第一篇:網絡與信息系統安全自查總結報告2013年(范文)
網絡與信息系統安全自查總結報告
市信息化工作領導小組辦公室:
按照《印發張家界市重點單位網絡與信息安全檢查工作方案和信息安全自查操作指南的通知》(X信辦[2012]X號,我司立即組織開展信息系統安全檢查工作,現將自查情況匯報如下:
一、信息安全狀況總體評價
我司信息系統運轉以來,嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費,信息安全風險得到有效降低,應急處置能力切實得到提高,保證了本會信息系統持續安全穩定運行。
二、信息安全工作情況
(一)信息安全組織管理
領導重視,機構健全。針對信息系統安全檢查工作,理事會高度重視,做到了主要領導親自抓,并成立了專門的信息安全工作領導小組,組長由XXX擔任,副組長由XXX,成員由各科(室)、直屬單位負責人組成,領導小組下設辦公室,辦公室設在XXX。建立健全信息安全工作制度,積極主動開展信息安全自查工作,保證了殘疾人工作的良好運行,確保了信息系統的安全。
每年派員參加市有關單位組織的網絡系統安全知識培訓,做好網絡安全管理和信息安全工作。
三、檢查發現的主要問題及整改情況
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我司實際,今后要在以下幾個方面進行整改。
存在不足:一是專業技術人員較少,信息系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋相關信息系統安全的所有方面;三是遇到計算機病毒侵襲等突發事件處理不夠及時。
整改方向:
一是要繼續加強對干部職工的安全意識教育,提高做好安全工作的主動性和自覺性。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。
四是要提高信息安全工作的現代化水平,便于進一步加強對計算機信息系統安全的防范和保密工作。
五是要創新安全工作機制,提高機關網絡信息工作的運行效率,進一步規范辦公秩序。
2012年8月29日
第二篇:2012年網絡與信息系統安全自查總結報告(定稿)
醫院網絡與信息安全自查工作總結報告
一、醫院網絡與信息安全狀況
我院院領導對網絡安全本次檢查采用本單位自查、遠程檢查與現場抽查相結合的方式,檢查內容主要包含網絡與信息系統安全的組織管理、日常維護、技術防護、應急管理、等各方面
從檢查情況看,我院網絡與信息安全總體情況良好。我院一貫重視信息安全工作,始終把信息安全作為信息化工作的重點內容。網絡信息安全工作機構健全、責任明確,日常管理維護工作比較規范;管理制度完善,技術防護措施得當,信息安全風險得到有效降低;比較重視信息系統,系統管理員和網絡安全技術人員培訓,應急預案與應急處置技術隊伍有落實,工作經費有一定保障,基本保證了醫院網信息系統,持續安全穩定運行。
二、網絡信息安全工作情況
1.網絡信息安全組織管理
按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,網絡信息安全工作實行有院領導成了小組,授權信息科對全院網絡信息安全工作進行安全管理和監督責任。
2.信息系統日常安全管理
醫院建有“網管理條例”、‘機房安全管理制度“、“數據安全管理辦法”、“網站管理辦法”、“網絡故障處理規范”等系列規章制度。各系統使用單位基本能按要求,落實責任人,較好地
整改方向:
一是要繼續加強對干部職工的安全意識教育,提高做好安全工作的主動性和自覺性。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。
四是要提高信息安全工作的現代化水平,便于進一步加強對計算機信息系統安全的防范和保密工作。
四、對信息安全工作的意見和建議
希望上級部門能夠經常組織有關信息系統安全的培訓,進一步提升信息系統管理工作人員的專業水平,進一步強化信息系統的安全防范工作。
2016年6月17日
第三篇:網絡與信息系統安全自查總結報告
網絡與信息系統安全自查總結報告
市衛計局:
按照《衛生和計劃生育局關于進一步加強網絡與信息安全工作的通知》(衛發[2016]112號,我中心立即組織開展信息系統安全檢查工作,現將自查情況匯報如下:
一、信息安全狀況總體評價
我院信息系統運轉以來,嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費,信息安全風險得到有效降低,應急處置能力切實得到提高,保證了本會信息系統持續安全穩定運行。
二、信息安全工作情況
(一)信息安全組織管理
領導重視,機構健全。針對信息系統安全檢查工作,理事會高度重視,做到了主要領導親自抓,主管領導由高寶峰擔任,成員由信息科(室)薛煒、姚姚組成,建立健全信息安全工作制度,積極主動開展信息安全自查工作,保證了網絡信息工作的良好運行,確保了信息系統的安全。
(二)日常信息安全管理
1、建立了信息系統安全責任制。按責任規定:安全負責人對信息安全負首責,主管領導負總責,具體管理人負主
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我中心實際,今后要在以下幾個方面進行整改。
存在不足:一是專業技術人員較少,信息系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋相關信息系統安全的所有方面;三是遇到計算機病毒侵襲等突發事件處理不夠及時。
整改方向:
一是要繼續加強對干部職工的安全意識教育,提高做好安全工作的主動性和自覺性。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。
四是要提高信息安全工作的現代化水平,便于進一步加強對計算機信息系統安全的防范和保密工作。
五是要創新安全工作機制,提高兩個院區網絡信息工作的運行效率,進一步規范辦公秩序。
四、對信息安全工作的意見和建議
希望上級部門能夠經常組織有關信息系統安全的培訓,進一步提升信息系統管理工作人員的專業水平,進一步強化
第四篇:網絡系統安全自查
東安縣業務網絡系統安全自查
市辦網絡中心:
為落實《湖南省農村信用社聯合社永州辦事處網絡系統安全管理辦法》文件精神,進一步加強我縣網絡與信息化安全建設,切實維護好網絡與信息安全,我縣聯社高度重視,立即進行認真自查,同時也對我縣有關網絡與信息安全的文件及制度進行認真梳理。本著“積極預防,嚴格控制,防控并重”的原則,認真做好計算機安全管理與風險防范,確保我縣各社業務網絡系統穩定運行。現對我縣網絡與信息安全自查報告如下:
1、一直以來,我縣聯社成立了網絡系統安全管理領導小組和突發事件應急領導小組,嚴格按照《湖南省農村信用社聯合社永州辦事處網絡系統安全管理辦法》中聯社中心機房四個區域的要求建立了縣聯社中心機房,并按要求做好值班工作。
2、對照檢查表我們對轄內網點進行了一次全面檢查,在本次檢查中沒有發現明顯的安全隱患,柜員崗位分工明確,做到了一人一卡、憑卡簽到,臨時離開及時在綜合業務系統中暫退。柜員密碼定期更換,但有個別代班人員由于代班間隔時間過長致使密碼過期。操作柜員崗位變動及時按規定填寫表格上報聯社更改權限。檢查中各營業網點營業間衛生基本符合條件,但有個別網點鼠害比較嚴重同。營業間UPS無接
有除營業用電子設備外其他電器,除規劃的營業IP外,沒有開設有其它的IP地址;所有網點的監控攝像頭嚴格按要求安裝,保證客戶在輸入密碼時有絕對的安全。網點生產網及業務網嚴格按照制度執行,做到與公共INTERNET網絡嚴格的物理隔離,并在機器上裝有防病毒軟件。本著“積極預防,嚴格控制,防控并重”的原則,為了更好的加強計算機安全管理與風險防范,我縣將一如既往的遵守各項網絡信息安全各項規章制度,加強與各級聯社的信息溝通,同時指定日常值班人員密切關注綜合業務網,發現異常立即報告。
東安縣農村信用合作聯社財務科二0一0年十一月三十日
第五篇:伊春林業中心醫院網絡與信息系統安全自查工作報告
伊春林業中心醫院
網絡與信息系統安全自查工作報告
為進一步加強我院信息系統的安全管理,強化信息安全和保密意識,提高信息安全保障水平,按照省衛生廳《關于印發<2013年黑龍江省衛生行業網絡與信息安全商用密碼檢查工作方案>的通知》文件要求,我院領導高度重視,成立了專項管理組織機構,召開相關科室負責人會議,深入學習和認真貫徹落實文件精神,充分認識到開展網絡與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排、協調相關檢查部門、監督檢查項目,建立健全了醫院網絡安全保密責任制和有關規章制度,嚴格落實有關網絡信息安全保密方面的各項規定,并針對全院各科室的網絡信息安全情況進行了專項檢查,現將自查情況匯報如下:
一、醫院網絡建設基本情況
我院信息管理系統于2013年1月由哈爾濱中聯廣信科技有限公司對醫院信息管理系統(HIS系統)進行升級。目前系統正在升級中,升級后的前臺維護由本院技術人員負責,后臺維護及以外事故處理由重慶中聯信息產業有限責任公司技術人員負責。
二、自查工作情況
1、機房安全檢查,機房安全主要包括:消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全等方面安全。醫院HIS服務器機房嚴格按照機房標準建設,工作人員堅持每天 1 定點巡查。HIS服務器、多口交換機、路由器都有UPS電源保護,可以保證在斷電6個小時情況下,設備可以運行正常,不至于因突然斷電致設備損壞。
2、局域網絡安全檢查,主要包括網絡結構、密碼管理、IP管理、存儲介質管理等;HIS系統的操作員,每人有自己的登錄名和密碼,并分配相應的操作員權限,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責” 的管理制度。院內局域網均施行固定IP地址,由醫院統一分配、管理,無法私自添加新IP,未經分配的IP無法連接到院內局域網。我院局域網內所有計算機USB接口施行完全封閉,有效地避免了因外接介質(如U盤、移動硬盤)而引起中毒或泄密的發生。
3、數據庫安全管理包括,我院對數據安全性采取以下措施:(1)將數據庫中需要保護的部分與其他部分相隔。(2)采用授權規則,如賬戶、口令和權限控制等訪問控制方法。(3)數據庫管理系統提供一套方法,可及時發現故障和修復故障,從而防止數據被破壞。數據庫系統能盡快恢復數據庫系統運行時出現的故障,可能是物理上或是邏輯上的錯誤。比如對系統的誤操作造成的數據錯誤等;數據庫容災備份是數據庫安全管理中極為重要的一部分,是數據庫有效、安全運行的最后保障,也是保障數據庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份,每天凌晨1點備份整個數據庫,包含用戶表、系統表、索引、視圖和存儲過程等所有數據庫對象。在備份數據的過程中,主、從服務器正常運行,各客戶端的業務能正常進行,采取rman備份,備份文件存儲本機,定時將備份文件。(4)數據庫賬戶密碼 專人管理、專人維護。(5)數據庫用戶每6個月必須修改一次密碼。(6)服務器采取雙機形式進行安全管理,當當前服務器出現問題時,及時切換到另一臺服務器,確保客戶端業務正常運行。
三、應急處臵
我院HIS系統服務器運行安全、穩定,并配備了大型UPS電源,可以保證在大面積斷電情況下,服務器可運行六小時左右。我院的HIS系統剛剛升級上線不久,服務器未發生過長宕機時間,但醫院仍然制定了應急處臵預案,并對收費操作員和護士進行過培訓,如果醫院出現大面積、長時間停電情況,HIS系統無法正常運行,將臨時開始手工收費、記賬、發藥,以確保診療活動能夠正常、有序地進行,待到HIS系統恢復正常工作時,再補打發票、補記收費項目。
四、存在問題
我院的網絡與信息安全工作做的比較認真、仔細,從未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常運行。但自查中也發現了不足之處,如目前醫院信息技術人員少,信息安全力量有限,信息安全培訓不全面,信息安全意識還夠,個別科室缺乏維護信息安全的主動性和自覺性;應急演練開展不足。機房配線架路比較凌亂,標簽不清晰。個別科室的計算機設備配臵偏低,服務期限偏長。
今后要加強信息技術人員的培養,更進一步提高信息安全技術水平;加強全院職工的信息安全教育,提高維護信息安全的主動性和自覺性;加大對醫院信息化建設投入,提升計算機設備配臵,進一步提高工作效率和系統運行的安全性。
點擊咨詢 