網(wǎng)絡(luò)安全工作自查報(bào)告

第網(wǎng)絡(luò)安全工作自查報(bào)告

網(wǎng)絡(luò)安全工作自查報(bào)告根據(jù)《關(guān)于開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查的通知》精神，我院按照要求對(duì)整個(gè)醫(yī)院進(jìn)行網(wǎng)絡(luò)安全自查?，F(xiàn)將自查情況總結(jié)如下：

一、網(wǎng)絡(luò)安全檢查工作組織開展情況

依照上級(jí)領(lǐng)導(dǎo)的指示，對(duì)整個(gè)醫(yī)院的所有設(shè)備進(jìn)行了一次全面的檢查，檢查內(nèi)容涉及到服務(wù)器，辦公電腦，移動(dòng)存儲(chǔ)設(shè)備等。

二、關(guān)鍵信息基礎(chǔ)設(shè)施確定情況

我院有使用的關(guān)鍵信息基礎(chǔ)設(shè)施為醫(yī)院信息系統(tǒng)簡(jiǎn)稱His。His系統(tǒng)所使用服務(wù)器數(shù)量為3臺(tái)，一臺(tái)正常使用，兩臺(tái)備用。His系統(tǒng)主要應(yīng)用于病人掛號(hào)、醫(yī)生開處方、財(cái)務(wù)結(jié)算等，涵蓋了我院所有業(yè)務(wù);我院正在使用的主路由器1臺(tái)，分路由器2臺(tái)，交換機(jī)10臺(tái);服務(wù)器所使用的操作系統(tǒng)為windowsserver20__。

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

通過這次自查，我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問題：

1、部分科室電腦沒有安全防護(hù)。

2、部分工作人員沒有良好的使用計(jì)算機(jī)的習(xí)慣，沒有相關(guān)的網(wǎng)絡(luò)安全知識(shí)的概念。

3、存在計(jì)算機(jī)病毒感染的情況，特別是U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備帶來的安全問題不容忽視。

4、信息安全管理人員信息安全知識(shí)和技能不足，主要依靠外部安全服務(wù)公司的力量。

網(wǎng)絡(luò)安全工作自查報(bào)告根據(jù)_高法〔20__〕75號(hào)《關(guān)于加強(qiáng)全省法院信息網(wǎng)絡(luò)安全保密管理和開展建設(shè)整改的通知》文件的要求，我院網(wǎng)絡(luò)安全保密工作領(lǐng)導(dǎo)小組高度重視，對(duì)全院網(wǎng)絡(luò)安全保密工作進(jìn)行了一次全面的自評(píng)自查。現(xiàn)將本次自評(píng)自查情況匯報(bào)如下：

一、加強(qiáng)學(xué)習(xí)，提高保密工作認(rèn)識(shí)

迅速貫徹落實(shí)文件精神，組織全院干警認(rèn)真學(xué)習(xí)《中華人民共和國(guó)保密法》、《國(guó)家工作人員保密守則》、《黨政機(jī)關(guān)和涉密單位網(wǎng)絡(luò)保密管理規(guī)定》等，強(qiáng)調(diào)保密工作的極端重要性，提高干警對(duì)國(guó)家秘密和審判秘密的認(rèn)識(shí)，牢固樹立涉密無(wú)小事，失密是大事的保密意識(shí)。對(duì)公文收發(fā)人員、檔案管理員、書記員等加強(qiáng)保密教育，加強(qiáng)做好保密工作的檢查督促，促進(jìn)全體干警提高思想認(rèn)識(shí)，增強(qiáng)做好保密工作的責(zé)任感。同時(shí)，進(jìn)一步明確涉密人員對(duì)文件收發(fā)、登記、傳遞、歸檔、銷毀等環(huán)節(jié)的職能，使保密工作真正做到行有規(guī)章、做有依據(jù)、查有準(zhǔn)則，真正實(shí)現(xiàn)制度化、規(guī)范化、科學(xué)化。

二、自糾自查，排除泄密安全隱患

按照本院制定的《網(wǎng)絡(luò)信息安全及保密工作制度》，明確自查的內(nèi)容和標(biāo)準(zhǔn)，并對(duì)自查工作進(jìn)行了統(tǒng)一部署和安排。各部門根據(jù)所負(fù)保密工作職責(zé)，對(duì)信息系統(tǒng)保密管理工作進(jìn)行了全面、認(rèn)真地自查，對(duì)可能存在的泄密隱患進(jìn)行了重點(diǎn)排查，認(rèn)真整改。

一是嚴(yán)格要害部門的管理與防護(hù)。檔案室、辦公室等部門是保密重點(diǎn)部門，涉密文件的收發(fā)，卷宗的存檔與查閱應(yīng)重點(diǎn)防護(hù)。通過自查，這些部門的規(guī)章制度健全，能從每個(gè)環(huán)節(jié)做起，保密觀念強(qiáng)，措施得力，落實(shí)較好，能嚴(yán)格控制機(jī)要文件、加密傳真和歸檔案卷的閱讀范圍，嚴(yán)格閱讀紀(jì)律，嚴(yán)格機(jī)要文件存放點(diǎn)和保密防范，對(duì)傳真文件堅(jiān)決做到明來明往，密來密復(fù)。

二是加強(qiáng)涉密計(jì)算機(jī)的管理。涉密計(jì)算機(jī)主要用于處理電子政務(wù)、涉密文件和公文的收發(fā)，經(jīng)定期檢查，未感染木馬等危害性病毒，做到了專機(jī)專用，未與非涉密介質(zhì)互用，嚴(yán)格執(zhí)行了公文處理的有關(guān)保密規(guī)定，未發(fā)現(xiàn)違規(guī)行為。

三是嚴(yán)格存儲(chǔ)介質(zhì)的使用管理。涉密U盤主要是將秘密文件直接在專用計(jì)算機(jī)上處理。經(jīng)檢查，未用存儲(chǔ)介質(zhì)來回移動(dòng)及在介質(zhì)上存儲(chǔ)涉密信息，對(duì)交叉使用移動(dòng)存儲(chǔ)介質(zhì)的問題及時(shí)進(jìn)行了糾正和整改。

四是強(qiáng)化辦公網(wǎng)絡(luò)使用的管理。根據(jù)工作需要，經(jīng)區(qū)法院計(jì)算機(jī)所連網(wǎng)絡(luò)分為法院系統(tǒng)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)，做到了專網(wǎng)專用，定位準(zhǔn)確，非涉密計(jì)算所連互聯(lián)網(wǎng)未存儲(chǔ)、處理涉密信息。

五是狠抓涉密載體的清理。及時(shí)對(duì)涉密載體進(jìn)行嚴(yán)密保管和認(rèn)真清理，對(duì)發(fā)現(xiàn)存在的問題及時(shí)進(jìn)行了糾正。

三、強(qiáng)化監(jiān)督，落實(shí)保密工作責(zé)任

一是保密監(jiān)督檢查工作長(zhǎng)效制，定期對(duì)各個(gè)庭室的保密情況進(jìn)行督察，發(fā)現(xiàn)保密工作未到位的，及時(shí)督促整改。每庭室確定一名內(nèi)勤人員負(fù)責(zé)文件收發(fā)與保管，堵塞漏洞，確保秘密安全。

二是堅(jiān)持日常規(guī)范與重點(diǎn)督察相結(jié)合。切實(shí)做到法院工作做到哪里，保密工作就跟進(jìn)到哪里。在落實(shí)保密工作的過程中，抽調(diào)專人對(duì)保密工作進(jìn)行經(jīng)常檢查，尤其對(duì)于涉密的要害部門、重點(diǎn)部門進(jìn)行定期檢查，一旦發(fā)現(xiàn)不嚴(yán)格執(zhí)行保密規(guī)定的責(zé)令整改。

三是堅(jiān)持接受監(jiān)督與責(zé)任追究相結(jié)合。嚴(yán)格內(nèi)部保密管理的同時(shí)，主動(dòng)接受上級(jí)部門的監(jiān)督、檢查、指導(dǎo)。規(guī)定對(duì)于缺乏保密觀念和保密意識(shí)、思想嚴(yán)重麻痹、保密管理責(zé)任不落實(shí)、保密人員疏于管理，由此造成失泄密事件的人和事都要做到發(fā)生一起查處一起，絕不姑息遷就，保密管理水平明顯提高，自建院以來無(wú)失、泄密事件發(fā)生。

四、物力保障，夯實(shí)保密工作物質(zhì)基礎(chǔ)

保密工作除了人員到位、定密到位，還要經(jīng)費(fèi)到位，才能較好地防止失泄密事件的發(fā)生。近年來，我院加大保密工作物質(zhì)保障，對(duì)保密工作的資金投入近五萬(wàn)元，配置購(gòu)買了保密柜、文件粉碎機(jī)，安裝防火墻、隔離卡，使用專網(wǎng)U盤等，為做好保密工作提供有力的物質(zhì)保障。

五、加大教育宣傳，務(wù)求保密工作落實(shí)到位

結(jié)合當(dāng)前信息網(wǎng)絡(luò)安全保密工作的形勢(shì)和任務(wù)，定期開展保密宣傳教育活動(dòng)，提高全院干警的保密意識(shí)、保密責(zé)任和保密技能。并將保密工作完成情況納入年終績(jī)效考核，確保信息網(wǎng)絡(luò)安全保密工作落實(shí)到位。

通過這次的自評(píng)自查活動(dòng)，提高了我院保密工作水平，也提升了我院全體干警的保密工作意識(shí)，但按照上級(jí)的要求還存在一定的的差距和不足，做好保密工作仍然任重道遠(yuǎn)。在今后的工作中，我院將進(jìn)一步加強(qiáng)對(duì)保密工作的重視，強(qiáng)化對(duì)涉密內(nèi)容的管理，力爭(zhēng)保密工作取得新的成績(jī)，確保審判執(zhí)行工作順利開展。

網(wǎng)絡(luò)安全工作自查報(bào)告為了加強(qiáng)我校教育信息網(wǎng)絡(luò)安全管理，保護(hù)信息系統(tǒng)的安全，促進(jìn)我校信息技術(shù)的應(yīng)用和發(fā)展，保障教育教學(xué)和管理工作的順利進(jìn)行，并配合省公安廳、省教育廳(豫公通[20__]220號(hào)文件精神，對(duì)我校計(jì)算機(jī)信息系統(tǒng)開展以反黑客、反破壞、掃黃打非、清理垃圾郵件為主要內(nèi)容的安全大檢查，凈化校園網(wǎng)絡(luò)環(huán)境，不斷提高學(xué)校計(jì)算機(jī)信息系統(tǒng)安全防范能力，從而為學(xué)生提供健康，安全的上網(wǎng)環(huán)境。

一、領(lǐng)導(dǎo)重視，責(zé)任分明，加強(qiáng)領(lǐng)導(dǎo)

為了認(rèn)真做好迎檢準(zhǔn)備工作，進(jìn)一步提高教育網(wǎng)絡(luò)信息安全工作水平，促進(jìn)教育信息化健康發(fā)展，我校建立了專門的網(wǎng)絡(luò)信息安全管理組織，成立了由分管領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理員組成的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組。負(fù)責(zé)制定學(xué)校計(jì)算機(jī)信息系統(tǒng)安全管理的辦法和規(guī)定，協(xié)調(diào)處理全校有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的重大問題;負(fù)責(zé)學(xué)校計(jì)算機(jī)信息系統(tǒng)的建設(shè)、管理、應(yīng)用等工作;負(fù)責(zé)信息系統(tǒng)安全的監(jiān)督、事故的調(diào)查和處罰。學(xué)校網(wǎng)絡(luò)管理人員要在學(xué)校計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，負(fù)責(zé)校園網(wǎng)的安全保護(hù)工作和設(shè)備的維護(hù)工作，必須模范遵守安全管理制度，積極采取必要的防范技術(shù)措施，預(yù)防網(wǎng)絡(luò)安全事故的發(fā)生。

二、完善制度，加強(qiáng)管理

為了更好的安全管理網(wǎng)絡(luò)，我校建立了健全的安全管理制度：

(一)計(jì)算機(jī)機(jī)房安全管理制度

1、重視安全工作的思想教育，防患于未然。

2、遵守教學(xué)儀器設(shè)備和實(shí)驗(yàn)室管理辦法，做好安全保衛(wèi)工作。

3、凡進(jìn)入機(jī)房的人員除須遵守校規(guī)校紀(jì)外，還必須遵守機(jī)房的各項(xiàng)管理規(guī)定，愛護(hù)機(jī)房?jī)?nèi)的所有財(cái)產(chǎn)，愛護(hù)儀器設(shè)備，未經(jīng)管理人員許可不得隨意使用，更不得損壞，如發(fā)現(xiàn)人為損壞將視情節(jié)按有關(guān)規(guī)定嚴(yán)肅處理。

4、機(jī)房?jī)?nèi)禁止吸煙，嚴(yán)禁明火。

5、工作人員必須熟悉實(shí)驗(yàn)室用電線路、儀器設(shè)備性能及安全工作的有關(guān)規(guī)定。

6、實(shí)驗(yàn)室使用的用電線路必須符合安全要求，定期檢查、檢修。

7、杜絕黃色、迷信、反動(dòng)軟件，嚴(yán)禁登錄黃色、迷信、反動(dòng)網(wǎng)站，做好計(jì)算機(jī)病毒的防范工作。

8、工作人員須隨時(shí)監(jiān)測(cè)機(jī)器和網(wǎng)絡(luò)狀況，確保計(jì)算機(jī)和網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)。

9、機(jī)房開放結(jié)束時(shí)，工作人員必須要關(guān)妥門窗，認(rèn)真檢查并切斷每一臺(tái)微機(jī)的電源和所有電器的電源，然后切斷電源總開關(guān)。

(二)操作人員權(quán)限等級(jí)分配制度

1、校領(lǐng)導(dǎo)統(tǒng)一確定操作人員職能權(quán)限。

2、電教組成員負(fù)責(zé)管理、維修學(xué)校所有計(jì)算機(jī)，出現(xiàn)重大事故應(yīng)及時(shí)報(bào)上級(jí)領(lǐng)導(dǎo)。

3、教師用戶帳號(hào)、密碼由網(wǎng)絡(luò)管理員發(fā)放，并統(tǒng)一管理。

4、學(xué)校計(jì)算機(jī)管理人員需定期維護(hù)計(jì)算機(jī)軟件和數(shù)據(jù)，重要信息定期進(jìn)行檢查和備份。

5、網(wǎng)絡(luò)管理員負(fù)責(zé)校園用戶計(jì)算機(jī)系統(tǒng)能夠正常上網(wǎng)，為用戶提供日常網(wǎng)絡(luò)維護(hù)服務(wù)和日常數(shù)據(jù)備份。

(三)賬號(hào)安全保密制度

1、網(wǎng)絡(luò)用戶的賬號(hào)、密碼不得外傳、外借。

2、非法用戶使用合法用戶的賬號(hào)進(jìn)入校園網(wǎng)的，追究該帳號(hào)擁有者的安全責(zé)任。

(四)計(jì)算機(jī)病毒防治制度

1、學(xué)校購(gòu)買使用公安部頒布批準(zhǔn)的電腦殺毒產(chǎn)品。

2、未經(jīng)許可證，任何人不得攜入軟件使用，防止病毒傳染。

3、凡需引入使用的軟件，均須首先防止病毒傳染。

4、電腦出現(xiàn)病毒，操作人員不能殺除的，須及時(shí)報(bào)電腦主管處理。

5、在各種殺毒辦法無(wú)效后，須重新對(duì)電腦格式化，裝入正規(guī)渠道獲得的無(wú)毒系統(tǒng)軟件。

6、建立雙備份制度，對(duì)重要資料除在電腦貯存外，還應(yīng)拷貝到軟盤上，以防遭病毒破壞而遺失。

7、及時(shí)關(guān)注電腦界病毒防治情況和提示，根據(jù)要求調(diào)節(jié)電腦參數(shù)，避免電腦病毒侵襲。

(五)安全教育培訓(xùn)制度

1、學(xué)校組織教師認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,提高教師的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。

2、學(xué)校負(fù)責(zé)對(duì)本校教師進(jìn)行安全教育和培訓(xùn)，使教師自覺遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。

3、校管理中心對(duì)信息源接入的骨干人員進(jìn)行安全教育和培訓(xùn)，使之自覺遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)安全保護(hù)管理辦法》，杜絕發(fā)布違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的信息內(nèi)容。

(六)、事故和案件及時(shí)報(bào)告制度

1、任何單位和個(gè)人不得利用互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息：

煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施。

煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度。

煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一。

煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)。

捏造或者歪曲事實(shí)、散布謠言，擾亂社會(huì)秩序。

宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。

公然侮辱他人或者捏造事實(shí)誹謗他人。

損害國(guó)家機(jī)關(guān)信譽(yù)。

其他違反憲法和法律、行政法規(guī)。

如發(fā)現(xiàn)有上述行為，保留有關(guān)原始記錄，并填寫好《安全日志》，在12小時(shí)內(nèi)向上級(jí)報(bào)告。

2、接受并配合區(qū)電教中心和公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo)，如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件，協(xié)助公安機(jī)關(guān)查處通過國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。

3、發(fā)現(xiàn)有關(guān)計(jì)算機(jī)病毒、危害國(guó)家安全、違反國(guó)家有關(guān)法律、法規(guī)等計(jì)算機(jī)安全案情的，應(yīng)在12小時(shí)以內(nèi)向上級(jí)報(bào)告。

4、計(jì)算機(jī)機(jī)房設(shè)管理員一名，其職責(zé)是每天不定期瀏覽主頁(yè)或自己頁(yè)面，負(fù)責(zé)領(lǐng)導(dǎo)還應(yīng)經(jīng)常巡視操作者，如發(fā)現(xiàn)有違反上述規(guī)定者應(yīng)立即制止并報(bào)告校園網(wǎng)安全領(lǐng)導(dǎo)小組。

(七)、面對(duì)大面積病毒應(yīng)急處理方案

1、制定計(jì)算機(jī)病毒防治管理制度和技術(shù)規(guī)程，并檢查執(zhí)行情況;

2、培訓(xùn)計(jì)算機(jī)病毒防治管理人員;

3、采取計(jì)算機(jī)病毒安全技術(shù)防治措施;

4、對(duì)網(wǎng)站計(jì)算機(jī)信息系統(tǒng)應(yīng)用和使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn);

5、及時(shí)檢測(cè)、清