引言:易發(fā)表網(wǎng)憑借豐富的文秘實踐�,為您精心挑選了九篇網(wǎng)絡(luò)安全整改報告范例���。如需獲取更多原創(chuàng)內(nèi)容��,可隨時聯(lián)系我們的客服老師���。
第1篇
為了提高網(wǎng)絡(luò)安全防控水平��,避免和減少網(wǎng)絡(luò)安全事故的發(fā)生����,縣公共資源交易中心結(jié)合工作實際,扎實推進(jìn)網(wǎng)絡(luò)安全自查整改工作,現(xiàn)將有關(guān)情況匯報如下:
一���、自查整改工作開展情況
成立了網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,落實領(lǐng)導(dǎo)責(zé)任制��。明確分管此項工作的領(lǐng)導(dǎo)和日常應(yīng)用操作管理人員��,做到了人員到位����,責(zé)任明確�����,工作落實���。保證網(wǎng)絡(luò)操作人員的固定�����,加大基礎(chǔ)建設(shè)所需的設(shè)備經(jīng)費投入�,保障了網(wǎng)絡(luò)平臺和信息系統(tǒng)的健康平穩(wěn)運行����,為推動中心交易工作公開、公平、公正開展發(fā)揮了積極作用���。
二、發(fā)現(xiàn)的主要問題
1、線路裸露在機柜外、紛亂不整齊��。立即對線路進(jìn)行限期整改�����,做到線路整齊�、標(biāo)簽規(guī)范�。
2�、少數(shù)職工計算機安全意識不強,辦公電腦感染病毒的現(xiàn)象時有發(fā)生�����。
三�、整改措施與效果
(一)完善了網(wǎng)絡(luò)安全管理制度,規(guī)范網(wǎng)絡(luò)安全管理
為了加強網(wǎng)絡(luò)安全管理���,保護(hù)單位網(wǎng)絡(luò)系統(tǒng)的安全,按照省市關(guān)于推進(jìn)全流程電子化招標(biāo)工作要求�����,中心分節(jié)點���、按步驟扎實推進(jìn)全流程電子化招標(biāo)進(jìn)程���,進(jìn)一步夯實交易服務(wù)設(shè)施�,對交易受理區(qū)、信息區(qū)�����、開標(biāo)區(qū)����、評標(biāo)區(qū)、監(jiān)督區(qū)���、質(zhì)詢區(qū)、專家抽取室����、監(jiān)控室�、專家休息區(qū)和辦公區(qū)等功能區(qū)進(jìn)行優(yōu)化升級����。在開評標(biāo)室配備了相應(yīng)的音像�����、投影���、電腦��、高清攝像頭、手機信號屏蔽器�����、拾音器��、音視頻監(jiān)控等設(shè)備����,夯實了硬件基礎(chǔ)�����,同時完善了《盧氏縣公共資源交易中心網(wǎng)絡(luò)管理辦法》�、《盧氏縣公共資源交易中心信息安全事件處置辦法》、《網(wǎng)絡(luò)機房安全管理制度》等一系列規(guī)章制度���。
(二)做好網(wǎng)絡(luò)安全及設(shè)備維護(hù)
第2篇
為了規(guī)范工作人員網(wǎng)絡(luò)安全相關(guān)行為,提高網(wǎng)絡(luò)安全意識���,保護(hù)稅收信息系統(tǒng)和電子數(shù)據(jù)的安全,規(guī)范計算機網(wǎng)絡(luò)�、終端和存儲介質(zhì)的日常使用���,為此我局將開展為期一個星期的網(wǎng)絡(luò)安全檢查工作。
一�����、對全局的網(wǎng)絡(luò)環(huán)境進(jìn)行了優(yōu)化整合����。配合專業(yè)公司和運營商做好線路的搭建、設(shè)備的安裝以及網(wǎng)絡(luò)的測試���,重新劃分網(wǎng)段,規(guī)劃內(nèi)網(wǎng)ip地址,在州局下發(fā)部分設(shè)備的同時自籌資金XX萬元采購了路由器等網(wǎng)絡(luò)設(shè)備。
二����、做好網(wǎng)絡(luò)節(jié)點的優(yōu)化整改����。根據(jù)文件要求�����,對全局網(wǎng)絡(luò)節(jié)點進(jìn)行了進(jìn)一步優(yōu)化整改��,做到設(shè)備線路整齊規(guī)范,保持環(huán)境的整潔干凈,明確了一名網(wǎng)絡(luò)管理及運維人員��。
三���、做好系統(tǒng)和網(wǎng)絡(luò)安全風(fēng)險分析�。按照要求規(guī)范全局人員應(yīng)用系統(tǒng)的崗位權(quán)限,加強機和網(wǎng)絡(luò)設(shè)備管理�����,實行定期巡檢制度�,確保各項工作順利開展�����。
第3篇
根據(jù)《網(wǎng)絡(luò)安全法》中維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的保密性的相關(guān)要求�����,我院結(jié)合實際情況,組織開展了自查?���,F(xiàn)將有關(guān)自查匯報如下:
我院領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全工作一直十分重視��,積極落實上級部門關(guān)于網(wǎng)絡(luò)安全的各項規(guī)定,各方配合采取多種措施防范危害網(wǎng)絡(luò)安全的事件發(fā)生�����,總體上看還是有成效的����。
一、網(wǎng)絡(luò)安全管理措施
我院及14個村衛(wèi)生室的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)(外網(wǎng))與衛(wèi)生專網(wǎng)(內(nèi)網(wǎng))����,外網(wǎng)與內(nèi)網(wǎng)兩網(wǎng)實行分離制度��,固定IP地址、設(shè)置防火墻�,不能私自添加新IP,未經(jīng)允許分配IP做到專網(wǎng)專用�����,確保兩網(wǎng)獨立��、安全����。
網(wǎng)絡(luò)主機專室存放,專人維護(hù)����,定期檢查���。內(nèi)網(wǎng)電腦主機禁止任何外接硬件��,禁止任何不明程序并配備有正規(guī)的防護(hù)程序。
內(nèi)網(wǎng)主要運行的his系統(tǒng)和藍(lán)星系統(tǒng)操作人員都經(jīng)過操作培訓(xùn)�,能夠較好的避免操作失誤帶來的相關(guān)風(fēng)險��。
二、自查存在的不足及整改意見
我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)��,今后我們還要在以下幾個方面進(jìn)行改進(jìn)����。
1、對于線路不整齊�����、暴露的���、立即對線路進(jìn)行整改�。
2、加強設(shè)備維護(hù)�,及時更換和維護(hù)好設(shè)備�。
3�、自查中發(fā)現(xiàn)個別人計算機安全意識不強。
在以后的工作中��,我們將加強計算機安全意識和防范知識培訓(xùn)�����,讓職工充分意識到網(wǎng)絡(luò)安全的重要性。人防與技防結(jié)合����,確保單位信息安全和網(wǎng)絡(luò)安全���。
第4篇
基礎(chǔ)設(shè)施安全隱患自查報告范文(一)
根據(jù)《關(guān)于轉(zhuǎn)發(fā)<關(guān)于開展2019年六安市網(wǎng)絡(luò)安全檢查工作的通知>的通知》(區(qū)宣字〔2019〕23號)的要求�����,椿樹鎮(zhèn)黨委、政府高度重視并迅速開展檢查工作,現(xiàn)將檢查情況總結(jié)報告如下:
一�����、成立領(lǐng)導(dǎo)小組
為進(jìn)一步加強網(wǎng)絡(luò)信息系統(tǒng)安全管理工作���,我鎮(zhèn)成立了網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組,由鎮(zhèn)長任組長���,分管副書記任副組長,下設(shè)辦公室�����,做到分工明確�,責(zé)任具體到人,確保網(wǎng)絡(luò)信息安全工作順利實施�。
二�����、網(wǎng)絡(luò)安全現(xiàn)狀
目前我鎮(zhèn)共有電腦32臺�����,均采用防火墻對網(wǎng)絡(luò)進(jìn)行保護(hù)���,并安裝了殺毒軟件對全鎮(zhèn)計算機進(jìn)行病毒防治�。
三、網(wǎng)絡(luò)安全管理措施
為了做好信息化建設(shè),規(guī)范政府信息化管理��,我鎮(zhèn)專門制訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)安全管理制度》��、《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全保障工作方案》�����、《椿樹鎮(zhèn)病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度》等多項制度,對信息化工作管理�����、內(nèi)部電腦安全管理�、計算機及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)�、資料和信息的安全管理���、網(wǎng)絡(luò)安全管理�����、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定,進(jìn)一步規(guī)范了我鎮(zhèn)信息安全管理工作。
針對計算機保密工作���,我鎮(zhèn)制定了《椿樹鎮(zhèn)鎮(zhèn)信息審核、登記制度》、《椿樹鎮(zhèn)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案》等相關(guān)制度�,并定期對網(wǎng)站上的所有信息進(jìn)行整理�,未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;與網(wǎng)絡(luò)安全小組成員簽訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全管理責(zé)任書》����,確保計算機使用做到“誰使用����、誰負(fù)責(zé)”;對我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理���,并及時存檔備份;此外,在全鎮(zhèn)范圍內(nèi)組織相關(guān)計算機安全技術(shù)培訓(xùn)�,并開展有針對性的“網(wǎng)絡(luò)信息安全”教育及演練�,積極參加其他計算機安全技術(shù)培訓(xùn),提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識,有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運行��。
四����、網(wǎng)絡(luò)安全存在的不足及整改措施
目前,我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點不足:
一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是對移動存儲介質(zhì)的使用管理還不夠規(guī)范;四是遇到惡意攻擊�����、計算機病毒侵襲等突發(fā)事件處理能力不夠����。
針對目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足,提出以下幾點整改意見:
1�����、進(jìn)一步加強網(wǎng)絡(luò)安全小組成員計算機操作技術(shù)�、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn),強化計算機操作人員對網(wǎng)絡(luò)病毒��、信息安全威脅的防范意識�,做到早發(fā)現(xiàn),早報告�����、早處理���。
2�、加強干部職工在計算機技術(shù)�����、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)��,不斷提高機關(guān)干部的計算機技術(shù)水平�。
基礎(chǔ)設(shè)施安全隱患自查報告范文(二)
按照《XX市交通局關(guān)于開展全市重大交通基礎(chǔ)設(shè)施安全隱患排查工作的通知》文件的安排部署�����,10月25日至11月2日��,市公路處副處長劉大倫、劉志斌帶隊赴各縣��、區(qū)(市)��,采取檢查組重點抽查與各縣���、區(qū)(市)自查結(jié)合的方式��,檢查了全市管養(yǎng)的縣公路、鄉(xiāng)公路和部分村公路XX縣鄉(xiāng)公路橋梁情況?,F(xiàn)將綜合檢查情況報告如下:
一�、公路檢查情況
全面檢查了縣公路68條�����,抽查和自查了鄉(xiāng)公路692條、村公路310條。查出存在安全隱患的線路有958條,需處治隱患4521處��,處治隱患里程1587.464公里��,需總投資4307.23萬元�。沒有發(fā)現(xiàn)重大安全隱患����。檢查資料已上報省公路局。
二�����、橋梁檢查情況
抽查農(nóng)村公路管理養(yǎng)護(hù)橋梁211座(不含村道中小橋)�,自查管理養(yǎng)護(hù)農(nóng)村公路橋梁499座(不含村道中小橋)。大部分橋梁存在不同類型安全隱患的橋梁�。已查出存在安全隱患的管理養(yǎng)護(hù)橋梁:二郎小橋�����、二郎大橋、兩河口二橋、兩蔑路一橋、梁蔑路二橋、官渡大橋�����、人仁路孔灘橋����、官渡魚灣大橋、河閃渡大橋、戲子灘大橋�����、龍?zhí)翗?����、半坎橋、樂莊橋、鹽津河大橋���、兩河口大橋等,存在的隱患類型主要是超荷、地質(zhì)災(zāi)害�、水毀等����,隱患程度不一��,有的僅需少量人財物即可恢復(fù)�����,有的需列入危橋改造工程維修加固����。針對隱患的不同類型和程度���,分別采取了設(shè)置超載限速標(biāo)志���、落實專人監(jiān)管�����、向省公路局上報檢查資料等措施���。
募溪河橋(XX縣)����、青杠塘橋(XX縣)����、進(jìn)化新橋(XX縣)等在建橋梁�����、危橋維修加固橋梁未發(fā)現(xiàn)安全隱患�����。列入抽查的通村公路橋梁,以及各縣�、區(qū)(市)自查通村公路橋梁��,檢查中沒有發(fā)現(xiàn)重大安全隱患。
三�、安保工程實施情況
根據(jù)省公路局“關(guān)于XX市農(nóng)村公路安全保障工程設(shè)計方案的批復(fù)”(黔路復(fù)〔2019〕169號文)����,我市今年18個項目的安保工程計劃���,中央車購稅投資827萬元�����,項目涉及習(xí)水����、務(wù)川���、湄潭�、仁懷���、綏陽����、余慶、桐梓��、正安����、XX縣及習(xí)赤公司等十個縣、區(qū)(市)��,12月底完成鋼筋砼護(hù)欄14808米����,波型護(hù)欄74698米,警示墩3589個,禁令和警告標(biāo)志898套�����,地名和指路標(biāo)志18套,標(biāo)線4194㎡�����,處治隱患670處�,處治隱患里程309k,完成投資827萬元�����。
四�、水毀恢復(fù)情況
據(jù)統(tǒng)計,進(jìn)入雨季以來���,我市有41條農(nóng)村公路發(fā)生水毀��,工程量:損毀路基13906 m3/2365m��,沖毀路面砂路87000 m2/4428m,砼或瀝青路面14261 m2/4428m;橋梁局部毀20米/1座;涵洞全毀18道����,局部毀6道;擋墻15908 m3/193處�����,坍方259342 m3/620處,需恢復(fù)資金810.682萬元。今年共安排水毀搶險資金320萬元,主要修復(fù)路基缺口�����、山體滑坡造成改移線路段截12月底共完成擋墻修復(fù)23500m3�, 177處,改線3.2公里,恢復(fù)水毀線路37條�。
檢查表明:我市列入管理養(yǎng)護(hù)的農(nóng)村公路及橋梁��,安全形勢穩(wěn)定,無安全事故,
五�����、下步工作安排
(一)進(jìn)一步全面了解本轄區(qū)內(nèi)事故事易發(fā)路段��,建立安保工程數(shù)據(jù)庫�����。
(二)逐年安排資金消除存在安全隱患的線路。
六��、存在問題及建議
(一)我市農(nóng)村公路點多��、線長、面廣�,公路建設(shè)中未考慮安保設(shè)施�,安全隱患治理資金投入少�,急需治理隱患較多,為保障公路安全運行���,需各級籌措資金治理現(xiàn)有農(nóng)村安全隱患。建議今后公路改建安全設(shè)施應(yīng)納入設(shè)計����。
(二)汛期水毀災(zāi)害有突發(fā)性和季節(jié)性特征�。由于無水毀預(yù)備資金���,發(fā)生災(zāi)害后不能及時安排資金處治���,計劃報送后�,往往投資不足,造成水毀工程修復(fù)不徹底��,部分路段只能設(shè)置簡易警示標(biāo)志�����,建議安排水毀預(yù)備金���。
基礎(chǔ)設(shè)施安全隱患自查報告范文(三)
根據(jù)南信聯(lián)發(fā)[XX]4號文件《關(guān)于開展**市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專項檢查的通知》文件精神�����,我局積極組織落實�,認(rèn)真對照���,對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況�、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查,對我局的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析,現(xiàn)將自查情況報告如下:
一����、加強領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組
為進(jìn)一步加強全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作�����,我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組�����,由局長任組長�,下設(shè)辦公室����,做到分工明確,責(zé)任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實施�����。
二���、我局網(wǎng)絡(luò)安全現(xiàn)狀
我局的統(tǒng)計信息自動化建設(shè)從一九九七年開始����,經(jīng)過不斷發(fā)展,逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局��、自治區(qū)局以及縣區(qū)局實現(xiàn)四級互聯(lián)互通網(wǎng)絡(luò)����。網(wǎng)絡(luò)核心采用思科7600和3600交換機,數(shù)據(jù)中心采用3com4226交換機�,匯集層采用3com4226交換機��、思科2924交換機和聯(lián)想天工ispirit 1208e交換機����,總共可提供150多個有線接入點,目前為止已使用80個左右�����。數(shù)據(jù)中心骨干為千兆交換式�����,百兆交換到桌面��。因特網(wǎng)出口統(tǒng)一由市信息辦提供,為雙百兆光纖;與自治區(qū)統(tǒng)計局采用2兆光纖直聯(lián)���,各縣區(qū)統(tǒng)計局及三個開發(fā)區(qū)統(tǒng)計局采用天融信vpn虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進(jìn)入到自治區(qū)統(tǒng)計局的網(wǎng)絡(luò),vpn入口總帶寬為4兆�����,然后再連接到我局��。橫向方面�����,積極推進(jìn)市統(tǒng)計局與政府網(wǎng)互聯(lián),目前已經(jīng)實現(xiàn)與100多家市級黨政部門和12個縣區(qū)政府的光纖連接�。我局采用天融信硬件防火墻對網(wǎng)絡(luò)進(jìn)行保護(hù)��,采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對重點計算機進(jìn)行單機保護(hù),安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件,對全局計算機進(jìn)行病毒防治。
三����、我局網(wǎng)絡(luò)信息化安全管理
為了做好信息化建設(shè)�,規(guī)范統(tǒng)計信息化管理��,我局專門制訂了《**市統(tǒng)計局信息化規(guī)章制度》�����,對信息化工作管理、內(nèi)部電腦安全管理、機房管理、機房環(huán)境安全管理、計算機及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)��、資料和信息的安全管理�����、網(wǎng)絡(luò)安全管理���、計算機操作人員管理�、網(wǎng)站內(nèi)容管理����、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定,進(jìn)一步規(guī)范了我局信息安全管理工作�。
針對計算機保密工作���,我局制定了《涉密計算機管理制度》�,并由計算機使用人員簽訂了《**市統(tǒng)計局計算機保密工作崗位責(zé)任書》����,對計算機使用做到“誰使用誰負(fù)責(zé)”;對我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理。
此外���,我局在全局范圍內(nèi)每年都組織相關(guān)計算機安全技術(shù)培訓(xùn),計算站的同志還積極參加市信息辦及其他計算機安全技術(shù)培訓(xùn),提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識,有力地保障我局統(tǒng)計信息網(wǎng)絡(luò)正常運行。
四����、網(wǎng)絡(luò)安全存在的不足及整改措施
目前����,我局網(wǎng)絡(luò)安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是遇到惡意攻擊���、計算機病毒侵襲等突發(fā)事件處理不夠及時����。
針對目前我局網(wǎng)絡(luò)安全方面存在的不足�����,提出以下幾點整改辦法:
第5篇
市委網(wǎng)信辦:
根據(jù)《市委網(wǎng)絡(luò)安全和信息化委員會辦公室關(guān)于開展網(wǎng)絡(luò)數(shù)據(jù)安全和個人信息保護(hù)專項治理的通知》要求�����,我局高度重視,召開專題會議���,安排專人和科室負(fù)責(zé),制定我市商務(wù)系統(tǒng)數(shù)據(jù)安全和個人信息保護(hù)專項治理工作方案�,現(xiàn)將專項治理情況報告如下:
一��、專項治理范圍及具體內(nèi)容
對全局范圍內(nèi)的應(yīng)用系統(tǒng)、網(wǎng)站��、電腦終端�、電子郵件及個人電子信息等方面進(jìn)行專項治理。一是應(yīng)用系統(tǒng)及網(wǎng)站�。重點排查處理�、存儲公眾和個人信息及重要業(yè)務(wù)數(shù)據(jù)的服務(wù)器���、存儲設(shè)備等���。檢查日常運維制度落實情況����,排查服務(wù)器操作系統(tǒng)�、數(shù)據(jù)庫、中間件等系統(tǒng)軟件和應(yīng)用軟件的漏洞修復(fù)、補丁安裝情況��,排查服務(wù)器賬號、訪問日志及安全日志����,確保無異常登錄���,并杜絕使用弱口令��、默認(rèn)口令、通用口令等���。二是電腦終端。排查個人電腦終端是否安裝殺毒軟件��,是否定期更新病毒庫并查殺病毒�����、木馬等惡意程序�。三是電子郵件��。按照上級文件要求�,禁止使用互聯(lián)網(wǎng)免費郵箱傳輸���、存儲工作信息�����,因此各科室需排查使用互聯(lián)網(wǎng)免費郵箱(如qq郵箱���、163郵箱等)處理工作信息的情況�,若存在���,應(yīng)立即清理數(shù)據(jù)和注銷賬號���。四是個人電子信息��。排查本單位采集、處理����、存儲�����、應(yīng)用、廢棄個人信息的情況�。排查涉及個人信息管理的應(yīng)用系統(tǒng)��、網(wǎng)站、服務(wù)器、數(shù)據(jù)庫等各環(huán)節(jié)管理制度和防護(hù)措施的有效性�。排查在互聯(lián)網(wǎng)個人信息時���,是否進(jìn)行脫敏處理��,不能把完整的身份證號碼、手機號碼等出來,明確個人信息防護(hù)責(zé)任和措施��,確保個人信息安全����。
二、專項治理結(jié)果
通過此次專項治理活動對全局應(yīng)用系統(tǒng)及網(wǎng)站排查情況、電腦終端排查情況、電子郵件排查情況����、個人電子信息排查情況��、是否存在重要數(shù)據(jù)丟失、泄露或大量個人信息泄露的情況����、自查發(fā)現(xiàn)的問題及整改情況等六部分內(nèi)容進(jìn)行自查,未發(fā)現(xiàn)存在重要數(shù)據(jù)丟失、泄露或大量個人信息泄露的情況�����。
第6篇
【 關(guān)鍵詞 】 中小商業(yè)銀行��;等級保護(hù)���;信息科技風(fēng)險管理�;信息安全體系框架
1 中小銀行等級保護(hù)咨詢服務(wù)的背景
隨著信息技術(shù)的不斷進(jìn)步與發(fā)展���,信息系統(tǒng)的安全建設(shè)顯得尤為重要�����。2012年6月29日人民銀行下發(fā)了“銀發(fā)【2012】163號”文件��,為進(jìn)一步落實《信息安全等級保護(hù)管理辦法》(公通字〔2007〕 43號文印發(fā))�����,加強對銀行業(yè)信息安全等級保護(hù)工作的指導(dǎo)����,結(jié)合近年來銀行業(yè)信息安全等級保護(hù)工作開展情況�,人民銀行給出了銀行業(yè)金融機構(gòu)信息系統(tǒng)安全等級保護(hù)定級的指導(dǎo)意見���,至此��,正式的拉開了中小商業(yè)銀行等級保護(hù)建設(shè)和整改工作的序幕。
2 等級保護(hù)咨詢服務(wù)的項目目標(biāo)
國內(nèi)中小銀行在信息安全的發(fā)展程度��,大部分處于自我認(rèn)知的階段,一邊忙于業(yè)務(wù)發(fā)展的保障需要��,一邊又要應(yīng)對上級監(jiān)管部門的監(jiān)督檢查��,對于安全建設(shè)來說�,大部分沒有納入到戰(zhàn)略的層面來考慮。因此�,借助于等級保護(hù)咨詢服務(wù)來建立的這樣一套信息安全體系�,必須同時滿足公安部等級保護(hù)基本要求、人民銀行等級保護(hù)的測評要求和銀監(jiān)會關(guān)于IT風(fēng)險管理的要求�����。這些目標(biāo)相輔相承�,互為補充����。只有將通用的要求�、標(biāo)準(zhǔn)����、規(guī)范落實到自己IT風(fēng)險管理體系的各方面,建立適合自己業(yè)務(wù)特點與發(fā)展需求的信息安全體系�,才能達(dá)到有效管理風(fēng)險����、進(jìn)行IT治理的目的,并最終通過等級測評�����。
3 等級保護(hù)咨詢服務(wù)的總體思路
中小銀行在咨詢服務(wù)項目需要主動地全面的考量自身情況�,綜合分析人民銀行、銀監(jiān)會和等級保護(hù)的要求,在現(xiàn)有的安全工作基礎(chǔ)之上����,建立統(tǒng)一的信息安全體系����,同時滿足這些主要的監(jiān)管要求。這樣面臨檢查時�����,只要客觀反映出當(dāng)前狀態(tài)就可以,有效降低臨時的材料組織工作�。
同時滿足三方面監(jiān)管要求的信息安全體系����,這個信息安全體系將以公安部的等級保護(hù)《基本要求》、人民銀行的《等保測評指南》和銀監(jiān)會《管理指引》為主要依據(jù)來搭建起框架,以各專項監(jiān)管指引為各個領(lǐng)域的具體工作指導(dǎo)���,以ISO27000為代表的國內(nèi)外信息安全標(biāo)準(zhǔn)為補充。
4 等級保護(hù)咨詢服務(wù)的內(nèi)容
等級保護(hù)的咨詢服務(wù)具體實施過程可參考公安部下發(fā)的《信息系統(tǒng)安全等級保護(hù)實施指南》,“指南”中將等級保護(hù)工作分為了定級備案、規(guī)劃設(shè)計��、建設(shè)整改和等級測評四大過程。
4.1 系統(tǒng)定級
系統(tǒng)定級階段需要完成的工作。
1) 等級保護(hù)的導(dǎo)入培訓(xùn):在進(jìn)行咨詢服務(wù)之前��,需要對銀行相關(guān)科室信息人員進(jìn)行等級保護(hù)的內(nèi)容培訓(xùn)�����。只要講清楚等保是什么��,需要各級人員配合的工作點是什么就可以了�。
2) 系統(tǒng)業(yè)務(wù)安全域劃分:這個階段需要進(jìn)行信息搜集和資產(chǎn)調(diào)研�。明確業(yè)務(wù)系統(tǒng)的范圍、邊界、功能����、以及重要性等����。
3) 編寫系統(tǒng)定級報告和備案表:定級報告和備案表都是按照公安部等保辦公室的通用模版來編寫的�,內(nèi)容包含了系統(tǒng)功能描述、網(wǎng)絡(luò)拓?fù)?����、定級的理由和依?jù)等��。
4) 召開專家評審會����、獲得備案證明:召開專家評審會并獲得備案證明可視為一個里程碑式的階段性成果�����,因為定級和備案是等級保護(hù)工作開展的前提��,如果級別定錯了�,或者專家有不同的評審意見�,則后續(xù)的設(shè)計方案、整改方案均無法執(zhí)行���。同時�����,對于銀行信息科技部門的領(lǐng)導(dǎo)而言��,服務(wù)工作做的怎么樣無法量化���,但是備案證書是看的見��,摸的著的,如果能在評審會現(xiàn)場當(dāng)場頒發(fā),則意義更加重大����。
4.2 規(guī)劃與設(shè)計
規(guī)劃與設(shè)計階段的主要工作就是進(jìn)行等級差距分析和風(fēng)險評估����。
1) 技術(shù)層面可直接參考人民銀行關(guān)于金融行業(yè)的“測評指南”來完成�,可操作性較強�?�?煞治锢?���、網(wǎng)絡(luò)、主機、應(yīng)用����、數(shù)據(jù)五個層面進(jìn)行差距評估,同時對網(wǎng)絡(luò)流量和網(wǎng)絡(luò)協(xié)議進(jìn)行簡單的分析����,通過漏洞掃描設(shè)備���、配置核查設(shè)備�、滲透工具等進(jìn)行風(fēng)險分析��,輸出風(fēng)險評估報告和技術(shù)層面的差距評估報告��。
2) 管理層面上,等保的管理要求相對薄弱��,集中體現(xiàn)在運維管理等方面�����,如果要達(dá)到人民銀行和銀監(jiān)會的標(biāo)準(zhǔn)��,還有很多需要加強和補充的地方,可以對現(xiàn)有的制度文檔進(jìn)行一個簡單的梳理��,用最短的時間完成等保的管理制度調(diào)研�����。
4.3 實施與整改
實施與整改階段需要按照規(guī)劃階段的設(shè)計方案進(jìn)行實施����,以滿足等級保護(hù)安全體系的建設(shè)要求�。
1) 組織體系整改:安全管理組織應(yīng)形成由主管領(lǐng)導(dǎo)牽頭的信息安全領(lǐng)導(dǎo)小組、具體信息安全職能部門負(fù)責(zé)日常工作的組織模式����?����?蓞⒖家殉闪⒌摹兜缺nI(lǐng)導(dǎo)小組》設(shè)立模式�����,但應(yīng)具體到管理員崗位��。
2) 管理體系整改:按照等級保護(hù)的要求補充或重新制定管理制度,根據(jù)咨詢方提供的制度模版,銀行可根據(jù)自身的實際業(yè)務(wù)需求進(jìn)行修改,并經(jīng)內(nèi)部討論修訂后�����,下文試運行。
3) 技術(shù)體系整改:技術(shù)體系整改應(yīng)從三個層面進(jìn)行考慮���。
制定技術(shù)規(guī)范:包括windows、AIX��、Informix���、tuxedo����、cisco等主流設(shè)備的安全配置規(guī)范;可考慮聘請專業(yè)安全公司進(jìn)行咨詢服務(wù)����,制定適合銀行長期發(fā)展的安全策略和技術(shù)安全規(guī)范�����。
安全配置加固:根據(jù)已制定的技術(shù)規(guī)范進(jìn)行主機、服務(wù)器�、網(wǎng)絡(luò)設(shè)備��、安全設(shè)備的全面的安全加固����。
安全設(shè)備采購:在安全技術(shù)體系的具體實現(xiàn)過程中,需要落實安全技術(shù)詳細(xì)設(shè)計方案中的具體技術(shù)要求,將先進(jìn)的信息安全技術(shù)落實到具體安全產(chǎn)品中,形成合理�、有效����、可靠的安全防護(hù)體系���。
4.4 等級測評
根據(jù)人民銀行的《金融行業(yè)信息安全等級保護(hù)測評服務(wù)安全指引》選擇具有資質(zhì)的第三方測評機構(gòu)進(jìn)行等級測評���,一般當(dāng)?shù)毓矙C關(guān)會指定2-3家評估中心進(jìn)行等級測評�����,如果銀行自行聯(lián)系省外的測評機構(gòu)�����,可能需要事先跟當(dāng)?shù)厥」矎d取得聯(lián)系,確保該測評機構(gòu)的測評報告在本省是受到認(rèn)可的��。
實際上做了咨詢服務(wù)之后�����,等級測評的工作就變的非常簡單�����,因為咨詢方會在規(guī)劃與設(shè)計階段就會與測評中心取得聯(lián)系,確保其設(shè)計方案和整改實施方案得到專家和測評中心的認(rèn)可,保障其順利實施。所以在等級測評的時候�����,測評師從進(jìn)場到出具評測報告大概只需一周左右的時間���。
5 結(jié)束語
關(guān)于金融業(yè)等級保護(hù)的建設(shè)工作�,是今后兩年的一個重點工作�,尤其是中小銀行可借助合規(guī)要求,由信息科技部門立項�,向行內(nèi)申請更多的資源來完善自身的安全體系建設(shè)工作���。
參考文獻(xiàn)
[1] 武冬立.銀行業(yè)安全防范建設(shè)指南.長安出版社�,2008-11-1.
[2]李宗怡. 中國銀行安全網(wǎng)構(gòu)建基礎(chǔ)研究.經(jīng)濟管理出版社����,2006-6-1.
[3] 劉志友.商業(yè)銀行安全問題研究.中國金融出版社, 2010-3-1.
[4] 曹子建,趙宇峰��,容曉峰.網(wǎng)絡(luò)入侵檢測與防火墻聯(lián)動平臺設(shè)計[J].信息網(wǎng)絡(luò)安全����,2012�����,(09):12-14.
[5] 傅慧.動態(tài)包過濾防火墻規(guī)則優(yōu)化研究[J].信息網(wǎng)絡(luò)安全,2012,(12):12-14.
第7篇
20xx年最新網(wǎng)絡(luò)安全保護(hù)法第一條 為了加強對通信網(wǎng)絡(luò)安全的管理���,提高通信網(wǎng)絡(luò)安全防護(hù)能力,保障通信網(wǎng)絡(luò)安全暢通,根據(jù)《中華人民共和國電信條例》,制定本辦法。
第二條 中華人民共和國境內(nèi)的電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)域名服務(wù)提供者(以下統(tǒng)稱通信網(wǎng)絡(luò)運行單位)管理和運行的公用通信網(wǎng)和互聯(lián)網(wǎng)(以下統(tǒng)稱通信網(wǎng)絡(luò))的網(wǎng)絡(luò)安全防護(hù)工作,適用本辦法。
本辦法所稱互聯(lián)網(wǎng)域名服務(wù),是指設(shè)置域名數(shù)據(jù)庫或者域名解析服務(wù)器����,為域名持有者提供域名注冊或者權(quán)威解析服務(wù)的行為���。
本辦法所稱網(wǎng)絡(luò)安全防護(hù)工作���,是指為防止通信網(wǎng)絡(luò)阻塞、中斷���、癱瘓或者被非法控制,以及為防止通信網(wǎng)絡(luò)中傳輸��、存儲�����、處理的數(shù)據(jù)信息丟失�����、泄露或者被篡改而開展的工作。
第三條 通信網(wǎng)絡(luò)安全防護(hù)工作堅持積極防御�����、綜合防范�、分級保護(hù)的原則。
第四條 中華人民共和國工業(yè)和信息化部(以下簡稱工業(yè)和信息化部)負(fù)責(zé)全國通信網(wǎng)絡(luò)安全防護(hù)工作的統(tǒng)一指導(dǎo)��、協(xié)調(diào)和檢查�����,組織建立健全通信網(wǎng)絡(luò)安全防護(hù)體系����,制定通信行業(yè)相關(guān)標(biāo)準(zhǔn)���。
各省����、自治區(qū)��、直轄市通信管理局(以下簡稱通信管理局)依據(jù)本辦法的規(guī)定���,對本行政區(qū)域內(nèi)的通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行指導(dǎo)����、協(xié)調(diào)和檢查�����。
工業(yè)和信息化部與通信管理局統(tǒng)稱電信管理機構(gòu)�����。
第五條 通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)按照電信管理機構(gòu)的規(guī)定和通信行業(yè)標(biāo)準(zhǔn)開展通信網(wǎng)絡(luò)安全防護(hù)工作,對本單位通信網(wǎng)絡(luò)安全負(fù)責(zé)�����。
第六條 通信網(wǎng)絡(luò)運行單位新建���、改建、擴建通信網(wǎng)絡(luò)工程項目��,應(yīng)當(dāng)同步建設(shè)通信網(wǎng)絡(luò)安全保障設(shè)施��,并與主體工程同時進(jìn)行驗收和投入運行����。
通信網(wǎng)絡(luò)安全保障設(shè)施的新建�、改建、擴建費用��,應(yīng)當(dāng)納入本單位建設(shè)項目概算����。
第七條 通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)對本單位已正式投入運行的通信網(wǎng)絡(luò)進(jìn)行單元劃分����,并按照各通信網(wǎng)絡(luò)單元遭到破壞后可能對國家安全、經(jīng)濟運行�、社會秩序���、公眾利益的危害程度����,由低到高分別劃分為一級���、二級�、三級、四級、五級。
電信管理機構(gòu)應(yīng)當(dāng)組織專家對通信網(wǎng)絡(luò)單元的分級情況進(jìn)行評審��。
通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)根據(jù)實際情況適時調(diào)整通信網(wǎng)絡(luò)單元的劃分和級別��,并按照前款規(guī)定進(jìn)行評審��。
第八條 通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)在通信網(wǎng)絡(luò)定級評審?fù)ㄟ^后三十日內(nèi),將通信網(wǎng)絡(luò)單元的劃分和定級情況按照以下規(guī)定向電信管理機構(gòu)備案:
(一)基礎(chǔ)電信業(yè)務(wù)經(jīng)營者集團公司向工業(yè)和信息化部申請辦理其直接管理的通信網(wǎng)絡(luò)單元的備案;基礎(chǔ)電信業(yè)務(wù)經(jīng)營者各省(自治區(qū)、直轄市)子公司����、分公司向當(dāng)?shù)赝ㄐ殴芾砭稚暾堔k理其負(fù)責(zé)管理的通信網(wǎng)絡(luò)單元的備案;
(二)增值電信業(yè)務(wù)經(jīng)營者向作出電信業(yè)務(wù)經(jīng)營許可決定的電信管理機構(gòu)備案;
(三)互聯(lián)網(wǎng)域名服務(wù)提供者向工業(yè)和信息化部備案���。
第九條 通信網(wǎng)絡(luò)運行單位辦理通信網(wǎng)絡(luò)單元備案���,應(yīng)當(dāng)提交以下信息:
(一)通信網(wǎng)絡(luò)單元的名稱����、級別和主要功能;
(二)通信網(wǎng)絡(luò)單元責(zé)任單位的名稱和聯(lián)系方式;
(三)通信網(wǎng)絡(luò)單元主要負(fù)責(zé)人的姓名和聯(lián)系方式;
(四)通信網(wǎng)絡(luò)單元的拓?fù)浼軜?gòu)���、網(wǎng)絡(luò)邊界����、主要軟硬件及型號和關(guān)鍵設(shè)施位置;
(五)電信管理機構(gòu)要求提交的涉及通信網(wǎng)絡(luò)安全的其他信息���。
前款規(guī)定的備案信息發(fā)生變化的�,通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)自信息變化之日起三十日內(nèi)向電信管理機構(gòu)變更備案。
通信網(wǎng)絡(luò)運行單位報備的信息應(yīng)當(dāng)真實�、完整�。
第十條 電信管理機構(gòu)應(yīng)當(dāng)對備案信息的真實性�����、完整性進(jìn)行核查��,發(fā)現(xiàn)備案信息不真實、不完整的�����,通知備案單位予以補正���。
第十一條 通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)落實與通信網(wǎng)絡(luò)單元級別相適應(yīng)的安全防護(hù)措施�,并按照以下規(guī)定進(jìn)行符合性評測:
(一)三級及三級以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進(jìn)行一次符合性評測;
(二)二級通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每兩年進(jìn)行一次符合性評測。
通信網(wǎng)絡(luò)單元的劃分和級別調(diào)整的���,應(yīng)當(dāng)自調(diào)整完成之日起九十日內(nèi)重新進(jìn)行符合性評測。
通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)在評測結(jié)束后三十日內(nèi)�����,將通信網(wǎng)絡(luò)單元的符合性評測結(jié)果、整改情況或者整改計劃報送通信網(wǎng)絡(luò)單元的備案機構(gòu)。
第十二條 通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)按照以下規(guī)定組織對通信網(wǎng)絡(luò)單元進(jìn)行安全風(fēng)險評估����,及時消除重大網(wǎng)絡(luò)安全隱患:
(一)三級及三級以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進(jìn)行一次安全風(fēng)險評估;
(二)二級通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每兩年進(jìn)行一次安全風(fēng)險評估。
國家重大活動舉辦前�,通信網(wǎng)絡(luò)單元應(yīng)當(dāng)按照電信管理機構(gòu)的要求進(jìn)行安全風(fēng)險評估���。
通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)在安全風(fēng)險評估結(jié)束后三十日內(nèi)�,將安全風(fēng)險評估結(jié)果�����、隱患處理情況或者處理計劃報送通信網(wǎng)絡(luò)單元的備案機構(gòu)�����。
第十三條 通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)對通信網(wǎng)絡(luò)單元的重要線路、設(shè)備���、系統(tǒng)和數(shù)據(jù)等進(jìn)行備份。
第十四條 通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)組織演練�,檢驗通信網(wǎng)絡(luò)安全防護(hù)措施的有效性����。
通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)參加電信管理機構(gòu)組織開展的演練�。
第十五條 通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)建設(shè)和運行通信網(wǎng)絡(luò)安全監(jiān)測系統(tǒng),對本單位通信網(wǎng)絡(luò)的安全狀況進(jìn)行監(jiān)測�。
第十六條 通信網(wǎng)絡(luò)運行單位可以委托專業(yè)機構(gòu)開展通信網(wǎng)絡(luò)安全評測�����、評估、監(jiān)測等工作�。
工業(yè)和信息化部應(yīng)當(dāng)根據(jù)通信網(wǎng)絡(luò)安全防護(hù)工作的需要�,加強對前款規(guī)定的受托機構(gòu)的安全評測��、評估�����、監(jiān)測能力指導(dǎo)�����。
第十七條 電信管理機構(gòu)應(yīng)當(dāng)對通信網(wǎng)絡(luò)運行單位開展通信網(wǎng)絡(luò)安全防護(hù)工作的情況進(jìn)行檢查����。
電信管理機構(gòu)可以采取以下檢查措施:
(一)查閱通信網(wǎng)絡(luò)運行單位的符合性評測報告和風(fēng)險評估報告;
(二)查閱通信網(wǎng)絡(luò)運行單位有關(guān)網(wǎng)絡(luò)安全防護(hù)的文檔和工作記錄;
(三)向通信網(wǎng)絡(luò)運行單位工作人員詢問了解有關(guān)情況;
(四)查驗通信網(wǎng)絡(luò)運行單位的有關(guān)設(shè)施;
(五)對通信網(wǎng)絡(luò)進(jìn)行技術(shù)性分析和測試;
(六)法律��、行政法規(guī)規(guī)定的其他檢查措施�。
第十八條 電信管理機構(gòu)可以委托專業(yè)機構(gòu)開展通信網(wǎng)絡(luò)安全檢查活動�。
第十九條 通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)配合電信管理機構(gòu)及其委托的專業(yè)機構(gòu)開展檢查活動,對于檢查中發(fā)現(xiàn)的重大網(wǎng)絡(luò)安全隱患,應(yīng)當(dāng)及時整改�。
第二十條 電信管理機構(gòu)對通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行檢查�,不得影響通信網(wǎng)絡(luò)的正常運行�,不得收取任何費用,不得要求接受檢查的單位購買指定品牌或者指定單位的安全軟件、設(shè)備或者其他產(chǎn)品�。
第二十一條 電信管理機構(gòu)及其委托的專業(yè)機構(gòu)的工作人員對于檢查工作中獲悉的國家秘密����、商業(yè)秘密和個人隱私�����,有保密的義務(wù)�。
第二十二條 違反本辦法第六條第一款����、第七條第一款和第三款、第八條���、第九條、第十一條���、第十二條�����、第十三條�����、第十四條��、第十五條、第十九條規(guī)定的,由電信管理機構(gòu)依據(jù)職權(quán)責(zé)令改正;拒不改正的,給予警告����,并處五千元以上三萬元以下的罰款���。
第8篇
我局對網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視����,成立了專門的領(lǐng)導(dǎo)小組�,建立了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度,由局信息中心統(tǒng)一管理,各股室配合網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生��,總體上看�,我局網(wǎng)絡(luò)信息安全保密工作做得比較扎實,效果也比較好,近年來未發(fā)現(xiàn)網(wǎng)絡(luò)安全事故。根據(jù)文件精神�,我局開始了信息安全自查工作�,結(jié)合工作實際����,現(xiàn)匯報如下:
一、信息安全自查工作開展情況
1、健全組織機構(gòu)�����。根據(jù)工作要求和部署��,我局高度重視,立即成立信息安全工作機構(gòu)��,組織開展全局重點領(lǐng)域網(wǎng)絡(luò)和信息安全大檢查�,局主要領(lǐng)導(dǎo)為第一責(zé)任人,局辦公室統(tǒng)一協(xié)調(diào)�����,監(jiān)督指導(dǎo)信息安全工作���,各科室主要負(fù)責(zé)人負(fù)責(zé)落實本部門的信息安全工作��,指定專人定期檢查網(wǎng)絡(luò)信息安全����,認(rèn)真填寫排查記錄�����,建立排查臺帳�����,做到專人維護(hù),專人管理���,確保網(wǎng)絡(luò)信息安全。
2����、認(rèn)真開展排查��。組織專業(yè)人員加大計算機管理系統(tǒng)的排查,對管理系統(tǒng)軟件和硬件進(jìn)行了逐項安全排查����,認(rèn)真仔細(xì)檢查了服務(wù)器、路由器�、交換機,以及政務(wù)QQ群�����、微信公眾號、移動U盤等,通過檢查���,我局所有管理系統(tǒng)和計算機全部安裝了國產(chǎn)專業(yè)殺毒軟件����、防火墻等���,沒有安全風(fēng)險存在�,同時每臺計算機管理系統(tǒng)都指定了熟悉業(yè)務(wù)的工作人員操作,提高安全防護(hù)能力���,有效預(yù)防和減少重大信息安全事件的發(fā)生。
二����、信息安全工作情況
1���、在安全管理上���,建立信息網(wǎng)絡(luò)安全責(zé)任制����,按照“誰主管誰負(fù)責(zé)����,誰運行誰負(fù)責(zé)�,誰使用誰負(fù)責(zé)”的原則,加強督促開展信息安全檢查與專項整治,及時上報開展情況與檢查結(jié)果�,建立完善信息安全各項規(guī)章制度�,與信息安全員簽訂保密協(xié)議�����,把安全責(zé)任制落實到每一個崗位���,責(zé)任到人��。
2、在防護(hù)技術(shù)上,加大了網(wǎng)絡(luò)防護(hù)措施�����,檢查了互聯(lián)網(wǎng)的連接情況��,對外聯(lián)的出口進(jìn)行了安全控制��,分別設(shè)置了安全密碼進(jìn)行傳輸,確保計算機的正常運行�。
3��、應(yīng)急處置與災(zāi)備情況,制定了信息安全事件應(yīng)急預(yù)案,對重要系統(tǒng)重要數(shù)據(jù)全部進(jìn)行備份�����,確保重要數(shù)據(jù)的信息不丟失����。
三、自查發(fā)現(xiàn)的主要問題
1、安全意識不夠���,需要繼續(xù)加強對單位職工的信息安全意識教育,提高做好安全工作的主動性和自覺性。
2、規(guī)章制度體系初步建立�,但還不完善,未能覆蓋到信息系統(tǒng)安全的所有方面�。
3�、設(shè)備維護(hù)����、更新還不夠及時。
四����、整改措施
根據(jù)自查過程中發(fā)現(xiàn)的不足�����,同時結(jié)合我單位實際,將著重對以下幾個方面進(jìn)行整改:
1�、加強單位在崗職工信息安全教育培訓(xùn)工作��,增強信息安全防范和保密意識���。
第9篇
第一章
總
則
第一條
為明確網(wǎng)絡(luò)安全事故責(zé)任主體(以下簡稱“責(zé)任主體”)��,追究網(wǎng)絡(luò)安全事故的責(zé)任,結(jié)合醫(yī)院實際情況,制定本制度����。責(zé)任主體的范圍包括科室或個人等����。
第二條
負(fù)責(zé)追究責(zé)任主體事故責(zé)任的單位或個人統(tǒng)稱為責(zé)任追究主體�,主要為衛(wèi)計部門網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組和蒲窩鎮(zhèn)衛(wèi)生院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。
第三條
本制度適用于蒲窩鎮(zhèn)衛(wèi)生院所有科室,各科室根據(jù)本制度落實具體網(wǎng)絡(luò)安全工作。
第四條
網(wǎng)絡(luò)安全事故責(zé)任認(rèn)定實行“誰主管誰負(fù)責(zé)����、誰使用誰負(fù)責(zé)”的原則��。
第五條
發(fā)生網(wǎng)絡(luò)安全事故后,應(yīng)根據(jù)安全事件造成的影響及相關(guān)責(zé)任主體的態(tài)度,作出如下處理:
(一)
批評教育。包括責(zé)令責(zé)任主體檢查�、誡勉談話等;
(二)
書面檢查��。責(zé)令責(zé)任主體向主管領(lǐng)導(dǎo)作出書面檢查��;
(三)
通報批評�����。在衛(wèi)健系統(tǒng)范圍內(nèi)對責(zé)任主體發(fā)文通報,責(zé)令整改���;
(四)
一般處理。降低或扣除責(zé)任主體的月薪補貼����,將事故寫入月度或年度考核中���;
(五)
嚴(yán)肅處理���。追究網(wǎng)絡(luò)安全事故發(fā)生負(fù)有領(lǐng)導(dǎo)責(zé)任的負(fù)責(zé)人的管理責(zé)任���,發(fā)生嚴(yán)重網(wǎng)絡(luò)安全事故的����,對相關(guān)責(zé)任人處以罰款����、責(zé)令其賠償事故損失、通報批評����、降職處理��、直至開除。
(六)
報警處理��。嚴(yán)重?fù)p壞社會或國家利益的����,上報當(dāng)?shù)毓膊块T處理�����。
第六條
責(zé)任追究應(yīng)當(dāng)堅持公平公正���、有責(zé)必究�����、過罰相當(dāng)、教育與懲戒相結(jié)合的原則����。
第二章
責(zé)任追究范圍和適用
第七條
責(zé)任主體有下列行為之一者�����,應(yīng)對其進(jìn)行批評教育或責(zé)令作出書面檢查:
(一)
發(fā)生一般或較大安全事件�,未按要求上報的��;
(二)
未按規(guī)定落實相關(guān)網(wǎng)絡(luò)安全管理制度及技術(shù)規(guī)范��,且未導(dǎo)致安全事件發(fā)生的;
(三)
發(fā)生重大安全事件后��,對調(diào)查工作配合不力的���。
第八條
責(zé)任主體有下列行為之一者����,應(yīng)當(dāng)責(zé)令其作出書面檢查或通報批評:
(一)
發(fā)生重大安全事件�����,未按要求上報的�����;
(二)
未按規(guī)定落實相關(guān)網(wǎng)絡(luò)安全管理制度技術(shù)規(guī)范,導(dǎo)致一般或較大安全事件發(fā)生的;
(三)
發(fā)生重大或特別重大安全事件�����,且發(fā)生安全事件后處理及時����,未對醫(yī)院財產(chǎn)或聲譽造成影響的;
(四)
經(jīng)過批評教育或責(zé)令作出書面檢查后,仍不按規(guī)定落實相關(guān)網(wǎng)絡(luò)安全管理制度及技術(shù)規(guī)范的���;
(五)
發(fā)生特別重大安全事件后,對調(diào)查工作配合不力的。
第九條
責(zé)任主體有下列行為之一者��,應(yīng)當(dāng)予以通報批評或一般處理:
(一)
發(fā)生特別重大安全事件����,未按要求上報的;
(二)
發(fā)生重大或特別重大安全事件,且發(fā)生安全事件后處理不及時,給醫(yī)院財產(chǎn)或聲譽帶來一定影響的��;
(三)
發(fā)生特別重大安全事件后����,對調(diào)查工作不配合的。
第十條
責(zé)任主體有下列行為之一者,應(yīng)當(dāng)予嚴(yán)肅處理���,情況十分嚴(yán)重者應(yīng)報警處理:
(一)
發(fā)生重大或特別重大安全事件造成后果嚴(yán)重并刻意隱瞞或謊報���,造成惡劣影響的��;
(二)
未按規(guī)定落實相關(guān)網(wǎng)絡(luò)安全管理制度及技術(shù)規(guī)范導(dǎo)致發(fā)生重大或特別重大安全事件��,且發(fā)生安全事件后處理不及時,給醫(yī)院財產(chǎn)或聲譽帶來惡劣影響的�����;
(三)
發(fā)生安全事件后銷毀證據(jù)�、弄虛作假的。
第十一條
對應(yīng)追究責(zé)任主體責(zé)任而敷衍結(jié)案�、弄虛作假的���,應(yīng)當(dāng)對責(zé)任追究主體通報批評���。
第十二條
有下列情形之一者�,不追究責(zé)任主體的責(zé)任:
(一)
因不可抗力導(dǎo)致發(fā)生的網(wǎng)絡(luò)安全事故���;
(二)
有充分證據(jù)證明完全落實了相關(guān)安全要求�,由未知原因?qū)е戮W(wǎng)絡(luò)安全事故發(fā)生的。
第十三條
責(zé)任主體主動承認(rèn)過錯并及時修補管理或技術(shù)漏洞���,減少損失、挽回影響����,態(tài)度非常好的���,應(yīng)當(dāng)予以從輕或減輕責(zé)任追究����。
第三章
責(zé)任追究程序和實施
第十四條
責(zé)任追究過程采用層層負(fù)責(zé)制��,下級責(zé)任追究主體對上級責(zé)任追究主體負(fù)責(zé)�。
第十五條
責(zé)任追究程序包括調(diào)查��、對調(diào)查報告審核��、作出責(zé)任追究決定等。
第十六條
對網(wǎng)絡(luò)安全事故的調(diào)查和對事故責(zé)任的初步定性由醫(yī)院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組及醫(yī)院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)��,并對調(diào)查報告進(jìn)行審核����。
第十七條
調(diào)查報告的審核重點:
(一)
事故的事實是否清楚;
(二)
證據(jù)是否確實�、充分���;
(三)
性質(zhì)認(rèn)定是否準(zhǔn)確�;
(四)
責(zé)任劃分是否明確����。
第十八條
責(zé)任追究決定:
(一)
對責(zé)任主體作出批評教育、責(zé)令作出書面檢查�、通報批評時����,由醫(yī)院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組直接決定�����。
(二)
對責(zé)任主體作出一般處理��、嚴(yán)肅處理時,由責(zé)任主體所在科室或上級部門網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組安全辦公室�、人事��、主管部門共同作出決定,并報網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組審批通過后執(zhí)行�。
第十九條
對責(zé)任主體的追究決定由人事���、財務(wù)、相對應(yīng)的主管部門����、網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室等職能部門分別負(fù)責(zé)實施����。
第四章
附
則
第二十條
本制度解釋權(quán)歸屬蒲窩鎮(zhèn)衛(wèi)生院醫(yī)院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室�。
第二十一條
本制度自之日起執(zhí)行。
