【文章內(nèi)容簡介】 好，近年來未發(fā)現(xiàn)失泄密問題。二、信息安全自查情況通過信息安全自查，對本單位在冊80臺辦公用計算機(jī)進(jìn)行了涉密非涉密統(tǒng)計工作，其中非涉密計算機(jī)71臺，涉密計算機(jī)9臺。涉密計算機(jī)（含筆記本電腦）實(shí)行了與國際互聯(lián)網(wǎng)及其它公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計算機(jī)失密泄密事故。非涉密計算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用也嚴(yán)格安照局計算機(jī)保密信息系統(tǒng)管理辦法落實(shí)有關(guān)措施，確保了機(jī)關(guān)信息安全。u盤等存儲介質(zhì)采取了專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的存儲介質(zhì)在非涉密的計算機(jī)上處存儲、傳遞、處理文件，形成了良好的安全保密環(huán)境。網(wǎng)站安全方面，跟據(jù)局里對下屬單位網(wǎng)站安全的要求，網(wǎng)站專人負(fù)責(zé)，凡是上傳網(wǎng)站的信息，須經(jīng)由有關(guān)領(lǐng)導(dǎo)審查后方可上傳。開展經(jīng)常性安全檢查，主要對sql注入攻擊、跨站腳本攻擊、弱口令、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情競、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)控，認(rèn)真檢查保管系統(tǒng)安全日志。三、在主要問題和原因以及下一步的工作打算。我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進(jìn)行改進(jìn)。對于線路不整齊、暴露的，力盡對線路進(jìn)行限期整改。加強(qiáng)設(shè)備維護(hù)，及時更換和維護(hù)好故障設(shè)備。自查中發(fā)現(xiàn)個別人員計算機(jī)安全意識不強(qiáng)，涉密計算機(jī)有上網(wǎng)升級病毒庫的情況。在以后的工作中，我們將繼續(xù)加強(qiáng)計算機(jī)安全意識教育和防范技能培訓(xùn)，讓單位工作人員充分認(rèn)識到計算機(jī)案件的嚴(yán)重性。人防與技能結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)信息安全工作。銀行信息安全排查報告篇八公司公司財務(wù)管理部信息系統(tǒng)安全自查報告財務(wù)管理部接到《公司公司關(guān)于2014年信息安全自查及檢查工作的通知》后，及時召集相關(guān)人員按照文件要求，逐條落實(shí)，周密安排自查，對財務(wù)管理部配備的所有計算機(jī)網(wǎng)絡(luò)與信息安全工作進(jìn)行了自查，現(xiàn)將自查情況報告如下：一、根據(jù)具體工作要求，認(rèn)真開展自查工作（一）組織員工學(xué)習(xí)信息化安全相關(guān)制度：《行業(yè)計算機(jī)網(wǎng)絡(luò)與信息安全管理制度》、《公司計算機(jī)信息系統(tǒng)安全管理制度》、《公司公司中心機(jī)房管理制度》、《公司信息安全保密制度》、《局(公司)財務(wù)系統(tǒng)數(shù)據(jù)安全管理辦法》，并著重落實(shí)上級部門下發(fā)的信息安全政策、法規(guī)和規(guī)章制度。（二）自行清查電腦中與日常工作業(yè)務(wù)不符及違反相關(guān)信息化安全管理規(guī)定的娛樂游戲、影視軟件及應(yīng)用。二、自查中存在的主要問題通過本次自查發(fā)現(xiàn)，財務(wù)部信息安全存在以下幾個問題：（一）安全保護(hù)意識有待增強(qiáng)，各種安全保護(hù)措施有待加強(qiáng)，部分管理人員的安全保護(hù)意識薄弱。（二）數(shù)據(jù)的存儲及備份機(jī)制還不夠完善，存在信息丟失的隱患，存在移動存儲介質(zhì)內(nèi)外網(wǎng)混用，個別筆記本電腦存在內(nèi)外網(wǎng)混用。（三）個別電腦中存在與工作業(yè)務(wù)無關(guān)的應(yīng)用程序。三、自查整改情況根據(jù)信息安全自查的情況，結(jié)合實(shí)際情況，對加強(qiáng)信息安全工作進(jìn)行認(rèn)真的整改：（一）進(jìn)一步加強(qiáng)提高對信息系統(tǒng)安全重要性和緊迫性的認(rèn)識。組織相關(guān)人員認(rèn)真學(xué)習(xí)與信息系統(tǒng)安全有關(guān)的管理規(guī)定，不斷增強(qiáng)信息系統(tǒng)安全保護(hù)意識，做到認(rèn)識到位、措施到位、管理到位。（二）對電腦中與日常工作業(yè)務(wù)不符及違反相關(guān)信息化安全管理規(guī)定的娛樂游戲、影視軟件及應(yīng)用進(jìn)行了卸載。財務(wù)管理部二〇一四年二月十八日銀行信息安全排查報告篇九醫(yī)院信息安全自查報告按照錫衛(wèi)計辦發(fā)【2015】132號文件通知精神，我院領(lǐng)導(dǎo)高度重視，召開相關(guān)科室負(fù)責(zé)人會議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對自查工作做了詳細(xì)部署，由主管院長負(fù)責(zé)安排信息安全自查工作，并就自查中發(fā)現(xiàn)的問題認(rèn)真做好相關(guān)記錄，及時整改，完善?，F(xiàn)將我院信息安全工作自查情況匯報如下：一、網(wǎng)絡(luò)安全管理：我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離，以確保兩網(wǎng)能夠獨(dú)立、安全、高效運(yùn)行。重點(diǎn)抓好“三大安全”排查。，包括防雷、防火、防盜和ups電源連接等。醫(yī)院his服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅持每天巡查，排除安全隱患。his服務(wù)器、多口交換機(jī)、路由器都有ups電源保護(hù)，可以保證短時間斷電情況下，設(shè)備運(yùn)行正常，不至于因突然斷電致設(shè)備損壞。此外，局域網(wǎng)內(nèi)所有計算機(jī)usb接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)（如u盤、移動硬盤）而引起中毒或泄密的發(fā)生。:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等；網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、光纖收發(fā)器等）的穩(wěn)定性。his系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負(fù)責(zé)” 的管理制度。互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定ip地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新ip，未經(jīng)分配的ip均無法實(shí)現(xiàn)上網(wǎng)。二、數(shù)據(jù)庫安全管理：我院目前運(yùn)行的數(shù)據(jù)庫是醫(yī)院診療、劃價、收費(fèi)、查詢、統(tǒng)計等各項業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ)，為確保醫(yī)院各項業(yè)務(wù)正常、高效運(yùn)行，數(shù)據(jù)庫安全管理是極為有必要的。我院對數(shù)據(jù)安全性采取以下措施：（1）將數(shù)據(jù)庫中需要保護(hù)的部分與其他部分相隔。（2）采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問控制方法。（3）對數(shù)據(jù)進(jìn)行加密后存儲于數(shù)據(jù)庫三、軟件管理：目前我院在運(yùn)行的軟件主要分為三類：his系統(tǒng)、常用辦公軟件和殺毒軟件。his系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件，是保障醫(yī)院診療活動正常進(jìn)行的基礎(chǔ)，自2008年上線以來，運(yùn)行比較穩(wěn)定，未出現(xiàn)過重大安全問題，并根據(jù)業(yè)務(wù)需要，不斷更新充實(shí)。對于新入職的員工，上崗前會進(jìn)行一次培訓(xùn)，向其講解his系統(tǒng)操作流程、規(guī)范，也包括安全知識，確保其在使用過程中不會出現(xiàn)重大安全問題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝，維護(hù)。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件（瑞星殺毒軟件和360安全衛(wèi)士），并定期更新病毒庫，以保證殺毒軟件的防御能力始終保持在很高的水平。四、應(yīng)急處臵：我院his系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定，并配備了大型ups電源，可以保證大面積斷電情況下，服務(wù)器堅持運(yùn)行八小時。雖然醫(yī)院的his系統(tǒng)長期以來，運(yùn)行良好，服務(wù)器未發(fā)生過長時間宕機(jī)時間，但醫(yī)院仍然制定了應(yīng)急處臵預(yù)案，并對收費(fèi)操作員和護(hù)士進(jìn)行過培訓(xùn)，如果醫(yī)院出現(xiàn)大面積、長時間停電情況，his系統(tǒng)無法正常運(yùn)行，將臨時開始手工收費(fèi)、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進(jìn)行，待到his系統(tǒng)恢復(fù)正常工作時，再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項目。總體來說，我院的網(wǎng)絡(luò)與信息安全工作做得很成功的，從未發(fā)生過重大的安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定，各項業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限；信息安全意識還不夠，個別科室缺乏維護(hù)信息安全的主動性和自覺性。今后要加強(qiáng)信息技術(shù)人員的培養(yǎng)，更進(jìn)一步提高信息安全技術(shù)水平；加強(qiáng)全院職工的信息安全教育，提高維護(hù)信息安全的主動性和自覺性；加大對醫(yī)院信息化建設(shè)投入，提升計算機(jī)設(shè)備配臵，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。銀行信息安全排查報告篇十網(wǎng)絡(luò)信息系統(tǒng)安全自查報告我公司對網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視，成立了專門的領(lǐng)導(dǎo)小組，建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，由公司辦公室統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我公司網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí)，效果也比較好，近年來未發(fā)現(xiàn)失泄密和其他重大安全問題。一、計算機(jī)涉密信息管理情況今年以來，我公司加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計算機(jī)管理抓在手上。對于計算機(jī)磁介質(zhì)（軟盤、u盤、移動硬盤等）的管理，采取嚴(yán)格措施，形成了良好的安全保密環(huán)境。對涉密計算機(jī)（含筆記本電腦）實(shí)行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)實(shí)現(xiàn)物理隔離，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計算機(jī)失密、泄密事故；其他非涉密計算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照公司計算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施，確保了機(jī)關(guān)信息安全。二、計算機(jī)和網(wǎng)絡(luò)安全情況一是網(wǎng)絡(luò)安全方面。我公司配備了防病毒軟件、硬件防火墻，采用了強(qiáng)口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對sql注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。三是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確?！吧婷苡嬎銠C(jī)不上網(wǎng)，上網(wǎng)計算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、u盤、移動硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防靜電、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。我公司每臺終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量