【正文】 4） INODE 網(wǎng)絡(luò)接入軟件目前賬戶不夠用，缺口較大，造成員工網(wǎng)絡(luò)接入賬號相互挪用，不利于信息安全。 接到市教育局轉(zhuǎn)發(fā)的《 XX 市公安局關(guān)于開展國家級重要信息系統(tǒng)和重點(diǎn)網(wǎng)站安全執(zhí)法檢查工作的通知》的通知后，我校領(lǐng)導(dǎo)非常重視，立刻召開行政辦公會對此項(xiàng)工作進(jìn)行了布置，成立了自查工作領(lǐng)導(dǎo)小組，組長由主管信息安全工作的副校長擔(dān)任，成員由校辦室主任、信息中心主任、網(wǎng)絡(luò)管理員等組成。學(xué)校涉及網(wǎng)絡(luò)信息安全的部門和個人全部簽訂了信息安全責(zé)任書，對不履行職責(zé)，造成安全事故和重大損害的，學(xué)校將進(jìn)行責(zé)任追究，情況嚴(yán)重的，學(xué)校給予紀(jì)律或經(jīng)濟(jì)處理，直于依法追究刑事責(zé)任。學(xué)校還按照國家相關(guān)要求，請專業(yè)人員對學(xué)校網(wǎng)站的安全性進(jìn)行了測試工，發(fā)現(xiàn)問題及時按要求進(jìn)行整改。 七、經(jīng)常開展網(wǎng)絡(luò)安全宣傳培訓(xùn) 3 學(xué)校通過多種途徑經(jīng)常對全體師生開展網(wǎng)絡(luò)安全宣傳教育，以提高他們的信息安全意識。 信息安全檢查小組對照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查、確認(rèn)、并對自查結(jié)果進(jìn)行了全面的核對、梳理、分析、整改，提高了對全站網(wǎng)絡(luò)與信息安全狀況的掌控。 自查發(fā)現(xiàn)的主要問題 安全意識不夠，需要繼續(xù)加強(qiáng)對醫(yī)院職工的信息安全意識教育，提高做好安全工作的主動性和自覺性。我局于 2021 年成立了信息安全和保密管理工作領(lǐng)導(dǎo)小組，并于 2021 年調(diào)整后，由局長 **任組長，副調(diào)研員 **負(fù)責(zé)分管信息安全工作。 為確保我局網(wǎng)絡(luò)信息安全工作有效順利開展，我局要求以各科室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識，使全體人員都能正確領(lǐng)會信息安全工作的重要性，都能掌握計算機(jī)安全使用的規(guī)定要求，都能正確的使用計算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。公文、財務(wù)、人事等系統(tǒng)都設(shè)有專人管理負(fù)責(zé)。 最后，希望市政府能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓(xùn)，從而進(jìn)一步提高信息系統(tǒng)管理工作人員的專業(yè)水平，從而進(jìn)一步強(qiáng)化信息系統(tǒng)的安全 防范工作。加強(qiáng)中心機(jī)房的供電管理，配備一臺專用的 10kvups 電源專供中心機(jī)房設(shè)備使用，配備一臺專用的 6kvups 電源專供征收大廳設(shè)備使用，并定期對 ups 電池性能進(jìn)行相應(yīng)測試。 xxx 中心機(jī)房外網(wǎng)設(shè)備目前有 6 臺華為 3928 交換機(jī)， 2 臺防病毒網(wǎng)關(guān)， 2 臺上網(wǎng)行為管理， 2 臺防火墻，另外租用 網(wǎng)通地址，各基層分局以以太網(wǎng)方式接入互聯(lián)網(wǎng)。進(jìn)行計算機(jī)信息系統(tǒng)建設(shè)規(guī)劃時，主要考慮了業(yè)務(wù)需求和系統(tǒng)技術(shù)性能要求，沒有很好地將系統(tǒng)的安全保護(hù)措施一并考慮，造成安全保護(hù)工作相對滯后。 第五篇：信息安全自查報告 ***人民醫(yī)院 網(wǎng)絡(luò)與信息安全自查工作報告接到《河南省衛(wèi)生計生委關(guān)于開展河南省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息安全督導(dǎo)檢查工作的通知》后，我院領(lǐng)導(dǎo)高度重視，組織相關(guān)科室召開專題會議，深入學(xué)習(xí)，認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，按照文件要求檢查內(nèi)容，逐條進(jìn)行專項(xiàng)檢查，現(xiàn)將自查情況匯報如下： 一、我院信息系統(tǒng)情況。系統(tǒng) 措施 有效性 防病毒 賽門鐵克網(wǎng)絡(luò)版殺毒軟件及 360 殺毒軟件 已安裝 防攻擊 防火墻、劃分 VLAN 缺入侵檢測系統(tǒng) 防篡改 數(shù)據(jù)庫審計 安裝調(diào)試 防癱瘓 暫禁止 U 盤、光驅(qū) 有內(nèi)網(wǎng)安全管理系統(tǒng) 防泄密 數(shù)據(jù)庫審計 已安裝 數(shù)據(jù)安全 暫時手 工異機(jī)備份 缺備份系統(tǒng) 人才儲備 4 人 缺 2 人 從以上表格可以看出，我院在技術(shù)防護(hù)方面已采取一定相應(yīng)措施，但仍有不足，不足之處在信息科 2021 年工作計劃中已經(jīng)列舉并提出整改措施， 2021 年，信息科將在信息化領(lǐng)導(dǎo)小組的督促下盡快落實(shí)整改措施。醫(yī)院制定并下發(fā)了《醫(yī)院信息安全管理制度》、《信息保密制度》、《網(wǎng)絡(luò)安全管理制度與規(guī)則》、《互聯(lián)網(wǎng)管理規(guī)章制度》等制度，監(jiān)督檢查各應(yīng)用部門的使用情況，維護(hù)網(wǎng)絡(luò)安全。 （三）嚴(yán)格防范內(nèi)外網(wǎng)移動存儲混用，加強(qiáng)對移動存儲的分類管理，嚴(yán)禁在外網(wǎng)機(jī)器處理或保存涉稅文件，嚴(yán)格執(zhí)行內(nèi)、外網(wǎng)物理隔離制度。 （三）工作用臺式機(jī)、筆計本電腦和移動存儲介質(zhì)檢查和加固：及時更新臺式機(jī)和筆計本電腦的 操作系統(tǒng)和應(yīng)用程序補(bǔ)丁，禁用 guest用戶組，統(tǒng)一安裝網(wǎng)絡(luò)版瑞星防病毒軟件，并通過設(shè)置自動升級和定時對計算機(jī)進(jìn)行掃描，對外接的 usb 設(shè)備，必須進(jìn)行病毒掃描。局機(jī)關(guān)所有計算機(jī)安裝隔離卡進(jìn)行內(nèi)外網(wǎng)物理隔離，基層分局只在分局負(fù)責(zé)人計算機(jī)上安裝隔離卡實(shí)行內(nèi)外網(wǎng)物理隔離，其他計算機(jī)只允許上內(nèi)網(wǎng)。結(jié)合本部門的信息系統(tǒng)安全管理需求，不定期地對計算機(jī)管理員開展相關(guān)業(yè)務(wù)培訓(xùn)。 二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面； 三是設(shè)備維護(hù)、更新還不夠及時。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對 sql 注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記 。并在今年對信息安全制度進(jìn)行了修訂，完善制度，確保政府信息系統(tǒng)安全防護(hù)措施。 要創(chuàng)新完善信息安全工作機(jī)制，進(jìn)一步規(guī)范辦公秩序，提高信息工作安全性。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》，資產(chǎn)管理方面，指定了專人進(jìn)行資產(chǎn)管理，完善《資產(chǎn)管理制度》、《設(shè)備維修和報廢管理制度》建立了《存儲介質(zhì)管理記錄表》。對于發(fā)現(xiàn)的信息安全不夠規(guī)范的問題，我們責(zé)成相關(guān)人員進(jìn)行了重新整理。堅決杜絕以下幾種信息上網(wǎng)：違反國家法律、法規(guī)的文章和消息；不宜公開發(fā)表及國家有關(guān)法規(guī)禁止傳播的各類信息；涉及著作權(quán)的各類信息；造謠、傳謠、道聽途說、人身攻擊等方面的信息。信息中心對全校網(wǎng)絡(luò)進(jìn)行監(jiān)控，對存在安全隱患的問題及時排除和解決。小組定