【正文】 要明確分工和責(zé)任?！　∷?、即查即改，控制風(fēng)險(xiǎn)　　切實(shí)強(qiáng)化風(fēng)險(xiǎn)管控，結(jié)合我院實(shí)際，科學(xué)制訂應(yīng)急預(yù)案，科學(xué)運(yùn)用技術(shù)手段，避免因整改影響關(guān)鍵信息基礎(chǔ)設(shè)施的正常運(yùn)行。冀高法發(fā)〔20xx)64號(hào)和冀高法（20xx）119號(hào)文件要求，采用終端桌面管理系統(tǒng)，強(qiáng)化終端管理，專網(wǎng)終端做到專網(wǎng)專用，禁止專網(wǎng)電腦上使用u盤等移動(dòng)存儲(chǔ)介質(zhì)?！　∷氖菍＞W(wǎng)接入終端管理。結(jié)合我院實(shí)際情況，制訂完善的數(shù)據(jù)備份方案，并根據(jù)方案，積極協(xié)調(diào)縣財(cái)政支持將涉及到的設(shè)備和軟件系統(tǒng)列入預(yù)算中，積極完成采購(gòu)安裝，確保數(shù)據(jù)的安全。　　三是強(qiáng)化數(shù)據(jù)管理。完成安全設(shè)備策略配置工作，嚴(yán)格按照省院規(guī)定制定策略，在法院專網(wǎng)邊界區(qū)必須串接防火墻，規(guī)劃設(shè)計(jì)重要業(yè)務(wù)系統(tǒng)獨(dú)立安全域，與他網(wǎng)絡(luò)區(qū)域之間須串接防火墻或網(wǎng)關(guān)等安全設(shè)備。對(duì)我院安全域邊界，按要求設(shè)置防火墻、入侵防御等邊界設(shè)備，堅(jiān)決杜絕內(nèi)外網(wǎng)直接連接，禁止邊界端口映射，不使用通用網(wǎng)絡(luò)協(xié)議穿透。　　網(wǎng)絡(luò)整改方面　　一是強(qiáng)化法院專網(wǎng)與檢察院、看守所等其他網(wǎng)絡(luò)數(shù)據(jù)交互管控。在ca統(tǒng)一身份認(rèn)證系統(tǒng)部署前要杜絕業(yè)務(wù)系統(tǒng)弱口令現(xiàn)象出現(xiàn)?！　∵\(yùn)維人員配備方面　　根據(jù)省院文件要求，對(duì)運(yùn)維人員，特別是承擔(dān)核心系統(tǒng)、核心數(shù)據(jù)和基礎(chǔ)設(shè)施的網(wǎng)絡(luò)運(yùn)維單位未簽訂保密協(xié)議，對(duì)其運(yùn)維人員進(jìn)行定期開展安全保密教育不夠。　　互聯(lián)網(wǎng)出口未實(shí)現(xiàn)負(fù)載均衡，直播平臺(tái)抗ddos攻能力較差。與檢察院三方庭審、遠(yuǎn)程提訊采用網(wǎng)閘，未使用光閘。防火墻系統(tǒng)未能更新，不能滿足業(yè)務(wù)需要。未部署終端管理服務(wù)器、網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)流分析系統(tǒng)，對(duì)準(zhǔn)入控制商、終端數(shù)據(jù)泄漏、梳理正常業(yè)務(wù)流量、發(fā)現(xiàn)異常流量并告警缺乏安全有效的監(jiān)控和管理。對(duì)web界面的操作缺乏記錄。入侵檢測(cè)和入侵防御系統(tǒng)亟待更新，目前的版本已不能滿足我院日益增長(zhǎng)的業(yè)務(wù)需求，需對(duì)入侵檢測(cè)和防御設(shè)備進(jìn)行升級(jí)?！　∫?、加強(qiáng)領(lǐng)導(dǎo)　　我院成立了專項(xiàng)整治工作領(lǐng)導(dǎo)小組，由院長(zhǎng)任組長(zhǎng)，由副院長(zhǎng)任副組長(zhǎng)，審管辦、辦公室、各業(yè)務(wù)部門負(fù)責(zé)同志為成員，具體負(fù)責(zé)整改活動(dòng)的日常工作、業(yè)務(wù)指導(dǎo)和督導(dǎo)檢查。人防與技防結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)安全及保密工作。　?。ㄈ┳圆橹邪l(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)和保密意識(shí)不強(qiáng)。　?。ㄒ唬?duì)于線路不整齊、暴露的，立即對(duì)線路進(jìn)行限期整改，并做好防鼠、防火安全工作。期間，大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。對(duì)外來(lái)維護(hù)人員，要求有相關(guān)人員陪同，并對(duì)其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。而且在新形勢(shì)下，計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能?！　∥濉?yán)格管理、規(guī)范設(shè)備維護(hù)　　財(cái)政系統(tǒng)對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。網(wǎng)站系統(tǒng)安全有效，無(wú)任何安全隱患。　　三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好?！　《侨粘９芾矸矫媲袑?shí)抓好內(nèi)網(wǎng)、外網(wǎng)和應(yīng)用軟件“五層管理”，確?！吧婷苡?jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照要求處理光盤、硬盤、優(yōu)盤、移動(dòng)硬盤等管理、維修和銷毀工作?！　《?、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況　　一是網(wǎng)絡(luò)安全方面。對(duì)于計(jì)算機(jī)磁介質(zhì)（軟盤、U盤、移動(dòng)硬盤等）的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。網(wǎng)絡(luò)安全自查報(bào)告7　　為了認(rèn)真貫徹關(guān)于XX省、市區(qū)財(cái)政廳辦公室印發(fā)的《關(guān)于開展重點(diǎn)財(cái)政系統(tǒng)網(wǎng)絡(luò)保密檢查的通知》精神，玉興街道財(cái)政所專門召開了以網(wǎng)絡(luò)保密管理為主題的會(huì)議，成立以財(cái)政所所長(zhǎng)擔(dān)任第一責(zé)任人、各工作人員參與、信息網(wǎng)絡(luò)安全員負(fù)責(zé)具體工作的網(wǎng)絡(luò)保密管理工作領(lǐng)導(dǎo)小組，統(tǒng)一協(xié)調(diào)全縣財(cái)政系統(tǒng)開展網(wǎng)絡(luò)保密管理工作。　　責(zé)任追究情況　　我行堅(jiān)持“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”原則，嚴(yán)格要求我行員工對(duì)自己使用的PC終端網(wǎng)絡(luò)安全負(fù)責(zé)，并將網(wǎng)絡(luò)安全列入我行每月一次的安全巡查范圍內(nèi)，對(duì)違反信息安全規(guī)定行為和造成泄密事故、信息安全事故的進(jìn)行責(zé)任追究。　　保密資料保管情況　　我行保密文件信息資料嚴(yán)格按照相關(guān)規(guī)定管理，對(duì)保密文件信息資料使用加密存儲(chǔ)，并對(duì)備份文件使用移動(dòng)存儲(chǔ)設(shè)備入保險(xiǎn)柜保管。每臺(tái)電腦均設(shè)置開機(jī)系統(tǒng)登陸密碼，要求使用人員定期更換。網(wǎng)絡(luò)安全自查報(bào)告6　　為全面加強(qiáng)我行網(wǎng)絡(luò)信息系統(tǒng)的安全工作，預(yù)防和減少網(wǎng)絡(luò)安全事件的發(fā)生，切實(shí)保障網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行，我行組織開展網(wǎng)絡(luò)安全檢查自查工作，現(xiàn)就有關(guān)事項(xiàng)要求如下：　　網(wǎng)絡(luò)安全教育情況　　我行自開業(yè)以來(lái)，領(lǐng)導(dǎo)強(qiáng)調(diào)加強(qiáng)網(wǎng)絡(luò)安全教育、提升安全意識(shí)的重要性，要求我行科技專崗人員組織全體員工網(wǎng)絡(luò)安全專業(yè)技術(shù)培訓(xùn)，并不定期在周二全員例會(huì)上強(qiáng)調(diào)網(wǎng)絡(luò)安全職責(zé)，逐步健全完善我行網(wǎng)絡(luò)安全及保密制度建設(shè)?！　×?、我校定期進(jìn)行網(wǎng)絡(luò)安全的全面檢查　　我校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每學(xué)期初將對(duì)學(xué)校微機(jī)房、領(lǐng)導(dǎo)和教師辦公用機(jī)及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情況等內(nèi)容進(jìn)行一次全面的檢查，對(duì)存在的問(wèn)題要及時(shí)進(jìn)行糾正，消除安全隱患?！　?．對(duì)學(xué)校重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫(kù)做到及時(shí)備份，創(chuàng)建系統(tǒng)恢復(fù)文件。　　2．安裝殺毒軟件，實(shí)施監(jiān)控網(wǎng)絡(luò)病毒，發(fā)現(xiàn)問(wèn)題立即解決。　　三、嚴(yán)格執(zhí)行備案制度　　學(xué)校機(jī)房堅(jiān)持了服務(wù)于教育教學(xué)的原則，嚴(yán)格管理，完全用于教師和學(xué)生學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料，沒(méi)有出現(xiàn)出租轉(zhuǎn)讓等情況。下面將詳細(xì)情況匯報(bào)如下：　　一、成立校園網(wǎng)絡(luò)安全組織機(jī)構(gòu)　　組 長(zhǎng)：　　副組長(zhǎng)：　　成 員：　　陳先鋒　　二、建立健全各項(xiàng)安全管理制度　　我校根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》等法律法規(guī)制定出了適合我校的《校園網(wǎng)絡(luò)安全管理辦法》，同時(shí)建立了《鹿馬中學(xué)校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，《鹿馬中學(xué)校園網(wǎng)日常管理制度》，《鹿馬中學(xué)網(wǎng)絡(luò)信息安全維護(hù)制度》等相關(guān)制度?！　⌒畔踩芾砣藛T信息安全知識(shí)和技能不足，主要依靠外部安全服務(wù)公司的力量?！　〔糠止ぷ魅藛T沒(méi)有良好的使用計(jì)算機(jī)的習(xí)慣，沒(méi)有相關(guān)的網(wǎng)絡(luò)安全知識(shí)的概念。His系統(tǒng)主要應(yīng)用于病人掛號(hào)、醫(yī)生開處方、財(cái)務(wù)結(jié)算等，涵蓋了我院所有業(yè)務(wù)；我院正在使用的主路由器1臺(tái)，分路由器2臺(tái)，交換機(jī)10臺(tái)；服務(wù)器所使用的操作系統(tǒng)為windows server 20xx?！　《㈥P(guān)鍵信息基礎(chǔ)設(shè)施確定情況　　我院有使用的關(guān)鍵信息基礎(chǔ)設(shè)施為“醫(yī)院信息系統(tǒng)”簡(jiǎn)稱“His”。網(wǎng)絡(luò)安全自查報(bào)告4　　根據(jù)《關(guān)于開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查的通知》精神，我院按照要求對(duì)整個(gè)醫(yī)院進(jìn)行網(wǎng)絡(luò)安全自查?！　≡谝院蟮墓ぷ髦?，我們將繼續(xù)加強(qiáng)對(duì)計(jì)算機(jī)信息安全意識(shí)教育和防范技能訓(xùn)練，讓全院師生充分認(rèn)識(shí)到做好“開展十八大校園網(wǎng)絡(luò)安全隱患排查工作”的重要性和必要性。期間，各計(jì)算機(jī)使用人員及管理人員對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)，學(xué)習(xí)到了實(shí)用的網(wǎng)絡(luò)安全防范技巧，促進(jìn)了計(jì)算機(jī)使用人員對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)力度?！　∷?、加強(qiáng)建設(shè)網(wǎng)絡(luò)與信息安全通報(bào)機(jī)制，網(wǎng)站安全維護(hù)　　今年以來(lái)，切實(shí)加強(qiáng)網(wǎng)絡(luò)信息安全防范工作，未發(fā)生較大的網(wǎng)絡(luò)及信息突發(fā)事件，網(wǎng)絡(luò)中心采取了：網(wǎng)站后臺(tái)密碼經(jīng)常性更換、傳文件提前進(jìn)行病毒檢測(cè)、網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)、定期進(jìn)后臺(tái)清理垃圾文件、網(wǎng)站更新由段計(jì)算機(jī)管理員專人負(fù)責(zé)等多種措施，確保XX網(wǎng)站的信息安全?！　〖訌?qiáng)網(wǎng)絡(luò)設(shè)備及網(wǎng)站安全防護(hù)管理。網(wǎng)絡(luò)中心有防火墻、統(tǒng)一身份認(rèn)證、網(wǎng)絡(luò)安全審計(jì)、訪問(wèn)控制等相應(yīng)的安全保護(hù)技術(shù)措施。開展經(jīng)常性安全檢查，主要對(duì)操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問(wèn)權(quán)限開放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記?！　《?