發(fā)布時間:2023-09-22 09:37:59
序言:寫作是分享個人見解和探索未知領域的橋梁,我們?yōu)槟x了8篇的開展網(wǎng)絡安全自查樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀。
根據(jù)《網(wǎng)絡安全法》中維護網(wǎng)絡數(shù)據(jù)的保密性的相關要求,我院結合實際情況,組織開展了自查。現(xiàn)將有關自查匯報如下:
我院領導對網(wǎng)絡安全工作一直十分重視,積極落實上級部門關于網(wǎng)絡安全的各項規(guī)定,各方配合采取多種措施防范危害網(wǎng)絡安全的事件發(fā)生,總體上看還是有成效的。
一、網(wǎng)絡安全管理措施
我院及14個村衛(wèi)生室的網(wǎng)絡分為互聯(lián)網(wǎng)(外網(wǎng))與衛(wèi)生專網(wǎng)(內網(wǎng)),外網(wǎng)與內網(wǎng)兩網(wǎng)實行分離制度,固定IP地址、設置防火墻,不能私自添加新IP,未經(jīng)允許分配IP做到專網(wǎng)專用,確保兩網(wǎng)獨立、安全。
網(wǎng)絡主機專室存放,專人維護,定期檢查。內網(wǎng)電腦主機禁止任何外接硬件,禁止任何不明程序并配備有正規(guī)的防護程序。
內網(wǎng)主要運行的his系統(tǒng)和藍星系統(tǒng)操作人員都經(jīng)過操作培訓,能夠較好的避免操作失誤帶來的相關風險。
二、自查存在的不足及整改意見
我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進。
1、對于線路不整齊、暴露的、立即對線路進行整改。
2、加強設備維護,及時更換和維護好設備。
3、自查中發(fā)現(xiàn)個別人計算機安全意識不強。
在以后的工作中,我們將加強計算機安全意識和防范知識培訓,讓職工充分意識到網(wǎng)絡安全的重要性。人防與技防結合,確保單位信息安全和網(wǎng)絡安全。
基礎設施安全隱患自查報告范文(一)
根據(jù)《關于轉發(fā)<關于開展2019年六安市網(wǎng)絡安全檢查工作的通知>的通知》(區(qū)宣字〔2019〕23號)的要求,椿樹鎮(zhèn)黨委、政府高度重視并迅速開展檢查工作,現(xiàn)將檢查情況總結報告如下:
一、成立領導小組
為進一步加強網(wǎng)絡信息系統(tǒng)安全管理工作,我鎮(zhèn)成立了網(wǎng)絡信息工作領導小組,由鎮(zhèn)長任組長,分管副書記任副組長,下設辦公室,做到分工明確,責任具體到人,確保網(wǎng)絡信息安全工作順利實施。
二、網(wǎng)絡安全現(xiàn)狀
目前我鎮(zhèn)共有電腦32臺,均采用防火墻對網(wǎng)絡進行保護,并安裝了殺毒軟件對全鎮(zhèn)計算機進行病毒防治。
三、網(wǎng)絡安全管理措施
為了做好信息化建設,規(guī)范政府信息化管理,我鎮(zhèn)專門制訂了《椿樹鎮(zhèn)網(wǎng)絡安全管理制度》、《椿樹鎮(zhèn)網(wǎng)絡信息安全保障工作方案》、《椿樹鎮(zhèn)病毒檢測和網(wǎng)絡安全漏洞檢測制度》等多項制度,對信息化工作管理、內部電腦安全管理、計算機及網(wǎng)絡設備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡安全管理、計算機操作人員管理、網(wǎng)站內容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我鎮(zhèn)信息安全管理工作。
針對計算機保密工作,我鎮(zhèn)制定了《椿樹鎮(zhèn)鎮(zhèn)信息審核、登記制度》、《椿樹鎮(zhèn)突發(fā)信息網(wǎng)絡事件應急預案》等相關制度,并定期對網(wǎng)站上的所有信息進行整理,未發(fā)現(xiàn)涉及到安全保密內容的信息;與網(wǎng)絡安全小組成員簽訂了《椿樹鎮(zhèn)網(wǎng)絡信息安全管理責任書》,確保計算機使用做到“誰使用、誰負責”;對我鎮(zhèn)內網(wǎng)產生的數(shù)據(jù)信息進行嚴格、規(guī)范管理,并及時存檔備份;此外,在全鎮(zhèn)范圍內組織相關計算機安全技術培訓,并開展有針對性的“網(wǎng)絡信息安全”教育及演練,積極參加其他計算機安全技術培訓,提高了網(wǎng)絡維護以及安全防護技能和意識,有力地保障我鎮(zhèn)政府信息網(wǎng)絡正常運行。
四、網(wǎng)絡安全存在的不足及整改措施
目前,我鎮(zhèn)網(wǎng)絡安全仍然存在以下幾點不足:
一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是對移動存儲介質的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。
針對目前我鎮(zhèn)網(wǎng)絡安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強網(wǎng)絡安全小組成員計算機操作技術、網(wǎng)絡安全技術方面的培訓,強化計算機操作人員對網(wǎng)絡病毒、信息安全威脅的防范意識,做到早發(fā)現(xiàn),早報告、早處理。
2、加強干部職工在計算機技術、網(wǎng)絡技術方面的學習,不斷提高機關干部的計算機技術水平。
基礎設施安全隱患自查報告范文(二)
按照《XX市交通局關于開展全市重大交通基礎設施安全隱患排查工作的通知》文件的安排部署,10月25日至11月2日,市公路處副處長劉大倫、劉志斌帶隊赴各縣、區(qū)(市),采取檢查組重點抽查與各縣、區(qū)(市)自查結合的方式,檢查了全市管養(yǎng)的縣公路、鄉(xiāng)公路和部分村公路XX縣鄉(xiāng)公路橋梁情況。現(xiàn)將綜合檢查情況報告如下:
一、公路檢查情況
全面檢查了縣公路68條,抽查和自查了鄉(xiāng)公路692條、村公路310條。查出存在安全隱患的線路有958條,需處治隱患4521處,處治隱患里程1587.464公里,需總投資4307.23萬元。沒有發(fā)現(xiàn)重大安全隱患。檢查資料已上報省公路局。
二、橋梁檢查情況
抽查農村公路管理養(yǎng)護橋梁211座(不含村道中小橋),自查管理養(yǎng)護農村公路橋梁499座(不含村道中小橋)。大部分橋梁存在不同類型安全隱患的橋梁。已查出存在安全隱患的管理養(yǎng)護橋梁:二郎小橋、二郎大橋、兩河口二橋、兩蔑路一橋、梁蔑路二橋、官渡大橋、人仁路孔灘橋、官渡魚灣大橋、河閃渡大橋、戲子灘大橋、龍?zhí)翗颉肟矘颉非f橋、鹽津河大橋、兩河口大橋等,存在的隱患類型主要是超荷、地質災害、水毀等,隱患程度不一,有的僅需少量人財物即可恢復,有的需列入危橋改造工程維修加固。針對隱患的不同類型和程度,分別采取了設置超載限速標志、落實專人監(jiān)管、向省公路局上報檢查資料等措施。
募溪河橋(XX縣)、青杠塘橋(XX縣)、進化新橋(XX縣)等在建橋梁、危橋維修加固橋梁未發(fā)現(xiàn)安全隱患。列入抽查的通村公路橋梁,以及各縣、區(qū)(市)自查通村公路橋梁,檢查中沒有發(fā)現(xiàn)重大安全隱患。
三、安保工程實施情況
根據(jù)省公路局“關于XX市農村公路安全保障工程設計方案的批復”(黔路復〔2019〕169號文),我市今年18個項目的安保工程計劃,中央車購稅投資827萬元,項目涉及習水、務川、湄潭、仁懷、綏陽、余慶、桐梓、正安、XX縣及習赤公司等十個縣、區(qū)(市),12月底完成鋼筋砼護欄14808米,波型護欄74698米,警示墩3589個,禁令和警告標志898套,地名和指路標志18套,標線4194㎡,處治隱患670處,處治隱患里程309k,完成投資827萬元。
四、水毀恢復情況
據(jù)統(tǒng)計,進入雨季以來,我市有41條農村公路發(fā)生水毀,工程量:損毀路基13906 m3/2365m,沖毀路面砂路87000 m2/4428m,砼或瀝青路面14261 m2/4428m;橋梁局部毀20米/1座;涵洞全毀18道,局部毀6道;擋墻15908 m3/193處,坍方259342 m3/620處,需恢復資金810.682萬元。今年共安排水毀搶險資金320萬元,主要修復路基缺口、山體滑坡造成改移線路段截12月底共完成擋墻修復23500m3, 177處,改線3.2公里,恢復水毀線路37條。
檢查表明:我市列入管理養(yǎng)護的農村公路及橋梁,安全形勢穩(wěn)定,無安全事故,
五、下步工作安排
(一)進一步全面了解本轄區(qū)內事故事易發(fā)路段,建立安保工程數(shù)據(jù)庫。
(二)逐年安排資金消除存在安全隱患的線路。
六、存在問題及建議
(一)我市農村公路點多、線長、面廣,公路建設中未考慮安保設施,安全隱患治理資金投入少,急需治理隱患較多,為保障公路安全運行,需各級籌措資金治理現(xiàn)有農村安全隱患。建議今后公路改建安全設施應納入設計。
(二)汛期水毀災害有突發(fā)性和季節(jié)性特征。由于無水毀預備資金,發(fā)生災害后不能及時安排資金處治,計劃報送后,往往投資不足,造成水毀工程修復不徹底,部分路段只能設置簡易警示標志,建議安排水毀預備金。
基礎設施安全隱患自查報告范文(三)
根據(jù)南信聯(lián)發(fā)[XX]4號文件《關于開展**市電子政務網(wǎng)信息安全與網(wǎng)絡管理專項檢查的通知》文件精神,我局積極組織落實,認真對照,對網(wǎng)絡安全基礎設施建設情況、網(wǎng)絡安全防范技術情況及網(wǎng)絡信息安全保密管理情況進行了自查,對我局的網(wǎng)絡信息安全建設進行了深刻的剖析,現(xiàn)將自查情況報告如下:
一、加強領導,成立了網(wǎng)絡與信息安全工作領導小組
為進一步加強全局網(wǎng)絡信息系統(tǒng)安全管理工作,我局成立了網(wǎng)絡與信息系統(tǒng)安全保密工作領導小組,由局長任組長,下設辦公室,做到分工明確,責任具體到人。確保網(wǎng)絡信息安全工作順利實施。
二、我局網(wǎng)絡安全現(xiàn)狀
我局的統(tǒng)計信息自動化建設從一九九七年開始,經(jīng)過不斷發(fā)展,逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實現(xiàn)四級互聯(lián)互通網(wǎng)絡。網(wǎng)絡核心采用思科7600和3600交換機,數(shù)據(jù)中心采用3com4226交換機,匯集層采用3com4226交換機、思科2924交換機和聯(lián)想天工ispirit 1208e交換機,總共可提供150多個有線接入點,目前為止已使用80個左右。數(shù)據(jù)中心骨干為千兆交換式,百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供,為雙百兆光纖;與自治區(qū)統(tǒng)計局采用2兆光纖直聯(lián),各縣區(qū)統(tǒng)計局及三個開發(fā)區(qū)統(tǒng)計局采用天融信vpn虛擬專用網(wǎng)絡軟件從互聯(lián)網(wǎng)上連接進入到自治區(qū)統(tǒng)計局的網(wǎng)絡,vpn入口總帶寬為4兆,然后再連接到我局。橫向方面,積極推進市統(tǒng)計局與政府網(wǎng)互聯(lián),目前已經(jīng)實現(xiàn)與100多家市級黨政部門和12個縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對網(wǎng)絡進行保護,采用偉思網(wǎng)絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護,安裝正版金山毒霸網(wǎng)絡版殺毒軟件,對全局計算機進行病毒防治。
三、我局網(wǎng)絡信息化安全管理
為了做好信息化建設,規(guī)范統(tǒng)計信息化管理,我局專門制訂了《**市統(tǒng)計局信息化規(guī)章制度》,對信息化工作管理、內部電腦安全管理、機房管理、機房環(huán)境安全管理、計算機及網(wǎng)絡設備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡安全管理、計算機操作人員管理、網(wǎng)站內容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我局信息安全管理工作。
針對計算機保密工作,我局制定了《涉密計算機管理制度》,并由計算機使用人員簽訂了《**市統(tǒng)計局計算機保密工作崗位責任書》,對計算機使用做到“誰使用誰負責”;對我局內網(wǎng)產生的數(shù)據(jù)信息進行嚴格、規(guī)范管理。
此外,我局在全局范圍內每年都組織相關計算機安全技術培訓,計算站的同志還積極參加市信息辦及其他計算機安全技術培訓,提高了網(wǎng)絡維護以及安全防護技能和意識,有力地保障我局統(tǒng)計信息網(wǎng)絡正常運行。
四、網(wǎng)絡安全存在的不足及整改措施
目前,我局網(wǎng)絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理不夠及時。
針對目前我局網(wǎng)絡安全方面存在的不足,提出以下幾點整改辦法:
一、我院信息網(wǎng)絡安全工作開展情況
(一)概況:我院信息化建設起步晚,基礎薄弱。在院領導的重視支持下,自2013年開始信息化建設得以快速發(fā)展。目前醫(yī)院設立單獨中心機房,配備有服務器、存儲、核心交換機、防火墻、UPS、VPN、IPS等專用設備。工作人員為4人,負責全院信息網(wǎng)絡建設,信息系統(tǒng)維護、軟硬件設備維護等工作。相繼建設運行的系統(tǒng)有:HIS系統(tǒng)、LIS系統(tǒng)、體檢系統(tǒng)、電子病歷等業(yè)務。
(二)關鍵信息基礎設施情況:我院關鍵信息基礎設施主要是業(yè)務類系統(tǒng),負責全院醫(yī)療業(yè)務流程管理和質量管理、醫(yī)院日常辦公管理。醫(yī)院網(wǎng)站為托管模式,與我院內網(wǎng)完全分離,制定較為嚴格的管理及訪問規(guī)則,保證網(wǎng)站安全運行。
(三)醫(yī)院網(wǎng)絡安全主要工作情況:
(1)加強制度建設和培訓宣傳。我院近兩年完善了信息網(wǎng)絡管理及安全建設相關的管理制度、應急預案,制定了網(wǎng)絡及安全管理崗位職責、工作流程,開展了全員參與的信息網(wǎng)絡安全培訓,通過不斷的宣傳和督促,讓員工樹立信息網(wǎng)絡安全意識,主動參與網(wǎng)絡安全防護、防止信息泄露,確保醫(yī)院信息網(wǎng)絡運行安全。
(2)健全組織,強化責任。信息管理作為醫(yī)院管理的重要工作之一,院領導十分重視。醫(yī)院調整了信息化建設領導小組,由院長任組長,相關人員為成員。領導小組下設工作小組,由相關職能科室負責人、信息技術專業(yè)人員為成員。明確了包括醫(yī)院信息規(guī)劃、信息網(wǎng)絡建設、信息網(wǎng)絡安全、網(wǎng)絡應急、人員培訓等方面的職能職責。為了進一步落實各級主管部門強調加強網(wǎng)絡安全建設的要求,醫(yī)院成立了醫(yī)院網(wǎng)絡安全管理小組并明確責任。對照國家及上級有關部門的要求,不斷完善醫(yī)院信息網(wǎng)絡系統(tǒng)功能,不斷提升信息系統(tǒng)安全性與穩(wěn)定性,滿足日益增加的信息網(wǎng)絡技術服務需求。
(3)加強信息科管理。科室內經(jīng)常性對信息網(wǎng)絡安全工作加以強調,盡量安排人員參加每一次信息網(wǎng)絡安全知識培訓。落實機房中心設備定期巡查制度,及時排除隱患。信息科組織專人到科室開展信息網(wǎng)絡安全巡查,提醒和糾正員工在日常操作中不規(guī)范行為,減少隱患。對醫(yī)院重要數(shù)據(jù)庫數(shù)據(jù)采用每日備份,和定期拷貝備份的方式,確保數(shù)據(jù)安全。
(4)多種防護措施保證信息網(wǎng)絡安全。一是業(yè)務用局域網(wǎng)與互聯(lián)網(wǎng)物理隔離。同時連接的有醫(yī)保專網(wǎng)、新農和專網(wǎng),與互聯(lián)網(wǎng)一樣通過防火墻設備進入。二是訪問公網(wǎng)的計算機均為固定IP,并綁定計算機,且與內網(wǎng)隔離。防止外來計算機的進入,帶來安全隱患。財務管理軟件系統(tǒng)的計算機連接財政專網(wǎng)與內網(wǎng)完全隔離。三是今年購置了一臺新IPS設備,嚴把入口,局域內網(wǎng)分區(qū)域分段管理,限制訪問權限,避免病毒全網(wǎng)傳播。四是院內局域網(wǎng)中客戶端均實行域控管理,對客戶端系統(tǒng)安裝均為本科專人管理預防病毒感染和威脅。五是重點部位重點管理,機房不準無關人員進入,系統(tǒng)數(shù)據(jù)庫均設置復雜密碼,專人保管。六是定期監(jiān)控局域網(wǎng)內計算機是否異常,通過限制局域網(wǎng)內計算機使用U盤來防止病毒在網(wǎng)內傳播。七是服務器區(qū)關閉非必須端口,提升防護能力。八是對辦公使用的外網(wǎng)計算機,安裝了免費防病毒軟件。
二、主要存在的問題
盡管采取了一定的防范措施和手段,我們依然感覺到網(wǎng)絡發(fā)展之快,和現(xiàn)實工作對網(wǎng)絡的依賴程度之高,給我們的網(wǎng)絡管理帶來了很大壓力,特別是隨著業(yè)務的擴展和增加,以及上級各部門的工作通過互聯(lián)網(wǎng)完成的趨勢要求,網(wǎng)絡及數(shù)據(jù)安全問題的壓力陡增。通過自查及整改后防護有所好轉,但仍然存在一些問題,主要表現(xiàn)在:
(一)隨著互聯(lián)網(wǎng)+醫(yī)療的推進,未來將會多系統(tǒng)通過互聯(lián)網(wǎng)進入,對醫(yī)院局域網(wǎng)將帶來很大威脅,存在一定的安全隱患。醫(yī)院的業(yè)務系統(tǒng)獨成一體,在醫(yī)院內部應用,通過內部局域網(wǎng)的管理和控制,基本可以保證安全與穩(wěn)定。但隨著各部門要求醫(yī)院實時上報相關數(shù)據(jù),雖然大部分專線來完成數(shù)據(jù)傳輸,但也有通過公共互聯(lián)網(wǎng)進行上報如網(wǎng)上預約、線上線下支付等,對醫(yī)院的管理和安全防護帶來壓力。醫(yī)院目前的安全防護設備相對較少,僅靠人力被動處理,抵御能力有限。
(二)信息安全需要一定經(jīng)費投入,對醫(yī)院來說有壓力。醫(yī)院也通過購置相關設備對醫(yī)院的信息安全進行一定的管理,但這些設備需要不斷的更新,需要費用不斷投入,而且因為價格過高而沒有單獨購置主要系統(tǒng)(操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡殺毒)的正版軟件,對安全來說沒有保障。
(三)安全防護本身就是一個難題,涉及的點面較多,普通應用人員對網(wǎng)絡威脅的辨別能力和防范意識不高,也容易產生隱患。而目前醫(yī)院網(wǎng)絡管理專業(yè)技術人員缺乏也是安全防護隱患存在的一個因素。
三、下一步工作措施及建議
通過本次的自查,我們將進行下一步整改,通過對制度的完善,加強培訓,增購設備等,使我院信息網(wǎng)絡安全進一步強化。下一步我們仍然會對照各級部門對信息網(wǎng)絡安全的要求,利用有限的資金做好安全防護,逐步達到信息安全管理工作的各項要求。
(一)加強信息安全組織管理。完善信息管理組織的職能,堅持定期開展專題工作會議,安排部署信息網(wǎng)絡建設及安全等各項工作。巡查常態(tài)化,通過督促檢查,提升員工安全防護意識。
(二)根據(jù)實際落實和變化情況,修訂完善細化各類規(guī)章制度,通過網(wǎng)絡宣傳、現(xiàn)場指導培訓、集中培訓等多種方式提高大家在網(wǎng)絡環(huán)境中的安全意識。辨識虛擬環(huán)境中的不安全因素。
(三)進行嚴格的訪問權限設置,降低安全風險,嚴令禁止內網(wǎng)用戶使用移動介質訪問,杜絕病毒網(wǎng)內傳播蔓延。
一、加強領導,成立了網(wǎng)絡與信息安全工作領導小組
為進一步加強全局網(wǎng)絡信息系統(tǒng)安全管理工作,我局成立了網(wǎng)絡與信息系統(tǒng)安全保密工作領導小組,由局長任組長,下設辦公室,做到分工明確,責任具體到人。確保網(wǎng)絡信息安全工作順利實施。
二、我局網(wǎng)絡安全現(xiàn)狀
我局的統(tǒng)計信息自動化建設從一九九七年開始,經(jīng)過不斷發(fā)展,逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實現(xiàn)四級互聯(lián)互通網(wǎng)絡。網(wǎng)絡核心采用思科7600和3600交換機,數(shù)據(jù)中心采用3COM4226交換機,匯集層采用3COM4226交換機、思科2924交換機和聯(lián)想天工iSpirit1208E交換機,總共可提供150多個有線接入點,目前為止已使用80個左右。數(shù)據(jù)中心骨干為千兆交換式,百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供,為雙百兆光纖;與自治區(qū)統(tǒng)計局采用2兆光纖直聯(lián),各縣區(qū)統(tǒng)計局及三個開發(fā)區(qū)統(tǒng)計局采用天融信VPN虛擬專用網(wǎng)絡軟件從互聯(lián)網(wǎng)上連接進入到自治區(qū)統(tǒng)計局的網(wǎng)絡,VPN入口總帶寬為4兆,然后再連接到我局。橫向方面,積極推進市統(tǒng)計局與政府網(wǎng)互聯(lián),目前已經(jīng)實現(xiàn)與100多家市級黨政部門和12個縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對網(wǎng)絡進行保護,采用偉思網(wǎng)絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護,安裝正版金山毒霸網(wǎng)絡版殺毒軟件,對全局計算機進行病毒防治。
三、我局網(wǎng)絡信息化安全管理
為了做好信息化建設,規(guī)范統(tǒng)計信息化管理,我局專門制訂了《*市統(tǒng)計局信息化規(guī)章制度》,對信息化工作管理、內部電腦安全管理、機房管理、機房環(huán)境安全管理、計算機及網(wǎng)絡設備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡安全管理、計算機操作人員管理、網(wǎng)站內容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我局信息安全管理工作。
針對計算機保密工作,我局制定了《計算機管理制度》,并由計算機使用人員簽訂了《*市統(tǒng)計局計算機保密工作崗位責任書》,對計算機使用做到“誰使用誰負責”;對我局內網(wǎng)產生的數(shù)據(jù)信息進行嚴格、規(guī)范管理。
此外,我局在全局范圍內每年都組織相關計算機安全技術培訓,計算站的同志還積極參加市信息辦及其他計算機安全技術培訓,提高了網(wǎng)絡維護以及安全防護技能和意識,有力地保障我局統(tǒng)計信息網(wǎng)絡正常運行。
四、網(wǎng)絡安全存在的不足及整改措施
目前,我局網(wǎng)絡安全仍然存在以下幾點不足:
一是安全防范意識較為薄弱;
二是病毒監(jiān)控能力有待提高;
三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理不夠及時。
針對目前我局網(wǎng)絡安全方面存在的不足,提出以下幾點整改辦法:
市委網(wǎng)信辦:
根據(jù)《市委網(wǎng)絡安全和信息化委員會辦公室關于開展網(wǎng)絡數(shù)據(jù)安全和個人信息保護專項治理的通知》要求,我局高度重視,召開專題會議,安排專人和科室負責,制定我市商務系統(tǒng)數(shù)據(jù)安全和個人信息保護專項治理工作方案,現(xiàn)將專項治理情況報告如下:
一、專項治理范圍及具體內容
對全局范圍內的應用系統(tǒng)、網(wǎng)站、電腦終端、電子郵件及個人電子信息等方面進行專項治理。一是應用系統(tǒng)及網(wǎng)站。重點排查處理、存儲公眾和個人信息及重要業(yè)務數(shù)據(jù)的服務器、存儲設備等。檢查日常運維制度落實情況,排查服務器操作系統(tǒng)、數(shù)據(jù)庫、中間件等系統(tǒng)軟件和應用軟件的漏洞修復、補丁安裝情況,排查服務器賬號、訪問日志及安全日志,確保無異常登錄,并杜絕使用弱口令、默認口令、通用口令等。二是電腦終端。排查個人電腦終端是否安裝殺毒軟件,是否定期更新病毒庫并查殺病毒、木馬等惡意程序。三是電子郵件。按照上級文件要求,禁止使用互聯(lián)網(wǎng)免費郵箱傳輸、存儲工作信息,因此各科室需排查使用互聯(lián)網(wǎng)免費郵箱(如qq郵箱、163郵箱等)處理工作信息的情況,若存在,應立即清理數(shù)據(jù)和注銷賬號。四是個人電子信息。排查本單位采集、處理、存儲、應用、廢棄個人信息的情況。排查涉及個人信息管理的應用系統(tǒng)、網(wǎng)站、服務器、數(shù)據(jù)庫等各環(huán)節(jié)管理制度和防護措施的有效性。排查在互聯(lián)網(wǎng)個人信息時,是否進行脫敏處理,不能把完整的身份證號碼、手機號碼等出來,明確個人信息防護責任和措施,確保個人信息安全。
二、專項治理結果
通過此次專項治理活動對全局應用系統(tǒng)及網(wǎng)站排查情況、電腦終端排查情況、電子郵件排查情況、個人電子信息排查情況、是否存在重要數(shù)據(jù)丟失、泄露或大量個人信息泄露的情況、自查發(fā)現(xiàn)的問題及整改情況等六部分內容進行自查,未發(fā)現(xiàn)存在重要數(shù)據(jù)丟失、泄露或大量個人信息泄露的情況。
【**】**號《關于印發(fā)四師衛(wèi)生信息化建設安全風險防范應對專項檢查工作方案的通知》后,我院領導高度重視,立即召開相關科室負責人會議,深入學習和認真貫徹落實文件精神,充分認識到開展網(wǎng)絡與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署,由院長負責安排、協(xié)調相關檢查部門、監(jiān)督檢查項目,由醫(yī)務科負責具體檢查和自查工作,根據(jù)互聯(lián)網(wǎng)安全和院內局域網(wǎng)安全的相應特點,就自查中發(fā)現(xiàn)的問題認真做好相關記錄,及時整改,完善,逐項排查,消除安全隱患,現(xiàn)將我院信息安全工作情況匯報如下。信息安全工作情況:
一、網(wǎng)絡安全管理:我院的網(wǎng)絡分為互聯(lián)網(wǎng)和院內局域網(wǎng),兩網(wǎng)絡實現(xiàn)物理隔離,以確保兩網(wǎng)能夠獨立、安全、高效運行。
重點抓好“三大安全”排查。
1.硬件安全,包括防雷、防火、防盜和UPS電源連接等。醫(yī)院HIS服務器機房嚴格按照機房標準建設,工作人員堅持每天巡查,排除安全隱患。X光室、檢驗室都有UPS電源保護,可以保證短時間斷電情況下,設備運行正常,不至于因突然斷電致設備損壞。
2.網(wǎng)絡安全:包括網(wǎng)絡結構、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;網(wǎng)絡結構包括網(wǎng)絡結構合理,網(wǎng)絡連接的穩(wěn)定性,網(wǎng)絡設備(交換機、路由器、光纖收發(fā)器等)的穩(wěn)定性。HIS系統(tǒng)的操作員每人有自己的登錄名和密碼,并分配相應的操作員權限,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責”的管理制度。疾病預防控制(含免疫規(guī)劃等)信息系統(tǒng)、婦幼健康信息系統(tǒng)都有專人負責操作,并簽訂安全承諾書。互聯(lián)網(wǎng)和院內局域網(wǎng)均施行固定IP地址,由醫(yī)院統(tǒng)一分配、管理,不允許私自添加新IP。
二、數(shù)據(jù)庫安全管理:我院目前運行的數(shù)據(jù)庫為HIS數(shù)據(jù)庫,是醫(yī)院診療、劃價、收費、查詢、統(tǒng)計等各項業(yè)務能夠正常進行的基礎,為確保醫(yī)院各項業(yè)務正常、高效運行,數(shù)據(jù)庫安全管理是極為有必要的。
數(shù)據(jù)庫容災備份是數(shù)據(jù)庫安全管理中極為重要的一部分,是數(shù)據(jù)庫有效、安全運行的最后保障,也是保障數(shù)據(jù)庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份,系統(tǒng)管理員手動將數(shù)據(jù)庫中數(shù)據(jù)備份到移動硬盤上。
三、軟件管理:目前我院在運行的軟件主要分為三類:HIS系統(tǒng)、常用辦公軟件和殺毒軟件。
HIS系統(tǒng)是我院日常業(yè)務中最主要的軟件,是保障醫(yī)院診療活動正常進行的基礎,自20**年上線以來,運行很穩(wěn)定,未出現(xiàn)過重大安全問題,并根據(jù)業(yè)務需要,不斷更新充實。對于新入職的員工,上崗前會進行一次培訓,常用辦公軟件均由醫(yī)院信息系統(tǒng)管理人員統(tǒng)一安裝,維護。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦,均安裝了殺毒軟件(瑞星殺毒軟件、360安全衛(wèi)士等),以保證殺毒軟件的防御能力始終保持在很高的水平。
一、完成2/3G用戶4G網(wǎng)絡功能開放
全面支撐市場2/3G用戶開放4G工作,完成開放前的網(wǎng)絡能力核查準備、開放過程中的網(wǎng)絡負荷分析調整,按照市場部預測開放用戶數(shù)完成核心網(wǎng)擴容規(guī)模核算報批和電路域、分組域兩次緊急擴容。
二、開展面向市場支撐分析和推動工作
根據(jù)集團公司安排開展運維面向市場支撐分析工作,并在此基礎上積極開展運維面向市場支撐推動工作,印發(fā)了《關于開展運維面向市場支撐推動工作提升4G網(wǎng)絡使用效率的通知》。此外,確定了iphone5系列終端破解情況統(tǒng)計表、4G終端無法使用4G網(wǎng)絡原因統(tǒng)計表等統(tǒng)計模板,由信息化部配合完成了自動化定制報表的開發(fā)。
四、網(wǎng)絡規(guī)劃
按照部門網(wǎng)絡規(guī)劃總體安排,完成移動核心網(wǎng)本地化規(guī)劃指導意見細化以及分公司資源現(xiàn)狀核查和網(wǎng)絡規(guī)劃需求收集,完成規(guī)劃表業(yè)務量、指標表統(tǒng)計及現(xiàn)狀庫、儲備庫、規(guī)劃項目庫表格填寫、投資核算、規(guī)劃匯報材料編制以及規(guī)劃上報。
在配合市場部4G開通工作中,為滿足市場需求,緊急調整2015年規(guī)劃4G擴容規(guī)模并同集團網(wǎng)研院積極溝通,第一時間獲得了同意并協(xié)調完成了項目入庫。此外,協(xié)調廠家通過臨時LICENCE方式解決了HSS 4G占有率超限預警問題。
五、移動核心網(wǎng)網(wǎng)絡安全隱患排查整治
按照集團公司通知,認真與盟市分公司確認并積極與集團公司專業(yè)主管溝通,完成移動核心網(wǎng)網(wǎng)絡隱患排查和報送,并制定整治計劃組織區(qū)網(wǎng)管中心和各盟市分公司進行整治,按總部要求完成了整治情況總結和上報。
六、運維資格認證
按照部門運維資格認證總體工作安排,完成移動核心網(wǎng)考試試卷的編制和監(jiān)考、評分、成績登記等工作,順利配合完成運維資格認證總體工作。
七、項目清理工作
按照公司要求,完成2014年備品備件購置項目入賬、轉資和關閉。
按照集團公司安排,完成2012年分組域監(jiān)控系統(tǒng)擴容工程項目建議書、技術規(guī)范書編制和采購需求申請。
一、學校網(wǎng)絡與信息安全工作情況
本次檢查內容主要包含網(wǎng)絡與信息系統(tǒng)安全的管理機構、規(guī)章制度、設施設備、網(wǎng)站和信息運行情況、人技防護、隊伍建設等5個方面,同時從物理安全差距、網(wǎng)絡安全差距、主機安全差距、應用安全差距、數(shù)據(jù)安全及恢復差距等5個方面對主機房和14個信息系統(tǒng)、1個網(wǎng)站進行等級保護安全技術差距分析,通過差距分析,明確各層次安全域相應等級的安全差距,為下一步安全技術解決方案設計和安全管理建設提供依據(jù)。
從檢查情況看,我校網(wǎng)絡與信息安全總體運維情況良好,未出現(xiàn)任何一起重大網(wǎng)絡安全與信息安全事件(事故)。近幾年,學校領導重視學校網(wǎng)絡信息安全工作,始終把網(wǎng)絡信息安全作為信息化工作的重點內容;網(wǎng)絡信息安全工作機構健全、責任明確,日常管理維護工作比較規(guī)范;管理制度較為完善,技術防護措施得當,信息安全風險得到有效降低;比較重視信息系統(tǒng)(網(wǎng)站)系統(tǒng)管理員和網(wǎng)絡安全技術人員培訓,應急預案與應急處置技術隊伍有落實;加強對學生網(wǎng)絡宣傳引導教育,日常重視微信、微博、QQ群的管理,提倡爭當“綠色網(wǎng)民”;工作經(jīng)費有一定保障,網(wǎng)絡安全工作經(jīng)費納入年度預算,在最近一年學校信息化經(jīng)費投入中,網(wǎng)絡建設與設備購置費用約占56、5%,數(shù)字資源與平臺開發(fā)費用約占40、6%,培訓費用約占0、6%,運行與維護費用約占1、04%,研究及其他費用約占1、23%,總計投入占學校同期教育總經(jīng)費支出的比例約1、57%,基本保證了校園網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運行。
1、網(wǎng)絡信息安全組織管理
20xx年學校成立網(wǎng)絡與信息安全工作領導小組,校主要領導擔任組長,網(wǎng)絡與信息安全工作辦公室設在黨委工作部,領導小組全面負責學校網(wǎng)絡信息安全工作,教育技術與信息中心作為校園網(wǎng)運維部門承擔信息系統(tǒng)安全技術防護與技術保障工作,對全校網(wǎng)絡信息安全工作進行安全管理和監(jiān)督責任。各部門承擔本單位信息系統(tǒng)和網(wǎng)站信息內容的直接安全責任。20xx年,由于人動,及時調整網(wǎng)絡安全和信息安全領導小組成員名單,依照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,明確各部門負責人為部門網(wǎng)站的具體負責人,建立學校網(wǎng)絡信息員隊伍,同時,還組建網(wǎng)絡文明志愿者隊伍,對網(wǎng)絡出現(xiàn)的熱點問題,及時跟蹤、跟帖、匯報。
2、信息系統(tǒng)(含網(wǎng)站)日常安全管理
學校建有“校園網(wǎng)絡系統(tǒng)安全管理(暫行)條例”、“學生上網(wǎng)管理辦法“、“校園網(wǎng)絡安全保密管理條例(試行)”、“校園網(wǎng)管理制度”、“網(wǎng)絡與信息安全處理預案”、“網(wǎng)上信息監(jiān)控制度”等系列規(guī)章制度。各系統(tǒng)(網(wǎng)站)使用單位基本能按要求,落實責任人,較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常監(jiān)控對象包括主要網(wǎng)絡設備、安全設備、應用服務器等,其中網(wǎng)絡中的邊界防火墻、網(wǎng)絡核心交換機和路由器、學校站服務器均納入重點監(jiān)控。日常維護操作較規(guī)范,多數(shù)單位做到了杜絕弱口令并定期更改,嚴密防護個人電腦,定期備份數(shù)據(jù),定期查看安全日志等,隨時掌握系統(tǒng)(網(wǎng)站)狀態(tài),保證正常運行。
3、信息系統(tǒng)(網(wǎng)站)技術防護
學校網(wǎng)絡信息安全前期的防控主要是基于山石防火墻、深信服防火墻及行為管理軟件,20xx年為加強校園網(wǎng)絡安全管理,購置了“網(wǎng)頁防篡改、教師行為管理、負載均衡”等相關安全設備,20xx年二月中旬完成校園信息系統(tǒng)(含網(wǎng)站)等級保護的定級和備案,并上報xxx市網(wǎng)安支隊。同時,按二級等保要求,約投資110萬元,完成“網(wǎng)絡入侵防御系統(tǒng)、網(wǎng)絡安全審計系統(tǒng)、運維審計-堡壘機系統(tǒng)、服務及測評及機房改造(物理安全)”等網(wǎng)絡安全設備的采購工作,目前,方案已經(jīng)通過專家論證。
20xx年4月-6月及20xx年3月對網(wǎng)站系統(tǒng)進行安全測評,特別對系統(tǒng)層和應用層漏洞掃描,發(fā)現(xiàn)(教務管理系統(tǒng)、教學資源庫)出現(xiàn)漏洞,及時整改,并將結果上報省教育廳、省網(wǎng)安大隊、xxx市網(wǎng)安支隊。同時,對各防火墻軟件7個庫進行升級,對服務器操作系統(tǒng)存在的漏洞及時補丁和修復,做好網(wǎng)站的備份工作等。
4、網(wǎng)絡信息安全應急管理
20xx年學校制定了《xxx職業(yè)技術學校網(wǎng)絡與信息安全處理預案》、《xxx職業(yè)技術學校網(wǎng)絡安全和學生校內聚集事件應急處置預案》。教育技術與信息中心為應急技術支持單位,在重大節(jié)日及敏感時期,采用24小時值班制度,對網(wǎng)絡安全問題即知即改,確保網(wǎng)絡安全事件快速有效處置。
二、檢查發(fā)現(xiàn)的主要問題
對照《通知》中的具體檢查項目,我校在網(wǎng)絡與信息安全技術和安全管理建設上還存在一定的問題:
1、由于學校信息化建設尚處于起步階段,學院數(shù)據(jù)中心建設相對薄弱,未建成完善的數(shù)據(jù)中心共享體系,各應用系統(tǒng)的數(shù)據(jù)資源安全及災備均由相關使用部門獨自管理。同時,網(wǎng)絡安全保障平臺(校園網(wǎng)絡安全及信息安全等級保護)尚在建設中。
2、部分系統(tǒng)(網(wǎng)站)日常管理維護不夠規(guī)范,仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識較差等問題;學校子網(wǎng)頁網(wǎng)管員為兼職,投入精力難以保證,而且未取得相應資格證書;由于經(jīng)費問題,個別應用系統(tǒng)未能及時升級,容易發(fā)生安全事故。
3、目前尚未開展網(wǎng)絡安全預案演練,還未真正組建一支校內外聯(lián)合的網(wǎng)絡安全專家隊伍,未與社會企業(yè)簽訂應急支持協(xié)議和完成應急隊伍建設規(guī)劃。
三、整改措施
針對存在的問題,學校網(wǎng)絡與信息安全工作領導小組專門進行了研究部署。
1、全面開展信息系統(tǒng)等級保護工作。按照相關《通知》要求,20xx年8月底全面完成網(wǎng)絡安全保障平臺建設,根據(jù)系統(tǒng)在不同階段的需求、業(yè)務特性及應用重點,采用等級化與體系化相結合的安全體系設計方案,形成整體的等級化的安全保障體系,同時根據(jù)安全技術建設和安全管理建設,保障信息系統(tǒng)整體的安全。
2、完善網(wǎng)絡安全管理制度。根據(jù)等級保護要求,進行信息安全策略總綱設計、信息安全各項管理制度設計、信息安全技術規(guī)范設計等,保障信息系統(tǒng)整體安全。
