第一篇：信息系統(tǒng)安全工作總結(jié)

2011年信息系統(tǒng)安全工作總結(jié)

為確保公司信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行，我中心把此項工作列入重要議事日程，明確主管領(lǐng)導(dǎo)、責(zé)任部門和相關(guān)人員，制定相應(yīng)規(guī)章制度，確保了我中心公司信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行?，F(xiàn)將2011年工作匯報如下：

一、安全管理制度落實情況

1、成立了信息安全管理機(jī)構(gòu)。明確信息安全工作由中心信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)，該領(lǐng)導(dǎo)小組由中心工會主席XX任組長，由中心安全部XX為信息專責(zé)，各系統(tǒng)使用人為成員。明確由中心信息中心負(fù)責(zé)具體公司信息系統(tǒng)安全維護(hù)日常工作。健全的機(jī)構(gòu)、明晰的人員分工為公司信息系統(tǒng)安全運(yùn)行奠定了堅實的基礎(chǔ)。

2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定：中心信息安全領(lǐng)導(dǎo)小組對信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，管理人員負(fù)主責(zé)，具體使用人員負(fù)主責(zé)。

3、制定了計算機(jī)外網(wǎng)和公司網(wǎng)分離使用的相關(guān)保密管理制度。規(guī)定外網(wǎng)使用人員負(fù)責(zé)本臺電腦信息管護(hù)工作，公司網(wǎng)使用人員負(fù)責(zé)內(nèi)網(wǎng)保密管理，規(guī)定雙網(wǎng)間不得相互搭接，嚴(yán)禁泄密。

二、安全防范措施落實情況

1、公司網(wǎng)計算機(jī)按照公司管理規(guī)定，經(jīng)過了保密技術(shù)檢查，沒有同互聯(lián)網(wǎng)相連接，并安裝了防火墻，實行了物理隔離。同時安裝了金山殺毒軟件，加強(qiáng)了防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的功能。

2、檢測信息系統(tǒng)無安全漏洞，載有涉密內(nèi)容的移動存儲設(shè)備（包括軟盤、硬盤、光盤等）沒有帶離辦公地點(diǎn)，沒有出現(xiàn)涉密內(nèi)容在Internet相連的計算機(jī)系統(tǒng)中存儲、處理、傳輸。

三、應(yīng)急響應(yīng)機(jī)制建設(shè)情況

1、按照要求制定了應(yīng)急機(jī)構(gòu)及應(yīng)急預(yù)案等，做到了責(zé)任落實、人員到位、措施得力，并在中心內(nèi)進(jìn)行了廣泛的宣傳貫徹和培訓(xùn)，明確了應(yīng)急技術(shù)支援隊伍。

2、堅持和涉密計算機(jī)系統(tǒng)定點(diǎn)維修單位取得密切聯(lián)系，并商定在中心涉密計算機(jī)出現(xiàn)問題等應(yīng)急技術(shù)時給予最大程度的支持。

3、嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、編號、簽收制度，并要求辦公室文員在每天下班前進(jìn)行系統(tǒng)檢查維護(hù)。

四、信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況

計算機(jī)的保密系統(tǒng)、公文處理軟件、信息安全產(chǎn)品、服務(wù)器、路由器、交換機(jī)等皆符合相關(guān)技術(shù)要求。

五、安全教育培訓(xùn)情況

1、派專人參加了公司組織的網(wǎng)絡(luò)系統(tǒng)安全和保密知識培訓(xùn)、安全技能培訓(xùn)等，并安排專人負(fù)責(zé)本中心的網(wǎng)絡(luò)安全管理和信息安全工作。

2、中心信息安全領(lǐng)導(dǎo)小組多次組織全中心職工學(xué)習(xí)了計算機(jī)的基本操作技能和信息安 全常識等內(nèi)容。

總之，在2011年里我單位沒有出現(xiàn)違反信息安全規(guī)定行為和造成泄密事故、信息、安全事故的情況發(fā)生。

六、存在的不足和整改措施

1、對信息安全投入力量有限。由于辦公費(fèi)用緊張，對信息系統(tǒng)安全投入不足，硬件措施不能完全達(dá)到標(biāo)準(zhǔn)。

2、人員培訓(xùn)力度需要進(jìn)一步加強(qiáng)。2011年在人員培訓(xùn)上也下了不少工夫，使用內(nèi)網(wǎng)職工對于信息安全重要性的認(rèn)識需要進(jìn)一步提升，特別是崗位發(fā)生變化后，需要進(jìn)行上崗前的培訓(xùn)，合格后方能進(jìn)行相關(guān)工作，以進(jìn)一步確保信息安全。

在以后的信息安全工作中，我們將結(jié)合實際，主要在以下幾個方面進(jìn)行整改。

1、針對信息安全意識需進(jìn)一步提升問題，進(jìn)一步加大力度對計算機(jī)安全知識的培訓(xùn)教育，提高做好安全工作的主動性和自覺性。

2、針對設(shè)備維護(hù)、及時更新問題，加大對線路、系統(tǒng)等及時維護(hù)和保養(yǎng)，同時針對信息技術(shù)的快速發(fā)展的特點(diǎn)，加大更新力度。

3、針對信息安全工作水平不高問題。繼續(xù)努力，在落實責(zé)任制上下功夫，堅持執(zhí)行“誰主管誰負(fù)責(zé)，誰分管誰負(fù)責(zé)，誰維護(hù)誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的責(zé)任制方針，將上級的信息安全精神落實到實處，力爭把信息安全的管護(hù)提高到現(xiàn)代化水平，促進(jìn)中心計算機(jī)信息系統(tǒng)安全的防范和保密工作的順利進(jìn)行。

4、針對工作機(jī)制不夠完善問題。要堅持以制度為根本，在進(jìn)一步完善信息安全制度的同時，安排專人，完善設(shè)施，密切監(jiān)測，加大獎懲力度，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故，確保此項工作穩(wěn)定運(yùn)行。

第二篇：信息系統(tǒng)安全工作總結(jié)

2011年信息系統(tǒng)安全工作總結(jié)

為確保公司信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行，我中心把此項工作列入重要議事日程，明確主管領(lǐng)導(dǎo)、責(zé)任部門和相關(guān)人員，制定相應(yīng)規(guī)章制度，確保了我中心公司信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行?，F(xiàn)將2011年工作匯報如下：

一、安全管理制度落實情況

1、成立了信息安全管理機(jī)構(gòu)。明確信息安全工作由中心信息安全領(lǐng)導(dǎo)小組

負(fù)責(zé)，該領(lǐng)導(dǎo)小組由中心工會主席XX任組長，由中心安全部XX為信息專責(zé)，各系統(tǒng)使用人為成員。明確由中心信息中心負(fù)責(zé)具體公司信息系統(tǒng)安全維護(hù)日常工作。健全的機(jī)構(gòu)、明晰的人員分工為公司信息系統(tǒng)安全運(yùn)行奠定了堅實的基礎(chǔ)。

2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定：中心信息安全領(lǐng)導(dǎo)小組對信息安

全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，管理人員負(fù)主責(zé)，具體使用人員負(fù)主責(zé)。

3、制定了計算機(jī)外網(wǎng)和公司網(wǎng)分離使用的相關(guān)保密管理制度。規(guī)定外網(wǎng)使

用人員負(fù)責(zé)本臺電腦信息管護(hù)工作，公司網(wǎng)使用人員負(fù)責(zé)內(nèi)網(wǎng)保密管理，規(guī)定雙網(wǎng)間不得相互搭接，嚴(yán)禁泄密。

二、安全防范措施落實情況

1、公司網(wǎng)計算機(jī)按照公司管理規(guī)定，經(jīng)過了保密技術(shù)檢查，沒有同互聯(lián)網(wǎng)相

連接，并安裝了防火墻，實行了物理隔離。同時安裝了金山殺毒軟件，加強(qiáng)了防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的功能。

2、檢測信息系統(tǒng)無安全漏洞，載有涉密內(nèi)容的移動存儲設(shè)備（包括軟盤、硬

盤、光盤等）沒有帶離辦公地點(diǎn)，沒有出現(xiàn)涉密內(nèi)容在Internet相連的計算機(jī)系統(tǒng)中存儲、處理、傳輸。

三、應(yīng)急響應(yīng)機(jī)制建設(shè)情況

1、按照要求制定了應(yīng)急機(jī)構(gòu)及應(yīng)急預(yù)案等，做到了責(zé)任落實、人員到位、措

施得力，并在中心內(nèi)進(jìn)行了廣泛的宣傳貫徹和培訓(xùn)，明確了應(yīng)急技術(shù)支援隊伍。

2、堅持和涉密計算機(jī)系統(tǒng)定點(diǎn)維修單位取得密切聯(lián)系，并商定在中心涉密計

算機(jī)出現(xiàn)問題等應(yīng)急技術(shù)時給予最大程度的支持。

3、嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、編號、簽收制度，并要求辦公室文員在每天下班前進(jìn)行系統(tǒng)檢查維護(hù)。

四、信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況

計算機(jī)的保密系統(tǒng)、公文處理軟件、信息安全產(chǎn)品、服務(wù)器、路由器、交

換機(jī)等皆符合相關(guān)技術(shù)要求。

五、安全教育培訓(xùn)情況

1、派專人參加了公司組織的網(wǎng)絡(luò)系統(tǒng)安全和保密知識培訓(xùn)、安全技能培訓(xùn)等，并安排專人負(fù)責(zé)本中心的網(wǎng)絡(luò)安全管理和信息安全工作。

2、中心信息安全領(lǐng)導(dǎo)小組多次組織全中心職工學(xué)習(xí)了計算機(jī)的基本操作技能

和信息安 全常識等內(nèi)容。

總之，在2011年里我單位沒有出現(xiàn)違反信息安全規(guī)定行為和造成泄密事故、信息、安全事故的情況發(fā)生。

六、存在的不足和整改措施

1、對信息安全投入力量有限。由于辦公費(fèi)用緊張，對信息系統(tǒng)安全投入不足，硬件措施不能完全達(dá)到標(biāo)準(zhǔn)。

2、人員培訓(xùn)力度需要進(jìn)一步加強(qiáng)。2011年在人員培訓(xùn)上也下了不少工夫，使用內(nèi)網(wǎng)職工對于信息安全重要性的認(rèn)識需要進(jìn)一步提升，特別是崗位發(fā)生變化后，需要進(jìn)行上崗前的培訓(xùn)，合格后方能進(jìn)行相關(guān)工作，以進(jìn)一步確保信息安全。

在以后的信息安全工作中，我們將結(jié)合實際，主要在以下幾個方面進(jìn)行整改。

1、針對信息安全意識需進(jìn)一步提升問題，進(jìn)一步加大力度對計算機(jī)安全知識的培訓(xùn)教育，提高做好安全工作的主動性和自覺性。

2、針對設(shè)備維護(hù)、及時更新問題，加大對線路、系統(tǒng)等及時維護(hù)和保養(yǎng)，同

時針對信息技術(shù)的快速發(fā)展的特點(diǎn)，加大更新力度。

3、針對信息安全工作水平不高問題。繼續(xù)努力，在落實責(zé)任制上下功夫，堅

持執(zhí)行“誰主管誰負(fù)責(zé)，誰分管誰負(fù)責(zé)，誰維護(hù)誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的責(zé)任制方針，將上級的信息安全精神落實到實處，力爭把信息安全的管護(hù)提高到現(xiàn)代化水平，促進(jìn)中心計算機(jī)信息系統(tǒng)安全的防范和保密工作的順利進(jìn)行。

4、針對工作機(jī)制不夠完善問題。要堅持以制度為根本，在進(jìn)一步完善信息安

全制度的同時，安排專人，完善設(shè)施，密切監(jiān)測，加大獎懲力度，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故，確保此項工作穩(wěn)定運(yùn)行。

第三篇：信息系統(tǒng)安全

數(shù)字簽名過程 “發(fā)送報文時，發(fā)送方用一個哈希函數(shù)從報文文本中生成報文摘要,然后用自己的私人密鑰對這個摘要進(jìn)行加密，這個加密后的摘要將作為報文的數(shù)字簽名和報文一起發(fā)送給接收方，接收方首先用與發(fā)送方一樣的哈希函數(shù)從接收到的原始報文中計算出報文摘要，接著再用發(fā)送方的公用密鑰來對報文附加的數(shù)字簽名進(jìn)行解密，如果這兩個摘要相同、那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。

數(shù)字簽名有兩種功效：一是能確定消息確實是由發(fā)送方簽名并發(fā)出來的，因為別人假冒不了發(fā)送方的簽名。二是數(shù)字簽名能確定消息的完整性。因為數(shù)字簽名的特點(diǎn)是它代表了文件的特征，文件如果發(fā)生改變，數(shù)字簽名的值也將發(fā)生變化。不同的文件將得到不同的數(shù)字簽名。一次數(shù)字簽名涉及到一個哈希函數(shù)、發(fā)送者的公鑰、發(fā)送者的私鑰?！边@報文鑒別的描述！數(shù)字簽名沒有那么復(fù)雜。數(shù)字簽名： 發(fā)送方用自己的密鑰對報文X進(jìn)行E運(yùn)算，生成不可讀取的密文Esk，然后將Esx傳送給接收方，接收方為了核實簽名，用發(fā)送方的密鑰進(jìn)行D運(yùn)算，還原報文。

口令攻擊的主要方法

1、社會工程學(xué)(social Engineering)，通過人際交往這一非技術(shù)手段以欺騙、套取的方式來獲得口令。避免此類攻擊的對策是加強(qiáng)用戶意識。

2、猜測攻擊。首先使用口令猜測程序進(jìn)行攻擊?？诹畈聹y程序往往根據(jù)用戶定義口令的習(xí)慣猜測用戶口令，像名字縮寫、生日、寵物名、部門名等。在詳細(xì)了解用戶的社會背景之后，黑客可以列舉出幾百種可能的口令，并在很短的時間內(nèi)就可以完成猜測攻擊。

3、字典攻擊。如果猜測攻擊不成功，入侵者會繼續(xù)擴(kuò)大攻擊范圍，對所有英文單詞進(jìn)行嘗試，程序?qū)葱蛉〕鲆粋€又一個的單詞，進(jìn)行一次又一次嘗試，直到成功。據(jù)有的傳媒報導(dǎo)，對于一個有8萬個英文單詞的集合來說，入侵者不到一分半鐘就可試完。所以，如果用戶的口令不太長或是單詞、短語，那么很快就會被破譯出來。

4、窮舉攻擊。如果字典攻擊仍然不能夠成功，入侵者會采取窮舉攻擊。一般從長度為1的口令開始，按長度遞增進(jìn)行嘗試攻擊。由于人們往往偏愛簡單易記的口令，窮舉攻擊的成功率很高。如果每千分之一秒檢查一個口令，那么86%的口令可以在一周內(nèi)破譯出來。

5、混合攻擊，結(jié)合了字典攻擊和窮舉攻擊，先字典攻擊，再暴力攻擊。

避免以上四類攻擊的對策是加強(qiáng)口令策略。

6、直接破解系統(tǒng)口令文件。所有的攻擊都不能夠奏效，入侵者會尋找目標(biāo)主機(jī)的安全漏洞和薄弱環(huán)節(jié)，飼機(jī)偷走存放系統(tǒng)口令的文件，然后破譯加密的口令，以便冒充合法用戶訪問這臺主機(jī)。

7:網(wǎng)絡(luò)嗅探(sniffer)，通過嗅探器在局域網(wǎng)內(nèi)嗅探明文傳輸?shù)目诹钭址?。避免此類攻擊的對策是網(wǎng)絡(luò)傳輸采用加密傳輸?shù)姆绞竭M(jìn)行。

8:鍵盤記錄，在目標(biāo)系統(tǒng)中安裝鍵盤記錄后門，記錄操作員輸入的口令字符串，如很多間諜軟件，木馬等都可能會盜取你的口述。

9:其他攻擊方式，中間人攻擊、重放攻擊、生日攻擊、時間攻擊。

避免以上幾類攻擊的對策是加強(qiáng)用戶安全意識，采用安全的密碼系統(tǒng)，注意系統(tǒng)安全，避免感染間諜軟件、木馬等惡意程序。

第四篇：信息系統(tǒng)安全管理辦法

1.0

目的為保證集團(tuán)計算機(jī)信息系統(tǒng)的平安，防止信息泄密，特制定本管理辦

法。

2.0

適用范圍

本規(guī)定適用于本集團(tuán)的全體員工；適用于本公司所有辦公用計算機(jī)、網(wǎng)

絡(luò)布線和網(wǎng)絡(luò)連接設(shè)備。

3.0

職責(zé)

集團(tuán)人力行政中心統(tǒng)一負(fù)責(zé)管理和維護(hù)集團(tuán)各公司的計算機(jī)、打印機(jī)、電腦網(wǎng)絡(luò)等辦公自動化設(shè)備及各類軟件，并對計算機(jī)系統(tǒng)平安保密工作進(jìn)行指導(dǎo)、協(xié)調(diào)和監(jiān)督檢查；各部門主管負(fù)責(zé)本部門辦公設(shè)備和信息系統(tǒng)的平安保密工作，應(yīng)指定專人經(jīng)常進(jìn)行信息的平安情況檢查；定期查、殺病毒，確保系統(tǒng)平安運(yùn)行。

4.0

具體管理方法

4.1

設(shè)備平安管理

4.1.1

非設(shè)備維護(hù)人員，不得私自拆裝計算機(jī)設(shè)備，不得私自變更網(wǎng)絡(luò)設(shè)備的連接，對非法操作造成的財產(chǎn)損失和網(wǎng)絡(luò)重大故障的有關(guān)人員，要追究

責(zé)任。

嚴(yán)禁帶電拔插計算機(jī)上的所有連線和設(shè)備〔鍵盤、鼠標(biāo)、打印機(jī)、軟件

狗等〕，以防止損壞設(shè)備。

4.1.3

除不可抗拒的原因外，禁止非法開、關(guān)機(jī)，關(guān)機(jī)后再次啟動電腦的間隔

時間不得低于1分鐘。

對外來軟盤、u盤等介質(zhì)應(yīng)先殺毒，以消除可能帶有的病毒。

嚴(yán)禁在開機(jī)狀態(tài)下移動計算機(jī)主機(jī)等設(shè)備。

4.1.6

未經(jīng)人力行政中心IT部門登記，不得將外來的筆記本電腦等設(shè)備私自接

入公司網(wǎng)絡(luò)。

4.2

軟件平安管理

4.2.1

計算機(jī)上使用的系統(tǒng)軟件由集團(tuán)人力行政中心有關(guān)技術(shù)人員進(jìn)行安裝，各部門使用的自購或開發(fā)的軟件必須由集團(tuán)人力行政中心技術(shù)員檢查確認(rèn)平安問題并建立軟件檔案前方可使用。

計算機(jī)使用人員應(yīng)遵守如下規(guī)定：

〔1〕不得隨意修改計算機(jī)和網(wǎng)絡(luò)上的配置參數(shù)、程序及信息資源；

〔2〕未經(jīng)防病毒檢查和平安性檢查，不得隨意拷入外來程序及數(shù)據(jù)；

〔3〕不得私自從因特網(wǎng)上下載非工作必需的軟件，以免影響其他人上網(wǎng)的速度。

〔4〕不得安裝與工作無關(guān)的軟件，嚴(yán)禁辦公時間在電腦上玩游戲、上網(wǎng)瀏覽色情網(wǎng)站或下載游戲軟件，工作時間不得上網(wǎng)聊天或進(jìn)入交友網(wǎng)站。

4.3

信息平安管理

4.3.1

各計算機(jī)用戶負(fù)責(zé)妥善處理本人使用的計算機(jī)上的信息，未經(jīng)許可不得

隨意拷貝、打印保密信息。

4.3.2不得向網(wǎng)絡(luò)輸入有害程序和信息或利用網(wǎng)絡(luò)查詢、傳播各種違法信息。

4.3.3向網(wǎng)站發(fā)布信息必須按相關(guān)規(guī)定審批前方可發(fā)布。

4.3.4需長期保存的文件不得放置在電腦C盤，應(yīng)放在D、E等盤，并及時備份〔建議采用光盤或U盤的方式，盡量不使用軟盤方式〕，以免由于系統(tǒng)出錯格式化造成文檔喪失，如因硬盤損壞等原因造成信息喪失的后果由當(dāng)事人及部門主管負(fù)責(zé)。

任何部門或個人發(fā)現(xiàn)計算機(jī)信息系統(tǒng)泄密和存在不平安因素，應(yīng)及時報

告集團(tuán)人力行政中心IT部門采取措施補(bǔ)救。

5.0

違反本管理方法按?獎懲制度?處理。

6.0

本管理方法解釋權(quán)歸屬集團(tuán)人力行政中心。如原有規(guī)定與本管理方法有沖突,以本管理方法為準(zhǔn)。

7.0

本管理方法自2021年1月1日起執(zhí)行。

第五篇：信息系統(tǒng)安全自查報告

信息系統(tǒng)安全自查報告

一、自查情況

1、安全制度落實情況: 目前我院已制定了<網(wǎng)絡(luò)安全管理制度>、<計算機(jī)信息系統(tǒng)安全保密管理制度>、<涉密人員管理制度>等制度并嚴(yán)格執(zhí)行。信息管護(hù)人員負(fù)責(zé)信息系統(tǒng)安全管理，密碼管理，且規(guī)定嚴(yán)禁外泄。

2、安全防范措施落實情況:(1)計算機(jī)經(jīng)過了信息系統(tǒng)安全技術(shù)檢查，并安裝了防火墻，同時配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。(2)禁止使用來歷不明或未經(jīng)殺毒的一切移動存儲介質(zhì)。(3)在安裝殺毒軟件時采用國家主管部門批準(zhǔn)的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、u盤等載體，不訪問非法網(wǎng)站，自覺嚴(yán)格控制和阻斷病毒來源。在單位外的u盤，不得攜帶到單位內(nèi)使用。(4)安裝了準(zhǔn)入準(zhǔn)出管理系統(tǒng)，對內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過允許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查。對外來終端接入醫(yī)院網(wǎng)絡(luò)必須進(jìn)行健康度審查，直至符合相關(guān)要求后，經(jīng)管理員審核才能接入醫(yī)院網(wǎng)絡(luò)。對接入互聯(lián)網(wǎng)的終端計算機(jī)采取控制措施，包括實名接入認(rèn)證、IP地址與MAC地址綁定等，定期對終端計算機(jī)進(jìn)行安全審計；規(guī)范化使用終端軟硬件，不得擅自更改軟硬件配置，不得擅自安裝軟件，嚴(yán)禁在計算機(jī)上安裝非法盜版軟件；監(jiān)控系統(tǒng)開啟服務(wù)與程序情況，關(guān)閉不必要的服務(wù)、端口、來賓組等，防止惡意程序后臺運(yùn)行，防止安裝過多應(yīng)用軟件及病毒、木馬程序的自運(yùn)行；加強(qiáng)網(wǎng)絡(luò)訪問控制，防止計算機(jī)進(jìn)行違規(guī)互聯(lián)，防止信息因共享等方式進(jìn)行違規(guī)流轉(zhuǎn)，防止木馬、病毒在信息系統(tǒng)內(nèi)大規(guī)模爆發(fā)。(5)安裝了防病毒系統(tǒng)、威肋預(yù)警系統(tǒng)，服務(wù)器安裝支持統(tǒng)一管理的防病毒軟件，及時更新軟件版本和病毒庫;整改配備威脅管理平臺和殺軟，主機(jī)與網(wǎng)絡(luò)的防范產(chǎn)品統(tǒng)一管理，且必須與終端殺毒軟件屬不同的安全庫；定期（如每半年年）進(jìn)行系統(tǒng)漏洞掃描，并根據(jù)掃描發(fā)現(xiàn)的漏洞開展整改工作，應(yīng)定期（如每月）對惡意代碼查殺結(jié)果進(jìn)行分析，對于查殺發(fā)現(xiàn)的病毒及其傳播、感染方式進(jìn)行通告，并出具分析報告，及時更新操作系統(tǒng)的安全補(bǔ)丁，更新前應(yīng)對補(bǔ)丁進(jìn)行測試，確認(rèn)其不影響操作系統(tǒng)的業(yè)務(wù)性能后，再安裝系統(tǒng)安全補(bǔ)丁。(6)安裝了數(shù)據(jù)庫審計系統(tǒng)（防統(tǒng)方）軟件，審計范圍覆蓋到服務(wù)器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；審計內(nèi)容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；審計記錄包括事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等；保護(hù)審計記錄，避免受到未預(yù)期的刪除、修改或覆蓋等；對醫(yī)院數(shù)據(jù)庫幾張重要的表格（統(tǒng)方）采取相應(yīng)的安全措施，降低國家省里衛(wèi)計委三令五聲的統(tǒng)方信息泄露事件。整改配備數(shù)據(jù)庫審計系統(tǒng)（反統(tǒng)方），對重要客戶端的審計和審計報表計記錄的保護(hù)。部署數(shù)據(jù)庫審計系統(tǒng)，賦予安全管理員審計系統(tǒng)管理權(quán)限，其中系統(tǒng)管理員無審計系統(tǒng)日志訪問權(quán)限，安全管理員無數(shù)據(jù)庫系統(tǒng)管理權(quán)限；(7)安裝了網(wǎng)閘隔離設(shè)備，醫(yī)院內(nèi)網(wǎng)與外網(wǎng)原本是物理上隔離，因部份數(shù)據(jù)需要內(nèi)外網(wǎng)進(jìn)行交互，采用專用三機(jī)統(tǒng)的安全網(wǎng)閘來實現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)交互，保障安全。

3、應(yīng)急響應(yīng)機(jī)制建設(shè)情況:(1)制定了初步應(yīng)急預(yù)案，并處于不斷完善階段。(2)對信息系統(tǒng)數(shù)據(jù)進(jìn)行定期備份，以降低或消除各種災(zāi)難對正常工作的影響。

4、信息技術(shù)產(chǎn)品應(yīng)用情況: 使用防火墻、安全網(wǎng)閘與入侵檢測系統(tǒng)，有效保護(hù)信息系統(tǒng)安全。

5、信息安全教育培訓(xùn)情況:(1)我院不斷加強(qiáng)對計算機(jī)使用者的安全培訓(xùn)工作，強(qiáng)化每一個使用者安全使用網(wǎng)絡(luò)的能力，提高安全防范意識，對每臺入網(wǎng)計算機(jī)的使用者、ip地址進(jìn)行登記造冊。(2)組織人員參加網(wǎng)絡(luò)安全員培訓(xùn)。增強(qiáng)內(nèi)部人員的信息安全防護(hù)意識，有效提高信息安全防護(hù)能力。

二、信息安全檢查發(fā)現(xiàn)的主要問題及整改情況

1、目前存在的問題:(1)規(guī)章制度體系初步建立，但還不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。(2)不少信息系統(tǒng)使用人員安全意識不強(qiáng)，在管理上缺乏主動性和自覺性。(3)網(wǎng)絡(luò)安全技術(shù)管理人員配備較少，信息系統(tǒng)安全方面投入的力量有限。

2、整改措施:(1)再次檢查規(guī)章制度各個環(huán)節(jié)的安全策略與安全制度，并對其中不完善部分進(jìn)行重新修訂與修改，切實增強(qiáng)信息安全制度的落實工作，不定期對安全制度執(zhí)行情況進(jìn)行檢查。(2)繼續(xù)加強(qiáng)人員的安全意識教育，提高人員安全工作的主動性和自覺性。(3)加大對線路、系統(tǒng)等的及時維護(hù)和保養(yǎng)，加大更新力度。提高安全工作的現(xiàn)代化水平，便于進(jìn)一步加強(qiáng)對計算機(jī)信息系統(tǒng)安全的防范和信息系統(tǒng)安全工作。

三、對信息安全檢查工作的意見和建議

1、加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，使安全技術(shù)人員及時更新信息網(wǎng)絡(luò)安全管理知識。

2、加強(qiáng)人員的信息安全意識，不斷地加強(qiáng)信息系統(tǒng)安全管理和技術(shù)防范水平。

3、增加安全管理的經(jīng)費(fèi)。