網(wǎng)絡(luò)與信息安全自查工作總結(jié)報告

1、百度文庫-讓每個人平等地捉升口我網(wǎng)絡(luò)與信息安全自查工作總結(jié)報告篇一：XX年度信息安全自查工作報告XX年度信息安全自查工作報告-、信息安全狀態(tài)總體評價我院對網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視，成立了 專門的領(lǐng)導組，按照相關(guān)規(guī)章制度，由院信息中心統(tǒng)一管理, 各科室負責各自的網(wǎng)絡(luò)信息安全工作。嚴格落實有關(guān)網(wǎng)絡(luò)信 息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密 有關(guān)事件的發(fā)生，總體上看，我院網(wǎng)絡(luò)信息安全保密工作做 得比較扎實，效果也比較好，近年來未發(fā)現(xiàn)失泄密問題。二、信息安全自查情況通過信息安全自查，對本單位在冊80臺辦公用計算機 進行了涉密非涉密統(tǒng)計工作，其中非涉密計算機71臺，涉 密計算機9臺

2、。1、涉密計算機（含筆記本電腦）實行了與國際互聯(lián)網(wǎng) 及其它公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實了保密措 施，到目前為止，未發(fā)生一起計算機失密泄密事故。2、非涉密計算機（含筆記本電腦）及網(wǎng)絡(luò)使用也嚴格 安照局計算機保密信息系統(tǒng)管理辦法落實有關(guān)措施，確保了機關(guān)信息安全。3、U盤等存儲介質(zhì)采取了專人保管、涉密文件單獨存 放，嚴禁攜帶存在涉密內(nèi)容的存儲介質(zhì)在非涉密的計算機上 處存儲、傳遞、處理文件，形成了良好的安全保密環(huán)境。4、網(wǎng)站安全方而，跟據(jù)局里對下屬單位網(wǎng)站安全的要 求，網(wǎng)站專人負責，凡是上傳網(wǎng)站的信息，須經(jīng)由有關(guān)領(lǐng)導 審查后方可上傳。開展經(jīng)常性安全檢查，主要對SQL注入攻 擊、跨站腳本攻擊、

3、弱口令、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情競、 訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)控，認真檢查保 管系統(tǒng)安全日志。三、在主要問題和原因以及下一步的工作打算。我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱壞 節(jié)，今后我們還要在以下幾個方面進行改進。1、對于線路不整齊、暴露的，力盡對線路進行限期整 改。2、加強設(shè)備維護，及時更換和維護好故障設(shè)備。3、自查中發(fā)現(xiàn)個別人員計算機安全意識不強，涉密計 算機有上網(wǎng)升級病毒庫的情況。在以后的工作中，我們將繼 續(xù)加強計算機安全意識教育和防范技能培訓，讓單位工作人 員充分認識到計算機案件的嚴重性。人防與技能結(jié)合，確實 做好單位的網(wǎng)絡(luò)信息安全工作。篇

4、二：網(wǎng)絡(luò)與信息系統(tǒng)安全工作自查報告XXX網(wǎng)絡(luò)與信息系統(tǒng)安全工作自查報告按照XX縣信息化工作領(lǐng)導小組辦公室關(guān)于開展XX年 全縣網(wǎng)絡(luò)與信息系統(tǒng)安全檢查工作的通知文件要求，我單 位高度重視，立即組織開展全鎮(zhèn)范圍內(nèi)的網(wǎng)絡(luò)與信息系統(tǒng)安 全工作。現(xiàn)將自查情況匯報如下：一、網(wǎng)絡(luò)與信息系統(tǒng)安全組織管理工作1、我單位高度重視網(wǎng)絡(luò)與信息系統(tǒng)安全工作，在黨委 擴大會議上專門研究部署了此項工作，并成立了信息化與網(wǎng) 絡(luò)安全工作領(lǐng)導小組，明確了鎮(zhèn)辦公室為信息化與網(wǎng)絡(luò)安全 工作辦公室，確定了一名網(wǎng)絡(luò)與信息系統(tǒng)安全工作管理員， 負責日常管理工作。2、制定下發(fā)了xxx人民政府關(guān)于加強信息網(wǎng)絡(luò)安全 保障工作的意見和XXX人民政府

5、網(wǎng)站管理維護工作制度, 要求各科室、各部門認真組織學習，充分認識網(wǎng)絡(luò)和信息安 全工作的重要性，能夠按照各項規(guī)定正確使用網(wǎng)絡(luò)和各類信 息系統(tǒng)，確保我鎮(zhèn)網(wǎng)絡(luò)與信息系統(tǒng)的安全。二、網(wǎng)絡(luò)與信息系統(tǒng)安全日常管理工作結(jié)合我鎮(zhèn)實際，在日常管理工作中，與各科室、部門 簽訂網(wǎng)絡(luò)和信息安全工作責任書，并要求各科室、各部門嚴 格按照以下規(guī)定執(zhí)行，確保網(wǎng)絡(luò)和信息系統(tǒng)的安全。1、計算機必須設(shè)置系統(tǒng)啟動密碼，密碼嚴禁外泄，避 免外部人員登錄對本單位計算機網(wǎng)絡(luò)進行攻擊。2、辦公計算機在使用過程中，要定期進行系統(tǒng)備份, 以提高突發(fā)事件發(fā)生時的應(yīng)對能力。3、不得隨意接入網(wǎng)絡(luò)設(shè)備，避免因擅自接入影響網(wǎng)絡(luò) 和信息系統(tǒng)的正常運行，確

6、因工作需要接入網(wǎng)絡(luò)設(shè)備，必須 經(jīng)信息化與網(wǎng)絡(luò)安全工作辦公室允許方可接入。對于移動存 儲設(shè)備，不得與涉密計算機及政務(wù)專網(wǎng)以外計算機共用。4、所有計算機必須安裝防火墻，定期查殺網(wǎng)絡(luò)病毒, 移動存儲設(shè)備在接入計算機使用前，必須進行殺毒。5、嚴格信息系統(tǒng)文件的收發(fā)，完善清點、修理、編號、 簽收制度。三、網(wǎng)絡(luò)與信息系統(tǒng)安全專項防護管理工作1、安排專人負責我鎮(zhèn)的網(wǎng)絡(luò)安全工作，并積極參加縣 有關(guān)部門組織的網(wǎng)絡(luò)安全知識培訓，提高工作水平。2、安排專人負責信息系統(tǒng)的管理，對計算機享有獨立 使用權(quán)，計算機的用戶名和開機密碼為其專有，且規(guī)定嚴禁 外泄。3、利用機關(guān)干部集中學習，專門組織開展了一次網(wǎng)絡(luò) 與信息安全知識

7、的學習活動。四、“十八大”期間網(wǎng)絡(luò)與信息系統(tǒng)安全工作為切實做好網(wǎng)絡(luò)與信息系統(tǒng)安全管理工作，確?！笆?八大”期間全鎮(zhèn)網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運行，在8月21 日我鎮(zhèn)召開的十八大安保工作專項部署會上，鎮(zhèn)黨委政府對 此項工作進行了專門部署，要求各科室、各部門嚴格按照各 項工作部署，扎實做好網(wǎng)絡(luò)與信息系統(tǒng)安全管理工作，確保 此項工作落實到位。五、網(wǎng)絡(luò)與信息系統(tǒng)安全專項檢查工作情況目前，針對我鎮(zhèn)的網(wǎng)絡(luò)與信息安全工作現(xiàn)狀，信息化 與網(wǎng)絡(luò)安全工作領(lǐng)導小組定期組織由專業(yè)技術(shù)人員組成 的檢查小組到各辦公室專項檢查網(wǎng)絡(luò)和信息安全情況，仔細 排查信息系統(tǒng)的漏洞和安全隱患，用專用工具查殺木馬、病 毒，及時加強防范措施，

8、并為計算機安裝了正版的殺毒軟件 和系統(tǒng)軟件，有效提高了計算機和網(wǎng)絡(luò)防范、抵御風險的能 力。六、存在的主要問題及整改情況1、存在的主要問題一是由于本單位計算機網(wǎng)絡(luò)方面的專業(yè)技術(shù)人員較少, 網(wǎng)絡(luò)安全方面可投入的力量有限。二是規(guī)章制度體系初步建立，可能還不夠完善，未能 覆蓋到網(wǎng)絡(luò)與信息系統(tǒng)安全的所有方面。三是遇到計算機病毒侵襲等突發(fā)事件時，由于技術(shù)力 量薄弱，處理不夠及時。2、整改措施一是要繼續(xù)加強對本單位工作人員的安全意識教育， 提高做好安全工作的主動性和自覺性。二是安排專人，密切監(jiān)測，隨時隨地解決可能發(fā)生的 信息系統(tǒng)安全事故。三是要加大對網(wǎng)絡(luò)線路、計算機系統(tǒng)的及時維護和保 養(yǎng)，加大更新力度，確保

9、網(wǎng)絡(luò)和信息系統(tǒng)正常運行。XXX人民政府XX年8月22日篇三：XX醫(yī)院網(wǎng)絡(luò)與信息安全自查工作總結(jié)報青島市市南區(qū)人民醫(yī)院信息安全自查報告接到關(guān)于印發(fā)XX市衛(wèi)生行業(yè)網(wǎng)絡(luò)與信息安全檢查 行動工作方案的通知的通知后，我院領(lǐng)導高度重視，立 即召開相關(guān)科室負責人會議，深入學習和認真貫徹落實文件 精神，充分認識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和 必要性，對自查工作做了詳細部署，由主管院長負責安排、 協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項目，由信息科負責具體檢查 和自查工作，并就自查中發(fā)現(xiàn)的問題認真做好相關(guān)記錄，及 時整改，完善。長期以來，我院在信息化建設(shè)過程中，一直非常重視 網(wǎng)絡(luò)與信息安全工作，并采取目前國內(nèi)較先進

10、的安全管理規(guī) 范、有效的安全管理措施。自8月21日起，全院開展網(wǎng)絡(luò) 與信息安全工作自查，根據(jù)互聯(lián)網(wǎng)安全和院內(nèi)局域網(wǎng)安全的 相應(yīng)特點，逐項排查，消除安全隱患，現(xiàn)將我院信息安全工 作情況匯報如下。信息安全工作情況一、網(wǎng)絡(luò)安全管理：我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局 域網(wǎng)，兩網(wǎng)絡(luò)實現(xiàn)物理隔離，以確保兩網(wǎng)能夠獨立、安全、 高效運行。重點抓好“三大安全”排查。1 硬件安全，包括防雷、防火、防盜和UPS電源連接 等。醫(yī)院HIS服務(wù)器機房嚴格按照機房標準建設(shè)，工作人員 堅持每天巡查，排除安全隱患。HIS服務(wù)器、多口交換機、 路由器都有UPS電源保護，可以保證短時間斷電情況下，設(shè) 備運行正常，不至于因突然斷電致設(shè)備

11、損壞。此外，局域網(wǎng)內(nèi)所有計算機USB接口施行完全 封閉，這樣就有效地避免了因外接介質(zhì)（如U盤、移動硬盤） 而引起中毒或泄密的發(fā)生。2網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián) 網(wǎng)行為管理等；網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn) 定性，網(wǎng)絡(luò)設(shè)備（交換機、路由器、光纖收發(fā)器等）的穩(wěn)定 性。HIS系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分 配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施 行“誰使用、誰管理、誰負責”的管理制度。互聯(lián)網(wǎng)和院 內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，不 允許私自添加新IP,未經(jīng)分配的IP均無法實現(xiàn)上網(wǎng)。為保 障醫(yī)院互聯(lián)網(wǎng)能夠滿足正常的辦公需要，通

12、過路由器對于 P2P等應(yīng)用軟件進行了屏蔽，有效地阻止了有人利用辦公電 腦在上班期間在線看視頻、玩游戲等，極大地提高了互聯(lián)網(wǎng) 的辦公利用率。二、數(shù)據(jù)庫安全管理：我院目前運行的數(shù)據(jù)庫為金衛(wèi) HIS數(shù)據(jù)庫，是醫(yī)院診療、劃價、收費、查詢、統(tǒng)計等各項 業(yè)務(wù)能夠正常進行的基礎(chǔ)，為確保醫(yī)院各項業(yè)務(wù)正常、高效 運行，數(shù)據(jù)庫安全管理是極為有必要的。數(shù)據(jù)庫系統(tǒng)的安全 特性主要是針對數(shù)據(jù)的技術(shù)防護而言的，包括數(shù)據(jù)安全性、 并發(fā)控制、故障恢復、數(shù)據(jù)庫容災備份等幾個方面。我院對 數(shù)據(jù)安全性采取以下措施：（1）將數(shù)據(jù)庫中需要保護的部分 與其他部分相隔。（2）采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限 控制等訪問控制方法。（3）對數(shù)

13、據(jù)進行加密后存儲于數(shù)據(jù)庫; 如果數(shù)據(jù)庫應(yīng)用要實現(xiàn)多用戶共享數(shù)據(jù)，就可能在同一時刻 多個用戶要存取數(shù)據(jù)，這種事件叫做并發(fā)事件。當一個用戶取出數(shù)據(jù)進行修改，在 修改存入數(shù)據(jù)庫之前如有其它用戶再取此數(shù)據(jù)，那么讀出的 數(shù)據(jù)就是不正確的。這時就需要對這種并發(fā)操作施行控制， 排除和避免這種錯誤的發(fā)生，保證數(shù)據(jù)的正確性；數(shù)據(jù)庫管 理系統(tǒng)提供一套方法，可及時發(fā)現(xiàn)故障和修復故障，從而防 止數(shù)據(jù)被破壞。數(shù)據(jù)庫系統(tǒng)能盡快恢復數(shù)據(jù)庫系統(tǒng)運行時出 現(xiàn)的故障，可能是物理上或是邏輯上的錯誤。比如對系統(tǒng)的 誤操作造成的數(shù)據(jù)錯誤等；數(shù)據(jù)庫容災備份是數(shù)據(jù)庫安全管 理中極為重要的一部分，是數(shù)據(jù)庫有效、安全運行的最后保 障，也是保障

14、數(shù)據(jù)庫信息能夠長期保存的有效措施。我院采 用的備份類型為完全備份，每天凌晨備份整個數(shù)據(jù)庫，包含 用戶表、系統(tǒng)表、索引、視圖和存儲過程等所有數(shù)據(jù)庫對彖。 在備份數(shù)據(jù)的過程中，主、從服務(wù)器正常運行，各客戶端的 業(yè)務(wù)能正常進行，也即是熱備份。三、軟件管理：目前我院在運行的軟件主要分為三類： HIS系統(tǒng)、常用辦公軟件和殺毒軟件。HIS系統(tǒng)是我院日常 業(yè)務(wù)中最主要的軟件，是保障醫(yī)院診療活動正常進行的基礎(chǔ), 自XX年上線以來，運行很穩(wěn)定，未岀現(xiàn)過重大安全問題， 并根據(jù)業(yè)務(wù)需要，不斷更新充實。對于新入職的員工，上崗 前會進行一次培訓，向其講解HIS系統(tǒng)操作流程、規(guī)范，也 包括安全知識，確保其在使用過程中不會

15、出現(xiàn)重大安全問題。 常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝，維護。殺毒軟件是 保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、 防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件（瑞 星殺毒軟件和360安全衛(wèi)士），并定期更新病毒庫，以保證 殺毒軟件的防御能力始終保持在很高的水平。四、應(yīng)急處置：我院HIS系統(tǒng)服務(wù)器運行安全、穩(wěn)定，并配備了大型UPS電源，可以保證大而積斷電情況下，服務(wù) 器堅持運行八小時。雖然醫(yī)院的HIS系統(tǒng)長期以來，運行良 好，服務(wù)器未發(fā)生過長時間宕機時間，但醫(yī)院仍然制定了應(yīng) 急處置預案，并對收費操作員和護士進行過培訓，如果醫(yī)院 出現(xiàn)大面積、長時間停電情況，HIS系統(tǒng)無法正常運行，將 臨時開始手工收費、記賬、發(fā)藥，以確保診療活動能夠正常、 有序地進行，待到HIS系統(tǒng)恢復正常工作時，再補打發(fā)票、 補記收費項目?？傮w來說，我院的網(wǎng)絡(luò)與信息安全工作做得很成功的, 從未發(fā)生過重大的安全事故，各系統(tǒng)運轉(zhuǎn)穩(wěn)定，各項業(yè)務(wù)能 夠正常運行。但自查中也發(fā)現(xiàn)了不