第一篇：社區(qū)衛(wèi)生服務(wù)中心2016年網(wǎng)絡(luò)與信息安全檢查總結(jié)報告

2016年網(wǎng)絡(luò)與信息安全檢查總結(jié)報告

接到自查通知后，我中心領(lǐng)導(dǎo)高度重視，立即召開相關(guān)科室負(fù)責(zé)人會議，深入學(xué)習(xí)和認(rèn)真貫徹落實文件精神，充分認(rèn)識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對自查工作做了詳細(xì)部署,由主管院長負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項目，由信息科負(fù)責(zé)具體檢查和自查工作，并就自查中發(fā)現(xiàn)的問題認(rèn)真做好相關(guān)記錄，及時整改，完善。長期以來，我中心在信息化建設(shè)過程中，一直非常重視網(wǎng)絡(luò)與信息安全工作。自7月11日起，全中心開展網(wǎng)絡(luò)與信息安全工作自查，根據(jù)互聯(lián)網(wǎng)安全和中心內(nèi)局域網(wǎng)安全的相應(yīng)特點，逐項排查，消除安全隱患，現(xiàn)將中心信息安全工作情況匯報如下。

信息安全工作情況：

一、網(wǎng)絡(luò)安全管理：中心的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和中心內(nèi)部局域網(wǎng)，兩個網(wǎng)絡(luò)實現(xiàn)物理隔離，以確保兩網(wǎng)能夠獨立、安全、高效運行。重點抓好 “三大安全”排查。

1.硬件安全，包括防雷、防火、防盜和UPS電源連接等。中心HIS服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅持每天巡查，排除安全隱患。HIS服務(wù)器、多口交換機(jī)、路由器都有UPS電源保護(hù)，可以保證短時間斷電情況下，設(shè)備運行正常，不至于因突然斷電導(dǎo)致設(shè)備損壞。此外，局域網(wǎng)內(nèi)所有計算機(jī) USB 接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)（如U盤、移動硬盤）而引起中毒或泄密的發(fā)生。

2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管 理等；網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、光纖收發(fā)器等）的穩(wěn)定性。HIS系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。互聯(lián)網(wǎng)和中心內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新IP，未經(jīng)分配的IP均無法實現(xiàn)上網(wǎng)。

二、數(shù)據(jù)庫安全管理：我中心目前運行的數(shù)據(jù)庫為創(chuàng)業(yè)HIS數(shù)據(jù)庫，是醫(yī)院診療、劃價、收費、查詢、統(tǒng)計等各項業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ)，為確保中心各項業(yè)務(wù)正常、高效運行，數(shù)據(jù)庫安全管理是極為有必要的。數(shù)據(jù)庫系統(tǒng)的安全特性主要是針對數(shù)據(jù)的技術(shù)防護(hù)而言的，包括數(shù)據(jù)安全性、并發(fā)控制、故障恢復(fù)、數(shù)據(jù)庫容災(zāi)備份等幾個方面。中心對數(shù)據(jù)安全性采取以下措施：

（1）將數(shù)據(jù)庫中需要保護(hù)的部分與其他部分相隔。

（2）采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問控制方法。（3）對數(shù)據(jù)進(jìn)行加密后存儲于數(shù)據(jù)庫；

如果數(shù)據(jù)庫應(yīng)用要實現(xiàn)多用戶共享數(shù)據(jù)，就可能在同一時刻多個用戶要存取數(shù)據(jù)，這種事件叫做并發(fā)事件。當(dāng)一個用戶取出數(shù)據(jù)進(jìn)行修改，在修改存入數(shù)據(jù)庫之前如有其它用戶再取此數(shù)據(jù)，那么讀出的數(shù)據(jù)就是不正確的。這時就需要對這種并發(fā)操作施行控制，排除和避免這種錯誤的發(fā)生，保證數(shù)據(jù)的正確性；數(shù)據(jù)庫管理系統(tǒng)提供一套方法，可及時發(fā)現(xiàn)故障和修復(fù)故障，從而防止數(shù)據(jù)被破壞。數(shù)據(jù)庫系統(tǒng)能盡快恢復(fù)數(shù)據(jù)庫系統(tǒng)運行時出現(xiàn)的故障，可能是物理上或是邏輯上的錯誤。比如對系統(tǒng)的誤操作造成的數(shù)據(jù)錯誤等；數(shù)據(jù)庫容災(zāi)備份是數(shù)據(jù)庫安全管理中極為重要的一部分，是數(shù)據(jù)庫有效、安全運行的最后保障，也是保障數(shù)據(jù)庫信息能夠長期保存的有效措施。我中心采用的備份類型為完全備份，每天凌晨備份整個數(shù)據(jù)庫，包含用戶表、系統(tǒng)表、索引、視圖和存儲過程等所有數(shù)據(jù)庫對象。在備份數(shù)據(jù)的過程中，主、從服務(wù)器正常運行，各客戶端的業(yè)務(wù)能正常進(jìn)行，也即是熱備份。

三、軟件管理：目前中心在運行的軟件主要分為三類：HIS系統(tǒng)、常用辦公軟件和殺毒軟件。系統(tǒng)是中心日常業(yè)務(wù)中最主要的軟件,HIS是保障中心診療活動正常進(jìn)行的基礎(chǔ)，自上線以來，運行很穩(wěn)定，未出現(xiàn)過重大安全問題，并根據(jù)業(yè)務(wù)需要，不斷更新充實。對于新入職的員工，上崗前會進(jìn)行一次培訓(xùn)，向其講解HIS系統(tǒng)操作流程、規(guī)范，也包括安全知識，確保其在使用過程中不會出現(xiàn)重大安全 問題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝，維護(hù)。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件，并定期更新病毒庫，以保證殺毒軟件的防御能力始終保持在很高的水平。

四、應(yīng)急處置：我中心HIS系統(tǒng)服務(wù)器運行安全、穩(wěn)定，并配備了大型UPS電源，可以保證大面積斷電情況下，服務(wù)器堅持運行三小時。雖然中心的HIS系統(tǒng)長期以來，運行良好，服務(wù)器未發(fā)生過長時間當(dāng)機(jī)時間，但中心仍然制定了應(yīng)急處置預(yù)案，并對收費操作員和護(hù)士進(jìn)行過培訓(xùn)，如果中心出現(xiàn)大面積、長時間停電情況，HIS系統(tǒng)無法正常運行，將臨時開始手工收費、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進(jìn)行，待到HIS系統(tǒng)恢復(fù)正常工作時，再補(bǔ)打發(fā)票、補(bǔ)記收費項目。

總體來說，中心的網(wǎng)絡(luò)與信息安全工作做得很成功的，從未發(fā)生過重大的安全事故，各系統(tǒng)運轉(zhuǎn)穩(wěn)定，各項業(yè)務(wù)能夠正常運行。但自查中也發(fā)現(xiàn)了不足之處，如目前中心信息技術(shù)人員缺乏，信息安全力量有限；信息安全意識還不夠，個別科室缺乏維護(hù)信息安全的主動性和自覺性。今后要加強(qiáng)信息技術(shù)人員的培養(yǎng)，更進(jìn)一步提高信息安全技術(shù)水平；加強(qiáng)全中心職工的信息安全教育，提高維護(hù)信息安全的主動性和自覺性；加大中心信息化建設(shè)投入，提升計算機(jī)設(shè)備配置，進(jìn)一 步提高工作效率和系統(tǒng)運行的安全性。經(jīng)過了為期一周的自查工作，我中心充分意識到安全工作是一個需要常抓不懈的工程，同時要不斷創(chuàng)新，改變舊有的管理方法和理念，以適應(yīng)新形勢下的安全管理需要。

2016年9月5日

第二篇：某某某社區(qū)衛(wèi)生服務(wù)中心信息安全管理制度

某某某社區(qū)衛(wèi)生服務(wù)中心信息安全管理制度

為確保上海醫(yī)保改革、定點醫(yī)療機(jī)構(gòu)醫(yī)療服務(wù)的正常進(jìn)行，保證廣大人民群眾的正常就醫(yī)需要，避免因單位信息系統(tǒng)故障對就醫(yī)造成影響，根據(jù)上海市醫(yī)療保險事務(wù)中心下發(fā)的關(guān)于加強(qiáng)醫(yī)保聯(lián)網(wǎng)定點醫(yī)療機(jī)構(gòu)信息系統(tǒng)安全管理的通知精神，確保本中心醫(yī)保信息系統(tǒng)的安全，特制訂如下制度：

一、建立以中心主任任組長的信息管理安全領(lǐng)導(dǎo)小組，加強(qiáng)內(nèi)部信息系統(tǒng)的安全防范管理，嚴(yán)格按照“誰主管、誰負(fù)責(zé)”的原則要求，進(jìn)一步落實信息安全責(zé)任制。明確主管領(lǐng)導(dǎo)，落實責(zé)任人，做到責(zé)任到人，嚴(yán)格按照相關(guān)管理制度開展工作。

二、建立完善的病毒防范措施，按照規(guī)定的時間要求對電腦進(jìn)行掃描檢測，要求信息安全管理員對病毒庫進(jìn)行實時更新，嚴(yán)格執(zhí)行醫(yī)保聯(lián)網(wǎng)電腦專機(jī)專用，不做與業(yè)務(wù)無關(guān)的事。

三、安全信息員必須采取必要的技術(shù)手段，落實防范措施，對與醫(yī)保聯(lián)網(wǎng)的計算機(jī)、網(wǎng)絡(luò)端口的運行情況加強(qiáng)監(jiān)控，每月做好重要數(shù)據(jù)的備份，每天做好醫(yī)保數(shù)據(jù)的對賬工作，發(fā)現(xiàn)差錯，應(yīng)在醫(yī)保規(guī)定的時間內(nèi)進(jìn)行改帳工作。

四、工作人員在平時的工作中，不得擅自添加或刪除數(shù)據(jù)記錄。掛號、收費操作時，輸入數(shù)據(jù)必須嚴(yán)格按規(guī)定，不得擅自添加、漏輸、更改或刪除記錄數(shù)據(jù)。如遇退款，應(yīng)先由中心領(lǐng)導(dǎo)簽字通過。

五、與醫(yī)保聯(lián)網(wǎng)的計算機(jī)必須與互聯(lián)網(wǎng)物理隔斷，不得以任何形式與互聯(lián)網(wǎng)相聯(lián)。如因業(yè)務(wù)需要確需與外部聯(lián)網(wǎng)的，應(yīng)將技術(shù)方案分別報上海市醫(yī)療保險事務(wù)中心，經(jīng)確認(rèn)對醫(yī)保網(wǎng)絡(luò)安全不會造成影響后方可實施。

六、建立考核制度，信息安全領(lǐng)導(dǎo)小組每月對中心內(nèi)信息系統(tǒng)進(jìn)行抽查，發(fā)現(xiàn)問題及時處理，并追究相應(yīng)責(zé)任人責(zé)任。

某某某社區(qū)衛(wèi)生服務(wù)中心

2014年2月

第三篇：信息安全檢查總結(jié)報告

2013年信息安全檢查總結(jié)報告

人民銀行：

按照中國人民銀行辦公室《關(guān)于XXXX通知》（XXXX〔2013〕1號）的要求，我行高度重視，積極開展自查工作，現(xiàn)將有關(guān)情況報告如下：

一、信息安全檢查工作組織開展情況

為切實做好信息安全檢查工作，我行成立了以主管信息科技的行領(lǐng)導(dǎo)任組長，綜合部總經(jīng)理、信息技術(shù)條線技術(shù)骨干為成員的分行信息安全自查工作小組。工作小組多次召開信息安全檢查專題會議，認(rèn)真學(xué)習(xí)和領(lǐng)會本次檢查的要求，制定了符合分行實際情況的自查計劃，并對照人民銀行制定的《信息安全檢查操作指南》的要求，對我行的系統(tǒng)運行、維護(hù)和信息安全等進(jìn)行了逐條對比和梳理，做到檢查不留死角，有序推進(jìn)自查和風(fēng)險整改工作。

二、信息安全主要工作情況

1、組織和制度建設(shè)方面

首先，為強(qiáng)化全行信息安全管理工作，分行成立了以行領(lǐng)導(dǎo)為組長，各部門負(fù)責(zé)人為成員的信息安全工作領(lǐng)導(dǎo)小組，組織、協(xié)調(diào)和指導(dǎo)全行信息安全管理工作，各部門各負(fù)其責(zé)，具體承擔(dān)與本部門相關(guān)的信息安全管理任務(wù)。其次是加強(qiáng)制度的完善和落實，我行按照本次檢查的要求，結(jié)合內(nèi)外部審計發(fā)現(xiàn)問題的整改，梳理修訂了各項規(guī)章制度，同時，認(rèn)真貫徹執(zhí)行各項信息科技風(fēng)險管理制度，重點對網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行了加固改造，加強(qiáng)了互聯(lián)網(wǎng)使用和防止敏感信息泄漏的安全管理工作。

2、人員安全管理

健全員工信息安全責(zé)任制度，員工對使用的行內(nèi)計算機(jī)設(shè)備和應(yīng)用系統(tǒng)涉及的敏感信息負(fù)責(zé)；加強(qiáng)員工離崗離職交接時的安全控制，員工離職時，必須終止系統(tǒng)訪問權(quán)限；外部人員進(jìn)入計算機(jī)機(jī)房及設(shè)備間等重要區(qū)域時，須先通過審批，在行內(nèi)人員陪同下方可進(jìn)入，對其活動有相應(yīng)的記錄。

3、網(wǎng)絡(luò)系統(tǒng)安全方面

按照本次檢查要求，重點檢查了我行核心網(wǎng)絡(luò)系統(tǒng)，涉及核心網(wǎng)絡(luò)系統(tǒng)設(shè)備有路由器6臺，交換機(jī)2臺，防火墻6臺。我行網(wǎng)絡(luò)系統(tǒng)實施模塊化、分區(qū)化的管理，核心網(wǎng)絡(luò)的安全性和穩(wěn)定性有較高的保證。根據(jù)業(yè)務(wù)性質(zhì)和類型，對vlan 和 ip地址進(jìn)行了分段劃分。廣域網(wǎng)接入采用了兩家通訊運營商提供的雙線路，通過雙線路、雙路由設(shè)備冗余有效保證了網(wǎng)絡(luò)傳輸?shù)目捎眯浴?/p>

從自查總體情況來看，我行網(wǎng)絡(luò)系統(tǒng)安全運營機(jī)制較完善，日常操作和管理較規(guī)范；我行骨干網(wǎng)絡(luò)、外聯(lián)等網(wǎng)絡(luò)系統(tǒng)硬件工作正常、網(wǎng)絡(luò)運行平穩(wěn)，網(wǎng)絡(luò)帶寬、設(shè)備性能滿足生產(chǎn)運行需求；我行網(wǎng)絡(luò)系統(tǒng)模塊化、分區(qū)化設(shè)計的架構(gòu)較為科學(xué)合理，具備較高的安全性；重要網(wǎng)絡(luò)設(shè)備及骨干通信線路均實現(xiàn)了熱備，冗余度、可靠性較高。

4、系統(tǒng)安全管理方面

我行所有生產(chǎn)系統(tǒng)均部署于總行，分行不存在系統(tǒng)安全管理。

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析 1.發(fā)現(xiàn)的主要問題及改進(jìn)措施

運營商系統(tǒng)和維護(hù)管理風(fēng)險，市政通信管線安全風(fēng)險等影響通信安全的風(fēng)險，具有外部不可控性，風(fēng)險因素難以完全避免。我行位于XXXX，核心機(jī)房托管于XXXX中心機(jī)房內(nèi)，外部通信接入環(huán)境存在著一定的不穩(wěn)定因素。

改進(jìn)措施：我行針對上述情況，將加強(qiáng)與建設(shè)銀行、運營商、大樓物業(yè)管理等部門充分合作，如果建設(shè)銀行或運營商有維護(hù)和變更，我行將提前介入，做好應(yīng)急準(zhǔn)備，保證網(wǎng)絡(luò)系統(tǒng)可靠運行。

2.面臨的安全威脅與風(fēng)險

隨著網(wǎng)絡(luò)系統(tǒng)在我行的廣泛應(yīng)用，銀行業(yè)務(wù)得到較好發(fā)展，但是安全風(fēng)險也更加嚴(yán)重和復(fù)雜，單個安全事件可能會引起多個應(yīng)用系統(tǒng)故障甚至癱瘓；互聯(lián)網(wǎng)的使用提高了信息的交流和使用效率，但是如果員工的信息安全意識淡薄，就容易發(fā)生信息泄漏。我行將認(rèn)真貫徹監(jiān)管部門的信息安全管理規(guī)定，加強(qiáng)信息安全培訓(xùn)工作，提高全行信息安全管理水平。

四、后續(xù)工作計劃

通過本次檢查，進(jìn)一步促進(jìn)了我行信息安全的基礎(chǔ)管理工作，我行下一步將從以下幾個方面開展信息安全工作：

1、結(jié)合本次檢查，積極整改發(fā)現(xiàn)的問題，更加有效地控制風(fēng)險；同時進(jìn)一步加大對整改情況的跟蹤核查力度，強(qiáng)化對敏感信息、病毒防范與桌面安全的管理及整改責(zé)任的落實。

2、認(rèn)真分析和研究問題產(chǎn)生的根源，從制度、流程、系統(tǒng)等方面采取針對性的措施。對個別確實存在客觀原因不能完全整改的問題，應(yīng)從實際出發(fā)，在風(fēng)險可控的前提下調(diào)整風(fēng)險應(yīng)對措施。

3、進(jìn)一步強(qiáng)化信息安全管理的職責(zé)分工與協(xié)作，切實發(fā)揮信息安全管理部門的監(jiān)督、檢查與指導(dǎo)作用。加強(qiáng)全體員工信息安全培訓(xùn)及教育，提高信息安全意識和操作技能，防范信息泄露，讓全體員工明白信息安全與自身息息相關(guān)，是每個員工日常工作應(yīng)該遵守的規(guī)則。

第四篇：信息安全檢查總結(jié)報告

信息安全檢查總結(jié)報告

信息安全檢查總結(jié)報告范文三：

根據(jù)**市人民政府辦公室《關(guān)于開展政府信息系統(tǒng)安全的檢查的通知》(天政電[2016]52號)文件精神。我鎮(zhèn)對本鎮(zhèn)信息系統(tǒng)安全情況進(jìn)行了自查，現(xiàn)匯報如下：

一、自查情況

(一)安全制度落實情況

1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)人員,安全小組為管理機(jī)構(gòu)。

2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定:保密小組對信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主

責(zé)。

3、制定了計算機(jī)及絡(luò)的保密管理制度。鎮(zhèn)站的信息管護(hù)人員負(fù)責(zé)保密管理，密碼管理，對計算機(jī)享有獨立使用權(quán)，計算機(jī)的用戶名和開機(jī)密碼為其專有，且規(guī)定嚴(yán)禁外泄。

(二)安全防范措施落實情況

1、涉密計算機(jī)經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計算機(jī)都設(shè)有開機(jī)密碼，由專人保管負(fù)責(zé)。同時，涉密計算機(jī)相互共享之間沒有嚴(yán)格的身份認(rèn)證和訪問控制。

3、絡(luò)終端沒有違規(guī)上國際互聯(lián)及其他的信息的現(xiàn)象，沒有安裝無線絡(luò)等。

4、安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。

(三)應(yīng)急響應(yīng)機(jī)制建設(shè)情況

1、制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我鎮(zhèn)實際，處于不斷完善階段。

2、堅持和涉密計算機(jī)系統(tǒng)定點維修單位聯(lián)系機(jī)關(guān)計算機(jī)維修事宜，并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。

3、嚴(yán)格文件的收發(fā)，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。

(四)信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況

1、終端計算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品。

2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。

3、工資系統(tǒng)、年報系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。

(五)安全教育培訓(xùn)情況

1、派專人參加了市政府組織的絡(luò)系統(tǒng)安全知識培訓(xùn)，并專門負(fù)責(zé)我鎮(zhèn)的絡(luò)安全管理和信息安全工作。

2、安全小組組織了一次對基本的信息安全常識的學(xué)習(xí)活動。

二、自查中發(fā)現(xiàn)的不足和整改意見

根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時結(jié)合我鎮(zhèn)實際，今后要在以下幾個方面進(jìn)行整改。

1、安全意識不夠。要繼續(xù)加強(qiáng)對機(jī)關(guān)干部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、設(shè)備維護(hù)、更新及時。要加大對線路、系統(tǒng)等的及時維護(hù)和保養(yǎng)，同時，針對信息技術(shù)的飛快發(fā)展的特點，要加大更新力度。

3、安全工作的水平還有待提高。對信息安全的管護(hù)還處于初級水平，提高安全工作的現(xiàn)代化水平，有利于我們進(jìn)一步加強(qiáng)對計算機(jī)信息系統(tǒng)安全的防范和保密工作。

4、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制，是信息工作新形勢的必

然要求，這有利于提高機(jī)關(guān)絡(luò)信息工作的運行效率，有利于辦公秩序的進(jìn)一步規(guī)范。

信息安全檢查總結(jié)報告范文四：

根據(jù)《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域絡(luò)與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統(tǒng)進(jìn)行自查工作，現(xiàn)將自查情況總結(jié)如下：

一、絡(luò)與信息安全自查工作組織開展情況

9月10日起，由市電政辦牽頭，對各市直各單位當(dāng)前絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查，此次調(diào)查工作以各單位自查為主，市電政辦抽查為輔的方式進(jìn)行。自查的重點包括：電政辦中心機(jī)房絡(luò)檢修、黨政門戶維護(hù)密碼防護(hù)升級，市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查、市直各單位客戶機(jī)病毒

檢測，市直各單位絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

二、信息安全工作情況

通過上半年電政辦和各單位的努力，我市在絡(luò)與信息安全方面主要完成了以下工作：

1、所有接入市電子政務(wù)的系統(tǒng)嚴(yán)格遵照規(guī)范實施，我辦根據(jù)《常寧市黨政門戶站信息發(fā)布審核制度》、《常寧市絡(luò)與信息安全應(yīng)急預(yù)案》、《“中國?常寧”黨政門戶站值班讀制度》、《”中國?常寧”黨政門戶站應(yīng)急管理預(yù)案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

2、組織信息安全培訓(xùn)。面向市直政府部門及信息安全技術(shù)人員進(jìn)行了站滲透攻擊與防護(hù)、病毒原理與防護(hù)等專題培訓(xùn)，提高了信息安全保障技能。

3、加強(qiáng)對黨政門戶站巡檢。定期對各部門子站進(jìn)行外部web安全檢查，出具安全風(fēng)險掃描報告，并協(xié)助、督促相關(guān)部門進(jìn)行安全加固。

4、做好重要時期信息安全保障。采取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強(qiáng)互聯(lián)出口訪問的實時監(jiān)控，確保十八大期間信息系統(tǒng)安全。

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

通過這次自查，我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問題：

1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

2、少數(shù)單位的工作人員安全意識不夠強(qiáng)，日常運維管理缺乏主動性和自覺性，在規(guī)章制度執(zhí)行不嚴(yán)、操作不規(guī)范的情況。

3、存在計算機(jī)病毒感染的情況，特別是U盤、移動硬盤等移動存儲設(shè)備帶來的安全問題不容忽視。

4、信息安全經(jīng)費投入不足，風(fēng)險評估、等級保護(hù)等有待加強(qiáng)。

5、信息安全管理人員信息安

全知識和技能不足，主要依靠外部安全服務(wù)公司的力量。

四、改進(jìn)措施和整改結(jié)果

在認(rèn)真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上，9月12日，我辦抽調(diào)3名同志組成檢查組，對部分市直機(jī)關(guān)的重要信息系統(tǒng)安全情況進(jìn)行抽查。檢查組共掃描了18個單位的門戶站，采用自動和人工相結(jié)合的方式對15臺重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺客戶端、10臺交換機(jī)和10臺防火墻進(jìn)行了安全檢查。

檢查組認(rèn)真貫徹“檢查就是服務(wù)”的理念，按照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域絡(luò)與信息安全檢查的通知》要求對抽查單位進(jìn)行了細(xì)致周到的安全巡檢，提供了一次全面的安全風(fēng)險評估服務(wù)，受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測，從整體絡(luò)安全評測到機(jī)房物理環(huán)境實地勘查，全面了解了各單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全

問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關(guān)單位對照報告認(rèn)真落實整改。通過信息安全檢查，使各單位進(jìn)一步提高了思想認(rèn)識，完善了安全管理制度，強(qiáng)化了安全防范措施，落實了安全問題的整改，全市安全保障能力顯著提高。

五、關(guān)于加強(qiáng)信息安全工作的意見和建議

針對上述發(fā)現(xiàn)的問題，我市積極進(jìn)行整改，主要措施有：

1、對照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域絡(luò)與信息安全檢查的通知》要求，要求各單位進(jìn)一步完善規(guī)章制度，將各項制度落實到位。

2、繼續(xù)加大對機(jī)關(guān)全體工作人員的安全教育培訓(xùn)，提高信息安全技能，主動、自覺地做好安全工作。

3、加強(qiáng)信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導(dǎo)致不良后果的安全事件責(zé)任人，要嚴(yán)肅追究責(zé)任。

4、繼續(xù)完善信息安全設(shè)施，密切監(jiān)測、監(jiān)控電子政務(wù)絡(luò)，從邊界防護(hù)、訪問控制、入侵檢測、行為審計、防毒防護(hù)、站保護(hù)等方面建立起全方位的安全防護(hù)體系。

5、加大應(yīng)急管理工作推進(jìn)力度，在全市信息安全員隊伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊伍，加強(qiáng)部門間協(xié)作，完善應(yīng)急預(yù)案，做好應(yīng)急演練，將安全事件的影響降到最低。

信息安全檢查總結(jié)報告范文五：

按照盟信息化領(lǐng)導(dǎo)小組《關(guān)于2016年我盟開展重點領(lǐng)域信息安全檢查工作的通知》要求，我局對信息安全管理工作進(jìn)行自查，現(xiàn)報告如下：

一、信息安全檢查工作組織開展情況

按照《政府部門信息安全檢查操作指南》規(guī)定，我局成立了由王軍副

局長擔(dān)任組長的信息安全檢查工作組，制發(fā)了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全檢查工作方案》，召開專題會議對信息安全檢查工作進(jìn)行安排部署，從8月1日起在單位內(nèi)部開展了為期30天的信息安全自查和基本信息梳理等相關(guān)工作。

二、2016年信息安全主要工作情況

安全管理方面，制定了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全管理制度》、《存儲介質(zhì)管理制度》、《人員離職離崗安全規(guī)定》等制度，重要崗位人員簽訂了安全保密協(xié)議。

技術(shù)防護(hù)方面，站服務(wù)器及計算機(jī)設(shè)置防火墻，拒絕外來惡意攻擊，保障絡(luò)正常運行，安裝了正牌的防病毒軟件，對計算機(jī)病毒、有害電子郵件采取有效防范，根據(jù)系統(tǒng)服務(wù)需求，按需開放端口，遵循最小服務(wù)配置原則。一旦發(fā)生絡(luò)信息安全事故應(yīng)立即報告相關(guān)方面并及時進(jìn)行協(xié)調(diào)處理。

應(yīng)急處理方面，加強(qiáng)了絡(luò)管理人員應(yīng)急處理相關(guān)培訓(xùn)教育，對突發(fā)絡(luò)信息安全事故可快速安全地處理。

教育培訓(xùn)方面，對全體干部職工開展了信息安全教育培訓(xùn)。

三、檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析

1.發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

自查發(fā)現(xiàn)個別人員計算機(jī)安全意識不強(qiáng)。在以后的工作中我們將繼續(xù)加強(qiáng)對計算機(jī)安全意識教育和防范技能訓(xùn)練讓干部職工充分認(rèn)識到計算機(jī)泄密后的嚴(yán)重性與可怕性。

2．面臨的安全威脅與風(fēng)險

無。

3．整體安全狀況的基本判斷

絡(luò)安全總體狀況良好，未發(fā)生重大信息安全事故。

四、改進(jìn)措施與整改效果

1.改進(jìn)措施

為保證絡(luò)安全有效地運行，減

少病毒侵入，我局就絡(luò)安全及系統(tǒng)安全的有關(guān)知識進(jìn)行了培訓(xùn)。期間，大家對實際工作中遇到的計算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

2.整改效果

經(jīng)過培訓(xùn)教育，全體干部職工對絡(luò)信息安全有了更深入的了解，并在工作中時刻注意維護(hù)信息安全。

五、關(guān)于加強(qiáng)信息安全工作的意見和建議

一是加強(qiáng)信息安全研究與信息安全教育，提高軟硬件安全防范水平防患意識，確保信息安全。

二是加強(qiáng)預(yù)警應(yīng)急演練，努力提高安全防范意識，確保部門信息安全。

第五篇：網(wǎng)絡(luò)與信息安全檢查報告

網(wǎng)絡(luò)與信息安全檢查報告

近日柳州市教育局發(fā)出《關(guān)于開展我市教育系統(tǒng)網(wǎng)絡(luò)與信息安全工作檢查的通知》，我校自上而下，成立了專門的網(wǎng)絡(luò)信息安全管理機(jī)構(gòu)，組長由莫玉梅校長親自擔(dān)任，副組長由劉湘副校長和信息處主任陳遠(yuǎn)就擔(dān)任，其他組員由信息技術(shù)教師擔(dān)任，目的是加強(qiáng)對網(wǎng)絡(luò)信息安全的領(lǐng)導(dǎo)和管理。同時加強(qiáng)學(xué)習(xí)宣傳，認(rèn)真組織學(xué)習(xí)市局網(wǎng)絡(luò)安全檢查情況通報,以及其他網(wǎng)絡(luò)和信息安全管理規(guī)定，提高干部職工的網(wǎng)絡(luò)安全意識；除面向教師外，還在班隊會活動對學(xué)生進(jìn)行宣傳和學(xué)習(xí)，提高學(xué)生的安全防范意識，努力在全校形成一股安全文明上網(wǎng)、辦公的氛圍，加強(qiáng)校園的精神文明建設(shè)。八月初柳州市教育局及時組織了相關(guān)教師在一職校進(jìn)行的關(guān)于網(wǎng)絡(luò)安全的培訓(xùn)，提高了我們的管理水平。

具體措施如下：

一、規(guī)范制度、科學(xué)管理

我校的所有電腦都接入互聯(lián)網(wǎng)。學(xué)校的電腦教室、電子備課室堅持服務(wù)于教育教學(xué)的原則，嚴(yán)格管理，完全用于教師和學(xué)生學(xué)習(xí)計算機(jī)網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料。其中，電腦教室、備課室都實行登記使用，每次使用都要登記，遵循“誰使用誰負(fù)責(zé)原則”，責(zé)任到人。同時我們制定了計算機(jī)室的安全管理制度和學(xué)校網(wǎng)絡(luò)安全使用制度及校園網(wǎng)站管理制度

附：計算機(jī)室安全管理制度

1、計算機(jī)教室是師生進(jìn)行計算機(jī)教學(xué)的場所，要專室專用。不得堆放公私雜物，不得從事其他活動。計算機(jī)軟、硬件不得挪作他用，更不得占為己有。

2、使用計算機(jī)網(wǎng)絡(luò)，要加強(qiáng)指導(dǎo)，講究道德規(guī)范，嚴(yán)禁進(jìn)入“不良”網(wǎng)站，嚴(yán)禁隨意下載軟件。做好上網(wǎng)記錄。

3、計算機(jī)教室由專人管理，管理人員有權(quán)對違反規(guī)章制度的人和事進(jìn)行批評和提出處理意見。

4、杜絕黃色、迷信、反動軟件，嚴(yán)禁登錄黃色、迷信、反動網(wǎng)站，做好計算機(jī)病毒的防范工作。

5、做好安全用電，防火、防盜、防爆、防毒、防污等工作，保證人身及機(jī)器設(shè)備安全。

附：學(xué)校網(wǎng)絡(luò)安全使用制度

（一）校計算機(jī)是實施現(xiàn)代化教學(xué)手段的很重要工具，任何人不能隨意挪作它用，如網(wǎng)上聊天，更不能玩電腦游戲（包括紙牌、掃雷等）

（二）、在辦公室內(nèi)不允許利用電腦參與教學(xué)無關(guān)的活動。

1、不準(zhǔn)利用上網(wǎng)之便瀏覽或上下載封建迷信、淫穢、色情、暴力、兇殺、恐怖等不健康信息。

2、不準(zhǔn)上境外敵對勢力、民族分裂勢力、宗教極端勢力、“法輪功”邪教和“民運”組織等網(wǎng)站和論壇。

3、不準(zhǔn)在校園網(wǎng)電子公告欄、留言版、聊天室、QQ等交互式欄目和一些網(wǎng)站、網(wǎng)頁、個人主頁中張貼、傳播各種有害信息。

4、不準(zhǔn)利用電子郵件和短信息服務(wù)發(fā)送有害信息。

（三）、學(xué)校電腦不能安裝與教學(xué)無關(guān)的軟件，如游戲類軟件等。

（四）、未經(jīng)學(xué)校同意，不能擅自把校園網(wǎng)中的信息資源拷貝。

（五）、未經(jīng)同意，不能擅自更改網(wǎng)絡(luò)設(shè)置，以免造成網(wǎng)絡(luò)運行故障。

（六）、未經(jīng)允許不能帶U盤到校內(nèi)使用，不能在網(wǎng)上隨意下載軟件，不要隨意打開來歷不明的電子郵件，以防止電腦病毒感染。

（七）、嚴(yán)格遵守操作規(guī)程，不能亂拆接計算機(jī)各類端口線；愛護(hù)學(xué)校電腦及其網(wǎng)絡(luò)設(shè)備，發(fā)現(xiàn)問題及時向電教組反映解決。

（八）、最后離開室場的人員應(yīng)負(fù)責(zé)關(guān)閉電腦和電源總開關(guān)，關(guān)好門窗。

附：校園網(wǎng)站管理制度

學(xué)校網(wǎng)站是展示學(xué)校辦學(xué)水平和辦學(xué)特色的窗口，是教師展示自我風(fēng)采的平臺，是體現(xiàn)學(xué)生個性素質(zhì)的天地。為了促使網(wǎng)站建設(shè)不斷完善，資源不斷充實和豐富，影響面不斷擴(kuò)大，也為了保證我校網(wǎng)站的平穩(wěn)運行，加強(qiáng)管理和監(jiān)督維護(hù)，規(guī)范網(wǎng)絡(luò)管理人員的行為，履行工作職責(zé)，根據(jù)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)

管理辦法》及上級主管部門的有關(guān)規(guī)定，結(jié)合工作實際的需要，現(xiàn)制定本管理制度和辦法。

一、網(wǎng)站的信息發(fā)布

（一）發(fā)布信息必須遵守國家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，并對所提供的信息負(fù)責(zé)。

（二）網(wǎng)站內(nèi)容應(yīng)及時更新，信息發(fā)布全員參與。

1、信息管理員要及時搜集各欄目的信息，經(jīng)作者和校領(lǐng)導(dǎo)同意后，及時將信息做好文字及圖片的校對工作，上傳網(wǎng)站。

2、網(wǎng)站建設(shè)是每位老師的義務(wù)。學(xué)校鼓勵每位教師定期在網(wǎng)站上發(fā)表文章。

3、班主任老師要大力宣傳學(xué)校網(wǎng)站，鼓勵學(xué)生將自己的作品在學(xué)校網(wǎng)站發(fā)表，使學(xué)生獲得成功的體驗。

4、校園網(wǎng)站管理員要做好網(wǎng)頁更新工作，常規(guī)信息每月更新一次，經(jīng)領(lǐng)導(dǎo)審批的即時信息要及時發(fā)布。

二、網(wǎng)站的安全

1、網(wǎng)站管理員必須認(rèn)真負(fù)責(zé)地管理好網(wǎng)站，不得將管理權(quán)限和管理員密碼轉(zhuǎn)交其他非管理人員（管理員密碼要經(jīng)常變更，設(shè)置的長度至少要六位以上），密碼應(yīng)定期修改。

2、信息管理員要確保網(wǎng)站安全建設(shè)，不發(fā)布不健康的信息，自覺維護(hù)學(xué)校網(wǎng)站形象。

3、網(wǎng)站管理員應(yīng)及時上報有關(guān)網(wǎng)絡(luò)資料情況，對有害信息及時清理。

4、網(wǎng)站管理員應(yīng)當(dāng)保證學(xué)校網(wǎng)站信息數(shù)據(jù)的完整性、真實性，并做好備份工作。

5、各位教師、學(xué)生應(yīng)科學(xué)、正確、規(guī)范、健康地使用學(xué)校網(wǎng)絡(luò)資源，不允許誹謗、誣陷、欺詐、教唆他人；不允許侵犯他人名譽(yù)權(quán)、肖像權(quán)、姓名權(quán)等人身權(quán)利，不得采用破壞性手段在網(wǎng)站上從事其它違禁活動，一經(jīng)發(fā)現(xiàn)，將嚴(yán)肅處理。

6、制定網(wǎng)站突發(fā)事件應(yīng)急預(yù)案。

四、我校定期進(jìn)行網(wǎng)絡(luò)安全的全面檢查

我校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每學(xué)期初將對學(xué)校微機(jī)房、領(lǐng)導(dǎo)和教師辦公用機(jī)、各

多媒體教室及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實情況等內(nèi)容進(jìn)行一次全面的檢查，對存在的問題要及時進(jìn)行糾正，消除安全隱患。

五、自查中發(fā)現(xiàn)的不足和整改意見

1、安全意識不夠。要繼續(xù)加強(qiáng)安全意識教育，提高做好安全工作的主動性和自覺性。

2、安全工作的水平還有待提高。對信息安全的管護(hù)還處于初級水平，提高安全工作的現(xiàn)代化水平，有利于我們進(jìn)一步加強(qiáng)對計算機(jī)信息系統(tǒng)安全的防范和保密工作。

3.瀏覽惡意或不健康的網(wǎng)站，造成機(jī)器感染病毒不斷等，往往給學(xué)校機(jī)房的正常運作帶來不少麻煩。

4、部分老師與學(xué)生攜帶u盤進(jìn)入機(jī)房插入電腦。

5、不少學(xué)生喜歡帶水和食品來機(jī)房，而電子設(shè)備最怕水，食品的殘渣極易引來 老鼠等害蟲。

六、整改措施、整改方案或整改計劃

1、學(xué)生上機(jī)固定機(jī)位，根據(jù)教師的要求進(jìn)行上機(jī)操作，禁止學(xué)生攜帶除教科書及筆以外的東西進(jìn)教室，上機(jī)過程中如有發(fā)現(xiàn)問題，須立刻報告任課老師或機(jī)房管理員。對故意破壞機(jī)器設(shè)備，危害機(jī)房安全者，將追究其責(zé)任。

2、學(xué)生機(jī)房使用聯(lián)想硬盤保護(hù)系統(tǒng)以保證電腦系統(tǒng)的正常運行。辦公電腦定時打好補(bǔ)丁，安全360防火墻及殺毒軟件，并做好系統(tǒng)的備份。

3、學(xué)生機(jī)房嚴(yán)禁攜帶U盤入內(nèi)，備課室教師使用U盤須殺毒后方可使用。

4、學(xué)生嚴(yán)禁帶水入機(jī)房。

5、定期對網(wǎng)絡(luò)設(shè)備及電腦進(jìn)行檢查及清潔，保證設(shè)備的安全正常使用

6、嚴(yán)禁學(xué)生攜帶u盤進(jìn)入機(jī)房，教師u盤先進(jìn)行殺毒后方使用。

7、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制，是信息工作新形勢的必然要求，這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運行效率，有利于辦公秩序的進(jìn)一步規(guī)范。