網(wǎng)絡(luò)安全自查報(bào)告

2025-01-11 報(bào)告

　　時(shí)間稍縱即逝，辛苦的工作已經(jīng)告一段落了，轉(zhuǎn)眼回顧這段時(shí)間的工作，有得有失，需要認(rèn)真地為此寫(xiě)一份自查報(bào)告。那么好的自查報(bào)告是什么樣的呢？以下是小編整理的網(wǎng)絡(luò)安全自查報(bào)告范文，希望能夠幫助到大家。

　　網(wǎng)絡(luò)安全自查報(bào)告 1

　　為了認(rèn)真貫徹落實(shí)公安部《關(guān)于開(kāi)展重要信息系統(tǒng)和重點(diǎn)網(wǎng)站網(wǎng)絡(luò)安全保護(hù)狀況自檢自查工作的通知》文件精神，為進(jìn)一步做好我院網(wǎng)絡(luò)與信息系統(tǒng)安全自查工作，提高安全防護(hù)能力和水平，預(yù)防和減少重大信息安全事件的發(fā)生，切實(shí)加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全防范工作，創(chuàng)造良好的網(wǎng)絡(luò)信息環(huán)境。近期，我院進(jìn)行了信息系統(tǒng)和網(wǎng)站網(wǎng)絡(luò)安全自查，現(xiàn)就我院網(wǎng)絡(luò)與信息系統(tǒng)安全自查工作情況匯報(bào)如下：

　　一、網(wǎng)絡(luò)與信息安全自查工作組織開(kāi)展情況

　�。ㄒ唬┳圆榈目傮w評(píng)價(jià)

　　我院嚴(yán)格按照公安部對(duì)網(wǎng)絡(luò)與信息系統(tǒng)安全檢查工作的要求，積極加強(qiáng)組織領(lǐng)導(dǎo)，落實(shí)工作責(zé)任，完善各項(xiàng)信息系統(tǒng)安全制度，強(qiáng)化日常監(jiān)督檢查，全面落實(shí)信息系統(tǒng)安全防范工作。今年著重抓了以下排查工作：一是硬件安全，包括防雷、防火和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，公文傳輸系統(tǒng)、軟件管理等，形成了良好穩(wěn)定的安全保密網(wǎng)絡(luò)環(huán)境。

　�。ǘ┓e極組織部署網(wǎng)絡(luò)與信息安全自查工作

　　1、專門成立網(wǎng)絡(luò)與信息安全自查協(xié)調(diào)領(lǐng)導(dǎo)機(jī)構(gòu)

　　成立了由分管領(lǐng)導(dǎo)、分管部門、網(wǎng)絡(luò)管理組成的信息安全協(xié)調(diào)領(lǐng)導(dǎo)小組，確保信息系統(tǒng)高效運(yùn)行、理順信息安全管理、規(guī)范信息化安全等級(jí)建設(shè)。

　　2、明確網(wǎng)絡(luò)與信息安全自查責(zé)任部門和工作崗位

　　我院領(lǐng)導(dǎo)非常注重信息系統(tǒng)建設(shè)，多次開(kāi)會(huì)明確信息化建設(shè)責(zé)任部門，做到分工明確，責(zé)任具體到人。

　　3、貫徹落實(shí)網(wǎng)絡(luò)與信息安全自查各項(xiàng)工作文件或方案

　　信息系統(tǒng)責(zé)任部門和工作人員認(rèn)真貫徹落實(shí)市工業(yè)和信息化委員會(huì)各項(xiàng)工作文件或方案，根據(jù)網(wǎng)絡(luò)與信息安全檢查工作的特點(diǎn)，制定出一系列規(guī)章制度，落實(shí)網(wǎng)絡(luò)與信息安全工作。

　　4、召開(kāi)工作動(dòng)員會(huì)議，組織人員培訓(xùn)，專門部署網(wǎng)絡(luò)與信息安全自查工作

　　我院每季度召開(kāi)一次工作動(dòng)員會(huì)議，定期、不定期對(duì)技術(shù)人員進(jìn)行培訓(xùn)，并開(kāi)展考核。技術(shù)人員認(rèn)真學(xué)習(xí)貫徹有關(guān)文件精神，把信息安全工作提升到重要位置，常抓不懈。

　　二、信息安全主要工作情況

　�。ㄒ唬┚W(wǎng)絡(luò)安全管理情況

　　1、認(rèn)真落實(shí)信息安全責(zé)任制

　　我院制定出相應(yīng)信息安全責(zé)任追究制度，定崗到人，明確責(zé)任分工，把信息安全責(zé)任事故降低到最低。

　　2、積極推進(jìn)信息安全制度建設(shè)

　　（1）加強(qiáng)人員安全管理制度建設(shè)

　　我院建立了人員錄用、離崗、考核、安全保密、教育培訓(xùn)、外來(lái)人員管理等安全管理制度，對(duì)新進(jìn)人員進(jìn)行培訓(xùn)，加強(qiáng)人員安全管理，不定期開(kāi)展考核。

　　（2）嚴(yán)格執(zhí)行機(jī)房安全管理制度

　　我院制定出《機(jī)房管理制度》，加強(qiáng)機(jī)房進(jìn)出人員管理和日常監(jiān)控制度，嚴(yán)格實(shí)施機(jī)房安全管理?xiàng)l例，做好防火防盜，保證機(jī)房安全。

　�。ǘ┘夹g(shù)安全防范和措施落實(shí)情況

　　1、網(wǎng)絡(luò)安全方面

　　我院配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。計(jì)算機(jī)及網(wǎng)絡(luò)配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防病毒、防攻擊、防泄密等方面的有效性。并按照保密規(guī)定，在重要的涉密計(jì)算機(jī)上實(shí)行了開(kāi)機(jī)密碼管理，專人專用，杜絕涉密和非涉密計(jì)算機(jī)之間的混用。

　　2、信息系統(tǒng)安全方面

　　涉密計(jì)算機(jī)沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的情況，未發(fā)生過(guò)失密、泄密現(xiàn)象。實(shí)行領(lǐng)導(dǎo)審查簽字制度凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開(kāi)展經(jīng)常性安全檢查，主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情況、訪問(wèn)權(quán)限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。

　�。ㄈ⿷�(yīng)急工作情況

　　1、開(kāi)展日常信息安全監(jiān)測(cè)和預(yù)警

　　我院建立日常信息安全監(jiān)測(cè)和預(yù)警機(jī)制，提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共能力事件，加強(qiáng)網(wǎng)絡(luò)信息安全保障工作，形成科學(xué)、有效、反應(yīng)迅速的`應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害。

　　2、建立安全事件報(bào)告和響應(yīng)處理程序

　　我院建立健全分級(jí)負(fù)責(zé)的應(yīng)急管理體制，完善日常安全管理責(zé)任制。相關(guān)部門各司其職，做好日常管理和應(yīng)急處置工作。設(shè)立安全事件報(bào)告和相應(yīng)處理程序，根據(jù)安全事件分類和分級(jí)，進(jìn)行不同的上報(bào)程序，開(kāi)展不同的響應(yīng)處理。

　　3、制定應(yīng)急處置預(yù)案，定期演練并不斷完善

　　我院制定了安全應(yīng)急預(yù)案，根據(jù)預(yù)警信息，啟動(dòng)相應(yīng)應(yīng)急程序，加強(qiáng)值班值守工作，做好應(yīng)急處理各項(xiàng)準(zhǔn)備工作。定期演練預(yù)警方案，不斷完善預(yù)警方案可行性、可操作性。

　�。ㄋ模┌踩逃嘤�(xùn)情況

　　為保證我院網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我院就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

　　三、網(wǎng)絡(luò)與信息安全存在的問(wèn)題

　　經(jīng)過(guò)安全檢查，我單位信息系統(tǒng)安全總體情況良好，但也存在了一些不足：

　　1、信息安全意識(shí)不夠。員工的信息安全教育還不夠，缺乏維護(hù)信息安全主動(dòng)性和自覺(jué)性。

　　2、設(shè)備維護(hù)、更新還不夠及時(shí)。

　　3、專業(yè)技術(shù)人員少，信息系統(tǒng)安全力量有限，信息系統(tǒng)安全技術(shù)水平還有待提高。

　　4、信息系統(tǒng)安全工作機(jī)制有待進(jìn)一步完善。

　　四、網(wǎng)絡(luò)與信息安全改進(jìn)措施

　　根據(jù)自查過(guò)程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合我院實(shí)際，將著重以下幾個(gè)方面進(jìn)行整改：

　　一是要繼續(xù)加強(qiáng)對(duì)全員的信息安全教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。

　　二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，對(duì)于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追進(jìn)責(zé)任，從而提高人員安全防范意識(shí)。

　　三是要加強(qiáng)專業(yè)信息技術(shù)人員的培養(yǎng)，進(jìn)一步提高信息安全工作技術(shù)水平，便于我們進(jìn)一步加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全防范和保密工作。

　　四是要加大對(duì)線路、系統(tǒng)、網(wǎng)絡(luò)設(shè)備的維護(hù)和保養(yǎng)，同時(shí)，針對(duì)信息技術(shù)發(fā)展迅速的特點(diǎn)，要加大系統(tǒng)設(shè)備更新力度。

　　五是要?jiǎng)?chuàng)新完善信息安全工作機(jī)制，進(jìn)一步規(guī)范辦公秩序，提高信息工作安全性。

　　五、關(guān)于加強(qiáng)信息安全工作的意見(jiàn)和建議

　　我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)：

　　一是對(duì)于線路不整齊、暴露的，立即對(duì)線路進(jìn)行限期整改，并做好防鼠、防火安全工作。

　　二是加強(qiáng)設(shè)備維護(hù)，及時(shí)更換和維護(hù)好故障設(shè)備。

　　三是自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中，我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)安全工作。

　　網(wǎng)絡(luò)安全自查報(bào)告 2

　　按照漢區(qū)宣字〔20xx〕17號(hào)《關(guān)于在全區(qū)開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查的通知》文件精神要求，我鎮(zhèn)高度重視，立即對(duì)網(wǎng)絡(luò)安全工作進(jìn)行了全面檢查，現(xiàn)將自查情況報(bào)告如下：

　　一、網(wǎng)絡(luò)安全情況

　　吉河鎮(zhèn)網(wǎng)絡(luò)建設(shè)運(yùn)行以來(lái)，一直對(duì)安全工作十分重視，成立了專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，積極完善各項(xiàng)安全制度，嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)安全的各項(xiàng)管理規(guī)定，采取了多種措施防范網(wǎng)絡(luò)安全事件的發(fā)生，近年來(lái)未發(fā)生安全事故，保障了網(wǎng)絡(luò)安全、穩(wěn)定、高效運(yùn)行，為全鎮(zhèn)各項(xiàng)工作的開(kāi)展奠定了堅(jiān)實(shí)基礎(chǔ)。

　　1、組織管理

　　我鎮(zhèn)高度重視網(wǎng)絡(luò)安全工作，成立了由主要領(lǐng)導(dǎo)任組長(zhǎng)，分管領(lǐng)導(dǎo)任副組長(zhǎng)，站所辦負(fù)責(zé)人為成員的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)辦公室，抽調(diào)具體工作人員負(fù)責(zé)辦公。召開(kāi)了由分管領(lǐng)導(dǎo)、網(wǎng)絡(luò)安全職能部門和重點(diǎn)部門負(fù)責(zé)人參加的會(huì)議，對(duì)上級(jí)文件進(jìn)行了認(rèn)真學(xué)習(xí)，對(duì)自查工作做了周密部署，確定了自查任務(wù)和人員分工，真正做到了領(lǐng)導(dǎo)到位、機(jī)構(gòu)到位、人員到位、責(zé)任到位。為確保網(wǎng)絡(luò)安全工作順利開(kāi)展，要求鎮(zhèn)全體干部充分認(rèn)識(shí)網(wǎng)絡(luò)安全工作的重要性，認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，都能按照網(wǎng)絡(luò)安全的各種規(guī)定，正確使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。

　　2、日常管理

　　針對(duì)網(wǎng)絡(luò)安全工作的特點(diǎn)，結(jié)合我鎮(zhèn)實(shí)際，制定了《網(wǎng)絡(luò)安全管理辦法》、《視頻會(huì)議管理制度》、《電子政務(wù)平臺(tái)操作系統(tǒng)操作指南》等一系列網(wǎng)絡(luò)安全制度和規(guī)定。網(wǎng)站信息發(fā)布由專人負(fù)責(zé)，并進(jìn)行登記；殺毒軟件和防火墻均為國(guó)內(nèi)產(chǎn)品；網(wǎng)站上傳信息前均在本地進(jìn)行病毒檢測(cè)；禁止攜帶移動(dòng)存儲(chǔ)介質(zhì)進(jìn)入電子政務(wù)平臺(tái)專用計(jì)算機(jī)。

　　3、防護(hù)管理

　　全鎮(zhèn)網(wǎng)絡(luò)設(shè)備、服務(wù)器等均運(yùn)轉(zhuǎn)正常。所有網(wǎng)絡(luò)設(shè)備、信息系統(tǒng)等按規(guī)定設(shè)置高強(qiáng)度密碼并定期進(jìn)行更換；開(kāi)展經(jīng)常性安全檢查，主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、木馬病毒檢測(cè)、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情況、訪問(wèn)權(quán)限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)控，認(rèn)真檢查保管系統(tǒng)安全。

　　4、應(yīng)急管理

　　進(jìn)一步完善了網(wǎng)絡(luò)安全應(yīng)急預(yù)案，明確了應(yīng)急處理流程，落實(shí)了應(yīng)急技術(shù)支持隊(duì)伍；對(duì)重要文件、數(shù)據(jù)進(jìn)行定期自動(dòng)備份。

　　5、安全檢查

　　對(duì)系統(tǒng)和軟件等及時(shí)更新補(bǔ)�。粚�(duì)防病毒軟件和防火墻升級(jí)病毒代碼特征庫(kù)；定期對(duì)網(wǎng)站進(jìn)行查殺、漏洞掃描、檢測(cè)和修復(fù)。

　　二、20xx年網(wǎng)絡(luò)安全工作情況

　　成立了吉河鎮(zhèn)網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，全面負(fù)責(zé)網(wǎng)絡(luò)安全工作；修訂完善了《網(wǎng)絡(luò)安全管理規(guī)定》等一系列制度；新增了2名網(wǎng)絡(luò)工作人員，充實(shí)了技術(shù)隊(duì)伍；開(kāi)展了網(wǎng)絡(luò)安全應(yīng)急處理培訓(xùn)；讓網(wǎng)絡(luò)工作人員定期在網(wǎng)上收聽(tīng)信息安全教育講座。

　　三、檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況

　　通過(guò)這次自查，我們也發(fā)現(xiàn)了當(dāng)前存在的一些問(wèn)題：

　　1、部分干部網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，日常運(yùn)維缺乏主動(dòng)性和自覺(jué)性。

　　2、專業(yè)技術(shù)人員較少，網(wǎng)絡(luò)安全知識(shí)、技術(shù)、經(jīng)驗(yàn)欠缺。

　　3、網(wǎng)絡(luò)安全經(jīng)費(fèi)投入不足，軟、硬件設(shè)備需要進(jìn)行改善。

　　4、規(guī)章制度尚不完善，未能涉及到網(wǎng)絡(luò)安全的所有方面。

　　針對(duì)自查過(guò)程中發(fā)現(xiàn)的問(wèn)題，結(jié)合我鎮(zhèn)實(shí)際情況，將在以下幾個(gè)方面進(jìn)行整改：

　　1、進(jìn)一步加強(qiáng)對(duì)全鎮(zhèn)干部和網(wǎng)絡(luò)工作人員的.安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺(jué)性，增強(qiáng)對(duì)網(wǎng)絡(luò)安全的防范意識(shí)。

　　2、多參加市區(qū)和專業(yè)機(jī)構(gòu)舉辦的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，增強(qiáng)安全防范意識(shí)和應(yīng)對(duì)能力，提高工作人員的水平和能力，提高網(wǎng)絡(luò)安全管理水平。

　　3、完善網(wǎng)絡(luò)安全制度，同時(shí)安排專人，密切監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患。

　　4、加大投入，繼續(xù)完善網(wǎng)絡(luò)安全設(shè)施，從邊界防護(hù)、訪問(wèn)控制、入侵檢測(cè)、病毒防護(hù)等方面建立起全方位的安全體系。

　　四、對(duì)網(wǎng)絡(luò)安全工作的意見(jiàn)和建議

　　1、市區(qū)要經(jīng)常組織召開(kāi)專家講座和座談會(huì)等形式多樣的經(jīng)驗(yàn)交流活動(dòng)。

　　2、經(jīng)常組織網(wǎng)絡(luò)安全方面的專門培訓(xùn)，增強(qiáng)安全防范意識(shí)，提高網(wǎng)絡(luò)管理人員的專業(yè)水平。

　　網(wǎng)絡(luò)安全自查報(bào)告 3

　　我區(qū)接到市信息化領(lǐng)導(dǎo)小組辦公室下發(fā)的《xx市信息化工作領(lǐng)導(dǎo)小組辦公室關(guān)于開(kāi)展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》后，高新區(qū)管委會(huì)領(lǐng)導(dǎo)十分重視，及時(shí)召集相關(guān)人員按照文件要求，逐條落實(shí)，周密安排自查，對(duì)機(jī)關(guān)各部局配備的計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作進(jìn)行了排查，現(xiàn)將自查情況報(bào)告如下：

　　一、領(lǐng)導(dǎo)高度重視、組織健全、制度完善

　　近年來(lái)，高新區(qū)網(wǎng)絡(luò)與信息安全工作通過(guò)不斷完善，日益健全，管委會(huì)領(lǐng)導(dǎo)十分重視計(jì)算機(jī)管理組織的建設(shè)，本著“控制源頭、加強(qiáng)檢查、明確責(zé)任、落實(shí)制度”的指導(dǎo)思想，成立了由管委會(huì)副主任為主管，辦公室主任為負(fù)責(zé)人的網(wǎng)絡(luò)安全工作小組，并設(shè)有專門的信息管理人員，所有上傳信息都由辦公室主任負(fù)責(zé)審查其合法性、準(zhǔn)確性和保密性。高新區(qū)會(huì)在有關(guān)部門的監(jiān)督和指導(dǎo)下，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)病毒防治管理辦法》等法規(guī)、規(guī)定，建立和健全了《安全管理責(zé)任制度》、《計(jì)算機(jī)及網(wǎng)絡(luò)保密管理規(guī)定》和《文書(shū)保密工作制度》等防范制度，將計(jì)算機(jī)信息系統(tǒng)保密工作切實(shí)做到防微杜漸，把不安全苗頭消除在萌芽狀態(tài)。

　　按照文件要求，高新區(qū)及時(shí)制定了高新區(qū)門戶網(wǎng)站安全突發(fā)事件應(yīng)急預(yù)案，并根據(jù)應(yīng)急預(yù)案組織應(yīng)急演練。

　　二、強(qiáng)化安全教育，定期檢查督促?gòu)?qiáng)化安全教育

　　高新區(qū)在開(kāi)展網(wǎng)絡(luò)與信息工作的每一步，都把強(qiáng)化信息安全教育放到首位，使管委會(huì)全體工作人員都意識(shí)到計(jì)算機(jī)安全保護(hù)是高新區(qū)中心工作的'有機(jī)組成部分，而且在新形勢(shì)下，網(wǎng)絡(luò)和信息安全還將成為創(chuàng)建“平安高新、和諧高新”的重要內(nèi)容。為進(jìn)一步提高人員網(wǎng)絡(luò)安全意識(shí)，我們還經(jīng)常組織人員對(duì)相關(guān)部局進(jìn)行計(jì)算機(jī)安全保護(hù)的檢查。通過(guò)檢查，我們發(fā)現(xiàn)部分人員安全意識(shí)不強(qiáng)，少數(shù)計(jì)算機(jī)操作員對(duì)制度貫徹不夠。對(duì)此，我們根據(jù)檢查方案中的檢查內(nèi)容對(duì)不合格的部局提出批評(píng)，限期整改。各部局在安裝殺毒軟件時(shí)全部采用國(guó)家主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒，不使用來(lái)歷不明、未經(jīng)殺毒的軟件、u盤(pán)等載體，不訪問(wèn)非法網(wǎng)站，自覺(jué)嚴(yán)格控制和阻斷病毒來(lái)源。單位電腦設(shè)備外送修理時(shí)，有指定人員跟隨聯(lián)系。電腦報(bào)廢處理時(shí)，及時(shí)將硬盤(pán)等存儲(chǔ)載體拆除或銷毀。

　　三、信息安全制度日趨完善

　　在網(wǎng)絡(luò)與信息安全管理工作中，我們就樹(shù)立了以制度管理人員的思想，制定了網(wǎng)絡(luò)信息安全相關(guān)制度，要求高新區(qū)管委會(huì)各部局提供的上傳內(nèi)容，由各部局負(fù)責(zé)人審查簽字后報(bào)送至信息管理員，經(jīng)辦公室主任審核同意后上傳；重大內(nèi)容發(fā)布報(bào)管委會(huì)領(lǐng)導(dǎo)簽發(fā)后再上傳，以此作為高新區(qū)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)控制度，確保網(wǎng)站信息的保密性。

　　對(duì)照《通知》要求，高新區(qū)網(wǎng)站在以往的工作中，主要作了以上幾方面的工作，但還有些方面要急待改進(jìn)。

　　一是要今后還要進(jìn)一步加強(qiáng)與市政府信息中心聯(lián)系，

　　以此來(lái)查找差距，彌補(bǔ)工作中的不足。

　　二是要進(jìn)一步加強(qiáng)對(duì)高新區(qū)管委會(huì)工作人員的計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，提高防范意識(shí)，充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)與信息安全案件的嚴(yán)重性，把計(jì)算機(jī)安全保護(hù)知識(shí)真正融于工作人員業(yè)務(wù)素質(zhì)的提高當(dāng)中。

　　三是要進(jìn)一步健全網(wǎng)絡(luò)與信息安全管理制度，提高管理人員工作技能，經(jīng)常聘請(qǐng)專業(yè)人員對(duì)管理人員進(jìn)行培訓(xùn)，把學(xué)到的知識(shí)真正融于網(wǎng)絡(luò)與信息安全保護(hù)工作中，而不是輕輕帶過(guò)；做到人防與技防結(jié)合，真正設(shè)置起一道網(wǎng)絡(luò)與信息安全工作的一道看不見(jiàn)的屏障。

　　網(wǎng)絡(luò)安全自查報(bào)告 4

　　唐山市公安局、唐山市教育局《關(guān)于加強(qiáng)校園計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理工作的通知》和唐山市教育局《關(guān)于搞好我市教育系統(tǒng)網(wǎng)絡(luò)及信息安全管理的通知》下發(fā)之后，我校領(lǐng)導(dǎo)非常重視，從校長(zhǎng)、書(shū)記到每一位教師一起上陣，把搞好教育系統(tǒng)網(wǎng)絡(luò)管理及信息安全當(dāng)做事關(guān)國(guó)家安全、社會(huì)穩(wěn)定的大事來(lái)抓。為了規(guī)范校園內(nèi)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全管理工作，保證校園網(wǎng)信息系統(tǒng)的安全和推動(dòng)校園精神文明建設(shè)，我校成立了安全組織機(jī)構(gòu)，建立健全了各項(xiàng)安全管理制度，嚴(yán)格了備案制度，加強(qiáng)了網(wǎng)絡(luò)安全技術(shù)防范工作的力度，進(jìn)一步強(qiáng)化了我校機(jī)房和辦公設(shè)備的使用管理，營(yíng)造出了一個(gè)安全使用網(wǎng)絡(luò)的校園環(huán)境。下面將詳細(xì)情況匯報(bào)如下：

　　一、成立由校長(zhǎng)領(lǐng)導(dǎo)負(fù)責(zé)的、保衛(wèi)部門和專業(yè)技術(shù)人員組成的計(jì)算機(jī)信息安全領(lǐng)導(dǎo)小組

　　領(lǐng)導(dǎo)小組成員結(jié)構(gòu)：

　　組長(zhǎng)：劉君源（校長(zhǎng)）

　　副組長(zhǎng)：郎慶貴（書(shū)記）、李桂軍（副校長(zhǎng)）、李永州（副校長(zhǎng)）

　　成員：楊景勝、張景奇（后勤主任負(fù)責(zé)安全保衛(wèi)）

　　何秀輝（專業(yè)技術(shù)人員擔(dān)任安全員）

　　張大鵬（負(fù)責(zé)辦公用計(jì)算機(jī)的安全防范、檢查和登記工作）

　　朱亞濤（負(fù)責(zé)學(xué)校機(jī)房的安全技術(shù)、防范、檢查和登記工作）

　　二、建立健全各項(xiàng)安全管理制度，做到有法可依，有章可循

　　我校根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律法規(guī)制定出了適合我校的《校園網(wǎng)絡(luò)安全管理辦法》，同時(shí)建立了《校園網(wǎng)安全管理責(zé)任制》（見(jiàn)附件1），《開(kāi)平教師進(jìn)修學(xué)校計(jì)算機(jī)使用制度》（見(jiàn)附件2），《上網(wǎng)信息審核制度》（見(jiàn)附件3），《上網(wǎng)登記和日志留存制度》（見(jiàn)附件4），《上網(wǎng)信息監(jiān)控巡視制度》（見(jiàn)附件5），《校園網(wǎng)異常情況案件報(bào)告制度》（見(jiàn)附件6）、《配合公安機(jī)關(guān)檢查違法犯罪案件制度》（見(jiàn)附件7）�！缎@網(wǎng)站24小時(shí)值班制度》（見(jiàn)附件8）。除了建立這些規(guī)章制度外，我們還堅(jiān)持了對(duì)我校的校園網(wǎng)隨時(shí)檢查監(jiān)控的運(yùn)行機(jī)制，有效地保證了校園網(wǎng)絡(luò)的安全。

　　由于開(kāi)平教師進(jìn)修學(xué)校制定了完備的`規(guī)章制度，所以在網(wǎng)絡(luò)及信息安全管理方面做到事事有章可循，處處有法可依，人人有責(zé)任、有義務(wù)確保校園網(wǎng)絡(luò)和信息系統(tǒng)的安全，為創(chuàng)建文明和諧的社會(huì)文化和校園文化環(huán)境作出了我們努力。

　　三、嚴(yán)格執(zhí)行備案制度

　　我校已經(jīng)開(kāi)通的《開(kāi)平教師教育網(wǎng)》即將在20XX年4月6日前到開(kāi)平公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。

　　學(xué)校機(jī)房堅(jiān)持了服務(wù)于教育教學(xué)的原則，嚴(yán)格管理，完全用于教師和學(xué)生學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料，沒(méi)有出現(xiàn)出租轉(zhuǎn)讓等情況。

　　四、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范措施，實(shí)行科學(xué)管理

　　我校的技術(shù)防范措施主要從以下幾個(gè)方面來(lái)做的：

　　1.安裝了天網(wǎng)防火墻，防止病毒、反動(dòng)不良信息入侵校園網(wǎng)，攻擊網(wǎng)站。

　　2.安裝網(wǎng)絡(luò)版的諾頓殺毒軟件，實(shí)施監(jiān)控網(wǎng)絡(luò)病毒，發(fā)現(xiàn)問(wèn)題立即解決。

　　3.綁定IP地址。發(fā)現(xiàn)不良信息可以定位信息來(lái)源。

　　4.密碼口令管理。設(shè)置復(fù)雜密碼和經(jīng)常更換密碼，嚴(yán)禁空密碼登陸。

　　5.用戶賬號(hào)管理。每人使用不同的賬號(hào)，避免使用公用賬號(hào)造成交叉感染。

　　6.及時(shí)修補(bǔ)各種軟件的補(bǔ)丁。系統(tǒng)及網(wǎng)絡(luò)管理員做到：

　�、偌皶r(shí)與生產(chǎn)廠家聯(lián)系，安裝各種SecurityPatch。

　�、诿芮凶⒁釩ERT消息。

　�、蹍⒓泳W(wǎng)絡(luò)安全討論小組，及時(shí)更新系統(tǒng)軟件。

　　五、加強(qiáng)校園計(jì)算機(jī)網(wǎng)絡(luò)安全教育和網(wǎng)管人員隊(duì)伍建設(shè)

　　開(kāi)平教師進(jìn)修學(xué)校是從2003年10月底首批接入教育局城域網(wǎng)的校園網(wǎng)，每位領(lǐng)導(dǎo)和教師都有自己的計(jì)算機(jī)登陸校園網(wǎng)、城域網(wǎng)和因特網(wǎng)，在查閱資料和進(jìn)行教學(xué)和科研的過(guò)程中，我校學(xué)校領(lǐng)導(dǎo)非常重視網(wǎng)絡(luò)安全教育，每學(xué)期開(kāi)始和

　　網(wǎng)絡(luò)安全自查報(bào)告 5

　　羅平縣商務(wù)局在接到羅平縣人民政府辦公室《關(guān)于開(kāi)展信息網(wǎng)絡(luò)安全等級(jí)保護(hù)安全檢查工作的通知》后。局領(lǐng)導(dǎo)十分重視，及時(shí)召集相關(guān)人員按照文件要求，逐條落實(shí)，周密安排自查，對(duì)全局配備的所有計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作進(jìn)行了排查，現(xiàn)將自查情況報(bào)告如下：

　　一、領(lǐng)導(dǎo)高度重視、組織健全、制度完善

　　隨著單位計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)不斷完善，有效地提高了辦事效率，節(jié)約紙張，保障了各項(xiàng)業(yè)務(wù)的順利開(kāi)展。局領(lǐng)導(dǎo)十分重視計(jì)算機(jī)管理組織的建設(shè)，本著“控制源頭、加強(qiáng)檢查、明確責(zé)任、落實(shí)制度”的指導(dǎo)思想，成立了由分管副局長(zhǎng)為組長(zhǎng)的網(wǎng)絡(luò)安全工作小組，并設(shè)有專門管理人員，負(fù)責(zé)“商務(wù)之窗”子網(wǎng)站信息發(fā)布及信息安全管理系統(tǒng)的合法性、準(zhǔn)確性和保密性。并建立和健全了《網(wǎng)絡(luò)安全管理責(zé)任制度》、《計(jì)算機(jī)及網(wǎng)絡(luò)保密管理規(guī)定》等防范制度，將計(jì)算機(jī)信息系統(tǒng)保密工作切實(shí)做到防微杜漸，把不安全苗頭消除在萌芽狀態(tài)。

　　二、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。

　　羅平縣商務(wù)局羅平縣商務(wù)局網(wǎng)站為“羅平縣商務(wù)之窗”，該網(wǎng)站系云南省商務(wù)廳統(tǒng)一建設(shè)，各單位的信息員使用獨(dú)立的用戶名和密碼，通過(guò)商務(wù)廳門戶網(wǎng)站的“信息發(fā)布系統(tǒng)”在本部門子網(wǎng)站上自行發(fā)布信息。由電信公司提供網(wǎng)絡(luò)服務(wù)，全局共有終端機(jī)15臺(tái)。每臺(tái)終端機(jī)都單獨(dú)安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求；打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；網(wǎng)點(diǎn)防雷地線正常，對(duì)于有問(wèn)題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒(méi)有出現(xiàn)雷擊事故；ups基本運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，無(wú)任何安全隱患。

　　三、通訊設(shè)備運(yùn)轉(zhuǎn)正常。

　　我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。

　　四、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)。

　　商務(wù)局對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。在實(shí)施網(wǎng)絡(luò)化過(guò)程中，派專人參加公安系統(tǒng)組織的網(wǎng)絡(luò)系統(tǒng)安全知識(shí)培訓(xùn)，取得合格證后，負(fù)責(zé)單位的網(wǎng)絡(luò)安全管理及網(wǎng)絡(luò)信息發(fā)布工作，為單位信息安全提供了保障。杜絕計(jì)算機(jī)犯罪、防范于巍然。在單位開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳，使全體員工意識(shí)到了，計(jì)算機(jī)安全保護(hù)是“三防一保”工作的有機(jī)組成部分。而且在新形勢(shì)下，計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的`重要內(nèi)容。在設(shè)備維護(hù)方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時(shí)處理。對(duì)外來(lái)維護(hù)人員，要求有相關(guān)人員陪同，并對(duì)其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。

　　五、自查存在的問(wèn)題及整改意見(jiàn)

　　我們對(duì)照該《通知》具體要求，我們發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，根據(jù)文件要求，結(jié)合商務(wù)局實(shí)際，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

　�。ㄒ唬⿲�(duì)于線路不整齊、暴露的，立即對(duì)線路進(jìn)行限期整改，并做好防鼠、防火安全工作。

　�。ǘ┘訌�(qiáng)設(shè)備維護(hù)，及時(shí)更換和維護(hù)好故障設(shè)備。在本次檢查過(guò)程中，發(fā)現(xiàn)部分故障設(shè)備報(bào)修不及時(shí)，為此，已要求其立即將故障設(shè)備報(bào)備送修，以免出現(xiàn)重大安全隱患，為單位業(yè)務(wù)的穩(wěn)定運(yùn)行提供保障。

　�。ㄈ┳圆橹邪l(fā)現(xiàn)部分員工計(jì)算機(jī)安全意識(shí)不強(qiáng)，在以后的工作中，我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)安全工作。

　　網(wǎng)絡(luò)安全自查報(bào)告 6

　　學(xué)校收到:“重慶市巴南區(qū)教育委員會(huì)關(guān)于轉(zhuǎn)發(fā)巴南區(qū)信息網(wǎng)絡(luò)安全檢查專項(xiàng)行動(dòng)實(shí)施方案的通知”此后，根據(jù)文件精神，立即落實(shí)有關(guān)部門進(jìn)行自查，現(xiàn)將自查情況報(bào)告如下:

　　一、充實(shí)領(lǐng)導(dǎo)機(jī)構(gòu)，強(qiáng)化責(zé)任落實(shí)

　　學(xué)校接到文件通知后，立即召開(kāi)行政辦公會(huì)議，進(jìn)一步落實(shí)領(lǐng)導(dǎo)小組和工作組，落實(shí)分工和責(zé)任人(領(lǐng)導(dǎo)小組見(jiàn)附件一)。渝東二小學(xué)網(wǎng)絡(luò)安全檢查專項(xiàng)行動(dòng)由學(xué)校牽頭指揮，學(xué)校信息中心具體負(fù)責(zé)實(shí)施。信息中心成立了工作組(工作組見(jiàn)附件1)，工作組成員及各自分工實(shí)施管理、維護(hù)、檢查信函和培訓(xùn)，分層次實(shí)施，堅(jiān)決執(zhí)行“誰(shuí)在負(fù)責(zé)，誰(shuí)在運(yùn)行，誰(shuí)在使用”確保我們校園網(wǎng)的絕對(duì)安全，為師生提供安全健康的網(wǎng)絡(luò)環(huán)境。

　　二、開(kāi)展安全檢查，及時(shí)整改隱患

　　1.我們的學(xué)校。網(wǎng)絡(luò)中心、功能室、機(jī)房、教室和辦公室”使用和安全管理的規(guī)章制度已經(jīng)建立并張貼在墻上。

　　2.網(wǎng)絡(luò)中心的安全防護(hù)是重中之重，分為物理安全、網(wǎng)絡(luò)出入口安全、數(shù)據(jù)安全等。人身安全主要是指防火、防盜和設(shè)施設(shè)備的物理?yè)p壞；網(wǎng)絡(luò)出入口安全是指光纖接入防火墻-->:路由器-->:安全接入核心交換機(jī)和內(nèi)網(wǎng)，抓源頭；數(shù)據(jù)安全是指校園網(wǎng)的數(shù)據(jù)備份，不安全信息的處理和上報(bào)，以及信息的過(guò)渡。信息中心有獨(dú)立的管理系統(tǒng)，如網(wǎng)絡(luò)更新注冊(cè)、服務(wù)器資源、硬盤(pán)分布統(tǒng)計(jì)、安全日志等。，方便發(fā)現(xiàn)問(wèn)題，及時(shí)搜索。

　　3.我校幾大網(wǎng)站的賬號(hào)和密碼都經(jīng)過(guò)了專門的清理和檢查，弱密碼得到了加強(qiáng)，應(yīng)用軟件也及時(shí)更新升級(jí)。我們學(xué)校是一條接入互聯(lián)網(wǎng)的電信光纖專線，采用思科硬件防火墻作為入口的第一道防線，然后接入路由器，最后接入核心交換機(jī)，從而保證了我們學(xué)校網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的幾個(gè)重要過(guò)濾器。網(wǎng)絡(luò)中心服務(wù)器的殺毒軟件是官方版本，可以定期升級(jí)，每天給系統(tǒng)打補(bǔ)丁，消除一切可能的安全隱患。我們學(xué)校有兩臺(tái)外部服務(wù)器(FTP服務(wù)器和WEB服務(wù)器)，F(xiàn)TP服務(wù)器對(duì)外只開(kāi)放21號(hào)口，其他端口全部關(guān)閉；同樣，WEB服務(wù)器只打開(kāi)端口80，其他端口都關(guān)閉。方便師生使用，同時(shí)也要保證網(wǎng)絡(luò)的絕對(duì)安全。由于我校領(lǐng)導(dǎo)的'高度重視和妥善管理，自2019年校園網(wǎng)建立以來(lái)，沒(méi)有任何黑客闖入內(nèi)網(wǎng)的記錄。

　　4.加強(qiáng)網(wǎng)絡(luò)安全管理，對(duì)我校核心交換機(jī)連接的所有計(jì)算機(jī)設(shè)備進(jìn)行全面安全檢查，對(duì)操作系統(tǒng)存在漏洞、殺毒軟件配置不充分的計(jì)算機(jī)進(jìn)行升級(jí)，確保網(wǎng)絡(luò)安全。

　　5.規(guī)范信息收集、審核和發(fā)布流程，嚴(yán)格審核信息發(fā)布，確保發(fā)布信息內(nèi)容的準(zhǔn)確性和真實(shí)性。定期查看我校門戶網(wǎng)站上的留言簿，每周第二個(gè)小博客上的帖子和消息，屏蔽不健康信息，對(duì)反映情況的問(wèn)題進(jìn)行數(shù)據(jù)備份，并及時(shí)向?qū)W校報(bào)告。

　　6.本期第三周，我校組織教師在教職工大會(huì)上學(xué)習(xí)信息網(wǎng)絡(luò)相關(guān)法律法規(guī)，提高教師合理正確使用網(wǎng)絡(luò)資源的意識(shí)，養(yǎng)成良好的上網(wǎng)習(xí)慣，不做任何違背信息網(wǎng)絡(luò)相關(guān)法律法規(guī)的事情。

　　7.嚴(yán)禁辦公室內(nèi)網(wǎng)計(jì)算機(jī)直接接入互聯(lián)網(wǎng)。經(jīng)檢查，未發(fā)現(xiàn)機(jī)密信息在非機(jī)密計(jì)算機(jī)上進(jìn)行處理、存儲(chǔ)和傳輸，機(jī)密信息是通過(guò)互聯(lián)網(wǎng)上的電子郵件系統(tǒng)傳輸?shù)�。在各種論壇、聊天室、博客上發(fā)布、談?wù)搰?guó)家秘密信息，利用QQ等聊天工具傳遞、談?wù)搰?guó)家秘密信息，對(duì)網(wǎng)絡(luò)信息安全有害。

　　三、存在的問(wèn)題

　　1.因?yàn)槲覀儗W(xué)校有300多個(gè)網(wǎng)絡(luò)終端，很難管理。學(xué)校沒(méi)有多余的資金購(gòu)買正版殺毒軟件，現(xiàn)在卻使用假冒或者免費(fèi)的殺毒軟件，給我們的網(wǎng)絡(luò)安全帶來(lái)一定的風(fēng)險(xiǎn)。

　　2.我們學(xué)校有5臺(tái)服務(wù)器，但是我們沒(méi)有一套網(wǎng)管軟件。很難手動(dòng)管理它們。所以補(bǔ)丁被遺忘升級(jí)是必然的，必然存在一定的安全隱患。

　　3.在學(xué)校，網(wǎng)絡(luò)管理員不能全職做網(wǎng)絡(luò)管理，通常要為一個(gè)人工作，所以他們?cè)诰W(wǎng)絡(luò)管理上的精力有限，網(wǎng)絡(luò)管理、資源安排、安全日志記錄都需要進(jìn)一步完善。

　　總之，在接下來(lái)的工作中，針對(duì)我們的不足和問(wèn)題，我們應(yīng)該努力提高我們學(xué)校的網(wǎng)絡(luò)安全工作，為所有的師生提供一個(gè)安全健康的網(wǎng)絡(luò)環(huán)境。也衷心希望有關(guān)領(lǐng)導(dǎo)給予指導(dǎo)。謝謝你。

　　網(wǎng)絡(luò)安全自查報(bào)告 7

　　一、整體信息安全

　　(一)成立政府信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組

　　我局成立了政府信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組，小組成員陳紅同志為組長(zhǎng)，副局長(zhǎng)魏殿軒同志為副組長(zhǎng)，網(wǎng)絡(luò)管理員和信息系統(tǒng)用戶為成員，負(fù)責(zé)對(duì)我局政府信息系統(tǒng)安全工作的統(tǒng)一指揮和組織領(lǐng)導(dǎo)。辦公室設(shè)在局信息管理部。安全小組的建立明確了政府信息系統(tǒng)安全的主管領(lǐng)導(dǎo)、管理和保護(hù)人員、管理機(jī)構(gòu)。

　　(二)制定檢查計(jì)劃，確定檢查范圍

　　信息部門制定了詳細(xì)的檢查計(jì)劃，并部署了需要檢查的部門、范圍和具體要求。具體內(nèi)容包括:

　　1.政府信息系統(tǒng):查看南寧市電子政務(wù)內(nèi)網(wǎng)統(tǒng)一工作平臺(tái)、南寧市政府信息報(bào)送系統(tǒng)、政民互動(dòng)綜合服務(wù)平臺(tái)、網(wǎng)上信訪、南寧市政務(wù)信息網(wǎng)站、市委機(jī)要網(wǎng)、檔案管理系統(tǒng)。

　　2.安全規(guī)章制度和安全設(shè)備:檢查管理制度是否健全；信息系統(tǒng)安全防護(hù)設(shè)施的狀況、防入侵和防病毒條件、人員訪問(wèn)情況；是否與互聯(lián)網(wǎng)物理隔離；計(jì)算機(jī)密碼和密碼的保密性；計(jì)算機(jī)軟件、程序和其他電子文檔以及加密狗的存儲(chǔ)和使用。

　　(3)開(kāi)展安全檢查，及時(shí)整改隱患

　　信息系統(tǒng)安全檢查的具體措施是:首先對(duì)本單位政府信息系統(tǒng)的賬號(hào)和密碼進(jìn)行專項(xiàng)清理檢查，及時(shí)更新升級(jí)軟件，消除安全隱患。二是加強(qiáng)網(wǎng)絡(luò)安全管理，對(duì)所有接入政府內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備進(jìn)行全面安全檢查，對(duì)發(fā)現(xiàn)有操作系統(tǒng)漏洞和殺毒軟件配置不到位的計(jì)算機(jī)進(jìn)行全面升級(jí)，確保網(wǎng)絡(luò)安全。第三，規(guī)范信息收集、審查和發(fā)布流程，嚴(yán)格審查信息發(fā)布，確保發(fā)布信息內(nèi)容的準(zhǔn)確性和真實(shí)性。第四，嚴(yán)禁涉密電腦與互聯(lián)網(wǎng)連接。

　　(4)應(yīng)急機(jī)制建設(shè)

　　1.制定網(wǎng)絡(luò)和信息系統(tǒng)安全應(yīng)急預(yù)案，有效應(yīng)對(duì)網(wǎng)絡(luò)和信息的安全性和可靠性；

　　2.定期備份信息系統(tǒng)數(shù)據(jù)，不斷完善災(zāi)難備份系統(tǒng)，完善災(zāi)難備份恢復(fù)計(jì)劃，減少或消除各種災(zāi)難對(duì)正常工作的影響。

　　(5)信息技術(shù)產(chǎn)品和服務(wù)的本地化

　　1.終端電腦的安全系統(tǒng)、防火墻、殺毒軟件都是國(guó)貨；

　　2.檔案管理系統(tǒng)和人事管理系統(tǒng)都是市政府和市委指定的產(chǎn)品系統(tǒng)。

　　(6)完善計(jì)算機(jī)安全管理體系和系統(tǒng)安全保護(hù)策略

　　完善和梳理各部門、各崗位的計(jì)算機(jī)安全管理體系、操作規(guī)程和崗位要求。比如重要崗位不準(zhǔn)跳崗、混崗；人去機(jī)關(guān)等。檢查每臺(tái)涉密計(jì)算機(jī)的安全防護(hù)策略，及時(shí)發(fā)現(xiàn)和解決不規(guī)范和不安全的地方。

　　(7)加強(qiáng)運(yùn)營(yíng)商信息安全管理

　　我局不斷加強(qiáng)對(duì)計(jì)算機(jī)用戶的安全培訓(xùn)，增強(qiáng)了每個(gè)用戶安全使用網(wǎng)絡(luò)的能力，提高了安全防范意識(shí)，注冊(cè)了每臺(tái)聯(lián)網(wǎng)計(jì)算機(jī)的用戶和IP地址。加強(qiáng)網(wǎng)絡(luò)機(jī)房的安全管理。

　　(八)嚴(yán)格執(zhí)行問(wèn)責(zé)制。嚴(yán)格查處違反信息安全法規(guī)、泄密和信息安全事件，嚴(yán)肅查處責(zé)任人和責(zé)任人。

　　總之，我局對(duì)信息系統(tǒng)相關(guān)的規(guī)章制度、安全組織與職責(zé)、人員管理、系統(tǒng)架構(gòu)、網(wǎng)絡(luò)安全、設(shè)備與操作系統(tǒng)安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全、物理環(huán)境安全、應(yīng)急響應(yīng)與災(zāi)難恢復(fù)等進(jìn)行了檢索、分析和總結(jié)，并對(duì)現(xiàn)有的安全管理體系和安全措施進(jìn)行了驗(yàn)證和評(píng)估。從自查情況看，我局信息系統(tǒng)安全情況總體良好，各類網(wǎng)絡(luò)應(yīng)用均已物理隔離，多年未發(fā)生重大信息系統(tǒng)安全事件。

　　二、信息安全檢查中發(fā)現(xiàn)的主要問(wèn)題及整改情況

　　(一)存在的問(wèn)題

　　1.許多信息系統(tǒng)用戶安全意識(shí)薄弱，缺乏管理的主動(dòng)性和自覺(jué)性；

　　2.網(wǎng)絡(luò)安全技術(shù)管理人員配備較少，可投入信息系統(tǒng)安全的力量有限；

　　3.規(guī)章制度體系初步建立，但還不夠完善，不能覆蓋信息系統(tǒng)安全的各個(gè)方面。系統(tǒng)的完善已經(jīng)列入今后的重點(diǎn)工作；

　　4.一些信息系統(tǒng)的數(shù)據(jù)沒(méi)有可靠的備份，導(dǎo)致故障后系統(tǒng)使用中斷；

　　5.在設(shè)備和操作系統(tǒng)的安全性方面，缺乏有效的審核手段，無(wú)法建立可行的審核策略；

　　6.反病毒系統(tǒng)更新升級(jí)滯后，整體運(yùn)行不穩(wěn)定，信息系統(tǒng)存在感染計(jì)算機(jī)病毒的潛在風(fēng)險(xiǎn)。

　　(2)下一步整改措施

　　針對(duì)上述自查中發(fā)現(xiàn)的隱患和不足，為進(jìn)一步加強(qiáng)信息系統(tǒng)安全，我局應(yīng)重點(diǎn)完善規(guī)章制度，豐富技術(shù)手段，認(rèn)真開(kāi)展整改工作。

　　1、根據(jù)《國(guó)家信息安全技術(shù)標(biāo)準(zhǔn)和規(guī)范》，結(jié)合我市信息系統(tǒng)安全檢查工作目錄，重新審查安全政策和安全制度各方面的.規(guī)章制度，并對(duì)不完善的部分進(jìn)行重新修訂和修改；

　　2.組織系統(tǒng)管理員、網(wǎng)絡(luò)管理員、信息系統(tǒng)用戶等核心技術(shù)人員開(kāi)展多種形式的信息系統(tǒng)安全知識(shí)學(xué)習(xí)和培訓(xùn)，進(jìn)一步加強(qiáng)相關(guān)人員的安全意識(shí)教育，加強(qiáng)設(shè)備安全檢查，防患于未然；

　　3.修訂市城管局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，適應(yīng)信息技術(shù)發(fā)展的新要求；

　　4.加強(qiáng)技術(shù)A、B角的配置，要求A、B角同時(shí)參與技術(shù)設(shè)備的檢修和維護(hù)；

　　5.保證客戶端殺毒系統(tǒng)正確有效，保證安全補(bǔ)丁及時(shí)分發(fā)；

　　6.進(jìn)一步加強(qiáng)信息系統(tǒng)客戶端安全監(jiān)控和授權(quán)管理，確保系統(tǒng)安全。

　　三、對(duì)信息安全檢查工作的意見(jiàn)和建議

　　(一)加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員的培訓(xùn)，使安全技術(shù)人員能夠及時(shí)更新信息網(wǎng)絡(luò)安全管理知識(shí)，提高對(duì)相關(guān)管理和法律法規(guī)的認(rèn)識(shí)，不斷提高信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。

　　(二)加大網(wǎng)絡(luò)安全設(shè)備的投入。

　　一是要繼續(xù)加強(qiáng)對(duì)鄉(xiāng)鎮(zhèn)干部的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。

　　第二，要加強(qiáng)信息安全體系的實(shí)施，不定期檢查安全體系的實(shí)施情況，認(rèn)真追究不良后果責(zé)任人的責(zé)任，提高人員安全保護(hù)意識(shí)。

　　三是以制度為基礎(chǔ)，在進(jìn)一步完善信息安全體系的同時(shí)，安排專人，完善設(shè)施，隨時(shí)隨地嚴(yán)密監(jiān)控和解決可能發(fā)生的信息系統(tǒng)安全事件。

　　第四，要加大線路和系統(tǒng)的及時(shí)維護(hù)，加大更新力度。

　　第五，要提高安全工作的現(xiàn)代化水平，進(jìn)一步加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全防范和信息系統(tǒng)安全工作。

　　網(wǎng)絡(luò)安全自查報(bào)告 8

　　接到《關(guān)于印發(fā)《XX市衛(wèi)生行業(yè)網(wǎng)絡(luò)與信息安全檢查行動(dòng)工作方案》的通知》的通知后，我院領(lǐng)導(dǎo)高度重視，立即召開(kāi)相關(guān)科室負(fù)責(zé)人會(huì)議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識(shí)到開(kāi)展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對(duì)自查工作做了詳細(xì)部署，由主管院長(zhǎng)負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項(xiàng)目，由信息科負(fù)責(zé)具體檢查和自查工作，并就自查中發(fā)現(xiàn)的問(wèn)題認(rèn)真做好相關(guān)記錄，及時(shí)整改，完善。

　　長(zhǎng)期以來(lái)，我院在信息化建設(shè)過(guò)程中，一直非常重視網(wǎng)絡(luò)與信息安全工作，并采取目前國(guó)內(nèi)較先進(jìn)的安全管理規(guī)范、有效的安全管理措施。自8月21日起，全院開(kāi)展網(wǎng)絡(luò)與信息安全工作自查，根據(jù)互聯(lián)網(wǎng)安全和院內(nèi)局域網(wǎng)安全的相應(yīng)特點(diǎn)，逐項(xiàng)排查，消除安全隱患，現(xiàn)將我院信息安全工作情況匯報(bào)如下。

　　信息安全工作情況

　　一、網(wǎng)絡(luò)安全管理：

　　我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離，以確保兩網(wǎng)能夠獨(dú)立、安全、高效運(yùn)行。重點(diǎn)抓好“三大安全”排查。

　　1、硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫(yī)院HIS服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持每天巡查，排除安全隱患。HIS服務(wù)器、多口交換機(jī)、路由器都有UPS電源保護(hù)，可以保證短時(shí)間斷電情況下，設(shè)備運(yùn)行正常，不至于因突然斷電致設(shè)備損壞。此外，局域網(wǎng)內(nèi)所有計(jì)算機(jī)USB接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)（如U盤(pán)、移動(dòng)硬盤(pán)）而引起中毒或泄密的發(fā)生。

　　2、網(wǎng)絡(luò)安全：包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、光纖收發(fā)器等）的穩(wěn)定性。HIS系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的'操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新IP，未經(jīng)分配的IP均無(wú)法實(shí)現(xiàn)上網(wǎng)。為保障醫(yī)院互聯(lián)網(wǎng)能夠滿足正常的辦公需要，通過(guò)路由器對(duì)于P2P等應(yīng)用軟件進(jìn)行了屏蔽，有效地阻止了有人利用辦公電腦在上班期間在線看視頻、玩游戲等，極大地提高了互聯(lián)網(wǎng)的辦公利用率。

　　二、數(shù)據(jù)庫(kù)安全管理：

　　我院目前運(yùn)行的數(shù)據(jù)庫(kù)為金衛(wèi)HIS數(shù)據(jù)庫(kù)，醫(yī)院診療、劃價(jià)、收費(fèi)、查詢、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ)，為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常、高效運(yùn)行，數(shù)據(jù)庫(kù)安全管理極為有必要的。數(shù)據(jù)庫(kù)系統(tǒng)的安全特性主要針對(duì)數(shù)據(jù)的技術(shù)防護(hù)而言的，包括數(shù)據(jù)安全性、并發(fā)控制、故障恢復(fù)、數(shù)據(jù)庫(kù)容災(zāi)備份等幾個(gè)方面。我院對(duì)數(shù)據(jù)安全性采取以下措施：

　　（1）將數(shù)據(jù)庫(kù)中需要保護(hù)的部分與其他部分相隔。

　�。�2）采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問(wèn)控制方法。

　�。�3）對(duì)數(shù)據(jù)進(jìn)行加密后存儲(chǔ)于數(shù)據(jù)庫(kù)；如果數(shù)據(jù)庫(kù)應(yīng)用要實(shí)現(xiàn)多用戶共享數(shù)據(jù)，就可能在同一時(shí)刻多個(gè)用戶要存取數(shù)據(jù)，這種事件叫做并發(fā)事件。

　　當(dāng)一個(gè)用戶取出數(shù)據(jù)進(jìn)行修改，在修改存入數(shù)據(jù)庫(kù)之前如有其它用戶再取此數(shù)據(jù)，那么讀出的數(shù)據(jù)就不正確的。這時(shí)就需要對(duì)這種并發(fā)操作施行控制，排除和避免這種錯(cuò)誤的發(fā)生，保證數(shù)據(jù)的正確性；數(shù)據(jù)庫(kù)管理系統(tǒng)提供一套方法，可及時(shí)發(fā)現(xiàn)故障和修復(fù)故障，從而防止數(shù)據(jù)被破壞。數(shù)據(jù)庫(kù)系統(tǒng)能盡快恢復(fù)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行時(shí)出現(xiàn)的故障，可能物理上或邏輯上的錯(cuò)誤。比如對(duì)系統(tǒng)的誤操作造成的數(shù)據(jù)錯(cuò)誤等；數(shù)據(jù)庫(kù)容災(zāi)備份數(shù)據(jù)庫(kù)安全管理中極為重要的一部分，數(shù)據(jù)庫(kù)有效、安全運(yùn)行的最后保障，也保障數(shù)據(jù)庫(kù)信息能夠長(zhǎng)期保存的有效措施。我院采用的備份類型為完全備份，每天凌晨備份整個(gè)數(shù)據(jù)庫(kù)，包含用戶表、系統(tǒng)表、索引、視圖和存儲(chǔ)過(guò)程等所有數(shù)據(jù)庫(kù)對(duì)象。在備份數(shù)據(jù)的過(guò)程中，主、從服務(wù)器正常運(yùn)行，各客戶端的業(yè)務(wù)能正常進(jìn)行，也即熱備份。

　　三、軟件管理：

　　目前我院在運(yùn)行的軟件主要分為三類：HIS系統(tǒng)、常用辦公軟件和殺毒軟件。HIS系統(tǒng)我院日常業(yè)務(wù)中最主要的軟件，保障醫(yī)院診療活動(dòng)正常進(jìn)行的基礎(chǔ)，自2006年上線以來(lái)，運(yùn)行很穩(wěn)定，未出現(xiàn)過(guò)重大安全問(wèn)題，并根據(jù)業(yè)務(wù)需要，不斷更新充實(shí)。對(duì)于新入職的員工，上崗前會(huì)進(jìn)行一次培訓(xùn)，向其講解HIS系統(tǒng)操作流程、規(guī)范，也包括安全知識(shí)，確保其在使用過(guò)程中不會(huì)出現(xiàn)重大安全問(wèn)題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝，維護(hù)。殺毒軟件保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件（瑞星殺毒軟件和360安全衛(wèi)士），并定期更新病毒庫(kù)，以保證殺毒軟件的防御能力始終保持在很高的水平。

　　四、應(yīng)急處置：

　　我院HIS系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定，并配備了大型UPS電源，可以保證大面積斷電情況下，服務(wù)器堅(jiān)持運(yùn)行八小時(shí)。雖然醫(yī)院的HIS系統(tǒng)長(zhǎng)期以來(lái)，運(yùn)行良好，服務(wù)器未發(fā)生過(guò)長(zhǎng)時(shí)間宕機(jī)時(shí)間，但醫(yī)院仍然制定了應(yīng)急處置預(yù)案，并對(duì)收費(fèi)操作員和護(hù)士進(jìn)行過(guò)培訓(xùn)，如果醫(yī)院出現(xiàn)大面積、長(zhǎng)時(shí)間停電情況，HIS系統(tǒng)無(wú)法正常運(yùn)行，將臨時(shí)開(kāi)始手工收費(fèi)、記賬、發(fā)藥，以確保診療活動(dòng)能夠正常、有序地進(jìn)行，待到HIS系統(tǒng)恢復(fù)正常工作時(shí)，再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。

　　總體來(lái)說(shuō)，我院的網(wǎng)絡(luò)與信息安全工作做得很成功的，從未發(fā)生過(guò)重大的安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定，各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限；信息安全意識(shí)還不夠，個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺(jué)性。今后要加強(qiáng)信息技術(shù)人員的培養(yǎng)，更進(jìn)一步提高信息安全技術(shù)水平；加強(qiáng)全院職工的信息安全教育，提高維護(hù)信息安全的主動(dòng)性和自覺(jué)性；加大對(duì)醫(yī)院信息化建設(shè)投入，提升計(jì)算機(jī)設(shè)備配置，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。

　　經(jīng)過(guò)了為期一周的自查工作，我院充分意識(shí)到安全工作一個(gè)需要常抓不懈的工程，同時(shí)要不斷創(chuàng)新，改變舊有的管理方法和理念，以適應(yīng)新形勢(shì)下的安全管理需要。

　　網(wǎng)絡(luò)安全自查報(bào)告 9

　　為認(rèn)真貫徹落實(shí)《贛州市年度政府信息系統(tǒng)安全檢查實(shí)施工作方案》精神，我辦按照要求，20xx對(duì)政府系統(tǒng)信息網(wǎng)絡(luò)安全情況進(jìn)行了自查，現(xiàn)將自查的有關(guān)情況報(bào)告如下：

　　一、強(qiáng)化組織領(lǐng)導(dǎo)，落實(shí)工作責(zé)任網(wǎng)絡(luò)安全自査報(bào)告

　　1、健全組織機(jī)構(gòu)。成立了市扶貧辦政務(wù)公開(kāi)工作領(lǐng)導(dǎo)小組，市政協(xié)副主席、市扶貧辦主任溫會(huì)禮為組長(zhǎng)，市扶貧辦副主任羅開(kāi)蓮為副組長(zhǎng)，周邦春、劉守敏、廖明偉、陳大林、鐘敏蘭、賴外來(lái)等同志為成員，具體負(fù)責(zé)本單位的政務(wù)公開(kāi)工作，并明確了相關(guān)工作職責(zé)。

　　2、落實(shí)相關(guān)措施。一是明確本單位各科室的信息公開(kāi)內(nèi)容。秘書(shū)科具體負(fù)責(zé)本單位政務(wù)公開(kāi)工作的組織實(shí)施，并提供勞動(dòng)力轉(zhuǎn)移培訓(xùn)及“一村一名中專生和中髙級(jí)技工”培養(yǎng)的指標(biāo)分配、資金安排等方而的政務(wù)工作內(nèi)容;計(jì)財(cái)科主要負(fù)責(zé)提供扶貧項(xiàng)目資金安排、項(xiàng)目汁劃審批、項(xiàng)目及資金管理要求、貧困人口變化及其他有關(guān)的政務(wù)工作內(nèi)容;社會(huì)扶貧科主要負(fù)責(zé)提供立點(diǎn)單位扶貧幫扶重點(diǎn)村情況及市本級(jí)社會(huì)捐贈(zèng)資金、物資使用管理等方而的政務(wù)工作內(nèi)容;移民扶貧科主要負(fù)責(zé)提供省分配的移民搬遷指標(biāo)、移民扶貧集中安置點(diǎn)審批、移民搬遷對(duì)象審批等方而的政務(wù)工作內(nèi)容;監(jiān)察室主要負(fù)責(zé)提供本單位黨風(fēng)廉政建設(shè)責(zé)任落實(shí)、各類扶貧資金管理使用監(jiān)督檢査、受理檢舉控告和申訴處理等方而的政務(wù)工作內(nèi)容。二是確保信息公開(kāi)時(shí)限。要求做到經(jīng)常性工作定期公開(kāi)、階段性工作逐段公開(kāi)、臨時(shí)性工作隨時(shí)公開(kāi)。三是明確信息公開(kāi)責(zé)任。主動(dòng)公開(kāi)的政府信息內(nèi)容，要求各科室做到誰(shuí)提供、誰(shuí)負(fù)責(zé);對(duì)依申請(qǐng)公開(kāi)的信息內(nèi)容，做到誰(shuí)負(fù)責(zé)、誰(shuí)受理、誰(shuí)答復(fù)。四是擬左了不予公開(kāi)的政務(wù)內(nèi)容。

　　3、規(guī)范工作機(jī)制。為加強(qiáng)政務(wù)公開(kāi)工作，本單位建立了"首問(wèn)負(fù)責(zé)制、服務(wù)承諾制、一次性告3知制、限時(shí)辦結(jié)制、公開(kāi)公示制、失職追究制”等六項(xiàng)制度，同時(shí)結(jié)合機(jī)關(guān)效能年活動(dòng)，制泄下發(fā)了“提高機(jī)關(guān)干部素質(zhì)和能力的實(shí)施方案、改進(jìn)機(jī)關(guān)作風(fēng)的實(shí)施方案、建立和健全崗工作制的實(shí)施方案”，AB較好地轉(zhuǎn)變了扶貧辦機(jī)關(guān)工作作風(fēng)，提高了工作效率和服務(wù)水平，促進(jìn)了政務(wù)公開(kāi)工作的順利開(kāi)展。

　　4、深化學(xué)習(xí)宣傳。為進(jìn)一步加深對(duì)《條例》的學(xué)習(xí)理解，我單位結(jié)合各種會(huì)議對(duì)《條例》進(jìn)行了4培訓(xùn)，利用下鄉(xiāng)檢查指導(dǎo)工作的機(jī)會(huì)對(duì)《條例》進(jìn)行了宣傳。同時(shí)，專門建立了包括學(xué)習(xí)制度在內(nèi)的《市扶貧辦機(jī)關(guān)管理制度》，特別是建立的學(xué)習(xí)制度，明確了學(xué)習(xí)時(shí)間、學(xué)習(xí)方法、學(xué)習(xí)內(nèi)容、學(xué)習(xí)要求等，把對(duì)《條例》的學(xué)習(xí)作為重要學(xué)習(xí)內(nèi)容，要求全體于部要進(jìn)一步加深對(duì)《條例》的理解，強(qiáng)化學(xué)習(xí)的主動(dòng)性、自覺(jué)性和積極性，按要求認(rèn)頁(yè)做好學(xué)習(xí)筆記，并結(jié)合工

　　作業(yè)務(wù)撰寫(xiě)學(xué)習(xí)心得體會(huì)文章。通過(guò)對(duì)《條例》多形式的學(xué)習(xí)、宣傳、培訓(xùn)，本單位政府信息公開(kāi)工作較好地落到了實(shí)處。

　　二、開(kāi)展安全檢查，及時(shí)整改隱患

　　本單位共有臺(tái)計(jì)算機(jī)，其中臺(tái)存在各種問(wèn)題，基本無(wú)法正常使用。由于工作性質(zhì)不同，我單235位的工作內(nèi)容無(wú)涉密性質(zhì)的內(nèi)容，基本屬于可以向社會(huì)公開(kāi)的.內(nèi)容。因此，臺(tái)計(jì)算機(jī)全部為非涉密計(jì)23算機(jī)。盡管如此，我辦還是按要求開(kāi)展了安全檢査。一是對(duì)所有計(jì)算機(jī)進(jìn)行了編號(hào)，并分別張貼了“非升級(jí)，消除女全隱患;三是強(qiáng)化網(wǎng)絡(luò)安全管理工作，對(duì)所有接入政府網(wǎng)絡(luò)的汁算機(jī)設(shè)備進(jìn)行了全而安全檢査，對(duì)發(fā)現(xiàn)有操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計(jì)算機(jī)進(jìn)行全而升級(jí)，確保網(wǎng)絡(luò)安全;四是規(guī)范信息的采集、審核和發(fā)布流程，嚴(yán)格信息發(fā)布審核，確保所發(fā)布信息內(nèi)容的準(zhǔn)確性和真實(shí)性；

　　經(jīng)檢查，未發(fā)現(xiàn)在非涉密計(jì)算機(jī)上處理、存儲(chǔ)、傳遞涉密信息，在國(guó)際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息，在各種論壇、聊天室、博客等發(fā)布、談?wù)搰?guó)家秘密信息以及利用等聊天工具傳遞、QQ談?wù)搰?guó)家秘密信息等危害網(wǎng)絡(luò)信息安全現(xiàn)象。

　　三、嚴(yán)格責(zé)任追究，確保信息安全

　　一是明確了分管信息公開(kāi)工作的羅開(kāi)蓮副主任負(fù)責(zé)信息安全工作，指泄秘書(shū)科副科長(zhǎng)賴外來(lái)為兼職信息安全員，落實(shí)了信息安全制度，并嚴(yán)格執(zhí)行“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的信息管理原則;二是為確保國(guó)慶期間的網(wǎng)絡(luò)信息安全，我辦對(duì)國(guó)慶期間信息安全保障工作進(jìn)行了專門部署，在國(guó)慶期間將執(zhí)行值班制度，要求值班人員保持小時(shí)通信暢通;三是加強(qiáng)了信息安全教療培訓(xùn)，24計(jì)算機(jī)使用人員基本掌握了信息安全常識(shí)和技能。

　　網(wǎng)絡(luò)安全自查報(bào)告 10

　　為進(jìn)一步加強(qiáng)我院信息系統(tǒng)的安全管理，強(qiáng)化信息安全和保密意識(shí)，提高信息安全保障水平，按照省衛(wèi)計(jì)委《關(guān)于xx省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息安全督導(dǎo)檢查工作的通知》文件要求，我院領(lǐng)導(dǎo)高度重視，成立專項(xiàng)管理組織機(jī)構(gòu)，召開(kāi)相關(guān)科室負(fù)責(zé)人會(huì)議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識(shí)到開(kāi)展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對(duì)自查工作做了詳細(xì)部署，由主管院長(zhǎng)負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項(xiàng)目，建立健全醫(yī)院網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，并針對(duì)全院各科室的網(wǎng)絡(luò)信息安全情況進(jìn)行了專項(xiàng)檢查，現(xiàn)將自查情況匯報(bào)如下：

　　一、醫(yī)院網(wǎng)絡(luò)建設(shè)基本情況

　　我院信息管理系統(tǒng)于xx年xx月由xxxx科技有限公司對(duì)醫(yī)院信息管理系統(tǒng)(HIS系統(tǒng))進(jìn)行升級(jí)。升級(jí)后的前臺(tái)維護(hù)由本院技術(shù)人員負(fù)責(zé)，后臺(tái)維護(hù)及以外事故處理由xxxx科技有限責(zé)任公司技術(shù)人員負(fù)責(zé)。

　　二、自查工作情況

　　1、機(jī)房安全檢查。機(jī)房安全主要包括：消防安全、用電安全、硬件安全、軟件維護(hù)安全、門窗安全和防雷安全等方面安全。醫(yī)院信息系統(tǒng)服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持每天定點(diǎn)巡查。系統(tǒng)服務(wù)器、多口交換機(jī)、路由器都有UPS電源保護(hù)，可以保證在斷電3個(gè)小時(shí)情況下，設(shè)備可以運(yùn)行正常，不至于因突然斷電致設(shè)備損壞。

　　2、局域網(wǎng)絡(luò)安全檢查。主要包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、存儲(chǔ)介質(zhì)管理等;HIS系統(tǒng)的操作員，每人有自己的`登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，無(wú)法私自添加新IP，未經(jīng)分配的IP無(wú)法連接到院內(nèi)局域網(wǎng)。我院局域網(wǎng)內(nèi)所有計(jì)算機(jī)USB接口施行完全封閉，有效地避免了因外接介質(zhì)(如U盤(pán)、移動(dòng)硬盤(pán))而引起中毒或泄密的發(fā)生。

　　3、數(shù)據(jù)庫(kù)安全管理。我院對(duì)數(shù)據(jù)安全性采取以下措施：

　　(1)將數(shù)據(jù)庫(kù)中需要保護(hù)的部分與其他部分相隔。

　　(2)采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問(wèn)控制方法。

　　(3)數(shù)據(jù)庫(kù)賬戶密碼專人管理、專人維護(hù)。

　　(4)數(shù)據(jù)庫(kù)用戶每6個(gè)月必須修改一次密碼。

　　(5)服務(wù)器采取虛擬化進(jìn)行安全管理，當(dāng)當(dāng)前服務(wù)器出現(xiàn)問(wèn)題時(shí)，及時(shí)切換到另一臺(tái)服務(wù)器，確�？蛻舳藰I(yè)務(wù)正常運(yùn)行。

　　三、應(yīng)急處置

　　我院HIS系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定，并配備了大型UPS電源，可以保證在大面積斷電情況下，服務(wù)器可運(yùn)行六小時(shí)左右。我院的HIS系統(tǒng)剛剛升級(jí)上線不久，服務(wù)器未發(fā)生過(guò)長(zhǎng)宕機(jī)時(shí)間，但醫(yī)院仍然制定了應(yīng)急處置預(yù)案，并對(duì)收費(fèi)操作員和護(hù)士進(jìn)行了培訓(xùn)，如果醫(yī)院出現(xiàn)大面積、長(zhǎng)時(shí)間停電情況，HIS系統(tǒng)無(wú)法正常運(yùn)行，將臨時(shí)開(kāi)始手工收費(fèi)、記賬、發(fā)藥，以確保診療活動(dòng)能夠正常、有序地進(jìn)行，待到HIS系統(tǒng)恢復(fù)正常工作時(shí)，再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。

　　四、存在問(wèn)題

　　我院的網(wǎng)絡(luò)與信息安全工作做的比較認(rèn)真、仔細(xì)，從未發(fā)生過(guò)重大的安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定，各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限，信息安全培訓(xùn)不全面，信息安全意識(shí)還夠，個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺(jué)性;應(yīng)急演練開(kāi)展不足;機(jī)房條件差;個(gè)別科室的計(jì)算機(jī)設(shè)備配置偏低，服務(wù)期限偏長(zhǎng)。

　　今后要加強(qiáng)信息技術(shù)人員的培養(yǎng)，提升信息安全技術(shù)水平，加強(qiáng)全院職工的信息安全教育，提高維護(hù)信息安全的主動(dòng)性和自覺(jué)性，加大對(duì)醫(yī)院信息化建設(shè)投入，提升計(jì)算機(jī)設(shè)備配置，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。

　　網(wǎng)絡(luò)安全自查報(bào)告 11

　　一、網(wǎng)絡(luò)安全狀況總體評(píng)價(jià)

　　我校能嚴(yán)格按照上級(jí)部門要求，積極完善各項(xiàng)安全制度、充分加強(qiáng)網(wǎng)絡(luò)安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障網(wǎng)絡(luò)安全工作經(jīng)費(fèi)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力得到切實(shí)提高，保證了政府網(wǎng)絡(luò)持續(xù)安全穩(wěn)定運(yùn)行。

　　二、網(wǎng)絡(luò)安全管理工作情況和下一步工作打算

　　（一）運(yùn)行情況

　　一是強(qiáng)化領(lǐng)導(dǎo)、明確責(zé)任。成立了由校長(zhǎng)任組長(zhǎng)，各科室負(fù)責(zé)人為成員的領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)了辦公室，安排網(wǎng)絡(luò)安全維護(hù)工作。二是專門制訂網(wǎng)絡(luò)安全有關(guān)規(guī)章制度，對(duì)網(wǎng)絡(luò)設(shè)備、安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我校信息安全管理工作。三是及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新，對(duì)重要文件、資源做到及時(shí)備份，數(shù)據(jù)恢復(fù)。

　�。ǘ� 存在不足

　　一是專業(yè)技術(shù)人員較少，網(wǎng)絡(luò)安全方面可投入的力量有限；二是規(guī)章制度體系初步建立，但還不完善；三是遇到網(wǎng)絡(luò)病毒侵襲等突發(fā)事件處理不夠及時(shí)有效。

　�。ㄈ� 下一步工作打算

　　一是進(jìn)一步擴(kuò)大對(duì)網(wǎng)絡(luò)安全知識(shí)培訓(xùn)面，組織信息員和干部職工進(jìn)行培訓(xùn)；二是切實(shí)增強(qiáng)網(wǎng)絡(luò)安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，從而提高人員安全防護(hù)意識(shí)；三是以制度為根本，在進(jìn)一步完善網(wǎng)絡(luò)安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的網(wǎng)絡(luò)安全事故。

　　三、安全工作的意見(jiàn)和建議

　　一是建立網(wǎng)絡(luò)安全機(jī)制。建立網(wǎng)絡(luò)安全協(xié)調(diào)制度，協(xié)調(diào) 跨部門的`網(wǎng)絡(luò)安全工作；建立重大網(wǎng)絡(luò)安全事件會(huì)商制度，提高網(wǎng)絡(luò)安全應(yīng)急反應(yīng)和處理能力。二是搞好網(wǎng)絡(luò)安全體系建設(shè)。開(kāi)展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作。選擇部分網(wǎng)絡(luò)系統(tǒng)，對(duì)其安全系統(tǒng)的潛在威脅進(jìn)行分析評(píng)估，發(fā)現(xiàn)問(wèn)題，查找隱患。各網(wǎng)絡(luò)系統(tǒng)根據(jù)實(shí)際情況建立和完善安全監(jiān)控系統(tǒng)，提高網(wǎng)絡(luò)防范能力，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)控和管理。建立網(wǎng)絡(luò)安全應(yīng)急處理機(jī)制。

　　網(wǎng)絡(luò)安全自查報(bào)告 12

　　根據(jù)《遼寧省辦公廳重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》中內(nèi)容，我公司對(duì)信息系統(tǒng)進(jìn)行自查，現(xiàn)將自查結(jié)果報(bào)告如下：

　　一、信息安全自查工作開(kāi)展情況

　　我公司信息系統(tǒng)主要是熱網(wǎng)監(jiān)控系統(tǒng)，熱網(wǎng)系統(tǒng)配備了自動(dòng)調(diào)節(jié)控制熱平衡的微機(jī)監(jiān)控系統(tǒng)，換熱站的運(yùn)行值班已實(shí)現(xiàn)無(wú)人職守，熱網(wǎng)監(jiān)控信息主要由冬季供暖期間各個(gè)換熱站工作的壓力、溫度實(shí)時(shí)采集信息組成，沒(méi)有機(jī)密類信息特殊要求。每年11月1日開(kāi)始起動(dòng)使用到次年3月31日停止使用。多年使用情況看沒(méi)有出現(xiàn)一件影響生產(chǎn)事故和造成社會(huì)公眾影響事情。我們公司嚴(yán)格按照上級(jí)通知要求，由生產(chǎn)管理處處長(zhǎng)為組長(zhǎng)，技術(shù)員組成檢查隊(duì)伍，對(duì)公司內(nèi)負(fù)責(zé)的熱網(wǎng)監(jiān)控系統(tǒng)進(jìn)行了檢查，檢查設(shè)備正常并且保證正常使用。并且積極完善各項(xiàng)安全制度、加強(qiáng)信息化安全對(duì)工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、應(yīng)急處置能力得到切實(shí)提高，保證了系統(tǒng)在運(yùn)行期間能安全穩(wěn)定運(yùn)行。

　　二、信息安全工作情況

　　1.網(wǎng)絡(luò)與信息系統(tǒng)基本特征。

　　我們公司從2000年開(kāi)始陸續(xù)引進(jìn)熱網(wǎng)監(jiān)控系統(tǒng)安裝，熱網(wǎng)遠(yuǎn)程監(jiān)控系統(tǒng)可以對(duì)各換熱站運(yùn)行參數(shù)實(shí)現(xiàn)遠(yuǎn)程實(shí)時(shí)監(jiān)控，保證熱網(wǎng)系統(tǒng)異常及時(shí)發(fā)現(xiàn)、快速準(zhǔn)確處理，提高熱網(wǎng)的運(yùn)行效率，降低管網(wǎng)損耗。在各換熱站安裝數(shù)據(jù)采集裝置和中國(guó)移動(dòng)GPRS無(wú)線數(shù)據(jù)通訊傳輸設(shè)備，采集實(shí)時(shí)計(jì)量數(shù)據(jù)并通過(guò)GPRS無(wú)限網(wǎng)絡(luò)向監(jiān)控中心傳送。在調(diào)度室監(jiān)控中心計(jì)算機(jī)服務(wù)器接受和管理各換熱站傳輸?shù)膶?shí)時(shí)數(shù)據(jù)，完成對(duì)熱網(wǎng)中各個(gè)換熱站點(diǎn)數(shù)據(jù)采集、處理、歸檔存儲(chǔ)、實(shí)施檢測(cè)、故障診斷報(bào)警處理、歷史數(shù)據(jù)統(tǒng)計(jì)等功能。

　　2.熱力監(jiān)控系統(tǒng)構(gòu)造組成

　　1)調(diào)度室中心控制室；即調(diào)度室中心計(jì)算機(jī)服務(wù)器是系統(tǒng)唯一可以發(fā)送指令方式、控制全網(wǎng)運(yùn)行的地方。只具有操作權(quán)限的系統(tǒng)管理員根據(jù)供暖需求調(diào)整。設(shè)備主要由：工業(yè)計(jì)算機(jī)臺(tái)灣祥瑞TPC-810B共1臺(tái)、華為交換器AR18-18共1臺(tái)烽火通訊光線路復(fù)用終端機(jī)GD/MF8HS-VC共1臺(tái)。

　　2)二級(jí)檢測(cè)站；系統(tǒng)只有5名權(quán)限供集團(tuán)領(lǐng)導(dǎo)在各自計(jì)算機(jī)上通過(guò)互聯(lián)網(wǎng)監(jiān)視熱網(wǎng)運(yùn)行情況，但不具備控制運(yùn)行功能。

　　3)熱力站控制單元；每個(gè)換熱站站內(nèi)都有一個(gè)PLC可編程控制器組成的采集與發(fā)送信息和存儲(chǔ)信息功能站。

　　設(shè)備主要由：德國(guó)西門子公司S7-200PLC共24臺(tái)

　　4)通訊系統(tǒng)；各個(gè)換熱站都具有一個(gè)GPRS發(fā)送站，連接PLC與中央控制室之間數(shù)據(jù)通訊功能。

　　設(shè)備主要由：宏電H7118DTUGPRS無(wú)線通訊設(shè)備共24臺(tái)

　　5)執(zhí)行和采集元件；電鍍調(diào)節(jié)閥及傳感器、變頻器及水泵等作為換熱站主要工作設(shè)備。

　　3.熱網(wǎng)系統(tǒng)損壞導(dǎo)致的影響

　　1)熱網(wǎng)監(jiān)控系統(tǒng)一旦遭到停止運(yùn)行，即調(diào)度室中心控制室出現(xiàn)服務(wù)器軟件或者硬件不能工作，將嚴(yán)重影響我公司對(duì)所負(fù)責(zé)撫順城東轄區(qū)內(nèi)24個(gè)換熱站的運(yùn)行情況觀察，導(dǎo)致第一時(shí)間不知道設(shè)備運(yùn)轉(zhuǎn)情況，必須通過(guò)巡查人員去各個(gè)換熱站點(diǎn)巡視設(shè)備，但是不會(huì)直接導(dǎo)致24個(gè)換熱站停止運(yùn)行工作。因?yàn)槲覀児緹峋W(wǎng)監(jiān)控系統(tǒng)主要是觀察為主，控制供熱溫度平衡，但是不具備完全關(guān)閉各個(gè)換熱站生產(chǎn)設(shè)備，各個(gè)換熱站生產(chǎn)設(shè)備主要靠人工控制起動(dòng)。2)在調(diào)度室中心服務(wù)器計(jì)算機(jī)系統(tǒng)軟件遭到人為修改導(dǎo)致?lián)Q熱站運(yùn)行出現(xiàn)問(wèn)題。主要導(dǎo)致所修改的'換熱站供熱量高低不同，直接導(dǎo)致熱用戶家庭供熱溫度質(zhì)量。

　　3)熱網(wǎng)系統(tǒng)分站點(diǎn)硬件設(shè)備損壞，如一個(gè)換熱站站點(diǎn)系統(tǒng)的硬件設(shè)備如通訊或者PLC等，不影響換熱站正常工作運(yùn)行，并且在調(diào)度室中央服務(wù)器能觀察到熱網(wǎng)監(jiān)控設(shè)備硬件設(shè)備出現(xiàn)問(wèn)題，及時(shí)派人檢查。換熱站設(shè)備運(yùn)行主要是人工操作起停。

　　4.計(jì)算機(jī)和網(wǎng)絡(luò)安全管理情況

　　1)是網(wǎng)絡(luò)安全方面。我公司調(diào)度室中心計(jì)算機(jī)安裝了防病毒軟件、熱網(wǎng)監(jiān)控軟件采用了密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密狗等安全防護(hù)措施，一旦硬盤(pán)存儲(chǔ)內(nèi)容遭到破壞，我們可以選擇使用備份從新導(dǎo)入軟件繼續(xù)使用。

　　2)設(shè)計(jì)安裝熱網(wǎng)系統(tǒng)的公司定期來(lái)我們公司進(jìn)行包括安全升級(jí)和維護(hù)。3)調(diào)度室中心控制室上監(jiān)控計(jì)算機(jī)只有具有權(quán)限人員才能使用。供暖期間調(diào)度室中心24小時(shí)有人值班檢測(cè)供熱情況。

　　4)公司在熱網(wǎng)維護(hù)方面有專門的技術(shù)員負(fù)責(zé)網(wǎng)絡(luò)維護(hù)工作。5)每年都會(huì)在設(shè)備運(yùn)行前試運(yùn)行起動(dòng)，并且檢查硬件工作情況。

　　6)每年都需要在硬件上做好備品備件工作，一旦出現(xiàn)硬件故障立刻維修。7)定期對(duì)各個(gè)換熱站站點(diǎn)設(shè)備檢查和維護(hù)，對(duì)測(cè)量設(shè)備進(jìn)行終端和遠(yuǎn)端數(shù)據(jù)校驗(yàn)，確保傳輸數(shù)據(jù)準(zhǔn)確。

　　8)對(duì)每年采集的供暖數(shù)據(jù)進(jìn)行打印，并且保存。

　　9)經(jīng)常性開(kāi)展安全檢查，主要計(jì)算機(jī)操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情況、訪問(wèn)權(quán)限開(kāi)放情況等軟件系統(tǒng)檢查，硬件系統(tǒng)定期清灰，檢查接口松緊。

　　10)調(diào)度室中心控制室有專門的調(diào)度室日記，用于觀察和記錄監(jiān)控狀態(tài)和熱用戶投訴放映等，一旦監(jiān)控出現(xiàn)異常問(wèn)題將對(duì)值班日記內(nèi)容進(jìn)行分析。

　　11)確保調(diào)度室中心的“涉密計(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格要求服務(wù)器計(jì)算機(jī)堅(jiān)決不允許安裝工作外軟件、禁止未授權(quán)插入U(xiǎn)盤(pán)、光盤(pán)、禁止玩游戲、視頻等娛樂(lè)項(xiàng)目。

　　12)每年調(diào)度室中心計(jì)算機(jī)停止使用期間，計(jì)算機(jī)拆卸、封存入庫(kù)，待來(lái)年使用。

　　13)防雷地線正常檢查，對(duì)于有問(wèn)題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒(méi)有出現(xiàn)雷擊事故。.

　　14)調(diào)度室中心和各個(gè)區(qū)域換熱站房屋都加強(qiáng)防盜、防水、防火、防鼠等安全準(zhǔn)備，定期有巡視人員檢查。

　　5．技術(shù)防護(hù)情況

　　1)調(diào)度室中心計(jì)算機(jī)有起動(dòng)計(jì)算機(jī)密碼、熱網(wǎng)監(jiān)控系統(tǒng)進(jìn)入密碼、熱平衡調(diào)整指令密碼組成的三層密碼，主要用于有權(quán)限操作人員。而對(duì)于軟件升級(jí)和修改權(quán)限是專業(yè)人員進(jìn)行維護(hù)、使用了U盤(pán)加密鎖，禁止了刪除和修改軟件功能和硬件看門狗加密鎖在被偷盜后無(wú)法正常打開(kāi)系統(tǒng)功能軟件。調(diào)度室中心計(jì)算機(jī)一旦操作系統(tǒng)導(dǎo)致崩潰，有備份系統(tǒng)從新安裝使用。

　　2)二級(jí)檢測(cè)站主要由公司領(lǐng)導(dǎo)使用，他們使用自己權(quán)限，具有帳號(hào)和密碼，本系統(tǒng)只允許5名二級(jí)檢測(cè)權(quán)限，并且只有本人管理使用，對(duì)整個(gè)熱網(wǎng)運(yùn)行情況進(jìn)行監(jiān)督和提出改善意見(jiàn)。

　　3)我公司熱網(wǎng)系統(tǒng)設(shè)計(jì)安裝公司和中國(guó)移動(dòng)通訊公司定期來(lái)我公司做設(shè)備硬件檢查和升級(jí)維護(hù)。保證設(shè)備安全性。

　　6．應(yīng)急處置及容災(zāi)備份情況

　　1)一旦調(diào)度室中心服務(wù)器不能使用造成監(jiān)控出現(xiàn)問(wèn)題，首先立刻把故障情況通報(bào)公司領(lǐng)導(dǎo)，公司生產(chǎn)管理處處長(zhǎng)會(huì)及時(shí)安排維護(hù)人員進(jìn)行人工巡視各個(gè)換熱站工作情況，首先保證正常運(yùn)行生產(chǎn)，組織專門負(fù)責(zé)熱網(wǎng)維修人員檢查維修設(shè)備。

　　2)當(dāng)熱網(wǎng)系統(tǒng)出現(xiàn)問(wèn)題，公司技術(shù)人員也會(huì)第一時(shí)間進(jìn)行維修，如果在技術(shù)上有困難問(wèn)題本公司無(wú)法解決，公司會(huì)要求設(shè)計(jì)安裝單位盡快趕到現(xiàn)場(chǎng)進(jìn)行設(shè)備維護(hù)。

　　3)針對(duì)不同設(shè)備使用壽命不同，準(zhǔn)備備品備件，一旦損壞立刻更換。

　　4)做好服務(wù)器軟件備份保管，隨時(shí)保證計(jì)算機(jī)系統(tǒng)重新安裝準(zhǔn)備。

　　三、自查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析

　　1.專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限。

　　2.規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

　　3.遇到計(jì)算機(jī)不可預(yù)知的病毒侵襲等突發(fā)事件處理不夠及時(shí)。

　　四、給進(jìn)措施與整改效果

　　1.請(qǐng)?jiān)O(shè)計(jì)公司或公司專業(yè)人員對(duì)值班操作人員和巡視人員進(jìn)一步擴(kuò)大對(duì)計(jì)算機(jī)安全和應(yīng)用培訓(xùn)。

　　2．實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，從而提高人員安全防護(hù)意識(shí)。

　　3.要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

　　4.對(duì)于現(xiàn)有凌亂線路進(jìn)行整理改造，盡量不暴露在外面，對(duì)設(shè)備清灰，保證計(jì)算機(jī)穩(wěn)定運(yùn)行。