【正文】 網(wǎng)絡(luò)安全管理工作。加強(qiáng)人員的信息安全意識，不斷地加強(qiáng)信息系統(tǒng)安全管理和技術(shù)防范水平。二、信息安全檢查發(fā)現(xiàn)的主要問題及整改情況目前存在的問題:(1)規(guī)章制度體系初步建立，但還不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。整改配備數(shù)據(jù)庫審計系統(tǒng)（反統(tǒng)方），對重要客戶端的審計和審計報表計記錄的保護(hù)。(3)在安裝殺毒軟件時采用國家主管部門批準(zhǔn)的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、u盤等載體，不訪問非法網(wǎng)站，自覺嚴(yán)格控制和阻斷病毒來源。要加強(qiáng)專業(yè)信息技術(shù)人員的培養(yǎng)，進(jìn)一步提高信息安全工作技術(shù)水平，便于我們進(jìn)一步加強(qiáng)計算機(jī)信息系統(tǒng)安全防范和保密工作。二、信息安全檢查發(fā)現(xiàn)的主要問題及整改情況（一）存在的主要問題信息安全意識不夠。三嚴(yán)格執(zhí)行信息安全規(guī)定。（二）嚴(yán)格要求，措施到位強(qiáng)化安全防范措施。為確保我辦網(wǎng)絡(luò)信息安全工作有效順利開展，我辦要求以各部門為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識，是全體人員都能正確領(lǐng)會信息安全工作的重要性，都能掌握計算機(jī)安全使用的規(guī)定要求，都能正確的使用計算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。二是嚴(yán)格信息發(fā)布審核，確保所發(fā)布信息內(nèi)容的準(zhǔn)確性和真實性。積極組織開展了應(yīng)急演練，檢驗了應(yīng)急預(yù)案的可操作性，提高了應(yīng)急處置能力。要切實增強(qiáng)信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進(jìn)行檢查，對于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追進(jìn)責(zé)任，從而提高人員安全防范意識。(2)禁止使用來歷不明或未經(jīng)殺毒的一切移動存儲介質(zhì)。(6)安裝了數(shù)據(jù)庫審計系統(tǒng)（防統(tǒng)方）軟件，審計范圍覆蓋到服務(wù)器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；審計內(nèi)容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；審計記錄包括事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等；保護(hù)審計記錄，避免受到未預(yù)期的刪除、修改或覆蓋等；對醫(yī)院數(shù)據(jù)庫幾張重要的表格（統(tǒng)方）采取相應(yīng)的安全措施，降低國家省里衛(wèi)計委三令五聲的統(tǒng)方信息泄露事件。增強(qiáng)內(nèi)部人員的信息安全防護(hù)意識，有效提高信息安全防護(hù)能力。三、對信息安全檢查工作的意見和建議加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，使安全技術(shù)人員及時更新信息網(wǎng)絡(luò)安全管理知識。具體負(fù)責(zé)人員均由專業(yè)技術(shù)人員擔(dān)任，目前設(shè)有2人分別負(fù)責(zé)內(nèi)網(wǎng)和外網(wǎng)及設(shè)備保障工作，其中1人按市統(tǒng)一要求進(jìn)行了專職的網(wǎng)絡(luò)安全培訓(xùn)，并按要求簽有保密協(xié)議，已在政府相關(guān)部門備案。凡我處工作用計算機(jī)全部按照網(wǎng)絡(luò)安全隔離系統(tǒng)要求實施，同時對重點計算機(jī)進(jìn)行了殺毒軟件升級和補(bǔ)丁修復(fù)，定期對服務(wù)器的帳戶和口令進(jìn)行更改，對服務(wù)器上的應(yīng)用和服務(wù)漏洞做了整理和修復(fù)。對于普通工作人員以掌握信息化管理技能為目的進(jìn)行經(jīng)常性的理論學(xué)習(xí)和實踐操作能力培訓(xùn)，借此不斷的提高所有工作人員的的安全防范意識和技能。2013年9月3日第四篇：信息系統(tǒng)安全自查報告信息系統(tǒng)安全自查報告根據(jù)《國務(wù)院辦公廳關(guān)于印發(fā)〈政府信息系統(tǒng)安全檢查辦法〉的通知》和省廳做好國慶60周年我省交通系統(tǒng)信息安全保障工作指示精神，學(xué)院領(lǐng)導(dǎo)高度重視立即組織開展全院范圍的信息系統(tǒng)安全檢查工作。60周年國慶期間學(xué)院將繼續(xù)執(zhí)行專人值班制度，要求值班人員保持24小時通信暢通，并堅決執(zhí)行“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的管理原則。目前預(yù)案的演練還只在部門范圍內(nèi)進(jìn)行，暫無全院組織演練。部分網(wǎng)站系統(tǒng)由于網(wǎng)站開發(fā)人員開發(fā)水平有限存在網(wǎng)站安全漏洞隱患。涉密計算機(jī)嚴(yán)禁接入局域網(wǎng)，并按照有關(guān)規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機(jī)失密、泄密事故；其他非涉密計算機(jī)及網(wǎng)絡(luò)使用也嚴(yán)格按照局計算機(jī)保密信息系統(tǒng)管理辦法落實了有關(guān)措施，確保了機(jī)關(guān)信息安全。五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)我局對電腦及其設(shè)備實行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。期間，大家對實際工作中遇到的計算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿