信息安全检查报告
在生活中,报告的使用频率呈上升趋势,报告中提到的所有信息应该是准确无误的。相信很多朋友都对写报告感到非常苦恼吧,以下是小编精心整理的信息安全检查报告,仅供参考,大家一起来看看吧。
信息安全检查报告1
接到《关于开展20xx年江门市网络安全检查的通知》后,我院领导高度重视,立即召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性。现将我院信息安全工作情况汇报如下。
一、网络安全管理:
我院的网络分为互联网和院内局域网,两网络实现物理隔离,以确保两网能够独立、安全、高效运行。重点抓好“三大安全”排查。
1。硬件安全,包括防雷、防火、防盗和UPS电源连接等。医院HIS服务器机房严格按照机房标准建设,工作人员坚持每天巡查,排除安全隐患。HIS服务器、多口交换机、路由器都有UPS电源保护,可以保证短时间断电情况下,设备运行正常,不至于因突然断电致设备损坏。此外,局域网内所有计算机USB接口施行完全封闭,这样就有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。
2。网络安全:包括网络结构、密码管理、IP管理、互联网行为管理等;网络结构包括网络结构合理,网络连接的稳定性,网络设备(交换机、路由器、光纤收发器等)的.稳定性。HIS系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。互联网和院内局域网均施行固定IP地址,由医院统一分配、管理,不允许私自添加新IP,未经分配的IP均无法实现上网。
二、软件管理:
目前我院在运行的软件主要分为三类:HIS系统、常用办公软件和杀毒软件。HIS系统是我院日常业务中最主要的软件,是保障医院诊疗活动正常进行的基础,自20xx年上线以来,运行很稳定,未出现过重大安全问题,并根据业务需要,不断更新充实。
常用办公软件均由医院信息科统一安装,维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑,均安装了正版杀毒软件,并定期更新病毒库,以保证杀毒软件的防御能力始终保持在很高的水平。
我院的网络与信息安全工作从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限;信息安全意识还够,个别科室缺乏维护信息安全的主动性和自觉性;个别科室的计算机设备配置偏低,服务期限偏长。
今后要加强信息技术人员的培养,更进一步提高信息安全技术水平;加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性;加大对医院信息化建设投入,提升计算机设备配置,进一步提高工作效率和系统运行的安全性。
信息安全检查报告2
根据“关于20xx年度电子科技大学安全保卫工作年终检查验收的通知”要求,为切实做好物理电子学院学生宿舍安全与住宿管理工作,规范住宿行为,消除安全隐患,营造健康、文明、和谐的学生住宿环境,12月14日我院党总支副书记王勋、综合办主任隆丽华、综合服务办主任张宏凯、宿管老师柏平、赵鑫颖、隆丽萍、各班辅导老师及各班班委对我院所属宿舍进行了认真细致的`检查。检查过程中我们看到了许多干净整洁、装饰美观、有创新意识的宿舍,且没有发现同学们有使用大功率电器的想象,受到领导的好评;但通过检查,也发现以下问题,需要同学们进一步改进:
1、部分学生将手机留在宿舍充电,将插线板随意摆放在被褥上,用电安全意识较薄弱;
2、宿舍内存在电源线、网线等缠绕过乱的现象,影响宿舍整体的整洁度;
3、个别宿舍将贵重物品如手表、饭卡、手机等随意摆放,安全意识较弱;
4、部分学生离开宿舍,窗户紧闭,通风不畅,空气污浊,需要及时改正,保证通风舒适的宿舍环境;
5、部分宿舍物品摆放混乱,卫生状况较差。
信息安全检查报告3
根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况自查如下:
一、网络与信息安全自查工作组织开展情况
9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
二、信息安全工作情况
通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《常宁党政门户网站值班读网制度》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障书,加强互联网出口访问的实时监控,确保十八大期间信息系统安全。
三、自查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
四、改进措施和整改结果
在认真分析、自查前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。
五、关于加强信息安全工作的意见和建议
针对上述发现的问题,我市积极进行整改,主要措施有:
1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
5、信息基础设施网络安全自查报告
根据县政府办公室《xx县人民政府办公室转发县经信委关于开展信息网络安全专项检查的工作方案和安徽省政府的网站安全事件信息报告制度的通知》(x政办[20xx]140号)的文件精神,我局高度重视,认真组织相关人员对我局的办公网络系统进行了全面检查,现将检查的.情况报告如下:
一、自查情况
(一)信息网络安全组织落实情况。
成立了县卫生局信息网络安全工作领导小组,局长任组长,分管副局长任副组长,各医疗卫生单位主要负责人为成员,并设Z了专职信息安全员,做到了分工明确、责任到人。
(二)信息网络安全管理规章制度的建立和落实情况。为确保信息网络安全,我局实行了网络专管员制度、计算机安全保密制度、网络安全管理制度、网络信息安全突发事件应急预案等以有效提高管理人员的工作效率。同时我局结合自身情况制定网络信息安全自查工作制度,做到四个确保:一是信息安全员于每周五定期检查单位计算机系统,确保无隐患问题;二是制定安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由信息安全员汇报计算机使用情况,确保情况随时掌握;四是定期组织全局人员学习网络知识,提高计算机使用水平,加强安全防范。
(三)技术防范措施落实情况。
一是制定了网络信息安全突发事件应急预案,并随着信息化程度的深入,结合我局实际,不断加以完善;二是严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员严格管理;三是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复;四是计算机由专业公司定点维修,并商定其给予应急技术支持,重要系统皆为政府指定的。产品系统;五是涉密计算机经过了保密技术检查,并安装了防火墙。同时配Z安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。安装了针对移动存储设备的专业杀毒软件;六是涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机不和其它计算机之间相互共享。对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。
(四)执行计算机信息系统安全案件、事件报告制度情况。严格按照《安徽省政府的网站安全事件信息报告制度》要求,由专职人员及时向有关部门报告。
(五)有害信息的制止和防范情况。
截至目前,暂未发现我局门户网站及政府信息公开平台存在散播不当政治言论等有害信息的现象,并安排信息安全人员定期浏览排查,及时发现问题。加强对卫生系统工作人员的信息安全宣传教育,提高信息安全防范意识和应急处理能力。
(六)党政机关保密工作。
制定了县卫生局计算机及网络的保密管理制度。办公系统的信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(七)重要信息系统等级保护工作开展情况。
按照国家信息安全等级保护有关要求,全面开展卫生系统信息系统的定级、备案和测评工作,对发现的问题及时进行整改。各单位对本单位信息系统进行定级,对二级以上的信息系统办理备案手续,对三级以上信息系统开展信息安全等级测评,根据测评结果,不符合要求的,制定了整改方案进行整改,并加强日常信息系统安全等级保护监督检查工作。
二、存在问题
根据《通知》的具体要求,在自查过程中也发现了一些不足,一是信息管理技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖信息系统安全的所有方面;三是个别职工保密意识还不够高,要加强防范意识;四是遇到计算机病毒侵袭等突发事件处理不够及时。
三、整改措施
针对以上自查中发现的隐患与不足,为进一步加强信息网络系统安全,应围绕信息系统安全综合治理的工作目标,重点在完善规章制度、丰富技术手段上下功夫,认真开展整改工作。
(一)强化应急响应机制建设。制定周密的应急预案,加强应急技术支援队伍建设,认真做好应急演练、重大信息安全事故处Z、重要数据和业务系统备份等各项工作,确保信息系统安全正常运行。
(二)强化制度保障。一是以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;二是不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
(三)加强信息安全教育培训。建议举办信息安全技术培训班,对信息安全管理人员进行集中培训,以增强安全防范意识和应对能力,进一步提高政府信息系统安全管理水平。
(四)加强对单位干部的安全意识教育。加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性,增强对计算机信息系统安全的防范和保密意识。
信息安全检查报告4
市信息化办公室:
为进一步加强我局信息安全工作水平,根据我市信息化管理办公室《鹤壁市人民政府关于印发**年责任目标的通知》(鹤政[**]17号)和《鹤壁市信息化工作领导小组办公室关于印发**年信息化责任目标考核办法的通知》(鹤信化办[**]6号文件精神,结合我局实际,我局对信息系统安全情况进行了自查,自查情况如下:
一、自查情况
1、安全制度落实情况:
目前局(馆)已制定了《鹤壁市档案局(馆)网络安全管理制度(试行)》、《鹤壁市档案局(馆)计算机信息系统安全保密管理制度》、《鹤壁市档案局(馆)涉密人员管理制度》等制度并严格执行。局(馆)的信息管护人员负责信息系统安全管理,密码管理,且规定严禁外泄。进一步提升网站建设的服务水平,网站版式和技术标准合格,内容更新及时,局领导带头上网学习和提出网站建设新要求;完成了网站域名注册和规范管理;及时办理市长信箱有关我局事项;及时转载市委、市政府重大活动和决策部署信息,及时反馈本局贯彻落实上级决策、部署情况。网站信息公开水平进一步提高开设了政务公开栏,按照政务公开的要求,分管办公室的副局长负责进行内容、保密等审查,主动、及时公开本单位的重大活动、发展规划、政策落实等信息,并做到了专人时常更新,职工和群众反应良好。
2、安全防范措施落实情况:
(1)涉密计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(2)涉密计算机信息系统已建立,处于物理隔离未接入互联网,除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,不使用本局(馆)内其他处室的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质。
(3)除政务信息公开场所使用无线局域网外,局(馆)其他一切硬件设施均采用有线连接,有效地避免了信息在无线局域网中泄漏。
(4)各室在安装杀毒软件时采用国家主管部门批准的’查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的U盘,不得携带到单位内使用,计算机在局域网中正常使用多功能一体机进行打印、扫描等,都是公开的、未涉密的。
3、应急响应机制建设情况:
(1)制定了初步应急预案,并处于不断完善阶段。
(2)对信息系统数据进行定期备份,以降低或消除各种灾难对正常工作的影响。
4、信息技术产品应用情况:
使用防火墙、安全网闸与入侵检测系统,有效保护信息系统安全。
5、信息安全教育培训情况:
(1)我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、IP地址进行登记造册。
(2)组织人员参加网络安全员培训。增强内部人员的信息安全防护意识,有效提高局(馆)的信息安全防护能力。
二、信息安全检查发现的主要问题及整改情况
1、目前存在的问题:
(1)规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的所有方面。
(2)不少信息系统使用人员安全意识不强,在管理上缺乏主动性和自觉性。
(3)网络安全技术管理人员配备较少,信息系统安全方面投入的力量有限。
2、整改措施:
(1)再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行重新修订与修改,切实增强信息安全制度的落实工作,不定期对安全制度执行情况进行检查。
(2)继续加强人员的安全意识教育,提高人员安全工作的主动性和自觉性。
(3)加大对线路、系统等的及时维护和保养,加大更新力度。提高安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和信息系统安全工作。
三、对信息安全检查工作的意见和建议
1、加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识。
2、加强人员的信息安全意识,不断地加强信息系统安全管理和技术防范水平。
信息安全检查报告5
为确保春节期间公司通信和网络的安全畅通,元月底,信息中心组织人员对工作范围内的机房、设备和应用系统的安全和运行情况进行了安全检查,现将检查情况总结如下:
一、检查内容
此次检查主要以传输线路和机房设备安全为主,对办公区和家属区机房的线路传输和设备安全及运行情况进行了全面检查,检查以现场查看和测试的方式进行,内容主要包括:
1、现场测试主干线路传输是否畅通;
2、节点与节点之间的传输是否畅通;
3、通信、网络设备运行状态是否良好;
4、瓦斯监控、OA办公等应用系统运行是否正常;
5、机房温、湿度、防盗安全、消防安全、供配电系统是否正常。
二、检查结果
1、经过检查和测试,通信、网络主干传输线路和节点之间的传输线路畅通,未发现重大隐患;
2、通信、网络设备运行良好,未发现运行故障和隐患;
3、瓦斯监控、OA办公等应用系统前台登录和业务办理正常,后台服务正常。
4、各主要机房的温、湿度、消防和供配电系统基本正常。
三、存在问题
1、鸭口通信机房窗户均没有安装防护网,任何一个窗户都可以进入机房,机房防盗安全存在隐患,不具备撤离值班人员的’条件。
2、机房缺少温、湿度计。
四、解决办法
1、给鸭口机房窗户安装防盗网、加装砖墙,方可撤离值班人员。
2、给鸭口机房安装摄像头,对机房进行监控,可利用停产矿井回收的摄像头。
3、加强鸭口机房的巡检力度,每周对机房进行一次巡检,确保机房安全。
4、机房增加温、湿度计。
信息安全检查报告6
根据贺州市党委网络安全和信息化领导小组《关于开展20xx年全市关键信息基础设施网络安全检查工作的通知》的要求,为进一步落实信息安全责任,增强人员信息安全意识,促进安全防范水平和安全可控能力提升,预防和减少重大信息安全事件的发生,切实保障信息安全,我办于20xx年9月26日~28日对我局的信息安全工作开展情况进行了自查。现对自查结果进行总结如下:
一、网络安全检查工作组织开展情况
为有效落实本单位20xx年关键信息基础设施网络安全检查,保证网络安全检查的工作质量,我办从组织上高度重视此次安全检查,落实专人,安排时间对照文件要求对本单位信息系统情况细致检查。
二、关键信息基础设施确定情况
我办为科级单位,有信息系统0个。根据《关键信息基础设施确定指南》,结合我办自身实际情况,梳理确定我办无关键信息基础设施。此外我办无自主部署或使用第三方企业邮箱的电子邮件系统,也无其他业务系统。
三、20xx年网络安全主要工作情况
本次依照《关键信息基础设施网络安全检查》对我办的网络环境及其中的信息系统进行了安全检查,主要对包括、网络边界安全、关键设备安全防护及应用安全等方面进行检查。检查采用文档查看、现场查看、配置核查、主机漏洞扫描、安全测试等方式。
当前我办办公外网连接国际互联网,无业务应用,只有各工作人员的互联网终端。办公外网连接到路由器后,通过电信10m专线拨号连接到国际互联网上。此外,网络中还部署无线路由器,方便工作人员连接互联网。
四、检查发现的主要问题和面临的威胁分析
在本次检查过程中,发现我办存在着不符合检查要求的若干信息安全问题,可能导致信息系统面临一定的安全风险。系统安全问题及其风险分析如下。
(一)无网络入侵防范措施
网络入侵防范是“pdr”(保护-检测-响应)安全机制中提供安全检测的关键机制,是对网络访问控制机制的必要附加。在实施网络访问控制减少网络的’攻击面后,为实现网络入侵行为的实时报警和阻断,进一步保证系统安全,应在区域边界设置入侵防范措施,探测非法外联和入侵行为,从而使当网络中发生入侵行为时,系统能够及时报警和阻断。
当前网络中部署了安全网关和安全网闸系统,但却未启用其中的入侵防范措施,网络关键部位核心交换机也无入侵检测措施,从而当网络中发生攻击行为时不能及时报警和阻断。
(二)未启用网络日志记录措施。
安全审计和日志记录是“pdr”安全机制中提供安全响应的关键机制,是对网络访问控制机制和入侵防范的必要附加。利用相关安全审计和日志记录功能,当发生网络攻击行为或系统故障时,利用系统的日志记录,网络管理员可及时定位和追溯网络攻击行为,从而为信息安全事件处理提供依据。
当前网络中部署了安全网关、安全网闸系统等安全设备,但却未启用其中相关安全规则的日志记录功能,从而当网络中发生攻击行为、系统故障后不能有效追溯。
(三)网络设备的安全防护措施不到位
当前网络设备、安全设备和服务器自身的安全防护措施不到位,一是系统补丁未及时更新,存在高风险漏洞,可导致网络入侵和感染恶意代码;二是防病毒软件未及时更新系统病毒库,不能及时抵御最新的恶意代码。
五、改进措施与整改效果
我办根据信息安全风险控制的基本方法,针对不同脆弱点的原因,采取风险消除、风险降低、风险转移等措施,对面临的安全问题进行处置。具体措施和整改效果如下:
(一)完善网络入侵防范措施
开启安全网关、安全网闸的入侵防范功能,对允许通过网络的数据包进行检测,发现恶意攻击行为并及时报警,从而降低入侵时不能及时发现的风险。
(二)完善网络安全审计和日志记录措施
开启安全网关的安全规则的日志记录功能对禁止和允许通过网络的访问行为进行日志记录,开启入侵防范日志记录功能对入侵行为进行日志记录;开启安全网闸的日志记录功能,从而为信息安全事件追溯提供支持。
(三)加强网络设备、安全设备和服务器自身的安全防范。
一是对路由器设备使用https、ssh等加密协议进行管理;
二是及时更新系统补丁和防病毒软件病毒库;对服务器感染恶意代码事件形成相应信息安全事件处理记录。
信息安全检查报告7
农业发展银行作为唯一家农业政策性金融机构是中国金融体系的重要组成部分,按照wto规划和中国金融对外开放步伐的.加快,其业务范围将随其金融职能和政策性金融作用将全面凸现。农发行业务具有“双重性”,即政策性和经营性,这就对农发行的保密工作提出了更高的要求。现阶段农发行保密工作存在诸多隐患,主要表现在以下几个方面:
1、对保密工作必要性和重要性认识不足。
保密工作是基层农发行业务工作的重要组成部分,作为政策性银行必须确保执行政策的严肃性和时效性,保密工作必须提到我们工作的议事日程上。否则,将会出现政策执行不到位现象,其危害性从小的方面讲损坏了农发行的社会形象,可能恶化党群干部关系;从大的方面讲就有可能损害农民的利益,有可能影响国家货币政策的传导和宏观调控目标的实现,甚至关系到员工生命和财产安全,因此,保密工作时刻伴随着我们,要像安保工作一样警钟常常敲。
2、对保密工作的’范围和职责不清。
大多数人认为保密工作就是保密部门和工作人员及领导们的事,与自己没有太大的关系;保密只不过对涉及国家机密的文件等按规定的范围和时间进行公布,对基层农发行及员工来说没有很大的必要;有的人认为只保密农发行有关信息,与自己有业务关联部门及企业的信息不在保密范围之内等等。这些观点都具有片面性,上述对保密工作的必要性和重要性已作了简单的介绍,实际上我们每个人的工作都涉及到保密问题,每个员工都有保密职责,凡是有可能对农发行业务开展和内部工作协调及其它部门、企业工作带来不利影响的.信息都属于保密的范围。
3、对保密工作重视不够。
从现实状况来看,基层农发行保密工作做的怎样,似乎对各方面工作开展影响不大,对保密工作存在麻痹思想、重视不够。
一是缺乏相应配套的保密设备等设施;
二是保密规章制度体系不够健全和完善;
三是基层行基本上没有配备专(兼)职保密人员,既使配备了专(兼)职工员也仅是应付检查等,没有切实有效地开展工作;
四是对保密工作说起来重要,实际检查指导少,岗位工作职责不到位。
针对上述存在的问题和不足,要确保基层农发行各项工作顺利开展,形成大保密工作的局面,对此谈一点肤浅的看法。
一、加强领导,统一思想,提高全员保密意识
为强化基层农发行的保密工作,应当在系统内自上而下成立“一把手”任组长,分管行长为副组长,有关部负责人为成员的保密工作领导小组,配备专(兼)职保密干部,使保密工作层层有人抓、事事有人管,形成网络管理状态。同时,要把保密工作纳入议事日程、纳入目标考核中,采取与责任人工资、政绩挂钩的办法,增强保密工作人员的责任感。
二、健全制度,细化职责,规范保密工作建设
首先要建立健全和完善各项保密工作制度。如:机要文件传阅制度、密押管理制度、出纳制度、保卫制度、档案管理保密制度、保密工作责任制等,并要将这些制度印成册子,分发到涉密人员手中,有些制度还可采取放大上墙的’办法,使人人都能熟悉操作,为把这些制度落到实处,还应科学规定有关涉密部室的保密事项。如:办公室机要文件传阅、借阅;会计部门联行密押的使用和印章、重要空白凭证的管理、现金调运计划、运钞路线的管理;信贷计划部门的资金构成、资产质量、数据及传输等,这些都要求各专业操作履行岗位责任,遵守保密制度,使银行的保密工作步入规范化、制度化轨道。
三、加大投入,狠抓落实,促进各项工展开展
农发行作为政策性银行,担负着粮油收储企业收购资金安全高效运营的重任。在开展业务活动中,除接触到国家政策性收购资金的秘密外,自身还不断产生出大量的内部秘密,如稍有不慎都会给国家造成难以挽回的损失,怎样搞好保密工作,不但要采取一系列行之有效的措施,更重要的是抓好措施的落实。
一是机要文件的存放要实行“三铁”,即铁门、铁窗、铁柜;
二是在机要文件的收发上要实行“三簿一卡”,即收文登记簿、发文登记簿、借阅登记簿、文件传阅卡,阅文、传文按保密程序办理;
三是在机要文件的管理上要达到“三专”,即专人、专柜、专室管理;
四是在安全保密工作中要落实“三个检查”,即保密领导小组对其成员进行定期检查,看保密制度是否贯彻落实;对涉密部门进行定期检查,看有无违背保密制度的行为;对基层营业网点进行定期检查,看有无违背操作制度的行为和失泄密漏洞,只有这样才能搞好基层农发行的保密工作,遏制各类泄密事件的发生,更好的服务于农发行业务发展。
信息安全检查报告8
县信息办:
按照《略阳县信息化工作办公室略阳县经济贸易局关于转发市信息办工信委20xx年度重点领域网络与信息安全检查行动检查指南并开展相关工作的通知》要求,我局高度重视,积极行动,召开专题会议,学习通知精神,指定相关科室对国土系统网络与信息安全进行全面检查,现就自查情况汇报如下:
一、基本情况
县国土资源局系统网络平台有:国土资源部土地矿产卫片执法检查信息系统、国土资源部土地市场动态监测与监管系统、国土资源部农村土地整治监测监管系统、国土资源部征地批后实施信息系统、国土资源部采矿权信息系统、国土资源部探矿权信息系统、国土资源部矿产资源补偿费征收统计网络直报系统、国土资源部矿山开发利用统计数据库管理系统、国土资源部煤、铁矿产资源开发利用统计系统、陕西地税网络在线发票系统及略阳县政务信息平台系统等11个信息系统。
二、安全自查情况
(一)领导重视,网络与信息安全工作常抓不懈。网络与信息安全,我局历来比较重视,国土资源局网络与信息安全领导小组是局机关常设的一个内部领导机构,由副局长,综合科、地籍科、矿管科、耕保科、资金科、交易中心、复垦中心负责人为成员,每季度进行一次网络与信息安全检查,检查后召开专题安全会议,对存在的.问题及时解决,好的经验进行交流,做到信息安全常抓不懈,警钟长鸣,确保上报信息真实、准确、及时、安全。
(二)落实制度,专人管理,确保网络信息安全。按照网络与信息管理有关规定,制定了《略阳县国土资源局网络与信息安全管理规定》,做到电脑固定、专人管理,定期不定时由局网络与信息安全领导小组进行检查,及时与上报信息系统管理部门进行沟通了解情况,保证网络信息安全。
存在的问题:检查发现有时专用电脑浏览互联网。
通过自查,我局11项网络与信息系统安全,各项管理都能按照有关制度监管,没有发生不安全事故,各项网络与信息系统正常、安全、畅通。
三、今后的打算
我们将严格按照县信息化办公室的有关要求,进一步强化网络与信息安全管理,防患于未然,落实好国家各项信息安全管理规定,确保网络与信息安全。
信息安全检查报告9
为保障学校网络畅通和安全,我校认真贯彻落实上级有关文件精神,切实加强校园网络信息安全,维护校园网络运行稳定。近期,在学校领导的带领下,对我校校园网络进行了网络安全自查,现将校园网络信息安全自查工作情况报告如下:
一、成立领导小组,加强安全管理。
自成立小组以来,我校严格按照上级部门要求,积极完善各项安全制度,加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,全面落实信息系统安全防范工作。重点抓好“三大安全”排查工作:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、密码管理、ip管理、互联网行为管理等;三是应用安全,公文传输系统、软件管理等。不断规范网络安全管理,形成了良好的安全保密环境。
二、日常网络与信息安全管理。
1、为保证我校校园网信息安全,充分发挥网络在教学科研和管理中的作用,学校制度了各项相关制度,并严格进行管理。
2、启用了防火墙设备,对互联网有害信息进行过滤、封堵,经常对防火墙进行检查维护。
3、校园网网络信息安全管理在学校网络信息工作领导小组的领导下进行。网络信息安全管理的范围包括信息发布的审查;信息的日常巡查;网络攻击的监测、预防;网络计算机病毒的预防和清除;有害信息的清理、记录、备份以及上报等。
4、网络中心以及校内各站点必须有专人负责信息安全工作,要对所有网上信息进行日常巡查和维护。
5、保证在局域网内每一台计算机都安装了杀毒软件,并对计算机的使用者进行网络安全培训。保证使用者可以独立的对计算机进行杀毒并升级病毒库。如使用者遇到不能解决的问题,及时联系网络管理员。网络管理员应及时解决。
6、要随时监测来自网络的各种攻击行为,制定有效的控制和预防手段,对容易造成严重后果的攻击行为,要及时报告并进行处理。
7、所有接入校园网的主机必须安装有效的病毒防范和清除软件,并做到及时升级。如遇不能有效清除的`病毒,要及时报告学校网络中心进行处理。所有经过网络传输的文件必须预先进行查杀病毒处理。
三、校园网络安全工作管理制度的制定及贯彻落实情况。
学校专门设有网管中心,由专人负责服务器的日常维护工作,定期检查,发现问题能及时解决,闲杂人员一般不允许进入学校的中心机房。
四、校园建设等方面情况。
学校中心机房为了安全,在硬件和软件方面都做了些技术工作,学校建有多媒体教室、微机室、网络中心机房等,并接入校园网。学校结合实际应用需求,每年均有教育信息化建设经费投入,保障校园网络持续发展,为教育教学提供服务。
五、网络管理情况。
为做好网络安全,网管给校园电脑统一分配ip地址。建立校园网管理、应用、维护等技术文档和日志。杜绝有害信息在校园网上散布,及时发现、举报有害信息入侵等网络信息安全事件。及时升级学校网络中心及终端计算机的各类系统安全补丁。及时做好各类应用系统的信息安全、数据备份工作。 加强网络信息保密工作,严格贯彻落实涉密信息不上网,上网信息不涉密的有关信息保密工作要求。学校未发生重大网络信息安全责任事故。
六、对网络安全工作的意见和建议
1、经常组织召开专家讲座和座谈会等形式多样的经验交流活动。
2、经常组织网络安全方面的专门培训,增强安全防范意识,提高网络管理人员的专业水平。
信息安全检查报告10
xx县信息办:
按照《xx县信息化工作办公室xx县经济贸易局关于转发市信息办工信委20xx年度重点领域网络与信息安全检查行动检查指南并开展相关工作的通知》要求,我局高度重视,积极行动,召开专题会议,学习通知精神,指定相关科室对国土系统网络与信息安全进行全面检查,现就自查情况汇报如下:
一、基本情况
县国土资源局系统网络平台有:国土资源部土地矿产卫片执法检查信息系统、国土资源部土地市场动态监测与监管系统、国土资源部农村土地整治监测监管系统、国土资源部征地批后实施信息系统、国土资源部采矿权信息系统、国土资源部探矿权信息系统、国土资源部矿产资源补偿费征收统计网络直报系统、国土资源部矿山开发利用统计数据库管理系统、国土资源部煤、铁矿产资源开发利用统计系统、陕西地税网络在线发票系统及xx县政务信息平台系统等11个信息系统。
二、安全自查情况
(一)领导重视,网络与信息安全工作常抓不懈。网络与信息安全,我局历来比较重视,国土资源局网络与信息安全领导小组是局机关常设的一个内部领导机构,由副局长,综合科、地籍科、矿管科、耕保科、资金科、交易中心、复垦中心负责人为成员,每季度进行一次网络与信息安全检查,检查后召开专题安全会议,对存在的’问题及时解决,好的经验进行交流,做到信息安全常抓不懈,警钟长鸣,确保上报信息真实、准确、及时、安全。
(二)落实制度,专人管理,确保网络信息安全。按照网络与信息管理有关规定,制定了《xx县国土资源局网络与信息安全管理规定》,做到电脑固定、专人管理,定期不定时由局网络与信息安全领导小组进行检查,及时与上报信息系统管理部门进行沟通了解情况,保证网络信息安全。
存在的问题:检查发现有时专用电脑浏览互联网。
通过自查,我局11项网络与信息系统安全,各项管理都能按照有关制度监管,没有发生不安全事故,各项网络与信息系统正常、安全、畅通。
三、今后的打算
我们将严格按照县信息化办公室的有关要求,进一步强化网络与信息安全管理,防患于未然,落实好国家各项信息安全管理规定,确保网络与信息安全。
信息安全检查报告11
为了响应学院号召,也为了规范和完善我分院学生宿舍管理制度,提高宿舍管理水平,从而进一步美化我分院学生的生活环境,引导同学们自觉遵守学校宿舍管理条例,增强学生的自律意识和文明意识,努力创建环境整洁优美,氛围文明温馨的宿舍,我分院启动了“信息工程学院宿舍安全大检查彻底摸底排查活动”。
一、及时召开全体宿舍长会议
自活动启动,我分院就及时安排一直负责宿舍管理工作的xxx老师召开宿舍长会议,因为尽人皆知宿舍是校园文化的窗口,是所有同学大学期间逗留时间最长的地方,同时也是最容易发现问题的地方,而宿舍长则是被授权在这个小范围内最有影响力和发言权的人。为了更好的加强我分院学生的文明修养,丰富大学生寝室文化生活,自觉遵守学校宿舍管理条例,增强自律意识和安全防范意识,以及更好的做好“信息工程学院宿舍安全大检查彻底摸底排查活动”的前期宣传号召工作,召开此次宿舍长会议是相当有必要的。
会议从宿舍卫生安全文化建设、宿舍卫生安全规章制度、文明宿舍评分标准、卫生宿舍评分标准一直谈及到学长学姐不遵守宿舍相关制度而害人不利己的前车之鉴,相当详尽。
二、女工部宿管部每晚进宿舍提醒及强调
尽管进行了全体宿舍长会议,但为了使每名学生都深刻的了解此次活动内容及要求,以及更快的使每名同学都养成良好的宿舍生活安全卫生习惯,我分院女工部和宿管部每天晚上还会进入各个宿舍进行提醒及强调。
三、进行宿舍安全卫生大检查
为督促学生重视宿舍安全卫生文化建设及尽快养成良好的宿舍生活习惯,在11月5日至15日期间,我分院领导带领着各个班级辅导员、班委及相关学生干部对我分院宿舍进行了彻底摸底排查。整体来说我分院各个宿舍的安全卫生工作做的.还是比较扎实的,但个别宿舍也不乏存在着个别问题。比如,有的宿舍不注意开窗通风,有的宿舍不注意自己柜子抽屉的上锁,有的宿舍不注意死角卫生的打扫,还有的宿舍乱拉网线充电器不拔等等问题。
通过此次活动,我分院意识到了宿舍安全卫生建设工作不容忽视,也看到了工作中的一些不足以及学生存在的一些问题,下一步,我们将把宿舍管理工作做的更扎实更完善,使每位同学都在一个健康快乐的环境中生活成长。
信息安全检查报告12
为保证税务系统网络与信息安全,进一步加强网络新闻宣传管理工作,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,将工作落实到人。州局机关成立信息安全检查工作组,负责州局机关各处室安全检查工作,主要采取各处室自查和对部分处室抽查相结合的方式,开展网络安全清理检查工作。
一、现状与风险
随着伊犁州地税系统信息化建设的发展,以计算机网络为依托的征管格局已初步形成。总局-区局-地(州、市)局-县(市)局的四级广域网络已经建立,并逐步向基层征收单位延伸,地税系统网络建设进程也逐渐加快。目前伊犁州地税系统广域网节点数已达700多个,联网计算机设备700多台。在完成繁重税收任务的同时,为提高税收征管效率,更好地宣传税收工作、服务纳税人,各县(市)税务机关均根据工作需要建立了因特网访问网站。同时,与其它政府部门部分地实现了联网和信息交换。总之,网络与信息系统已成为整个税务系统工作的重要组成部分,成为关系到国计民生的重要基础设施。
在税务信息化建设不断蓬勃发展的同时,网络与信息安全的风险也逐渐显露。一是随着税收事业的发展,业务系统的要求,各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税,新疆地税系统开通了因特网申报、网上查询等业务,地税系统网络由过去完全封闭的内部网,转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品,存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐,加上由于经费不足,安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动,对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。
二、建立健全了网络与信息安全组织机构
为了确保网络与信息安全工作得到重视和措施能及时落实,伊犁州地税局成立了网络与信息安全领导小组:
组长:程爱民 总经济师
成员:车艳霞、王守峰、王红星、刘忠辉、王忠、欧阳灿、王华、褚天玉
领导小组下设办公室,具体负责日常工作,主任由信息处长车艳霞担任,副主任由办公室副主任王守峰担任。成员有:王红星、刘忠辉、王忠、王华。
三、建立健全了网络与信息安全岗责体系和规章制度
网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计财处负责相关资金支持;机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。
网络与信息安全办公室负责在发生紧急事件时协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好州直地税系统网络安全自查工作,信息处在8月10日,通过视频培训,对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。
建立健全了各种安全制度,包括(1)日志管理制度;(2)安全审计制度;(3)数据保护、安全备份、灾难恢复计划;(4)计算机机房及其他重要区域的出入制度;(5)硬件、软件、网络、媒体的使用及维护制度;(6)帐户、密码、通信保密的管理制度;(7)有害数据及计算机病毒预防、发现、报告及清除管理制度。(8)个人计算机使用及管理规定。
四、伊犁州地税局计算机网络管理情况
(一)局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件,针对注册号户数不够的情况,向区局又申请了300户注册号,现网络版瑞星杀毒软件可以同时上线550台计算机,基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到95%,部分单位达到100%。定期安装系统补丁,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(二)涉密计算机和局域网内所有计算机都强化口令设置,要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于8位。同时,计算机相互共享之间设有身份认证和访问控制。
(三)内网计算机没有违规上国际互联网及其他的信息网的现象;在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查,以防利用网报机进行违法活动。
(四)安装了针对移动存储设备的专业杀毒软件,对移动存储设备接入计算机前必须须进行病毒扫描,对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用U盘病毒隔离器。
(五)对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。
(六)对公文处理及档案管理软件数据库进行按日备份,确保数据安全。严格文件的收发,并要求信息管理员定期进行系统全备份,刻录光碟并异地存储。
(七)没有通过电子政务外网、互联网邮箱、限时通信工具等处理、传递、转发涉密或敏感信息的现象。
(八)制定了详细应急预案,并随着信息化程度的深入,结合各局实际,并在以后不断完善。
(九)州局的网络信息发布由办公室设置了专人管理,对所有要在网络上发布的信息按规定进行了审查。
五、存在的`问题
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合实际,今后要在以下几个方面进行整改。
(一)安全意识还需加强。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
(二)设备维护、更新应及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,需加大更新力度。
(三)安全工作的水平还有待提高。对信息安全的管护还处于初级水平,要提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
(四)加强计算机安全意识教育和防范技能训练,充分认识到计算机泄密案件的严重性。把计算机安全保护知识真正融于实际工作中,而不是记在纸上;人防与技防结合,把计算机安全保护的技术措施看作是保护信息安全的一道看不见的屏障。
(五)工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
信息安全检查报告13
我行网络与信息安全工作严格按照县信息化工作领导小组办公室的有关要求,对涉及到的信息安全方面进行全面自查,与上一年度相比信息安全工作取得新的进展。近年来我行无信息安全事故发生。
(一)信息安全主要工作情况
1、信息安全组织机构落实情况
为规范信息公开工作,落实好信息安全的相关规定,我行成立了信息安全工作领导小组,落实了管理机构,由办公室负责信息安全的日常管理工作,明确了信息安全的主管领导、分管领导和具体管理人员。
2、日常信息安全管理落实情况
根据工作实际,我行信息安全工作主要涉及上级行下发的涉密文件管理、政府信息公开工作信息管理、业务工作相关数据信息管理,根据这些实际情况,我行已从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方面对信息安全的人员、资产、运行和维护管理进行了落实。
(1)落实具体负责信息安全工作的人员,对涉密信息文件、材料实行专人管理;对重要办公区、办公计算机等进行严格管理,确保信息安全工作。
(2)结合工作实际,对涉密文件材料管理和计算机、移动存储设备等的维修、报废、销毁管理进行了规定。对日常信息办公软件、
应用软件等的安装使用,均按照上级部门的要求和规定,严格进行操作管理。
3、信息安全防护管理落实情况
(1)涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(2)计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制。
(3)安装了针对移动存储设备的专业杀毒软件。
4、信息安全应急建设管理
(1)坚持和涉密计算机系统定点维修单位联系单位计算机维修事宜,并商定给予应急技术以最大程度的支持。
(2)严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(3)及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
5、信息技术产品和服务国产化情况
(1)计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
(2)业务系统、年报系统等皆为上级行统一指定产品系统。
6、安全教育培训情况
对我行全体计算机使用人员开展了操作培训,并讲解了网络安全的一些基础知识,全行人员有很强的信息安全和保密意识。
(二)信息安全检查发现的主要问题及整改情况
根据检查的具体要求,在自查过程中我们也发现了一些不足,一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
针对存在的问题:一是要继续加强对干部的安全意识教育,提高做好安全工作的主动性和自觉性;二是要切实增强信息安全制度的.落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识;三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;四是要加大对线路、系统等的及时维护和保养,加大更新力度;五是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和保密工作。
(三)对信息安全检查工作的意见和建议
1、加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识,提高相关管理及法律法规等的认识,不断地加强信息网络安全管理和技术防范水平。
2、加大网络安全设备的投入。
信息安全检查报告14
为了贯彻落实《关于开展网络与信息安全检查工作的通知》的精神,切实加强我局政务信息系统运行管理和对外网站安全防范工作,严防攻击、网络中断、病毒传播、信息失窃密,为国庆60周年庆祝活动的顺利举行创造良好的网络信息环境,现就我局网络信息安全自查自纠情况汇报如下:
一、高度重视,切实加强国庆60周年庆祝活动期间网络信息安全工作。我局接到区信息办下发的《关于开展网络与信息安全检查工作的通知》后,局领导班子高度重视,立即进行安排部署,落实责任,强化防护措施,加强对本单位网络和信息系统的安全保护,做好我局内部网络和信息系统的安全防范和安全检查工作。
二、按要求严格落实网络信息安全各项制度
1.责任制度。对网络信息安全各项制度进行了全面梳理,重点抓好安全责任制、应急预案、值班值守、信息发布审核等制度的落实。严格落实领导责任制,一把手亲自过问,分管负责人直接抓,一级抓一级,层层抓落实。
2.原则要求。坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”的原则,认真履行网络信息安全保障职责。
3.“五到位”。坚决做到领导、机构、人员、责任、措施“五到位”。健全安全工作机制,对发生重大安全责任事故的,要严肃追究相关人员的责任。
三、进一步强化安全防范措施
1.清查网站隐患。针对和应用系统的’程序升级、账户、密码、杀病毒、网站维护、政务网接入和运行等方面存在的突出问题,我们逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
2.严格执行网络信息安全“五禁止”规定。能够按要求禁止将涉密信息系统接入国际互联网及其他公共信息网络,能够禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统,能够禁止将涉密与非涉密网络混用,能够禁止将涉密与非涉密计算机、移动存储设备混用,能够禁止使用具有无线互联功能的设备处理涉密信息。
四、认真抓好网络信息安全自查和整改
通过自查,我们发现我局网络与信息系统安全隐患还是存在一些问题,我们将切实对涉及到的有关问题逐步解决,进一步加强网络信息安全管理。
信息安全检查报告15
为认真贯彻落实办公室《关于印发盐城市政府信息系统安全检查工作实施方案的通知》文件精神和要求,我科组织人员对全院范围内的信息系统进行了一次全面的自查工作。现将自查情况报告如下:
一、信息安全状况总体评价:
1、领导重视,机构健全。我院信息安全管理工作由分管信息科副院长领导,信息科负责具体执行。
2、制定方案,加强检查。我院使用信息系统作为办公工具已有十余年的历史,在信息安全管理方面已拥有一阵套完善规范合理的信息安全制度。为了保证我院应用系统信息的安全、完整和保密,保证各应用系统稳定、高效运行,我科制定了医院信息中心信息安全管理制度制度、一院内网防病毒制度、一院内网防入侵制度、一院内网接入安全制度、数据备份及服务器应急方案等一系列信息安全规范和制度。
二、信息安全自查情况:
1、我院信息系统采取内外网物理隔离的方式,从根本上了防止医院业务信息系统遭到外部的攻击和窃取,充分保护涉及医院和患者核心利益信息的安全。
2、严格把关接入内网信息流入口。我院所有内网(除信息科)电脑一律拆除光驱软驱等外接存储设备,通过内网管理系统对电脑USB存储接口,无线网卡,上网卡等可能引入外部不安全数据的信息流入口进行堵截。所有需要进入内网的数据一律在信息科确定其安全性后方能存入目标信息终端。
3、按医院各职能科室物理位置和业务需求,制定相应的实用程序白名单,规范内网电脑使用软件的范围,杜绝不安全软件、病毒的启动和传播。
4、按操作者的职务和专业分配使用医院业务系统的权限。医院的各工作人员只能获取与其工作相关和与其职称职务相关的信息,充分保护了医院机密和患者隐私。
5、医院信息终端采取准入制度,各科室增加需院领导审批后才能实施。我科在所有网络交换机上关闭不使用的端口,不加装网络跳线,在实际需要使用时打开指定位置的交换机端口、安装网络跳线。防止了擅自将自配电脑接入医院局域网的情况发生,保证了信息科对于医院业务内网的有效控制。
6、全院电脑安装国产专业杀毒软件和内网控制系统,并及时更新病毒库和补丁库,做到操作系统、应用软件、病毒防护软件等的补丁及时升级。全院所有接入医院业务内网的.电脑全部下达了程序白名单,外设黑名单等审计策略。
7、建立了完善的信息设备安全监控手段和值班制度。我科定期对软件进行测试,对检测和用户反应的问题进行研究,制定相应的措施,编写相应的补丁,并做好版本的备案。对服务器,杀毒软件,安全策略,系统安全日志,进行定期安全检测保证其在安全的前提下,确保数据传输和信息的安全度。
8、我科已经做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,明确了应急技术支撑队伍,把信息安全工作做深做细做在前面。积极组织开展了应急演练,检验了应急预案的可操作性,提高了应急处置能力。
三、检查发现的主要问题及整改情况
(一)存在的只要问题及其原因
1、医院工作人员较多,信息安全意识总体水平较低,且层次不齐。广大医务工作者工作繁忙,我科多次组织信息安全相关培训,但收效甚为。
(二)下一步工作打算
1、加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识,提高相关管理及法律法规等的认识,不断地加强信息网络安全管理和技术防范水平。
2、加大网络安全设备的投入。
3、继续加强对医护人员、行政后勤人员的安全意识教育,提高做好信息安全工作的主动性和自觉性。
4、切实增强信息安全制度的落实工作,定期不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
5、是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
6、是要加大对线路、系统等的及时维护和保养,加大更新力度。
7、是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和信息系统安全工作。