第一篇：萬石鎮(zhèn)信息系統(tǒng)安全自查工作報(bào)告

2011年度宜興市萬石鎮(zhèn)政府

信息系統(tǒng)安全自查工作報(bào)告

一、信息安全狀況總體評價(jià)

我鎮(zhèn)信息系統(tǒng)運(yùn)轉(zhuǎn)以來，能嚴(yán)格按照上級部門要求，積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi)，信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力得到切實(shí)提高，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

近年來，為保證信息化工作順利開展，我鎮(zhèn)先后投入資金30余萬元，為各職能辦公室分別購置信息化工作辦公電腦、辦公軟件系統(tǒng)和信息安全防護(hù)系統(tǒng)。同時(shí)，成立了信息安全組織機(jī)構(gòu)，由鎮(zhèn)黨委副書記徐洪林同志分管，確定萬石鎮(zhèn)黨政辦公室為責(zé)任處室，配備信息化工作辦公電腦4臺，并確定了2名信息管理人員，具體負(fù)責(zé)向相關(guān)上級部門上傳信息和對電腦的日常維護(hù)。

二、本年度在信息安全管理方面已經(jīng)開展的工作和下一步工作打算

（一）運(yùn)行情況

一是強(qiáng)化領(lǐng)導(dǎo)、明晰責(zé)任分工。成立了由鎮(zhèn)主要領(lǐng)導(dǎo)任組長，各科室負(fù)責(zé)人為成員的領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)了辦 1

公室，安排兩名計(jì)算機(jī)知識豐富、責(zé)任心強(qiáng)的同志擔(dān)任辦公室成員，具體負(fù)責(zé)安全維護(hù)工作。健全的機(jī)構(gòu)、明晰的人員分工為政府信息系統(tǒng)安全運(yùn)行奠定了堅(jiān)實(shí)的基礎(chǔ)。二是積極建立健全信息發(fā)布體系。在信息收集上傳過程中，由辦公室統(tǒng)一協(xié)調(diào)，各科室把信息統(tǒng)一上報(bào)至黨政辦公室，由辦公室的同志統(tǒng)一把信息上傳發(fā)布，從而保證了信息上傳的準(zhǔn)確性、安全性。三是不斷加大信息安全工作。定期對我鎮(zhèn)計(jì)算機(jī)進(jìn)行維護(hù)和信息安全檢查。四是專門制訂了信息化工作有關(guān)規(guī)章制度，對信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我鎮(zhèn)信息安全管理工作。五是及時(shí)對系統(tǒng)和軟件進(jìn)行更新，對重要文件、信息資源做到及時(shí)備份，數(shù)據(jù)恢復(fù)。

（二）存在不足

一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限；二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面；三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

（三）下一步工作打算

一是進(jìn)一步擴(kuò)大對計(jì)算機(jī)安全知識的培訓(xùn)面，組織信息員和干部職工進(jìn)行培訓(xùn)。二是切實(shí)增強(qiáng)信息安全制度的落實(shí)

工作，不定期的對安全制度執(zhí)行情況進(jìn)行檢查，從而提高人員安全防護(hù)意識。三是以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

三、對信息安全工作的意見和建議

一是建立網(wǎng)絡(luò)與信息安全工作機(jī)制。建立網(wǎng)絡(luò)與信息安全協(xié)調(diào)制度，協(xié)調(diào)跨部門的網(wǎng)絡(luò)與信息安全工作；建立情況報(bào)告與信息交流制度。各成員單位定期向信息化領(lǐng)導(dǎo)小組辦公室報(bào)告所承擔(dān)的工作進(jìn)展情況；建立重大網(wǎng)絡(luò)與信息安全事件會商制度，提高網(wǎng)絡(luò)與信息安全應(yīng)急反應(yīng)和處理能力。

二是努力搞好網(wǎng)絡(luò)與信息安全保障體系建設(shè)。開展網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)評估工作。每年選擇部分網(wǎng)絡(luò)與信息系統(tǒng),對其安全系統(tǒng)的潛在威脅、薄弱環(huán)節(jié)、防護(hù)措施等進(jìn)行分析評估,發(fā)現(xiàn)問題,查找隱患,堵塞漏洞,規(guī)避風(fēng)險(xiǎn),保障應(yīng)用。建立和完善網(wǎng)絡(luò)與信息安全監(jiān)控體系。各網(wǎng)絡(luò)和信息系統(tǒng)根據(jù)實(shí)際情況建立和完善安全監(jiān)控系統(tǒng),提高網(wǎng)絡(luò)防范能力,加強(qiáng)網(wǎng)絡(luò)與信息安全監(jiān)控和管理。建立網(wǎng)絡(luò)與信息安全應(yīng)急處理機(jī)制。建立健全區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急處理協(xié)調(diào)機(jī)制和指揮調(diào)度機(jī)制,加強(qiáng)處理網(wǎng)絡(luò)與信息安全緊急事件的指揮和調(diào)度能力。

三是加大網(wǎng)絡(luò)與信息安全的資金投入保障網(wǎng)絡(luò)與信息安全建設(shè)的資金投入。堅(jiān)持網(wǎng)絡(luò)與信息安全保障與信息化同

步規(guī)劃、同步建設(shè)、同步發(fā)展,切實(shí)保障網(wǎng)絡(luò)與信息安全建設(shè)的投入和運(yùn)行維護(hù)費(fèi)用。加大對網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施建設(shè)和基礎(chǔ)性工作的資金支持力度。加強(qiáng)網(wǎng)絡(luò)與信息安全建設(shè)的規(guī)范管理。網(wǎng)絡(luò)與信息安全的建設(shè)要提倡資源共享,避免不必要的重復(fù)建設(shè),提高資金的使用效益。

萬石鎮(zhèn)人民政府

2011年9月21日

第二篇：2017信息系統(tǒng)安全自查工作報(bào)告

2013年信息系統(tǒng)安全自查工作報(bào)告

A市氣象局

按照《A市2017年信息安全檢查實(shí)施方案》的要求，我局高度重視，制定信息安全檢查計(jì)劃，按照方案要求對我局的信息網(wǎng)絡(luò)進(jìn)行了詳細(xì)檢查。

一、檢查信息安全管理情況

針對我局信息安全管理規(guī)章制度的建立、信息安全責(zé)任制落實(shí)及事故責(zé)任追究情況、資產(chǎn)采購、管理等方面進(jìn)行了清理檢查。對管理制度的細(xì)化方面提出整改意見。

二、檢查信息安全技術(shù)防護(hù)情況

著重檢查了我局在信息網(wǎng)絡(luò)安全防護(hù)方面的情況。我局領(lǐng)導(dǎo)在網(wǎng)絡(luò)信息安全工作方面非常重視，在安全防護(hù)方面我局已經(jīng)建立了防火墻+IPS+IDS+上網(wǎng)行為管理+終端安全審計(jì)+網(wǎng)絡(luò)版殺毒軟件+WSUS補(bǔ)丁分發(fā)系統(tǒng)的多層次立體的安全防護(hù)。WSUS服務(wù)器為局域網(wǎng)內(nèi)所有機(jī)器分發(fā)微軟發(fā)布的漏洞補(bǔ)丁，系統(tǒng)進(jìn)行及時(shí)升級，每個(gè)星期一進(jìn)行定時(shí)殺毒。保障我局網(wǎng)絡(luò)信息穩(wěn)定運(yùn)行。此次特別檢查了各個(gè)安全防護(hù)設(shè)備的安全策略配置和病毒庫的升級情況，對即將要到期的設(shè)備病毒庫及時(shí)進(jìn)行了升級。

為了實(shí)現(xiàn)互聯(lián)網(wǎng)的接入控制、訪問控制。將黃色網(wǎng)站、反動網(wǎng)站等不受歡迎的網(wǎng)絡(luò)應(yīng)用拒之門外，真正發(fā)揮互聯(lián)網(wǎng)的效用，全面控制管理單位全體人員以及家屬區(qū)對互聯(lián)網(wǎng)的使用，分別為單位辦公和家屬區(qū)購置了上網(wǎng)行為管理設(shè)備，實(shí)現(xiàn)了web過濾、P2P下載控制、帶寬流量管理、信息收發(fā)監(jiān) 控和終端系統(tǒng)安全審計(jì)等功能，凈化了網(wǎng)絡(luò)環(huán)境。

隨著網(wǎng)絡(luò)應(yīng)用的普及，A市氣象局門戶網(wǎng)站已經(jīng)成為面向縣市局、公眾、專業(yè)用戶的主要信息渠道。近年來網(wǎng)站的安全性越來重要，網(wǎng)絡(luò)黑客針對網(wǎng)站的攻擊也越來越多，網(wǎng)頁內(nèi)容被惡意修改影響越來越大。針對此類問題，利用專業(yè)技術(shù)對網(wǎng)站實(shí)行了內(nèi)外網(wǎng)隔離，有效地防御了網(wǎng)頁內(nèi)容被惡意修改的情況，對網(wǎng)站內(nèi)容、代碼、數(shù)據(jù)庫進(jìn)行較好的防護(hù)，保障我局門戶網(wǎng)站的安全。

三、應(yīng)急工作情況

按照A市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案要求，檢查了我局在信息安全事件應(yīng)急預(yù)案制定和修訂情況，對應(yīng)急預(yù)案逐條進(jìn)行檢查，檢查了2017年應(yīng)急預(yù)案演練情況等。

四、安全教育培訓(xùn)方面的檢查

A市氣象局在專業(yè)技術(shù)人員的專業(yè)培訓(xùn)方面非常重視，每年都進(jìn)行不同級別的安全技術(shù)培訓(xùn)，保障技術(shù)人員的信息網(wǎng)絡(luò)安全技術(shù)知識的提升。在對全局各級人員的信息安全技能知識的普及方面雖然也做了大量的工作，但仍然存在思想意識上的差距，在這方面還需要加大宣傳普及。

五、安全問題整改情況

通過此次檢查，發(fā)現(xiàn)了一些問題需要進(jìn)行整改。在信息安全管理制度需要更加細(xì)化，還需加強(qiáng)對全體人員的信息網(wǎng)絡(luò)安全教育普及，保證每位干部職工的安全意識的到提升。

隨著近幾年進(jìn)行的網(wǎng)絡(luò)信息安全檢查，有效保障了我局信息網(wǎng)安全保障，逐步提高了全局干部職工對網(wǎng)絡(luò)信息安全的認(rèn)識，增強(qiáng)了網(wǎng)絡(luò)信息安全的防護(hù)意識。由于網(wǎng)絡(luò)病毒木馬等無孔不入，而且網(wǎng)絡(luò)使用人員的計(jì)算機(jī)水平參差不齊，還無法做到絕對的安全。我們只有在做好硬件安全防護(hù)的基礎(chǔ)上通過一些網(wǎng)絡(luò)安全培訓(xùn)來逐漸提高全體干部職工的網(wǎng)絡(luò)信息安全防護(hù)意識，才能做到真正的安全。

第三篇：2012信息系統(tǒng)安全自查工作報(bào)告

2012******信息系統(tǒng)安全檢查工作報(bào)告

按照《關(guān)于組織開展2012全區(qū)黨政機(jī)關(guān)信息系統(tǒng)安全檢查工作的通知》要求，我局高度重視，立即組織開展全局范圍的信息系統(tǒng)安全檢查工作?，F(xiàn)將自查情況匯報(bào)如下。

我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來，能嚴(yán)格按照上級部門要求，積極完善各項(xiàng)安全制度、加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施，信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力得到切實(shí)提高，保證了信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

一、信息安全組織管理工作情況

我局高度重視信息系統(tǒng)安全工作，成立有由主要領(lǐng)導(dǎo)任組長、分管領(lǐng)導(dǎo)任副組長、各科室負(fù)責(zé)人為組員組成的局信息安全工作領(lǐng)導(dǎo)小組，明確了局辦公室為主要職能部門，確定了一名兼職信息安全員，召開了由分管領(lǐng)導(dǎo)、信息安全工作職能部門和重點(diǎn)部門負(fù)責(zé)人參加的會議，對上級有關(guān)文件進(jìn)行了認(rèn)真學(xué)習(xí)，對自查工作進(jìn)行了周密的部署，確定了自查任務(wù)和人員分工，真正做到領(lǐng)導(dǎo)到位、機(jī)構(gòu)到位、人員到位、責(zé)任到位、措施到位。為確保我局網(wǎng)絡(luò)信息安全工作有效順利開展，我局要求以各科室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識，使全體人員都能正確領(lǐng)會信息安全工作的重要性，都能掌握計(jì)算機(jī)安全使用的規(guī)定要求，都能正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。

二、日常信息安全管理工作情況

我局目前沒有信息系統(tǒng)，只有一個(gè)對外門戶網(wǎng)站。本著結(jié)合我局實(shí)

際和制度實(shí)用原則，我局制度了信息安全和保密責(zé)任制度、資產(chǎn)管理制度、機(jī)房及重要區(qū)域管理制度、人員安全管理制度、門戶網(wǎng)站信息發(fā)布管理制度等，對信息安全工作做到按制度辦事，提高執(zhí)行力。我局還與全局所有工作人員簽訂了安全保密協(xié)議，對兼職管理人員簽訂了離崗離職安全承諾書。

三、信息安全防護(hù)管理工作情況

我局目前有終端計(jì)算機(jī)40臺，安全管理方式是由各自用戶分散管理的，可能存在一些安全薄弱環(huán)節(jié)，如存在空口令、弱口令等，但我局在訪問路由器上請網(wǎng)絡(luò)供應(yīng)商網(wǎng)通公司派專業(yè)技術(shù)人員進(jìn)行了接入互聯(lián)網(wǎng)安全控制設(shè)置，加之局域網(wǎng)內(nèi)部并沒有涉密信息存在，安全還是能得到保障的。門戶管理管理制定了信息發(fā)布管理制度，門戶網(wǎng)站在工信部進(jìn)行了備案。近期，門戶網(wǎng)站出現(xiàn)了一起被攻擊后留下后門文件的事件，我局領(lǐng)導(dǎo)高度重視，立即整改，即時(shí)向省信息中心進(jìn)行了反饋，目前已經(jīng)采取了有效措施防止網(wǎng)站被篡改、攻擊。

四、信息安全專項(xiàng)檢查工作情況

目前，局信息安全工作領(lǐng)導(dǎo)小組針對我局的信息安全形勢，定期組織由專業(yè)技術(shù)人員組成的檢查小組到各個(gè)辦公室專項(xiàng)檢查網(wǎng)絡(luò)和信息安全情況，仔細(xì)排查信息系統(tǒng)的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時(shí)加強(qiáng)防范措施，為所有計(jì)算機(jī)安裝了正版殺毒軟件和防火墻，有效提高了計(jì)算機(jī)和網(wǎng)絡(luò)防范、抵御風(fēng)險(xiǎn)的能力。

五、信息安全檢查工作發(fā)現(xiàn)的主要問題及整改情況

（一）存在的主要問題

一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限。二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

（二）下一步工作打算

根據(jù)自查過程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合我局實(shí)際，將著重以下幾個(gè)方面進(jìn)行整改：

一是進(jìn)一步擴(kuò)大對計(jì)算機(jī)安全知識的培訓(xùn)面，組織信息員和干部職工進(jìn)行培訓(xùn)。

二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對安全制度執(zhí)行情況進(jìn)行檢查，從而提高人員安全防護(hù)意識。

三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測，隨時(shí)隨地解決可能發(fā)生的信息安全事故。

第四篇：2012信息系統(tǒng)安全檢查工作報(bào)告

附件2：

2012信息系統(tǒng)安全檢查工作報(bào)告

一、信息安全狀況總體評價(jià)

概述本單位信息安全工作情況，與上一相比信息安全工作取得的新進(jìn)展，對本單位信息安全狀況的總體評價(jià)。

二、2012年信息安全檢查情況

對照2012信息系統(tǒng)安全檢查表，逐項(xiàng)描述本單位2012年在信息安全組織管理、日常管理、安全防護(hù)、應(yīng)急管理、教育培訓(xùn)、安全檢查等方面開展的工作情況。

三、檢查發(fā)現(xiàn)的主要問題及整改情況

（一）存在主要問題及其原因

描述安全檢查特別是技術(shù)檢測發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)，分析其存在原因。

（二）下一步工作打算

針對檢查發(fā)現(xiàn)的問題提出整改計(jì)劃或整改措施。

四、對信息安全工作的意見和建議

對信息安全工作特別是信息安全檢查工作提出意見和建議。

第五篇：信息系統(tǒng)安全檢查工作報(bào)告

信息系統(tǒng)安全檢查工作報(bào)告

鹽城市第一人民醫(yī)院信息科

為認(rèn)真貫徹落實(shí)辦公室《關(guān)于印發(fā)鹽城市政府信息系統(tǒng)安全檢查工作實(shí)施方案的通知》文件精神和要求，我科組織人員對全院范圍內(nèi)的信息系統(tǒng)進(jìn)行了一次全面的自查工作?，F(xiàn)將自查情況報(bào)告如下：

一．信息安全狀況總體評價(jià)：

1.領(lǐng)導(dǎo)重視，機(jī)構(gòu)健全。我院信息安全管理工作由分管信息科副院長領(lǐng)導(dǎo)，信息科負(fù)責(zé)具體執(zhí)行。

2.制定方案，加強(qiáng)檢查。我院使用信息系統(tǒng)作為辦公工具已有十余年的歷史，在信息安全管理方面已擁有一陣套完善規(guī)范合理的信息安全制度。為了保證我院應(yīng)用系統(tǒng)信息的安全、完整和保密，保證各應(yīng)用系統(tǒng)穩(wěn)定、高效運(yùn)行，我科制定了醫(yī)院信息中心信息安全管理制度制度、一院內(nèi)網(wǎng)防病毒制度、一院內(nèi)網(wǎng)防入侵制度、一院內(nèi)網(wǎng)接入安全制度、數(shù)據(jù)備份及服務(wù)器應(yīng)急方案等一系列信息安全規(guī)范和制度。

二．信息安全自查情況：

1.我院信息系統(tǒng)采取內(nèi)外網(wǎng)物理隔離的方式，從根本上了防止醫(yī)院業(yè)務(wù)信息系統(tǒng)遭到外部的攻擊和竊取，充分保護(hù)涉及醫(yī)院和患者核心利益信息的安全。

2.嚴(yán)格把關(guān)接入內(nèi)網(wǎng)信息流入口。我院所有內(nèi)網(wǎng)（除信息科）電腦一律拆除光驅(qū)軟驅(qū)等外接存儲設(shè)備，通過內(nèi)網(wǎng)管理系統(tǒng)對電腦USB存儲接口，無線網(wǎng)卡，上網(wǎng)卡等可能引入外部不安全數(shù)據(jù)的信息流入口進(jìn)行堵截。所有需要進(jìn)入內(nèi)網(wǎng)的數(shù)據(jù)一律在信息科確定其安全性后方能存入目標(biāo)信息終端。

3.按醫(yī)院各職能科室物理位置和業(yè)務(wù)需求，制定相應(yīng)的實(shí)用程序白名單，規(guī)范內(nèi)網(wǎng)電腦使用軟件的范圍，杜絕不安全軟件、病毒的啟動和傳播。

4.按操作者的職務(wù)和專業(yè)分配使用醫(yī)院業(yè)務(wù)系統(tǒng)的權(quán)限。醫(yī)院的各工作人員只能獲取與其工作相關(guān)和與其職稱職務(wù)相關(guān)的信息，充分保護(hù)了醫(yī)院機(jī)密和患者隱私。

5.醫(yī)院信息終端采取準(zhǔn)入制度，各科室增加需院領(lǐng)導(dǎo)審批后才能實(shí)施。我科在所有網(wǎng)絡(luò)交換機(jī)上關(guān)閉不使用的端口,不加裝網(wǎng)絡(luò)跳線，在實(shí)際需要使用時(shí)打開指定位置的 交換機(jī)端口、安裝網(wǎng)絡(luò)跳線。防止了擅自將自配電腦接入醫(yī)院局域網(wǎng)的情況發(fā)生，保證 了信息科對于醫(yī)院業(yè)務(wù)內(nèi)網(wǎng)的有效控制。

6.全院電腦安裝國產(chǎn)專業(yè)殺毒軟件和內(nèi)網(wǎng)控制系統(tǒng)，并及時(shí)更新病毒庫和補(bǔ)丁庫，做到操作系統(tǒng)、應(yīng)用軟件、病毒防護(hù)軟件等的補(bǔ)丁及時(shí)升級。全院所有接入醫(yī)院業(yè)務(wù)內(nèi)網(wǎng)的電腦全部下達(dá)了程序白名單，外設(shè)黑名單等審計(jì)策略。

7.建立了完善的信息設(shè)備安全監(jiān)控手段和值班制度。我科定期對軟件進(jìn)行測試，對檢測和用戶反應(yīng)的問題進(jìn)行研究，制定相應(yīng)的措施，編寫相應(yīng)的補(bǔ)丁，并做好版本的備案。對服務(wù)器，殺毒軟件，安全策略，系統(tǒng)安全日志，進(jìn)行定期安全檢測保證其在安全的前提下，確保數(shù)據(jù)傳輸和信息的安全度。

8.我科已經(jīng)做好各項(xiàng)準(zhǔn)備工作，對可能發(fā)生的各類信息安全事件做到心中有數(shù)，進(jìn)一步完善了信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程，明確了應(yīng)急技術(shù)支撐隊(duì)伍，把信息安全工作做深做細(xì)做在前面。積極組織開展了應(yīng)急演練，檢驗(yàn)了應(yīng)急預(yù)案的可操作性，提高了應(yīng)急處置能力。

三．檢查發(fā)現(xiàn)的主要問題及整改情況

（一）存在的只要問題及其原因

1.醫(yī)院工作人員較多，信息安全意識總體水平較低，且層次不齊。廣大醫(yī)務(wù)工作者工作繁忙，我科多次組織信息安全相關(guān)培訓(xùn)，但收效甚為。

2.（二）下一步工作打算

1.加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò)安全管理知識，提高相關(guān)管理及法律法規(guī)等的認(rèn)識，不斷地加強(qiáng)信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。

2.加大網(wǎng)絡(luò)安全設(shè)備的投入。

3.繼續(xù)加強(qiáng)對醫(yī)護(hù)人員、行政后勤人員的安全意識教育，提高做好信息安全工作的主動性和自覺性。

4.切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，定期不定期的對安全制度執(zhí)行情況進(jìn)行檢查，對于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任，從而提高人員安全防護(hù)意識。

5.是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

6.是要加大對線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，加大更新力度。

7.是要提高安全工作的現(xiàn)代化水平，便于我們進(jìn)一步加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)安全的防范和信息系統(tǒng)安全工作。

四．對信息安全工作的意見和建議