第一篇:社區(qū)衛(wèi)生服務(wù)中心2016年網(wǎng)絡(luò)與信息安全檢查總結(jié)報(bào)告
2016年網(wǎng)絡(luò)與信息安全檢查總結(jié)報(bào)告
接到自查通知后,我中心領(lǐng)導(dǎo)高度重視,立即召開(kāi)相關(guān)科室負(fù)責(zé)人會(huì)議,深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神,充分認(rèn)識(shí)到開(kāi)展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性,對(duì)自查工作做了詳細(xì)部署,由主管院長(zhǎng)負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門(mén)、監(jiān)督檢查項(xiàng)目,由信息科負(fù)責(zé)具體檢查和自查工作,并就自查中發(fā)現(xiàn)的問(wèn)題認(rèn)真做好相關(guān)記錄,及時(shí)整改,完善。長(zhǎng)期以來(lái),我中心在信息化建設(shè)過(guò)程中,一直非常重視網(wǎng)絡(luò)與信息安全工作。自7月11日起,全中心開(kāi)展網(wǎng)絡(luò)與信息安全工作自查,根據(jù)互聯(lián)網(wǎng)安全和中心內(nèi)局域網(wǎng)安全的相應(yīng)特點(diǎn),逐項(xiàng)排查,消除安全隱患,現(xiàn)將中心信息安全工作情況匯報(bào)如下。
信息安全工作情況:
一、網(wǎng)絡(luò)安全管理:中心的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和中心內(nèi)部局域網(wǎng),兩個(gè)網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離,以確保兩網(wǎng)能夠獨(dú)立、安全、高效運(yùn)行。重點(diǎn)抓好 “三大安全”排查。
1.硬件安全,包括防雷、防火、防盜和UPS電源連接等。中心HIS服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè),工作人員堅(jiān)持每天巡查,排除安全隱患。HIS服務(wù)器、多口交換機(jī)、路由器都有UPS電源保護(hù),可以保證短時(shí)間斷電情況下,設(shè)備運(yùn)行正常,不至于因突然斷電導(dǎo)致設(shè)備損壞。此外,局域網(wǎng)內(nèi)所有計(jì)算機(jī) USB 接口施行完全封閉,這樣就有效地避免了因外接介質(zhì)(如U盤(pán)、移動(dòng)硬盤(pán))而引起中毒或泄密的發(fā)生。
2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管 理等;網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理,網(wǎng)絡(luò)連接的穩(wěn)定性,網(wǎng)絡(luò)設(shè)備(交換機(jī)、路由器、光纖收發(fā)器等)的穩(wěn)定性。HIS系統(tǒng)的操作員,每人有自己的登錄名和密碼,并分配相應(yīng)的操作員權(quán)限,不得使用其他人的操作賬戶(hù),賬戶(hù)施行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度?;ヂ?lián)網(wǎng)和中心內(nèi)局域網(wǎng)均施行固定IP地址,由醫(yī)院統(tǒng)一分配、管理,不允許私自添加新IP,未經(jīng)分配的IP均無(wú)法實(shí)現(xiàn)上網(wǎng)。
二、數(shù)據(jù)庫(kù)安全管理:我中心目前運(yùn)行的數(shù)據(jù)庫(kù)為創(chuàng)業(yè)HIS數(shù)據(jù)庫(kù),是醫(yī)院診療、劃價(jià)、收費(fèi)、查詢(xún)、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ),為確保中心各項(xiàng)業(yè)務(wù)正常、高效運(yùn)行,數(shù)據(jù)庫(kù)安全管理是極為有必要的。數(shù)據(jù)庫(kù)系統(tǒng)的安全特性主要是針對(duì)數(shù)據(jù)的技術(shù)防護(hù)而言的,包括數(shù)據(jù)安全性、并發(fā)控制、故障恢復(fù)、數(shù)據(jù)庫(kù)容災(zāi)備份等幾個(gè)方面。中心對(duì)數(shù)據(jù)安全性采取以下措施:
(1)將數(shù)據(jù)庫(kù)中需要保護(hù)的部分與其他部分相隔。
(2)采用授權(quán)規(guī)則,如賬戶(hù)、口令和權(quán)限控制等訪問(wèn)控制方法。(3)對(duì)數(shù)據(jù)進(jìn)行加密后存儲(chǔ)于數(shù)據(jù)庫(kù);
如果數(shù)據(jù)庫(kù)應(yīng)用要實(shí)現(xiàn)多用戶(hù)共享數(shù)據(jù),就可能在同一時(shí)刻多個(gè)用戶(hù)要存取數(shù)據(jù),這種事件叫做并發(fā)事件。當(dāng)一個(gè)用戶(hù)取出數(shù)據(jù)進(jìn)行修改,在修改存入數(shù)據(jù)庫(kù)之前如有其它用戶(hù)再取此數(shù)據(jù),那么讀出的數(shù)據(jù)就是不正確的。這時(shí)就需要對(duì)這種并發(fā)操作施行控制,排除和避免這種錯(cuò)誤的發(fā)生,保證數(shù)據(jù)的正確性;數(shù)據(jù)庫(kù)管理系統(tǒng)提供一套方法,可及時(shí)發(fā)現(xiàn)故障和修復(fù)故障,從而防止數(shù)據(jù)被破壞。數(shù)據(jù)庫(kù)系統(tǒng)能盡快恢復(fù)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行時(shí)出現(xiàn)的故障,可能是物理上或是邏輯上的錯(cuò)誤。比如對(duì)系統(tǒng)的誤操作造成的數(shù)據(jù)錯(cuò)誤等;數(shù)據(jù)庫(kù)容災(zāi)備份是數(shù)據(jù)庫(kù)安全管理中極為重要的一部分,是數(shù)據(jù)庫(kù)有效、安全運(yùn)行的最后保障,也是保障數(shù)據(jù)庫(kù)信息能夠長(zhǎng)期保存的有效措施。我中心采用的備份類(lèi)型為完全備份,每天凌晨備份整個(gè)數(shù)據(jù)庫(kù),包含用戶(hù)表、系統(tǒng)表、索引、視圖和存儲(chǔ)過(guò)程等所有數(shù)據(jù)庫(kù)對(duì)象。在備份數(shù)據(jù)的過(guò)程中,主、從服務(wù)器正常運(yùn)行,各客戶(hù)端的業(yè)務(wù)能正常進(jìn)行,也即是熱備份。
三、軟件管理:目前中心在運(yùn)行的軟件主要分為三類(lèi):HIS系統(tǒng)、常用辦公軟件和殺毒軟件。系統(tǒng)是中心日常業(yè)務(wù)中最主要的軟件,HIS是保障中心診療活動(dòng)正常進(jìn)行的基礎(chǔ),自上線以來(lái),運(yùn)行很穩(wěn)定,未出現(xiàn)過(guò)重大安全問(wèn)題,并根據(jù)業(yè)務(wù)需要,不斷更新充實(shí)。對(duì)于新入職的員工,上崗前會(huì)進(jìn)行一次培訓(xùn),向其講解HIS系統(tǒng)操作流程、規(guī)范,也包括安全知識(shí),確保其在使用過(guò)程中不會(huì)出現(xiàn)重大安全 問(wèn)題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝,維護(hù)。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦,均安裝了正版殺毒軟件,并定期更新病毒庫(kù),以保證殺毒軟件的防御能力始終保持在很高的水平。
四、應(yīng)急處置:我中心HIS系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定,并配備了大型UPS電源,可以保證大面積斷電情況下,服務(wù)器堅(jiān)持運(yùn)行三小時(shí)。雖然中心的HIS系統(tǒng)長(zhǎng)期以來(lái),運(yùn)行良好,服務(wù)器未發(fā)生過(guò)長(zhǎng)時(shí)間當(dāng)機(jī)時(shí)間,但中心仍然制定了應(yīng)急處置預(yù)案,并對(duì)收費(fèi)操作員和護(hù)士進(jìn)行過(guò)培訓(xùn),如果中心出現(xiàn)大面積、長(zhǎng)時(shí)間停電情況,HIS系統(tǒng)無(wú)法正常運(yùn)行,將臨時(shí)開(kāi)始手工收費(fèi)、記賬、發(fā)藥,以確保診療活動(dòng)能夠正常、有序地進(jìn)行,待到HIS系統(tǒng)恢復(fù)正常工作時(shí),再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。
總體來(lái)說(shuō),中心的網(wǎng)絡(luò)與信息安全工作做得很成功的,從未發(fā)生過(guò)重大的安全事故,各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定,各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處,如目前中心信息技術(shù)人員缺乏,信息安全力量有限;信息安全意識(shí)還不夠,個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺(jué)性。今后要加強(qiáng)信息技術(shù)人員的培養(yǎng),更進(jìn)一步提高信息安全技術(shù)水平;加強(qiáng)全中心職工的信息安全教育,提高維護(hù)信息安全的主動(dòng)性和自覺(jué)性;加大中心信息化建設(shè)投入,提升計(jì)算機(jī)設(shè)備配置,進(jìn)一 步提高工作效率和系統(tǒng)運(yùn)行的安全性。經(jīng)過(guò)了為期一周的自查工作,我中心充分意識(shí)到安全工作是一個(gè)需要常抓不懈的工程,同時(shí)要不斷創(chuàng)新,改變舊有的管理方法和理念,以適應(yīng)新形勢(shì)下的安全管理需要。
2016年9月5日
第二篇:某某某社區(qū)衛(wèi)生服務(wù)中心信息安全管理制度
某某某社區(qū)衛(wèi)生服務(wù)中心信息安全管理制度
為確保上海醫(yī)保改革、定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療服務(wù)的正常進(jìn)行,保證廣大人民群眾的正常就醫(yī)需要,避免因單位信息系統(tǒng)故障對(duì)就醫(yī)造成影響,根據(jù)上海市醫(yī)療保險(xiǎn)事務(wù)中心下發(fā)的關(guān)于加強(qiáng)醫(yī)保聯(lián)網(wǎng)定點(diǎn)醫(yī)療機(jī)構(gòu)信息系統(tǒng)安全管理的通知精神,確保本中心醫(yī)保信息系統(tǒng)的安全,特制訂如下制度:
一、建立以中心主任任組長(zhǎng)的信息管理安全領(lǐng)導(dǎo)小組,加強(qiáng)內(nèi)部信息系統(tǒng)的安全防范管理,嚴(yán)格按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則要求,進(jìn)一步落實(shí)信息安全責(zé)任制。明確主管領(lǐng)導(dǎo),落實(shí)責(zé)任人,做到責(zé)任到人,嚴(yán)格按照相關(guān)管理制度開(kāi)展工作。
二、建立完善的病毒防范措施,按照規(guī)定的時(shí)間要求對(duì)電腦進(jìn)行掃描檢測(cè),要求信息安全管理員對(duì)病毒庫(kù)進(jìn)行實(shí)時(shí)更新,嚴(yán)格執(zhí)行醫(yī)保聯(lián)網(wǎng)電腦專(zhuān)機(jī)專(zhuān)用,不做與業(yè)務(wù)無(wú)關(guān)的事。
三、安全信息員必須采取必要的技術(shù)手段,落實(shí)防范措施,對(duì)與醫(yī)保聯(lián)網(wǎng)的計(jì)算機(jī)、網(wǎng)絡(luò)端口的運(yùn)行情況加強(qiáng)監(jiān)控,每月做好重要數(shù)據(jù)的備份,每天做好醫(yī)保數(shù)據(jù)的對(duì)賬工作,發(fā)現(xiàn)差錯(cuò),應(yīng)在醫(yī)保規(guī)定的時(shí)間內(nèi)進(jìn)行改帳工作。
四、工作人員在平時(shí)的工作中,不得擅自添加或刪除數(shù)據(jù)記錄。掛號(hào)、收費(fèi)操作時(shí),輸入數(shù)據(jù)必須嚴(yán)格按規(guī)定,不得擅自添加、漏輸、更改或刪除記錄數(shù)據(jù)。如遇退款,應(yīng)先由中心領(lǐng)導(dǎo)簽字通過(guò)。
五、與醫(yī)保聯(lián)網(wǎng)的計(jì)算機(jī)必須與互聯(lián)網(wǎng)物理隔斷,不得以任何形式與互聯(lián)網(wǎng)相聯(lián)。如因業(yè)務(wù)需要確需與外部聯(lián)網(wǎng)的,應(yīng)將技術(shù)方案分別報(bào)上海市醫(yī)療保險(xiǎn)事務(wù)中心,經(jīng)確認(rèn)對(duì)醫(yī)保網(wǎng)絡(luò)安全不會(huì)造成影響后方可實(shí)施。
六、建立考核制度,信息安全領(lǐng)導(dǎo)小組每月對(duì)中心內(nèi)信息系統(tǒng)進(jìn)行抽查,發(fā)現(xiàn)問(wèn)題及時(shí)處理,并追究相應(yīng)責(zé)任人責(zé)任。
某某某社區(qū)衛(wèi)生服務(wù)中心
2014年2月
第三篇:信息安全檢查總結(jié)報(bào)告
2013年信息安全檢查總結(jié)報(bào)告
人民銀行:
按照中國(guó)人民銀行辦公室《關(guān)于XXXX通知》(XXXX〔2013〕1號(hào))的要求,我行高度重視,積極開(kāi)展自查工作,現(xiàn)將有關(guān)情況報(bào)告如下:
一、信息安全檢查工作組織開(kāi)展情況
為切實(shí)做好信息安全檢查工作,我行成立了以主管信息科技的行領(lǐng)導(dǎo)任組長(zhǎng),綜合部總經(jīng)理、信息技術(shù)條線技術(shù)骨干為成員的分行信息安全自查工作小組。工作小組多次召開(kāi)信息安全檢查專(zhuān)題會(huì)議,認(rèn)真學(xué)習(xí)和領(lǐng)會(huì)本次檢查的要求,制定了符合分行實(shí)際情況的自查計(jì)劃,并對(duì)照人民銀行制定的《信息安全檢查操作指南》的要求,對(duì)我行的系統(tǒng)運(yùn)行、維護(hù)和信息安全等進(jìn)行了逐條對(duì)比和梳理,做到檢查不留死角,有序推進(jìn)自查和風(fēng)險(xiǎn)整改工作。
二、信息安全主要工作情況
1、組織和制度建設(shè)方面
首先,為強(qiáng)化全行信息安全管理工作,分行成立了以行領(lǐng)導(dǎo)為組長(zhǎng),各部門(mén)負(fù)責(zé)人為成員的信息安全工作領(lǐng)導(dǎo)小組,組織、協(xié)調(diào)和指導(dǎo)全行信息安全管理工作,各部門(mén)各負(fù)其責(zé),具體承擔(dān)與本部門(mén)相關(guān)的信息安全管理任務(wù)。其次是加強(qiáng)制度的完善和落實(shí),我行按照本次檢查的要求,結(jié)合內(nèi)外部審計(jì)發(fā)現(xiàn)問(wèn)題的整改,梳理修訂了各項(xiàng)規(guī)章制度,同時(shí),認(rèn)真貫徹執(zhí)行各項(xiàng)信息科技風(fēng)險(xiǎn)管理制度,重點(diǎn)對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行了加固改造,加強(qiáng)了互聯(lián)網(wǎng)使用和防止敏感信息泄漏的安全管理工作。
2、人員安全管理
健全員工信息安全責(zé)任制度,員工對(duì)使用的行內(nèi)計(jì)算機(jī)設(shè)備和應(yīng)用系統(tǒng)涉及的敏感信息負(fù)責(zé);加強(qiáng)員工離崗離職交接時(shí)的安全控制,員工離職時(shí),必須終止系統(tǒng)訪問(wèn)權(quán)限;外部人員進(jìn)入計(jì)算機(jī)機(jī)房及設(shè)備間等重要區(qū)域時(shí),須先通過(guò)審批,在行內(nèi)人員陪同下方可進(jìn)入,對(duì)其活動(dòng)有相應(yīng)的記錄。
3、網(wǎng)絡(luò)系統(tǒng)安全方面
按照本次檢查要求,重點(diǎn)檢查了我行核心網(wǎng)絡(luò)系統(tǒng),涉及核心網(wǎng)絡(luò)系統(tǒng)設(shè)備有路由器6臺(tái),交換機(jī)2臺(tái),防火墻6臺(tái)。我行網(wǎng)絡(luò)系統(tǒng)實(shí)施模塊化、分區(qū)化的管理,核心網(wǎng)絡(luò)的安全性和穩(wěn)定性有較高的保證。根據(jù)業(yè)務(wù)性質(zhì)和類(lèi)型,對(duì)vlan 和 ip地址進(jìn)行了分段劃分。廣域網(wǎng)接入采用了兩家通訊運(yùn)營(yíng)商提供的雙線路,通過(guò)雙線路、雙路由設(shè)備冗余有效保證了網(wǎng)絡(luò)傳輸?shù)目捎眯浴?/p>
從自查總體情況來(lái)看,我行網(wǎng)絡(luò)系統(tǒng)安全運(yùn)營(yíng)機(jī)制較完善,日常操作和管理較規(guī)范;我行骨干網(wǎng)絡(luò)、外聯(lián)等網(wǎng)絡(luò)系統(tǒng)硬件工作正常、網(wǎng)絡(luò)運(yùn)行平穩(wěn),網(wǎng)絡(luò)帶寬、設(shè)備性能滿足生產(chǎn)運(yùn)行需求;我行網(wǎng)絡(luò)系統(tǒng)模塊化、分區(qū)化設(shè)計(jì)的架構(gòu)較為科學(xué)合理,具備較高的安全性;重要網(wǎng)絡(luò)設(shè)備及骨干通信線路均實(shí)現(xiàn)了熱備,冗余度、可靠性較高。
4、系統(tǒng)安全管理方面
我行所有生產(chǎn)系統(tǒng)均部署于總行,分行不存在系統(tǒng)安全管理。
三、自查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析 1.發(fā)現(xiàn)的主要問(wèn)題及改進(jìn)措施
運(yùn)營(yíng)商系統(tǒng)和維護(hù)管理風(fēng)險(xiǎn),市政通信管線安全風(fēng)險(xiǎn)等影響通信安全的風(fēng)險(xiǎn),具有外部不可控性,風(fēng)險(xiǎn)因素難以完全避免。我行位于XXXX,核心機(jī)房托管于XXXX中心機(jī)房?jī)?nèi),外部通信接入環(huán)境存在著一定的不穩(wěn)定因素。
改進(jìn)措施:我行針對(duì)上述情況,將加強(qiáng)與建設(shè)銀行、運(yùn)營(yíng)商、大樓物業(yè)管理等部門(mén)充分合作,如果建設(shè)銀行或運(yùn)營(yíng)商有維護(hù)和變更,我行將提前介入,做好應(yīng)急準(zhǔn)備,保證網(wǎng)絡(luò)系統(tǒng)可靠運(yùn)行。
2.面臨的安全威脅與風(fēng)險(xiǎn)
隨著網(wǎng)絡(luò)系統(tǒng)在我行的廣泛應(yīng)用,銀行業(yè)務(wù)得到較好發(fā)展,但是安全風(fēng)險(xiǎn)也更加嚴(yán)重和復(fù)雜,單個(gè)安全事件可能會(huì)引起多個(gè)應(yīng)用系統(tǒng)故障甚至癱瘓;互聯(lián)網(wǎng)的使用提高了信息的交流和使用效率,但是如果員工的信息安全意識(shí)淡薄,就容易發(fā)生信息泄漏。我行將認(rèn)真貫徹監(jiān)管部門(mén)的信息安全管理規(guī)定,加強(qiáng)信息安全培訓(xùn)工作,提高全行信息安全管理水平。
四、后續(xù)工作計(jì)劃
通過(guò)本次檢查,進(jìn)一步促進(jìn)了我行信息安全的基礎(chǔ)管理工作,我行下一步將從以下幾個(gè)方面開(kāi)展信息安全工作:
1、結(jié)合本次檢查,積極整改發(fā)現(xiàn)的問(wèn)題,更加有效地控制風(fēng)險(xiǎn);同時(shí)進(jìn)一步加大對(duì)整改情況的跟蹤核查力度,強(qiáng)化對(duì)敏感信息、病毒防范與桌面安全的管理及整改責(zé)任的落實(shí)。
2、認(rèn)真分析和研究問(wèn)題產(chǎn)生的根源,從制度、流程、系統(tǒng)等方面采取針對(duì)性的措施。對(duì)個(gè)別確實(shí)存在客觀原因不能完全整改的問(wèn)題,應(yīng)從實(shí)際出發(fā),在風(fēng)險(xiǎn)可控的前提下調(diào)整風(fēng)險(xiǎn)應(yīng)對(duì)措施。
3、進(jìn)一步強(qiáng)化信息安全管理的職責(zé)分工與協(xié)作,切實(shí)發(fā)揮信息安全管理部門(mén)的監(jiān)督、檢查與指導(dǎo)作用。加強(qiáng)全體員工信息安全培訓(xùn)及教育,提高信息安全意識(shí)和操作技能,防范信息泄露,讓全體員工明白信息安全與自身息息相關(guān),是每個(gè)員工日常工作應(yīng)該遵守的規(guī)則。
第四篇:信息安全檢查總結(jié)報(bào)告
信息安全檢查總結(jié)報(bào)告
信息安全檢查總結(jié)報(bào)告范文三:
根據(jù)**市人民政府辦公室《關(guān)于開(kāi)展政府信息系統(tǒng)安全的檢查的通知》(天政電[2016]52號(hào))文件精神。我鎮(zhèn)對(duì)本鎮(zhèn)信息系統(tǒng)安全情況進(jìn)行了自查,現(xiàn)匯報(bào)如下:
一、自查情況
(一)安全制度落實(shí)情況
1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)人員,安全小組為管理機(jī)構(gòu)。
2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定:保密小組對(duì)信息安全負(fù)首責(zé),主管領(lǐng)導(dǎo)負(fù)總責(zé),具體管理人負(fù)主
責(zé)。
3、制定了計(jì)算機(jī)及絡(luò)的保密管理制度。鎮(zhèn)站的信息管護(hù)人員負(fù)責(zé)保密管理,密碼管理,對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán),計(jì)算機(jī)的用戶(hù)名和開(kāi)機(jī)密碼為其專(zhuān)有,且規(guī)定嚴(yán)禁外泄。
(二)安全防范措施落實(shí)情況
1、涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查,并安裝了防火墻。同時(shí)配置安裝了專(zhuān)業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計(jì)算機(jī)都設(shè)有開(kāi)機(jī)密碼,由專(zhuān)人保管負(fù)責(zé)。同時(shí),涉密計(jì)算機(jī)相互共享之間沒(méi)有嚴(yán)格的身份認(rèn)證和訪問(wèn)控制。
3、絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)及其他的信息的現(xiàn)象,沒(méi)有安裝無(wú)線絡(luò)等。
4、安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專(zhuān)業(yè)殺毒軟件。
(三)應(yīng)急響應(yīng)機(jī)制建設(shè)情況
1、制定了初步應(yīng)急預(yù)案,并隨著信息化程度的深入,結(jié)合我鎮(zhèn)實(shí)際,處于不斷完善階段。
2、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜,并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。
3、嚴(yán)格文件的收發(fā),完善了清點(diǎn)、修理、編號(hào)、簽收制度,并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。
(四)信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況
1、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國(guó)產(chǎn)產(chǎn)品。
2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。
3、工資系統(tǒng)、年報(bào)系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。
(五)安全教育培訓(xùn)情況
1、派專(zhuān)人參加了市政府組織的絡(luò)系統(tǒng)安全知識(shí)培訓(xùn),并專(zhuān)門(mén)負(fù)責(zé)我鎮(zhèn)的絡(luò)安全管理和信息安全工作。
2、安全小組組織了一次對(duì)基本的信息安全常識(shí)的學(xué)習(xí)活動(dòng)。
二、自查中發(fā)現(xiàn)的不足和整改意見(jiàn)
根據(jù)《通知》中的具體要求,在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足,同時(shí)結(jié)合我鎮(zhèn)實(shí)際,今后要在以下幾個(gè)方面進(jìn)行整改。
1、安全意識(shí)不夠。要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺(jué)性。
2、設(shè)備維護(hù)、更新及時(shí)。要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng),同時(shí),針對(duì)信息技術(shù)的飛快發(fā)展的特點(diǎn),要加大更新力度。
3、安全工作的水平還有待提高。對(duì)信息安全的管護(hù)還處于初級(jí)水平,提高安全工作的現(xiàn)代化水平,有利于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。
4、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制,是信息工作新形勢(shì)的必
然要求,這有利于提高機(jī)關(guān)絡(luò)信息工作的運(yùn)行效率,有利于辦公秩序的進(jìn)一步規(guī)范。
信息安全檢查總結(jié)報(bào)告范文四:
根據(jù)《衡陽(yáng)市人民政府辦公室關(guān)于開(kāi)展全市重點(diǎn)領(lǐng)域絡(luò)與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對(duì)全市政府信息系統(tǒng)進(jìn)行自查工作,現(xiàn)將自查情況總結(jié)如下:
一、絡(luò)與信息安全自查工作組織開(kāi)展情況
9月10日起,由市電政辦牽頭,對(duì)各市直各單位當(dāng)前絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查,此次調(diào)查工作以各單位自查為主,市電政辦抽查為輔的方式進(jìn)行。自查的重點(diǎn)包括:電政辦中心機(jī)房絡(luò)檢修、黨政門(mén)戶(hù)維護(hù)密碼防護(hù)升級(jí),市直各單位的信息系統(tǒng)的運(yùn)行情況摸底調(diào)查、市直各單位客戶(hù)機(jī)病毒
檢測(cè),市直各單位絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。
二、信息安全工作情況
通過(guò)上半年電政辦和各單位的努力,我市在絡(luò)與信息安全方面主要完成了以下工作:
1、所有接入市電子政務(wù)的系統(tǒng)嚴(yán)格遵照規(guī)范實(shí)施,我辦根據(jù)《常寧市黨政門(mén)戶(hù)站信息發(fā)布審核制度》、《常寧市絡(luò)與信息安全應(yīng)急預(yù)案》、《“中國(guó)?常寧”黨政門(mén)戶(hù)站值班讀制度》、《”中國(guó)?常寧”黨政門(mén)戶(hù)站應(yīng)急管理預(yù)案》等制度要求,定期組織開(kāi)展安全檢查,確保各項(xiàng)安全保障措施落實(shí)到位。
2、組織信息安全培訓(xùn)。面向市直政府部門(mén)及信息安全技術(shù)人員進(jìn)行了站滲透攻擊與防護(hù)、病毒原理與防護(hù)等專(zhuān)題培訓(xùn),提高了信息安全保障技能。
3、加強(qiáng)對(duì)黨政門(mén)戶(hù)站巡檢。定期對(duì)各部門(mén)子站進(jìn)行外部web安全檢查,出具安全風(fēng)險(xiǎn)掃描報(bào)告,并協(xié)助、督促相關(guān)部門(mén)進(jìn)行安全加固。
4、做好重要時(shí)期信息安全保障。采取一系列有效措施,實(shí)行24小時(shí)值班制及安全日?qǐng)?bào)制,與重點(diǎn)部門(mén)簽訂信息安全保障承諾書(shū),加強(qiáng)互聯(lián)出口訪問(wèn)的實(shí)時(shí)監(jiān)控,確保十八大期間信息系統(tǒng)安全。
三、自查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析
通過(guò)這次自查,我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問(wèn)題:
1、部分單位規(guī)章制度不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。
2、少數(shù)單位的工作人員安全意識(shí)不夠強(qiáng),日常運(yùn)維管理缺乏主動(dòng)性和自覺(jué)性,在規(guī)章制度執(zhí)行不嚴(yán)、操作不規(guī)范的情況。
3、存在計(jì)算機(jī)病毒感染的情況,特別是U盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)設(shè)備帶來(lái)的安全問(wèn)題不容忽視。
4、信息安全經(jīng)費(fèi)投入不足,風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)等有待加強(qiáng)。
5、信息安全管理人員信息安
全知識(shí)和技能不足,主要依靠外部安全服務(wù)公司的力量。
四、改進(jìn)措施和整改結(jié)果
在認(rèn)真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上,9月12日,我辦抽調(diào)3名同志組成檢查組,對(duì)部分市直機(jī)關(guān)的重要信息系統(tǒng)安全情況進(jìn)行抽查。檢查組共掃描了18個(gè)單位的門(mén)戶(hù)站,采用自動(dòng)和人工相結(jié)合的方式對(duì)15臺(tái)重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺(tái)客戶(hù)端、10臺(tái)交換機(jī)和10臺(tái)防火墻進(jìn)行了安全檢查。
檢查組認(rèn)真貫徹“檢查就是服務(wù)”的理念,按照《衡陽(yáng)市人民政府辦公室關(guān)于開(kāi)展全市重點(diǎn)領(lǐng)域絡(luò)與信息安全檢查的通知》要求對(duì)抽查單位進(jìn)行了細(xì)致周到的安全巡檢,提供了一次全面的安全風(fēng)險(xiǎn)評(píng)估服務(wù),受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實(shí)到管理制度落實(shí),從站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測(cè),從整體絡(luò)安全評(píng)測(cè)到機(jī)房物理環(huán)境實(shí)地勘查,全面了解了各單位信息安全現(xiàn)狀,發(fā)現(xiàn)了一些安全
問(wèn)題,及時(shí)消除了一些安全隱患,有針對(duì)性地提出了整改建議,督促有關(guān)單位對(duì)照?qǐng)?bào)告認(rèn)真落實(shí)整改。通過(guò)信息安全檢查,使各單位進(jìn)一步提高了思想認(rèn)識(shí),完善了安全管理制度,強(qiáng)化了安全防范措施,落實(shí)了安全問(wèn)題的整改,全市安全保障能力顯著提高。
五、關(guān)于加強(qiáng)信息安全工作的意見(jiàn)和建議
針對(duì)上述發(fā)現(xiàn)的問(wèn)題,我市積極進(jìn)行整改,主要措施有:
1、對(duì)照《衡陽(yáng)市人民政府辦公室關(guān)于開(kāi)展全市重點(diǎn)領(lǐng)域絡(luò)與信息安全檢查的通知》要求,要求各單位進(jìn)一步完善規(guī)章制度,將各項(xiàng)制度落實(shí)到位。
2、繼續(xù)加大對(duì)機(jī)關(guān)全體工作人員的安全教育培訓(xùn),提高信息安全技能,主動(dòng)、自覺(jué)地做好安全工作。
3、加強(qiáng)信息安全檢查,督促各單位把安全制度、安全措施切實(shí)落實(shí)到位,對(duì)于導(dǎo)致不良后果的安全事件責(zé)任人,要嚴(yán)肅追究責(zé)任。
4、繼續(xù)完善信息安全設(shè)施,密切監(jiān)測(cè)、監(jiān)控電子政務(wù)絡(luò),從邊界防護(hù)、訪問(wèn)控制、入侵檢測(cè)、行為審計(jì)、防毒防護(hù)、站保護(hù)等方面建立起全方位的安全防護(hù)體系。
5、加大應(yīng)急管理工作推進(jìn)力度,在全市信息安全員隊(duì)伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊(duì)伍,加強(qiáng)部門(mén)間協(xié)作,完善應(yīng)急預(yù)案,做好應(yīng)急演練,將安全事件的影響降到最低。
信息安全檢查總結(jié)報(bào)告范文五:
按照盟信息化領(lǐng)導(dǎo)小組《關(guān)于2016年我盟開(kāi)展重點(diǎn)領(lǐng)域信息安全檢查工作的通知》要求,我局對(duì)信息安全管理工作進(jìn)行自查,現(xiàn)報(bào)告如下:
一、信息安全檢查工作組織開(kāi)展情況
按照《政府部門(mén)信息安全檢查操作指南》規(guī)定,我局成立了由王軍副
局長(zhǎng)擔(dān)任組長(zhǎng)的信息安全檢查工作組,制發(fā)了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全檢查工作方案》,召開(kāi)專(zhuān)題會(huì)議對(duì)信息安全檢查工作進(jìn)行安排部署,從8月1日起在單位內(nèi)部開(kāi)展了為期30天的信息安全自查和基本信息梳理等相關(guān)工作。
二、2016年信息安全主要工作情況
安全管理方面,制定了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全管理制度》、《存儲(chǔ)介質(zhì)管理制度》、《人員離職離崗安全規(guī)定》等制度,重要崗位人員簽訂了安全保密協(xié)議。
技術(shù)防護(hù)方面,站服務(wù)器及計(jì)算機(jī)設(shè)置防火墻,拒絕外來(lái)惡意攻擊,保障絡(luò)正常運(yùn)行,安裝了正牌的防病毒軟件,對(duì)計(jì)算機(jī)病毒、有害電子郵件采取有效防范,根據(jù)系統(tǒng)服務(wù)需求,按需開(kāi)放端口,遵循最小服務(wù)配置原則。一旦發(fā)生絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時(shí)進(jìn)行協(xié)調(diào)處理。
應(yīng)急處理方面,加強(qiáng)了絡(luò)管理人員應(yīng)急處理相關(guān)培訓(xùn)教育,對(duì)突發(fā)絡(luò)信息安全事故可快速安全地處理。
教育培訓(xùn)方面,對(duì)全體干部職工開(kāi)展了信息安全教育培訓(xùn)。
三、檢查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析
1.發(fā)現(xiàn)的主要問(wèn)題和薄弱環(huán)節(jié)
自查發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中我們將繼續(xù)加強(qiáng)對(duì)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練讓干部職工充分認(rèn)識(shí)到計(jì)算機(jī)泄密后的嚴(yán)重性與可怕性。
2.面臨的安全威脅與風(fēng)險(xiǎn)
無(wú)。
3.整體安全狀況的基本判斷
絡(luò)安全總體狀況良好,未發(fā)生重大信息安全事故。
四、改進(jìn)措施與整改效果
1.改進(jìn)措施
為保證絡(luò)安全有效地運(yùn)行,減
少病毒侵入,我局就絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間,大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢(xún),并得到了滿意的答復(fù)。
2.整改效果
經(jīng)過(guò)培訓(xùn)教育,全體干部職工對(duì)絡(luò)信息安全有了更深入的了解,并在工作中時(shí)刻注意維護(hù)信息安全。
五、關(guān)于加強(qiáng)信息安全工作的意見(jiàn)和建議
一是加強(qiáng)信息安全研究與信息安全教育,提高軟硬件安全防范水平防患意識(shí),確保信息安全。
二是加強(qiáng)預(yù)警應(yīng)急演練,努力提高安全防范意識(shí),確保部門(mén)信息安全。
第五篇:網(wǎng)絡(luò)與信息安全檢查報(bào)告
網(wǎng)絡(luò)與信息安全檢查報(bào)告
近日柳州市教育局發(fā)出《關(guān)于開(kāi)展我市教育系統(tǒng)網(wǎng)絡(luò)與信息安全工作檢查的通知》,我校自上而下,成立了專(zhuān)門(mén)的網(wǎng)絡(luò)信息安全管理機(jī)構(gòu),組長(zhǎng)由莫玉梅校長(zhǎng)親自擔(dān)任,副組長(zhǎng)由劉湘副校長(zhǎng)和信息處主任陳遠(yuǎn)就擔(dān)任,其他組員由信息技術(shù)教師擔(dān)任,目的是加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的領(lǐng)導(dǎo)和管理。同時(shí)加強(qiáng)學(xué)習(xí)宣傳,認(rèn)真組織學(xué)習(xí)市局網(wǎng)絡(luò)安全檢查情況通報(bào),以及其他網(wǎng)絡(luò)和信息安全管理規(guī)定,提高干部職工的網(wǎng)絡(luò)安全意識(shí);除面向教師外,還在班隊(duì)會(huì)活動(dòng)對(duì)學(xué)生進(jìn)行宣傳和學(xué)習(xí),提高學(xué)生的安全防范意識(shí),努力在全校形成一股安全文明上網(wǎng)、辦公的氛圍,加強(qiáng)校園的精神文明建設(shè)。八月初柳州市教育局及時(shí)組織了相關(guān)教師在一職校進(jìn)行的關(guān)于網(wǎng)絡(luò)安全的培訓(xùn),提高了我們的管理水平。
具體措施如下:
一、規(guī)范制度、科學(xué)管理
我校的所有電腦都接入互聯(lián)網(wǎng)。學(xué)校的電腦教室、電子備課室堅(jiān)持服務(wù)于教育教學(xué)的原則,嚴(yán)格管理,完全用于教師和學(xué)生學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料。其中,電腦教室、備課室都實(shí)行登記使用,每次使用都要登記,遵循“誰(shuí)使用誰(shuí)負(fù)責(zé)原則”,責(zé)任到人。同時(shí)我們制定了計(jì)算機(jī)室的安全管理制度和學(xué)校網(wǎng)絡(luò)安全使用制度及校園網(wǎng)站管理制度
附:計(jì)算機(jī)室安全管理制度
1、計(jì)算機(jī)教室是師生進(jìn)行計(jì)算機(jī)教學(xué)的場(chǎng)所,要專(zhuān)室專(zhuān)用。不得堆放公私雜物,不得從事其他活動(dòng)。計(jì)算機(jī)軟、硬件不得挪作他用,更不得占為己有。
2、使用計(jì)算機(jī)網(wǎng)絡(luò),要加強(qiáng)指導(dǎo),講究道德規(guī)范,嚴(yán)禁進(jìn)入“不良”網(wǎng)站,嚴(yán)禁隨意下載軟件。做好上網(wǎng)記錄。
3、計(jì)算機(jī)教室由專(zhuān)人管理,管理人員有權(quán)對(duì)違反規(guī)章制度的人和事進(jìn)行批評(píng)和提出處理意見(jiàn)。
4、杜絕黃色、迷信、反動(dòng)軟件,嚴(yán)禁登錄黃色、迷信、反動(dòng)網(wǎng)站,做好計(jì)算機(jī)病毒的防范工作。
5、做好安全用電,防火、防盜、防爆、防毒、防污等工作,保證人身及機(jī)器設(shè)備安全。
附:學(xué)校網(wǎng)絡(luò)安全使用制度
(一)校計(jì)算機(jī)是實(shí)施現(xiàn)代化教學(xué)手段的很重要工具,任何人不能隨意挪作它用,如網(wǎng)上聊天,更不能玩電腦游戲(包括紙牌、掃雷等)
(二)、在辦公室內(nèi)不允許利用電腦參與教學(xué)無(wú)關(guān)的活動(dòng)。
1、不準(zhǔn)利用上網(wǎng)之便瀏覽或上下載封建迷信、淫穢、色情、暴力、兇殺、恐怖等不健康信息。
2、不準(zhǔn)上境外敵對(duì)勢(shì)力、民族分裂勢(shì)力、宗教極端勢(shì)力、“法輪功”邪教和“民運(yùn)”組織等網(wǎng)站和論壇。
3、不準(zhǔn)在校園網(wǎng)電子公告欄、留言版、聊天室、QQ等交互式欄目和一些網(wǎng)站、網(wǎng)頁(yè)、個(gè)人主頁(yè)中張貼、傳播各種有害信息。
4、不準(zhǔn)利用電子郵件和短信息服務(wù)發(fā)送有害信息。
(三)、學(xué)校電腦不能安裝與教學(xué)無(wú)關(guān)的軟件,如游戲類(lèi)軟件等。
(四)、未經(jīng)學(xué)校同意,不能擅自把校園網(wǎng)中的信息資源拷貝。
(五)、未經(jīng)同意,不能擅自更改網(wǎng)絡(luò)設(shè)置,以免造成網(wǎng)絡(luò)運(yùn)行故障。
(六)、未經(jīng)允許不能帶U盤(pán)到校內(nèi)使用,不能在網(wǎng)上隨意下載軟件,不要隨意打開(kāi)來(lái)歷不明的電子郵件,以防止電腦病毒感染。
(七)、嚴(yán)格遵守操作規(guī)程,不能亂拆接計(jì)算機(jī)各類(lèi)端口線;愛(ài)護(hù)學(xué)校電腦及其網(wǎng)絡(luò)設(shè)備,發(fā)現(xiàn)問(wèn)題及時(shí)向電教組反映解決。
(八)、最后離開(kāi)室場(chǎng)的人員應(yīng)負(fù)責(zé)關(guān)閉電腦和電源總開(kāi)關(guān),關(guān)好門(mén)窗。
附:校園網(wǎng)站管理制度
學(xué)校網(wǎng)站是展示學(xué)校辦學(xué)水平和辦學(xué)特色的窗口,是教師展示自我風(fēng)采的平臺(tái),是體現(xiàn)學(xué)生個(gè)性素質(zhì)的天地。為了促使網(wǎng)站建設(shè)不斷完善,資源不斷充實(shí)和豐富,影響面不斷擴(kuò)大,也為了保證我校網(wǎng)站的平穩(wěn)運(yùn)行,加強(qiáng)管理和監(jiān)督維護(hù),規(guī)范網(wǎng)絡(luò)管理人員的行為,履行工作職責(zé),根據(jù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)
管理辦法》及上級(jí)主管部門(mén)的有關(guān)規(guī)定,結(jié)合工作實(shí)際的需要,現(xiàn)制定本管理制度和辦法。
一、網(wǎng)站的信息發(fā)布
(一)發(fā)布信息必須遵守國(guó)家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對(duì)所提供的信息負(fù)責(zé)。
(二)網(wǎng)站內(nèi)容應(yīng)及時(shí)更新,信息發(fā)布全員參與。
1、信息管理員要及時(shí)搜集各欄目的信息,經(jīng)作者和校領(lǐng)導(dǎo)同意后,及時(shí)將信息做好文字及圖片的校對(duì)工作,上傳網(wǎng)站。
2、網(wǎng)站建設(shè)是每位老師的義務(wù)。學(xué)校鼓勵(lì)每位教師定期在網(wǎng)站上發(fā)表文章。
3、班主任老師要大力宣傳學(xué)校網(wǎng)站,鼓勵(lì)學(xué)生將自己的作品在學(xué)校網(wǎng)站發(fā)表,使學(xué)生獲得成功的體驗(yàn)。
4、校園網(wǎng)站管理員要做好網(wǎng)頁(yè)更新工作,常規(guī)信息每月更新一次,經(jīng)領(lǐng)導(dǎo)審批的即時(shí)信息要及時(shí)發(fā)布。
二、網(wǎng)站的安全
1、網(wǎng)站管理員必須認(rèn)真負(fù)責(zé)地管理好網(wǎng)站,不得將管理權(quán)限和管理員密碼轉(zhuǎn)交其他非管理人員(管理員密碼要經(jīng)常變更,設(shè)置的長(zhǎng)度至少要六位以上),密碼應(yīng)定期修改。
2、信息管理員要確保網(wǎng)站安全建設(shè),不發(fā)布不健康的信息,自覺(jué)維護(hù)學(xué)校網(wǎng)站形象。
3、網(wǎng)站管理員應(yīng)及時(shí)上報(bào)有關(guān)網(wǎng)絡(luò)資料情況,對(duì)有害信息及時(shí)清理。
4、網(wǎng)站管理員應(yīng)當(dāng)保證學(xué)校網(wǎng)站信息數(shù)據(jù)的完整性、真實(shí)性,并做好備份工作。
5、各位教師、學(xué)生應(yīng)科學(xué)、正確、規(guī)范、健康地使用學(xué)校網(wǎng)絡(luò)資源,不允許誹謗、誣陷、欺詐、教唆他人;不允許侵犯他人名譽(yù)權(quán)、肖像權(quán)、姓名權(quán)等人身權(quán)利,不得采用破壞性手段在網(wǎng)站上從事其它違禁活動(dòng),一經(jīng)發(fā)現(xiàn),將嚴(yán)肅處理。
6、制定網(wǎng)站突發(fā)事件應(yīng)急預(yù)案。
四、我校定期進(jìn)行網(wǎng)絡(luò)安全的全面檢查
我校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每學(xué)期初將對(duì)學(xué)校微機(jī)房、領(lǐng)導(dǎo)和教師辦公用機(jī)、各
多媒體教室及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情況等內(nèi)容進(jìn)行一次全面的檢查,對(duì)存在的問(wèn)題要及時(shí)進(jìn)行糾正,消除安全隱患。
五、自查中發(fā)現(xiàn)的不足和整改意見(jiàn)
1、安全意識(shí)不夠。要繼續(xù)加強(qiáng)安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺(jué)性。
2、安全工作的水平還有待提高。對(duì)信息安全的管護(hù)還處于初級(jí)水平,提高安全工作的現(xiàn)代化水平,有利于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。
3.瀏覽惡意或不健康的網(wǎng)站,造成機(jī)器感染病毒不斷等,往往給學(xué)校機(jī)房的正常運(yùn)作帶來(lái)不少麻煩。
4、部分老師與學(xué)生攜帶u盤(pán)進(jìn)入機(jī)房插入電腦。
5、不少學(xué)生喜歡帶水和食品來(lái)機(jī)房,而電子設(shè)備最怕水,食品的殘?jiān)鼧O易引來(lái) 老鼠等害蟲(chóng)。
六、整改措施、整改方案或整改計(jì)劃
1、學(xué)生上機(jī)固定機(jī)位,根據(jù)教師的要求進(jìn)行上機(jī)操作,禁止學(xué)生攜帶除教科書(shū)及筆以外的東西進(jìn)教室,上機(jī)過(guò)程中如有發(fā)現(xiàn)問(wèn)題,須立刻報(bào)告任課老師或機(jī)房管理員。對(duì)故意破壞機(jī)器設(shè)備,危害機(jī)房安全者,將追究其責(zé)任。
2、學(xué)生機(jī)房使用聯(lián)想硬盤(pán)保護(hù)系統(tǒng)以保證電腦系統(tǒng)的正常運(yùn)行。辦公電腦定時(shí)打好補(bǔ)丁,安全360防火墻及殺毒軟件,并做好系統(tǒng)的備份。
3、學(xué)生機(jī)房嚴(yán)禁攜帶U盤(pán)入內(nèi),備課室教師使用U盤(pán)須殺毒后方可使用。
4、學(xué)生嚴(yán)禁帶水入機(jī)房。
5、定期對(duì)網(wǎng)絡(luò)設(shè)備及電腦進(jìn)行檢查及清潔,保證設(shè)備的安全正常使用
6、嚴(yán)禁學(xué)生攜帶u盤(pán)進(jìn)入機(jī)房,教師u盤(pán)先進(jìn)行殺毒后方使用。
7、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制,是信息工作新形勢(shì)的必然要求,這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率,有利于辦公秩序的進(jìn)一步規(guī)范。