信息安全檢查總結(jié)常用12篇

第信息安全檢查總結(jié)常用12篇

信息安全檢查總結(jié)1

按照盟信息化領(lǐng)導(dǎo)小組《關(guān)于20__年我盟開展重點(diǎn)領(lǐng)域信息安全檢查工作的通知》（阿信領(lǐng)辦字〔20__〕2號）要求，我局對信息安全管理工作進(jìn)行自查，現(xiàn)報(bào)告如下：

一、信息安全檢查工作組織開展?fàn)顩r

按照《政府部門信息安全檢查操作指南》規(guī)定，我局成立了由王軍副局長擔(dān)任組長的信息安全檢查工作組，制發(fā)了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全檢查工作方案》，召開專題會議對信息安全檢查工作進(jìn)行安排部署，從8月1日起在單位內(nèi)部開展了為期30天的信息安全自查和基本信息梳理等相關(guān)工作。

二、20__年信息安全主要工作狀況

安全管理方面，制定了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全管理制度》、《存儲介質(zhì)管理制度》、《人員離職離崗安全規(guī)定》等制度，重要崗位人員簽訂了安全保密協(xié)議。

技術(shù)防護(hù)方面，網(wǎng)站服務(wù)器及計(jì)算機(jī)設(shè)置防火墻，拒絕外來惡意攻擊，保障網(wǎng)絡(luò)正常運(yùn)行，安裝了正牌的防病毒軟件，對計(jì)算機(jī)病毒、有害電子郵件采取有效防范，根據(jù)系統(tǒng)服務(wù)需求，按需開放端口，遵循最小服務(wù)配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時(shí)進(jìn)行協(xié)調(diào)處理。

應(yīng)急處理方面，加強(qiáng)了網(wǎng)絡(luò)管理人員應(yīng)急處理相關(guān)培訓(xùn)教育，對突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理。

教育培訓(xùn)方面，對全體干部職工開展了信息安全教育培訓(xùn)。

三、檢查發(fā)現(xiàn)的主要問題和面臨的.威脅分析

1、發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

自查發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識不強(qiáng)。在以后的工作中我們將繼續(xù)加強(qiáng)對計(jì)算機(jī)安全意識教育和防范技能訓(xùn)練讓干部職工充分認(rèn)識到計(jì)算機(jī)泄密后的嚴(yán)重性與可怕性。

2、面臨的安全威脅與風(fēng)險(xiǎn)

無。

3、整體安全狀況的基本決定

網(wǎng)絡(luò)安全總體狀況良好，未發(fā)生重大信息安全事故。

四、改善措施與整改效果

1、改善措施

為保證網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進(jìn)行了培訓(xùn)。期間，大家對實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

2、整改效果

經(jīng)過培訓(xùn)教育，全體干部職工對網(wǎng)絡(luò)信息安全有了更深入的了解，并在工作中時(shí)刻注意維護(hù)信息安全。

五、關(guān)于加強(qiáng)信息安全工作的意見和推薦

一是加強(qiáng)信息安全研究與信息安全教育，提高軟硬件安全防范水平防患意識，確保信息安全。

二是加強(qiáng)預(yù)警應(yīng)急演練，發(fā)奮提高安全防范意識，確保部門信息安全。信息安全檢查總結(jié)2

根據(jù)《廣電總局辦公廳貫徹落實(shí)國務(wù)院辦公廳關(guān)于開展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動的通知》文件精神，我臺在青島市文廣新局的統(tǒng)一部署下，對本臺網(wǎng)絡(luò)與信息安全狀況進(jìn)行了自查，現(xiàn)匯報(bào)如下：

一、信息安全自查工作組織開展?fàn)顩r

1、成立了信息安全檢查行動小組。由臺長任組長，分管領(lǐng)導(dǎo)為副組長，相關(guān)科室負(fù)責(zé)人為組員的'行動小組，負(fù)責(zé)對全臺的重要信息系統(tǒng)的全面指揮、排查并填記有關(guān)報(bào)表、建檔留存等。

2、信息安全檢查小組對照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際狀況進(jìn)行了逐項(xiàng)排查、確認(rèn)，并對自查結(jié)果進(jìn)行了全面的核對、分析，提高了對全臺網(wǎng)絡(luò)與信息安全狀況的掌控。

二、信息安全工作狀況

1、8月6日完成信息系統(tǒng)的自查工作部署，并研究制定自查實(shí)施方案，根據(jù)所承擔(dān)的業(yè)務(wù)要求和網(wǎng)絡(luò)邊界安全性對硬盤播出系統(tǒng)、非線性修改系統(tǒng)、__有線電視傳輸系統(tǒng)進(jìn)行全面的梳理并綜合分析。

2、8月7日對硬盤播出系統(tǒng)、非線性修改系統(tǒng)、__有線電視傳輸系統(tǒng)進(jìn)行了細(xì)致的自查工作。

（1）系統(tǒng)安全自查基本狀況

硬盤播出系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器5臺、惠普服務(wù)器2臺、cisco交換機(jī)2臺，操作系統(tǒng)均采用windows系統(tǒng)，數(shù)據(jù)庫采用SQLServer，災(zāi)備狀況為數(shù)據(jù)級災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。

非線性修改系統(tǒng)為非實(shí)時(shí)性系統(tǒng)，對主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器6臺、華為交換機(jī)1臺，網(wǎng)關(guān)采用UNI_操作系統(tǒng)，數(shù)據(jù)庫采用SQLServer，災(zāi)備狀況為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，安全防護(hù)策略采用默認(rèn)規(guī)則。

__有線電視傳輸系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對主要業(yè)務(wù)影響高，災(zāi)備狀況為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。

（2）、安全管理自查狀況

人員管理方面，指定專職信息安全員，成立信息安全管理機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

資產(chǎn)管理方面，指定了專人進(jìn)行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報(bào)廢管理制度》，建立了《設(shè)備維修維護(hù)記錄表》。

存儲介質(zhì)管理方面，完善了《存儲介質(zhì)管理制度》，建立了《存儲介質(zhì)管理記錄表》。

（3）、網(wǎng)絡(luò)與信息安全培訓(xùn)狀況

制定了《__市廣播電視臺信息安全培訓(xùn)計(jì)劃》，20__年上半年組織信息安全教育培訓(xùn)2次，理解信息安全培訓(xùn)人數(shù)40人，站單位中人數(shù)的20%。組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)4次。信息安全檢查總結(jié)3

一、信息安全檢查工作組織開展情況

我中心按照通知要求，我中心相關(guān)人員對所管轄設(shè)備進(jìn)行了測試與檢查，目前各系統(tǒng)運(yùn)轉(zhuǎn)正常，信息系統(tǒng)運(yùn)行平穩(wěn)

二、本年度信息安全主要工作情況

我中心在20__年對所管轄設(shè)備，進(jìn)行了多次的安全檢查，并對發(fā)現(xiàn)的漏洞以及問題及時(shí)的進(jìn)行了解決，為了保證系統(tǒng)的安全可靠，對接入系統(tǒng)的.終端設(shè)備進(jìn)行了ip以及mac的綁定，并進(jìn)行了實(shí)名登記。

三、檢查發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

1、主要是相關(guān)終端接入使用者，對安全性不夠重視，對移動介質(zhì)接入網(wǎng)絡(luò)的安全意識比較淡薄，較薄弱環(huán)節(jié)主要為相關(guān)的安全管控人員缺乏

2、由于網(wǎng)絡(luò)與外網(wǎng)隔離，主要的風(fēng)險(xiǎn)來源于各接入終端。

3、整體安全情況一般，有一定的網(wǎng)絡(luò)相關(guān)風(fēng)險(xiǎn)

四、改進(jìn)措施與整改效果

1．配屬相關(guān)的安全管控人員以及網(wǎng)絡(luò)安全監(jiān)管設(shè)備

2．達(dá)到實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)各節(jié)點(diǎn)的安全異常的目的

五、關(guān)于加強(qiáng)信息安全工作的意見和建議

對于信息安全工作，需要實(shí)施定期的培訓(xùn)，對相關(guān)的安全設(shè)備進(jìn)行實(shí)時(shí)的維護(hù)與更新，配備專職的安全監(jiān)管人員，對所轄設(shè)備進(jìn)行實(shí)時(shí)的監(jiān)控，從而發(fā)現(xiàn)異常保證整個(gè)網(wǎng)絡(luò)的安全。信息安全檢查總結(jié)4

根據(jù)《廣電總局辦公廳貫徹落實(shí)國務(wù)院辦公廳關(guān)于開展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動的通知》文件精神，我臺在青島市文廣新局的統(tǒng)一部署下，對本臺網(wǎng)絡(luò)與信息安全情況進(jìn)行了自查，現(xiàn)匯報(bào)如下：

一、信息安全自查工作組織開展情況

1、成立了信息安全檢查行動小組。由臺長任組長，分管領(lǐng)導(dǎo)為副組長，相關(guān)科室負(fù)責(zé)人為組員的行動小組，負(fù)責(zé)對全臺的重要信息系統(tǒng)的全面指揮、排查并填記有關(guān)報(bào)表、建檔留存等。

2、信息安全檢查小組對照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查、確認(rèn)，并對自查結(jié)果進(jìn)行了全面的核對、分析，提高了對全臺網(wǎng)絡(luò)與信息安全狀況的.掌控。

二、信息安全工作情況

1、8月6日完成信息系統(tǒng)的自查工作部署，并研究制定自查實(shí)施方案，根據(jù)所承擔(dān)的業(yè)務(wù)要求和網(wǎng)絡(luò)邊界安全性對硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、__有線電視傳輸系統(tǒng)進(jìn)行全面的梳理并綜合分析。

2、8月7日對硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、__有線電視傳輸系統(tǒng)進(jìn)行了細(xì)致的自查工作。

（1）系統(tǒng)安全自查基本情況

硬盤播出系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器5臺、惠普服務(wù)器2臺、cisco交換機(jī)2臺，操作系統(tǒng)均采用windows系統(tǒng)，數(shù)據(jù)庫采用SQLServer，災(zāi)備情況為數(shù)據(jù)級災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。

非線性編輯系統(tǒng)為非實(shí)時(shí)性系統(tǒng)，對主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器6臺、華為交換機(jī)1臺，網(wǎng)關(guān)采用UNI_操作系統(tǒng)，數(shù)據(jù)庫采用SQLServer，災(zāi)備情況為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，安全防護(hù)策略采用默認(rèn)規(guī)則。

__有線電視傳輸系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對主要業(yè)務(wù)影響高，災(zāi)備情況為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。

（2）、安全管理自查情況

人員管理方面，指定專職信息安全員,成立信息安全管理機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

資產(chǎn)管理方面，指定了專人進(jìn)行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報(bào)廢管理制度》，建立了《設(shè)備維修維護(hù)記錄表》。

存儲介質(zhì)管理方面，完善了《存儲介質(zhì)管理制度》，建立了《存儲介質(zhì)管理記錄表》。

（3）、網(wǎng)絡(luò)與信息安全培訓(xùn)情況

制定了《__市廣播電視臺信息安全培訓(xùn)計(jì)劃》，*年上半年組織信息安全教育培訓(xùn)2次，接受信息安全培訓(xùn)人數(shù)40人，站單位中人數(shù)的20%。組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)4次。信息安全檢查總結(jié)5

根據(jù)縣局關(guān)于集中開展安全大檢查的會議精神及市局安全督察小組的整改要求，本著“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，我科室對信息中心機(jī)房、系統(tǒng)運(yùn)維、網(wǎng)絡(luò)信息安全及設(shè)備管理等方面進(jìn)行了一次大檢查，意在查找這些方面的薄弱環(huán)節(jié)和安全隱患，分析網(wǎng)絡(luò)與信息系統(tǒng)的安全狀況和面臨的風(fēng)險(xiǎn)，進(jìn)一步強(qiáng)化信息安全意識、規(guī)范信息安全管理，切實(shí)保障稅務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行，現(xiàn)將檢查情況報(bào)告如下：

（一）、信息中心機(jī)房管理情況

經(jīng)檢查，我局信息中心機(jī)房有可靠的防火、防盜設(shè)施，安裝有空調(diào)，能夠?qū)囟日{(diào)節(jié)到適宜范圍之內(nèi)，有效保障設(shè)備的良好運(yùn)行，并按照《洛寧縣國家稅務(wù)局機(jī)房管理制度》的規(guī)定，建立衛(wèi)生值日制度，以保持機(jī)房機(jī)器、設(shè)備、器具、地面的整齊、干燥、清潔。在信息中心主機(jī)房配有UPS電源，當(dāng)外電中斷后，立即啟動UPS電源，能確保網(wǎng)絡(luò)暢通，保障稅收業(yè)務(wù)的正常開展。

（二）網(wǎng)絡(luò)安全管理情況

所有內(nèi)網(wǎng)工作機(jī)全部安裝了VRV桌面防護(hù)系統(tǒng)以及瑞星殺毒軟件，且能正常升級，內(nèi)網(wǎng)沒有連接無線設(shè)備；按照內(nèi)外網(wǎng)必須物理隔離的原則，內(nèi)網(wǎng)辦公用計(jì)算機(jī)禁止登錄國際互聯(lián)網(wǎng)（INTERNET），因?qū)嶋H工作需要，確實(shí)要上網(wǎng)的，由信息中心統(tǒng)一安排，配備專用的計(jì)算機(jī)設(shè)備使用因特網(wǎng)網(wǎng)絡(luò)，在上外網(wǎng)時(shí)保證互聯(lián)網(wǎng)與國稅內(nèi)部網(wǎng)絡(luò)無任何形式的物理鏈接，以防止網(wǎng)上病毒的感染和黑客的攻擊，確保涉密信息的安全。

（三）、個(gè)人計(jì)算機(jī)的使用及管理情況

計(jì)算機(jī)設(shè)備的管理和使用落實(shí)到個(gè)人，遵循誰使用誰負(fù)責(zé)的原則，全縣國稅系統(tǒng)計(jì)算機(jī)設(shè)備IP地址由縣局信息中心網(wǎng)絡(luò)管理人員統(tǒng)一設(shè)置，并要求其他任何單位及個(gè)人不得擅自修改計(jì)算機(jī)IP地址及名稱等信息。信息中心不定期對設(shè)備衛(wèi)生情況進(jìn)行抽查，大家能按正確方法清潔和保養(yǎng)設(shè)備，保證了設(shè)備的干凈整潔；電腦出現(xiàn)故障時(shí)要及時(shí)向信息中心報(bào)告，信息中心接到報(bào)告后會盡快安排處理故障；不得私自拆卸、更換計(jì)算機(jī)配件，隨意增加、刪改計(jì)算機(jī)主要設(shè)備的驅(qū)動程序。不得在電腦上安裝各類游戲軟件和與工作無關(guān)的各類軟件等；為保證各應(yīng)用系統(tǒng)的安全使用，所有工作用機(jī)必須設(shè)置開機(jī)口令，且口令長度不得少于8位，規(guī)定各系統(tǒng)用戶必須修改用戶密碼，禁止使用默認(rèn)密碼，確保賬號權(quán)限不被他人盜用、濫用。

（四）、信息安全檢查發(fā)現(xiàn)的主要問題和整改意見通過這次安全大檢查我們也發(fā)現(xiàn)了一些不足之處，主要有以下幾個(gè)方面需要進(jìn)行整改。

（1）、信息中心機(jī)房一些硬件設(shè)施未達(dá)標(biāo)：沒有安裝配電柜及空氣開關(guān)，沒有配備防雷插座等；

（2）、安全意識不夠。少數(shù)干部安全意識不強(qiáng)，對修改的密碼等要求不夠重視，有些同志仍然存在使用默認(rèn)密碼的`情況，要繼續(xù)加強(qiáng)對機(jī)關(guān)干部的安全意識教育，提高做好安全工作的主動性和自覺性。（3）、技術(shù)水平不夠高。由于計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)專業(yè)性較強(qiáng)，在整體水平上離上級局的要求有一定的差距，以后必須強(qiáng)化培訓(xùn)，提高專業(yè)技能，做到人防與技防結(jié)合，把計(jì)算機(jī)安全保護(hù)的技術(shù)水平看作是保護(hù)信息安全的一道看不見的屏障。

在以后的工作中，我科室將加大對信息安全的檢查力度，認(rèn)真落實(shí)技術(shù)防范措施，由專門人員定期對日常使用情況進(jìn)行自查，及時(shí)發(fā)現(xiàn)和消除計(jì)算機(jī)信息系統(tǒng)安全隱患，不斷提高稅務(wù)信息系統(tǒng)的安全保障能力和信息安全工作水平。信息安全檢查總結(jié)6

按照盟信息化領(lǐng)導(dǎo)小組《關(guān)于20__年我盟開展重點(diǎn)領(lǐng)域信息安全檢查工作的通知》(阿信領(lǐng)辦字〔20__〕2號)要求，我局對信息安全管理工作進(jìn)行自查，現(xiàn)報(bào)告如下：

一、信息安全檢查工作組織開展情況

按照《政府部門信息安全檢查操作指南》規(guī)定，我局成立了由王軍副局長擔(dān)任組長的信息安全檢查工作組，制發(fā)了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全檢查工作方案》，召開專題會議對信息安全檢查工作進(jìn)行安排部署，從8月1日起在單位內(nèi)部開展了為期30天的信息安全自查和基本信息梳理等相關(guān)工作。

二、20__年信息安全主要工作情況

安全管理方面，制定了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全管理制度》、《存儲介質(zhì)管理制度》、《人員離職離崗安全規(guī)定》等制度，重要崗位人員簽訂了安全保密協(xié)議。

技術(shù)防護(hù)方面，網(wǎng)站服務(wù)器及計(jì)算機(jī)設(shè)置防火墻，拒絕外來惡意攻擊，保障網(wǎng)絡(luò)正常運(yùn)行，安裝了正牌的防病毒軟件，對計(jì)算機(jī)病毒、有害電子郵件采取有效防范，根據(jù)系統(tǒng)服務(wù)需求，按需開放端口，遵循最小服務(wù)配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時(shí)進(jìn)行協(xié)調(diào)處理。

應(yīng)急處理方面，加強(qiáng)了網(wǎng)絡(luò)管理人員應(yīng)急處理相關(guān)培訓(xùn)教育，對突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理。

教育培訓(xùn)方面，對全體干部職工開展了信息安全教育培訓(xùn)。

三、檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析

1.發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

自查發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識不強(qiáng)。在以后的工作中我們將繼續(xù)加強(qiáng)對計(jì)算機(jī)安全意識教育和防范技能訓(xùn)練讓干部職工充分認(rèn)識到計(jì)算機(jī)泄密后的嚴(yán)重性與可怕性。

2.面臨的安全威脅與風(fēng)險(xiǎn)

無。

3.整體安全狀況的基本判斷

網(wǎng)絡(luò)安全總體狀況良好，未發(fā)生重大信息安全事故。

四、改進(jìn)措施與整改效果

1.改進(jìn)措施

為保證網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進(jìn)行了培訓(xùn)。期間，大家對實(shí)際工作中遇到的計(jì)算機(jī)方面的'有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

2.整改效果

經(jīng)過培訓(xùn)教育，全體干部職工對網(wǎng)絡(luò)信息安全有了更深入的了解，并在工作中時(shí)刻注意維護(hù)信息安全。

五、關(guān)于加強(qiáng)信息安全工作的意見和建議

一是加強(qiáng)信息安全研究與信息安全教育，提高軟硬件安全防范水平防患意識，確保信息安全。

二是加強(qiáng)預(yù)警應(yīng)急演練，努力提高安全防范意識，確保部門信息安全。信息安全檢查總結(jié)7

接到《河南省衛(wèi)生計(jì)生委關(guān)于開展河南省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息督導(dǎo)檢查工作的通知》后，我院領(lǐng)導(dǎo)高度重視，立即召開相關(guān)科室負(fù)責(zé)人會議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對自查工作做了詳細(xì)部署，由主管院長負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項(xiàng)目，由信息科負(fù)責(zé)具體檢查和自查工作，并就自查中發(fā)現(xiàn)的問題認(rèn)真做好相關(guān)記錄，及時(shí)整改，完善。

長期以來，我院在信息化建設(shè)過程中，一直非常重視網(wǎng)絡(luò)與信息安全工作，并采取目一套有效的安全管理規(guī)范、有效的安全管理措施。自1月9日起，全院開展網(wǎng)絡(luò)與信息安全工作自查，根據(jù)互聯(lián)網(wǎng)安全和院內(nèi)局域網(wǎng)安全的相應(yīng)特點(diǎn)，逐項(xiàng)排查，消除安全隱患，現(xiàn)將我院信息安全工作情況匯報(bào)如下。

一、網(wǎng)絡(luò)安全管理：

我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離，以確保兩網(wǎng)能夠互不影響，獨(dú)立、安全、高效運(yùn)行。

1、硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫(yī)院服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持每天巡查，排除安全隱患。HIS、LIS、EMR、PACS等服務(wù)器、交換機(jī)、存儲等都有UPS電源保護(hù)，可以保證短時(shí)間斷電情況下，設(shè)備運(yùn)行正常，不至于因突然斷電致設(shè)備損壞。此外，局域網(wǎng)內(nèi)所有計(jì)算機(jī)USB接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)（如U盤、移動硬盤）而引起中毒或泄密的發(fā)生。

2、網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理等；網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、光纖收發(fā)器等）的穩(wěn)定性，我院會定期檢查網(wǎng)絡(luò)設(shè)備的運(yùn)轉(zhuǎn)情況并在信息科有網(wǎng)絡(luò)設(shè)備備件，發(fā)生故障可以第一時(shí)間更換以確保醫(yī)院業(yè)務(wù)的正常進(jìn)行。各個(gè)醫(yī)院系統(tǒng)的'操作人員，都有自己的登錄名和密碼，并分配相應(yīng)的權(quán)限，賬戶施行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度?；ヂ?lián)網(wǎng)和院內(nèi)局域網(wǎng)根據(jù)區(qū)域不同劃分為5個(gè)IP段，均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新IP。

二、數(shù)據(jù)庫安全管理：

我院目前運(yùn)行的數(shù)據(jù)庫主要是ORACLE數(shù)據(jù)庫，是保證醫(yī)院診療、劃價(jià)、收費(fèi)、查詢、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ)，為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常、高效運(yùn)行，數(shù)據(jù)庫安全管理是極為有必要的。數(shù)據(jù)庫系統(tǒng)的安全特性主要是針對數(shù)據(jù)的技術(shù)防護(hù)而言的，包括數(shù)據(jù)安全性、并發(fā)控制、故障恢復(fù)、數(shù)據(jù)庫容災(zāi)備份等幾個(gè)方面。我院對數(shù)據(jù)安全性采取以下措施：（1）將數(shù)據(jù)庫中需要保護(hù)的部分與其他部分相隔。（2）采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問控制方法，并對數(shù)據(jù)庫進(jìn)行了優(yōu)化，大大提高服務(wù)器數(shù)據(jù)庫并發(fā)連接數(shù)的承載能力。（3）數(shù)據(jù)庫容災(zāi)備份是數(shù)據(jù)庫安全管理中極為重要的一部分，是數(shù)據(jù)庫有效、安全運(yùn)行的最后保障，也是保障數(shù)據(jù)庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份，每天凌晨備份整個(gè)數(shù)據(jù)庫，包含用戶表、系統(tǒng)表、索引、視圖和存儲過程等所有數(shù)據(jù)庫對象。在備份數(shù)據(jù)的過程中，主、從服務(wù)器正常運(yùn)行，各客戶端的業(yè)務(wù)能正常進(jìn)行，也即是熱備份。

三、軟件管理：

目前我院在運(yùn)行的軟件主要分為三類：醫(yī)院系統(tǒng)、常用辦公軟件和殺毒軟件。醫(yī)院系統(tǒng)軟件包括HIS、LIS、EMR、PACS等系統(tǒng)，其中HIS系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件，是保障醫(yī)院診療活動正常進(jìn)行的基礎(chǔ)，自20__年新系統(tǒng)上線以來，運(yùn)行很穩(wěn)定，未出現(xiàn)過重大安全問題，并根據(jù)業(yè)務(wù)需要，不斷更新充實(shí)。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝，維護(hù)。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件（360企業(yè)版殺毒軟件和安全衛(wèi)士），并定期更新病毒庫，以保證殺毒軟件的防御能力始終保持在很高的水平。

四、網(wǎng)站安全管理：

在信息化高度發(fā)達(dá)的今天，網(wǎng)絡(luò)宣傳的作用日益突出，網(wǎng)站安全管理工作也不容忽視。我院的網(wǎng)站后臺服務(wù)器施行托管管理，確保了網(wǎng)站后臺服務(wù)的穩(wěn)定性和安全性。我院設(shè)專門網(wǎng)站管理員，負(fù)責(zé)日常更新、維護(hù)，嚴(yán)格執(zhí)行《網(wǎng)站管理規(guī)定》，網(wǎng)站自開放以來，從未發(fā)生過重大安全問題，并一直運(yùn)行良好。

五、應(yīng)急處置：

我院HIS系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定，并配備了大型UPS電源，可以保證大面積斷電情況下，服務(wù)器堅(jiān)持運(yùn)行數(shù)小時(shí)。雖然醫(yī)院的信息系統(tǒng)長期以來運(yùn)行良好，但醫(yī)院仍然制定了應(yīng)急處置預(yù)案，并對收費(fèi)操作員和醫(yī)護(hù)人員進(jìn)行過培訓(xùn)，如果醫(yī)院出現(xiàn)大面積、長時(shí)間停電情況，HIS系統(tǒng)無法正常運(yùn)行，將臨時(shí)開始手工收費(fèi)、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進(jìn)行，待到HIS系統(tǒng)恢復(fù)正常工作時(shí)，再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。

總體來說，我院對網(wǎng)絡(luò)與信息安全工作非常重視，未發(fā)生過重大的安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定，各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限；信息安全意識還夠，個(gè)別科室缺乏維護(hù)信息安全的主動性和自覺性；個(gè)別科室的計(jì)算機(jī)設(shè)備配置偏低，服務(wù)期限偏長。今后要加強(qiáng)信息技術(shù)人員的培養(yǎng)，更進(jìn)一步提高信息安全技術(shù)水平；加強(qiáng)全院職工的信息安全教育，提高維護(hù)信息安全的主動性和自覺性；加大對醫(yī)院信息化建設(shè)投入，提升計(jì)算機(jī)設(shè)備配置，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。

經(jīng)過了為期一周的自查工作，我院充分意識到安全工作是一個(gè)需要常抓不懈的工程，同時(shí)要不斷創(chuàng)新，改變舊有的管理方法和理念，以適應(yīng)新形勢下的安全管理需要。信息安全檢查總結(jié)8

一、基本情況

根據(jù)**縣教育局消防安全專項(xiàng)治理工作部署及學(xué)校專項(xiàng)治理工作方案，在學(xué)校消防安全大檢查大整治工作領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，按照學(xué)校專項(xiàng)治理工作方案，我校政教處與總務(wù)處對全校的消防安全設(shè)施進(jìn)行了地毯式、平推式的消防安全檢查，建立、健全了各類消防臺帳，投資補(bǔ)充、完善了消防器材及設(shè)施，大大改善了消防安全環(huán)境，簽訂了責(zé)任書。目前，學(xué)校的消防安全工作處于良好的發(fā)展?fàn)顟B(tài)。

二、主要做法

（一）領(lǐng)導(dǎo)重視，措施得力。學(xué)校領(lǐng)導(dǎo)對消防安全工作非常重視，把該項(xiàng)工作列入重要議事日程。一是在思想上提高各級領(lǐng)導(dǎo)對消防安全工作的認(rèn)識，消防工作關(guān)系到師生員工的生命安全，責(zé)任重于泰山，每一位責(zé)任人都牢記于心，校團(tuán)委在晨會上都時(shí)時(shí)強(qiáng)調(diào)消防安全工作的重要性；二是經(jīng)費(fèi)保障有力，在專項(xiàng)整治期間，學(xué)校安排經(jīng)費(fèi)補(bǔ)充、完善部分消防安全設(shè)施及器材，教學(xué)樓和寢室樓都足額配備了消防滅火器材，并時(shí)時(shí)處于良好的戰(zhàn)備狀態(tài)，一旦發(fā)生火災(zāi)事故都能立即投入使用；三是組織健全，學(xué)校成立了消防安全工作領(lǐng)導(dǎo)小組，以校長馮軍為組長，分管校長周衛(wèi)強(qiáng)為副組長，相關(guān)處室負(fù)責(zé)人為組員，負(fù)責(zé)對學(xué)校消防安全工作的檢查、指導(dǎo)。

（二）制度落實(shí)，責(zé)任明確。一是建立、健全了各類消防臺帳，學(xué)校成立以來，消防臺帳無基礎(chǔ)，但是政教處根據(jù)自身特點(diǎn)建立了臺帳，繪制了學(xué)校消防建筑平面圖，使消防安全工作管理正規(guī)化、制度化；二是責(zé)任明確，學(xué)校與各部門、科室、班主任簽訂了消防安全工作責(zé)任書，責(zé)任到人；三是建章立規(guī)，賞罰分明，學(xué)校制定了《消防安全管理規(guī)定》，明確了職責(zé)，對違反規(guī)定并且造成一定后果的人給予通報(bào)批評及經(jīng)濟(jì)處罰。

（三）抓專項(xiàng)整治，成效明顯。根據(jù)縣教育局消防專項(xiàng)治理工作方案，我校根據(jù)實(shí)際情況制定了專項(xiàng)治理工作應(yīng)急預(yù)案，通過專項(xiàng)整治，在6個(gè)方面見成效。

一是師生員工的安全意識見成效，使每一位師生員工都要意識到消防安全工作的好壞直接威脅到人們的生命財(cái)產(chǎn)安全。

二是硬件設(shè)施見成效，在此次專項(xiàng)整治工作中，學(xué)校根據(jù)實(shí)際情況及檢查出的問題，投資購置了安全出口指示牌、應(yīng)急燈，大大改善了消防安全環(huán)境。

三是組織制度上見成效，建立完善了各類消防臺帳，堅(jiān)持重點(diǎn)部位每日巡查登記制度，在每個(gè)班設(shè)立了安全委員，對重點(diǎn)部位制定了滅火計(jì)劃及應(yīng)急疏散預(yù)案。

四是處置突發(fā)事件上見成效，對重點(diǎn)部位如教學(xué)樓、實(shí)驗(yàn)室、電腦機(jī)房和學(xué)生宿舍等制定了人員疏散預(yù)案，進(jìn)行了發(fā)生火災(zāi)后的人員疏散演練，對宿管員和食堂工作人員進(jìn)行了消防知識和技能的集訓(xùn)，增強(qiáng)了處置突發(fā)事件的能力。

五是在常抓不懈上見成效，為了使消防安全工作不留于形式，不停留在口頭上，防火工作領(lǐng)導(dǎo)小組經(jīng)常組織人員對消防安全工作進(jìn)行定期檢查，政教處和總務(wù)處隨機(jī)對學(xué)生宿舍進(jìn)行抽查。六是在整改隱患上見成效，經(jīng)主管部門和自身檢查，有1處存在安全隱患，主要是寢室底樓安裝了防盜窗，雖在防盜上起了預(yù)防作用，但在防火上存在了安全隱患。

（四）搞好宣傳，防患于未然。利用橫幅、宣傳櫥窗、黑板報(bào)、校園廣播等多種形式開展對消防安全工作的宣傳，講其重要性。一是在專項(xiàng)整治期間大力宣傳消防安全工作的重要性，制作橫幅1幅，櫥窗2個(gè)進(jìn)行消防專題報(bào)道；二是利用火災(zāi)的'典型案例進(jìn)行教育，講火災(zāi)的嚴(yán)重性和危害性；三是對檢查出的問題進(jìn)行全校通報(bào)批評，提出要求，明確責(zé)任，限定整改時(shí)間，通過多種形式，加大消防安全的宣傳力度，使學(xué)校的消防安全工作變成師生員工的自覺行為。

（五）加強(qiáng)管理，成效明顯。為了貫徹公安部61號令，規(guī)范消防自主管理和“誰主管、誰負(fù)責(zé)”的原則，我校采取了層層包干、級級簽訂責(zé)任書的形式，加強(qiáng)消防安全工作的管理，責(zé)任落實(shí)到具體人身上，使每個(gè)人、每個(gè)環(huán)節(jié)都在制度、組織規(guī)范下工作，收到了明顯效果。

三、存在問題

一是個(gè)別學(xué)生的消防安全意識不強(qiáng)，法律觀念淡薄，損壞消防安全設(shè)施的現(xiàn)象時(shí)有發(fā)生。

二是專業(yè)消防力量薄弱，雖學(xué)校設(shè)有義務(wù)消防隊(duì)，但沒有經(jīng)過專業(yè)培訓(xùn)。

四、下步打算

一是繼續(xù)加強(qiáng)消防專項(xiàng)整治工作，加大對消防安全工作的檢查、巡查力度，做到小隱患不過夜，大隱患不過周。

二是加強(qiáng)對師生員工的消防安全教育，從制度入手，以法管理。

三是編寫消防安全知識手冊，每次新生入學(xué)，發(fā)到學(xué)生手中。信息安全檢查總結(jié)9

根據(jù)__市人民政府辦公室《關(guān)于開展政府信息系統(tǒng)安全的檢查的通知》文件精神。我鎮(zhèn)對本鎮(zhèn)信息系統(tǒng)安全狀況進(jìn)行了自查，現(xiàn)匯報(bào)如下：

一、自查狀況

(一)安全制度落實(shí)狀況

1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)人員，安全小組為管理機(jī)構(gòu)。

2、建立了信息安全職責(zé)制。按職責(zé)規(guī)定:保密小組對信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)。

3、制定了計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護(hù)人員負(fù)責(zé)保密管理，密碼管理，對計(jì)算機(jī)享有獨(dú)立使用權(quán)，計(jì)算機(jī)的用戶名和開機(jī)密碼為其專有，且規(guī)定嚴(yán)禁外泄。

(二)安全防范措施落實(shí)狀況

1、涉密計(jì)算機(jī)經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計(jì)算機(jī)都設(shè)有開機(jī)密碼，由專人保管負(fù)責(zé)。同時(shí)，涉密計(jì)算機(jī)相互共享之間沒有嚴(yán)格的身份認(rèn)證和訪問控制。

3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒有安裝無線網(wǎng)絡(luò)等。

4、安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。

(三)應(yīng)急響應(yīng)機(jī)制建設(shè)狀況

1、制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我鎮(zhèn)實(shí)際，處于不斷完善階段。

2、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜，并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。

3、嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、修理、編號、簽收制度，并要求信息管理員每一天下班前進(jìn)行系統(tǒng)備份。

(四)信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化狀況

1、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品。

2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。

3、工資系統(tǒng)、年報(bào)系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。

(五)安全教育培訓(xùn)狀況

1、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓(xùn)，并專門負(fù)責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全管理和信息安全工作。

2、安全小組組織了一次對基本的信息安全常識的學(xué)習(xí)活動。

二、自查中發(fā)現(xiàn)的不足和整改意見

根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合我鎮(zhèn)實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

1、安全意識不夠。要繼續(xù)加強(qiáng)對機(jī)關(guān)干部的安全意識教育，提高做好安全工作的.主動性和自覺性。

2、設(shè)備維護(hù)、更新及時(shí)。要加大對線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，同時(shí)，針對信息技術(shù)的飛快發(fā)展的特點(diǎn)，要加大更新力度。

3、安全工作的水平還有待提高。對信息安全的管護(hù)還處于初級水平，提高安全工作的現(xiàn)代化水平，有利于我們進(jìn)一步加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。

4、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制，是信息工作新形勢的必然要求，這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，有利于辦公秩序的進(jìn)一步規(guī)范。信息安全檢查總結(jié)10

一、領(lǐng)導(dǎo)高度重視、組織健全、制度完善

近年來，高新區(qū)網(wǎng)絡(luò)與信息安全工作通過不斷完善，日益健全，管委會領(lǐng)導(dǎo)十分重視計(jì)算機(jī)管理組織的建設(shè)，本著“控制源頭、加強(qiáng)檢查、明確責(zé)任、落實(shí)制度”的指導(dǎo)思想，成立了由管委會副主任為主管，辦公室主任為負(fù)責(zé)人的網(wǎng)絡(luò)安全工作小組，并設(shè)有專門的信息管理人員，所有上傳信息都由辦公室主任負(fù)責(zé)審查其合法性、準(zhǔn)確性和保密性。高新區(qū)會在有關(guān)部門的監(jiān)督和指導(dǎo)下，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)病毒防治管理辦法》等法規(guī)、規(guī)定，建立和健全了《安全管理責(zé)任制度》、《計(jì)算機(jī)及網(wǎng)絡(luò)保密管理規(guī)定》和《文書保密工作制度》等防范制度，將計(jì)算機(jī)信息系統(tǒng)保密工作切實(shí)做到防微杜漸，把不安全苗頭消除在萌芽狀態(tài)。

按照文件要求，高新區(qū)及時(shí)制定了高新區(qū)門戶網(wǎng)站安全突發(fā)事件應(yīng)急預(yù)案，并根據(jù)應(yīng)急預(yù)案組織應(yīng)急演練。

二、強(qiáng)化安全教育，定期檢查督促強(qiáng)化安全教育

高新區(qū)在開展網(wǎng)絡(luò)與信息工作的每一步，都把強(qiáng)化信息安全教育放到首位，使管委會全體工作人員都意識到計(jì)算機(jī)安全保護(hù)是高新區(qū)中心工作的有機(jī)組成部分，而且在新形勢下，網(wǎng)絡(luò)和信息安全還將成為創(chuàng)建“平安高新、和諧高新”的重要內(nèi)容。為進(jìn)一步提高人員網(wǎng)絡(luò)安全意識，我們還經(jīng)常組織人員對相關(guān)部局進(jìn)行計(jì)算機(jī)安全保護(hù)的檢查。通過檢查，我們發(fā)現(xiàn)部分人員安全意識不強(qiáng)，少數(shù)計(jì)算機(jī)操作員對制度貫徹不夠。對此，我們根據(jù)檢查方案中的檢查內(nèi)容對不合格的部局提出批評，限期整改。各部局在安裝殺毒軟件時(shí)全部采用國家主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒，不使用來歷不明、未經(jīng)殺毒的軟件、u盤等載體，不訪問非法網(wǎng)站，自覺嚴(yán)格控制和阻斷病毒來源。單位電腦設(shè)備外送修理時(shí)，有指定人員跟隨聯(lián)系。電腦報(bào)廢處理時(shí)，及時(shí)將硬盤等存儲載體拆除或銷毀。

三、信息安全制度日趨完善

在網(wǎng)絡(luò)與信息安全管理工作中，我們就樹立了以制度管理人員的思想，制定了網(wǎng)絡(luò)信息安全相關(guān)制度，要求高新區(qū)管委會各部局提供的上傳內(nèi)容，由各部局負(fù)責(zé)人審查簽字后報(bào)送至信息管理員，經(jīng)辦公室主任審核同意后上傳;重大內(nèi)容發(fā)布報(bào)管委會領(lǐng)導(dǎo)簽發(fā)后再上傳，以此作為高新區(qū)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)控制度，確保網(wǎng)站信息的保密性。

對照《通知》要求，高新區(qū)網(wǎng)站在以往的`工作中，主要作了以上幾方面的工作，但還有些方面要急待改進(jìn)。

一是要今后還要進(jìn)一步加強(qiáng)與市政府信息中心聯(lián)系，以此來查找差距，彌補(bǔ)工作中的不足。

二是要進(jìn)一步加強(qiáng)對高新區(qū)管委會工作人員的計(jì)算機(jī)安全意識教育和防范技能訓(xùn)練，提高防范意識，充分認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)與信息安全案件的嚴(yán)重性，把計(jì)算機(jī)安全保護(hù)知識真正融于工作人員業(yè)務(wù)素質(zhì)的提高當(dāng)中。

三是要進(jìn)一步健全網(wǎng)絡(luò)與信息安全管理制度，提高管理人員工作技能，經(jīng)常聘請專業(yè)人員對管理人員進(jìn)行培訓(xùn)，把學(xué)到的知識真正融于網(wǎng)絡(luò)與信息安全保護(hù)工作中，而不是輕輕帶過;做到人防與技防結(jié)合，真正設(shè)置起一道網(wǎng)絡(luò)與信息安全工作的一道看不見的屏障。信息安全檢查總結(jié)11

市信息化辦公室：

為進(jìn)一步加強(qiáng)我局信息安全工作水平，根據(jù)我市信息化管理辦公室《鶴壁市人民政府關(guān)于印發(fā)**年責(zé)任目標(biāo)的通知》（鶴政[**]17號）和《鶴壁市信息化工作領(lǐng)導(dǎo)小組辦公室關(guān)于印發(fā)**年信息化責(zé)任目標(biāo)考核辦法的通知》（鶴信化辦[**]6號文件精神，結(jié)合我局實(shí)際，我局對信息系統(tǒng)安全情況進(jìn)行了自查，自查情況如下：

一、自查情況

1、安全制度落實(shí)情況：

目前局（館）已制定了《鶴壁市檔案局（館）網(wǎng)絡(luò)安全管理制度（試行）》、《鶴壁市檔案局（館）計(jì)算機(jī)信息系統(tǒng)安全保密管理制度》、《鶴壁市檔案局（館）涉密人員管理制度》等制度并嚴(yán)格執(zhí)行。局（館）的信息管護(hù)人員負(fù)責(zé)信息系統(tǒng)安全管理，密碼管理，且規(guī)定嚴(yán)禁外泄。進(jìn)一步提升網(wǎng)站建設(shè)的服務(wù)水平，網(wǎng)站版式和技術(shù)標(biāo)準(zhǔn)合格，內(nèi)容更新及時(shí)，局領(lǐng)導(dǎo)帶頭上網(wǎng)學(xué)習(xí)和提出網(wǎng)站建設(shè)新要求；完成了網(wǎng)站域名注冊和規(guī)范管理；及時(shí)辦理市長信箱有關(guān)我局事項(xiàng)；及時(shí)轉(zhuǎn)載市委、市政府重大活動和決策部署信息，及時(shí)反饋本局貫徹落實(shí)上級決策、部署情況。網(wǎng)站信息公開水平進(jìn)一步提高開設(shè)了政務(wù)公開欄，按照政務(wù)公開的要求，分管辦公室的副局長負(fù)責(zé)進(jìn)行內(nèi)容、保密等審查，主動、及時(shí)公開本單位的重大活動、發(fā)展規(guī)劃、政策落實(shí)等信息，并做到了專人時(shí)常更新，職工和群眾反應(yīng)良好。

2、安全防范措施落實(shí)情況：

（1）涉密計(jì)算機(jī)經(jīng)過了信息系統(tǒng)安全技術(shù)檢查，并安裝了防火墻，同時(shí)配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

（2）涉密計(jì)算機(jī)信息系統(tǒng)已建立，處于物理隔離未接入互聯(lián)網(wǎng)，除專人使用和管理之外任何人不得接觸或查看涉密計(jì)算機(jī)信息系統(tǒng)。禁止在非涉密計(jì)算機(jī)及信息系統(tǒng)內(nèi)保存或流轉(zhuǎn)任何涉密文件和內(nèi)部敏感信息，所有涉密文件和內(nèi)部敏感信息一律保存在涉密計(jì)算機(jī)信息系統(tǒng)中。涉密計(jì)算機(jī)信息系統(tǒng)配備單獨(dú)的移動存儲介質(zhì)，不使用本局（館）內(nèi)其他處室的移動存儲介質(zhì)，禁止使用來歷不明或未經(jīng)殺毒的一切移動存儲介質(zhì)。

（3）除政務(wù)信息公開場所使用無線局域網(wǎng)外，局（館）其他一切硬件設(shè)施均采用有線連接，有效地避免了信息在無線局域網(wǎng)中泄漏。

（4）各室在安裝殺毒軟件時(shí)采用國家主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒，不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、U盤等載體，不訪問非法網(wǎng)站，自覺嚴(yán)格控制和阻斷病毒來源。在單位外的.U盤，不得攜帶到單位內(nèi)使用，計(jì)算機(jī)在局域網(wǎng)中正常使用多功能一體機(jī)進(jìn)行打印、掃描等，都是公開的、未涉密的。

3、應(yīng)急響應(yīng)機(jī)制建設(shè)情況：

（1）制定了初步應(yīng)急預(yù)案，并處于不斷完善階段。

（2）對信息系統(tǒng)數(shù)據(jù)進(jìn)行定期備份，以降低或消除各種災(zāi)難對正常工作的影響。

4、信息技術(shù)產(chǎn)品應(yīng)用情況：

使用防火墻、安全網(wǎng)閘與入侵檢測系統(tǒng)，有效保護(hù)信息系統(tǒng)安全。

5、信息安全教育培訓(xùn)情況：

（1）我局不斷加強(qiáng)對計(jì)算機(jī)使用者的安全培訓(xùn)工作，強(qiáng)化每一個(gè)使用者安全使用網(wǎng)絡(luò)的能力，提高安全防范意識，對每臺入網(wǎng)計(jì)算機(jī)的使用者、IP地址進(jìn)行登記造冊。

（2）組織人員參加網(wǎng)絡(luò)安全員培訓(xùn)。增強(qiáng)內(nèi)部人員的信息安全防護(hù)意識，有效提高局（館）的信息安全防護(hù)能力。

二、信息安全檢查發(fā)現(xiàn)的主要問題及整改情況

1、目前存在的問題：

（1）規(guī)章制度體系初步建立，但還不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

（2）不少信息系統(tǒng)使用人員安全意識不強(qiáng)，在管理上缺乏主動性和自覺性。

（3）網(wǎng)絡(luò)安全技術(shù)管理人員配備較少，信息系統(tǒng)安全方面投入的力量有限。

2、整改措施：

（1）再次檢查規(guī)章制度各個(gè)環(huán)節(jié)的安全策略與安全制度，并對其中不完善部分進(jìn)行重新修訂與修改，切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期對安全制度執(zhí)行情況進(jìn)行檢查。

（2）繼續(xù)加強(qiáng)人員的安全意識教育，提高人員安全工作的主動性和自覺性。

（3）加大對線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，加大更新力度。提高安全工作的現(xiàn)代化水平，便于進(jìn)一步加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)安全的防范和信息系統(tǒng)安全工作。

三、對信息安全檢查工作的意見和建議

1、加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò)安全管理知識。

2、加強(qiáng)人員的信息安