【正文】 購買正版殺毒軟件，現(xiàn)在使用的是偽版的或者免費版本的殺毒軟件，這給我們的網(wǎng)絡安全帶來了一定的風險。也殷切期望相關(guān)領(lǐng)導給我們指點迷津，謝謝?！　。ǘ┓e極組織部署網(wǎng)絡與信息安全自查工作　　專門成立網(wǎng)絡與信息安全自查協(xié)調(diào)領(lǐng)導機構(gòu)　　成立了由分管領(lǐng)導、分管部門、網(wǎng)絡管理組成的信息安全協(xié)調(diào)領(lǐng)導小組，確保信息系統(tǒng)高效運行、理順信息安全管理、規(guī)范信息化安全等級建設。技術(shù)人員認真學習貫徹有關(guān)文件精神，把信息安全工作提升到重要位置，常抓不懈?！　。ǘ┘夹g(shù)安全防范和措施落實情況　　網(wǎng)絡安全方面　　我院配備了防病毒軟件、網(wǎng)絡隔離卡，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡安全責任，強化了網(wǎng)絡安全工作。實行領(lǐng)導審查簽字制度凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。設立安全事件報告和相應處理程序，根據(jù)安全事件分類和分級，進行不同的上報程序，開展不同的響應處理。期間，大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢，并得到了滿意的答復。　　專業(yè)技術(shù)人員少，信息系統(tǒng)安全力量有限，信息系統(tǒng)安全技術(shù)水平還有待提高。　　三是要加強專業(yè)信息技術(shù)人員的培養(yǎng)，進一步提高信息安全工作技術(shù)水平，便于我們進一步加強計算機信息系統(tǒng)安全防范和保密工作?！　《羌訌娫O備維護，及時更換和維護好故障設備?！　檫M一步加強我院信息系統(tǒng)的安全管理，強化信息安全和保密意識，提高信息安全保障水平，按照省衛(wèi)計委《關(guān)于xx省衛(wèi)生系統(tǒng)網(wǎng)絡與信息安全督導檢查工作的通知》文件要求，我院領(lǐng)導高度重視，成立專項管理組織機構(gòu)，召開相關(guān)科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網(wǎng)絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項目，建立健全醫(yī)院網(wǎng)絡安全保密責任制和有關(guān)規(guī)章制度，嚴格落實有關(guān)網(wǎng)絡信息安全保密方面的各項規(guī)定，并針對全院各科室的網(wǎng)絡信息安全情況進行了專項檢查，現(xiàn)將自查情況匯報如下：　　一、醫(yī)院網(wǎng)絡建設基本情況　　我院信息管理系統(tǒng)于xx年xx月由xxxx科技有限公司對醫(yī)院信息管理系統(tǒng)（HIS系統(tǒng)）進行升級。醫(yī)院信息系統(tǒng)服務器機房嚴格按照機房標準建設，工作人員堅持每天定點巡查。院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，無法私自添加新IP，未經(jīng)分配的IP無法連接到院內(nèi)局域網(wǎng)?！　。?）采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問控制方法?！　∪?、應急處置　　我院HIS系統(tǒng)服務器運行安全、穩(wěn)定，并配備了大型UPS電源，可以保證在大面積斷電情況下，服務器可運行六小時左右?！　〗窈笠訌娦畔⒓夹g(shù)人員的培養(yǎng)，提升信息安全技術(shù)水平，加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性，加大對醫(yī)院信息化建設投入，提升計算機設備配臵，進一步提高工作效率和系統(tǒng)運行的安全性?！　≡诓僮飨到y(tǒng)我們進行安全檢查中和系統(tǒng)自檢中發(fā)現(xiàn)有漏洞，系統(tǒng)也自動修復了?！　∫陨蠟槲覀冃π@網(wǎng)絡的自查結(jié)果，在管理方面我們還將繼續(xù)努力，將校園網(wǎng)絡安全工作進行到底，使網(wǎng)絡成育人第二課堂，成功的階梯?！　“踩?guī)章制度和安全設備：檢查管理制度是否健全；信息系統(tǒng)安全防護設施的狀況、防入侵和防病毒情況、人員出入情況；是否與互聯(lián)網(wǎng)物理隔離；計算機密碼、口令的保密狀況；計算機軟件、程序等電子文件和加密狗的保管、使用情況等。四是嚴格禁止涉密計算機與互聯(lián)網(wǎng)相連?！　。┩晟朴嬎銠C安全管理制度和系統(tǒng)安全保護策略　　完善、整理了各個部門、崗位的計算機安全管理制度、操作規(guī)程、崗位要求，如重要崗位不準竄崗、混崗；人走機關(guān)等?！　。ò耍﹪栏衤鋵嵷熑巫肪恐贫取　绤柌樘庍`反信息安全規(guī)定的行為和泄密事故、信息安全事故，嚴肅追究懲處責任人和有關(guān)負責人的責任?！　【W(wǎng)絡安全技術(shù)管理人員配備較少，信息系統(tǒng)安全方面可投入的力量有限?！　》啦《鞠到y(tǒng)更新、升級滯后，整體運行不穩(wěn)定，信息系統(tǒng)存在感染計算機病毒的風險隱患?！　⌒抻啞妒谐?管局網(wǎng)絡與信息安全應急預案》，使之適應信息技術(shù)發(fā)展的新要求。　　三、對信息安全檢查工作的意見和建議　?。ㄒ唬┘訌娦畔⒕W(wǎng)絡安全技術(shù)人員培訓，使安全技術(shù)人員及時更新信息網(wǎng)絡安全管理知識，提高相關(guān)管理及法律法規(guī)等的認識，不斷地加強信息網(wǎng)絡安全管理和技術(shù)防范水平?！　∪且灾贫葹楦?，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故?！　〗M織管理　　我鎮(zhèn)高度重視網(wǎng)絡安全工作，成立了由主要領(lǐng)導任組長，分管領(lǐng)導任副組長，站所辦負責人為成員的網(wǎng)絡安全領(lǐng)導小組，領(lǐng)導小組下設辦公室，抽調(diào)具體工作人員負責辦公。網(wǎng)站信息發(fā)布由專人負責，并進行登記；殺毒軟件和防火墻均為國內(nèi)產(chǎn)品；網(wǎng)站上傳信息前均在本地進行病毒檢測；禁止攜帶移動存儲介質(zhì)進入電子政務平臺專用計算機?！　“踩珯z查　　對系統(tǒng)和軟件等及時更新補??；對防病毒軟件和防火墻升級病毒代碼特征庫；定期對網(wǎng)站進行查殺、漏洞 掃描、檢測和修復?！　【W(wǎng)絡安全經(jīng)費投入不足，軟、硬件設備需要進行改善?！　⊥晟凭W(wǎng)絡安全制度，同時安排專人，密切監(jiān)測，及時發(fā)現(xiàn)網(wǎng)絡安全隱患?！　「鶕?jù)x高法〔20xx〕75號《關(guān)于加強全省法院信息網(wǎng)絡安全保密管理和開展建設整改的通知》文件的要求，我院網(wǎng)絡安全保密工作領(lǐng)導小組高度重視，對全院網(wǎng)絡安全保密工作進行了一次全面的自評自查?！　《?、自糾自查，排除泄密安全隱患　　按照本院制定的《網(wǎng)絡信息安全及保密工作制度》，明確自查的內(nèi)容和標準，并對自查工作進行了統(tǒng)一部署和安排。通過自查，這些部門的規(guī)章制度健全，能從每個環(huán)節(jié)做起，保密觀念強，措施得力，落實較好，能嚴格控制機要文件、加密傳真和歸檔案卷的閱讀范圍，嚴格閱讀紀律，嚴格機要文件存放點和保密防范，對傳真文件堅決做到明來明往，密來密復。涉密U盤主要是將秘密文件直接在專用計算機上處理。　　五是狠抓涉密載體的清理?！　《菆猿秩粘Ｒ?guī)范與重點督察相結(jié)合。嚴格內(nèi)部保密管理的同時，主動接受上級部門的監(jiān)督、檢查、指導。　　五、加大教育宣傳，務求保密工作落實到位　　結(jié)合當前信息網(wǎng)絡安全保密工作的形勢和任務，定期開展保密宣傳教育活動，提高全院干警的保密意識、保密責任和保密技能?！　「鶕?jù)《xx信息化領(lǐng)導小組辦公室關(guān)于組織開展xx年度政府信息系統(tǒng)安全檢查工作的通知》（xx號）文件要求，我局對此項工作進行了初步自查，現(xiàn)將自查情況匯報如下：　　一、信息安全組織管理　　1．成立了xx局政府信息公開工作領(lǐng)導小組（xx號），由xx局長任組長，xx副局長任副組長，成員包括局機關(guān)各部門及局下屬各單位的負責人；領(lǐng)導小組下設辦公室，由局辦公室主任負責該項工作的日常管理；另外配備了一名專職及兩名兼 職人員負責該項工作，辦公條件完備?！　《⑷粘Ｐ畔踩芾怼　?．人員管理。我局的電腦及其它電子設備，均實行專人專用。應用系統(tǒng)的維護工作由局內(nèi)專職人員或上級部門相關(guān)工作人員負責，無外包技術(shù)服務。我局信息安全經(jīng)費統(tǒng)一在局辦公經(jīng)費中例支（已列入預算），今年用于此項工作實際支出為xx元。終端計算機均安裝了瑞星、360殺毒軟件及360安全衛(wèi)士等木馬、病毒防護軟件，由于使用者安全意識的提高，基本都能做到定期或不定期掃描，出現(xiàn)系統(tǒng)漏洞也能及時安裝補丁進行修補?！　∥?、信息安全教育培訓　　本年度內(nèi)開展全局范圍內(nèi)的信息安全教育或相關(guān)會議3次