【正文】 力，提高安全防范意識，對每臺入網(wǎng)計算機的使用者、IP地址進行登記造冊?？傊揖謱ι婕靶畔⑾到y(tǒng)方面的規(guī)章制度、安全組織及職責、人員管理、體系結構、網(wǎng)絡安全、設備和操作系統(tǒng)安全、應用系統(tǒng)安全、數(shù)據(jù)安全、物理環(huán)境安全、應急響應和災難恢復等環(huán)節(jié)進行查找、分析和歸納，對已有的安全管理體系和安全措施進行核實和評價。依據(jù)《國家信息安全技術標準規(guī)范》，結合我市信息系統(tǒng)安全檢查工作目錄，再次檢查規(guī)章制度各個環(huán)節(jié)的安全策略與安全制度，并對其中不完善部分進行了重新修訂與修改；組織系統(tǒng)管理員、網(wǎng)絡管理員、信息系統(tǒng)使用人員等核心技術人員開展多種形式的信息系統(tǒng)安全知識學習、培訓，進一步強化相關工作人員安全意識的教育工作，加強設備安全巡檢，防患于未然；修訂《市城管局網(wǎng)絡與信息安全應急預案》，使之適應信息技術發(fā)展的新要求；強化技術A、B角配置，并要求A、B角同時參與技術設備的檢修與維護；確保客戶端防病毒系統(tǒng)的正確有效，確保安全補丁的及時分發(fā)；進一步強化信息系統(tǒng)客戶端安全監(jiān)控及授權管理，確保系統(tǒng)安全。二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。網(wǎng)絡安全工作自檢自查報告5為了規(guī)范校園內計算機信息網(wǎng)絡系統(tǒng)的安全管理工作，保證校園網(wǎng)信息系統(tǒng)的安全和推動校園精神文明建設，我校成立了校園網(wǎng)絡安全組織機構，建立健全了各項安全管理制度，加強了網(wǎng)絡安全技術防范工作的力度。四、加強網(wǎng)絡安全技術防范措施，實行科學管理我校的技術防范措施主要從以下幾個方面來做的：1．安裝了防火墻，防止病毒、不良信息入侵校園網(wǎng)絡、Web服務器。五、加強校園計算機網(wǎng)絡安全教育和網(wǎng)管人員隊伍建設目前，我校每位領導和部分教師都能接入因特網(wǎng)，在查閱資料和進行教學和科研的過程中，我校學校領導重視網(wǎng)絡安全教育，使教師們充分認識到網(wǎng)絡信息安全對于保證國家和社會生活的重要意義，并要求信息技術教師在備課、上課的過程中，有義務向學生滲透計算機網(wǎng)絡安全方面的常識，并對全校學生進行計算機網(wǎng)絡安全方面的培訓，做到校園計算機網(wǎng)絡安全工作萬無一失。組織管理我鎮(zhèn)高度重視網(wǎng)絡安全工作，成立了由主要領導任組長，分管領導任副組長，站所辦負責人為成員的網(wǎng)絡安全領導小組，領導小組下設辦公室，抽調具體工作人員負責辦公。網(wǎng)站信息發(fā)布由專人負責，并進行登記。防護管理全鎮(zhèn)網(wǎng)絡設備、服務器等均運轉正常。對重要文件、數(shù)據(jù)進行定期自動備份。二、20xx年網(wǎng)絡安全工作情況成立了吉河鎮(zhèn)網(wǎng)絡安全工作領導小組，全面負責網(wǎng)絡安全工作。讓網(wǎng)絡工作人員定期在網(wǎng)上收聽信息安全教育講座。規(guī)章制度尚不完善，未能涉及到網(wǎng)絡安全的所有方面。加大投入，繼續(xù)完善網(wǎng)絡安全設施，從邊界防護、訪問控制、入侵檢測、病毒防護等方面建立起全方位的安全體系。二、強化安全教育，定期檢查督促強化安全教育高新區(qū)在開展網(wǎng)絡與信息工作的每一步，都把強化信息安全教育放到首位，使管委會全體工作人員都意識到計算機安全保護是高新區(qū)中心工作的有機組成部分，而且在新形勢下，網(wǎng)絡和信息安全還將成為創(chuàng)建“平安高新、和諧高新”的重要內容。各部局在安裝殺毒軟件時全部采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經殺毒的軟件、u盤等載體，不訪問非法網(wǎng)站，自覺嚴格控制和阻斷病毒來源。重大內容發(fā)布報管委會領導簽發(fā)后再上傳，以此作為高新區(qū)計算機網(wǎng)絡內控制度，確保網(wǎng)站信息的保密性。三是要進一步健全網(wǎng)絡與信息安全管理制度，提高管理人員工作技能，經常聘請專業(yè)人員對管理人員進行培訓，把學到的知識真正融于網(wǎng)絡與信息安全保護工作中，而不是輕輕帶過。同時結合自身情況制定計算機系統(tǒng)安全自查工作制度，做到三個確保：一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng)，確保無隱患問題。二、計算機日常網(wǎng)絡及信息安全管理情況加強組織領導，強化宣傳教育，落實工作責任，加強日常監(jiān)督檢查。二是信息系統(tǒng)安全方面實行嚴格簽字制度。網(wǎng)絡中心有防火墻、統(tǒng)一身份認證、網(wǎng)絡安全審計、訪問控制等相應的安全保護技術措施。四、加強建設網(wǎng)絡與信息安全通報機制，網(wǎng)站安全維護今年以來，切實加強網(wǎng)絡信息安全防范工作，未發(fā)生較大的網(wǎng)絡及信息突發(fā)事件，網(wǎng)絡中心采取了：網(wǎng)站后臺密碼經常性更換、傳文件提前進行病毒檢測、網(wǎng)站分模塊分權限進行維護、定期進后臺清理垃圾文件、網(wǎng)站更新由段計算機管理員專人負責等多種措施，確保XX網(wǎng)站的信息安全。在以后的工作中，我們將繼續(xù)加強對計算機信息安全意識教育和防范技能訓練，讓全院師生充分認識到做好“開展十八大校園網(wǎng)絡安全隱患排查工作”的重要性和必要性。單位成立了專門的領導組，由單位主要領導任組長，分管領導任副組長，各部門負責人為成員，嚴格落實有關網(wǎng)絡信息安全方面的各項規(guī)定，采取了多種措施防范安全保密有關事件的發(fā)生。二是信息系統(tǒng)安全方面實行領導審查簽字制度。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。四、宣傳教育培訓情況為確保計算機網(wǎng)絡安全、實行了網(wǎng)絡專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度等以有效提高管理員的工作效率。要求單位人員及時下載安裝國內相關企業(yè)提供的防護軟件，降低信息安全風險。七、自查存在的問題及整改意見我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓練，讓單位工作人員充分認識到計算機案件的嚴重性。除了建立這些規(guī)章制度外，我們還堅持了對我校的校園網(wǎng)絡隨時檢查監(jiān)控的運行機制，有效地保證了校園網(wǎng)絡的安全。3．及時修補各種軟件的補丁。七、存在問題 我校計算機師資配備較弱，計算機操作技術水平相對較低，還缺乏專業(yè)計算機教師；計算機硬件配置陳舊，運行速度慢；在這些方面還有待于今后改善。2．安裝殺毒軟件，實施監(jiān)控網(wǎng)絡病毒，發(fā)現(xiàn)問題立即解決。六、我校定期進行網(wǎng)絡安全的全面檢查 我校網(wǎng)絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機及學校電教室的環(huán)境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查，對存在的問題要及時進行糾正，消除安全隱患。對公文收發(fā)人員、檔案管理員、書記員等加強保密教育，加強做好保密工作的檢查督促，促進全體干警提高思想認識，增強做好保密工作的責任感。一是嚴格要害部門的管理與防護。涉密計算機主要用于處理電子政務、涉密文件和公文的收發(fā)，經定期檢查，未感染“木馬”等危害性病毒，做到了專機專用，未與非涉密介質互用，嚴格執(zhí)行了公文處理的有關保密規(guī)定，未發(fā)現(xiàn)違規(guī)行為。四是強化辦公網(wǎng)絡使用的管理。三、強化監(jiān)督，落實保密工作責任一是保密監(jiān)督檢查工作長效制，定期對各個庭室的保密情況進行督察，發(fā)現(xiàn)保密工作未到位的，及時督促整改。在落實保密工作的過程中，抽調專人對保密工作進行經常檢查，尤其對于涉密的要害部門、重點部門進行定期檢查，一旦發(fā)現(xiàn)不嚴格執(zhí)行保密規(guī)定的責令整改。四、物力保障，夯實保密工作物質基礎保密工作除了人員到位、定密到位，還要經費到位，才能較好地防止失泄密事件的發(fā)生。通過這次的自評自查活動，提高了我院保密工作水平，也提升了我院全體干警的保密工作意識，但按照上級的要求還存在一定的的差距和不足，做好保密工作仍然任重道遠。我會領導十分重視保密工作，我會成立了信息安全保密工作領導小組，設立辦公室，安排專人承辦日常工作。做到涉密信息不上網(wǎng)，上網(wǎng)信息不涉密。在保密資料制作、存儲、傳輸過程中加載密碼設置等措施，有效防范了網(wǎng)絡泄密、失密事件。三是如遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件，可能會導致處理不夠及時。網(wǎng)絡安全工作自查報告3為進一步加強我院信息系統(tǒng)的安全管理，強化信息安全和保密意識，提高信息安全保障水平，按照省衛(wèi)計委《關于xx省衛(wèi)生系統(tǒng)網(wǎng)絡與信息安全督導檢查工作的通知》文件要求，我院領導高度重視，成立專項管理組織機構，召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網(wǎng)絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排、協(xié)調相關檢查部門、監(jiān)督檢查項目，建立健全醫(yī)院網(wǎng)絡安全保密責任制和有關規(guī)章制度，嚴格落實有關網(wǎng)絡信息安全保密方面的各項規(guī)定，并針對全院各科室的網(wǎng)絡信息安全情況進行了專項檢查，現(xiàn)將自查情況匯報如下：一、醫(yī)院網(wǎng)絡建設基本情況我院信息管理系統(tǒng)于xx年xx月由xxxx科技有限公司對醫(yī)院信息管理系統(tǒng)（HIS系統(tǒng)）進行升級。醫(yī)院信息系統(tǒng)服務器機房嚴格按照機房標準建設，工作人員堅持每天定點巡查。院內局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，無法私自添加新IP，未經分配的IP無法連接到院內局域網(wǎng)。（2）采用授權規(guī)則，如賬戶、口令和權限控制等訪問控制方法。三、應急處置我院HIS系統(tǒng)服務器運行安全、穩(wěn)定，并配備了大型UPS電源，可以保證在大面積斷電情況下，服務器可運行六小時左右。今后要加強信息技術人員的培養(yǎng)，提升信息安全技術水平，加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性，加大對醫(yī)院信息化建設投入，提升計算機設備配臵，進一步提高工作效率和系統(tǒng)運行的安全性。（二）積極組織部署網(wǎng)絡與信息安全自查工作專門成立網(wǎng)絡與信息安全自查協(xié)調領導機構成立了由分管領導、分管部門、網(wǎng)絡管理組成的信息安全協(xié)調領導小組，確保信息系統(tǒng)高效運行、理順信息安全管理、規(guī)范信息化安全等級建設。技術人員認真學習貫徹有關文件精神，把信息安全工作提升到重要位置，常抓不懈。（二）技術安全防范和措施落實情況網(wǎng)絡安全方面我院配備了防病毒軟件、網(wǎng)絡隔離卡，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡安全責任，強化了網(wǎng)絡安全工作。實行領導審查簽字制度凡上傳網(wǎng)站的信息，須經有關領導審查簽字后方可上傳；二是開展經常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。設立安全事件報告和相應處理程序，根據(jù)安全事件分類和分級，進行不同的上報程序，開展不同的響應處理。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。專業(yè)技術人員少，信息系統(tǒng)安全力量有限，信息系統(tǒng)安全技術水平還有待提高。三是要加強專業(yè)信息技術人員的培養(yǎng)，進一步提高信息安全工作技術水平，便于我們進一步加強計算機信息系統(tǒng)安全防范和保密工作。二是加強設備維護，及時更換和維護好故障設備。網(wǎng)絡安全工作自查報告4按照x宣發(fā)[20]27號文件要求，我鎮(zhèn)對網(wǎng)絡安全管理情況、技術防護情況、應急工作情況、宣傳教育培訓情況等方面內容進行了自查，現(xiàn)將自查情況匯報如下：一、網(wǎng)絡安全管理情況我鎮(zhèn)成立了以黨務副書記xxx為組長，組織委員xxx為副組長，xxx、xxx、xxx為成員的網(wǎng)絡安全領導小組，負責我鎮(zhèn)的網(wǎng)絡安全管理工作。按要求定期對網(wǎng)絡安全小組成員開展安全培訓，積極參加縣級網(wǎng)絡安全及保密工作培訓。入侵檢測和入侵防御系統(tǒng)亟待更新，目前的版本已不能滿足我院日益增長的業(yè)務需求，需對入侵檢測和防御設備進行升級。未部署終端管理服務器、網(wǎng)絡審計、數(shù)據(jù)流分析系統(tǒng)，對準入控制商、終端數(shù)據(jù)泄漏、梳理正常業(yè)務流量、發(fā)現(xiàn)異常流量并告警缺乏安全有效的監(jiān)控和管理。與檢察院三方庭審、遠程提訊采用網(wǎng)閘，未使用光閘。(二）備份恢復機制方面未嚴格落實系統(tǒng)備份要求，對重要數(shù)字法庭、電子檔案等業(yè)務數(shù)據(jù)、重要系統(tǒng)和關鍵配置信息備份不及時，未實現(xiàn)容災備份。在ca統(tǒng)一身份認證系統(tǒng)部署前要杜絕業(yè)務系統(tǒng)弱口令現(xiàn)象出現(xiàn)。對我院安全域邊界，按要求設置防火墻、入侵防御等邊界設備，堅決杜絕內外網(wǎng)直接連接，禁止邊界端口映射，不使用通用網(wǎng)絡協(xié)議穿透。三是強化數(shù)據(jù)管理。四是專網(wǎng)接入終端管理。四、即查即改，控制風險切實強化風險管控，結合我院實際，科學制訂應急預案，科學運用技術手段，避免因整改影響關鍵信息基礎設施的正常運行。對整改中發(fā)現(xiàn)的苗頭性、趨勢性問題高度重視，積極按制訂預案、制度上報并全面系統(tǒng)地分析研究解決，從而遏制和消除安全隱患。分工與各自的職責如下:副臺長為計算機網(wǎng)絡安全工作第一責任人，全面負責計算機網(wǎng)絡與信息安全管理工作。二、信息安全管理情況信息安全制度健全，責任落實。配備了防病毒軟件以及專業(yè)硬件防火墻、切實抓好外網(wǎng)、網(wǎng)站防控，確保“涉密計算機不上網(wǎng)，上網(wǎng)計算機不涉密”，加強密碼管理，采用了強口令密碼，明確了網(wǎng)絡安全責任，保障了網(wǎng)絡安全工作。安全功能配置合理有效。禁止了無關人員和外來人員的進入，為營造安全播出環(huán)境提供了基本保障。加強對信息安全管理與操作人員的培訓，增強保密意識、安全意識，提高網(wǎng)絡信息安全工作人員的業(yè)務技能。學校網(wǎng)絡管理人員要在學校計算機安全管理領導小組的領導下，負責校園網(wǎng)的安全保護工作和設備的維護工作，必須模范遵守安全管理制度，積極采取必要的防范技術措施，預防網(wǎng)絡安全事故的發(fā)生。機房內禁止吸煙，嚴禁明火。工作人員須隨時監(jiān)測機器和網(wǎng)絡狀況，確保計算機和網(wǎng)絡安全運轉。教師用戶帳號、密碼由網(wǎng)絡管理員發(fā)放，并統(tǒng)一管理。非法用戶使用合法用戶的賬號進入校園網(wǎng)的，追究該帳號擁有者的安全責任。電腦出現(xiàn)病毒，操作人員不能殺除的，須及時報電腦主管處理。（五）安全教育培訓制度學校組織教師認真學習《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》,提高教師的維護網(wǎng)絡安全的警惕性和自覺性。煽動顛覆國家政權，推翻社會主義制度。宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。如發(fā)現(xiàn)有上述行為，保留有關原始記錄，并填寫好《安全日志》，在12小時內向上級報告。（七）、面對大面積病毒應急處理方案制定計算機病毒防治管理制度和技術規(guī)程，并檢查執(zhí)行情況；培訓計算機病毒防治管理人員；采取計算機病毒安全技術防治措施；對網(wǎng)站計算機信息系統(tǒng)應用和使用人員進行計算機病毒防治教育和培訓；及時檢測、清除計算機系統(tǒng)中的計算機病毒，并做好檢測、清除的記錄；購置和使用具有計算機信息系統(tǒng)安全專用產品銷售許可證