【正文】 密工作物質(zhì)基礎(chǔ)保密工作除了人員到位、定密到位，還要經(jīng)費到位，才能較好地防止失泄密事件的發(fā)生。五、加大教育宣傳，務求保密工作落實到位結(jié)合當前信息網(wǎng)絡安全保密工作的形勢和任務，定期開展保密宣傳教育活動，提高全院干警的保密意識、保密責任和保密技能。通過這次的自評自查活動，提高了我院保密工作水平，也提升了我院全體干警的保密工作意識，但按照上級的要求還存在一定的的差距和不足，做好保密工作仍然任重道遠。網(wǎng)絡安全工作自查報告2為進一步加強政府信息保密工作,根據(jù)政府辦[20xx]10號文件精神,我會嚴格按照文件要求,結(jié)合婦聯(lián)實際,及時查找問題,采取有效措施,政府信息安全保密工作取得實效。我會領(lǐng)導十分重視保密工作，我會成立了信息安全保密工作領(lǐng)導小組，設立辦公室，安排專人承辦日常工作。二、加強學習、增強認識今年我會組織各科室學習了《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國信息公開條例》等保密法律法規(guī)，對全體工作人員進行保密教育，提升了職工對保密工作重要性和嚴肅性的認識，增強了全體干部職工的保密意識。做到涉密信息不上網(wǎng)，上網(wǎng)信息不涉密。在各涉密工作中，始終堅持以領(lǐng)導審簽制度為原則，采取專人管理和縱向傳遞，嚴格做好收文、發(fā)文、傳閱、銷毀等登記管理，專人傳遞，定人閱辦的工作方法，減少了保密信息的流通環(huán)節(jié)和知曉范圍，保證涉密資料在工作中的嚴肅性和密級性。在保密資料制作、存儲、傳輸過程中加載密碼設置等措施，有效防范了網(wǎng)絡泄密、失密事件。四、網(wǎng)絡安全存在的不足及整改措施目前，我會網(wǎng)絡安全仍然存在以下幾點不足：一是安全防范意識較為薄弱。三是如遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件，可能會導致處理不夠及時。加強我會信息及網(wǎng)管人員在計算機技術(shù)、網(wǎng)絡技術(shù)方面的學習，不斷提高我會計算機專管人員的技術(shù)水平。網(wǎng)絡安全工作自查報告3為進一步加強我院信息系統(tǒng)的安全管理，強化信息安全和保密意識，提高信息安全保障水平，按照省衛(wèi)計委《關(guān)于xx省衛(wèi)生系統(tǒng)網(wǎng)絡與信息安全督導檢查工作的通知》文件要求，我院領(lǐng)導高度重視，成立專項管理組織機構(gòu)，召開相關(guān)科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網(wǎng)絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項目，建立健全醫(yī)院網(wǎng)絡安全保密責任制和有關(guān)規(guī)章制度，嚴格落實有關(guān)網(wǎng)絡信息安全保密方面的各項規(guī)定，并針對全院各科室的網(wǎng)絡信息安全情況進行了專項檢查，現(xiàn)將自查情況匯報如下：一、醫(yī)院網(wǎng)絡建設基本情況我院信息管理系統(tǒng)于xx年xx月由xxxx科技有限公司對醫(yī)院信息管理系統(tǒng)（HIS系統(tǒng)）進行升級。二、自查工作情況機房安全檢查。醫(yī)院信息系統(tǒng)服務器機房嚴格按照機房標準建設，工作人員堅持每天定點巡查。局域網(wǎng)絡安全檢查。院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，無法私自添加新IP，未經(jīng)分配的IP無法連接到院內(nèi)局域網(wǎng)。數(shù)據(jù)庫安全管理。（2）采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問控制方法。（4）數(shù)據(jù)庫用戶每6個月必須修改一次密碼。三、應急處置我院HIS系統(tǒng)服務器運行安全、穩(wěn)定，并配備了大型UPS電源，可以保證在大面積斷電情況下，服務器可運行六小時左右。四、存在問題我院的網(wǎng)絡與信息安全工作做的比較認真、仔細，從未發(fā)生過重大的安全事故，各系統(tǒng)運轉(zhuǎn)穩(wěn)定，各項業(yè)務能夠正常運行。今后要加強信息技術(shù)人員的培養(yǎng)，提升信息安全技術(shù)水平，加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性，加大對醫(yī)院信息化建設投入，提升計算機設備配臵，進一步提高工作效率和系統(tǒng)運行的安全性。近期，我院進行了信息系統(tǒng)和網(wǎng)站網(wǎng)絡安全自查，現(xiàn)就我院網(wǎng)絡與信息系統(tǒng)安全自查工作情況匯報如下：一、網(wǎng)絡與信息安全自查工作組織開展情況（一）自查的總體評價我院嚴格按照公安部對網(wǎng)絡與信息系統(tǒng)安全檢查工作的要求，積極加強組織領(lǐng)導，落實工作責任，完善各項信息系統(tǒng)安全制度，強化日常監(jiān)督檢查，全面落實信息系統(tǒng)安全防范工作。（二）積極組織部署網(wǎng)絡與信息安全自查工作專門成立網(wǎng)絡與信息安全自查協(xié)調(diào)領(lǐng)導機構(gòu)成立了由分管領(lǐng)導、分管部門、網(wǎng)絡管理組成的信息安全協(xié)調(diào)領(lǐng)導小組，確保信息系統(tǒng)高效運行、理順信息安全管理、規(guī)范信息化安全等級建設。貫徹落實網(wǎng)絡與信息安全自查各項工作文件或方案信息系統(tǒng)責任部門和工作人員認真貫徹落實市工業(yè)和信息化委員會各項工作文件或方案，根據(jù)網(wǎng)絡與信息安全檢查工作的特點，制定出一系列規(guī)章制度，落實網(wǎng)絡與信息安全工作。技術(shù)人員認真學習貫徹有關(guān)文件精神，把信息安全工作提升到重要位置，常抓不懈。積極推進信息安全制度建設（1）加強人員安全管理制度建設我院建立了人員錄用、離崗、考核、安全保密、教育培訓、外來人員管理等安全管理制度，對新進人員進行培訓，加強人員安全管理，不定期開展考核。（二）技術(shù)安全防范和措施落實情況網(wǎng)絡安全方面我院配備了防病毒軟件、網(wǎng)絡隔離卡，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡安全責任，強化了網(wǎng)絡安全工作。并按照保密規(guī)定，在重要的涉密計算機上實行了開機密碼管理，專人專用，杜絕涉密和非涉密計算機之間的混用。實行領(lǐng)導審查簽字制度凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。建立安全事件報告和響應處理程序我院建立健全分級負責的應急管理體制，完善日常安全管理責任制。設立安全事件報告和相應處理程序，根據(jù)安全事件分類和分級，進行不同的上報程序，開展不同的響應處理。定期演練預警方案，不斷完善預警方案可行性、可操作性。期間，大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢，并得到了滿意的答復。員工的信息安全教育還不夠，缺乏維護信息安全主動性和自覺性。專業(yè)技術(shù)人員少，信息系統(tǒng)安全力量有限，信息系統(tǒng)安全技術(shù)水平還有待提高。四、網(wǎng)絡與信息安全改進措施根據(jù)自查過程中發(fā)現(xiàn)的不足，同時結(jié)合我院實際，將著重以下幾個方面進行整改：一是要繼續(xù)加強對全員的信息安全教育，提高做好安全工作的主動性和自覺性。三是要加強專業(yè)信息技術(shù)人員的培養(yǎng)，進一步提高信息安全工作技術(shù)水平，便于我們進一步加強計算機信息系統(tǒng)安全防范和保密工作。五是要創(chuàng)新完善信息安全工作機制，進一步規(guī)范辦公秩序，提高信息工作安全性。二是加強設備維護，及時更換和維護好故障設備。在以后的’工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。網(wǎng)絡安全工作自查報告4按照x宣發(fā)[20]27號文件要求，我鎮(zhèn)對網(wǎng)絡安全管理情況、技術(shù)防護情況、應急工作情況、宣傳教育培訓情況等方面內(nèi)容進行了自查，現(xiàn)將自查情況匯報如下：一、網(wǎng)絡安全管理情況我鎮(zhèn)成立了以黨務副書記xxx為組長，組織委員xxx為副組長，xxx、xxx、xxx為成員的網(wǎng)絡安全領(lǐng)導小組，負責我鎮(zhèn)的網(wǎng)絡安全管理工作。二、技術(shù)防護情況我鎮(zhèn)嚴格按照國家網(wǎng)絡安全政策及相關(guān)要求，在黨政網(wǎng)及相關(guān)辦公室電腦上安裝了殺毒軟件、防火墻等，并設置了密碼保護，使用專門的移動存儲介質(zhì)等。按要求定期對網(wǎng)絡安全小組成員開展安全培訓，積極參加縣級網(wǎng)絡安全及保密工作培訓。一、加強領(lǐng)導我院成立了專項整治工作領(lǐng)導小組，由院長任組長，由副院長任副組長，審管辦、辦公室、各業(yè)務部門負責同志為成員，具體負責整改活動的日常工作、業(yè)務指導和督導檢查。入侵檢測和入侵防御系統(tǒng)亟待更新，目前的版本已不能滿足我院日益增長的業(yè)務需求，需對入侵檢測和防御設備進行升級。對web界面的操作缺乏記錄。未部署終端管理服務器、網(wǎng)絡審計、數(shù)據(jù)流分析系統(tǒng)，對準入控制商、終端數(shù)據(jù)泄漏、梳理正常業(yè)務流量、發(fā)現(xiàn)異常流量并告警缺乏安全有效的監(jiān)控和管理。防火墻系統(tǒng)未能更新，不能滿足業(yè)務需要。與檢察院三方庭審、遠程提訊采用網(wǎng)閘，未使用光閘?；ヂ?lián)網(wǎng)出口未實現(xiàn)負載均衡，直播平臺抗ddos攻能力較差。(二）備份恢復機制方面未嚴格落實系統(tǒng)備份要求，對重要數(shù)字法庭、電子檔案等業(yè)務數(shù)據(jù)、重要系統(tǒng)和關(guān)鍵配置信息備份不及時，未實現(xiàn)容災備份。(四)運維人員配備方面根據(jù)省院文件要求，對運維人員，特別是承擔核心系統(tǒng)、核心數(shù)據(jù)和基礎(chǔ)設施的網(wǎng)絡運維單位未簽訂保密協(xié)議，對其運維人員進行定期開展安全保密教育不夠。在ca統(tǒng)一身份認證系統(tǒng)部署前要杜絕業(yè)務系統(tǒng)弱口令現(xiàn)象出現(xiàn)。網(wǎng)絡整改方面一是強化法院專網(wǎng)與檢察院、看守所等其他網(wǎng)絡數(shù)據(jù)交互管控。對我院安全域邊界，按要求設置防火墻、入侵防御等邊界設備，堅決杜絕內(nèi)外網(wǎng)直接連接，禁止邊界端口映射，不使用通用網(wǎng)絡協(xié)議穿透。完成安全設備策略配置工作，嚴格按照省院規(guī)定制定策略，在法院專網(wǎng)邊界區(qū)必須串接防火墻，規(guī)劃設計重要業(yè)務系統(tǒng)獨立安全域，與他網(wǎng)絡區(qū)域之間須串接防火墻或網(wǎng)關(guān)等安全設備。三是強化數(shù)據(jù)管理。結(jié)合我院實際情況，制訂完善的數(shù)據(jù)備份方案，并根據(jù)方案，積極協(xié)調(diào)縣財政支持將涉及到的設備和軟件系統(tǒng)列入預算中，積極完成采購安裝，確保數(shù)據(jù)的安全。四是專網(wǎng)接入終端管理。冀高法發(fā)〔20xx)64號和冀高法（20xx）119號文件要求，采用終端桌面管理系統(tǒng)，強化終端管理，專網(wǎng)終端做到專網(wǎng)專用，禁止專網(wǎng)電腦上使用u盤等移動存儲介質(zhì)。四、即查即改，控制風險切實強化風險管控，結(jié)合我院實際，科學制訂應急預案，科學運用技術(shù)手段，避免因整改影響關(guān)鍵信息基礎(chǔ)設施的正常運行。五、分工負責，明確責任各有關(guān)部門在人員配備、業(yè)務安排和經(jīng)費保障等方面要明確分工和責任。對整改中發(fā)現(xiàn)的苗頭性、趨勢性問題高度重視，積極按制訂預案、制度上報并全面系統(tǒng)地分析研究解決，從而遏制和消除安全隱患。我臺高度重視，立即召開專題會議，周密部署我臺廣播電視行業(yè)網(wǎng)絡安全自查行動，并對我臺廣播電視節(jié)目制作、播出、傳輸、等業(yè)務相關(guān)的網(wǎng)絡以及xx視聽網(wǎng)站進行了全面、認真、仔細的檢查。分工與各自的職責如下:副臺長為計算機網(wǎng)絡安全工作第一責任人，全面負責計算機網(wǎng)絡與信息安全管理工作。負責計算機網(wǎng)絡安全管理工作的日常協(xié)調(diào)、督促工作。二、信息安全管理情況信息安全制度健全，責任落實。建立了《機房進出安全管理制度》、《安全管理員崗位職責》、等一系列信息系統(tǒng)安全管理制度，各系統(tǒng)運行管理人員在日常操作中嚴格按制度執(zhí)行，臺定期和不定期對操作人員執(zhí)行各項安全制度情況進行檢查和抽查，發(fā)現(xiàn)問題及時整改，切實避免了因操作人員操作不當引起的安全事故。配備了防病毒軟件以及專業(yè)硬件防火墻、切實抓好外網(wǎng)、網(wǎng)站防控，確?！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，加強密碼管理，采用了強口令密碼，明確了網(wǎng)絡安全責任，保障了網(wǎng)絡安全工作。開展經(jīng)常性安全檢查，聘請網(wǎng)站制作公司的技術(shù)人員，主要對sql注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管。安全功能配置合理有效。重要數(shù)據(jù)按要求多重存儲并有備份。禁止了無關(guān)人員和外來人員的進入，為營造安全播出環(huán)境提供了基本保障。加大對廣播電視網(wǎng)絡與信息安全的資金投入，添置播出服務器及配套設備，確保網(wǎng)絡安全。加強對信息安全管理與操作人員的培訓，增強保密意識、安全意識，提高網(wǎng)絡信息安全工作人員的業(yè)務技能。一、領(lǐng)導重視，責任分明，加強領(lǐng)導為了認真做好迎檢準備工作，進一步提高教育網(wǎng)絡信息安全工作水平，促進教育信息化健康發(fā)展，我校建立了專門的網(wǎng)絡信息安全管理組織，成立了由分管領(lǐng)導、網(wǎng)絡管理員組成的計算機網(wǎng)絡信息安全管理領(lǐng)導小組。學校網(wǎng)絡管理人員要在學校計算機安全管理領(lǐng)導小組的領(lǐng)導下，負責校園網(wǎng)的安全保護工作和設備的維護工作，必須模范遵守安全管理制度，積極采取必要的防范技術(shù)措施，預防網(wǎng)絡安全事故的發(fā)生。遵守“教學儀器設備和實驗室管理辦法”，做好安全保衛(wèi)工作。機房內(nèi)禁止吸煙，嚴禁明火。實驗室使用的用電線路必須符合安全要求，定期檢查、檢修。工作人員須隨時監(jiān)測機器和網(wǎng)絡狀況，確保計算機和網(wǎng)絡安全運轉(zhuǎn)。（二）操作人員權(quán)限等級分配制度校領(lǐng)導統(tǒng)一確定操作人員職能權(quán)限。教師用戶帳號、密碼由網(wǎng)絡管理員發(fā)放，并統(tǒng)一管理。網(wǎng)絡管理員負責校園用戶計算機系統(tǒng)能夠正常上網(wǎng)，為用戶提供日常網(wǎng)絡維護服務和日常數(shù)據(jù)備份。非法用戶使用合法用戶的賬號進入校園網(wǎng)的，追究該帳號擁有者的安全責任。未經(jīng)許可證，任何人不得攜入軟件使用，防止病毒傳染。電腦出現(xiàn)病毒，操作人員不能殺除的，須及時報電腦主管處理。建立雙備份制度，對重要資料除在電腦貯存外，還應拷貝到軟盤上，以防遭病毒破壞而遺失。（五）安全教育培訓制度學校組織教師認真學習《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》,提高教師的維護網(wǎng)絡安全的警惕性和自覺性。校管理中心對信息源接入的骨干人員進行安全教育和培訓，使之自覺遵守和維護《計算機信息網(wǎng)絡國際互聯(lián)安全保護管理辦法》，杜絕發(fā)布違犯《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》的信息內(nèi)容。煽動顛覆國家政權(quán)，推翻社會主義制度。煽動民族仇恨、民族歧視、破壞民族團結(jié)。宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。損害國家機關(guān)信譽。如發(fā)現(xiàn)有上述行為，保留有關(guān)原始記錄，并填寫好《安全日志》，在12小時內(nèi)向上級報告。發(fā)現(xiàn)有關(guān)計算機病毒、危害國家安全、違反國家有關(guān)法律、法規(guī)等計算機安全案情的，應在12小時以內(nèi)向上級報告。（七）、面對大面積病毒應急處理方案制定計算機病毒防治管理制度和技術(shù)規(guī)程，并檢查執(zhí)行情況；培訓計算機病毒防治管理人員；采取計算機病毒安全技術(shù)防治措施；對網(wǎng)站計算機信息系統(tǒng)應用和使用人員進行計算機病毒防治教育和培訓；及時檢測、清除計算機系統(tǒng)中的計算機病毒，并做好檢測、清除的記錄；購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證