序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁��,我們?yōu)槟x了8篇的開展網(wǎng)絡(luò)安全自查樣本��,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)��,請(qǐng)盡情閱讀��。
第1篇
根據(jù)《網(wǎng)絡(luò)安全法》中維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的保密性的相關(guān)要求��,我院結(jié)合實(shí)際情況,組織開展了自查?�,F(xiàn)將有關(guān)自查匯報(bào)如下:
我院領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全工作一直十分重視��,積極落實(shí)上級(jí)部門關(guān)于網(wǎng)絡(luò)安全的各項(xiàng)規(guī)定��,各方配合采取多種措施防范危害網(wǎng)絡(luò)安全的事件發(fā)生,總體上看還是有成效的��。
一��、網(wǎng)絡(luò)安全管理措施
我院及14個(gè)村衛(wèi)生室的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)(外網(wǎng))與衛(wèi)生專網(wǎng)(內(nèi)網(wǎng))��,外網(wǎng)與內(nèi)網(wǎng)兩網(wǎng)實(shí)行分離制度��,固定IP地址��、設(shè)置防火墻��,不能私自添加新IP,未經(jīng)允許分配IP做到專網(wǎng)專用��,確保兩網(wǎng)獨(dú)立��、安全��。
網(wǎng)絡(luò)主機(jī)專室存放��,專人維護(hù)��,定期檢查��。內(nèi)網(wǎng)電腦主機(jī)禁止任何外接硬件��,禁止任何不明程序并配備有正規(guī)的防護(hù)程序。
內(nèi)網(wǎng)主要運(yùn)行的his系統(tǒng)和藍(lán)星系統(tǒng)操作人員都經(jīng)過操作培訓(xùn)��,能夠較好的避免操作失誤帶來的相關(guān)風(fēng)險(xiǎn)��。
二��、自查存在的不足及整改意見
我們?cè)诠芾磉^程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)��,今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)��。
1��、對(duì)于線路不整齊��、暴露的��、立即對(duì)線路進(jìn)行整改��。
2��、加強(qiáng)設(shè)備維護(hù)��,及時(shí)更換和維護(hù)好設(shè)備��。
3��、自查中發(fā)現(xiàn)個(gè)別人計(jì)算機(jī)安全意識(shí)不強(qiáng)��。
在以后的工作中��,我們將加強(qiáng)計(jì)算機(jī)安全意識(shí)和防范知識(shí)培訓(xùn)��,讓職工充分意識(shí)到網(wǎng)絡(luò)安全的重要性��。人防與技防結(jié)合��,確保單位信息安全和網(wǎng)絡(luò)安全��。
第2篇
基礎(chǔ)設(shè)施安全隱患自查報(bào)告范文(一)
根據(jù)《關(guān)于轉(zhuǎn)發(fā)<關(guān)于開展2019年六安市網(wǎng)絡(luò)安全檢查工作的通知>的通知》(區(qū)宣字〔2019〕23號(hào))的要求��,椿樹鎮(zhèn)黨委��、政府高度重視并迅速開展檢查工作��,現(xiàn)將檢查情況總結(jié)報(bào)告如下:
一��、成立領(lǐng)導(dǎo)小組
為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作��,我鎮(zhèn)成立了網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組��,由鎮(zhèn)長任組長,分管副書記任副組長��,下設(shè)辦公室��,做到分工明確��,責(zé)任具體到人��,確保網(wǎng)絡(luò)信息安全工作順利實(shí)施��。
二��、網(wǎng)絡(luò)安全現(xiàn)狀
目前我鎮(zhèn)共有電腦32臺(tái)��,均采用防火墻對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)��,并安裝了殺毒軟件對(duì)全鎮(zhèn)計(jì)算機(jī)進(jìn)行病毒防治��。
三��、網(wǎng)絡(luò)安全管理措施
為了做好信息化建設(shè)��,規(guī)范政府信息化管理��,我鎮(zhèn)專門制訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)安全管理制度》��、《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全保障工作方案》、《椿樹鎮(zhèn)病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度》等多項(xiàng)制度��,對(duì)信息化工作管理��、內(nèi)部電腦安全管理��、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理��、數(shù)據(jù)��、資料和信息的安全管理��、網(wǎng)絡(luò)安全管理��、計(jì)算機(jī)操作人員管理��、網(wǎng)站內(nèi)容管理��、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定��,進(jìn)一步規(guī)范了我鎮(zhèn)信息安全管理工作��。
針對(duì)計(jì)算機(jī)保密工作��,我鎮(zhèn)制定了《椿樹鎮(zhèn)鎮(zhèn)信息審核��、登記制度》��、《椿樹鎮(zhèn)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案》等相關(guān)制度��,并定期對(duì)網(wǎng)站上的所有信息進(jìn)行整理��,未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;與網(wǎng)絡(luò)安全小組成員簽訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全管理責(zé)任書》��,確保計(jì)算機(jī)使用做到“誰使用��、誰負(fù)責(zé)”;對(duì)我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格��、規(guī)范管理��,并及時(shí)存檔備份;此外��,在全鎮(zhèn)范圍內(nèi)組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)��,并開展有針對(duì)性的“網(wǎng)絡(luò)信息安全”教育及演練��,積極參加其他計(jì)算機(jī)安全技術(shù)培訓(xùn)��,提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí)��,有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運(yùn)行��。
四、網(wǎng)絡(luò)安全存在的不足及整改措施
目前��,我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足:
一是安全防范意識(shí)較為薄弱;二是病毒監(jiān)控能力有待提高;三是對(duì)移動(dòng)存儲(chǔ)介質(zhì)的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理能力不夠。
針對(duì)目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足��,提出以下幾點(diǎn)整改意見:
1、進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全小組成員計(jì)算機(jī)操作技術(shù)��、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)��,強(qiáng)化計(jì)算機(jī)操作人員對(duì)網(wǎng)絡(luò)病毒��、信息安全威脅的防范意識(shí)��,做到早發(fā)現(xiàn)��,早報(bào)告��、早處理��。
2��、加強(qiáng)干部職工在計(jì)算機(jī)技術(shù)��、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)��,不斷提高機(jī)關(guān)干部的計(jì)算機(jī)技術(shù)水平��。
基礎(chǔ)設(shè)施安全隱患自查報(bào)告范文(二)
按照《XX市交通局關(guān)于開展全市重大交通基礎(chǔ)設(shè)施安全隱患排查工作的通知》文件的安排部署��,10月25日至11月2日��,市公路處副處長劉大倫��、劉志斌帶隊(duì)赴各縣��、區(qū)(市)��,采取檢查組重點(diǎn)抽查與各縣��、區(qū)(市)自查結(jié)合的方式��,檢查了全市管養(yǎng)的縣公路��、鄉(xiāng)公路和部分村公路XX縣鄉(xiāng)公路橋梁情況?�,F(xiàn)將綜合檢查情況報(bào)告如下:
一��、公路檢查情況
全面檢查了縣公路68條��,抽查和自查了鄉(xiāng)公路692條��、村公路310條。查出存在安全隱患的線路有958條��,需處治隱患4521處��,處治隱患里程1587.464公里��,需總投資4307.23萬元��。沒有發(fā)現(xiàn)重大安全隱患��。檢查資料已上報(bào)省公路局��。
二��、橋梁檢查情況
抽查農(nóng)村公路管理養(yǎng)護(hù)橋梁211座(不含村道中小橋)��,自查管理養(yǎng)護(hù)農(nóng)村公路橋梁499座(不含村道中小橋)��。大部分橋梁存在不同類型安全隱患的橋梁��。已查出存在安全隱患的管理養(yǎng)護(hù)橋梁:二郎小橋��、二郎大橋��、兩河口二橋��、兩蔑路一橋��、梁蔑路二橋��、官渡大橋��、人仁路孔灘橋��、官渡魚灣大橋��、河閃渡大橋��、戲子灘大橋��、龍?zhí)翗?�、半坎橋��、樂莊橋��、鹽津河大橋��、兩河口大橋等��,存在的隱患類型主要是超荷��、地質(zhì)災(zāi)害、水毀等��,隱患程度不一��,有的僅需少量人財(cái)物即可恢復(fù)��,有的需列入危橋改造工程維修加固��。針對(duì)隱患的不同類型和程度��,分別采取了設(shè)置超載限速標(biāo)志��、落實(shí)專人監(jiān)管��、向省公路局上報(bào)檢查資料等措施��。
募溪河橋(XX縣)��、青杠塘橋(XX縣)��、進(jìn)化新橋(XX縣)等在建橋梁��、危橋維修加固橋梁未發(fā)現(xiàn)安全隱患��。列入抽查的通村公路橋梁��,以及各縣��、區(qū)(市)自查通村公路橋梁��,檢查中沒有發(fā)現(xiàn)重大安全隱患��。
三��、安保工程實(shí)施情況
根據(jù)省公路局“關(guān)于XX市農(nóng)村公路安全保障工程設(shè)計(jì)方案的批復(fù)”(黔路復(fù)〔2019〕169號(hào)文)��,我市今年18個(gè)項(xiàng)目的安保工程計(jì)劃��,中央車購稅投資827萬元��,項(xiàng)目涉及習(xí)水��、務(wù)川��、湄潭��、仁懷��、綏陽��、余慶、桐梓��、正安��、XX縣及習(xí)赤公司等十個(gè)縣��、區(qū)(市)��,12月底完成鋼筋砼護(hù)欄14808米��,波型護(hù)欄74698米��,警示墩3589個(gè)��,禁令和警告標(biāo)志898套��,地名和指路標(biāo)志18套��,標(biāo)線4194㎡��,處治隱患670處��,處治隱患里程309k��,完成投資827萬元��。
四��、水毀恢復(fù)情況
據(jù)統(tǒng)計(jì)��,進(jìn)入雨季以來��,我市有41條農(nóng)村公路發(fā)生水毀��,工程量:損毀路基13906 m3/2365m��,沖毀路面砂路87000 m2/4428m��,砼或?yàn)r青路面14261 m2/4428m;橋梁局部毀20米/1座;涵洞全毀18道��,局部毀6道;擋墻15908 m3/193處��,坍方259342 m3/620處��,需恢復(fù)資金810.682萬元��。今年共安排水毀搶險(xiǎn)資金320萬元��,主要修復(fù)路基缺口��、山體滑坡造成改移線路段截12月底共完成擋墻修復(fù)23500m3��, 177處,改線3.2公里��,恢復(fù)水毀線路37條��。
檢查表明:我市列入管理養(yǎng)護(hù)的農(nóng)村公路及橋梁��,安全形勢穩(wěn)定��,無安全事故��,
五��、下步工作安排
(一)進(jìn)一步全面了解本轄區(qū)內(nèi)事故事易發(fā)路段��,建立安保工程數(shù)據(jù)庫��。
(二)逐年安排資金消除存在安全隱患的線路��。
六��、存在問題及建議
(一)我市農(nóng)村公路點(diǎn)多��、線長��、面廣��,公路建設(shè)中未考慮安保設(shè)施��,安全隱患治理資金投入少��,急需治理隱患較多��,為保障公路安全運(yùn)行��,需各級(jí)籌措資金治理現(xiàn)有農(nóng)村安全隱患��。建議今后公路改建安全設(shè)施應(yīng)納入設(shè)計(jì)��。
(二)汛期水毀災(zāi)害有突發(fā)性和季節(jié)性特征��。由于無水毀預(yù)備資金��,發(fā)生災(zāi)害后不能及時(shí)安排資金處治��,計(jì)劃報(bào)送后��,往往投資不足��,造成水毀工程修復(fù)不徹底��,部分路段只能設(shè)置簡易警示標(biāo)志��,建議安排水毀預(yù)備金。
基礎(chǔ)設(shè)施安全隱患自查報(bào)告范文(三)
根據(jù)南信聯(lián)發(fā)[XX]4號(hào)文件《關(guān)于開展**市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專項(xiàng)檢查的通知》文件精神��,我局積極組織落實(shí)��,認(rèn)真對(duì)照��,對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況��、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查��,對(duì)我局的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析��,現(xiàn)將自查情況報(bào)告如下:
一��、加強(qiáng)領(lǐng)導(dǎo)��,成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組
為進(jìn)一步加強(qiáng)全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作��,我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組��,由局長任組長��,下設(shè)辦公室��,做到分工明確,責(zé)任具體到人��。確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。
二��、我局網(wǎng)絡(luò)安全現(xiàn)狀
我局的統(tǒng)計(jì)信息自動(dòng)化建設(shè)從一九九七年開始��,經(jīng)過不斷發(fā)展��,逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局��、自治區(qū)局以及縣區(qū)局實(shí)現(xiàn)四級(jí)互聯(lián)互通網(wǎng)絡(luò)��。網(wǎng)絡(luò)核心采用思科7600和3600交換機(jī)��,數(shù)據(jù)中心采用3com4226交換機(jī)��,匯集層采用3com4226交換機(jī)��、思科2924交換機(jī)和聯(lián)想天工ispirit 1208e交換機(jī)��,總共可提供150多個(gè)有線接入點(diǎn)��,目前為止已使用80個(gè)左右��。數(shù)據(jù)中心骨干為千兆交換式��,百兆交換到桌面��。因特網(wǎng)出口統(tǒng)一由市信息辦提供��,為雙百兆光纖;與自治區(qū)統(tǒng)計(jì)局采用2兆光纖直聯(lián)��,各縣區(qū)統(tǒng)計(jì)局及三個(gè)開發(fā)區(qū)統(tǒng)計(jì)局采用天融信vpn虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進(jìn)入到自治區(qū)統(tǒng)計(jì)局的網(wǎng)絡(luò)��,vpn入口總帶寬為4兆��,然后再連接到我局��。橫向方面��,積極推進(jìn)市統(tǒng)計(jì)局與政府網(wǎng)互聯(lián)��,目前已經(jīng)實(shí)現(xiàn)與100多家市級(jí)黨政部門和12個(gè)縣區(qū)政府的光纖連接��。我局采用天融信硬件防火墻對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)��,采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對(duì)重點(diǎn)計(jì)算機(jī)進(jìn)行單機(jī)保護(hù)��,安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件��,對(duì)全局計(jì)算機(jī)進(jìn)行病毒防治��。
三��、我局網(wǎng)絡(luò)信息化安全管理
為了做好信息化建設(shè),規(guī)范統(tǒng)計(jì)信息化管理��,我局專門制訂了《**市統(tǒng)計(jì)局信息化規(guī)章制度》��,對(duì)信息化工作管理��、內(nèi)部電腦安全管理��、機(jī)房管理��、機(jī)房環(huán)境安全管理��、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理��、數(shù)據(jù)��、資料和信息的安全管理��、網(wǎng)絡(luò)安全管理��、計(jì)算機(jī)操作人員管理��、網(wǎng)站內(nèi)容管理��、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定��,進(jìn)一步規(guī)范了我局信息安全管理工作��。
針對(duì)計(jì)算機(jī)保密工作��,我局制定了《涉密計(jì)算機(jī)管理制度》��,并由計(jì)算機(jī)使用人員簽訂了《**市統(tǒng)計(jì)局計(jì)算機(jī)保密工作崗位責(zé)任書》��,對(duì)計(jì)算機(jī)使用做到“誰使用誰負(fù)責(zé)”;對(duì)我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格��、規(guī)范管理��。
此外��,我局在全局范圍內(nèi)每年都組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)��,計(jì)算站的同志還積極參加市信息辦及其他計(jì)算機(jī)安全技術(shù)培訓(xùn)��,提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí)��,有力地保障我局統(tǒng)計(jì)信息網(wǎng)絡(luò)正常運(yùn)行��。
四��、網(wǎng)絡(luò)安全存在的不足及整改措施
目前,我局網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足:一是安全防范意識(shí)較為薄弱;二是病毒監(jiān)控能力有待提高;三是遇到惡意攻擊��、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)��。
針對(duì)目前我局網(wǎng)絡(luò)安全方面存在的不足��,提出以下幾點(diǎn)整改辦法:
第3篇
一��、我院信息網(wǎng)絡(luò)安全工作開展情況
(一)概況:我院信息化建設(shè)起步晚��,基礎(chǔ)薄弱��。在院領(lǐng)導(dǎo)的重視支持下��,自2013年開始信息化建設(shè)得以快速發(fā)展��。目前醫(yī)院設(shè)立單獨(dú)中心機(jī)房��,配備有服務(wù)器��、存儲(chǔ)��、核心交換機(jī)��、防火墻��、UPS��、VPN��、IPS等專用設(shè)備��。工作人員為4人��,負(fù)責(zé)全院信息網(wǎng)絡(luò)建設(shè)��,信息系統(tǒng)維護(hù)��、軟硬件設(shè)備維護(hù)等工作��。相繼建設(shè)運(yùn)行的系統(tǒng)有:HIS系統(tǒng)��、LIS系統(tǒng)��、體檢系統(tǒng)��、電子病歷等業(yè)務(wù)��。
(二)關(guān)鍵信息基礎(chǔ)設(shè)施情況:我院關(guān)鍵信息基礎(chǔ)設(shè)施主要是業(yè)務(wù)類系統(tǒng)��,負(fù)責(zé)全院醫(yī)療業(yè)務(wù)流程管理和質(zhì)量管理��、醫(yī)院日常辦公管理。醫(yī)院網(wǎng)站為托管模式��,與我院內(nèi)網(wǎng)完全分離��,制定較為嚴(yán)格的管理及訪問規(guī)則��,保證網(wǎng)站安全運(yùn)行��。
(三)醫(yī)院網(wǎng)絡(luò)安全主要工作情況:
(1)加強(qiáng)制度建設(shè)和培訓(xùn)宣傳��。我院近兩年完善了信息網(wǎng)絡(luò)管理及安全建設(shè)相關(guān)的管理制度��、應(yīng)急預(yù)案��,制定了網(wǎng)絡(luò)及安全管理崗位職責(zé)��、工作流程��,開展了全員參與的信息網(wǎng)絡(luò)安全培訓(xùn)��,通過不斷的宣傳和督促��,讓員工樹立信息網(wǎng)絡(luò)安全意識(shí)��,主動(dòng)參與網(wǎng)絡(luò)安全防護(hù)��、防止信息泄露��,確保醫(yī)院信息網(wǎng)絡(luò)運(yùn)行安全��。
(2)健全組織��,強(qiáng)化責(zé)任��。信息管理作為醫(yī)院管理的重要工作之一��,院領(lǐng)導(dǎo)十分重視��。醫(yī)院調(diào)整了信息化建設(shè)領(lǐng)導(dǎo)小組��,由院長任組長��,相關(guān)人員為成員��。領(lǐng)導(dǎo)小組下設(shè)工作小組��,由相關(guān)職能科室負(fù)責(zé)人��、信息技術(shù)專業(yè)人員為成員��。明確了包括醫(yī)院信息規(guī)劃��、信息網(wǎng)絡(luò)建設(shè)、信息網(wǎng)絡(luò)安全��、網(wǎng)絡(luò)應(yīng)急��、人員培訓(xùn)等方面的職能職責(zé)��。為了進(jìn)一步落實(shí)各級(jí)主管部門強(qiáng)調(diào)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的要求��,醫(yī)院成立了醫(yī)院網(wǎng)絡(luò)安全管理小組并明確責(zé)任��。對(duì)照國家及上級(jí)有關(guān)部門的要求��,不斷完善醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)功能��,不斷提升信息系統(tǒng)安全性與穩(wěn)定性��,滿足日益增加的信息網(wǎng)絡(luò)技術(shù)服務(wù)需求��。
(3)加強(qiáng)信息科管理��?�?剖覂?nèi)經(jīng)常性對(duì)信息網(wǎng)絡(luò)安全工作加以強(qiáng)調(diào)��,盡量安排人員參加每一次信息網(wǎng)絡(luò)安全知識(shí)培訓(xùn)��。落實(shí)機(jī)房中心設(shè)備定期巡查制度��,及時(shí)排除隱患��。信息科組織專人到科室開展信息網(wǎng)絡(luò)安全巡查��,提醒和糾正員工在日常操作中不規(guī)范行為��,減少隱患��。對(duì)醫(yī)院重要數(shù)據(jù)庫數(shù)據(jù)采用每日備份��,和定期拷貝備份的方式��,確保數(shù)據(jù)安全��。
(4)多種防護(hù)措施保證信息網(wǎng)絡(luò)安全��。一是業(yè)務(wù)用局域網(wǎng)與互聯(lián)網(wǎng)物理隔離��。同時(shí)連接的有醫(yī)保專網(wǎng)��、新農(nóng)和專網(wǎng)��,與互聯(lián)網(wǎng)一樣通過防火墻設(shè)備進(jìn)入��。二是訪問公網(wǎng)的計(jì)算機(jī)均為固定IP,并綁定計(jì)算機(jī)��,且與內(nèi)網(wǎng)隔離��。防止外來計(jì)算機(jī)的進(jìn)入��,帶來安全隱患��。財(cái)務(wù)管理軟件系統(tǒng)的計(jì)算機(jī)連接財(cái)政專網(wǎng)與內(nèi)網(wǎng)完全隔離��。三是今年購置了一臺(tái)新IPS設(shè)備��,嚴(yán)把入口��,局域內(nèi)網(wǎng)分區(qū)域分段管理��,限制訪問權(quán)限��,避免病毒全網(wǎng)傳播��。四是院內(nèi)局域網(wǎng)中客戶端均實(shí)行域控管理��,對(duì)客戶端系統(tǒng)安裝均為本科專人管理預(yù)防病毒感染和威脅��。五是重點(diǎn)部位重點(diǎn)管理,機(jī)房不準(zhǔn)無關(guān)人員進(jìn)入��,系統(tǒng)數(shù)據(jù)庫均設(shè)置復(fù)雜密碼��,專人保管��。六是定期監(jiān)控局域網(wǎng)內(nèi)計(jì)算機(jī)是否異常��,通過限制局域網(wǎng)內(nèi)計(jì)算機(jī)使用U盤來防止病毒在網(wǎng)內(nèi)傳播��。七是服務(wù)器區(qū)關(guān)閉非必須端口��,提升防護(hù)能力��。八是對(duì)辦公使用的外網(wǎng)計(jì)算機(jī)��,安裝了免費(fèi)防病毒軟件��。
二��、主要存在的問題
盡管采取了一定的防范措施和手段��,我們依然感覺到網(wǎng)絡(luò)發(fā)展之快��,和現(xiàn)實(shí)工作對(duì)網(wǎng)絡(luò)的依賴程度之高��,給我們的網(wǎng)絡(luò)管理帶來了很大壓力��,特別是隨著業(yè)務(wù)的擴(kuò)展和增加��,以及上級(jí)各部門的工作通過互聯(lián)網(wǎng)完成的趨勢要求��,網(wǎng)絡(luò)及數(shù)據(jù)安全問題的壓力陡增��。通過自查及整改后防護(hù)有所好轉(zhuǎn)��,但仍然存在一些問題��,主要表現(xiàn)在:
(一)隨著互聯(lián)網(wǎng)+醫(yī)療的推進(jìn)��,未來將會(huì)多系統(tǒng)通過互聯(lián)網(wǎng)進(jìn)入��,對(duì)醫(yī)院局域網(wǎng)將帶來很大威脅��,存在一定的安全隱患��。醫(yī)院的業(yè)務(wù)系統(tǒng)獨(dú)成一體��,在醫(yī)院內(nèi)部應(yīng)用��,通過內(nèi)部局域網(wǎng)的管理和控制��,基本可以保證安全與穩(wěn)定。但隨著各部門要求醫(yī)院實(shí)時(shí)上報(bào)相關(guān)數(shù)據(jù)��,雖然大部分專線來完成數(shù)據(jù)傳輸��,但也有通過公共互聯(lián)網(wǎng)進(jìn)行上報(bào)如網(wǎng)上預(yù)約��、線上線下支付等��,對(duì)醫(yī)院的管理和安全防護(hù)帶來壓力��。醫(yī)院目前的安全防護(hù)設(shè)備相對(duì)較少��,僅靠人力被動(dòng)處理��,抵御能力有限��。
(二)信息安全需要一定經(jīng)費(fèi)投入��,對(duì)醫(yī)院來說有壓力��。醫(yī)院也通過購置相關(guān)設(shè)備對(duì)醫(yī)院的信息安全進(jìn)行一定的管理��,但這些設(shè)備需要不斷的更新��,需要費(fèi)用不斷投入��,而且因?yàn)閮r(jià)格過高而沒有單獨(dú)購置主要系統(tǒng)(操作系統(tǒng)��、數(shù)據(jù)庫系統(tǒng)��、網(wǎng)絡(luò)殺毒)的正版軟件��,對(duì)安全來說沒有保障��。
(三)安全防護(hù)本身就是一個(gè)難題��,涉及的點(diǎn)面較多��,普通應(yīng)用人員對(duì)網(wǎng)絡(luò)威脅的辨別能力和防范意識(shí)不高��,也容易產(chǎn)生隱患��。而目前醫(yī)院網(wǎng)絡(luò)管理專業(yè)技術(shù)人員缺乏也是安全防護(hù)隱患存在的一個(gè)因素��。
三��、下一步工作措施及建議
通過本次的自查��,我們將進(jìn)行下一步整改��,通過對(duì)制度的完善��,加強(qiáng)培訓(xùn),增購設(shè)備等��,使我院信息網(wǎng)絡(luò)安全進(jìn)一步強(qiáng)化��。下一步我們?nèi)匀粫?huì)對(duì)照各級(jí)部門對(duì)信息網(wǎng)絡(luò)安全的要求��,利用有限的資金做好安全防護(hù)��,逐步達(dá)到信息安全管理工作的各項(xiàng)要求��。
(一)加強(qiáng)信息安全組織管理��。完善信息管理組織的職能��,堅(jiān)持定期開展專題工作會(huì)議��,安排部署信息網(wǎng)絡(luò)建設(shè)及安全等各項(xiàng)工作��。巡查常態(tài)化��,通過督促檢查��,提升員工安全防護(hù)意識(shí)��。
(二)根據(jù)實(shí)際落實(shí)和變化情況��,修訂完善細(xì)化各類規(guī)章制度��,通過網(wǎng)絡(luò)宣傳��、現(xiàn)場指導(dǎo)培訓(xùn)��、集中培訓(xùn)等多種方式提高大家在網(wǎng)絡(luò)環(huán)境中的安全意識(shí)��。辨識(shí)虛擬環(huán)境中的不安全因素��。
(三)進(jìn)行嚴(yán)格的訪問權(quán)限設(shè)置��,降低安全風(fēng)險(xiǎn)��,嚴(yán)令禁止內(nèi)網(wǎng)用戶使用移動(dòng)介質(zhì)訪問��,杜絕病毒網(wǎng)內(nèi)傳播蔓延��。
第4篇
一��、加強(qiáng)領(lǐng)導(dǎo)��,成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組
為進(jìn)一步加強(qiáng)全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作��,我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組��,由局長任組長,下設(shè)辦公室��,做到分工明確,責(zé)任具體到人��。確保網(wǎng)絡(luò)信息安全工作順利實(shí)施��。
二��、我局網(wǎng)絡(luò)安全現(xiàn)狀
我局的統(tǒng)計(jì)信息自動(dòng)化建設(shè)從一九九七年開始��,經(jīng)過不斷發(fā)展��,逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局��、自治區(qū)局以及縣區(qū)局實(shí)現(xiàn)四級(jí)互聯(lián)互通網(wǎng)絡(luò)��。網(wǎng)絡(luò)核心采用思科7600和3600交換機(jī)��,數(shù)據(jù)中心采用3COM4226交換機(jī)��,匯集層采用3COM4226交換機(jī)��、思科2924交換機(jī)和聯(lián)想天工iSpirit1208E交換機(jī)��,總共可提供150多個(gè)有線接入點(diǎn)��,目前為止已使用80個(gè)左右��。數(shù)據(jù)中心骨干為千兆交換式��,百兆交換到桌面��。因特網(wǎng)出口統(tǒng)一由市信息辦提供��,為雙百兆光纖��;與自治區(qū)統(tǒng)計(jì)局采用2兆光纖直聯(lián)��,各縣區(qū)統(tǒng)計(jì)局及三個(gè)開發(fā)區(qū)統(tǒng)計(jì)局采用天融信VPN虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進(jìn)入到自治區(qū)統(tǒng)計(jì)局的網(wǎng)絡(luò)��,VPN入口總帶寬為4兆��,然后再連接到我局��。橫向方面��,積極推進(jìn)市統(tǒng)計(jì)局與政府網(wǎng)互聯(lián)��,目前已經(jīng)實(shí)現(xiàn)與100多家市級(jí)黨政部門和12個(gè)縣區(qū)政府的光纖連接��。我局采用天融信硬件防火墻對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)��,采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對(duì)重點(diǎn)計(jì)算機(jī)進(jìn)行單機(jī)保護(hù),安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件��,對(duì)全局計(jì)算機(jī)進(jìn)行病毒防治��。
三��、我局網(wǎng)絡(luò)信息化安全管理
為了做好信息化建設(shè)��,規(guī)范統(tǒng)計(jì)信息化管理��,我局專門制訂了《*市統(tǒng)計(jì)局信息化規(guī)章制度》��,對(duì)信息化工作管理��、內(nèi)部電腦安全管理��、機(jī)房管理��、機(jī)房環(huán)境安全管理��、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理��、數(shù)據(jù)��、資料和信息的安全管理��、網(wǎng)絡(luò)安全管理��、計(jì)算機(jī)操作人員管理��、網(wǎng)站內(nèi)容管理��、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定��,進(jìn)一步規(guī)范了我局信息安全管理工作��。
針對(duì)計(jì)算機(jī)保密工作��,我局制定了《計(jì)算機(jī)管理制度》��,并由計(jì)算機(jī)使用人員簽訂了《*市統(tǒng)計(jì)局計(jì)算機(jī)保密工作崗位責(zé)任書》��,對(duì)計(jì)算機(jī)使用做到“誰使用誰負(fù)責(zé)”��;對(duì)我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格��、規(guī)范管理��。
此外��,我局在全局范圍內(nèi)每年都組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn),計(jì)算站的同志還積極參加市信息辦及其他計(jì)算機(jī)安全技術(shù)培訓(xùn)��,提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí)��,有力地保障我局統(tǒng)計(jì)信息網(wǎng)絡(luò)正常運(yùn)行��。
四��、網(wǎng)絡(luò)安全存在的不足及整改措施
目前��,我局網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足:
一是安全防范意識(shí)較為薄弱��;
二是病毒監(jiān)控能力有待提高��;
三是遇到惡意攻擊��、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)��。
針對(duì)目前我局網(wǎng)絡(luò)安全方面存在的不足��,提出以下幾點(diǎn)整改辦法:
第5篇
市委網(wǎng)信辦:
根據(jù)《市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室關(guān)于開展網(wǎng)絡(luò)數(shù)據(jù)安全和個(gè)人信息保護(hù)專項(xiàng)治理的通知》要求��,我局高度重視��,召開專題會(huì)議��,安排專人和科室負(fù)責(zé)��,制定我市商務(wù)系統(tǒng)數(shù)據(jù)安全和個(gè)人信息保護(hù)專項(xiàng)治理工作方案��,現(xiàn)將專項(xiàng)治理情況報(bào)告如下:
一��、專項(xiàng)治理范圍及具體內(nèi)容
對(duì)全局范圍內(nèi)的應(yīng)用系統(tǒng)��、網(wǎng)站��、電腦終端��、電子郵件及個(gè)人電子信息等方面進(jìn)行專項(xiàng)治理��。一是應(yīng)用系統(tǒng)及網(wǎng)站��。重點(diǎn)排查處理��、存儲(chǔ)公眾和個(gè)人信息及重要業(yè)務(wù)數(shù)據(jù)的服務(wù)器��、存儲(chǔ)設(shè)備等��。檢查日常運(yùn)維制度落實(shí)情況��,排查服務(wù)器操作系統(tǒng)��、數(shù)據(jù)庫、中間件等系統(tǒng)軟件和應(yīng)用軟件的漏洞修復(fù)��、補(bǔ)丁安裝情況��,排查服務(wù)器賬號(hào)��、訪問日志及安全日志��,確保無異常登錄��,并杜絕使用弱口令��、默認(rèn)口令��、通用口令等��。二是電腦終端��。排查個(gè)人電腦終端是否安裝殺毒軟件��,是否定期更新病毒庫并查殺病毒��、木馬等惡意程序��。三是電子郵件��。按照上級(jí)文件要求,禁止使用互聯(lián)網(wǎng)免費(fèi)郵箱傳輸��、存儲(chǔ)工作信息��,因此各科室需排查使用互聯(lián)網(wǎng)免費(fèi)郵箱(如qq郵箱��、163郵箱等)處理工作信息的情況��,若存在��,應(yīng)立即清理數(shù)據(jù)和注銷賬號(hào)��。四是個(gè)人電子信息��。排查本單位采集��、處理��、存儲(chǔ)��、應(yīng)用��、廢棄個(gè)人信息的情況��。排查涉及個(gè)人信息管理的應(yīng)用系統(tǒng)��、網(wǎng)站��、服務(wù)器��、數(shù)據(jù)庫等各環(huán)節(jié)管理制度和防護(hù)措施的有效性��。排查在互聯(lián)網(wǎng)個(gè)人信息時(shí)��,是否進(jìn)行脫敏處理��,不能把完整的身份證號(hào)碼��、手機(jī)號(hào)碼等出來��,明確個(gè)人信息防護(hù)責(zé)任和措施��,確保個(gè)人信息安全��。
二��、專項(xiàng)治理結(jié)果
通過此次專項(xiàng)治理活動(dòng)對(duì)全局應(yīng)用系統(tǒng)及網(wǎng)站排查情況��、電腦終端排查情況��、電子郵件排查情況��、個(gè)人電子信息排查情況、是否存在重要數(shù)據(jù)丟失��、泄露或大量個(gè)人信息泄露的情況��、自查發(fā)現(xiàn)的問題及整改情況等六部分內(nèi)容進(jìn)行自查��,未發(fā)現(xiàn)存在重要數(shù)據(jù)丟失��、泄露或大量個(gè)人信息泄露的情況��。
第6篇
【**】**號(hào)《關(guān)于印發(fā)四師衛(wèi)生信息化建設(shè)安全風(fēng)險(xiǎn)防范應(yīng)對(duì)專項(xiàng)檢查工作方案的通知》后��,我院領(lǐng)導(dǎo)高度重視��,立即召開相關(guān)科室負(fù)責(zé)人會(huì)議��,深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神��,充分認(rèn)識(shí)到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性��,對(duì)自查工作做了詳細(xì)部署��,由院長負(fù)責(zé)安排��、協(xié)調(diào)相關(guān)檢查部門��、監(jiān)督檢查項(xiàng)目��,由醫(yī)務(wù)科負(fù)責(zé)具體檢查和自查工作��,根據(jù)互聯(lián)網(wǎng)安全和院內(nèi)局域網(wǎng)安全的相應(yīng)特點(diǎn)��,就自查中發(fā)現(xiàn)的問題認(rèn)真做好相關(guān)記錄��,及時(shí)整改��,完善��,逐項(xiàng)排查��,消除安全隱患��,現(xiàn)將我院信息安全工作情況匯報(bào)如下��。信息安全工作情況:
一��、網(wǎng)絡(luò)安全管理:我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)��,兩網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離��,以確保兩網(wǎng)能夠獨(dú)立��、安全、高效運(yùn)行��。
重點(diǎn)抓好“三大安全”排查��。
1.硬件安全��,包括防雷��、防火��、防盜和UPS電源連接等��。醫(yī)院HIS服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)��,工作人員堅(jiān)持每天巡查��,排除安全隱患��。X光室��、檢驗(yàn)室都有UPS電源保護(hù)��,可以保證短時(shí)間斷電情況下��,設(shè)備運(yùn)行正常��,不至于因突然斷電致設(shè)備損壞��。
2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)��、密碼管理��、IP管理��、互聯(lián)網(wǎng)行為管理等��;網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理��,網(wǎng)絡(luò)連接的穩(wěn)定性��,網(wǎng)絡(luò)設(shè)備(交換機(jī)��、路由器��、光纖收發(fā)器等)的穩(wěn)定性��。HIS系統(tǒng)的操作員每人有自己的登錄名和密碼��,并分配相應(yīng)的操作員權(quán)限��,不得使用其他人的操作賬戶,賬戶施行“誰使用��、誰管理��、誰負(fù)責(zé)”的管理制度��。疾病預(yù)防控制(含免疫規(guī)劃等)信息系統(tǒng)��、婦幼健康信息系統(tǒng)都有專人負(fù)責(zé)操作��,并簽訂安全承諾書��?�;ヂ?lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定IP地址��,由醫(yī)院統(tǒng)一分配��、管理��,不允許私自添加新IP��。
二��、數(shù)據(jù)庫安全管理:我院目前運(yùn)行的數(shù)據(jù)庫為HIS數(shù)據(jù)庫��,是醫(yī)院診療��、劃價(jià)��、收費(fèi)��、查詢��、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ)��,為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常��、高效運(yùn)行��,數(shù)據(jù)庫安全管理是極為有必要的��。
數(shù)據(jù)庫容災(zāi)備份是數(shù)據(jù)庫安全管理中極為重要的一部分��,是數(shù)據(jù)庫有效��、安全運(yùn)行的最后保障��,也是保障數(shù)據(jù)庫信息能夠長期保存的有效措施��。我院采用的備份類型為完全備份��,系統(tǒng)管理員手動(dòng)將數(shù)據(jù)庫中數(shù)據(jù)備份到移動(dòng)硬盤上。
三��、軟件管理:目前我院在運(yùn)行的軟件主要分為三類:HIS系統(tǒng)��、常用辦公軟件和殺毒軟件��。
HIS系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件��,是保障醫(yī)院診療活動(dòng)正常進(jìn)行的基礎(chǔ)��,自20**年上線以來��,運(yùn)行很穩(wěn)定��,未出現(xiàn)過重大安全問題��,并根據(jù)業(yè)務(wù)需要��,不斷更新充實(shí)��。對(duì)于新入職的員工��,上崗前會(huì)進(jìn)行一次培訓(xùn)��,常用辦公軟件均由醫(yī)院信息系統(tǒng)管理人員統(tǒng)一安裝��,維護(hù)��。殺毒軟件是保障電腦系統(tǒng)防病毒��、防木馬��、防篡改��、防癱瘓��、防攻擊��、防泄密的有效工具��。所有電腦��,均安裝了殺毒軟件(瑞星殺毒軟件��、360安全衛(wèi)士等)��,以保證殺毒軟件的防御能力始終保持在很高的水平��。
第7篇
一��、完成2/3G用戶4G網(wǎng)絡(luò)功能開放
全面支撐市場2/3G用戶開放4G工作��,完成開放前的網(wǎng)絡(luò)能力核查準(zhǔn)備、開放過程中的網(wǎng)絡(luò)負(fù)荷分析調(diào)整��,按照市場部預(yù)測開放用戶數(shù)完成核心網(wǎng)擴(kuò)容規(guī)模核算報(bào)批和電路域��、分組域兩次緊急擴(kuò)容��。
二��、開展面向市場支撐分析和推動(dòng)工作
根據(jù)集團(tuán)公司安排開展運(yùn)維面向市場支撐分析工作��,并在此基礎(chǔ)上積極開展運(yùn)維面向市場支撐推動(dòng)工作��,印發(fā)了《關(guān)于開展運(yùn)維面向市場支撐推動(dòng)工作提升4G網(wǎng)絡(luò)使用效率的通知》��。此外��,確定了iphone5系列終端破解情況統(tǒng)計(jì)表��、4G終端無法使用4G網(wǎng)絡(luò)原因統(tǒng)計(jì)表等統(tǒng)計(jì)模板��,由信息化部配合完成了自動(dòng)化定制報(bào)表的開發(fā)��。
四��、網(wǎng)絡(luò)規(guī)劃
按照部門網(wǎng)絡(luò)規(guī)劃總體安排��,完成移動(dòng)核心網(wǎng)本地化規(guī)劃指導(dǎo)意見細(xì)化以及分公司資源現(xiàn)狀核查和網(wǎng)絡(luò)規(guī)劃需求收集��,完成規(guī)劃表業(yè)務(wù)量��、指標(biāo)表統(tǒng)計(jì)及現(xiàn)狀庫��、儲(chǔ)備庫��、規(guī)劃項(xiàng)目庫表格填寫��、投資核算��、規(guī)劃匯報(bào)材料編制以及規(guī)劃上報(bào)��。
在配合市場部4G開通工作中��,為滿足市場需求��,緊急調(diào)整2015年規(guī)劃4G擴(kuò)容規(guī)模并同集團(tuán)網(wǎng)研院積極溝通��,第一時(shí)間獲得了同意并協(xié)調(diào)完成了項(xiàng)目入庫��。此外��,協(xié)調(diào)廠家通過臨時(shí)LICENCE方式解決了HSS 4G占有率超限預(yù)警問題��。
五、移動(dòng)核心網(wǎng)網(wǎng)絡(luò)安全隱患排查整治
按照集團(tuán)公司通知��,認(rèn)真與盟市分公司確認(rèn)并積極與集團(tuán)公司專業(yè)主管溝通��,完成移動(dòng)核心網(wǎng)網(wǎng)絡(luò)隱患排查和報(bào)送��,并制定整治計(jì)劃組織區(qū)網(wǎng)管中心和各盟市分公司進(jìn)行整治��,按總部要求完成了整治情況總結(jié)和上報(bào)��。
六��、運(yùn)維資格認(rèn)證
按照部門運(yùn)維資格認(rèn)證總體工作安排��,完成移動(dòng)核心網(wǎng)考試試卷的編制和監(jiān)考��、評(píng)分��、成績登記等工作��,順利配合完成運(yùn)維資格認(rèn)證總體工作��。
七��、項(xiàng)目清理工作
按照公司要求,完成2014年備品備件購置項(xiàng)目入賬��、轉(zhuǎn)資和關(guān)閉��。
按照集團(tuán)公司安排��,完成2012年分組域監(jiān)控系統(tǒng)擴(kuò)容工程項(xiàng)目建議書��、技術(shù)規(guī)范書編制和采購需求申請(qǐng)��。
第8篇
一��、學(xué)校網(wǎng)絡(luò)與信息安全工作情況
本次檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的管理機(jī)構(gòu)��、規(guī)章制度��、設(shè)施設(shè)備��、網(wǎng)站和信息運(yùn)行情況��、人技防護(hù)��、隊(duì)伍建設(shè)等5個(gè)方面��,同時(shí)從物理安全差距��、網(wǎng)絡(luò)安全差距��、主機(jī)安全差距��、應(yīng)用安全差距��、數(shù)據(jù)安全及恢復(fù)差距等5個(gè)方面對(duì)主機(jī)房和14個(gè)信息系統(tǒng)��、1個(gè)網(wǎng)站進(jìn)行等級(jí)保護(hù)安全技術(shù)差距分析��,通過差距分析��,明確各層次安全域相應(yīng)等級(jí)的安全差距��,為下一步安全技術(shù)解決方案設(shè)計(jì)和安全管理建設(shè)提供依據(jù)��。
從檢查情況看��,我校網(wǎng)絡(luò)與信息安全總體運(yùn)維情況良好��,未出現(xiàn)任何一起重大網(wǎng)絡(luò)安全與信息安全事件(事故)��。近幾年��,學(xué)校領(lǐng)導(dǎo)重視學(xué)校網(wǎng)絡(luò)信息安全工作��,始終把網(wǎng)絡(luò)信息安全作為信息化工作的重點(diǎn)內(nèi)容;網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全��、責(zé)任明確��,日常管理維護(hù)工作比較規(guī)范��;管理制度較為完善��,技術(shù)防護(hù)措施得當(dāng)��,信息安全風(fēng)險(xiǎn)得到有效降低��;比較重視信息系統(tǒng)(網(wǎng)站)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)��,應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí)��;加強(qiáng)對(duì)學(xué)生網(wǎng)絡(luò)宣傳引導(dǎo)教育��,日常重視微信��、微博��、QQ群的管理��,提倡爭當(dāng)“綠色網(wǎng)民”��;工作經(jīng)費(fèi)有一定保障��,網(wǎng)絡(luò)安全工作經(jīng)費(fèi)納入年度預(yù)算��,在最近一年學(xué)校信息化經(jīng)費(fèi)投入中��,網(wǎng)絡(luò)建設(shè)與設(shè)備購置費(fèi)用約占56��、5%��,數(shù)字資源與平臺(tái)開發(fā)費(fèi)用約占40��、6%��,培訓(xùn)費(fèi)用約占0��、6%��,運(yùn)行與維護(hù)費(fèi)用約占1��、04%��,研究及其他費(fèi)用約占1��、23%��,總計(jì)投入占學(xué)校同期教育總經(jīng)費(fèi)支出的比例約1、57%��,基本保證了校園網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運(yùn)行��。
1��、網(wǎng)絡(luò)信息安全組織管理
20xx年學(xué)校成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組��,校主要領(lǐng)導(dǎo)擔(dān)任組長��,網(wǎng)絡(luò)與信息安全工作辦公室設(shè)在黨委工作部��,領(lǐng)導(dǎo)小組全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全工作��,教育技術(shù)與信息中心作為校園網(wǎng)運(yùn)維部門承擔(dān)信息系統(tǒng)安全技術(shù)防護(hù)與技術(shù)保障工作��,對(duì)全校網(wǎng)絡(luò)信息安全工作進(jìn)行安全管理和監(jiān)督責(zé)任��。各部門承擔(dān)本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責(zé)任��。20xx年��,由于人動(dòng)��,及時(shí)調(diào)整網(wǎng)絡(luò)安全和信息安全領(lǐng)導(dǎo)小組成員名單��,依照“誰主管誰負(fù)責(zé)��、誰運(yùn)維誰負(fù)責(zé)��、誰使用誰負(fù)責(zé)”的原則��,明確各部門負(fù)責(zé)人為部門網(wǎng)站的具體負(fù)責(zé)人��,建立學(xué)校網(wǎng)絡(luò)信息員隊(duì)伍��,同時(shí)��,還組建網(wǎng)絡(luò)文明志愿者隊(duì)伍��,對(duì)網(wǎng)絡(luò)出現(xiàn)的熱點(diǎn)問題��,及時(shí)跟蹤��、跟帖��、匯報(bào)��。
2��、信息系統(tǒng)(含網(wǎng)站)日常安全管理
學(xué)校建有“校園網(wǎng)絡(luò)系統(tǒng)安全管理(暫行)條例”��、“學(xué)生上網(wǎng)管理辦法“、“校園網(wǎng)絡(luò)安全保密管理?xiàng)l例(試行)”��、“校園網(wǎng)管理制度”��、“網(wǎng)絡(luò)與信息安全處理預(yù)案”��、“網(wǎng)上信息監(jiān)控制度”等系列規(guī)章制度��。各系統(tǒng)(網(wǎng)站)使用單位基本能按要求��,落實(shí)責(zé)任人��,較好地履行網(wǎng)站信息上傳審簽制度��、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度��。日常監(jiān)控對(duì)象包括主要網(wǎng)絡(luò)設(shè)備��、安全設(shè)備��、應(yīng)用服務(wù)器等��,其中網(wǎng)絡(luò)中的邊界防火墻��、網(wǎng)絡(luò)核心交換機(jī)和路由器��、學(xué)校站服務(wù)器均納入重點(diǎn)監(jiān)控��。日常維護(hù)操作較規(guī)范��,多數(shù)單位做到了杜絕弱口令并定期更改��,嚴(yán)密防護(hù)個(gè)人電腦��,定期備份數(shù)據(jù)��,定期查看安全日志等��,隨時(shí)掌握系統(tǒng)(網(wǎng)站)狀態(tài)��,保證正常運(yùn)行��。
3��、信息系統(tǒng)(網(wǎng)站)技術(shù)防護(hù)
學(xué)校網(wǎng)絡(luò)信息安全前期的防控主要是基于山石防火墻��、深信服防火墻及行為管理軟件��,20xx年為加強(qiáng)校園網(wǎng)絡(luò)安全管理��,購置了“網(wǎng)頁防篡改��、教師行為管理、負(fù)載均衡”等相關(guān)安全設(shè)備��,20xx年二月中旬完成校園信息系統(tǒng)(含網(wǎng)站)等級(jí)保護(hù)的定級(jí)和備案��,并上報(bào)xxx市網(wǎng)安支隊(duì)��。同時(shí)��,按二級(jí)等保要求��,約投資110萬元��,完成“網(wǎng)絡(luò)入侵防御系統(tǒng)��、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)��、運(yùn)維審計(jì)-堡壘機(jī)系統(tǒng)��、服務(wù)及測評(píng)及機(jī)房改造(物理安全)”等網(wǎng)絡(luò)安全設(shè)備的采購工作��,目前��,方案已經(jīng)通過專家論證��。
20xx年4月-6月及20xx年3月對(duì)網(wǎng)站系統(tǒng)進(jìn)行安全測評(píng)��,特別對(duì)系統(tǒng)層和應(yīng)用層漏洞掃描��,發(fā)現(xiàn)(教務(wù)管理系統(tǒng)��、教學(xué)資源庫)出現(xiàn)漏洞��,及時(shí)整改��,并將結(jié)果上報(bào)省教育廳��、省網(wǎng)安大隊(duì)��、xxx市網(wǎng)安支隊(duì)��。同時(shí)��,對(duì)各防火墻軟件7個(gè)庫進(jìn)行升級(jí)��,對(duì)服務(wù)器操作系統(tǒng)存在的漏洞及時(shí)補(bǔ)丁和修復(fù)��,做好網(wǎng)站的備份工作等��。
4��、網(wǎng)絡(luò)信息安全應(yīng)急管理
20xx年學(xué)校制定了《xxx職業(yè)技術(shù)學(xué)校網(wǎng)絡(luò)與信息安全處理預(yù)案》、《xxx職業(yè)技術(shù)學(xué)校網(wǎng)絡(luò)安全和學(xué)生校內(nèi)聚集事件應(yīng)急處置預(yù)案》��。教育技術(shù)與信息中心為應(yīng)急技術(shù)支持單位��,在重大節(jié)日及敏感時(shí)期��,采用24小時(shí)值班制度��,對(duì)網(wǎng)絡(luò)安全問題即知即改��,確保網(wǎng)絡(luò)安全事件快速有效處置��。
二��、檢查發(fā)現(xiàn)的主要問題
對(duì)照《通知》中的具體檢查項(xiàng)目��,我校在網(wǎng)絡(luò)與信息安全技術(shù)和安全管理建設(shè)上還存在一定的問題:
1��、由于學(xué)校信息化建設(shè)尚處于起步階段��,學(xué)院數(shù)據(jù)中心建設(shè)相對(duì)薄弱��,未建成完善的數(shù)據(jù)中心共享體系��,各應(yīng)用系統(tǒng)的數(shù)據(jù)資源安全及災(zāi)備均由相關(guān)使用部門獨(dú)自管理��。同時(shí),網(wǎng)絡(luò)安全保障平臺(tái)(校園網(wǎng)絡(luò)安全及信息安全等級(jí)保護(hù))尚在建設(shè)中��。
2��、部分系統(tǒng)(網(wǎng)站)日常管理維護(hù)不夠規(guī)范��,仍存在管理員弱口令��、數(shù)據(jù)備份重視不夠��、信息保密意識(shí)較差等問題��;學(xué)校子網(wǎng)頁網(wǎng)管員為兼職��,投入精力難以保證��,而且未取得相應(yīng)資格證書��;由于經(jīng)費(fèi)問題��,個(gè)別應(yīng)用系統(tǒng)未能及時(shí)升級(jí)��,容易發(fā)生安全事故��。
3��、目前尚未開展網(wǎng)絡(luò)安全預(yù)案演練��,還未真正組建一支校內(nèi)外聯(lián)合的網(wǎng)絡(luò)安全專家隊(duì)伍��,未與社會(huì)企業(yè)簽訂應(yīng)急支持協(xié)議和完成應(yīng)急隊(duì)伍建設(shè)規(guī)劃��。
三��、整改措施
針對(duì)存在的問題��,學(xué)校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組專門進(jìn)行了研究部署��。
1��、全面開展信息系統(tǒng)等級(jí)保護(hù)工作��。按照相關(guān)《通知》要求��,20xx年8月底全面完成網(wǎng)絡(luò)安全保障平臺(tái)建設(shè)��,根據(jù)系統(tǒng)在不同階段的需求��、業(yè)務(wù)特性及應(yīng)用重點(diǎn)��,采用等級(jí)化與體系化相結(jié)合的安全體系設(shè)計(jì)方案��,形成整體的等級(jí)化的安全保障體系,同時(shí)根據(jù)安全技術(shù)建設(shè)和安全管理建設(shè)��,保障信息系統(tǒng)整體的安全��。
2��、完善網(wǎng)絡(luò)安全管理制度��。根據(jù)等級(jí)保護(hù)要求,進(jìn)行信息安全策略總綱設(shè)計(jì)��、信息安全各項(xiàng)管理制度設(shè)計(jì)��、信息安全技術(shù)規(guī)范設(shè)計(jì)等��,保障信息系統(tǒng)整體安全��。
