網(wǎng)絡(luò)信息安全工作自查報(bào)告

1、第 頁(yè)網(wǎng)絡(luò)信息安全工作自查報(bào)告 一、公司網(wǎng)絡(luò)與信息平安狀況 本次檢查采納本單位自查、遠(yuǎn)程檢查與現(xiàn)場(chǎng)抽查相結(jié)合的方式，檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)平安的組織管理、日常維護(hù)、技術(shù)防護(hù)、應(yīng)急管理、技術(shù)培訓(xùn)等5各方面。 從檢查狀況看，我司網(wǎng)絡(luò)與信息平安總體狀況良好。公司一貫重視信息平安工作，始終把信息平安作為信息化工作的重點(diǎn)內(nèi)容。網(wǎng)絡(luò)信息平安工作機(jī)構(gòu)健全、責(zé)任明確，日常管理維護(hù)工作比較規(guī)范；管理制度完善，技術(shù)防護(hù)措施得當(dāng)，信息平安風(fēng)險(xiǎn)得到有效降低；比較重視信息系統(tǒng)（網(wǎng)站）系統(tǒng)管理員和網(wǎng)絡(luò)平安技術(shù)人員培訓(xùn)，應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí)，工作經(jīng)費(fèi)有肯定保障，基本保證了公司網(wǎng)信息系統(tǒng)（網(wǎng)站）持續(xù)平安穩(wěn)

2、定運(yùn)行。但在網(wǎng)絡(luò)平安管理、技術(shù)防護(hù)設(shè)施、網(wǎng)站建設(shè)與維護(hù)、信息系統(tǒng)等級(jí)愛(ài)護(hù)工作等方面，還須要進(jìn)一步加強(qiáng)和完善。 二、網(wǎng)絡(luò)信息平安工作狀況 1.網(wǎng)絡(luò)信息平安組織管理 根據(jù)“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)用誰(shuí)負(fù)責(zé)”的原則，公司網(wǎng)絡(luò)信息平安工作實(shí)行“三級(jí)”管理。公司設(shè)有信息化工作領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組全面負(fù)責(zé)公司網(wǎng)絡(luò)信息平安工作，授權(quán)信息辦對(duì)全公司網(wǎng)絡(luò)信息平安工作進(jìn)行平安管理和監(jiān)督責(zé)任。運(yùn)維部門(mén)擔(dān)當(dāng)信息系統(tǒng)平安技術(shù)防護(hù)與技術(shù)保障工作。各部門(mén)個(gè)單位單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的干脆平安責(zé)任。 2.信息系統(tǒng)（網(wǎng)站）日常平安管理 公司有“公司網(wǎng)管理?xiàng)l例”、“中心機(jī)房平安管理制度“、“數(shù)據(jù)平安管理方法”、“網(wǎng)站管

3、理方法”、“服務(wù)器托管管理方法”、“網(wǎng)絡(luò)故障處理規(guī)范”等系列規(guī)章制度。各系統(tǒng)（網(wǎng)站）運(yùn)用單位基本能按要求，落實(shí)責(zé)任人，較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常維護(hù)操作較規(guī)范，多數(shù)單位做到了杜絕弱口令并定期更改，嚴(yán)密防護(hù)個(gè)人電腦，定期備份數(shù)據(jù)，定期查看平安日志等，隨時(shí)駕馭系統(tǒng)（網(wǎng)站）狀態(tài)，保證正常運(yùn)行。 3.信息系統(tǒng)（網(wǎng)站）技術(shù)防護(hù) 公司網(wǎng)數(shù)據(jù)中心建有肯定規(guī)模的綜合平安防護(hù)措施。 一是建有專(zhuān)業(yè)中心機(jī)房，配備視頻監(jiān)控、備用電力供應(yīng)設(shè)備，有防水、防潮、防靜、溫濕度限制、電磁防護(hù)等措施，進(jìn)出機(jī)房實(shí)行門(mén)禁和登記制度； 二是網(wǎng)絡(luò)出口部署有平安系統(tǒng)，站群系統(tǒng)部署有應(yīng)用防火墻，并定期

4、更新檢測(cè)規(guī)則庫(kù)，重要信息系統(tǒng)建立專(zhuān)網(wǎng)以便與校內(nèi)網(wǎng)物理隔離； 三是對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備、平安設(shè)備等定期進(jìn)行平安漏洞檢查，剛好更新操作系統(tǒng)和補(bǔ)丁，配置口令策略保證更新頻度； 四是全面實(shí)行實(shí)名認(rèn)證制度，具備上網(wǎng)行為回溯追蹤實(shí)力； 五是對(duì)重要系統(tǒng)和數(shù)據(jù)進(jìn)行定期備份，并建有災(zāi)備中心。 4.信息平安應(yīng)急管理 運(yùn)維部制定有網(wǎng)絡(luò)與信息平安突發(fā)事務(wù)應(yīng)急預(yù)案。技術(shù)部應(yīng)急技術(shù)支持單位，確保網(wǎng)絡(luò)平安事務(wù)的快速有效處置。 5.信息平安教化培訓(xùn) 定期對(duì)公司全員進(jìn)行信息平安保密培訓(xùn)。增加管理干部和技術(shù)人員的平安防范意識(shí)，提高技術(shù)防護(hù)實(shí)力。 三、檢查發(fā)覺(jué)的主要問(wèn)題 通過(guò)詳細(xì)檢查項(xiàng)目，我司在信息平安工作上還存在肯定的問(wèn)題： 1.

5、平安管理方面：。部分系統(tǒng)（網(wǎng)站）日常管理維護(hù)不夠規(guī)范，仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識(shí)差等問(wèn)題 2.技術(shù)防護(hù)方面：平安技術(shù)防護(hù)設(shè)施仍不足，如缺少數(shù)據(jù)中心平安防衛(wèi)系統(tǒng)和審計(jì)系統(tǒng)，欠缺平安檢測(cè)設(shè)施，無(wú)法對(duì)服務(wù)器、信息系統(tǒng)（網(wǎng)站）進(jìn)行平安漏洞掃描與隱患檢查。 3應(yīng)用系統(tǒng)（網(wǎng)站）方面：個(gè)別應(yīng)用系統(tǒng)（網(wǎng)站）存在設(shè)計(jì)缺陷和平安漏洞，有可能發(fā)生平安事故。 4.信息系統(tǒng)等級(jí)愛(ài)護(hù)工作尚未全面開(kāi)展。 四、整改措施 針對(duì)存在的問(wèn)題，信息化領(lǐng)導(dǎo)小組特地進(jìn)行了探討部署。 1.進(jìn)一步完善網(wǎng)絡(luò)信息平安管理制度，規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護(hù)工作程序。加強(qiáng)網(wǎng)管員技術(shù)培訓(xùn)，提高平安意識(shí)和技術(shù)實(shí)力。 2.接著完

6、善網(wǎng)絡(luò)信息平安技術(shù)防護(hù)設(shè)施，配備必要的平安防衛(wèi)和檢測(cè)設(shè)備，實(shí)行信息系統(tǒng)（網(wǎng)站）平安檢測(cè)準(zhǔn)入制度，從根本上降低平安風(fēng)險(xiǎn)。定期對(duì)服務(wù)器、操作系統(tǒng)進(jìn)行漏洞掃描和隱患排查，建立針對(duì)性的主動(dòng)防護(hù)體系。 3.全面開(kāi)展信息系統(tǒng)等級(jí)愛(ài)護(hù)工作，完成全部在線系統(tǒng)的定級(jí)、備案工作。主動(dòng)創(chuàng)建條件開(kāi)展后續(xù)定級(jí)測(cè)評(píng)、整改等工作。 4.加強(qiáng)應(yīng)急管理，修訂應(yīng)急預(yù)案，組建以技術(shù)人員為骨干、重要系統(tǒng)管理員參與的應(yīng)急支援技術(shù)隊(duì)伍，加強(qiáng)部門(mén)間協(xié)作，做好應(yīng)急演練，將平安事務(wù)的影響降到最低 網(wǎng)絡(luò)信息平安工作自查報(bào)告 2 依照印發(fā)Xx重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息平安檢查工作方案和信息平安自查操縱指南的通知（X信辦20 xxX號(hào)，我局馬上組織綻開(kāi)信息

7、系統(tǒng)平安檢查工作，現(xiàn)將自查狀況匯報(bào)以下。 一、信息平安狀態(tài)整體評(píng)價(jià) 我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái)，嚴(yán)格依照上級(jí)部分要求，主動(dòng)完善各項(xiàng)平安制度、充分加強(qiáng)信息化平安工作職員教化培訓(xùn)、全面落實(shí)平安防范措施、全力保障信息平安工作經(jīng)費(fèi)，信息平安風(fēng)險(xiǎn)得到有效下降，應(yīng)急處置實(shí)力切實(shí)得到進(jìn)步，保證了本會(huì)信息系統(tǒng)持續(xù)平安穩(wěn)定運(yùn)行。 二、信息平安工作狀況 （一）信息平安組織管理 領(lǐng)導(dǎo)重視，機(jī)構(gòu)健全。針對(duì)信息系統(tǒng)平安檢查工作，理事會(huì)高度重視，做到了主要領(lǐng)導(dǎo)親身抓，并成立了特地的信息平安工作領(lǐng)導(dǎo)小組，組長(zhǎng)由Xx擔(dān)負(fù)，副組長(zhǎng)由Xx，成員由各科（室）、直屬單位負(fù)責(zé)人組成，領(lǐng)導(dǎo)小組下設(shè)辦公室，辦公室設(shè)在Xx。建立健全信息平安工作制

8、度，主動(dòng)主動(dòng)綻開(kāi)信息平安自查工作，保證了殘疾人工作的良好運(yùn)行，確保了信息系統(tǒng)的平安。 （二）平常信息平安管理 1、建立了信息系統(tǒng)平安責(zé)任制。按責(zé)任規(guī)定：平安小組對(duì)信息平安負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，詳細(xì)管理人負(fù)主責(zé)。 2、制定了計(jì)算機(jī)和網(wǎng)絡(luò)平安管理規(guī)定。網(wǎng)站和網(wǎng)絡(luò)有專(zhuān)人負(fù)責(zé)信息系統(tǒng)平安管理。 （三）信息平安防護(hù)管理 1、涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查，并安裝了防火墻，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。 2、涉密計(jì)算機(jī)都設(shè)有開(kāi)機(jī)密碼，由專(zhuān)人保管負(fù)責(zé)。 3、網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象。 （四）信息平安應(yīng)急管理 1、制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深化

9、，結(jié)合我會(huì)實(shí)際，不斷進(jìn)行完善。 2、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)修理單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)修理事宜，并賜予應(yīng)急技術(shù)最大支持。 3、嚴(yán)格文件的收發(fā)，完善了盤(pán)點(diǎn)、整理、編號(hào)、簽收制度，并要求信息每天放工前進(jìn)行存檔。 4、剛好對(duì)系統(tǒng)和軟件進(jìn)行更新，對(duì)重要文件、信息資源做到剛好備份，數(shù)據(jù)復(fù)原。 （五）信息平安教化培訓(xùn) 每年派員參與市有關(guān)單位組織的網(wǎng)絡(luò)系統(tǒng)平安學(xué)問(wèn)培訓(xùn)，做好網(wǎng)絡(luò)平安管理和信息平安工作。 三、檢查發(fā)覺(jué)的主要題目及整改狀況 依據(jù)通知中的詳細(xì)要求，在自查進(jìn)程中我們也發(fā)覺(jué)了一些不足，同時(shí)結(jié)合我局實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。 存在不足：一是專(zhuān)業(yè)技術(shù)職員較少，信息系統(tǒng)平安方面可投入的氣力有限；二是規(guī)

10、章制度體系初步建立，但還不完善，未能覆蓋相干信息系統(tǒng)平安的全部方面；三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事務(wù)處理不夠剛好。 整改方向： 一是要接著加強(qiáng)對(duì)干部職工的平安意識(shí)教化，進(jìn)步做好平安工作的主動(dòng)性和自覺(jué)性。 二是要切實(shí)增加信息平安制度的落實(shí)工作，不定期的對(duì)平安制度執(zhí)行狀況進(jìn)行檢查。 三是要以制度為根本，在進(jìn)一步完善信息平安制度的同時(shí)，支配專(zhuān)人，完善設(shè)施，親密監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)平安事故。 四是要進(jìn)步信息平安工作的現(xiàn)代化水平，便于進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)平安的防范和保密工作。 網(wǎng)絡(luò)信息平安工作自查報(bào)告 3 我局于20 xx年5月開(kāi)通xxx區(qū)醫(yī)保網(wǎng)網(wǎng)站。其中開(kāi)設(shè)醫(yī)保動(dòng)態(tài)、政務(wù)公開(kāi)、政

11、策法規(guī)、辦事指南等欄目，由專(zhuān)人負(fù)責(zé)更新維護(hù)。截止目前，更新各類(lèi)信息302篇。自網(wǎng)站開(kāi)建以來(lái)，我局由信息網(wǎng)絡(luò)科負(fù)責(zé)，將群眾關(guān)切的政策、制度以及常用的表格全部上傳發(fā)表至網(wǎng)站，并主動(dòng)開(kāi)展網(wǎng)上辦公、網(wǎng)上答疑等互動(dòng)溝通，為定點(diǎn)醫(yī)療機(jī)構(gòu)及參保人員在了解政策、辦理事項(xiàng)等方面供應(yīng)了快捷高效的途徑。 一、計(jì)算機(jī)信息管理狀況 今年以來(lái)，我局加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣揚(yáng)教化，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)（軟盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等）的管理，實(shí)行專(zhuān)人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的平安保密環(huán)境。對(duì)涉密計(jì)算機(jī)（

12、含筆記本電腦）實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并根據(jù)有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非涉密計(jì)算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)運(yùn)用，也嚴(yán)格根據(jù)局計(jì)算機(jī)保密信息系統(tǒng)管理方法落實(shí)了有關(guān)措施，確保了機(jī)關(guān)信息平安。 二、計(jì)算機(jī)信息網(wǎng)絡(luò)平安狀況 一、是網(wǎng)絡(luò)平安方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采納了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等平安防護(hù)措施，明確了網(wǎng)絡(luò)平安責(zé)任，強(qiáng)化了網(wǎng)絡(luò)平安工作。 二、是信息系統(tǒng)平安方面實(shí)行領(lǐng)導(dǎo)審查簽批制度。凡上傳網(wǎng)站的信息，須經(jīng)辦公室審核簽字后方可上傳；二是開(kāi)展常常性平安檢查，主要對(duì)SQL注入攻擊、跨站腳本攻

13、擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開(kāi)放狀況、系統(tǒng)管理權(quán)限開(kāi)放狀況、訪問(wèn)權(quán)限開(kāi)放狀況、網(wǎng)頁(yè)篡改狀況等進(jìn)行監(jiān)管，仔細(xì)做好系統(tǒng)平安日記。 三、是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確保“涉密計(jì)算機(jī)及業(yè)務(wù)專(zhuān)網(wǎng)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格根據(jù)保密要求處理光盤(pán)、硬盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等管理、修理和銷(xiāo)毀工作。重點(diǎn)抓好“三大平安”排查：一是硬件平安，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)平安，包括網(wǎng)絡(luò)結(jié)構(gòu)、平安日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用平安，包括網(wǎng)站、郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。 三、硬件設(shè)備運(yùn)行

14、維護(hù)狀況。 我局每臺(tái)終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用始終實(shí)行規(guī)范化管理，硬件設(shè)備的運(yùn)用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量平安規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本運(yùn)用設(shè)備原裝產(chǎn)品；今年以來(lái)，我局主動(dòng)落實(shí)網(wǎng)絡(luò)平安專(zhuān)項(xiàng)資金，配備網(wǎng)絡(luò)平安硬件設(shè)備、升級(jí)應(yīng)用服務(wù)器，強(qiáng)化網(wǎng)絡(luò)平安措施，目前，網(wǎng)站系統(tǒng)平安有效，暫未出現(xiàn)任何平安隱患。 我局對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)運(yùn)用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息平安教化、提高干部職工計(jì)算機(jī)技能。同時(shí)在局開(kāi)展網(wǎng)絡(luò)平安學(xué)問(wèn)宣揚(yáng)，使全體干部職工及終端用戶深刻相識(shí)到信息網(wǎng)絡(luò)平安的重要性，提高自覺(jué)維護(hù)網(wǎng)絡(luò)平安應(yīng)用的自覺(jué)

15、性和平安防范意識(shí)。的在設(shè)備維護(hù)方面，我局特地設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及修理表對(duì)于設(shè)備故障和維護(hù)狀況屬實(shí)登記，并剛好處理。對(duì)外來(lái)維護(hù)人員，要求有相關(guān)人員陪伴，并對(duì)其身份和處理狀況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。 四、平安制度制定落實(shí)狀況 我局對(duì)網(wǎng)站平安方面有相關(guān)要求，一是運(yùn)用專(zhuān)屬權(quán)限密碼鎖登陸后臺(tái)；二是上傳文件提前進(jìn)行病素檢測(cè)；三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)，定期進(jìn)后臺(tái)清理垃圾文件；四是網(wǎng)站更新專(zhuān)人負(fù)責(zé)。為確保計(jì)算機(jī)網(wǎng)絡(luò)平安、實(shí)行了網(wǎng)絡(luò)專(zhuān)管員制度、計(jì)算機(jī)平安保密制度、網(wǎng)站平安管理制度、網(wǎng)絡(luò)信息平安突發(fā)事務(wù)應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我局結(jié)合自身狀況制定計(jì)算機(jī)系統(tǒng)平安自查工

16、作制度、信息系統(tǒng)內(nèi)限制度、信息系統(tǒng)應(yīng)急預(yù)案等管理制度，做到四個(gè)確保：一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無(wú)隱患問(wèn)題；二是制作平安檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導(dǎo)定期詢問(wèn)制度，由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)運(yùn)用狀況，確保狀況隨時(shí)駕馭；四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)學(xué)問(wèn)，提高計(jì)算機(jī)運(yùn)用水平，確保預(yù)防。 五、自查存在的問(wèn)題及整改看法 我們?cè)诠芾磉^(guò)程中發(fā)覺(jué)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。 （一）對(duì)于線路不整齊、暴露的，馬上對(duì)線路進(jìn)行限期整改，并做好防鼠、防火平安工作。 （二）加強(qiáng)設(shè)備維護(hù)，剛好更換和維護(hù)好故障設(shè)備。 （三）自查中發(fā)覺(jué)個(gè)別人員計(jì)算機(jī)平安意

17、識(shí)不強(qiáng)。在以后的工作中，我們將接著加強(qiáng)計(jì)算機(jī)平安意識(shí)教化和防范技能訓(xùn)練，讓員工充分相識(shí)到計(jì)算機(jī)案件的嚴(yán)峻性。人防與技防結(jié)合，的確做好單位的網(wǎng)絡(luò)平安工作。 網(wǎng)絡(luò)信息平安工作自查報(bào)告 4 一、組織領(lǐng)導(dǎo)狀況 1、成立了信息系統(tǒng)和網(wǎng)站平安工作領(lǐng)導(dǎo)小組。明確了信息平安的主管領(lǐng)導(dǎo)和詳細(xì)負(fù)責(zé)管護(hù)人員,平安領(lǐng)導(dǎo)小組為管理機(jī)構(gòu)。 2、建立了信息平安責(zé)任制。按責(zé)任規(guī)定:保密小組對(duì)信息平安負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，詳細(xì)管理人負(fù)主責(zé)。 3、制定了計(jì)算機(jī)及網(wǎng)站的保密管理制度。網(wǎng)站的信息管護(hù)人員負(fù)責(zé)保密管理，密碼管理，對(duì)計(jì)算機(jī)享有獨(dú)立運(yùn)用權(quán)，計(jì)算機(jī)的用戶名和開(kāi)機(jī)密碼為其專(zhuān)有，且規(guī)定嚴(yán)禁外泄。 二、平安防范措施落實(shí)狀況 1、

18、涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查，并安裝了防火墻。同時(shí)配置安裝了專(zhuān)業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。 2、涉密計(jì)算機(jī)都設(shè)有開(kāi)機(jī)密碼，由專(zhuān)人保管負(fù)責(zé)。 3、網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒(méi)有安裝無(wú)線網(wǎng)絡(luò)等。 4、安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專(zhuān)業(yè)殺毒軟件。 三、應(yīng)急處置機(jī)制狀況 一是制定了初步應(yīng)急預(yù)案；二是堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)修理單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)修理事宜，并商定其賜予鄉(xiāng)應(yīng)急技術(shù)以最大程度的支持；三是嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、修理、編號(hào)、簽收制度，并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。 我鄉(xiāng)全年內(nèi)未發(fā)生任何網(wǎng)絡(luò)平安事故。 四、國(guó)外信息技術(shù)產(chǎn)

19、品和服務(wù)的運(yùn)用狀況 1、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國(guó)產(chǎn)產(chǎn)品。 2、加密網(wǎng)系統(tǒng)為市政府統(tǒng)一指定產(chǎn)品系統(tǒng)。 五、平安教化培訓(xùn)狀況 組織政府xx建設(shè)與管理學(xué)問(wèn)培訓(xùn)，全體干部職工餐參訓(xùn)。 網(wǎng)絡(luò)信息平安工作自查報(bào)告 5 依據(jù)縣政府辦公室xx縣人民政府辦公室轉(zhuǎn)發(fā)縣經(jīng)信委關(guān)于開(kāi)展信息網(wǎng)絡(luò)平安專(zhuān)項(xiàng)檢查的工作方案和安徽省政府的網(wǎng)站平安事務(wù)信息報(bào)告制度的通知(x政辦20 xx140號(hào))的文件精神，我局高度重視，仔細(xì)組織相關(guān)人員對(duì)我局的辦公網(wǎng)絡(luò)系統(tǒng)進(jìn)行了全面檢查，現(xiàn)將檢查的狀況報(bào)告如下： 一、自查狀況 (一)信息網(wǎng)絡(luò)平安組織落實(shí)狀況。 成立了縣衛(wèi)生局信息網(wǎng)絡(luò)平安工作領(lǐng)導(dǎo)小組，局長(zhǎng)任組長(zhǎng)，分管副局

20、長(zhǎng)任副組長(zhǎng)，各醫(yī)療衛(wèi)生單位主要負(fù)責(zé)人為成員，并設(shè)臵了專(zhuān)職信息平安員，做到了分工明確、責(zé)任到人。 (二)信息網(wǎng)絡(luò)平安管理規(guī)章制度的建立和落實(shí)狀況。 為確保信息網(wǎng)絡(luò)平安，我局實(shí)行了網(wǎng)絡(luò)專(zhuān)管員制度、計(jì)算機(jī)平安保密制度、網(wǎng)絡(luò)平安管理制度、網(wǎng)絡(luò)信息平安突發(fā)事務(wù)應(yīng)急預(yù)案等以有效提高管理人員的工作效率。同時(shí)我局結(jié)合自身狀況制定網(wǎng)絡(luò)信息平安自查工作制度，做到四個(gè)確保：一是信息平安員于每周五定期檢查單位計(jì)算機(jī)系統(tǒng)，確保無(wú)隱患問(wèn)題;二是制定平安檢查工作記錄，確保工作落實(shí);三是實(shí)行領(lǐng)導(dǎo)定期詢問(wèn)制度，由信息平安員匯報(bào)計(jì)算機(jī)運(yùn)用狀況，確保狀況隨時(shí)駕馭;四是定期組織全局人員學(xué)習(xí)網(wǎng)絡(luò)學(xué)問(wèn)，提高計(jì)算機(jī)運(yùn)用水平，加強(qiáng)平安防范。

21、 (三)技術(shù)防范措施落實(shí)狀況。 一是制定了網(wǎng)絡(luò)信息平安突發(fā)事務(wù)應(yīng)急預(yù)案，并隨著信息化程度的深化，結(jié)合我局實(shí)際，不斷加以完善;二是嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、整理、編號(hào)、簽收制度，并要求信息管理員嚴(yán)格管理;三是剛好對(duì)系統(tǒng)和軟件進(jìn)行更新，對(duì)重要文件、信息資源做到剛好備份，數(shù)據(jù)復(fù)原;四是計(jì)算機(jī)由專(zhuān)業(yè)公司定點(diǎn)修理，并商定其賜予應(yīng)急技術(shù)支持，重要系統(tǒng)皆為政府指定的產(chǎn)品系統(tǒng);五是涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查，并安裝了防火墻。同時(shí)配臵安裝了專(zhuān)業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的.有效性。安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專(zhuān)業(yè)殺毒軟件;六是涉密計(jì)算機(jī)都設(shè)有開(kāi)機(jī)密碼，由專(zhuān)人保管負(fù)責(zé)。同時(shí)，涉

22、密計(jì)算機(jī)不和其它計(jì)算機(jī)之間相互共享。對(duì)重要服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進(jìn)行了平安檢查并加固處理。 (四)執(zhí)行計(jì)算機(jī)信息系統(tǒng)平安案件、事務(wù)報(bào)告制度狀況。 嚴(yán)格根據(jù)安徽省政府的網(wǎng)站平安事務(wù)信息報(bào)告制度要求，由專(zhuān)職人員剛好向有關(guān)部門(mén)報(bào)告。 (五)有害信息的制止和防范狀況。 截至目前，暫未發(fā)覺(jué)我局門(mén)戶網(wǎng)站及政府信息公開(kāi)平臺(tái)存在散播不當(dāng)政治言論等有害信息的現(xiàn)象，并支配信息平安人員定期閱讀排查，剛好發(fā)覺(jué)問(wèn)題。加強(qiáng)對(duì)衛(wèi)生系統(tǒng)工作人員的信息平安宣揚(yáng)教化，提高信息平安防范意識(shí)和應(yīng)急處理實(shí)力。 (六)黨政機(jī)關(guān)保密工作。 制定了縣衛(wèi)生局計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。辦公系統(tǒng)的信息管理人員負(fù)責(zé)保密管理、密碼管理，

23、對(duì)計(jì)算機(jī)享有獨(dú)立運(yùn)用權(quán)，計(jì)算機(jī)的用戶名和開(kāi)機(jī)密碼為其專(zhuān)有，且規(guī)定嚴(yán)禁外泄。 (七)重要信息系統(tǒng)等級(jí)愛(ài)護(hù)工作開(kāi)展?fàn)顩r。 根據(jù)國(guó)家信息平安等級(jí)愛(ài)護(hù)有關(guān)要求,全面開(kāi)展衛(wèi)生系統(tǒng)信息系統(tǒng)的定級(jí)、備案和測(cè)評(píng)工作，對(duì)發(fā)覺(jué)的問(wèn)題剛好進(jìn)行整改。各單位對(duì)本單位信息系統(tǒng)進(jìn)行定級(jí)，對(duì)二級(jí)以上的信息系統(tǒng)辦理備案手續(xù)，對(duì)三級(jí)以上信息系統(tǒng)開(kāi)展信息平安等級(jí)測(cè)評(píng)，依據(jù)測(cè)評(píng)結(jié)果，不符合要求的，制定了整改方案進(jìn)行整改，并加強(qiáng)日常信息系統(tǒng)平安等級(jí)愛(ài)護(hù)監(jiān)督檢查工作。 二、存在問(wèn)題 依據(jù)通知的詳細(xì)要求，在自查過(guò)程中也發(fā)覺(jué)了一些不足，一是信息管理技術(shù)人員較少，信息系統(tǒng)平安方面可投入的力氣有限;二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋

24、信息系統(tǒng)平安的全部方面;三是個(gè)別職工保密意識(shí)還不夠高，要加強(qiáng)防范意識(shí);四是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事務(wù)處理不夠剛好。 三、整改措施 針對(duì)以上自查中發(fā)覺(jué)的隱患與不足，為進(jìn)一步加強(qiáng)信息網(wǎng)絡(luò)系統(tǒng)平安，應(yīng)圍繞信息系統(tǒng)平安綜合治理的工作目標(biāo)，重點(diǎn)在完善規(guī)章制度、豐富技術(shù)手段上下功夫，仔細(xì)開(kāi)展整改工作。 (一)強(qiáng)化應(yīng)急響應(yīng)機(jī)制建設(shè)。制定周密的應(yīng)急預(yù)案，加強(qiáng)應(yīng)急技術(shù)支援隊(duì)伍建設(shè)，仔細(xì)做好應(yīng)急演練、重大信息平安事故處臵、重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)備份等各項(xiàng)工作，確保信息系統(tǒng)平安正常運(yùn)行。 (二)強(qiáng)化制度保障。一是以制度為根本，在進(jìn)一步完善信息平安制度的同時(shí)，支配專(zhuān)人，完善設(shè)施，親密監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)

25、平安事故;二是不定期的對(duì)平安制度執(zhí)行狀況進(jìn)行檢查，對(duì)于導(dǎo)致不良后果的責(zé)任人，要肅穆追究責(zé)任，從而提高人員平安防護(hù)意識(shí)。 (三)加強(qiáng)信息平安教化培訓(xùn)。建議舉辦信息平安技術(shù)培訓(xùn)班，對(duì)信息平安管理人員進(jìn)行集中培訓(xùn)，以增加平安防范意識(shí)和應(yīng)對(duì)實(shí)力，進(jìn)一步提高政府信息系統(tǒng)平安管理水平。 (四)加強(qiáng)對(duì)單位干部的平安意識(shí)教化。加強(qiáng)對(duì)機(jī)關(guān)干部的平安意識(shí)教化，提高做好平安工作的主動(dòng)性和自覺(jué)性，增加對(duì)計(jì)算機(jī)信息系統(tǒng)平安的防范和保密意識(shí)。 網(wǎng)絡(luò)信息平安工作自查報(bào)告 6 為了實(shí)行關(guān)于開(kāi)展網(wǎng)絡(luò)與信息平安檢查工作的通知的精神，切實(shí)加強(qiáng)我局政務(wù)信息系統(tǒng)運(yùn)行管理和對(duì)外網(wǎng)站平安防范工作，嚴(yán)防攻擊、網(wǎng)絡(luò)中斷、病毒傳播、信息失竊密，為國(guó)慶60周年慶祝活動(dòng)的順