現(xiàn)在位置：范文先生網(wǎng)>報告總結(jié)>情況報告>信息系統(tǒng)網(wǎng)絡(luò)安全自查情況報告

信息系統(tǒng)網(wǎng)絡(luò)安全自查情況報告

時間：2024-09-16 11:14:49 煒玲情況報告我要投稿

相關(guān)推薦

信息系統(tǒng)網(wǎng)絡(luò)安全自查情況報告（通用13篇）

　　時光在流逝，從不停歇，一段時間的工作已經(jīng)結(jié)束了，回顧這一段時間存在的工作問題，非常值得我們做好總結(jié)和完成自查報告。在寫之前，可以先參考范文，以下是小編為大家整理的信息系統(tǒng)網(wǎng)絡(luò)安全自查情況報告，歡迎大家借鑒與參考，希望對大家有所幫助。

信息系統(tǒng)網(wǎng)絡(luò)安全自查情況報告（通用13篇）

　　信息系統(tǒng)網(wǎng)絡(luò)安全自查情況報告 1

　　為了響應(yīng)學(xué)院號召，也為了規(guī)范和完善我分院學(xué)生宿舍管理制度，提高宿舍管理水平，從而進(jìn)一步美化我分院學(xué)生的生活環(huán)境，引導(dǎo)同學(xué)們自覺遵守學(xué)校宿舍管理條例，增強(qiáng)學(xué)生的自律意識和文明意識，努力創(chuàng)建環(huán)境整潔優(yōu)美，氛圍文明溫馨的宿舍，我分院啟動了“信息工程學(xué)院宿舍安全大檢查徹底摸底排查活動”。

　　一、及時召開全體宿舍長會議

　　自活動啟動，我分院就及時安排一直負(fù)責(zé)宿舍管理工作的xxx老師召開宿舍長會議，因為盡人皆知宿舍是校園文化的窗口，是所有同學(xué)大學(xué)期間逗留時間最長的地方，同時也是最容易發(fā)現(xiàn)問題的地方，而宿舍長則是被授權(quán)在這個小范圍內(nèi)最有影響力和發(fā)言權(quán)的人。為了更好的加強(qiáng)我分院學(xué)生的文明修養(yǎng)，豐富大學(xué)生寢室文化生活，自覺遵守學(xué)校宿舍管理條例，增強(qiáng)自律意識和安全防范意識，以及更好的做好“信息工程學(xué)院宿舍安全大檢查徹底摸底排查活動”的前期宣傳號召工作，召開此次宿舍長會議是相當(dāng)有必要的`。

　　會議從宿舍衛(wèi)生安全文化建設(shè)、宿舍衛(wèi)生安全規(guī)章制度、文明宿舍評分標(biāo)準(zhǔn)、衛(wèi)生宿舍評分標(biāo)準(zhǔn)一直談及到學(xué)長學(xué)姐不遵守宿舍相關(guān)制度而害人不利己的前車之鑒，相當(dāng)詳盡。

　　二、女工部宿管部每晚進(jìn)宿舍提醒及強(qiáng)調(diào)

　　盡管進(jìn)行了全體宿舍長會議，但為了使每名學(xué)生都深刻的了解此次活動內(nèi)容及要求，以及更快的使每名同學(xué)都養(yǎng)成良好的宿舍生活安全衛(wèi)生習(xí)慣，我分院女工部和宿管部每天晚上還會進(jìn)入各個宿舍進(jìn)行提醒及強(qiáng)調(diào)。

　　三、進(jìn)行宿舍安全衛(wèi)生大檢查

　　為督促學(xué)生重視宿舍安全衛(wèi)生文化建設(shè)及盡快養(yǎng)成良好的宿舍生活習(xí)慣，在11月5日至15日期間，我分院領(lǐng)導(dǎo)帶領(lǐng)著各個班級輔導(dǎo)員、班委及相關(guān)學(xué)生干部對我分院宿舍進(jìn)行了徹底摸底排查。整體來說我分院各個宿舍的安全衛(wèi)生工作做的還是比較扎實的，但個別宿舍也不乏存在著個別問題。比如，有的宿舍不注意開窗通風(fēng)，有的宿舍不注意自己柜子抽屜的上鎖，有的宿舍不注意死角衛(wèi)生的打掃，還有的宿舍亂拉網(wǎng)線充電器不拔等等問題。

　　通過此次活動，我分院意識到了宿舍安全衛(wèi)生建設(shè)工作不容忽視，也看到了工作中的一些不足以及學(xué)生存在的一些問題，下一步，我們將把宿舍管理工作做的更扎實更完善，使每位同學(xué)都在一個健康快樂的環(huán)境中生活成長。

　　信息系統(tǒng)網(wǎng)絡(luò)安全自查情況報告 2

　　學(xué)校接到：“重慶市巴南區(qū)教育委員會關(guān)于轉(zhuǎn)發(fā)巴南區(qū)信息網(wǎng)絡(luò)安全大檢查專項行動實施方案的通知”后，按文件精神立即落實相關(guān)部門進(jìn)行自查，現(xiàn)將自查情況作如下報告：

　　一、充實領(lǐng)導(dǎo)機(jī)構(gòu)，加強(qiáng)責(zé)任落實

　　接到文件通知后，學(xué)校立即召開行政辦公會議，進(jìn)一步落實領(lǐng)導(dǎo)小組及工作組，落實分工與責(zé)任人（領(lǐng)導(dǎo)小組見附件一）。魚洞二小網(wǎng)絡(luò)安全大檢查專項行動由學(xué)校統(tǒng)一牽頭，統(tǒng)一指揮，學(xué)校信息中心具體負(fù)責(zé)落實實施。信息中心設(shè)立工作小組（工作小組見附件一），小組成員及各自分工落實管理、維護(hù)、檢查信及培訓(xùn)，層層落實，并堅決執(zhí)行“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的管理原則，保障我校校園網(wǎng)的絕對安全，給全校師生提供一個安全健康的網(wǎng)絡(luò)使用環(huán)境。

　　二、開展安全檢查，及時整改隱患

　　1、我校“網(wǎng)絡(luò)中心、功能室、微機(jī)室、教室、辦公室”等都建立了使用及安全管理規(guī)章制度，且制度都上墻張貼。

　　2、網(wǎng)絡(luò)中心的安全防護(hù)是重中之重，我們分為：物理安全、網(wǎng)絡(luò)入出口安全、數(shù)據(jù)安全等。物理安全主要是設(shè)施設(shè)備的防火防盜、物理損壞等；網(wǎng)絡(luò)入出口安全是指光纖接入防火墻—>路由器—>核心交換機(jī)及內(nèi)網(wǎng)訪問出去的安全，把握好源頭；數(shù)據(jù)安全是指對校園網(wǎng)的數(shù)據(jù)備份、對不安全的信息進(jìn)行處理上報、對信息的過渡等。信息中心有獨立的管理制度，如網(wǎng)絡(luò)更新登記、服務(wù)器資源、硬盤分布統(tǒng)計資料、安全日志等，便于發(fā)現(xiàn)問題，既時查找。

　　4、強(qiáng)化網(wǎng)絡(luò)安全管理工作，對所有接入我校核心交換機(jī)的'計算機(jī)設(shè)備進(jìn)行了全面安全檢查，對操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機(jī)進(jìn)行全面升級，確保網(wǎng)絡(luò)安全。

　　5、規(guī)范信息的采集、審核和發(fā)布流程，嚴(yán)格信息發(fā)布審核，確保所發(fā)布信息內(nèi)容的準(zhǔn)確性和真實性。每周定時對我校站的留言簿、二小博客上的貼子，留言進(jìn)行審核，對不健康的信息進(jìn)行屏蔽，對于反映情況的問題，備份好數(shù)據(jù)，及時向?qū)W校匯報。

　　6、本期第三周我校在教職工大會組織老師學(xué)習(xí)有關(guān)信息網(wǎng)絡(luò)法律法規(guī)，提高老師們合理、正確使用網(wǎng)絡(luò)資源的意識，養(yǎng)成良好的上網(wǎng)習(xí)慣，不做任何與有關(guān)信息網(wǎng)絡(luò)法律法規(guī)相違背的事。

　　7、嚴(yán)格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連，經(jīng)檢查未發(fā)現(xiàn)在非涉密計算機(jī)上處理、存儲、傳遞涉密信息，在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息，在各種論壇、聊天室、博客等發(fā)布、談?wù)搰颐孛苄畔⒁约袄肣Q等聊天工具傳遞、談?wù)搰颐孛苄畔⒌任：W(wǎng)絡(luò)信息安全現(xiàn)象。

　　三、存在的問題

　　1、由于我校的網(wǎng)絡(luò)終端300多個點，管理難度大，學(xué)校沒有多余的經(jīng)費來購買正版殺毒軟件，現(xiàn)在使用的是偽版的或者免費版本的殺毒軟件，這給我們的網(wǎng)絡(luò)安全帶來了一定的風(fēng)險。

　　2、我校的服務(wù)器共有5臺，但我們沒有一套網(wǎng)絡(luò)管理軟件，平時全靠人工手動去管理，管理難度大，所以平時難免有忘補(bǔ)丁升級的時候，這難免也存在一定的安全風(fēng)險。

　　3、在學(xué)校，網(wǎng)管員不能專職來搞網(wǎng)絡(luò)管理，一般都還要兼一個人的工作量，所以在網(wǎng)絡(luò)管理上的精力有限，在網(wǎng)絡(luò)管理、資源整理，安全日志記錄上還有待于進(jìn)一步提高。

　　總之，在后面的工作中，針對我們的不足及問題，努力整改，在現(xiàn)有的基礎(chǔ)上，盡最大努力把我校網(wǎng)絡(luò)安全工作做到更好，給全校師生提供一個安全健康的網(wǎng)絡(luò)環(huán)境。也殷切期望相關(guān)領(lǐng)導(dǎo)給我們指點迷津，謝謝。

　　信息系統(tǒng)網(wǎng)絡(luò)安全自查情況報告 3

　　我局對網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視，成立了專門的領(lǐng)導(dǎo)組，建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，由局信息中心統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我局網(wǎng)絡(luò)信息安全保密工作做得比較扎實，效果也比較好，近年來未發(fā)現(xiàn)失泄密問題。

　　一、計算機(jī)涉密信息管理情況

　　今年以來，我局加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計算機(jī)管理抓在手上。對于計算機(jī)磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機(jī)（含筆記本電腦）實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機(jī)失密、泄密事故；其他非涉密計算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照局計算機(jī)保密信息系統(tǒng)管理辦法落實了有關(guān)措施，確保了機(jī)關(guān)信息安全。

　　二、計算機(jī)和網(wǎng)絡(luò)安全情況

　　一是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強(qiáng)口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

　　二是信息系統(tǒng)安全方面實行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。

　　三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確保“涉密計算機(jī)不上網(wǎng)，上網(wǎng)計算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。

　　三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。

　　我局每臺終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對于有問題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

　　四、通訊設(shè)備運(yùn)轉(zhuǎn)正常

　　我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運(yùn)轉(zhuǎn)基本正常。

　　五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

　　我局對電腦及其設(shè)備實行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計算機(jī)技能。同時在局開展網(wǎng)絡(luò)安全知識宣傳，使全體人員意識到了，計算機(jī)安全保護(hù)是“三防一�！惫ぷ鞯挠袡C(jī)組成部分。而且在新形勢下，計算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機(jī)維護(hù)及維修表對于設(shè)備故障和維護(hù)情況屬實登記，并及時處理。對外來維護(hù)人員，要求有相關(guān)人員陪同，并對其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的.維護(hù)和管理。

　　六、網(wǎng)站安全及

　　我局對網(wǎng)站安全方面有相關(guān)要求，一是使用專屬權(quán)限密碼鎖登陸后臺；二是上傳文件提前進(jìn)行病素檢測；三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)，定期進(jìn)后臺清理垃圾文件；四是網(wǎng)站更新專人負(fù)責(zé)。

　　七、安全制度制定落實情況

　　為確保計算機(jī)網(wǎng)絡(luò)安全、實行了網(wǎng)絡(luò)專管員制度、計算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時我局結(jié)合自身情況制定計算機(jī)系統(tǒng)安全自查工作制度，做到四個確保：一是系統(tǒng)管理員于每周五定期檢查中心計算機(jī)系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是實行領(lǐng)導(dǎo)定期詢問制度，由系統(tǒng)管理員匯報計算機(jī)使用情況，確保情況隨時掌握；四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識，提高計算機(jī)使用水平，確保預(yù)防。

　　八、安全教育

　　為保證我局網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進(jìn)行了培訓(xùn)。期間，大家對實際工作中遇到的計算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

　　九、自查存在的。問題及整改意見

　　我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進(jìn)行改進(jìn)。

　�。ㄒ唬⿲τ诰€路不整齊、暴露的，立即對線路進(jìn)行限期整改，并做好防鼠、防火安全工作。

　�。ǘ┘訌�(qiáng)設(shè)備維護(hù)，及時更換和維護(hù)好故障設(shè)備。

　�。ㄈ┳圆橹邪l(fā)現(xiàn)個別人員計算機(jī)安全意識不強(qiáng)。在以后的工作中，我們將繼續(xù)加強(qiáng)計算機(jī)安全意識教育和防范技能訓(xùn)練，讓員工充分認(rèn)識到計算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合，確實做好單位的網(wǎng)絡(luò)安全工作。

　　信息系統(tǒng)網(wǎng)絡(luò)安全自查情況報告 4

　　為保證稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)新聞宣傳管理工作，有效地防范蓄意攻擊、破壞網(wǎng)絡(luò)信息系統(tǒng)及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生。按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，將工作落實到人。州局機(jī)關(guān)成立信息安全檢查工作組，負(fù)責(zé)州局機(jī)關(guān)各處室安全檢查工作，主要采取各處室自查和對部分處室抽查相結(jié)合的方式，開展網(wǎng)絡(luò)安全清理檢查工作。

　　一、現(xiàn)狀與風(fēng)險

　　隨著伊犁州地稅系統(tǒng)信息化建設(shè)的`發(fā)展，以計算機(jī)網(wǎng)絡(luò)為依托的征管格局已初步形成�？偩帧獏^(qū)局—地（州、市）局—縣（市）局的四級廣域網(wǎng)絡(luò)已經(jīng)建立，并逐步向基層征收單位延伸，地稅系統(tǒng)網(wǎng)絡(luò)建設(shè)進(jìn)程也逐漸加快。目前伊犁州地稅系統(tǒng)廣域網(wǎng)節(jié)點數(shù)已達(dá)700多個，聯(lián)網(wǎng)計算機(jī)設(shè)備700多臺。在完成繁重稅收任務(wù)的同時，為提高稅收征管效率，更好地宣傳稅收工作、服務(wù)納稅人，各縣（市）稅務(wù)機(jī)關(guān)均根據(jù)工作需要建立了因特網(wǎng)訪問網(wǎng)站。同時，與其它政府部門部分地實現(xiàn)了聯(lián)網(wǎng)和信息交換�？傊�，網(wǎng)絡(luò)與信息系統(tǒng)已成為整個稅務(wù)系統(tǒng)工作的重要組成部分，成為關(guān)系到國計民生的重要基礎(chǔ)設(shè)施。

　　在稅務(wù)信息化建設(shè)不斷蓬勃發(fā)展的同時，網(wǎng)絡(luò)與信息安全的風(fēng)險也逐漸顯露。一是隨著稅收事業(yè)的發(fā)展，業(yè)務(wù)系統(tǒng)的要求，各級稅務(wù)機(jī)關(guān)逐步與外部相關(guān)部門實現(xiàn)了聯(lián)網(wǎng)與信息交換。此外為方便納稅人納稅，新疆地稅系統(tǒng)開通了因特網(wǎng)申報、網(wǎng)上查詢等業(yè)務(wù)，地稅系統(tǒng)網(wǎng)絡(luò)由過去完全封閉的內(nèi)部網(wǎng)，轉(zhuǎn)變成與外部網(wǎng)、因特網(wǎng)邏輯隔離的網(wǎng)絡(luò)。二是網(wǎng)絡(luò)與信息系統(tǒng)中的關(guān)鍵設(shè)備如主機(jī)、路由器、交換機(jī)以及操作系統(tǒng)等大部分采用國外產(chǎn)品，存在著較大的技術(shù)和安全隱患。三是系統(tǒng)內(nèi)計算機(jī)應(yīng)用操作人員水平參差不齊，加上由于經(jīng)費不足，安全防護(hù)設(shè)備與技術(shù)手段不盡如人意。四是敵對勢力以及受利益驅(qū)使的犯罪分子一直蠢蠢欲動，對國家重要的財政、金融部門構(gòu)成巨大威脅。上述幾個方面構(gòu)成稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全的主要風(fēng)險。

　　二、建立健全了網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu)

　　為了確保網(wǎng)絡(luò)與信息安全工作得到重視和措施能及時落實，伊犁州地稅局成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組：

　　組長：

　　成員：

　　領(lǐng)導(dǎo)小組下設(shè)辦公室，具體負(fù)責(zé)日常工作，主任由信息處長車艷霞擔(dān)任，副主任由辦公室副主任小峰擔(dān)任。

　　成員有：小星、小輝、小忠、小華。

　　三、建立健全了網(wǎng)絡(luò)與信息安全崗責(zé)體系和規(guī)章制度

　　網(wǎng)絡(luò)與信息安全辦公室負(fù)責(zé)對以機(jī)關(guān)名義在內(nèi)、外網(wǎng)站上發(fā)布信息的審查和監(jiān)控；信息處負(fù)責(zé)網(wǎng)站的維護(hù)和技術(shù)支持以及其它各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護(hù)；計財處負(fù)責(zé)相關(guān)資金支持；機(jī)關(guān)服務(wù)中心負(fù)責(zé)電力、空調(diào)、防火、防雷等基礎(chǔ)設(shè)施的監(jiān)控和維護(hù)。

　　網(wǎng)絡(luò)與信息安全辦公室負(fù)責(zé)在發(fā)生緊急事件時協(xié)調(diào)開展工作，并根據(jù)事件的嚴(yán)重程度起草向領(lǐng)導(dǎo)小組、公安部門或上級有關(guān)部門的報告或向全系統(tǒng)的通報；并負(fù)責(zé)各類網(wǎng)站、各應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的監(jiān)控防范、應(yīng)急處置和數(shù)據(jù)、系統(tǒng)恢復(fù)工作，以及網(wǎng)絡(luò)系統(tǒng)的安全防范、應(yīng)急處置和網(wǎng)絡(luò)恢復(fù)工作及安全事件的事后追查。為做好州直地稅系統(tǒng)網(wǎng)絡(luò)安全自查工作，信息處在8月10日，通過視頻培訓(xùn)，對全系統(tǒng)網(wǎng)管員進(jìn)行網(wǎng)絡(luò)安全知識培訓(xùn)。并對網(wǎng)絡(luò)安全自查工作進(jìn)行部署。

　　建立健全了各種安全制度，包括：

　�。�1）日志管理制度；

　�。�2）安全審計制度；

　�。�3）數(shù)據(jù)保護(hù)、安全備份、災(zāi)難恢復(fù)計劃；

　　（4）計算機(jī)機(jī)房及其他重要區(qū)域的.出入制度；

　�。�5）硬件、軟件、網(wǎng)絡(luò)、媒體的使用及維護(hù)制度；

　�。�6）帳戶、密碼、通信保密的管理制度；

　�。�7）有害數(shù)據(jù)及計算機(jī)病毒預(yù)防、發(fā)現(xiàn)、報告及清除管理制度。

　�。�8）個人計算機(jī)使用及管理規(guī)定。

　　四、伊犁州地稅局計算機(jī)網(wǎng)絡(luò)管理情況

　�。ㄒ唬┚钟蚓W(wǎng)安裝了防火墻。同時對每臺計算機(jī)配置安裝了區(qū)局統(tǒng)一配置的瑞星殺毒軟件，針對注冊號戶數(shù)不夠的情況，向區(qū)局又申請了300戶注冊號，現(xiàn)網(wǎng)絡(luò)版瑞星殺毒軟件可以同時上線550臺計算機(jī)，基本滿足了伊犁州地稅系統(tǒng)內(nèi)網(wǎng)辦公需要。全州內(nèi)網(wǎng)計算機(jī)安裝桌面審計系統(tǒng)達(dá)到95%，部分單位達(dá)到100%。定期安裝系統(tǒng)補(bǔ)丁，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

　　（二）涉密計算機(jī)和局域網(wǎng)內(nèi)所有計算機(jī)都強(qiáng)化口令設(shè)置，要求開機(jī)密碼、公文處理口令、征管軟件口令必須字母與數(shù)字混合不少于8位。同時，計算機(jī)相互共享之間設(shè)有身份認(rèn)證和訪問控制。

　�。ㄈ﹥�(nèi)網(wǎng)計算機(jī)沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象；在各單位辦稅服務(wù)廳自助申報區(qū)安裝的網(wǎng)報專用計算機(jī)每天由網(wǎng)管員進(jìn)行管理檢查，以防利用網(wǎng)報機(jī)進(jìn)行違法活動。

　�。ㄋ模┌惭b了針對移動存儲設(shè)備的專業(yè)殺毒軟件，對移動存儲設(shè)備接入計算機(jī)前必須進(jìn)行病毒掃描，對于經(jīng)常接收外來數(shù)據(jù)的辦稅服務(wù)廳、管理科等單位計算機(jī)都配備使用U盤病毒隔離器。

　　（五）對服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進(jìn)行了安全檢查并加固處理。

　　信息系統(tǒng)網(wǎng)絡(luò)安全自查情況報告 5

　　根據(jù)《國務(wù)院辦公廳關(guān)于開展重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動的通知》（國辦函〔20xx〕102號）文件精神，我公司對信息安全情景進(jìn)行了自檢自查，現(xiàn)將情景匯報如下：

　　一、信息安全自查工作組織開展情景

　　1、8月7日成立了信息安全檢查領(lǐng)導(dǎo)小組，由副總裁張軒宏任組長，辦公室主任馮濤、信息化辦公室主任高玉磊任副組長，信息化辦公室李普陽、魯寧、馬茜、陳超為組員，負(fù)責(zé)對全公司的重要信息系統(tǒng)全面排查并填記有關(guān)報表、建檔留存。

　　2、信息安全檢查小組對照網(wǎng)絡(luò)與信息系統(tǒng)的實際情景進(jìn)行了逐項排查、確認(rèn)，并對自查結(jié)果進(jìn)行了全面的`核對、梳理、分析、整改，提高了對全站網(wǎng)絡(luò)與信息安全狀況的掌控。

　　二、信息安全工作情景

　　8月13日信息安全檢查行動小組對金蝶k3系統(tǒng)的情景進(jìn)行逐項排查。

　　1、系統(tǒng)安全基本情景自查

　　金蝶k3系統(tǒng)為實時性系統(tǒng)，對公司主要業(yè)務(wù)影響較高。目前擁有dell服務(wù)器5臺、tp-link路由器1臺、feixun路由器5臺、fast交換機(jī)10臺，系統(tǒng)均采用windows操作系統(tǒng)，災(zāi)備情景為系統(tǒng)級災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，防火墻采用amaranten管控防火墻。

　　2、安全管理自查情景

　　人員管理方面，指定專職信息安全員，成立信息安全管理機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

　　資產(chǎn)管理方面，指定了專人進(jìn)行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報廢管理制度》，建立了《設(shè)備維修維護(hù)記錄表》。

　　存儲介質(zhì)管理方面，完善了《存儲介質(zhì)管理制度》，建立了《存儲介質(zhì)管理記錄表》。

　　運(yùn)行維護(hù)管理方面，建立了《客服系統(tǒng)維護(hù)標(biāo)準(zhǔn)》、《運(yùn)行維護(hù)操作記錄表》，完善了《日常運(yùn)行維護(hù)制度》。

　　3、網(wǎng)絡(luò)與信息安全培訓(xùn)情景

　　制定了《河南豐太信息安全培訓(xùn)計劃》，20xx年上半年組織信息安全教育培訓(xùn)2次，理解信息安全培訓(xùn)人數(shù)20人，占公司總?cè)藬?shù)的4.7%，組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)1人次。

　　4、信息安全應(yīng)急管理

　　我公司制定了本年度信息安全應(yīng)急預(yù)案，對可能發(fā)生的各類信息安全事件做到心中有數(shù)，對重點業(yè)務(wù)計算機(jī)經(jīng)常備份數(shù)據(jù)，本年度沒有發(fā)生信息安全事故。

　　三、自查發(fā)現(xiàn)的主要問題

　　1、安全意識不夠，需要繼續(xù)加強(qiáng)對公司員工的信息安全意識教育，提高做好安全工作的主動性和自覺性。

　　2、規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

　　3、設(shè)備維護(hù)、更新還不夠及時。

　　四、改善措施與整改

　　根據(jù)自查過程中發(fā)現(xiàn)的不足，同時結(jié)合我公司實際，將著重對以下幾個方面進(jìn)行整改：

　　1、加強(qiáng)公司職工信息安全教育培訓(xùn)工作，增強(qiáng)信息安全防范和保密意識。

　　2、要創(chuàng)新完善信息安全工作機(jī)制，進(jìn)一步規(guī)范辦公秩序，提高信息工作安全性。

　　3、不斷加強(qiáng)計算機(jī)信息安全管理、維護(hù)、更新等方面的資金投入，及時維護(hù)設(shè)備、更新軟件，以做好信息系統(tǒng)安全防范工作。

　　信息系統(tǒng)網(wǎng)絡(luò)安全自查情況報告 6

　　按照自治區(qū)信息化領(lǐng)導(dǎo)小組下發(fā)的《關(guān)于20xx年我區(qū)開展重點領(lǐng)域信息安全檢查工作的通知》（內(nèi)信領(lǐng)辦字[20xx]15號）文件精神，內(nèi)蒙古自治區(qū)民政廳結(jié)合自身情況，認(rèn)真組織自查，取得預(yù)期效果，現(xiàn)將檢查結(jié)果報告如下：

　　一、重點網(wǎng)絡(luò)與信息系統(tǒng)基本情況

　　正式運(yùn)行中的業(yè)務(wù)應(yīng)用系統(tǒng)包括：自治區(qū)最低生活保障信息系統(tǒng)、自治區(qū)婚姻登記信息系統(tǒng)、自治區(qū)優(yōu)待撫恤信息系統(tǒng)、自治區(qū)社會團(tuán)體信息系統(tǒng)、自治區(qū)五保供養(yǎng)信息系統(tǒng)及自治區(qū)城鄉(xiāng)醫(yī)療救助信息系統(tǒng)等6個主要業(yè)務(wù)信息系統(tǒng)，由信息中心負(fù)責(zé)日常保障和維護(hù)。

　　從應(yīng)用系統(tǒng)的實時性、服務(wù)對象、連接互聯(lián)網(wǎng)、數(shù)據(jù)集中、災(zāi)備情況來看，以上6個業(yè)務(wù)信息系統(tǒng)全部采用實時交互、邏輯強(qiáng)隔離措施連接互聯(lián)網(wǎng)、省級數(shù)據(jù)集中、數(shù)據(jù)級災(zāi)備模式運(yùn)行。

　　從網(wǎng)絡(luò)硬件構(gòu)成情況來看，中心機(jī)房配置有30臺服務(wù)器、2臺小型機(jī)、2部路由器、1臺隔離網(wǎng)閘、3臺負(fù)載均衡設(shè)備等。

　　二、整體安全狀況的基本判斷

　　從總體來看，各類業(yè)務(wù)信息系統(tǒng)上線運(yùn)行以來，嚴(yán)格遵照有關(guān)規(guī)章制度的.要求、完善各項安全防范措施、加強(qiáng)信息安全工作人員教育培訓(xùn)、信息安全風(fēng)險得到有效降低，應(yīng)急處置能力得到顯著提高，切實保障了業(yè)務(wù)信息系統(tǒng)安全、穩(wěn)定，高效運(yùn)行。

　　三、發(fā)現(xiàn)的主要問題

　　（一）專業(yè)技術(shù)人員隊伍薄弱，網(wǎng)絡(luò)與信息系統(tǒng)安全保障工作可投入的人力物力有限。

　�。ǘ┨幱谝�(guī)章制度體系建立初期，尚未能覆蓋網(wǎng)絡(luò)與信息系統(tǒng)安全保障工作的各個方面。

　�。ㄈ┊�(dāng)遇到計算機(jī)病毒大規(guī)模集中爆發(fā)、惡意侵襲信息系統(tǒng)等突發(fā)事件時，應(yīng)急處理能力未得到實踐檢驗。

　　四、薄弱環(huán)節(jié)及整改情況

　�。ㄒ唬┌踩Ｕ项A(yù)算資金和技術(shù)人員缺乏的問題已提請廳領(lǐng)導(dǎo)審批。

　�。ǘ┰趯嶋H工作中不斷發(fā)現(xiàn)問題、解決問題，修訂各類規(guī)章制度。

　　（三）不定期開展數(shù)據(jù)恢復(fù)演練，密切監(jiān)測，檢驗各項應(yīng)急預(yù)案的可操作性和實際有效性，隨時預(yù)防發(fā)生的信息系統(tǒng)安全隱患。

　　五、意見和建議

　　隨著現(xiàn)代信息技術(shù)日新月異的發(fā)展，新的、不可預(yù)測的信息安全漏洞和安全隱患將層出不窮。建議每年組織一些系統(tǒng)的信息安全技術(shù)培訓(xùn)，有針對性地提高安全防范水平和安全可控能力，預(yù)防和減少重大信息安全事件的發(fā)生。

　　信息系統(tǒng)網(wǎng)絡(luò)安全自查情況報告 7

　　一、信息安全自查工作組織開展情況

　　按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則，成立了信息安全領(lǐng)導(dǎo)小組，鎮(zhèn)長任組長，各分管領(lǐng)導(dǎo)為副組長，下屬各科室主任為成員，對各科室信息安全進(jìn)行檢查，重點檢查了財政網(wǎng)絡(luò)及相關(guān)內(nèi)部網(wǎng)絡(luò)，包括黨政內(nèi)網(wǎng)、信訪內(nèi)網(wǎng)、人事內(nèi)網(wǎng)等。各信息系統(tǒng)基本運(yùn)行良好，但仍存在部分信息安全隱患，還需進(jìn)一步加大整改力度，切實保證信息安全。

　　二、信息安全工作情況

　　（一）成立了信息安全領(lǐng)導(dǎo)小組，鎮(zhèn)長任組長，各分管領(lǐng)導(dǎo)為副組長，下屬各科室主任為成員，明確了副鎮(zhèn)長曹興樹同志為信息安全主管領(lǐng)導(dǎo)，安監(jiān)辦干部陸璐為專職網(wǎng)絡(luò)安全信息員。

　�。ǘ� 建立了信息安全責(zé)任制。按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則，信息安全領(lǐng)導(dǎo)小組對信息安全負(fù)首責(zé)，各分管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人員負(fù)主責(zé)；各辦公系統(tǒng)的信息管理人員負(fù)責(zé)保密管理、密碼管理，對計算機(jī)享有獨立使用權(quán)，計算機(jī)的用戶名和開機(jī)密碼為其專有，且規(guī)定嚴(yán)禁外泄，否則，一切后果自負(fù)；對重大節(jié)假日期間的信息安全保障進(jìn)行了專門部署，明確了值班人員。

　　（三）嚴(yán)格了資產(chǎn)管理制度，鎮(zhèn)財政辦負(fù)責(zé)信息系統(tǒng)資產(chǎn)管理。確定了專職網(wǎng)絡(luò)安全信息員，對機(jī)關(guān)信息系統(tǒng)進(jìn)行定期檢查，按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”，各分管領(lǐng)導(dǎo)、相關(guān)管理人員對信息系統(tǒng)進(jìn)行不定期自查。

　�。ㄋ模﹫猿钟嬎銠C(jī)定點維修，并要求其給予應(yīng)急信息安全的技術(shù)支持。嚴(yán)格文件的收發(fā)，完善了清點、整理、編號、簽收制度，并要求信息管理員每天下班前進(jìn)行清理匯總。備份恢復(fù)目前未實現(xiàn)大面積推廣，目前僅為個別涉密電腦實施。

　�。ㄎ澹� 加強(qiáng)了重點部門和崗位的信息安全檢查。規(guī)范信息文件資料的管理，對收到的信息文件資料只在主管領(lǐng)導(dǎo)中傳閱，嚴(yán)禁其他人員借閱和復(fù)制涉密文件，信息文件資料辦理完畢后立即交黨政辦存檔，并在規(guī)定的時間內(nèi)上交至區(qū)相關(guān)部門。連接互聯(lián)網(wǎng)的計算機(jī)全部安裝防火墻和殺毒軟件，嚴(yán)禁移動介質(zhì)內(nèi)外網(wǎng)混用，電腦內(nèi)外網(wǎng)混用。

　　三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

　�。ㄒ唬┌l(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

　　1、安全保護(hù)意識有待加強(qiáng)，各種安全保護(hù)措施有待加強(qiáng)，部分管理人員安全保護(hù)意識薄弱。

　　2、數(shù)據(jù)的存儲及備份機(jī)制還不夠完善，還存在移動介質(zhì)內(nèi)外網(wǎng)混用的情況，個別電腦存在內(nèi)外網(wǎng)混用情況。

　　3、信息安全教育培訓(xùn)開展力度不夠，信息系統(tǒng)尚未實現(xiàn)定期維護(hù)。

　�。ǘ┟媾R的安全威脅與風(fēng)險

　　1、部分管理人員安全保護(hù)意識薄弱，存在信息安全隱患。

　　2、數(shù)據(jù)的`存儲及備份機(jī)制還不夠完善，還存在移動介質(zhì)內(nèi)外網(wǎng)混用，個別電腦內(nèi)外網(wǎng)混用情況，存在信息丟失的隱患。

　　3、信息系統(tǒng)尚未實現(xiàn)定期維護(hù)，存在重使用而輕維護(hù)的現(xiàn)象，存在信息系統(tǒng)不能可靠運(yùn)行的隱患。

　�。ㄈ┱w安全狀況的基本判斷

　　目前，xx鎮(zhèn)各信息系統(tǒng)基本運(yùn)行良好，信息安全有較好保障。對于信息安全，我們做了大量的工作，但對信息安全等規(guī)定執(zhí)行的還不夠全面，不夠徹底。我們決心以這次自查為契機(jī)，堅持不懈地抓好對全體干部特別是涉密人員的教育管理，加強(qiáng)業(yè)務(wù)培訓(xùn)和崗位訓(xùn)練，不斷完善規(guī)章制度，強(qiáng)化信息安全意識，堅決杜絕失泄密問題發(fā)生，為三圣鎮(zhèn)經(jīng)濟(jì)社會發(fā)展創(chuàng)造良好的條件。

　　四、改進(jìn)措施

　　1、加強(qiáng)信息安全教育培訓(xùn)，提升全體干部特別是涉密人員的信息安全保護(hù)意識。

　　2、完善數(shù)據(jù)的存儲及備份機(jī)制，嚴(yán)禁移動介質(zhì)內(nèi)外網(wǎng)混用，電腦內(nèi)外網(wǎng)混用。

　　3、實現(xiàn)信息系統(tǒng)定期維護(hù)，保證信息系統(tǒng)可靠運(yùn)行。

　　五、關(guān)于加強(qiáng)信息安全工作的意見和建議

　　1、加強(qiáng)領(lǐng)導(dǎo)，提高對計算機(jī)信息系統(tǒng)安全保護(hù)工作重要性和緊迫性的認(rèn)識。

　　2、加強(qiáng)監(jiān)督，加大計算機(jī)信息系統(tǒng)安全管理力度。

　　3、加強(qiáng)對基層信息安全的業(yè)務(wù)指導(dǎo)，基層信息安全業(yè)務(wù)水平有待提升，建議開展信息安全技術(shù)培訓(xùn)，充實信息安全隊伍。

　　4、加大對計算機(jī)信息系統(tǒng)安全建設(shè)力度。把建立或改進(jìn)信息系統(tǒng)安全措施工作列入重要工作計劃。同時，在進(jìn)行信息系統(tǒng)建設(shè)規(guī)劃時，應(yīng)一并考慮安全保障體系的建設(shè)，以及安全保障體系的日常維護(hù)。

　　5、認(rèn)真落實安全防范措施。完善信息安全防范制度，落實專職部門或人員定期對日常使用的信息系統(tǒng)進(jìn)行自查，及時發(fā)現(xiàn)和消除信息安全隱患。

　　6、建立健全重大突發(fā)事件應(yīng)急處置工作機(jī)制，提高應(yīng)急處置能力。

　　信息系統(tǒng)網(wǎng)絡(luò)安全自查情況報告 8

　　為規(guī)范我單位計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全管理工作，保證網(wǎng)信息系統(tǒng)的安全和推動精神文明建設(shè)，我單位成立了安全組織機(jī)構(gòu)，建立健全了各項安全管理制度，加強(qiáng)了網(wǎng)絡(luò)安全技術(shù)防范工作的力度，進(jìn)一步強(qiáng)化了辦公設(shè)備的使用管理，營造出了一個安全使用網(wǎng)絡(luò)的辦公環(huán)境。下面將詳細(xì)情況匯報如下：

　　一、進(jìn)一步調(diào)整、落實網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組成員及其分工，做到責(zé)任明確，具體到人

　　為進(jìn)一步加強(qiáng)我局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我單位成立了由主要領(lǐng)導(dǎo)負(fù)責(zé)的、各科室負(fù)責(zé)人組成的'計算機(jī)信息安全領(lǐng)導(dǎo)小組和工作小組，做到責(zé)任明確，具體到人。

　　二、進(jìn)一步建立健全各項安全管理制度，做到有法可依，有章可循為保證計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行與健康發(fā)展

　　認(rèn)真對照《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》對網(wǎng)絡(luò)安全進(jìn)行嚴(yán)格的管理。我單位適時組織相關(guān)人員進(jìn)行計算機(jī)安全技術(shù)培訓(xùn)，提高網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識，并定期進(jìn)行網(wǎng)絡(luò)安全的全面檢查，對存在的問題要及時進(jìn)行糾正，消除安全隱患，有力地保障我單位統(tǒng)計信息網(wǎng)絡(luò)正常運(yùn)行。

　　三、我單位的技術(shù)防范措施主要從以下幾個方面來做

　　1、辦公計算機(jī)：全部安裝正版安全軟件；已排查內(nèi)網(wǎng)計算機(jī)全部切斷外網(wǎng)連接；通過技術(shù)手段實時監(jiān)控局域網(wǎng)內(nèi)DDos、ARP等攻擊；使用IP安全策略，禁用TCP和 UDP高危端口；及時修補(bǔ)各種系統(tǒng)、軟件的補(bǔ)��；實時針對高發(fā)、高危網(wǎng)絡(luò)安全威脅，安裝專殺補(bǔ)丁；

　　2、路由器管理：外網(wǎng)路由器的密碼全部采用復(fù)雜密碼，無線網(wǎng)絡(luò)不對外廣播，并且全部綁定客戶端MAC地址，外部設(shè)備無法連接我單位任何路由器；全體工作人員的任何手機(jī)、計算機(jī)禁止安裝“Wifi”等任何無線局域網(wǎng)破解軟件；

　　3、http服務(wù)器：全部安裝正版服務(wù)器操作系統(tǒng)、操作系統(tǒng)防火墻、網(wǎng)頁系統(tǒng)防火墻；保持自動和手動補(bǔ)丁更新，安裝智能漏洞檢測系統(tǒng)，發(fā)現(xiàn)安全漏洞短信告警管理員；全面排查硬件防火墻安全隱患，發(fā)現(xiàn)高危漏洞及時采取相應(yīng)解決方案；

　　4、微信公眾號：公眾號管理登錄全部采用復(fù)雜密碼組合，啟用登錄管理員微信端二維碼驗證；微信服務(wù)號接口共享http服務(wù)器，采用與http服務(wù)器相同安全級別；

　　5、數(shù)據(jù)庫管理：我單位已購置磁盤陣列，定期對服務(wù)器數(shù)據(jù)庫以及關(guān)鍵數(shù)據(jù)進(jìn)行備份，并存放于磁盤陣列中，磁盤陣列無外部網(wǎng)絡(luò)訪問，所有操作全部由內(nèi)網(wǎng)計算機(jī)完成。

　　四、網(wǎng)絡(luò)安全存在的不足及整改措施

　　目前，我單位網(wǎng)絡(luò)安全仍然存在以下幾點不足：一是安全防范意識較為薄弱；二是病毒監(jiān)控能力有待提高。

　　針對目前我單位網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點整改辦法：

　　1、加強(qiáng)我單位計算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化我單位計算機(jī)操作人員對網(wǎng)絡(luò)病毒、信息安全的防范意識；

　　2、加強(qiáng)我單位職工在計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高我單位計算機(jī)專管人員的技術(shù)水平。

　　信息系統(tǒng)網(wǎng)絡(luò)安全自查情況報告 9

　　學(xué)校接到xx市xx區(qū)教育委員會關(guān)于轉(zhuǎn)發(fā)xx區(qū)信息網(wǎng)絡(luò)安全大檢查專項行動實施方案的通知后，按文件精神立即落實相關(guān)部門進(jìn)行自查，現(xiàn)將自查情況作如下報告：

　　一、充實領(lǐng)導(dǎo)機(jī)構(gòu)，加強(qiáng)責(zé)任落實

　　接到文件通知后，學(xué)校立即召開行政辦公會議，進(jìn)一步落實領(lǐng)導(dǎo)小組及工作組，落實分工與責(zé)任人。xx小網(wǎng)絡(luò)安全大檢查專項行動由學(xué)校統(tǒng)一牽頭，統(tǒng)一指揮，學(xué)校信息中心具體負(fù)責(zé)落實實施。信息中心設(shè)立工作小組，小組成員及各自分工落實管理、維護(hù)、檢查信及培訓(xùn)，層層落實，并堅決執(zhí)行誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)的管理原則，保障我校校園網(wǎng)的絕對安全，給全校師生提供一個安全健康的網(wǎng)絡(luò)使用環(huán)境。

　　二、開展安全檢查，及時整改隱患

　　1、我校網(wǎng)絡(luò)中心、功能室、微機(jī)室、教室、辦公室等都建立了使用及安全管理規(guī)章制度，且制度都上墻張貼。

　　2、網(wǎng)絡(luò)中心的安全防護(hù)是重中之重，我們分為：物理安全、網(wǎng)絡(luò)入出口安全、數(shù)據(jù)安全等。物理安全主要是設(shè)施設(shè)備的防火防盜、物理損壞等。網(wǎng)絡(luò)入出口安全是指光纖接入防火墻—路由器—核心交換機(jī)及內(nèi)網(wǎng)訪問出去的安全，把握好源頭。數(shù)據(jù)安全是指對校園網(wǎng)的數(shù)據(jù)備份、對不安全的信息進(jìn)行處理上報、對信息的過渡等。信息中心有獨立的管理制度，如網(wǎng)絡(luò)更新登記、服務(wù)器資源、硬盤分布統(tǒng)計資料、安全日志等，便于發(fā)現(xiàn)問題，既時查找。

　　3、對我校幾大網(wǎng)站平臺的帳戶、口令等進(jìn)行了一次專門的清理檢查，對弱口令進(jìn)行等級加強(qiáng)，并及時將應(yīng)用軟件更新升級，我校是電信光纖專線接入互聯(lián)網(wǎng)，采用思科硬件防火墻作為入口的第一道防線，然后是接入路由器，最后接入核心交換機(jī)，保證了我校網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的幾道很重要的過濾。網(wǎng)絡(luò)中心服務(wù)器的殺毒軟件是正式版本，能定時進(jìn)行升級更新，每天對系統(tǒng)進(jìn)行補(bǔ)丁升級，消除可能存在的一切安全隱患，在方便師生使用的同時，要保障網(wǎng)絡(luò)的絕對安全，由于我校領(lǐng)導(dǎo)的高度重視，管理得當(dāng)，我校從20xx年建立校園網(wǎng)到現(xiàn)在，還沒有任何攻入內(nèi)網(wǎng)的記錄。

　　4、強(qiáng)化網(wǎng)絡(luò)安全管理工作，對所有接入我校核心交換機(jī)的計算機(jī)設(shè)備進(jìn)行了全面安全檢查，對操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機(jī)進(jìn)行全面升級，確保網(wǎng)絡(luò)安全。

　　5、規(guī)范信息的采集、審核和發(fā)布流程，嚴(yán)格信息發(fā)布審核，確保所發(fā)布信息內(nèi)容的準(zhǔn)確性和真實性。每周定時對我校站的.留言簿、xx小博客上的貼子，留言進(jìn)行審核，對不健康的信息進(jìn)行屏蔽，對于反映情況的問題，備份好數(shù)據(jù)，及時向?qū)W校匯報。

　　7、嚴(yán)格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連，經(jīng)檢查未發(fā)現(xiàn)在非涉密計算機(jī)上處理、存儲、傳遞涉密信息，在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息，在各種論壇、聊天室、博客等發(fā)布、談?wù)搰颐孛苄畔⒁约袄脁x等聊天工具傳遞、談?wù)搰颐孛苄畔⒌任：W(wǎng)絡(luò)信息安全現(xiàn)象。

　　三、存在的問題

　　1、由于我校的網(wǎng)絡(luò)終端xx多個點，管理難度大，學(xué)校沒有多余的經(jīng)費來購買正版殺毒軟件，現(xiàn)在使用的是偽版的或者免費版本的殺毒軟件，這給我們的網(wǎng)絡(luò)安全帶來了一定的風(fēng)險。

　　2、我校的服務(wù)器共有x臺，但我們沒有一套網(wǎng)絡(luò)管理軟件，平時全靠人工手動去管理，管理難度大，所以平時難免有忘補(bǔ)丁升級的時候，這難免也存在一定的安全風(fēng)險。

　　信息系統(tǒng)網(wǎng)絡(luò)安全自查情況報告 10

　　為全面加強(qiáng)我行網(wǎng)絡(luò)信息系統(tǒng)的安全工作，預(yù)防和減少網(wǎng)絡(luò)安全事件的發(fā)生，切實保障網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行，我行組織開展網(wǎng)絡(luò)安全檢查自查工作，現(xiàn)就有關(guān)事項要求如下：

　　1、網(wǎng)絡(luò)安全教育情況

　　我行自開業(yè)以來，領(lǐng)導(dǎo)強(qiáng)調(diào)加強(qiáng)網(wǎng)絡(luò)安全教育、提升安全意識的'重要性，要求我行科技專崗人員組織全體員工網(wǎng)絡(luò)安全專業(yè)技術(shù)培訓(xùn)，并不定期在周二全員例會上強(qiáng)調(diào)網(wǎng)絡(luò)安全職責(zé)，逐步健全完善我行網(wǎng)絡(luò)安全及保密制度建設(shè)。

　　2、技術(shù)安全防護(hù)情況

　　我行辦公電腦全部安裝360安全衛(wèi)士，及360殺毒軟件，并定期更新維護(hù)，能夠確保計算機(jī)無病毒、無木馬、無安全漏洞，同時各員工計算機(jī)嚴(yán)格使用分配的網(wǎng)絡(luò)IP地址，并由我行科技人員統(tǒng)一分配管理。每臺電腦均設(shè)置開機(jī)系統(tǒng)登陸密碼，要求使用人員定期更換。我行內(nèi)網(wǎng)郵箱實行專人專號，要求郵箱使用人員修改默認(rèn)密碼。

　　3、保密資料保管情況

　　我行保密文件信息資料嚴(yán)格按照相關(guān)規(guī)定管理，對保密文件信息資料使用加密存儲，并對備份文件使用移動存儲設(shè)備入保險柜保管。為防止銷毀保密文件信息資料恢復(fù)，我行對要銷毀的保密文件信息資料進(jìn)行粉碎處理。

　　4、責(zé)任追究情況

　　我行堅持“誰主管誰負(fù)責(zé)、誰上網(wǎng)誰負(fù)責(zé)”原則，嚴(yán)格要求我行員工對自己使用的PC終端網(wǎng)絡(luò)安全負(fù)責(zé)，并將網(wǎng)絡(luò)安全列入我行每月一次的安全巡查范圍內(nèi)，對違反信息安全規(guī)定行為和造成泄密事故、信息安全事故的進(jìn)行責(zé)任追究。認(rèn)真抓好網(wǎng)絡(luò)、信息、載體保密安全，防患于未然。

　　信息系統(tǒng)網(wǎng)絡(luò)安全自查情況報告 11

　　根據(jù)《遼寧省辦公廳重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動的通知》中內(nèi)容，我公司對信息系統(tǒng)進(jìn)行自查，現(xiàn)將自查結(jié)果報告如下：

　　一、信息安全自查工作開展情況

　　我公司信息系統(tǒng)主要是熱網(wǎng)監(jiān)控系統(tǒng)，熱網(wǎng)系統(tǒng)配備了自動調(diào)節(jié)控制熱平衡的微機(jī)監(jiān)控系統(tǒng)，換熱站的運(yùn)行值班已實現(xiàn)無人職守，熱網(wǎng)監(jiān)控信息主要由冬季供暖期間各個換熱站工作的壓力、溫度實時采集信息組成，沒有機(jī)密類信息特殊要求。每年11月1日開始起動使用到次年3月31日停止使用。多年使用情況看沒有出現(xiàn)一件影響生產(chǎn)事故和造成社會公眾影響事情。我們公司嚴(yán)格按照上級通知要求，由生產(chǎn)管理處處長為組長，技術(shù)員組成檢查隊伍，對公司內(nèi)負(fù)責(zé)的熱網(wǎng)監(jiān)控系統(tǒng)進(jìn)行了檢查，檢查設(shè)備正常并且保證正常使用。并且積極完善各項安全制度、加強(qiáng)信息化安全對工作人員教育培訓(xùn)、全面落實安全防范措施、應(yīng)急處置能力得到切實提高，保證了系統(tǒng)在運(yùn)行期間能安全穩(wěn)定運(yùn)行。

　　二、信息安全工作情況

　　1.網(wǎng)絡(luò)與信息系統(tǒng)基本特征。

　　我們公司從2000年開始陸續(xù)引進(jìn)熱網(wǎng)監(jiān)控系統(tǒng)安裝，熱網(wǎng)遠(yuǎn)程監(jiān)控系統(tǒng)可以對各換熱站運(yùn)行參數(shù)實現(xiàn)遠(yuǎn)程實時監(jiān)控，保證熱網(wǎng)系統(tǒng)異常及時發(fā)現(xiàn)、快速準(zhǔn)確處理，提高熱網(wǎng)的運(yùn)行效率，降低管網(wǎng)損耗。在各換熱站安裝數(shù)據(jù)采集裝置和中國移動GPRS無線數(shù)據(jù)通訊傳輸設(shè)備，采集實時計量數(shù)據(jù)并通過GPRS無限網(wǎng)絡(luò)向監(jiān)控中心傳送。在調(diào)度室監(jiān)控中心計算機(jī)服務(wù)器接受和管理各換熱站傳輸?shù)膶崟r數(shù)據(jù)，完成對熱網(wǎng)中各個換熱站點數(shù)據(jù)采集、處理、歸檔存儲、實施檢測、故障診斷報警處理、歷史數(shù)據(jù)統(tǒng)計等功能。

　　2.熱力監(jiān)控系統(tǒng)構(gòu)造組成

　　1)調(diào)度室中心控制室；即調(diào)度室中心計算機(jī)服務(wù)器是系統(tǒng)唯一可以發(fā)送指令方式、控制全網(wǎng)運(yùn)行的地方。只具有操作權(quán)限的系統(tǒng)管理員根據(jù)供暖需求調(diào)整。設(shè)備主要由：工業(yè)計算機(jī)臺灣祥瑞TPC-810B共1臺、華為交換器AR18-18共1臺烽火通訊光線路復(fù)用終端機(jī)GD/MF8HS-VC共1臺。

　　2)二級檢測站；系統(tǒng)只有5名權(quán)限供集團(tuán)領(lǐng)導(dǎo)在各自計算機(jī)上通過互聯(lián)網(wǎng)監(jiān)視熱網(wǎng)運(yùn)行情況，但不具備控制運(yùn)行功能。

　　3)熱力站控制單元；每個換熱站站內(nèi)都有一個PLC可編程控制器組成的采集與發(fā)送信息和存儲信息功能站。

　　設(shè)備主要由：德國西門子公司S7-200PLC共24臺

　　4)通訊系統(tǒng)；各個換熱站都具有一個GPRS發(fā)送站，連接PLC與中央控制室之間數(shù)據(jù)通訊功能。

　　設(shè)備主要由：宏電H7118DTUGPRS無線通訊設(shè)備共24臺

　　5)執(zhí)行和采集元件；電鍍調(diào)節(jié)閥及傳感器、變頻器及水泵等作為換熱站主要工作設(shè)備。

　　3.熱網(wǎng)系統(tǒng)損壞導(dǎo)致的影響

　　1)熱網(wǎng)監(jiān)控系統(tǒng)一旦遭到停止運(yùn)行，即調(diào)度室中心控制室出現(xiàn)服務(wù)器軟件或者硬件不能工作，將嚴(yán)重影響我公司對所負(fù)責(zé)撫順城東轄區(qū)內(nèi)24個換熱站的.運(yùn)行情況觀察，導(dǎo)致第一時間不知道設(shè)備運(yùn)轉(zhuǎn)情況，必須通過巡查人員去各個換熱站點巡視設(shè)備，但是不會直接導(dǎo)致24個換熱站停止運(yùn)行工作。因為我們公司熱網(wǎng)監(jiān)控系統(tǒng)主要是觀察為主，控制供熱溫度平衡，但是不具備完全關(guān)閉各個換熱站生產(chǎn)設(shè)備，各個換熱站生產(chǎn)設(shè)備主要靠人工控制起動。2)在調(diào)度室中心服務(wù)器計算機(jī)系統(tǒng)軟件遭到人為修改導(dǎo)致?lián)Q熱站運(yùn)行出現(xiàn)問題。主要導(dǎo)致所修改的換熱站供熱量高低不同，直接導(dǎo)致熱用戶家庭供熱溫度質(zhì)量。

　　3)熱網(wǎng)系統(tǒng)分站點硬件設(shè)備損壞，如一個換熱站站點系統(tǒng)的硬件設(shè)備如通訊或者PLC等，不影響換熱站正常工作運(yùn)行，并且在調(diào)度室中央服務(wù)器能觀察到熱網(wǎng)監(jiān)控設(shè)備硬件設(shè)備出現(xiàn)問題，及時派人檢查。換熱站設(shè)備運(yùn)行主要是人工操作起停。

　　4.計算機(jī)和網(wǎng)絡(luò)安全管理情況

　　1)是網(wǎng)絡(luò)安全方面。我公司調(diào)度室中心計算機(jī)安裝了防病毒軟件、熱網(wǎng)監(jiān)控軟件采用了密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密狗等安全防護(hù)措施，一旦硬盤存儲內(nèi)容遭到破壞，我們可以選擇使用備份從新導(dǎo)入軟件繼續(xù)使用。

　　2)設(shè)計安裝熱網(wǎng)系統(tǒng)的公司定期來我們公司進(jìn)行包括安全升級和維護(hù)。3)調(diào)度室中心控制室上監(jiān)控計算機(jī)只有具有權(quán)限人員才能使用。供暖期間調(diào)度室中心24小時有人值班檢測供熱情況。

　　4)公司在熱網(wǎng)維護(hù)方面有專門的技術(shù)員負(fù)責(zé)網(wǎng)絡(luò)維護(hù)工作。5)每年都會在設(shè)備運(yùn)行前試運(yùn)行起動，并且檢查硬件工作情況。

　　6)每年都需要在硬件上做好備品備件工作，一旦出現(xiàn)硬件故障立刻維修。7)定期對各個換熱站站點設(shè)備檢查和維護(hù)，對測量設(shè)備進(jìn)行終端和遠(yuǎn)端數(shù)據(jù)校驗，確保傳輸數(shù)據(jù)準(zhǔn)確。

　　8)對每年采集的供暖數(shù)據(jù)進(jìn)行打印，并且保存。

　　9)經(jīng)常性開展安全檢查，主要計算機(jī)操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況等軟件系統(tǒng)檢查，硬件系統(tǒng)定期清灰，檢查接口松緊。

　　10)調(diào)度室中心控制室有專門的調(diào)度室日記，用于觀察和記錄監(jiān)控狀態(tài)和熱用戶投訴放映等，一旦監(jiān)控出現(xiàn)異常問題將對值班日記內(nèi)容進(jìn)行分析。

　　11)確保調(diào)度室中心的“涉密計算機(jī)不上網(wǎng)，上網(wǎng)計算機(jī)不涉密”，嚴(yán)格要求服務(wù)器計算機(jī)堅決不允許安裝工作外軟件、禁止未授權(quán)插入U盤、光盤、禁止玩游戲、視頻等娛樂項目。

　　12)每年調(diào)度室中心計算機(jī)停止使用期間，計算機(jī)拆卸、封存入庫，待來年使用。

　　13)防雷地線正常檢查，對于有問題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒有出現(xiàn)雷擊事故。.

　　14)調(diào)度室中心和各個區(qū)域換熱站房屋都加強(qiáng)防盜、防水、防火、防鼠等安全準(zhǔn)備，定期有巡視人員檢查。

　　5.技術(shù)防護(hù)情況

　　1)調(diào)度室中心計算機(jī)有起動計算機(jī)密碼、熱網(wǎng)監(jiān)控系統(tǒng)進(jìn)入密碼、熱平衡調(diào)整指令密碼組成的三層密碼，主要用于有權(quán)限操作人員。而對于軟件升級和修改權(quán)限是專業(yè)人員進(jìn)行維護(hù)、使用了U盤加密鎖，禁止了刪除和修改軟件功能和硬件看門狗加密鎖在被偷盜后無法正常打開系統(tǒng)功能軟件。調(diào)度室中心計算機(jī)一旦操作系統(tǒng)導(dǎo)致崩潰，有備份系統(tǒng)從新安裝使用。

　　2)二級檢測站主要由公司領(lǐng)導(dǎo)使用，他們使用自己權(quán)限，具有帳號和密碼，本系統(tǒng)只允許5名二級檢測權(quán)限，并且只有本人管理使用，對整個熱網(wǎng)運(yùn)行情況進(jìn)行監(jiān)督和提出改善意見。

　　3)我公司熱網(wǎng)系統(tǒng)設(shè)計安裝公司和中國移動通訊公司定期來我公司做設(shè)備硬件檢查和升級維護(hù)。保證設(shè)備安全性。

　　6.應(yīng)急處置及容災(zāi)備份情況

　　1)一旦調(diào)度室中心服務(wù)器不能使用造成監(jiān)控出現(xiàn)問題，首先立刻把故障情況通報公司領(lǐng)導(dǎo)，公司生產(chǎn)管理處處長會及時安排維護(hù)人員進(jìn)行人工巡視各個換熱站工作情況，首先保證正常運(yùn)行生產(chǎn)，組織專門負(fù)責(zé)熱網(wǎng)維修人員檢查維修設(shè)備。

　　2)當(dāng)熱網(wǎng)系統(tǒng)出現(xiàn)問題，公司技術(shù)人員也會第一時間進(jìn)行維修，如果在技術(shù)上有困難問題本公司無法解決，公司會要求設(shè)計安裝單位盡快趕到現(xiàn)場進(jìn)行設(shè)備維護(hù)。

　　3)針對不同設(shè)備使用壽命不同，準(zhǔn)備備品備件，一旦損壞立刻更換。

　　4)做好服務(wù)器軟件備份保管，隨時保證計算機(jī)系統(tǒng)重新安裝準(zhǔn)備。

　　三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

　　1.專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限。

　　2.規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

　　3.遇到計算機(jī)不可預(yù)知的病毒侵襲等突發(fā)事件處理不夠及時。

　　四、給進(jìn)措施與整改效果

　　1.請設(shè)計公司或公司專業(yè)人員對值班操作人員和巡視人員進(jìn)一步擴(kuò)大對計算機(jī)安全和應(yīng)用培訓(xùn)。

　　2.實增強(qiáng)信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進(jìn)行檢查，從而提高人員安全防護(hù)意識。

　　3.要以制度為根本，在進(jìn)一步完善信息安全制度的同時，安排專人，完善設(shè)施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

　　4.對于現(xiàn)有凌亂線路進(jìn)行整理改造，盡量不暴露在外面，對設(shè)備清灰，保證計算機(jī)穩(wěn)定運(yùn)行。

　　信息系統(tǒng)網(wǎng)絡(luò)安全自查情況報告 12

　　接到《關(guān)于印發(fā)《xx市衛(wèi)生行業(yè)網(wǎng)絡(luò)與信息安全檢查行動工作方案》的通知》的通知后，我院領(lǐng)導(dǎo)高度重視，立即召開相關(guān)科室負(fù)責(zé)人會議，深入學(xué)習(xí)和認(rèn)真貫徹落實文件精神，充分認(rèn)識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對自查工作做了詳細(xì)部署，由主管院長負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項目，由信息科負(fù)責(zé)具體檢查和自查工作，并就自查中發(fā)現(xiàn)的問題認(rèn)真做好相關(guān)記錄，及時整改，完善。

　　長期以來，我院在信息化建設(shè)過程中，一直非常重視網(wǎng)絡(luò)與信息安全工作，并采取目前國內(nèi)較先進(jìn)的安全管理規(guī)范、有效的安全管理措施。自8月21日起，全院開展網(wǎng)絡(luò)與信息安全工作自查，根據(jù)互聯(lián)網(wǎng)安全和院內(nèi)局域網(wǎng)安全的相應(yīng)特點，逐項排查，消除安全隱患，現(xiàn)將我院信息安全工作情況匯報如下。

　　信息安全工作情況

　　一、網(wǎng)絡(luò)安全管理：

　　我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡(luò)實現(xiàn)物理隔離，以確保兩網(wǎng)能夠獨立、安全、高效運(yùn)行。重點抓好“三大安全”排查。

　　1、硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫(yī)院HIS服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅持每天巡查，排除安全隱患。HIS服務(wù)器、多口交換機(jī)、路由器都有UPS電源保護(hù)，可以保證短時間斷電情況下，設(shè)備運(yùn)行正常，不至于因突然斷電致設(shè)備損壞。此外，局域網(wǎng)內(nèi)所有計算機(jī)USB接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)（如U盤、移動硬盤）而引起中毒或泄密的發(fā)生。

　　2、網(wǎng)絡(luò)安全：包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、光纖收發(fā)器等）的穩(wěn)定性。HIS系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度�；ヂ�(lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新IP，未經(jīng)分配的IP均無法實現(xiàn)上網(wǎng)。為保障醫(yī)院互聯(lián)網(wǎng)能夠滿足正常的辦公需要，通過路由器對于P2P等應(yīng)用軟件進(jìn)行了屏蔽，有效地阻止了有人利用辦公電腦在上班期間在線看視頻、玩游戲等，極大地提高了互聯(lián)網(wǎng)的辦公利用率。

　　二、數(shù)據(jù)庫安全管理：

　　我院目前運(yùn)行的數(shù)據(jù)庫為金衛(wèi)HIS數(shù)據(jù)庫，醫(yī)院診療、劃價、收費、查詢、統(tǒng)計等各項業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ)，為確保醫(yī)院各項業(yè)務(wù)正常、高效運(yùn)行，數(shù)據(jù)庫安全管理極為有必要的。數(shù)據(jù)庫系統(tǒng)的安全特性主要針對數(shù)據(jù)的技術(shù)防護(hù)而言的，包括數(shù)據(jù)安全性、并發(fā)控制、故障恢復(fù)、數(shù)據(jù)庫容災(zāi)備份等幾個方面。我院對數(shù)據(jù)安全性采取以下措施：

　�。�1）將數(shù)據(jù)庫中需要保護(hù)的部分與其他部分相隔。

　�。�2）采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問控制方法。

　�。�3）對數(shù)據(jù)進(jìn)行加密后存儲于數(shù)據(jù)庫；如果數(shù)據(jù)庫應(yīng)用要實現(xiàn)多用戶共享數(shù)據(jù)，就可能在同一時刻多個用戶要存取數(shù)據(jù)，這種事件叫做并發(fā)事件。

　　當(dāng)一個用戶取出數(shù)據(jù)進(jìn)行修改，在修改存入數(shù)據(jù)庫之前如有其它用戶再取此數(shù)據(jù)，那么讀出的數(shù)據(jù)就不正確的。這時就需要對這種并發(fā)操作施行控制，排除和避免這種錯誤的發(fā)生，保證數(shù)據(jù)的正確性；數(shù)據(jù)庫管理系統(tǒng)提供一套方法，可及時發(fā)現(xiàn)故障和修復(fù)故障，從而防止數(shù)據(jù)被破壞。數(shù)據(jù)庫系統(tǒng)能盡快恢復(fù)數(shù)據(jù)庫系統(tǒng)運(yùn)行時出現(xiàn)的故障，可能物理上或邏輯上的錯誤。比如對系統(tǒng)的誤操作造成的數(shù)據(jù)錯誤等；數(shù)據(jù)庫容災(zāi)備份數(shù)據(jù)庫安全管理中極為重要的一部分，數(shù)據(jù)庫有效、安全運(yùn)行的最后保障，也保障數(shù)據(jù)庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份，每天凌晨備份整個數(shù)據(jù)庫，包含用戶表、系統(tǒng)表、索引、視圖和存儲過程等所有數(shù)據(jù)庫對象。在備份數(shù)據(jù)的過程中，主、從服務(wù)器正常運(yùn)行，各客戶端的業(yè)務(wù)能正常進(jìn)行，也即熱備份。

　　三、軟件管理：

　　目前我院在運(yùn)行的軟件主要分為三類：HIS系統(tǒng)、常用辦公軟件和殺毒軟件。HIS系統(tǒng)我院日常業(yè)務(wù)中最主要的.軟件，保障醫(yī)院診療活動正常進(jìn)行的基礎(chǔ)，自2006年上線以來，運(yùn)行很穩(wěn)定，未出現(xiàn)過重大安全問題，并根據(jù)業(yè)務(wù)需要，不斷更新充實。對于新入職的員工，上崗前會進(jìn)行一次培訓(xùn)，向其講解HIS系統(tǒng)操作流程、規(guī)范，也包括安全知識，確保其在使用過程中不會出現(xiàn)重大安全問題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝，維護(hù)。殺毒軟件保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件（瑞星殺毒軟件和360安全衛(wèi)士），并定期更新病毒庫，以保證殺毒軟件的防御能力始終保持在很高的水平。

　　四、應(yīng)急處置：

　　我院HIS系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定，并配備了大型UPS電源，可以保證大面積斷電情況下，服務(wù)器堅持運(yùn)行八小時。雖然醫(yī)院的HIS系統(tǒng)長期以來，運(yùn)行良好，服務(wù)器未發(fā)生過長時間宕機(jī)時間，但醫(yī)院仍然制定了應(yīng)急處置預(yù)案，并對收費操作員和護(hù)士進(jìn)行過培訓(xùn)，如果醫(yī)院出現(xiàn)大面積、長時間停電情況，HIS系統(tǒng)無法正常運(yùn)行，將臨時開始手工收費、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進(jìn)行，待到HIS系統(tǒng)恢復(fù)正常工作時，再補(bǔ)打發(fā)票、補(bǔ)記收費項目。

　　總體來說，我院的網(wǎng)絡(luò)與信息安全工作做得很成功的，從未發(fā)生過重大的安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定，各項業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限；信息安全意識還不夠，個別科室缺乏維護(hù)信息安全的主動性和自覺性。今后要加強(qiáng)信息技術(shù)人員的培養(yǎng)，更進(jìn)一步提高信息安全技術(shù)水平；加強(qiáng)全院職工的信息安全教育，提高維護(hù)信息安全的主動性和自覺性；加大對醫(yī)院信息化建設(shè)投入，提升計算機(jī)設(shè)備配置，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。

　　經(jīng)過了為期一周的自查工作，我院充分意識到安全工作一個需要常抓不懈的工程，同時要不斷創(chuàng)新，改變舊有的管理方法和理念，以適應(yīng)新形勢下的安全管理需要。

　　信息系統(tǒng)網(wǎng)絡(luò)安全自查情況報告 13

　　為認(rèn)真貫徹落實《贛州市年度政府信息系統(tǒng)安全檢查實施工作方案》精神，我辦按照要求，20xx對政府系統(tǒng)信息網(wǎng)絡(luò)安全情況進(jìn)行了自查，現(xiàn)將自查的有關(guān)情況報告如下：

　　一、強(qiáng)化組織領(lǐng)導(dǎo)，落實工作責(zé)任網(wǎng)絡(luò)安全自査報告

　　1、健全組織機(jī)構(gòu)。成立了市扶貧辦政務(wù)公開工作領(lǐng)導(dǎo)小組，市政協(xié)副主席、市扶貧辦主任溫會禮為組長，市扶貧辦副主任羅開蓮為副組長，周邦春、劉守敏、廖明偉、陳大林、鐘敏蘭、賴外來等同志為成員，具體負(fù)責(zé)本單位的政務(wù)公開工作，并明確了相關(guān)工作職責(zé)。

　　2、落實相關(guān)措施。一是明確本單位各科室的信息公開內(nèi)容。秘書科具體負(fù)責(zé)本單位政務(wù)公開工作的組織實施，并提供勞動力轉(zhuǎn)移培訓(xùn)及“一村一名中專生和中髙級技工”培養(yǎng)的指標(biāo)分配、資金安排等方而的政務(wù)工作內(nèi)容;計財科主要負(fù)責(zé)提供扶貧項目資金安排、項目汁劃審批、項目及資金管理要求、貧困人口變化及其他有關(guān)的政務(wù)工作內(nèi)容;社會扶貧科主要負(fù)責(zé)提供立點單位扶貧幫扶重點村情況及市本級社會捐贈資金、物資使用管理等方而的政務(wù)工作內(nèi)容;移民扶貧科主要負(fù)責(zé)提供省分配的移民搬遷指標(biāo)、移民扶貧集中安置點審批、移民搬遷對象審批等方而的'政務(wù)工作內(nèi)容;監(jiān)察室主要負(fù)責(zé)提供本單位黨風(fēng)廉政建設(shè)責(zé)任落實、各類扶貧資金管理使用監(jiān)督檢査、受理檢舉控告和申訴處理等方而的政務(wù)工作內(nèi)容。二是確保信息公開時限。要求做到經(jīng)常性工作定期公開、階段性工作逐段公開、臨時性工作隨時公開。三是明確信息公開責(zé)任。主動公開的政府信息內(nèi)容，要求各科室做到誰提供、誰負(fù)責(zé);對依申請公開的信息內(nèi)容，做到誰負(fù)責(zé)、誰受理、誰答復(fù)。四是擬左了不予公開的政務(wù)內(nèi)容。

　　3、規(guī)范工作機(jī)制。為加強(qiáng)政務(wù)公開工作，本單位建立了"首問負(fù)責(zé)制、服務(wù)承諾制、一次性告3知制、限時辦結(jié)制、公開公示制、失職追究制”等六項制度，同時結(jié)合機(jī)關(guān)效能年活動，制泄下發(fā)了“提高機(jī)關(guān)干部素質(zhì)和能力的實施方案、改進(jìn)機(jī)關(guān)作風(fēng)的實施方案、建立和健全崗工作制的實施方案”，AB較好地轉(zhuǎn)變了扶貧辦機(jī)關(guān)工作作風(fēng)，提高了工作效率和服務(wù)水平，促進(jìn)了政務(wù)公開工作的順利開展。

　　4、深化學(xué)習(xí)宣傳。為進(jìn)一步加深對《條例》的學(xué)習(xí)理解，我單位結(jié)合各種會議對《條例》進(jìn)行了4培訓(xùn)，利用下鄉(xiāng)檢查指導(dǎo)工作的機(jī)會對《條例》進(jìn)行了宣傳。同時，專門建立了包括學(xué)習(xí)制度在內(nèi)的《市扶貧辦機(jī)關(guān)管理制度》，特別是建立的學(xué)習(xí)制度，明確了學(xué)習(xí)時間、學(xué)習(xí)方法、學(xué)習(xí)內(nèi)容、學(xué)習(xí)要求等，把對《條例》的學(xué)習(xí)作為重要學(xué)習(xí)內(nèi)容，要求全體于部要進(jìn)一步加深對《條例》的理解，強(qiáng)化學(xué)習(xí)的主動性、自覺性和積極性，按要求認(rèn)頁做好學(xué)習(xí)筆記，并結(jié)合工作業(yè)務(wù)撰寫學(xué)習(xí)心得體會文章。通過對《條例》多形式的學(xué)習(xí)、宣傳、培訓(xùn)，本單位政府信息公開工作較好地落到了實處。

　　二、開展安全檢查，及時整改隱患

　　本單位共有臺計算機(jī)，其中臺存在各種問題，基本無法正常使用。由于工作性質(zhì)不同，我單235位的工作內(nèi)容無涉密性質(zhì)的內(nèi)容，基本屬于可以向社會公開的內(nèi)容。因此，臺計算機(jī)全部為非涉密計23算機(jī)。盡管如此，我辦還是按要求開展了安全檢査。一是對所有計算機(jī)進(jìn)行了編號，并分別張貼了“非升級，消除女全隱患;三是強(qiáng)化網(wǎng)絡(luò)安全管理工作，對所有接入政府網(wǎng)絡(luò)的汁算機(jī)設(shè)備進(jìn)行了全而安全檢査，對發(fā)現(xiàn)有操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機(jī)進(jìn)行全而升級，確保網(wǎng)絡(luò)安全;四是規(guī)范信息的采集、審核和發(fā)布流程，嚴(yán)格信息發(fā)布審核，確保所發(fā)布信息內(nèi)容的準(zhǔn)確性和真實性；經(jīng)檢查，未發(fā)現(xiàn)在非涉密計算機(jī)上處理、存儲、傳遞涉密信息，在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息，在各種論壇、聊天室、博客等發(fā)布、談?wù)搰颐孛苄畔⒁约袄玫攘奶旃ぞ邆鬟f、QQ談?wù)搰颐孛苄畔⒌任：W(wǎng)絡(luò)信息安全現(xiàn)象。

　　三、嚴(yán)格責(zé)任追究，確保信息安全

　　一是明確了分管信息公開工作的羅開蓮副主任負(fù)責(zé)信息安全工作，指泄秘書科副科長賴外來為兼職信息安全員，落實了信息安全制度，并嚴(yán)格執(zhí)行“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的信息管理原則;二是為確保國慶期間的網(wǎng)絡(luò)信息安全，我辦對國慶期間信息安全保障工作進(jìn)行了專門部署，在國慶期間將執(zhí)行值班制度，要求值班人員保持小時通信暢通;三是加強(qiáng)了信息安全教療培訓(xùn)，24計算機(jī)使用人員基本掌握了信息安全常識和技能。

【信息系統(tǒng)網(wǎng)絡(luò)安全自查情況報告】相關(guān)文章：

學(xué)校網(wǎng)絡(luò)安全自查情況報告（通用14篇）05-03

網(wǎng)絡(luò)安全自查情況報告范文（通用21篇）07-26

信息系統(tǒng)安全檢查的自查情況報告（通用16篇）07-18

銀行網(wǎng)絡(luò)安全自查情況報告范文（通用10篇）05-22