時間:2023-09-22 09:40:35
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇開展網絡安全自查范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
根據州綜合行政執法局《關于開展網絡安全自查自檢工作的通知》的要求,積極安排部署,結合檢查內容及相關要求,成立專門的領導小組,由局長任組長、下設辦公室,做到分工明確,責任到人,對局所有的計算機及網絡安全情況進行自查,確保網絡安全自查工作順利實施。
二、網絡安全等級保護工作開展情況
按照縣級網絡安全主管部門的工作要求將網絡安全保護工作納入日常工作中,要求網絡安全負責人員以高度的責任感負責日常網絡安全檢查工作,任何個人不得在辦公電腦上使用違反網絡安全的軟件,一旦發現將交由相關部門處理。但是暫未將網絡安全等級保護納入年度考核,行業網絡安全工作經費未納入年度預算。
三、關鍵信息基礎設施安全保護工作開展情況
因單位新成立,目前正建立健全單位的基本規章制度,關于行業信息基礎設施安全保護工作方面的行業標準規范、基礎設施認定規則、保障機制將會納入下一步的工作計劃當中,盡快建立健全基礎設施保護機制。
四、網絡與信息安全信息通報工作開展情況
網絡安全作為當前比較具有危險性的工作,加強網絡安全檢測是一項非常重要的工作,局長作為第一責任將會定期檢查單位日常網絡使用情況,以有則改之,無則加勉的態度要求網絡使用者提高網絡使用的警惕性,局辦公室將會根據網絡安全使用的情況進行通報批評,個人根據自己的出現的問題進行檢討,不斷提高網絡使用者的網絡安全意識。
五、網絡安全防護類平臺建設工作開展情況
由于單位的能力和水平還未建設網絡安全防護類平臺建設。
六、當前網絡安全方面存在的突出問題
(一)網絡安全基礎設施保護不規范。經自查發現:未制定出臺關鍵信息基礎設施保護行業規范,未建立關鍵信息基礎設施安全保障機制,對本單位信息基礎設施安全保護工作自查意識不強。
(二)網絡安全制度不健全。自查發現:未制定網絡安全考評、本行業網絡安全與信息安全通報、未出臺網絡安全保護政策、管理辦法、管理規定等規范性文件。
一、網絡安全檢查工作組織開展情況
(一)組織開展情況
我局高度重視網絡安全工作,成立了由主要領導任組長,分管領導任副組長,各科室、局屬各單位負責人為組員的網絡安全領導小組,領導小組下設辦公室。召開了由分管領導、各科室、局屬各單位負責人參加的會議,對上級文件進行了認真學習,對自查工作做了周密部署,確定了自查任務和人員分工,真正做到了領導到位、機構到位、人員到位、責任到位。為確保網絡安全工作順利開展,我局要求全體職工充分認識網絡安全工作的重要性,認真學習網絡安全知識,都能按照網絡安全的各種規定,正確使用計算機網絡和各類信息系統。
(二)所梳理的關鍵信息基礎設施情況
經過認真檢查和核對,我局所屬范圍內不存在關鍵信息基礎設施。
二、關鍵信息基礎設施確定情況
在此次檢查中,經過認真檢查和核對,我局所屬范圍內不存在關鍵信息基礎設施。
三、2016年網絡安全主要工作情況
網絡安全管理方面,我局網絡系統的組成結構及其配置合理,并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。
技術防護方面,為計算機系統安裝正牌的防病毒軟件和防火墻,對計算機病毒、有害電子郵件采取有效防范,一旦發生網絡信息安全事故應立即報告相關方面并及時進行協調處理。
應急管理方面,對突發網絡信息安全事故可快速安全地處理。
宣傳教育方面,根據我局實際情況,加大對上級精神的宣傳力度,職工信息安全意識得到有效提高。
四、檢查發現的主要問題和面臨的威脅分析
通過這次自查,我們也發現了當前存在的一些問題:
1、很多職工網絡安全意識不強,日常運維缺乏主動性和自覺性。
2、專業技術人員較少,網絡安全知識、技術、經驗欠缺。
3、規章制度尚不完善,未能涉及到網絡安全的所有方面。
五、改進措施和整改效果
(一)改進措施
針對自查過程中發現的問題,結合我局實際情況,在以下幾個方面進行整改:
1、進一步加強對職工和網絡工作人員的安全意識教育,提高做好安全工作的主動性和自覺性,增強對網絡安全的防范意識。
2、多參加相關部門和專業機構舉辦的網絡安全技術培訓,增強安全防范意識和應對能力,提高工作人員的水平和能力,提高網絡安全管理水平。
3、創新工作機制,完善網絡安全制度,同時安排專人,密切監測,及時發現網絡安全隱患。
(二)整改效果
通過組織職工參加相關部門和專業機構舉辦的網絡安全技術培訓,加強了對職工和網絡工作人員的安全意識教育,增強了網絡安全的防范意識,提高工作人員的水平和能力,提高網絡安全管理水平。
六、關于加強網絡安全工作的意見和建議
根據《網絡安全法》中維護網絡數據的保密性的相關要求,我院結合實際情況,組織開展了自查。現將有關自查匯報如下:
我院領導對網絡安全工作一直十分重視,積極落實上級部門關于網絡安全的各項規定,各方配合采取多種措施防范危害網絡安全的事件發生,總體上看還是有成效的。
一、網絡安全管理措施
我院及14個村衛生室的網絡分為互聯網(外網)與衛生專網(內網),外網與內網兩網實行分離制度,固定IP地址、設置防火墻,不能私自添加新IP,未經允許分配IP做到專網專用,確保兩網獨立、安全。
網絡主機專室存放,專人維護,定期檢查。內網電腦主機禁止任何外接硬件,禁止任何不明程序并配備有正規的防護程序。
內網主要運行的his系統和藍星系統操作人員都經過操作培訓,能夠較好的避免操作失誤帶來的相關風險。
二、自查存在的不足及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今后我們還要在以下幾個方面進行改進。
1、對于線路不整齊、暴露的、立即對線路進行整改。
2、加強設備維護,及時更換和維護好設備。
3、自查中發現個別人計算機安全意識不強。
在以后的工作中,我們將加強計算機安全意識和防范知識培訓,讓職工充分意識到網絡安全的重要性。人防與技防結合,確保單位信息安全和網絡安全。
一、會議時間:2020年9月4日下午15:00
二、會議地點:公司機關808辦公室
三、與會人員:
四、會議內容:
1、梳理總結了2020年二季度至今信息安全分委會開展的網絡安全工作。分委會主要開展線上網絡安全隱患的檢查和整改工作,會上對二季度至今發現的21個網絡安全隱患問題一一進行梳理總結,并重新設置了治理整改時間點。三季度主要圍繞發現的遺留隱患問題進行相關整改工作。
2、公司網絡安全聯絡員從管理和技術兩方面對公司2020年總部部署的網絡安全攻防演練工作進行了總結,總結不足和隱患問題,為后續進行的實戰演習做好充分準備。
3、分委會按照總部下發的中國石化2020年網絡安全水平評價工作自查表中的細化內容主要對公司網絡安全組織與制度保障、網絡安全“三同步”管理、網絡安全風險管控、終端安全管理、網絡安全管理、主機安全管理、應用系統安全管理七方面84項內容進行了明確分工,將按照各成員檢查結果完成本次自查工作。
4、分委會針對前三季度開展的網絡安全工作,對四季度進行了工作規劃和制定。
為了貫徹2019年網絡安全會議相關精神,根據色達縣公安局網安大隊網絡安全執法檢查通知要求,我單位非常注重此項工作,把搞好網絡安全管理及信息安全當做事關國家安全、社會穩定的大事來抓。為了保證網絡信息系統的安全運行,我單位加強了網絡安全技術防范工作的力度,按照各項安全制度,全面落實安全防范措施,保證了網絡信息系統持續安全穩定運行,營造出了一個安全使用網絡的環境。現將工作情況匯報如下:
一、網絡安全自查開展情況
1.組織領導情況
我局成立了網絡安全與信息化領導小組,負責全局網絡安全相關工作的組織領導,網絡安全職能部門在對全局信息系統進行了自查。
2.制度建設
全局已擬定了網絡安全責任相關制度,根據政府機構網絡安全制度指導下,實施網絡安全相關制度。
3.經費保障
網絡安全工作經費已納入年度信息化預算中,本年度網絡安全工作經費預算占信息化預算的5%,經費納入單位財務統一管理,單獨核算,確保了專款專用。
4.系統測評及備案
暫時沒有對系統定級,沒有完成等級保護測評與網安備案。全局網絡系統為內外網的雙網隔離系統,雙網間的數據交互通過網閘實現。
5.日常運維
全局有專人對網絡日常運行情況進行監測,保證關鍵網絡設備的業務處理能力具備冗余空間,目前防火墻、虛擬應用網關、核心交換機等內存使用均能滿足日常辦公使用需要。全局系統的網絡處理能力和網絡帶寬足夠,能避免業務高峰期出現阻塞現象。
在網絡邊界、區域均部署了防火墻,實現了邊界隔離,系統通過對非法外聯進行了管控,其安全審計和設備防護措施有效可控。通過VLAN劃分與網絡邊界的防火墻應用控制策略,啟用了訪問控制功能。通過虛擬網關技術,建設內網服務保障信息傳輸的安全性和網絡系統運行的可靠性。
二、當前網絡安全方面存在的突出問題
1.網絡安全意識程度不高
由于網絡安全的專業性,部分使用人員對網絡安全的防范意識不高,導致密碼設置過于簡單,對病毒文件、木馬信息、釣魚網站的處理完全依賴于殺毒軟件。
2.網絡安全風險防范技能有待進一步提升
由于網絡環境、網絡技術的復雜性,對使用人員的網絡安全技術有較高的要求。但目前我局工作人對網絡安全技術了解尚少,網絡安全風險防范意識薄弱。
三、下一步網絡安全工作計劃
1.提升網絡安全教育
加強網絡安全教育培訓,從安全意識角度,提升使用全局人員的安全防范意識。
2.多方面培訓網絡安全防范技能
基礎設施安全隱患自查報告范文(一)
根據《關于轉發<關于開展2019年六安市網絡安全檢查工作的通知>的通知》(區宣字〔2019〕23號)的要求,椿樹鎮黨委、政府高度重視并迅速開展檢查工作,現將檢查情況總結報告如下:
一、成立領導小組
為進一步加強網絡信息系統安全管理工作,我鎮成立了網絡信息工作領導小組,由鎮長任組長,分管副書記任副組長,下設辦公室,做到分工明確,責任具體到人,確保網絡信息安全工作順利實施。
二、網絡安全現狀
目前我鎮共有電腦32臺,均采用防火墻對網絡進行保護,并安裝了殺毒軟件對全鎮計算機進行病毒防治。
三、網絡安全管理措施
為了做好信息化建設,規范政府信息化管理,我鎮專門制訂了《椿樹鎮網絡安全管理制度》、《椿樹鎮網絡信息安全保障工作方案》、《椿樹鎮病毒檢測和網絡安全漏洞檢測制度》等多項制度,對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規范了我鎮信息安全管理工作。
針對計算機保密工作,我鎮制定了《椿樹鎮鎮信息審核、登記制度》、《椿樹鎮突發信息網絡事件應急預案》等相關制度,并定期對網站上的所有信息進行整理,未發現涉及到安全保密內容的信息;與網絡安全小組成員簽訂了《椿樹鎮網絡信息安全管理責任書》,確保計算機使用做到“誰使用、誰負責”;對我鎮內網產生的數據信息進行嚴格、規范管理,并及時存檔備份;此外,在全鎮范圍內組織相關計算機安全技術培訓,并開展有針對性的“網絡信息安全”教育及演練,積極參加其他計算機安全技術培訓,提高了網絡維護以及安全防護技能和意識,有力地保障我鎮政府信息網絡正常運行。
四、網絡安全存在的不足及整改措施
目前,我鎮網絡安全仍然存在以下幾點不足:
一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是對移動存儲介質的使用管理還不夠規范;四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。
針對目前我鎮網絡安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓,強化計算機操作人員對網絡病毒、信息安全威脅的防范意識,做到早發現,早報告、早處理。
2、加強干部職工在計算機技術、網絡技術方面的學習,不斷提高機關干部的計算機技術水平。
基礎設施安全隱患自查報告范文(二)
按照《XX市交通局關于開展全市重大交通基礎設施安全隱患排查工作的通知》文件的安排部署,10月25日至11月2日,市公路處副處長劉大倫、劉志斌帶隊赴各縣、區(市),采取檢查組重點抽查與各縣、區(市)自查結合的方式,檢查了全市管養的縣公路、鄉公路和部分村公路XX縣鄉公路橋梁情況。現將綜合檢查情況報告如下:
一、公路檢查情況
全面檢查了縣公路68條,抽查和自查了鄉公路692條、村公路310條。查出存在安全隱患的線路有958條,需處治隱患4521處,處治隱患里程1587.464公里,需總投資4307.23萬元。沒有發現重大安全隱患。檢查資料已上報省公路局。
二、橋梁檢查情況
抽查農村公路管理養護橋梁211座(不含村道中小橋),自查管理養護農村公路橋梁499座(不含村道中小橋)。大部分橋梁存在不同類型安全隱患的橋梁。已查出存在安全隱患的管理養護橋梁:二郎小橋、二郎大橋、兩河口二橋、兩蔑路一橋、梁蔑路二橋、官渡大橋、人仁路孔灘橋、官渡魚灣大橋、河閃渡大橋、戲子灘大橋、龍塘橋、半坎橋、樂莊橋、鹽津河大橋、兩河口大橋等,存在的隱患類型主要是超荷、地質災害、水毀等,隱患程度不一,有的僅需少量人財物即可恢復,有的需列入危橋改造工程維修加固。針對隱患的不同類型和程度,分別采取了設置超載限速標志、落實專人監管、向省公路局上報檢查資料等措施。
募溪河橋(XX縣)、青杠塘橋(XX縣)、進化新橋(XX縣)等在建橋梁、危橋維修加固橋梁未發現安全隱患。列入抽查的通村公路橋梁,以及各縣、區(市)自查通村公路橋梁,檢查中沒有發現重大安全隱患。
三、安保工程實施情況
根據省公路局“關于XX市農村公路安全保障工程設計方案的批復”(黔路復〔2019〕169號文),我市今年18個項目的安保工程計劃,中央車購稅投資827萬元,項目涉及習水、務川、湄潭、仁懷、綏陽、余慶、桐梓、正安、XX縣及習赤公司等十個縣、區(市),12月底完成鋼筋砼護欄14808米,波型護欄74698米,警示墩3589個,禁令和警告標志898套,地名和指路標志18套,標線4194㎡,處治隱患670處,處治隱患里程309k,完成投資827萬元。
四、水毀恢復情況
據統計,進入雨季以來,我市有41條農村公路發生水毀,工程量:損毀路基13906 m3/2365m,沖毀路面砂路87000 m2/4428m,砼或瀝青路面14261 m2/4428m;橋梁局部毀20米/1座;涵洞全毀18道,局部毀6道;擋墻15908 m3/193處,坍方259342 m3/620處,需恢復資金810.682萬元。今年共安排水毀搶險資金320萬元,主要修復路基缺口、山體滑坡造成改移線路段截12月底共完成擋墻修復23500m3, 177處,改線3.2公里,恢復水毀線路37條。
檢查表明:我市列入管理養護的農村公路及橋梁,安全形勢穩定,無安全事故,
五、下步工作安排
(一)進一步全面了解本轄區內事故事易發路段,建立安保工程數據庫。
(二)逐年安排資金消除存在安全隱患的線路。
六、存在問題及建議
(一)我市農村公路點多、線長、面廣,公路建設中未考慮安保設施,安全隱患治理資金投入少,急需治理隱患較多,為保障公路安全運行,需各級籌措資金治理現有農村安全隱患。建議今后公路改建安全設施應納入設計。
(二)汛期水毀災害有突發性和季節性特征。由于無水毀預備資金,發生災害后不能及時安排資金處治,計劃報送后,往往投資不足,造成水毀工程修復不徹底,部分路段只能設置簡易警示標志,建議安排水毀預備金。
基礎設施安全隱患自查報告范文(三)
根據南信聯發[XX]4號文件《關于開展**市電子政務網信息安全與網絡管理專項檢查的通知》文件精神,我局積極組織落實,認真對照,對網絡安全基礎設施建設情況、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查,對我局的網絡信息安全建設進行了深刻的剖析,現將自查情況報告如下:
一、加強領導,成立了網絡與信息安全工作領導小組
為進一步加強全局網絡信息系統安全管理工作,我局成立了網絡與信息系統安全保密工作領導小組,由局長任組長,下設辦公室,做到分工明確,責任具體到人。確保網絡信息安全工作順利實施。
二、我局網絡安全現狀
我局的統計信息自動化建設從一九九七年開始,經過不斷發展,逐漸由原來的小型局域網發展成為目前與國家局、自治區局以及縣區局實現四級互聯互通網絡。網絡核心采用思科7600和3600交換機,數據中心采用3com4226交換機,匯集層采用3com4226交換機、思科2924交換機和聯想天工ispirit 1208e交換機,總共可提供150多個有線接入點,目前為止已使用80個左右。數據中心骨干為千兆交換式,百兆交換到桌面。因特網出口統一由市信息辦提供,為雙百兆光纖;與自治區統計局采用2兆光纖直聯,各縣區統計局及三個開發區統計局采用天融信vpn虛擬專用網絡軟件從互聯網上連接進入到自治區統計局的網絡,vpn入口總帶寬為4兆,然后再連接到我局。橫向方面,積極推進市統計局與政府網互聯,目前已經實現與100多家市級黨政部門和12個縣區政府的光纖連接。我局采用天融信硬件防火墻對網絡進行保護,采用偉思網絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護,安裝正版金山毒霸網絡版殺毒軟件,對全局計算機進行病毒防治。
三、我局網絡信息化安全管理
為了做好信息化建設,規范統計信息化管理,我局專門制訂了《**市統計局信息化規章制度》,對信息化工作管理、內部電腦安全管理、機房管理、機房環境安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規范了我局信息安全管理工作。
針對計算機保密工作,我局制定了《涉密計算機管理制度》,并由計算機使用人員簽訂了《**市統計局計算機保密工作崗位責任書》,對計算機使用做到“誰使用誰負責”;對我局內網產生的數據信息進行嚴格、規范管理。
此外,我局在全局范圍內每年都組織相關計算機安全技術培訓,計算站的同志還積極參加市信息辦及其他計算機安全技術培訓,提高了網絡維護以及安全防護技能和意識,有力地保障我局統計信息網絡正常運行。
四、網絡安全存在的不足及整改措施
目前,我局網絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理不夠及時。
針對目前我局網絡安全方面存在的不足,提出以下幾點整改辦法:
一、工作目標
要通過安全保密檢查,各計算機信息系統安全管理重點單位的計算機安全保密意識得到進一步提高,信息安全保密管理措施得到進一步貫徹落實,信息安全保密長效機制得到進一步的健全和完善,計算機信息系統和信息的管理得到進一步的規范和加強。
二、工作內容
(一)保密檢查:計算機信息系統和信息網絡安全保密管理制度以及技術措施的落實情況。
(二)信息安全檢查:網絡重點單位信息網絡安全檢查,包括安全組織成立、安全管理制度建立、安全措施落實情況。
(三)國家安全事項檢查:計算機網絡涉及國家安全事項。
(四)重要信息系統安全監測(包括網絡安全和保密技術檢測)。
(五)安全管理技術人員培訓。
(六)各有關部門充分利用聯合檢查平臺深化本部門的其他重點工作。
三、組織領導
(一)市里成立聯合檢查領導小組。領導小組是聯合檢查工作的組織協調機構,由五部門有關負責同志組成:
*(*市國家保密局副局長)、*(*市*局副局長)、*(*市國家安全局副局長)、*(廣東省電信有限公司*市分公司,副總經理)、*(*市信息產業局,副局長)。
領導小組下設工作小組和辦公室,工作小組由五部門相關處室負責同志組成,負責工作的聯絡和實施檢查。辦公室設在牽頭單位,負責日常工作。本年度工作由*市*局牽頭組織,下一年度工作由輪值單位牽頭組織。
(二)各縣(市)參照市模式成立相應機構,建立聯合工作機制,有關單位落實人員開展信息安全保密檢查工作。
(三)分工情況:市聯合安全保密檢查領導小組負責市直單位的信息安全保密檢查,并組織對各縣(市)工作開展情況進行督查。各縣(市)檢查領導小組負責本轄區內各單位的安全保密檢查。
四、時間安排
(一)準備階段:6月中旬—7月上旬。
1、召開市五部門領導小組和工作小組會議,研究、制定工作方案。
2、部署各縣(市)開展安全保密檢查工作。
3、市保密、*、國家安全、信息、電信等五部門各自指導下級業務部門開展聯合檢查工作小組成員的培訓工作。
4、編訂安全保密工作檢查指引。
5、確定自查對象。
(二)自查階段:7月上旬—7月中旬。
發出通知和檢查指引,要求各相關單位按照通知的要求和指引內容的提示,認真組織開展信息安全保密自查工作。
(三)抽查階段:7月中旬—8月上旬。
市安全保密聯合檢查領導小組根據工作開展情況,研究確定重點抽查單位,派出工作組全面開展信息安全保密抽查工作。并督促相關單位做好準備,迎接省聯合檢查組的檢查。
(四)總結階段:8月中旬—8月下旬。
1、聯合檢查領導小組對抽查和各單位的自查情況進行總結,10月5日前將工作開展情況上報省聯合檢查領導小組。
2、召開五部門領導小組、工作小組會議,總結本年度的工作,初步議定明年工作計劃,并對有關資料進行交接。
五、檢查范圍
檢查的范圍主要是計算機信息系統重點安全保護單位(簡稱:“重點單位”),包括:涉及國家安全、經濟命脈、社會穩定的基礎信息網絡和重要信息系統及其單位。具體包括:
1、縣級以上的國家機關、國防單位;
2、財政、金融、稅務、海關、審計、工商、社會保障、能源、交通運輸、國防工業等關系到國計民生的單位;
3、國家及省重點科研、教育單位;
4、國有大中型企業;
5、互聯單位、接入單位及重點網站;
6、向公眾提供上網服務的場所。
六、檢查方式
采取單位自查、匯報,檢查小組組織實地檢查、檢測等多種方式進行。
七、人員培訓
培訓對象是全市各計算機信息系統重點安全保護單位的網絡管理維護技術人員,參加安全保密培訓和信息網絡安全專業技術人員繼續教育培訓。各重點單位在開展自查工作中,須將本單位的自查工作情況總結和本單位從事計算機信息系統或網絡管理維護的技術人員名單、聯系方式7月30日前報送市聯合檢查領導小組的牽頭組織單位(20*年牽頭組織單位是*市*局)。8月底前要分期分批完成對全市重點單位網絡管理技術人員的培訓工作。培訓完成并通過考試后,頒發有五個部門統一發的保密培訓證書和信息網絡安全專業技術人員繼續教育證書。培訓的師資為*電視大學及其教學點。
六、工作要求
(一)高度重視,加強工作的組織領導。這次檢查,是省保密委員會和省公共信息網絡安全管理領導小組部署的一項重要工作,是在新時期下加強和做好信息安全保密工作的重要環節。開展信息安全保密檢查工作,對及時掌握本地計算機信息管理重點單位的信息安全保密工作和管理的狀況,及時發現存在的安全保密隱患和漏洞,有針對性采取有效措施加強管理,增強信息安全保密意識,提高信息安全保密防范能力具有十分重要的意義。各單位要從講政治、講大局出發,從構建和諧平安網絡環境的高度,充分認識到信息安全保密檢查工作的重要性和必要性。要切實落實工作責任,明確工作要求,加強對安全保密檢查工作的組織領導,確保我市的安全保密檢查工作取得實效。
一、貫徹落實條例情況
二00八年以來,在***市人大和信息化工作領導小組的正確指導下,***市公安局為了深入貫徹落實科學發展觀,進一步優化我市信息化發展環境,推進我市信息化正規化發展.按照市人大通知精神,成立了***市公安局信息化安全領導小組,并組織相關人員對《***信息化條例》進行了認真學習,學習后按照職責要求對全市從事國際聯網業務的單位和個人進行了安全監督、檢查和指導,歷年無信息安全事件發生。
二、歷年工作情況
首先每年每季度組織全市涉及信息化安全的單位召開信息化安全會議,在組織各單位學習信息化條例及網絡安全知識的同時,總結各單位網絡信息化安全事件,并對各單位網絡信息化安全工作提出要求。
首先每年每季度對全市ISPICP單位進行安全檢查,發現問題發放整改通知書,督促其落實安全保護技術措施,保障本網絡的運行安全和信息安全,并要求其對網絡個人用戶進行備案管理和安全教育及培訓。對全市重點單位開展了全市非經營經聯網上網服務營業場所的安全軟件安裝工作,有效的保障了非經營聯網上網服務營業場所的安全運行。
三、存在的不足
在貫徹執行條例中涉及本單位職責范圍的工作時,由于部分單位對網絡安全監察工作不是太理解,所以對我局開展的網絡安全監察工作配合意識不強,對網絡信息化安全工作開展形成了障礙,造成了部分工作滯后,網絡信息安全責任制落實不到位的情況。
四、下步打算
下步工作中,***市公安局將按照市人大及信息化辦公室的要求,認真貫徹落實條例內容,按照本單位職責,在做好本單位工作的同時,對全市涉及網絡信息安全的單位及個人進行全面督促檢查,履行職責,為全力推動我市信息化健康、協調發展貢獻力量。
一、我院信息網絡安全工作開展情況
(一)概況:我院信息化建設起步晚,基礎薄弱。在院領導的重視支持下,自2013年開始信息化建設得以快速發展。目前醫院設立單獨中心機房,配備有服務器、存儲、核心交換機、防火墻、UPS、VPN、IPS等專用設備。工作人員為4人,負責全院信息網絡建設,信息系統維護、軟硬件設備維護等工作。相繼建設運行的系統有:HIS系統、LIS系統、體檢系統、電子病歷等業務。
(二)關鍵信息基礎設施情況:我院關鍵信息基礎設施主要是業務類系統,負責全院醫療業務流程管理和質量管理、醫院日常辦公管理。醫院網站為托管模式,與我院內網完全分離,制定較為嚴格的管理及訪問規則,保證網站安全運行。
(三)醫院網絡安全主要工作情況:
(1)加強制度建設和培訓宣傳。我院近兩年完善了信息網絡管理及安全建設相關的管理制度、應急預案,制定了網絡及安全管理崗位職責、工作流程,開展了全員參與的信息網絡安全培訓,通過不斷的宣傳和督促,讓員工樹立信息網絡安全意識,主動參與網絡安全防護、防止信息泄露,確保醫院信息網絡運行安全。
(2)健全組織,強化責任。信息管理作為醫院管理的重要工作之一,院領導十分重視。醫院調整了信息化建設領導小組,由院長任組長,相關人員為成員。領導小組下設工作小組,由相關職能科室負責人、信息技術專業人員為成員。明確了包括醫院信息規劃、信息網絡建設、信息網絡安全、網絡應急、人員培訓等方面的職能職責。為了進一步落實各級主管部門強調加強網絡安全建設的要求,醫院成立了醫院網絡安全管理小組并明確責任。對照國家及上級有關部門的要求,不斷完善醫院信息網絡系統功能,不斷提升信息系統安全性與穩定性,滿足日益增加的信息網絡技術服務需求。
(3)加強信息科管理。科室內經常性對信息網絡安全工作加以強調,盡量安排人員參加每一次信息網絡安全知識培訓。落實機房中心設備定期巡查制度,及時排除隱患。信息科組織專人到科室開展信息網絡安全巡查,提醒和糾正員工在日常操作中不規范行為,減少隱患。對醫院重要數據庫數據采用每日備份,和定期拷貝備份的方式,確保數據安全。
(4)多種防護措施保證信息網絡安全。一是業務用局域網與互聯網物理隔離。同時連接的有醫保專網、新農和專網,與互聯網一樣通過防火墻設備進入。二是訪問公網的計算機均為固定IP,并綁定計算機,且與內網隔離。防止外來計算機的進入,帶來安全隱患。財務管理軟件系統的計算機連接財政專網與內網完全隔離。三是今年購置了一臺新IPS設備,嚴把入口,局域內網分區域分段管理,限制訪問權限,避免病毒全網傳播。四是院內局域網中客戶端均實行域控管理,對客戶端系統安裝均為本科專人管理預防病毒感染和威脅。五是重點部位重點管理,機房不準無關人員進入,系統數據庫均設置復雜密碼,專人保管。六是定期監控局域網內計算機是否異常,通過限制局域網內計算機使用U盤來防止病毒在網內傳播。七是服務器區關閉非必須端口,提升防護能力。八是對辦公使用的外網計算機,安裝了免費防病毒軟件。
二、主要存在的問題
盡管采取了一定的防范措施和手段,我們依然感覺到網絡發展之快,和現實工作對網絡的依賴程度之高,給我們的網絡管理帶來了很大壓力,特別是隨著業務的擴展和增加,以及上級各部門的工作通過互聯網完成的趨勢要求,網絡及數據安全問題的壓力陡增。通過自查及整改后防護有所好轉,但仍然存在一些問題,主要表現在:
(一)隨著互聯網+醫療的推進,未來將會多系統通過互聯網進入,對醫院局域網將帶來很大威脅,存在一定的安全隱患。醫院的業務系統獨成一體,在醫院內部應用,通過內部局域網的管理和控制,基本可以保證安全與穩定。但隨著各部門要求醫院實時上報相關數據,雖然大部分專線來完成數據傳輸,但也有通過公共互聯網進行上報如網上預約、線上線下支付等,對醫院的管理和安全防護帶來壓力。醫院目前的安全防護設備相對較少,僅靠人力被動處理,抵御能力有限。
(二)信息安全需要一定經費投入,對醫院來說有壓力。醫院也通過購置相關設備對醫院的信息安全進行一定的管理,但這些設備需要不斷的更新,需要費用不斷投入,而且因為價格過高而沒有單獨購置主要系統(操作系統、數據庫系統、網絡殺毒)的正版軟件,對安全來說沒有保障。
(三)安全防護本身就是一個難題,涉及的點面較多,普通應用人員對網絡威脅的辨別能力和防范意識不高,也容易產生隱患。而目前醫院網絡管理專業技術人員缺乏也是安全防護隱患存在的一個因素。
三、下一步工作措施及建議
通過本次的自查,我們將進行下一步整改,通過對制度的完善,加強培訓,增購設備等,使我院信息網絡安全進一步強化。下一步我們仍然會對照各級部門對信息網絡安全的要求,利用有限的資金做好安全防護,逐步達到信息安全管理工作的各項要求。
(一)加強信息安全組織管理。完善信息管理組織的職能,堅持定期開展專題工作會議,安排部署信息網絡建設及安全等各項工作。巡查常態化,通過督促檢查,提升員工安全防護意識。
(二)根據實際落實和變化情況,修訂完善細化各類規章制度,通過網絡宣傳、現場指導培訓、集中培訓等多種方式提高大家在網絡環境中的安全意識。辨識虛擬環境中的不安全因素。
(三)進行嚴格的訪問權限設置,降低安全風險,嚴令禁止內網用戶使用移動介質訪問,杜絕病毒網內傳播蔓延。
