縣級網(wǎng)絡安全自查報告

1、縣級網(wǎng)絡安全自查報告篇一：網(wǎng)絡安全自查報告 敦化江南村鎮(zhèn)銀行股份有限公司 網(wǎng)絡安全自查報告 銀監(jiān)局： 為認真貫徹關于州銀監(jiān)局轉發(fā)的開展銀行業(yè)金融機構網(wǎng)絡安全自查工作的通知精神，我行專門召開了以網(wǎng)絡安全為主題的會議，并草擬了網(wǎng)絡安全責任制和有關規(guī)章制度，由我行科技部統(tǒng)一管理，各科室負責各自的網(wǎng)絡安全工作。嚴格落實有關網(wǎng)絡安全方面的各項規(guī)定，采取了多種措施防范安全有關事件的發(fā)生，總體上看，我行網(wǎng)絡安全工作做得比較扎實，效果也比較好，近年來未發(fā)現(xiàn)泄密問題。 一、計算機涉密信息管理情況 今年以來，我行加強組織領導，強化宣傳教育，落實工作責任，加強日常監(jiān)督檢查，將涉密計算機管理抓在手上。對于計算機磁介質

2、（軟盤、u盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關規(guī)定落實了安全措施，到目前為止，未發(fā)生一起計算機失密、泄密事故。二、計算機和網(wǎng)絡安全情況 一是網(wǎng)絡安全方面。我行配備了防病毒軟件、網(wǎng)絡隔離卡，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡安全責任，強化了網(wǎng)絡安全工作。 二是日常管理方面切實抓好內網(wǎng)、外網(wǎng)和應用軟件“五層管理”，確保“涉密計算機不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照要

3、求處理光盤、硬盤、優(yōu)盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡安全，包括網(wǎng)絡結構、安全日志管理、密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等；三是應用安全，包括郵件系統(tǒng)、資源庫管理、軟件管理等。 三、硬件設備使用合理，軟件設置規(guī)范，設備運行狀況良好。 我行每臺終端機都安裝了防病毒軟件，系統(tǒng)相關設備的應用一直采取規(guī)范化管理，硬件設備的使用符合國家相關產(chǎn)品質量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產(chǎn)品；防雷地線正常，對于有問題的防雷插座已進行更換，防雷設備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；ups基

4、本運轉正常。網(wǎng)站系統(tǒng)安全有效，無任何安全隱患。四、通訊設備運轉正常 我行網(wǎng)絡系統(tǒng)的組成結構及其配置合理，并符合有關的安全規(guī)定；網(wǎng)絡使用的各種硬件設備、軟件和網(wǎng)絡接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。 五、嚴格管理、規(guī)范設備維護 我行對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在行內開展網(wǎng)絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內容。在設備維護方面，專門設置了網(wǎng)絡設備故障登記簿、

5、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規(guī)范設備的維護和管理。 六、安全教育 為保證我行網(wǎng)絡安全有效地運行，減少病毒侵入，我行就網(wǎng)絡安全及系統(tǒng)安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。 自查存在的問題及整改意見 我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。 （一）對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。 （二）加強設備維護，及時更換和維護好故障設備。 （三）自查中

6、發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網(wǎng)絡安全工作。 敦化江南村鎮(zhèn)銀行股份有限公司 二零一四年九月十日篇二：網(wǎng)絡與信息安全自查工作總結報告 洛陽市第六人民醫(yī)院 網(wǎng)絡與信息安全自查工作總結報告 接到河南省衛(wèi)生計生委關于開展河南省衛(wèi)生系統(tǒng)網(wǎng)絡與信息督導檢查工作的通知后，我院領導高度重視，立即召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網(wǎng)絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排、協(xié)調相關檢查部門、監(jiān)督檢查項目，由

7、信息科負責具體檢查和自查工作，并就自查中發(fā)現(xiàn)的問題認真做好相關記錄，及時整改，完善。 長期以來，我院在信息化建設過程中，一直非常重視網(wǎng)絡與信息安全工作，并采取目一套有效的安全管理規(guī)范、有效的安全管理措施。自1月9日起，全院開展網(wǎng)絡與信息安全工作自查，根據(jù)互聯(lián)網(wǎng)安全和院內局域網(wǎng)安全的相應特點，逐項排查，消除安全隱患，現(xiàn)將我院信息安全工作情況匯報如下。 信息安全工作情況 一、網(wǎng)絡安全管理：我院的網(wǎng)絡分為互聯(lián)網(wǎng)和院內局域網(wǎng)，兩網(wǎng)絡實現(xiàn)物理隔離，以確保兩網(wǎng)能夠互不影響，獨立、安全、高效運行。 1.硬件安全，包括防雷、防火、防盜和ups電源連接等。醫(yī)院服務器機房嚴格按照機房標準建設，工作人員堅持每天巡查

8、，排除安全隱患。his、lis、emr、pacs等服務器、交換機、存儲等都有ups電源保護，可以保證短時間斷電情況下，設備運行正常，不至于因突然斷電致設備損壞。此外，局域網(wǎng)內所有計算機usb接口施行完全封閉，這樣就有效地避免了因外接介質（如u盤、移動硬盤）而引起中毒或泄密的發(fā)生。 2.網(wǎng)絡安全:包括網(wǎng)絡結構、密碼管理、ip管理等；網(wǎng)絡結構包括網(wǎng)絡結構合理，網(wǎng)絡連接的穩(wěn)定性，網(wǎng)絡設備（交換機、路由器、光纖收發(fā)器等）的穩(wěn)定性，我院會定期檢查網(wǎng)絡設備的運轉情況并在信息科有網(wǎng)絡設備備件，發(fā)生故障可以第一時間更換以確保醫(yī)院業(yè)務的正常進行。各個醫(yī)院系統(tǒng)的操作人員，都有自己的登錄名和密碼，并分配相應的權限，

9、賬戶施行“誰使用、誰管理、誰負責” 的管理制度。互聯(lián)網(wǎng)和院內局域網(wǎng)根據(jù)區(qū)域不同劃分為5個ip段，均施行固定ip地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新ip。 二、數(shù)據(jù)庫安全管理：我院目前運行的數(shù)據(jù)庫主要是oracle數(shù)據(jù)庫，是保證醫(yī)院診療、劃價、收費、查詢、統(tǒng)計等各項業(yè)務能夠正常進行的基礎，為確保醫(yī)院各項業(yè)務正常、高效運行，數(shù)據(jù)庫安全管理是極為有必要的。數(shù)據(jù)庫系統(tǒng)的安全特性主要是針對數(shù)據(jù)的技術防護而言的，包括數(shù)據(jù)安全性、并發(fā)控制、故障恢復、數(shù)據(jù)庫容災備份等幾個方面。我院對數(shù)據(jù)安全性采取以下措施：（1）將數(shù)據(jù)庫中需要保護的部分與其他部分相隔。（2）采用授權規(guī)則，如賬戶、口令和權限控制等訪問控

10、制方法，并對數(shù)據(jù)庫進行了優(yōu)化，大大提高服務器數(shù)據(jù)庫并發(fā)連接數(shù)的承載能力。（3）數(shù)據(jù)庫容災備份是數(shù)據(jù)庫安全管理中極為重要的一部分，是數(shù)據(jù)庫有效、安全運行的最后保障，也是保障數(shù)據(jù)庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份，每天凌晨備份整個數(shù)據(jù)庫，包含用戶表、系統(tǒng)表、索引、視圖和存儲過程等所有數(shù)據(jù)庫對象。在備份數(shù)據(jù)的過程中，主、從服務器正常運行，各客戶端的業(yè)務能正常進行，也即是熱備份。 三、軟件管理：目前我院在運行的軟件主要分為三類：醫(yī)院系統(tǒng)、常用辦公軟件和殺毒軟件。醫(yī)院系統(tǒng)軟件包括his、lis、emr、pacs等系統(tǒng)，其中his系統(tǒng)是我院日常業(yè)務中最主要的軟件，是保障醫(yī)院診療活動

11、正常進行的基礎，自2012年新系統(tǒng)上線以來，運行很穩(wěn)定，未出現(xiàn)過重大安全問題，并根據(jù)業(yè)務需要，不斷更新充實。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝，維護。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件（360企業(yè)版殺毒軟件和安全衛(wèi)士），并定期更新病毒庫，以保證殺毒軟件的防御能力始終保持在很高的水平。 四、網(wǎng)站安全管理：在信息化高度發(fā)達的今天，網(wǎng)絡宣傳的作用日益突出，網(wǎng)站安全管理工作也不容忽視。我院的網(wǎng)站后臺服務器施行托管管理，確保了網(wǎng)站后臺服務的穩(wěn)定性和安全性。我院設專門網(wǎng)站管理員，負責日常更新、維護，嚴格執(zhí)行網(wǎng)站管理規(guī)定，網(wǎng)站自開放

12、以來，從未發(fā)生過重大安全問題，并一直運行良好。 五、應急處置：我院his系統(tǒng)服務器運行安全、穩(wěn)定，并配備了大型ups電源，可以保證大面積斷電情況下，服務器堅持運行數(shù)小時。雖然醫(yī)院的信息系統(tǒng)長期以來運行良好，但醫(yī)院仍然制定了應急處置預案，并對收費操作員和醫(yī)護人員進行過培訓，如果醫(yī)院出現(xiàn)大面積、長時間停電情況，his系統(tǒng)無法正常運行，將臨時開始手工收費、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進行，待到his系統(tǒng)恢復正常工作時，再補打發(fā)票、補記收費項目。 總體來說，我院對網(wǎng)絡與信息安全工作非常重視，未發(fā)生過重大的安全事故，各系統(tǒng)運轉穩(wěn)定，各項業(yè)務能夠正常運行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院

13、信息技術人員少，信息安全力量有限；信息安全意識還夠，個別科室缺乏維護信息安全的主動性和自覺性；個別科室的計算機設備配置偏低，服務期限偏長。今后要加強信息技術人員的培養(yǎng)，更進一步提高信息安全技術水平；加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性；加大對醫(yī)院信息化建設投入，提升計算機設備配置，進一步提高工作效率和系統(tǒng)運行的安全性。 經(jīng)過了為期一周的自查工作，我院充分意識到安全工作是一個需要常抓不懈的工程，同時要不斷創(chuàng)新，改變舊有的管理方法和理念，以適應新形勢下的安全管理需要。篇三：網(wǎng)絡安全自查報告 庫爾勒市第七中學網(wǎng)絡信息安全自查報告及整改方案 在接到市教育局發(fā)出的關于進一步加強庫

14、爾勒市教育系統(tǒng) 網(wǎng)絡安全管理的通知，我校領導非常重視，把搞好教育系統(tǒng)網(wǎng)絡管理及信息安全當做事關國家安全、社會穩(wěn)定的大事來抓。為了規(guī)范校園內計算機信息網(wǎng)絡系統(tǒng)的安全管理工作，保證校園網(wǎng)信息系統(tǒng)的安全和推動校園精神文明建設，我校成立了安全組織機構，建立健全了各項安全管理制度，加強了網(wǎng)絡安全技術防范工作的力度，進一步強化了我校機房和辦公設備的使用管理，營造出了一個安全使用網(wǎng)絡的校園環(huán)境。下面將詳細情況匯報如下： 一、 領導重視，責任分明，加強領導 為了規(guī)范校園內計算機信息網(wǎng)絡系統(tǒng)的安全管理工作，保證 校園網(wǎng)信息系統(tǒng)的安全和推動校園精神文明建設，加強了網(wǎng)絡安全技術防范工作的力度，進一步強化了我校機房和

15、辦公設備的使用管理，營造出了一個安全使用網(wǎng)絡的校園環(huán)境，我校成立了庫爾勒市第七中學網(wǎng)絡信息安全管理組織機構： 組長：劉開益 副組長：劉衛(wèi)平、田顏輝、帕旦木 成員：鄒建才、周勝偉、楊梓祿、薛曉鳳、簡念偉、郭玉潔 二、嚴格執(zhí)行備案制度 我校已經(jīng)開通上網(wǎng)服務（接入互聯(lián)網(wǎng)）。學校機房堅持了服務于教育教學的原則，嚴格管理，完全用于教師和學生學習計算機網(wǎng)絡技術和查閱與學習有關的資料。 三、加強網(wǎng)絡安全技術防范措施，實行科學管理 我校的技術防范措施主要從以下幾個方面來做的： 1重視安全工作的思想教育，防患于未然。 2學?；I備購買網(wǎng)絡行為管理設備，合理設置封堵一些與工作無關的網(wǎng)絡應用。 3安裝網(wǎng)絡版的“360

16、殺毒軟件”，實施監(jiān)控網(wǎng)絡病毒，發(fā)現(xiàn)問題立即解決。 4學校網(wǎng)絡建立在教學樓，計算機所在部門加固門窗，購買滅器，擺放在顯著位置，做到設備防雷，防盜，防火，保證設備安全、完好。 5對學校重要文件，信息資源做到及時備份。創(chuàng)建系統(tǒng)恢復文件。 6、 凡進入機房的人員除須遵守校規(guī)校紀外，還必須遵守 機房的各項管理規(guī)定，愛護機房內的所有財產(chǎn)，愛護儀器設備，未經(jīng)管理人員許可不得隨意使用，更不得損壞，如發(fā)現(xiàn)人為損壞將視情節(jié)按有關規(guī)定嚴肅處理。 7、 杜絕黃色、迷信、反動軟件，嚴禁登錄黃色、迷信、反 動網(wǎng)站，做好計算機病毒的防范工作。 8、 工作人員必須熟悉實驗室用電線路、儀器設備性能及安 全工作的有關規(guī)定。 9、 工作人員須隨時監(jiān)測機器和網(wǎng)絡狀況，確保計算機和網(wǎng)絡安全運轉。 10、 機房開放結束時，工作人員必須要關妥門窗，認真檢查并切斷每一臺微機的電源和所有電器的電源，然后切斷電源總開關。 （三）安全教育培訓制度 1、學校組織教師認真學習計算機信息網(wǎng)絡國際互