信息安全自查报告(15篇)
在当下这个社会中,报告的使用频率呈上升趋势,通常情况下,报告的内容含量大、篇幅较长。那么,报告到底怎么写才合适呢?以下是小编精心整理的信息安全自查报告,欢迎大家分享。
信息安全自查报告1
我镇在县委、县政府的领导下,认真按照县关于电子政务工作的总体部署和要求,对电子政务外网信息安全情况作了认真检查,现将我镇电子政务工作自查情况报告如下:
一、组织及制度建设情况
一是领导重视,机构健全。我镇高度重视电子政务工作,成立了以镇长任组长、镇相关部门负责人为成员的镇电子政务工作领导小组,统一领导镇电子政务工作,研究决定镇电子政务建设中的重大问题。领导小组办公室设在镇党政综合办公室,并指定懂电脑操作、保密意识强的党政综合办公室成员具体负责信息更新及网络维护等日常工作,形成了机构健全、分工明确、责任到人的良好工作格局。二是制定制度,按章办事。根据市、县文件要求,制定了办公室自动化设备保密管理制度、电子政务工作各项管理制度及维护制度,包括专人维护、文件发布审核签发等制度。三是开展不定期检查。我镇电子政务工作领导小组不定期对电子政务工作办公室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行检查,对存在的问题及时进行纠正,消除安全隐患。
二、网络和信息安全情况。
一是加强网络运行维护工作。加强网络运行维护队伍建设,进一步充实网络运行维护人员,镇党政综合办公室确定兼职网络信息管理员,负责及时提供和审核本部门信息内容。同时按照县安全管理要求,制定和完善了我镇电子政务安全保密措施,落实安全保密工作责任制,未发现网络异常。
三、技术防护手段建设
切实做好信息安全工作。安装了专门的杀毒、杀木马软件,互联网出口处部署了防火墙,并且定期进行漏洞扫描、病毒木马检测,有效防范了病毒、木马、骇客等网络攻击,确保了信息和网络运行安全。
四、存在的'困难和不足
虽然我镇电子政务工作在有序开展,但还存在一些困难和不足之处,主要体现在:一是办公电脑设备陈旧老化,专门用于电子政务的电脑使用时间久,运行速度慢。二是机关工作人员年龄偏大,计算机知识程度不高,培训没有完全跟上。三是信息未能完全做到及时更新,电子政务管理、使用有待于进一步加强。
五、改进措施
一是努力提高业务素质。加强宣传教育,提高全镇人员对电子政务的认知水平和责任意识,积极组织人员参加全县电子政务培训,为电子政务的有效实施奠定更加坚实的基础。二是加强制度建设。完善电子政务的管理、使用等一系列规章制度,对存在的薄弱环节,制定针对性措施,并在实际工作中狠抓落实,进一步提高电子政务应用水平和使用效益。三是加强电子政务的日常管理。定期升级病毒库、查杀病毒扫描系统漏洞,保证专门用于电子政务的电脑能时刻处于健康状态。
信息安全自查报告2
xx县信息办:
按照《xx县信息化工作办公室xx县经济贸易局关于转发市信息办工信委20xx年度重点领域网络与信息安全检查行动检查指南并开展相关工作的通知》要求,我局高度重视,积极行动,召开专题会议,学习通知精神,指定相关科室对国土系统网络与信息安全进行全面检查,现就自查情况汇报如下:
一、基本情况
县国土资源局系统网络平台有:国土资源部土地矿产卫片执法检查信息系统、国土资源部土地市场动态监测与监管系统、国土资源部农村土地整治监测监管系统、国土资源部征地批后实施信息系统、国土资源部采矿权信息系统、国土资源部探矿权信息系统、国土资源部矿产资源补偿费征收统计网络直报系统、国土资源部矿山开发利用统计数据库管理系统、国土资源部煤、铁矿产资源开发利用统计系统、陕西地税网络在线发票系统及xx县政务信息平台系统等11个信息系统。
二、安全自查情况
(一)领导重视,网络与信息安全工作常抓不懈。网络与信息安全,我局历来比较重视,国土资源局网络与信息安全领导小组是局机关常设的'一个内部领导机构,由副局长,综合科、地籍科、矿管科、耕保科、资金科、交易中心、复垦中心负责人为成员,每季度进行一次网络与信息安全检查,检查后召开专题安全会议,对存在的问题及时解决,好的经验进行交流,做到信息安全常抓不懈,警钟长鸣,确保上报信息真实、准确、及时、安全。
(二)落实制度,专人管理,确保网络信息安全。按照网络与信息管理有关规定,制定了《xx县国土资源局网络与信息安全管理规定》,做到电脑固定、专人管理,定期不定时由局网络与信息安全领导小组进行检查,及时与上报信息系统管理部门进行沟通了解情况,保证网络信息安全。
存在的问题:检查发现有时专用电脑浏览互联网。
通过自查,我局11项网络与信息系统安全,各项管理都能按照有关制度监管,没有发生不安全事故,各项网络与信息系统正常、安全、畅通。
三、今后的打算
我们将严格按照县信息化办公室的有关要求,进一步强化网络与信息安全管理,防患于未然,落实好国家各项信息安全管理规定,确保网络与信息安全。
信息安全自查报告3
根据自治区信息化领导小组印发的《关于20xx年在我区重点地区开展信息安全检查的通知》(内新班苓字[20xx]15号)精神,内蒙古自治区民政厅根据自身情况认真组织自查。已达到预期效果,现将检查结果报告如下:
一、关键网络和信息系统的基本信息
正式运行的业务应用系统包括自治区最低生活保障信息系统、自治区婚姻登记信息系统、自治区优抚信息系统、自治区社会组织信息系统、自治区五保供养信息系统、自治区城乡医疗救助信息系统等六大业务信息系统。
根据应用系统的实时性能、服务对象、上网连接、数据集中和容灾,以上六个业务信息系统均以实时交互、强逻辑隔离上网、省径数据集中和数据级容灾的模式运行。
根据网络硬件组成,中心机房配备30台服务器、2台小型机、2台路由器、1台隔离网关、3台负载均衡设备等。
二、对整体安全形势的基本判断
总体而言,各类业务信息系统自投入运行以来,严格遵守相关规章制度要求,完善各项安全措施,加强信息安全人员教育培训,有效降低信息安全风险,应急能力显著提高,有效保障业务信息系统安全、稳定、高效运行。
三、发现的`主要问题
(一)专业技术人员队伍薄弱,用于网络和信息系统安全的人力物力有限。
(二)在规章制度体系建立初期,尚未覆盖网络和信息系统安全工作的各个方面。
(3)遇到计算机病毒大规模集中爆发、信息系统恶意入侵等突发事件时,应急处理能力未经实践检验。
四、薄弱环节及整改
(一)安全预算资金和技术人员的不足已报请办公室领导批准。
(二)不断发现和解决实际工作中的问题,修订各种规章制度。
(3)不定期进行数据恢复演练,密切监控和测试各种应急预案的可操作性和实际有效性,随时防范信息系统的安全隐患。
五、意见和建议
随着现代信息技术的飞速发展,新的、不可预测的信息安全漏洞和隐患将层出不穷。建议每年组织一些系统的信息安全技术培训,提高安全水平和安全可控性,预防和减少重大信息安全事件的发生。
信息安全自查报告4
xx县局网监队:
我院在接到贵单位发来的《信息系统安全等保限期整改通知书》后,院领导高度重视,责成信息科按照要求进行整改,现在整改情况报告如下。
一、我院网络安全等级保护工作概况
根据上级主管部门和行业主管部门要求,我院高度重视并开展了网络安全等级保护相关工作,工作内容主要包含信息系统梳理、定级、备案、等级保护测评、安全建设整改等。我院目前运行的主要信息系统有:综合业务信息系统。综合业务信息系统是xx县人民医院核心医疗业务信息系统的集合,系统功能模块主要包括医院信息系统(HIS)、检验信息系统(LIS)、电子病历系统(EMRS)、医学影像信息系统(PACS),其中医院信息系统(HIS)、检验信息系统(LIS)、电子病历系统(EMRS)由x弘扬软件股份有限公司开发建设并提供技术支持,医学影像信息系统(PACS)由x中航信息科技产业股份有限公司开发建设并提供技术支持。
我院已于20xx年11月完成了综合业务信息系统的定级、备案、等级保护测评、专家评审等工作,系统安全保护等级为第二级(S2A2G2),等级保护测评机构为x天祺信息安全技术有限公司,等级保护测评结论为基本符合,综合得分为76.02分。在测评过程中,信息科已根据测评人员建议对能够立即整改的安全问题进行了整改,如:服务器安全加固、问控制策略调整、安装防病毒软件、增加安全产品等。目前我院正在进行门户网站的网络安全等级保护测评工作。
二、安全问题整改情况
此次整改报告中涉及到的信息系统安全问题是我院于20xx年11月托x天祺公司对医院信息系统进行测评馈的内容,主要包括应用服务器、数据库服务器操作系统漏洞和Oracle漏洞等。针对应用服务器系统漏洞,我院及时与安全公司进行沟通,沟通后通过关闭部分系统服务和端口,更新必要的系统升级包等措施进行了及时的处理。针对Oracle数据库存在的.安全漏洞问题,我们与安全公司和软件厂商进行了沟通,我院HIS系统于20xx年底投入使用,数据库版本为Oracle 11g,投入运行时间较早,且部署于内网环境中未及时进行漏洞修复。
经过软件开发厂商测试发现修复Oracle数据库漏洞会影响HIS系统正常运行,并存在未知风险,为了既保证信息系统安全稳定运行又降低信息系统面临的安全隐患,我们主要采取控制数据库问权限,切断与服务器不必要的连接、限制数据库管理人员权限等措施来降低数据库安全漏洞造成的风险。具体措施为:第一由不同技术人员分别掌握数据库服务器和数据库的管理权限;第二数据库服务器仅允许有业务需求的应用服务器连接,日常管理数据库采用本地管理方式,数据库不对外提供远程问;第三对数据库进行了安全加固,设置了强密码、开启了日志审计功能、禁用了数据库默认用户等。
我院高度重视网络安全工作,医院网络中先后配备了防火墙、防毒墙、入侵防御、网络版杀毒软件、桌面终端管理等安全产品,并正在采购网闸、堡垒机、日志审计等安全产品,同时组建了医院网络安全小组,由三名技术人员负责网络安全管理工作,使我院网络安全管理水平幅提升。
“没有网络安全,就没有国家安全”。作为全县医疗救治中心,医院始终把信息网络安全和医疗安全放在首位,不断紧跟医院发展和形势需要,科学有效的推进网络安全建设工作,并接受各级主管部门的监督和管理。
信息安全自查报告5
根据上级文件《关于集中开展全县网络清理检查工作的通知》,我镇积极组织落实,对网络安全基础设施建设情景、网络安全防范技术情景及网络信息安全保密管理等情景进行了自查,对我镇的网络信息安全建设进行了深刻的剖析,现将自查情景报告如下:
一、成立领导小组
为进一步加强我镇网络清理工作,我镇成立了网络清理工作领导小组,由镇长任组长,分管副镇长任副组长,下设办公室,做到分工明确,职责具体到人,确保网络清理工作顺利实施。
二、我镇网络安全现状
我镇的政府信息化建设从开始到此刻,经过不断发展,逐渐由原先的没有太高安全标准的网络升级为此刻的具有必须安全性的办公系统。目前我镇电脑均采用杀毒软件对网络进行保护及病毒防治。
三、我镇网络安全管理
为了做好信息化建设,规范政府信息化管理,我镇专门制订了《涉密非涉密计算机保密管理制度》、《涉密非涉密移动存储介质保密管理制度》等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站资料管理等各方面都作了详细规定,进一步规范了我镇信息安全管理工作。
我镇定期对网站上的所有信息进行整理,确保计算机使用做到“谁使用、谁负责”,尚未发现涉及到安全保密资料的信息;对我镇产生的数据信息进行严格、规范管理,并及时存档备份;此外,我镇在全镇范围内组织相关计算机安全技术培训,并开展有针对性的“网络信息安全”教育及演练,积极参加其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我镇政府信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我镇网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控本事有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理本事不够。
针对目前我镇网络安全方面存在的不足,提出以下几点整改意见:
1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的培训,强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识,做到早发现,早报告、早处理。
2、加强我镇干部职工在计算机技术、网络技术方面的学习,不断提高干部计算机技术水平。
3、加强设备维护,及时更换和维护好故障设备,以免出现重大安全隐患,为我镇网络的稳定运行供给硬件保障。
五、对网络清理检查工作的意见和提议
随着信息化水平不断提高,人们对网络信息依靠也越来越大,保障网络与信息安全,维护国家安全和社会稳定,已经成为信息化发展中迫切需要解决的`问题,由于我镇网络信息方面专业人才不足,对信息安全技术了解还不够,期望上级部门能加强相关知识的培训与演练,以提高我们的防范本事。
根据县政府办公室《关于印发垫江县开展重点领域网络与信息安全检查行动工作方案的紧急通知》(垫江府办发〔20xx〕60号)文件精神。我镇对信息系统安全情景进行了自查,现汇报如下:
一、信息系统安全检查基本情景
为规范和落实信息系统安全检查,我镇制订了《xx镇20xx年政府信息系统安全检查工作方案》,并成立了信息安系统安全工作领导小组,并对此次检理工作做了统一安排,由我镇党政办公室负责信息系统安全的日常管理工作,明确了信息系统安全的主管领导、分管领导和具体管理人员:一是清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录像带等。二是清理网络管理安全,包括网络结构、密码管理、ip管理、互联网行为管理等。三是清理应用管理安全,公文传输系统、软件管理等,不断规范网络安全管理,构成了良好的安全保密环境。
二、信息安全工作情景
一是结合我镇实际制定了初步应急预案,并处于不断完善阶段。二是专人维护涉密电脑。信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,且规定严禁外泄。三是严格文件的收发程序,完善收发文、编号、签收制度。四是建立健全重要数据及时备份和灾难性数据恢复机制,严格按照市、县的要求,认真做好日常数据备份工作,以防发生数据灾难时对数据进行恢复。五是采取多层次对有害信息、恶意攻击的防范与处理措施。
三、自查发现的主要问题
一是安全意识不够,干部职工的保密意识有待进一步加强。二是设备维护、更新不及时。三是安全工作的水平还有待提高,对信息安全的管护还处于初级水平。四是规章制度体系有待进一步完善。
四、改善措施
一是要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情景进行检查,对于导致不良后果的职责人,要严肃追究职责,从而提高人员安全防护意识。三是要以制度为根本,进一步完善信息安全制度,同时安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。四是不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。
五、对信息系统安全检查工作的意见和提议
一是进一步加大对信息系统安全工作人员的业务培训。由于很多办公室的信息系统安全工作人员均为非专业人员且流动性大,没有专业的技能和知识,期望进一步加强对计算机信息系统安全管理工作的业务操作培训。
二是加强对干部职工的信息系统安全教育。经过开展专题警示教育培训,增强信息系统安全意识,提高做好信息系统安全工作的主动性和自觉性。
三是加强分类指导。由于各科的工作性质不一样,信息系统安全的防护级别也不一样。期望结合各科室工作实际,对重点信息系统安全部门和非重点信息系统安全部门进行分类指导。
信息安全自查报告6
按照市政府办公室《关于开展重点领域网络与信息安全检查的通知》(X政办发〔20xx〕61号)要求,我局对网络信息安全进行了认真自查,现将有关情况报告如下:
一、信息安全自查工作组织开展情况
1、成立了信息安全检查行动小组。为规范信息安全工作,落实好信息安全的相关规定,我局明确了由局长为组长,相关科室负责人、办公室相关人员为组员负责对网站的.重要信息系统全面排查并填记有关报表、建档留存,并将网站信息安全管理工作具体落实到个人。
2、组织进行信息排查。信息安全检查小组对照信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析,提高了对全站网络与信息安全状况的掌控。
二、信息安全工作情况
1、系统安全基本情况自查。
XX局网站系统为实时性系统,目前拥有Dell服务器1台、TP-LINK路由器1台,系统采用Windows操作系统,灾备情况为系统级灾备,该系统与互联网连接,有外包网络公司提供的管控防火墙提供安全防护。
2、安全管理自查情况。
人员管理方面,指定了兼职信息安全员,重要岗位人员全部签订安全保密协议。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
三、自查发现的主要问题
1、安全意识不够,需要继续加强对单位职工的信息安全意识教育,提高做好安全工作的主动性和自觉性。
2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
3、设备维护、更新还不够及时。
四、改进措施与整改效果
根据自查过程中发现的不足,同时结合我单位实际,将着重对以下几个方面进行整改:
1、加强单位在岗职工信息安全教育培训工作,增强信息安全防范和保密意识。
2、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
3、不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。
二〇一二年九月五日
信息安全自查报告7
内蒙古自治区信息化领导小组办公室:
按照自治区信息化领导小组下发的《关于20xx年我区开展重点领域信息安全检查工作的通知》(内信领办字[20xx]15号)文件精神,内蒙古自治区民政厅结合自身情况,认真组织自查,取得预期效果,现将检查结果报告如下:
一、重点网络与信息系统基本情况
正式运行中的业务应用系统包括:自治区最低生活保障信息系统、自治区婚姻登记信息系统、自治区优待抚恤信息系统、自治区社会团体信息系统、自治区五保供养信息系统及自治区城乡医疗救助信息系统等6个主要业务信息系统,由信息中心负责日常保障和维护。
从应用系统的实时性、服务对象、连接互联网、数据集中、灾备情况来看,以上6个业务信息系统全部采用实时交互、逻辑强隔离措施连接互联网、省级数据集中、数据级灾备模式运行。
从网络硬件构成情况来看,中心机房配置有30台服务器、2台小型机、2部路由器、1台隔离网闸、3台负载均衡设备等。
二、整体安全状况的基本判断
从总体来看,各类业务信息系统上线运行以来,严格遵照有关规章制度的要求、完善各项安全防范措施、加强信息安全工作人员教育培训、信息安全风险得到有效降低,应急处置能力得到显著提高,切实保障了业务信息系统安全、稳定,高效运行。
三、发现的主要问题
(一)专业技术人员队伍薄弱,网络与信息系统安全保障工作可投入的人力物力有限。
(二)处于规章制度体系建立初期,尚未能覆盖网络与信息系统安全保障工作的各个方面。
(三)当遇到计算机病毒大规模集中爆发、恶意侵袭信息系统等突发事件时,应急处理能力未得到实践检验。
四、 薄弱环节及整改情况
(一)安全保障预算资金和技术人员缺乏的.问题已提请厅领导审批。
(二)在实际工作中不断发现问题、解决问题,修订各类规章制度。
(三)不定期开展数据恢复演练,密切监测,检验各项应急预案的可操作性和实际有效性,随时预防发生的信息系统安全隐患。
五、意见和建议
随着现代信息技术日新月异的发展,新的、不可预测的信息安全漏洞和安全隐患将层出不穷。建议每年组织一些系统的信息安全技术培训,有针对性地提高安全防范水平和安全可控能力,预防和减少重大信息安全事件的发生。
信息安全自查报告8
北京市XXX办公室接到《北京市XXX信息化工作办公室关于开展XXX年全XXX网络与信息系统安全检查工作的通知》后,我XXX领导十分重视,及时召集相关人员按照文件要求,逐条落实,周密安排自查,对全XXX配备的所有计算机网络与信息安全工作进行了自查,现将自查情况报告如下:
一、 领导高度重视,组织、部门健全
XXX领导班子高度重视信息系统安全工作,本着“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,成立了XXX信息系统安全领导小组,区局一把手担任领导小组组长,分管领导为副组长,下属各单位负责人为成员。
各基层分部设立计算机管理员岗位,分别有责任心、取得全国计算机等级二级以上(含二级)证书、熟悉业务操作的人员担任,负责本单位计算机软、硬件及网络安全管理。对本单位计算机出现的软、硬件问题及时上报XXX信息中心。结合本部门的信息系统安全管理需求,不定期地对计算机管理员开展相关业务培训。
二、结合XXX系统安全自查方案,认真开展自查工作
(一)安全管理方面:XXX制定了《XXX公文处理应急预案》、《XXX内部网站应急预案》、《XXX网络故障应急预案》、《XXX计算机机房运行维护管理办法》,并着重落实上级部门下发的信息安全政策、法规和规章制度。
确定信息中心二名工作人员担任信息系统安全管理员,具体处理信息系统安全的相关工作。
XXX中心机房于20xx年建成,面积约90平方米,安装了接地保护装置,配备了手持式灭火器,配有两台柜式空调,并确保空调24小时正常运转。加强中心机房的供电管理,配备一台专用的10KV UPS电源专供中心机房设备使用,配备一台专用的6KV UPS电源专供征收大厅设备使用,并定期对UPS电池性能进行相应测试。
XXX办公网络已于20xx年元月实行内、外网物理隔离,内外网均通过2套线路和隔离卡实现内外网切换。内网分为应用服务区与办公区,通过一台硬件防火墙进行对外与对外的访问控制,所有内网服务器与终端均安装网络版病毒防火墙。外网通过硬件防火墙、上网行为管理工和防病毒网关实行访问控制。局机关所有计算机安装隔离卡进行内外网物理隔离,基层分局只在分局负责人计算机上安装隔离卡实行内外网物理隔离,其他计算机只允许上内网。
(二)安全技术方面:XXX的网络通过租用联通的专线,实现市局、区局及分局三级网络互联,各基层分局通过路由交换和以太网两种方式按入区局,区局机关按股室按分VLAN。
XXX中心机房内网设备目前有3台华为2631路由器、2台华为
3680路由器和3台华为3552交换机为核心层,2台华为3026交换机作为接入层。 除华为3552交换机有热备份,其他网络设备没有冷、热备份,通过2台东软硬件防火墙进一步加强网络安全管理。
XXX中心机房外网设备目前有6台华为3928交换机,2台防病毒网关,2台上网行为管理,2台防火墙,另外租用网通地址,各基层分局以以太网方式接入互联网。
XXX共有服务器8台,7台服务器的操作系统为Windows 20xx Server SP4,1台服务器的操作系统为Windows 20xx Server,所有服务器根据账号策略设置用户密码,强化安全管理。
XXX所有内外网中的路由器和交换机均按照XXX网络运行管理规范进行命名管理,并对其用户口令进行加密。内外网中的防火墙均设置访问控制策略,提高系统的网络安全系数。
(三)工作用台式机、笔计本电脑和移动存储介质检查和加固: 及时更新台式机和笔计本电脑的操作系统和应用程序补丁,禁用GUEST用户组,统一安装网络版瑞星防病毒软件,并通过设置自动升级和定时对计算机进行扫描,对外接的USB设备,必须进行病毒扫描。
三、存在的主要问题
通过本次自查发现,我XXX信息系统存在不少安全隐患问题,主要有以下几方面:
(一)安全保护意识有待增强,各种安全保护措施有待加强,部分管理人员的`安全保护意识薄弱。
(二)数据的存储及备份机制还不够完善,存在信息丢失的隐患,
存在移动存储介质内外网混用,个别笔记本电脑存在内外网混用。
(三)重技术建设、轻安全保护。进行计算机信息系统建设规划时,主要考虑了业务需求和系统技术性能要求,没有很好地将系统的安全保护措施一并考虑,造成安全保护工作相对滞后。
四、加强安全保护工作的意见和建议
根据信息安全自查的情况,结合实际情况,现就加强XXX信息系统安全工作,提出以下意见和建议:
(一)加强领导,提高对信息系统安全重要性和紧迫性的认识。组织相关人员认真学习与信息系统安全有关的管理规定,不断增强信息系统安全保护意识,做到认识到位、措施到位、管理到位。
(二)认真落实技术防范措施,着重落实以下等安全保护技术措施:
1、系统重要数据的冗余或备份措施;
2、计算机病毒防治措施;
3、网络攻击防范、追踪措施;
4、研究有关内网补丁升级的措施。
(三)严格防范内外网移动存储混用,加强对移动存储的分类管理,严禁在外网机器处理或保存涉税文件,严格执行内、外网物理隔离制度。
(四)停用内外到外网出口,瑞星防病毒托管服务器升级下挂到市局。
(五)加强网络和安全设备管理,调整网络和安全设备配置,严
格网络访问控制策略,保护网络安全。
(六)加强中心机房的管理工作,提高机房运行环境,保障设备安全。
信息安全自查报告9
一、网络信息安全各项制度落实情况
我局严格执行《**省司法行政系统信息网络管理规定(暂行)》,并制定了《**市司法局信息采集与发布管理制度》、《**市司法局网络设备维护管理规定》和《数据备份与移动存储设备管理制度》。并与相关部门签订责任书,定期检查制度的执行情况,发现问题及时整改。
二、硬件及网络设备管理情况
我们重点清查了内网和外网的接入情况,排除了内网和外网共用设备、混接等安全隐患,内、外网严格实行了物理隔离。严禁计算机使用者擅自进行内外网切换,杀毒软件由网络管理人员定期升级维护。禁止使用无线网卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护,无关人员未经批准不得进入机房,更不得动用机房内的网络设备和资料。
网络及硬件设备确保24小时正常运行,工作温度保持在25℃以下。内网专用防火墙设置正确,相关安全策略正常启用。IP地址分配表网络线标注明晰,并记录在案。对所有硬盘、移动设备全部按照保密要求进行排检,所有U盘存放文件必须符合保密要求,用于内外网传输的U盘不得存放文件,内外网计算机严格区别使用,不得在外网计算机上存放、操作内部文件。
三、软件系统使用情况
严格执行“谁发布、谁负责”的网上信息发布原则,按照《**市司法局信息采集与发布管理制度》做到信息上网有审批、有记录,做到“涉密不上网,上网不涉密”,认真履行网络信息安全保障职责。网络管理人员定期对相关程序、数据、文件进行备份,每台计算机都安装了正版瑞星杀毒软件,定期进行更新、杀毒、木马扫描,发现操作系统漏洞及时修复,确保计算机不受病毒、木马的侵入。
对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题,我们逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
做好全部计算机上的炒股、游戏、聊天、下载、在线视频等与工作无关的软件程序的卸载清理工作,杜绝利用计算机从事与工作无关行为的发生。
四、存在的问题
一是机房没有避雷设备,近期我们会加紧解决。
二是部分工作人员的网络安全防范意识和防范技能不强,我们要进一步加强对全局人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
通过自查,全局职工对网络和信息安全保密意识进一步提高,信息网络安全基本技能有了进一步提升,保障了全区网络运行效率,加强了网络安全,规范了办公秩序,为司法行政各项工作的顺利开展提供了重要的安全保障。
信息安全自查报告二
根据市委《关于组织开展信息安全专项检查的通知》,我局对信息安全检查工作进行了统一布置,对我局涉密载体、重要岗位和敏感人员进行了一次全面的梳理和认真检查,现将检查情况汇报如下:
一、领导高度重视,切实加强信息安全工作
局领导高度重视这次检查工作,召开了专项工作会议,组织认真学习文件精神,切实增强干部职工的保密意识,确保我局信息安全。会上成立了由纪委书记孟宪贞同志任组织、办公室主任郭敏同志为副组长,各相关科室负责人为成员的领导小组。会上还与各科室、各直属单位主要领导签订了《信息安全工作领导责任书》,与保密要害部门和岗位的涉密人员签订了《涉密人员岗位保密承诺书》,预防和杜绝失泄密事件发生。
二、认真开展自查自纠,加强重点部门和岗位的保密防范
我局成立了信息安全检查工作领导小组,并对此次检理工作做了统一安排。一是此次检查对象包括机关和单位在岗和近3年内离岗人员持有的涉密载体的人员进行清理,清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录像带等。局机要档案室是保密要害部门。局档案机要室严格执行保密精神,负责文函的接收和管理。目前,局机要档案室有两名专职人员负责保密文件资料的管理。存放保密文件资料的场所符合保密和防火、防盗等安全要求。密件,密级文件平时存放库房档案柜中,密码电报、密钥放在保险柜中,并定期清理、检查,防止遗失,对收到和发出的保密文件资料有书面登记和签收、借阅手续,借阅带密级的文、电档案须经办公室主任批准。保密文件资料办理完毕后收集齐全并立卷归档。复制、抄存涉密文件,必须经办公室主任批准,履行登记手续,任何密件复印件视同原件管理,用完及时收回。连接互联网的计算机没有处理过保密文件资料(包括登记文件目录),保密文件资料销毁有登记,并经主管领导审定,在保密工作部门指定的销毁单位进行,没有向废品收购部门出售密级文件资料的'现象。二是此次清理要求对涉密载体进行清点、核对,并逐一登记备案。对涉密计算机及移动存储介质存在泄密隐患的,按照有关规定采取了相应措施。三是在此次清查中对必须收回的涉密载体一律收回;对不应由个人留用的电子文档,统一组织了删除。
三、存在问题和整改措施
通过此次检查,发现全局系统涉密载体保密管理工作基本是好的,没有发现涉密文件资料流失。存在的主要问题是:干部职工人员的保密意识有待进一步加强。如,因我局近年来,离职、离岗、调动、退休的领导干部和涉密人员均未保管过涉密文件,所以没有专门为他们办理涉密文件资料的清退手续,涉密文件发放后缺少定期核查的记录。局领导要求各工作人员要进一步加强保密意识,建立管理制度,细化管理措施,完善各类手续,彻底杜绝涉密文件资料流失,确保涉密文件的安全。
信息安全自查报告10
为保证税务系统网络与信息安全,进一步加强网络新闻宣传管理工作,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,将工作落实到人。州局机关成立信息安全检查工作组,负责州局机关各处室安全检查工作,主要采取各处室自查和对部分处室抽查相结合的方式,开展网络安全清理检查工作。
一、现 状 与 风 险
随着伊犁州地税系统信息化建设的发展,以计算机网络为依托的征管格局已初步形成。总局—区局—地(州、市)局—县(市)局的四级广域网络已经建立,并逐步向基层征收单位延伸,地税系统网络建设进程也逐渐加快。目前伊犁州地税系统广域网节点数已达700多个,联网计算机设备700多台。在完成繁重税收任务的同时,为提高税收征管效率,更好地宣传税收工作、服务纳税人,各县(市)税务机关均根据工作需要建立了因特网访问网站。同时,与其它政府部门部分地实现了联网和信息交换。总之,网络与信息系统已成为整个税务系统工作的重要组成部分,成为关系到国计民生的重要基础设施。
在税务信息化建设不断蓬勃发展的同时,网络与信息安全的风险也逐渐显露。一是随着税收事业的发展,业务系统的要求,各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税,新疆地税系统开通了因特网申报、网上查询等业务,地税系统网络由过去完全封闭的内部网,转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品,存在着较大的.技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐,加上由于经费不足,安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动,对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。
二、建立健全了网络与信息安全组织机构
为了确保网络与信息安全工作得到重视和措施能及时落实,伊犁州地税局成立了网络与信息安全领导小组:
组长:
成员:
领导小组下设办公室,具体负责日常工作,主任由信息处长车艳霞担任,副主任由办公室副主任王守峰担任。成员有:王红星、刘忠辉、王忠、王华。
三、建立健全了网络与信息安全岗责体系和规章制度
网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计财处负责相关资金支持;机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。
网络与信息安全办公室负责在发生紧急事件时协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好州直地税系统网络安全自查工作,信息处在8月10日,通过视频培训,对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。
建立健全了各种安全制度,包括(1)日志管理制度;(2)安全审计制度;(3)数据保护、安全备份、灾难恢复计划;(4)计算机机房及其他重要区域的出入制度;(5)硬件、软件、网络、媒体的使用及维护制度;(6)帐户、密码、通信保密的管理制度;(7)有害数据及计算机病毒预防、发现、报告及清除管理制度。(8)个人计算机使用及管理规定。
四、伊犁州地税局计算机网络管理情况
(一)局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件,针对注册号户数不够的情况,向区局又申请了300户注册号,现网络版瑞星杀毒软件可以同时上线550台计算机,基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到95%,部分单位达到100%。定期安装系统补丁,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(二)涉密计算机和局域网内所有计算机都强化口令设置,要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于8位。同时,计算机相互共享之间设有身份认证和访问控制。
(三)内网计算机没有违规上国际互联网及其他的信息网的现象;在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查,以防利用网报机进行违法活动。
(四)安装了针对移动存储设备的专业杀毒软件,对移动存储设备接入计算机前必须进行病毒扫描,对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用U盘病毒隔离器。
(五)对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。
信息安全自查报告11
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组,领导小组成员结构:
组长:XXX(校长)
副组长:XXX(副校长)、XXX(工会主席)
成员:
谭春花(主管学校信息化;负责办公用计算机的安全防范、检查等工作)
梁伟(负责学校机房的安全技术、防范、检查和登记工作)
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《网络安全管理办法》,同时建立了《校园网络安全管理暂行条例》,《校园网安全管理责任制》,《计算机使用制度》、《网络安全管理责任状》等相关制度,有效地保证了校园网络的安全。由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经通过电信、移动两个断开接入互联网),学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。同时在20xx年9月由丰都县公安局安装了网络信息安全设备,施行了实名制上网,固定IP地址,有效防范网络信息安全。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了360安全卫士,防止病毒、反动不良信息入侵。
2.安装网络版的360杀毒软件,实施监控网络病毒,发现问题立即解决。 3.学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4.及时修补各种软件的补丁。
5、在20xx年9月由丰都县公安局指导下安装了网络信息安全设备,实现了实名制上网,固定一对一IP地址,有效防范网络信息安全。
五、加强校园计算机网络安全教育和网管人员队伍建设
我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的'常识,并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
信息安全自查报告12
为了贯彻落实《关于加强全省政务信息网和安全保障工作的紧急通知》的精神,切实加强北京奥运会期间政务信息网运行管理和全省安全防范工作,严防黑客攻击、网络中断、病毒传播、信息失窃密,为奥运会顺利举办创造良好的网络信息环境,现就我县网络信息安全自查自纠情景汇报如下:
一、高度重视加强奥运会期间网络信息安全工作
我信息中心接到市信息办转发的《关于加强北京奥运会期间全省政务信息网和安全保障工作的紧急通知》后,从维护社会稳定、经济命脉、人民利益的政治高度,充分认识做好奥运会期间网络信息安全工作的极端重要性和紧迫性,紧急行动起来,立即进行安排部署,落实职责,强化防护措施,加强对本单位网络和信息系统的安全保护,做好我县辖区内的网络和信息系统的安全防范和安全技术指导工作。
二、按要求严格落实网络信息安全各项制度
1、职责制度。对网络信息安全各项制度进行了全面梳理,重点抓好安全职责制、应急预案、值班值守、信息发布审核等制度的落实。
严格落实领导职责制,一把手亲自过问,分管负责人直接抓,一级抓一级,层层抓落实。
2、原则要求。坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”和属地化管理的原则,认真履行网络信息安全保障职责。
3、“五到位”。坚决做到领导、机构、人员、职责、措施“五到位”。健全安全工作机制,对发生重大安全职责事故的,要严肃追究相关人员的职责。
三、进一步强化安全防范措施
1、清查网站隐患。针对应用系统的程序升级、账户、口令、软件补丁、杀病毒、外部接口以及服务器托管、网站维护、政务网接入和运行等方面存在的突出问题,我们逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
2、加强安全策略管理。快速对面临的网络信息安全风险、已有的网络信息安全防护措施开展了一次有针对性的检查。重点是防病毒,并强制个别单位查杀完病毒后再接入我政务网。
3、强化政务内网和政务专网(政务外网)物理隔离。我们针对本单位和辖区内政务网用户,重点清查了政务内网和政务专网的接入情景,排除了政务内网和政务专网共用设备、混接等安全隐患,政务内网和政务专网(政务外网)严格实行了物理隔离。
4、严格执行网络信息安全“五禁止”规定。能够按要求禁止将涉密信息系统接入国际互联网及其他公共信息网络,能够禁止在没有防护措施的情景下将国际互联网等公共信息网络上的`数据拷贝到涉密信息系统,能够禁止将涉密与非涉密网络混用,能够禁止将涉密与非涉密计算机、移动存储设备混用,能够禁止使用具有无线互联功能的.设备处理涉密信息。
5、加强内部安全的职责管理。县自去年6月份并入我信息中心以来,我们就规范了信息的采集、审核和发布流程,坚持“谁发布谁负责”,严格信息发布审核程序。奥运期间将组织安排专人值班,定期检查网站和网络的运行情景,严防被黑。
四、认真抓好网络信息安全自查和整改
经过自查,我们发现我信息中心安全隐患还是存在,原因是由于经费问题一向未配置防火墙,待经费解决后,随着防火墙的配置,涉及到的有关问题逐步解决,将会进一步加强网络信息安全管理。
信息安全自查报告13
为了加强我校教育信息网络安全管理,保护信息系统的安全,保障教育教学和管理工作的顺利进行,全面贯彻落实国家、省、市信息安全工作文件精神,对我校及周边网络信息开展以“扫除反动、迷信、涉密、违反国家法律法规的言论、视频等破坏社会和谐、政治稳定的不安全信息”为主要内容的安全大检查,净化校园网络环境,不断提高学校计算机信息系统安全防范能力,从而为师生提供健康,安全的上网环境。
一、成立学校信息安全工作领导小组
组长:涂x
副组长:xx才
组员:董x、王x、罗xx、xxx林
二、领导重视,责任分明,加强领导
为了认真做好迎检准备工作,进一步提高教育网络信息安全工作水平,促进教育信息化健康发展,我校建立了专门的网络信息安全管理组织,成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下,负责校园网的安全保护工作和设备的维护工作,必须模范遵守安全管理制度,积极采取必要的防范技术措施,预防网络安全事故的发生。
三、完善制度,加强管理
为了更好的安全管理网络,我校建立了健全的安全管理制度:
(一)计算机机房安全管理制度
1、重视安全工作的思想教育,防患于未然。
2、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。
3、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。
5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。
6、实验室使用的`用电线路必须符合安全要求,定期检查、检修。
7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。
8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。
9、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。
(二)操作人员权限等级分配制度
1、校领导统一确定操作人员职能权限。
2、电教组成员负责管理、维修学校所有计算机,出现重大事故应及时报上级领导。
3、教师用户帐号、密码由网络管理员发放,并统一管理。
4、学校计算机管理人员需定期维护计算机软件和数据,重要信息定期进行检查和备份。
5、网络管理员负责校园用户计算机系统能够正常上网,为用户提供日常网络维护服务和日常数据备份。
(三)网络信息安全管理制度
1、树立高度的国家安全意识和保密意识,自觉遵守保密纪律。
2、实行专人负责制。每台电脑设置开机密码,由专人负责管理、使用。未经管理责任人同意,其它任何人员不得随意使用机器。
3、所有联网电脑必须安装杀毒软件,设置防火墙,并定期杀毒。
4、党政、财务、人事等专线接入的电脑必须严格遵守处理涉密文件的相关规定,不得擅自连接互联网。不得随意拷贝涉密文件。
5、严禁利用互联网传播反动、迷信、色情、教唆等违法的不安全信息。
6、严禁在互联网上发布本单位的涉密信息和内部工作信息。
7、严格执行上网信息领导审批制度,做到未批信息一律不发,切实把好的信息上网,坚决抵制不良信息上网。
8、严格执行每日信息安全零报告制度。
(四)安全教育培训制度
1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。
2、学校负责对本校教师进行安全教育和培训,使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、校管理中心对信息源接入的骨干人员进行安全教育和培训,使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
(五)、事故和案件及时报告制度
1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息:
煽动抗拒、破坏宪法和法律、行政法规实施。
煽动颠覆国家政权,推翻社会主义制度。
煽动分裂国家、破坏国家统一。
煽动民族仇恨、民族歧视、破坏民族团结。
捏造或者歪曲事实、散布谣言,扰乱社会秩序。
宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。
公然侮辱他人或者捏造事实诽谤他人。
损害国家机关信誉。
其他违反宪法和法律、行政法规。
如发现有上述行为,保留有关原始记录,并及时报告区信息中心,在12小时内向上级报告。
2、接受并配合区电教中心和公安机关的安全监督、检查和指导,如实向公安机关及有关部门提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的,应在12小时以内向上级报告。
4、计算机机房设管理员一名,其职责是每天不定期浏览主页或自己页面,负责领导还应经常巡视操作者,如发现有违反上述规定者应立即制止并报告校园网安全领导小组。
(六)、面对大面积病毒应急处理方案
1、制定计算机病毒防治管理制度和技术规程,并检查执行情况;
2、培训计算机病毒防治管理人员;
3、采取计算机病毒安全技术防治措施;
4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;
5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
除以上健全的安全管理制度外,我校也认真落实相关安全技术措施,安全基础措施良好拥有完善的安全保护措施,设有学校重要部位值班制度,做到昼夜值班,任何人不得擅自进入微机房。
信息安全自查报告14
为进一步加强我院信息系统的安全管理,增强信息安全保密意识,提高信息安全水平,根据《关于&次;& times我院领导高度重视,成立了专门的管理机构,召开了相关部门负责人会议,深入学习并认真贯彻文件精神,充分认识到开展网络和信息安全自查的重要性和必要性,并对自查工作做了详细部署。主管院长负责安排和协调相关检查部门,并对检查项目进行监督。建立健全医院网络安全保密责任制和相关规章制度,严格执行网络信息安全保密规定,对医院各部门网络信息安全进行专项检查。现将自查情况报告如下:
一、医院网络建设的基本情况
我院信息管理系统实施于& times& times年&次;& times月乘& times& times& times& times科技股份有限公司升级医院信息管理系统(HIS系统)。升级后的前台维护由我们的技术人员负责,后台维护和外部事故处理由& times& times& times& times科技有限公司技术人员负责。
二、自检工作
1、机房安全检查。机房安全主要包括消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全。医院信息系统服务器机房严格按照机房标准建设,工作人员坚持每天定点检查。系统服务器、多端口交换机、路由器都有UPS电源保护,可以保证设备在停电3小时的情况下正常运行,不会因为突然停电而损坏。
2.局域网安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等。HIS系统的操作人员,每个人都有自己的登录名和密码,并被赋予相应的'操作权限,不得使用他人的操作账户,账户实行“谁使用,谁管理,谁负责”管理系统。医院内局域网有固定的IP地址,由医院统一分配管理。未经允许不能添加新IP,未分配的IP不能接入医院局域网。我们局域网内所有电脑的USB接口都是完全封闭的,有效避免了外部介质(如u盘、移动硬盘)造成的中毒或泄露。
3.数据库安全管理。我院采取以下数据安全措施:
(1)将要保护的部分与数据库中的其他部分分开。
(2)采用授权规则,如账号、密码、访问控制方式等。
(3)数据库账户密码由专人管理和维护。
(4)数据库用户必须每6个月更换一次密码。
(5)服务器采用虚拟化管理,当当前服务器出现问题时,及时切换到另一台服务器,保证客户端业务的正常运行。
第三,应急响应
我院HIS系统服务器运行安全稳定,配有大型UPS电源,在大规模停电的情况下,可以保证服务器运行6小时左右。我院的HIS系统刚刚升级上线,服务器没有出现过度停机。但医院已经制定了应急预案,对收费操作人员和护士进行了培训。如果医院出现大规模长期停电,HIS系统无法正常运行,将临时启动人工收费、记账、配药,确保诊疗活动能够正常有序进行。当HIS系统恢复正常工作时,发票和费用将被补充。
第四,存在问题
我院网络和信息安全工作做得认真细致,从未发生过重大安全事故。所有系统运行稳定,所有业务都能正常运行。但自查也发现不足,如医院信息技术人员不足,信息安全力量有限,信息安全培训不全面,信息安全意识不够,个别科室维护信息安全缺乏主动性和自觉性;应急演习发展不足;机房条件差;个别部门电脑设备配置低,服务周期长。
疯后应加强信息技术人员的培训,提高信息安全的技术水平,加强全院员工的信息安全教育,提高维护信息安全的主动性和自觉性,加大医院信息化建设的投入,加强计算机设备的配置,进一步提高工作效率和系统运行的安全性。
信息安全自查报告15
根据《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》(国办函〔20xx〕102号)文件精神,我公司对信息安全情景进行了自检自查,现将情景汇报如下:
一、信息安全自查工作组织开展情景
1、8月7日成立了信息安全检查领导小组,由副总裁张轩宏任组长,办公室主任冯涛、信息化办公室主任高玉磊任副组长,信息化办公室李普阳、鲁宁、马茜、陈超为组员,负责对全公司的重要信息系统全面排查并填记有关报表、建档留存。
2、信息安全检查小组对照网络与信息系统的实际情景进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析、整改,提高了对全站网络与信息安全状况的掌控。
二、信息安全工作情景
8月13日信息安全检查行动小组对金蝶k3系统的`情景进行逐项排查。
1、系统安全基本情景自查
金蝶k3系统为实时性系统,对公司主要业务影响较高。目前拥有dell服务器5台、tp-link路由器1台、feixun路由器5台、fast交换机10台,系统均采用windows操作1
系统,灾备情景为系统级灾备,该系统不与互联网连接,防火墙采用amaranten管控防火墙。
2、安全管理自查情景
人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
运行维护管理方面,建立了《客服系统维护标准》、《运行维护操作记录表》,完善了《日常运行维护制度》。
3、网络与信息安全培训情景
制定了《河南丰太信息安全培训计划》,20xx年上半年组织信息安全教育培训2次,理解信息安全培训人数20人,占公司总人数的4.7%,组织信息安全管理和技术人员参加专业培训1人次。
4、信息安全应急管理
我公司制定了本年度信息安全应急预案,对可能发生的各类信息安全事件做到心中有数,对重点业务计算机经常备份数据,本年度没有发生信息安全事故。
三、自查发现的主要问题
1、安全意识不够,需要继续加强对公司员工的信息安全意识教育,提高做好安全工作的主动性和自觉性。
2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
3、设备维护、更新还不够及时。
四、改善措施与整改
根据自查过程中发现的不足,同时结合我公司实际,将着重对以下几个方面进行整改:
1、加强公司职工信息安全教育培训工作,增强信息安全防范和保密意识。
2、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
3、不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。
【信息安全自查报告】相关文章:
信息安全自查报告08-04
信息安全自查报告08-08
信息安全的自查报告02-14
网络与信息安全自查报告08-18
学校信息安全自查报告06-26
医院信息安全自查报告05-31
网络信息安全自查报告05-10
信息安全检查自查报告05-17
网络信息安全的自查报告04-16
信息安全自查报告15篇06-10