2023年醫(yī)院網(wǎng)絡(luò)安全檢查總結(jié)報告

第7頁共7頁2023年?醫(yī)院網(wǎng)絡(luò)安?全檢查總結(jié)?報告一、?網(wǎng)絡(luò)與信息?安全自查工?作___開?展情況(?一)自查的?總體評價?我院嚴(yán)格按?照公安部對?網(wǎng)絡(luò)與信息?系統(tǒng)安全檢?查工作的要?求，積極加?強___領(lǐng)?導(dǎo)，落實工?作責(zé)任，完?善各項信息?系統(tǒng)安全制?度，強化日?常監(jiān)督檢查?，全面落實?信息系統(tǒng)安?全防范工作?。今年著重?抓了以下排?查工作:一?是硬件安全?，包括防雷?、防火和電?源連接等;?二是網(wǎng)絡(luò)安?全，包括網(wǎng)?絡(luò)結(jié)構(gòu)、互?聯(lián)網(wǎng)行為管?理等;三是?應(yīng)用安全，?公文傳輸系?統(tǒng)、軟件管?理等，形成?了良好穩(wěn)定?的安全保密?網(wǎng)絡(luò)環(huán)境。?(二)積?極___部?署網(wǎng)絡(luò)與信?息安全自查?工作1、?專門成立網(wǎng)?絡(luò)與信息安?全自查協(xié)調(diào)?領(lǐng)導(dǎo)機構(gòu)?成立了由分?管領(lǐng)導(dǎo)、分?管部門、網(wǎng)?絡(luò)管理組成?的信息安全?協(xié)調(diào)領(lǐng)導(dǎo)小?組，確保信?息系統(tǒng)高效?運行、理順?信息安全管?理、規(guī)范信?息化安全等?級建設(shè)。?2、明確網(wǎng)?絡(luò)與信息安?全自查責(zé)任?部門和工作?崗位我院?領(lǐng)導(dǎo)非常注?重信息系統(tǒng)?建設(shè)，多次?開會明確信?息化建設(shè)責(zé)?任部門，做?到分工明確?，責(zé)任具體?到人。3?、貫徹落實?網(wǎng)絡(luò)與信息?安全自查各?項工作文件?或方案信?息系統(tǒng)責(zé)任?部門和工作?人員認真貫?徹落實市工?業(yè)和信息化?委員會各項?工作文件或?方案，根據(jù)?網(wǎng)絡(luò)與信息?安全檢查工?作的特點，?制定出一系?列規(guī)章制度?，落實網(wǎng)絡(luò)?與信息安全?工作。4?、召開工作?動員會議，?___人員?培訓(xùn)，專門?部署網(wǎng)絡(luò)與?信息安全自?查工作我?院每季度召?開一次工作?動員會議，?定期、不定?期對技術(shù)人?員進行培訓(xùn)?，并開展考?核。技術(shù)人?員認真學(xué)習(xí)?貫徹有關(guān)文?件精神，把?信息安全工?作提升到重?要位置，常?抓不懈。?二、信息安?全主要工作?情況(一?)網(wǎng)絡(luò)安全?管理情況?1、認真落?實信息安全?責(zé)任制我?院制定出相?應(yīng)信息安全?責(zé)任追究制?度，定崗到?人，明確責(zé)?任分工，把?信息安全責(zé)?任事故降低?到最低。?2、積極推?進信息安全?制度建設(shè)?(1)加強?人員安全管?理制度建設(shè)?我院建立?了人員錄用?、離崗、考?核、安全保?密、教育培?訓(xùn)、外來人?員管理等安?全管理制度?，對新進人?員進行培訓(xùn)?，加強人員?安全管理，?不定期開展?考核。(?2)嚴(yán)格執(zhí)?行機房安全?管理制度?我院制定出?《機房管理?制度》，加?強機房進出?人員管理和?日常監(jiān)控制?度，嚴(yán)格實?施機房安全?管理條例，?做好防火防?盜，保證機?房安全。?(二)技術(shù)?安全防范和?措施落實情?況1、網(wǎng)?絡(luò)安全方面?我院配備?了防病毒軟?件、網(wǎng)絡(luò)隔?離卡，采用?了強口令_?__、數(shù)據(jù)?庫存儲備份?、移動存儲?設(shè)備管理、?數(shù)據(jù)加密等?安全防護措?施，明確了?網(wǎng)絡(luò)安全責(zé)?任，強化了?網(wǎng)絡(luò)安全工?作。計算機?及網(wǎng)絡(luò)配置?___了專?業(yè)殺毒軟件?，加強了在?防病毒、防?攻擊、防_?__等方面?的有效性。?并按照保密?規(guī)定，在重?要的___?計算機上實?行了開__?_碼管理，?專人專用，?杜絕___?和非___?計算機之間?的混用。?2、信息系?統(tǒng)安全方面?___計?算機沒有違?規(guī)上國際互?聯(lián)網(wǎng)及其他?的信息網(wǎng)的?情況，未發(fā)?生過失密、?___現(xiàn)象?。實行領(lǐng)導(dǎo)?___簽字?制度凡上傳?網(wǎng)站的信息?，須經(jīng)有關(guān)?領(lǐng)導(dǎo)___?簽字后方可?上傳;二是?開展經(jīng)常性?安全檢查，?主要對SQ?L注入攻擊?、跨站__?_攻擊、弱?口令、操作?系統(tǒng)補丁_?__、應(yīng)用?程序補丁_?__、防病?毒軟件__?_與升級、?木馬病毒檢?測、端口開?放情況、系?統(tǒng)管理權(quán)限?開放情況、?訪問權(quán)限開?放情況、網(wǎng)?頁篡改情況?等進行監(jiān)管?，認真做好?系統(tǒng)安全日?記。(三?)應(yīng)急工作?情況1、?開展日常信?息安全監(jiān)測?和預(yù)警我?院建立日常?信息安全監(jiān)?測和預(yù)警機?制，提高處?置網(wǎng)絡(luò)與信?息安全突發(fā)?公共能力事?件，加強網(wǎng)?絡(luò)信息安全?保障工作，?形成科學(xué)、?有效、反應(yīng)?迅速的應(yīng)急?工作機制，?確保重要計?算機信息系?統(tǒng)的實體安?全、運行安?全和數(shù)據(jù)安?全，最大限?度地減輕網(wǎng)?站網(wǎng)絡(luò)與信?息安全突發(fā)?公共事件的?危害。2?、建立安全?事件報告和?響應(yīng)處理程?序我院建?立健全分級?負責(zé)的應(yīng)急?管理體制，?完善日常安?全管理責(zé)任?制。相關(guān)部?門各司其職?，做好日常?管理和應(yīng)急?處置工作。?設(shè)立安全事?件報告和相?應(yīng)處理程序?，根據(jù)安全?事件分類和?分級，進行?不同的上報?程序，開展?不同的響應(yīng)?處理。3?、制定應(yīng)急?處置預(yù)案，?定期演練并?不斷完善?我院制定了?安全應(yīng)急預(yù)?案，根據(jù)預(yù)?警信息，啟?動相應(yīng)應(yīng)急?程序，加強?值班值守工?作，做好應(yīng)?急處理各項?準(zhǔn)備工作。?定期演練預(yù)?警方案，不?斷完善預(yù)警?方案可行性?、可操作性?。(四)?安全教育培?訓(xùn)情況為?保證我院網(wǎng)?絡(luò)安全有效?地運行，減?少病毒侵入?，我院就網(wǎng)?絡(luò)安全及系?統(tǒng)安全的有?關(guān)知識進行?了培訓(xùn)。期?間，大家對?實際工作中?遇到的計算?機方面的有?關(guān)問題進行?了詳細的咨?詢，并得到?了滿意的答?復(fù)。三、?網(wǎng)絡(luò)與信息?安全存在的?問題經(jīng)過?安全檢查，?我單位信息?系統(tǒng)安全總?體情況良好?，但也存在?了一些不足?:1、信?息安全意識?不夠。員工?的信息安全?教育還不夠?，缺乏維護?信息安全主?動性和自覺?性。2、?設(shè)備維護、?更新還不夠?及時。3?、專業(yè)技術(shù)?人員少，信?息系統(tǒng)安全?力量有限，?信息系統(tǒng)安?全技術(shù)水平?還有待提高?。4、信?息系統(tǒng)安全?工作機制有?待進一步完?善。四、?網(wǎng)絡(luò)與信息?安全改進措?施根據(jù)自?查過程中發(fā)?現(xiàn)的不足，?同時結(jié)合我?院實際，將?著重以下幾?個方面進行?整改:一?是要繼續(xù)加?強對全員的?信息安全教?育，提高做?好安全工作?的主動性和?自覺性。?二是要切實?增強信息安?全制度的落?實工作，不?定期的對安?全制度執(zhí)行?情況進行檢?查，對于導(dǎo)?致不良后果?的責(zé)任人，?要嚴(yán)肅追進?責(zé)任，從而?提高人員安?全防范意識?。三是要?加強專業(yè)信?息技術(shù)人員?的培養(yǎng)，進?一步提高信?息安全工作?技術(shù)水平，?便于我們進?一步加強計?算機信息系?統(tǒng)安全防范?和保密工作?。四是要?加大對線路?、系統(tǒng)、網(wǎng)?絡(luò)設(shè)備的維?護和保養(yǎng)，?同時，針對?信息技術(shù)發(fā)?展迅速的特?點，要加大?系統(tǒng)設(shè)備更?新力度。?五是要創(chuàng)新?完善信息安?全工作機制?，進一步規(guī)?范辦公秩序?，提高信息?工作安全性?。五、關(guān)?于加強信息?安全工作的?意見和建議?我們在管?理過程中發(fā)?現(xiàn)了一些管?理方面存在?的薄弱環(huán)節(jié)?，今后我們?還要在以下?幾個方面進?行改進:?一是對于線?路不整齊、?暴露的，立?即對線路進?行限期整改?，并做好防?鼠、防火安?全工作。?二是加強設(shè)?備維護，及?時更換和維?護好故障設(shè)?備。三是?自查中發(fā)現(xiàn)?個別人員計?算機安全意?識不強。在?以后的工作?中，我們將?繼續(xù)加強計?算機安全意?識教育和防?范技能訓(xùn)練?，讓員工充?分認識到計?算機案件的?嚴(yán)重性。人?防與技防結(jié)?合，確實做?好單位的網(wǎng)?絡(luò)安全工作?。醫(yī)院網(wǎng)?絡(luò)安全檢查?總結(jié)報告二?:根據(jù)上?級網(wǎng)絡(luò)安全?管理文件精?神，__縣?教育局成立?了網(wǎng)絡(luò)信息?安全工作領(lǐng)?導(dǎo)小組，在?組長曾自強?副局長的領(lǐng)?導(dǎo)下，制定?計劃，明確?責(zé)任，具體?落實，對我?系統(tǒng)網(wǎng)絡(luò)與?信息安全進?行了一次全?面的調(diào)查。?發(fā)現(xiàn)問題，?分析問題，?解決問題，?確保了網(wǎng)絡(luò)?能更好地保?持良好運行?，為我縣教?育發(fā)展提供?一個強有力?的信息支持?平臺。一?、加強領(lǐng)導(dǎo)?，成立了網(wǎng)?絡(luò)與信息安?全工作領(lǐng)導(dǎo)?小組為進?一步加強全?系統(tǒng)網(wǎng)絡(luò)信?息系統(tǒng)安全?管理工作，?我局成立了?網(wǎng)絡(luò)與信息?系統(tǒng)安全保?密工作領(lǐng)導(dǎo)?小組，做到?分工明確,?責(zé)任具體到?人。安全工?作領(lǐng)導(dǎo)小組?，組長曾自?強，副組長?吳萬夫，成?員有劉林聲?、王志純、?蘇宇。分工?與各自的職?責(zé)如下:曾?自強副局長?為我局計算?機網(wǎng)絡(luò)與信?息系統(tǒng)安全?保密工作第?一責(zé)任人，?全面負責(zé)計?算機網(wǎng)絡(luò)與?信息安全管?理工作。辦?公室主任吳?萬夫分管計?算機網(wǎng)絡(luò)與?信息安全管?理工作。劉?林聲負責(zé)計?算機網(wǎng)絡(luò)與?信息安全管?理工作的日?常事務(wù)，上?級教育主管?部門發(fā)布的?信息、文件?的接收工作?。王志純負?責(zé)計算機網(wǎng)?絡(luò)與信息安?全管理工作?的日常協(xié)調(diào)?、督促工作?。蘇宇負責(zé)?網(wǎng)絡(luò)維護和?日常技術(shù)管?理工作。?二、完善制?度，確保了?網(wǎng)絡(luò)安全工?作有章可循?為保證我?系統(tǒng)計算機?網(wǎng)絡(luò)的正常?運行與健康?發(fā)展，加強?對校園網(wǎng)的?管理，規(guī)范?網(wǎng)絡(luò)使用行?為，根據(jù)《?中國教育和?科研計算機?網(wǎng)絡(luò)管理辦?法(試行)?》、《__?_加強__?縣教育系統(tǒng)?網(wǎng)絡(luò)安全管?理工作__?_》的有關(guān)?規(guī)定，制定?了《__縣?教育系統(tǒng)網(wǎng)?絡(luò)安全管理?辦法》、《?上網(wǎng)信息發(fā)?布審核登記?表》、《上?網(wǎng)信息監(jiān)控?巡視制度》?、《__縣?教育系統(tǒng)網(wǎng)?絡(luò)安全管理?責(zé)任狀》等?相關(guān)制度、?措施，確保?網(wǎng)絡(luò)安全。?三、強化?管理，加強?了網(wǎng)絡(luò)安全?技術(shù)防范措?施我系統(tǒng)?計算機網(wǎng)絡(luò)?加強了技術(shù)?防范措施。?一是___?了卡巴斯基?防火墻，防?止病毒、反?動不良信息?___。二?是___瑞?星和江民兩?種殺毒軟件?，網(wǎng)絡(luò)管理?員每周對殺?毒軟件的病?毒庫進行升?級，及時進?行殺毒軟件?的升級與殺?毒，發(fā)現(xiàn)問?題立即解決?。三是網(wǎng)絡(luò)?與機關(guān)大樓?避雷網(wǎng)相聯(lián)?，計算機所?在部門加固?門窗，購買?滅火器，擺?放在顯著位?置，做到設(shè)?備防雷、防?