制。相关部门各司其职,做好日常管理和应急处置工作。设立安全事件报告和相应处理程序,根据安全事件分类和分级,进行不同的上报程序,开展不同的响应处理。

  3、制定应急处置预案,定期演练并不断完善

  我院制定了安全应急预案,根据预警信息,启动相应应急程序,加强值班值守工作,做好应急处理各项准备工作。定期演练预警方案,不断完善预警方案可行性、可操作性。

  (四)安全教育培训情况

  为保证我院网络安全有效地运行,减少病毒侵入,我院就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。

  三、网络与信息安全存在的问题

  经过安全检查,我单位信息系统安全总体情况良好,但也存在了一些不足:

  1、信息安全意识不够。员工的信息安全教育还不够,缺乏维护信息安全主动性和自觉性。

  2、设备维护、更新还不够及时。

  3、专业技术人员少,信息系统安全力量有限,信息系统安全技术水平还有待提高。

  4、信息系统安全工作机制有待进一步完善。

  四、网络与信息安全改进措施

  根据自查过程中发现的不足,同时结合我院实际,将着重以下几个方面进行整改:

  一是要继续加强对全员的信息安全教育,提高做好安全工作的主动性和自觉性。

  二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追进责任,从而提高人员安全防范意识。

  三是要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强计算机信息系统安全防范和保密工作。

  四是要加大对线路、系统、网络设备的维护和保养,同时,针对信息技术发展迅速的特点,要加大系统设备更新力度。

  五是要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。

  五、关于加强信息安全工作的意见和建议

  我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进:

  一是对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。

  二是加强设备维护,及时更换和维护好故障设备。

  三是自查中发现个别人员计算机安全意识不强。在以后的’工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。

  网络安全工作自检的自查报告2

  为了加强我校教育信息网络安全管理,保护信息系统的安全,促进我校信息技术的应用和发展,保障教育教学和管理工作的顺利进行,并配合省公安厅、省教育厅(豫公通[20xx]220号文件精神,对我校计算机信息系统开展以“反、反破坏、扫黄打非、清理垃圾邮件”为主要内容的安全大检查,净化校园网络环境,不断提高学校计算机信息系统安全防范能力,从而为学生提供健康,安全的上网环境。

  一、领导重视,责任分明,加强领导

  为了认真做好迎检准备工作,进一步提高教育网络信息安全工作水平,促进教育信息化健康发展,我校建立了专门的网络信息安全管理组织,成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下,负责校园网的安全保护工作和设备的维护工作,必须模范遵守安全管理制度,积极采取必要的防范技术措施,预防网络安全事故的发生。

  二、完善制度,加强管理

  为了更好的安全管理网络,我校建立了健全的安全管理制度:

  (一)计算机机房安全管理制度

  1、重视安全工作的思想教育,防患于未然。

  2、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。

  3、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。

  4、机房内禁止吸烟,严禁明火。

  5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。

  6、实验室使用的用电线路必须符合安全要求,定期检查、检修。

  7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。

  8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。

  9、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。

  (二)操作人员权限等级分配制度

  1、校领导统一确定操作人员职能权限。

  2、电教组成员负责管理、维修学校所有计算机,出现重大事故应及时报上级领导。

  3、教师用户帐号、密码由网络管理员发放,并统一管理。

  4、学校计算机管理人员需定期维护计算机软件和数据,重要信息定期进行检查和备份。

  5、网络管理员负责校园用户计算机系统能够正常上网,为用户提供日常网络维护服务和日常数据备份。

  (三)账号安全保密制度

  1、网络用户的账号、密码不得外传、外借。

  2、非法用户使用合法用户的账号进入校园网的,追究该帐号拥有者的安全责任。

  (四)计算机病毒防治制度

  1、学校购买使用公安部颁布批准的.电脑杀毒产品。

  2、未经许可证,任何人不得携入软件使用,防止病毒传染。

  3、凡需引入使用的软件,均须首先防止病毒传染。

  4、电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。

  5、在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件。

  6、建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘上,以防遭病毒破坏而遗失。

  7、及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。

  (五)安全教育培训制度

  1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。

  2、学校负责对本校教师进行安全教育和培训,使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。

  3、校管理中心对信息源接入的骨干人员进行安全教育和培训,使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。

  (六)、事故和案件及时报告制度

  1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息:

  煽动抗拒、破坏宪法和法律、行政法规实施。

  煽动颠覆国家政权,推翻*制度。

  煽动分裂国家、破坏国家统一。

  煽动民族仇恨、民族歧视、破坏民族团结。

  捏造或者歪曲事实、散布谣言,扰乱社会秩序。

  宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。

  公然侮辱他人或者捏造事实他人。

  损害国家机关信誉。

  其他违反宪法

  和法律、行政法规。

  如发现有上述行为,保留有关原始记录,并填写好《安全日志》,在12小时内向上级报告。

  2、接受并配合区电教中心和公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

  3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的,应在12小时以内向上级报告。

  4、计算机机房设管理员一名,其职责是每天不定期浏览主页或自己页面,负责领导还应经常巡视操作者,如发现有违反上述规定者应立即制止并报告校园网安全领导小组。

  (七)、面对大面积病毒应急处理方案

  1、制定计算机病毒防治管理制度和技术规程,并检查执行情况;

  2、培训计算机病毒防治管理人员;

  3、采取计算机病毒安全技术防治措施;

  4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;

  5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;

  6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;

  7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源;

  8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。

  除以上健全的安全管理制度外,我校也认真落实相关安全技术措施,安全基础措施良好拥有完善的安全保护措施,设有学校重要部位值班制度,做到昼夜值班,任何人不得擅自进入微机房。

  网络安全工作自检的自查报告3

  根据x高法〔2015〕75号《关于加强全省法院信息网络安全保密管理和开展建设整改的通知》文件的要求,我院网络安全保密工作领导小组高度重视,对全院网络安全保密工作进行了一次全面的自评自查。现将本次自评自查情况汇报如下:

  一、加强学习,提高保密工作认识

  迅速贯彻落实文件精神,组织全院干警认真学习《中华人民共和国保密法》、《国家工作人员保密守则》、《党政机关和涉密单位网络保密管理规定》等,强调保密工作的极端重要性,提高干警对国家秘密和审判秘密的认识,牢固树立“涉密无小事,失密是大事”的保密意识。对公文收发人员、档案管理员、书记员等加强保密教育,加强做好保密工作的检查督促,促进全体干警提高思想认识,增强做好保密工作的责任感。同时,进一步明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。

  二、自纠自查,排除泄密安全隐患

  按照本院制定的《网络信息安全及保密工作制度》,明确自查的内容和标准,并对自查工作进行了统一部署和安排。各部门根据所负保密工作职责,对信息系统保密管理工作进行了全面、认真地自查,对可能存在的泄密隐患进行了重点排查,认真整改。

  一是严格要害部门的管理与防护。档案室、办公室等部门是保密重点部门,涉密文件的收发,卷宗的存档与查阅应重点防护。通过自查,这些部门的规章制度健全,能从每个环节做起,保密观念强,措施得力,落实较好,能严格控制机要文件、加密传真和归档案卷的阅读范围,严格阅读纪律,严格机要文件存放点和保密防范,对传真文件坚决做到明来明往,密来密复。

  二是加强涉密计算机的管理。涉密计算机主要用于处理电子政务、涉密文件和公文的收发,经定期检查,未感染“木马”等危害性病毒,做到了专机专用,未与非涉密介质互用,严格执行了公文处理的有关保密规定,未发现违规行为。

  三是严格存储介质的使用管理。涉密U盘主要是将秘密文件直接在专用计算机上处理。经检查,未用存储介质来回移动及在介质上存储涉密信息,对交叉使用移动存储介质的问题及时进行了纠正和整改。

  四是强化办公网络使用的管理。根据工作需要,经区法院计算机所连网络分为法院系统内部网络与互联网,做到了专网专用,定位准确,非涉密计算所连互联网未存储、处理涉密信息。

  五是狠抓涉密载体的清理。及时对涉密载体进行严密保管和认真清理,对发现存在的问题及时进行了纠正。

  三、强化监督,落实保密工作责任

  一是保密监督检查工作长效制,定期对各个庭室的保密情况进行督察,发现保密工作未到位的,及时督促整改。每庭室确定一名内勤人员负责文件收发与保管,堵塞漏洞,确保秘密安全。

  二是坚持日常规范与重点督察相结合。切实做到法院工作做到哪里,保密工作就跟进到哪里。在落实保密工作的过程中,抽调专人对保密工作进行经常检查,尤其对于涉密的要害部门、重点部门进行定期检查,一旦发现不严格执行保密规定的责令整改。

  三是坚持接受监督与责任追究相结合。严格内部保密管理的同时,主动接受上级部门的监督、检查、指导。规定对于缺乏保密观念和保密意识、思想严重麻痹、保密管理责任不落实、保密人员疏于管理,由此造成失泄密事件的人和事

  都要做到发生一起查处一起,绝不姑息迁就,保密管理水平明显提高,自建院以来无失、泄密事件发生。

  四、物力保障,夯实保密工作物质基础

  保密工作除了人员到位、定密到位,还要经费到位,才能较好地防止失泄密事件的发生。近年来,我院加大保密工作物质保障,对保密工作的资金投入近五万元,配置购买了保密柜、文件粉碎机,安装防火墙、隔离卡,使用专网U盘等,为做好保密工作提供有力的物质保障。

  五、加大教育宣传,务求保密工作落实到位

  结合当前信息网络安全保密工作的形势和任务,定期开展保密宣传教育活动,提高全院干警的保密意识、保密责任和保密技能。并将保密工作完成情况纳入年终绩效考核,确保信息网络安全保密工作落实到位。

  通过这次的自评自查活动,提高了我院保密工作水平,也提升了我院全体干警的保密工作意识,但按照上级的要求还存在一定的的差距和不足,做好保密工作仍然任重道远。在今后的工作中,我院将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新的成绩,确保审判执行工作顺利开展。