网络信息安全检查总结报告.docx

《网络信息安全检查总结报告.docx》由会员分享，可在线阅读，更多相关《网络信息安全检查总结报告.docx（36页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络信息安全检查总结报告篇1： 信息安全检查总结报告 按照盟信息化领导小组关于我盟开展重点领域信息安全检查工作的通知（阿信领办字2号）要求，我局对信息安全管理工作进行自查，现报告如下： 一、信息安全检查工作组织开展状况 按照政府部门信息安全检查操作指南规定，我局成立了由王军副局长担任组长的信息安全检查工作组，制发了阿拉善盟安全生产监督管理局信息安全检查工作方案，召开专题会议对信息安全检查工作进行安排部署，从8月1日起在单位内部开展了为期30天的信息安全自查和基本信息梳理等相关工作。 二、20信息安全主要工作状况 安全管理方面，制定了阿拉善盟安全生产监督管理局信息安全管理制度、存储介质管理制度、

2、人员离职离岗安全规定等制度，重要岗位人员签订了安全保密协议。 技术防护方面，网站服务器及计算机设置防火墙，拒绝外来恶意攻击，保障网络正常运行，安装了正牌的防病毒软件，对计算机病毒、有害电子邮件采取有效防范，根据系统服务需求，按需开放端口，遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。 应急处理方面，加强了网络管理人员应急处理相关培训教育，对突发网络信息安全事故可快速安全地处理。 教育培训方面，对全体干部职工开展了信息安全教育培训。 三、检查发现的主要问题和面临的威胁分析 1。发现的主要问题和薄弱环节 自查发现个别人员计算机安全意识不强。在以后的工作中我们将

3、继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。 2面临的安全威胁与风险 无。 3整体安全状况的基本决定 网络安全总体状况良好，未发生重大信息安全事故。 四、改善措施与整改效果 1。改善措施 为保证网络安全有效地运行，减少病毒侵入，我局就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。 2。整改效果 经过培训教育，全体干部职工对网络信息安全有了更深入的了解，并在工作中时刻注意维护信息安全。 五、关于加强信息安全工作的意见和推荐 一是加强信息安全研究与信息安全教育，提高软硬件

4、安全防范水平防患意识，确保信息安全。 二是加强预警应急演练，发奋提高安全防范意识，确保部门信息安全。 篇2： 信息安全检查总结报告 根据*市人民政府办公室关于开展政府信息系统安全的检查的通知(天政电52号)文件精神。我镇对本镇信息系统安全状况进行了自查，现汇报如下： 一、自查状况 (一)安全制度落实状况 1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员，安全小组为管理机构。 2、建立了信息安全职责制。按职责规定:保密小组对信息安全负首责，主管领导负总责，具体管理人负主责。 3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理，密码管理，对计算机享有独立使用权，计

5、算机的用户名和开机密码为其专有，且规定严禁外泄。 (二)安全防范措施落实状况 1、涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。 2、涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间没有严格的身份认证和访问控制。 3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。 4、安装了针对移动存储设备的专业杀毒软件。 (三)应急响应机制建设状况 1、制定了初步应急预案，并随着信息化程度的深入，结合我镇实际，处于不断完善阶段。 2、坚持和涉密计算机系统定点维修单位联系机关计

6、算机维修事宜，并商定其给予镇应急技术以最大程度的支持。 3、严格文件的收发，完善了清点、修理、编号、签收制度，并要求信息管理员每一天下班前进行系统备份。 (四)信息技术产品和服务国产化状况 1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品。 2、公文处理软件具体使用金山软件的wps系统。 3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。 (五)安全教育培训状况 1、派专人参加了市政府组织的网络系统安全知识培训，并专门负责我镇的网络安全管理和信息安全工作。 2、安全小组组织了一次对基本的信息安全常识的学习活动。 二、自查中发现的不足和整改意见 根据通知中的具体要求，在自查过程

7、中我们也发现了一些不足，同时结合我镇实际，今后要在以下几个方面进行整改。 1、安全意识不够。要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。 2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养，同时，针对信息技术的飞快发展的特点，要加大更新力度。 3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平，提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。 4、工作机制有待完善。创新安全工作机制，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。 篇3： 信息安全检查总结报告 根据

8、衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知精神，9月10日，由市电政办牵头，组织对全市政府信息系统进行自查工作，现将自查状况总结如下： 一、网络与信息安全自查工作组织开展状况 9月10日起，由市电政办牵头，对各市直各单位当前网络与信息安全进行了一次全面的调查，此次调查工作以各单位自查为主，市电政办抽查为辅的方式进行。自查的重点包括：电政办中心机房网络检修、党政门户网维护密码防护升级，市直各单位的信息系统的运行状况摸底调查、市直各单位客户机病毒检测，市直各单位网络数据流量监控和数据分析等。 二、信息安全工作状况 透过上半年电政办和各单位的发奋，我市在网络与信息安全方面主要完

9、成了以下工作： 1、所有接入市电子政务网的系统严格遵照规范实施，我办根据常宁市党政门户网站信息发布审核制度、常宁市网络与信息安全应急预案、“中国?常宁”党政门户网站值班读网制度、中国?常宁”党政门户网站应急管理预案等制度要求，定期组织开展安全检查，确保各项安全保障措施落实到位。 2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息安全保障技能。 3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查，出具安全风险扫描报告，并协助、督促相关部门进行安全加固。 4、做好重要时期信息安全保障。采取一系列有效措施，实行24

10、小时值班制及安全日报制，与重点部门签订信息安全保障承诺书，加强互联网出口访问的实时监控，确保十八大期间信息系统安全。 三、自查发现的主要问题和面临的威胁分析 透过这次自查，我们也发现了当前还存在的一些问题： 1、部分单位规章制度不够完善，未能覆盖信息系统安全的所有方面。 2、少数单位的工作人员安全意识不够强，日常运维管理缺乏主动性和自觉性，在规章制度执行不严、操作不规范的状况。 3、存在计算机病毒感染的状况，个性是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。 4、信息安全经费投入不足，风险评估、等级保护等有待加强。 5、信息安全管理人员信息安全知识和技能不足，主要依靠外部安全服务公司的

11、力量。 四、改善措施和整改结果 在认真分析、总结前期各单位自查工作的基础上，9月12日，我办抽调3名同志组成检查组，对部分市直机关的重要信息系统安全状况进行抽查。检查组共扫描了18个单位的门户网站，采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。 检查组认真贯彻“检查就是服务”的理念，按照衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知要求对抽查单位进行了细致周到的安全巡检，带给了一次全面的安全风险评估服务，受到了服务单位的欢迎和肯定。检查从自查状况核实到管理制度落实，从网站外部安全扫描到重要业务系统安全检测，从整体

12、网络安全评测到机房物理环境实地勘查，全面了解了各单位信息安全现状，发现了一些安全问题，及时消除了一些安全隐患，有针对性地提出了整改推荐，督促有关单位对照报告认真落实整改。透过信息安全检查，使各单位进一步提高了思想认识，完善了安全管理制度，强化了安全防范措施，落实了安全问题的整改，全市安全保障潜质显著提高。 五、关于加强信息安全工作的意见和推荐 针对上述发现的问题，我市用心进行整改，主要措施有： 1、对照衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知要求，要求各单位进一步完善规章制度，将各项制度落实到位。 2、继续加大对机关全体工作人员的安全教育培训，提高信息安全技能，主动、自

13、觉地做好安全工作。 3、加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导致不良后果的安全事件职责人，要严肃追究职责。 4、继续完善信息安全设施，密切监测、监控电子政务网络，从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。 5、加大应急管理工作推进力度，在全市信息安全员队伍的基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件的影响降到最低。 篇4： 信息安全检查总结报告 按照关于组织开展全市政府信息系统安全检查工作的通知（镇信安联办5号）要求，我局高度重视，立即组织开展全局范围的信息系统安全检查

14、工作。现将自查状况汇报如下。 我局信息系统运转以来，能严格按照上级部门要求，用心完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置潜质得到切实提高，保证了政府信息系统持续安全稳定运行。 一、信息安全组织管理工作状况 我局高度重视信息系统安全工作，成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组，明确了局办公室为主要职能部门，确定了一名兼职信息安全员，召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议，对上级有关文件进行了认真学习，对自查工作进行了周密的部署

15、，确定了自查任务和人员分工，真正做到领导到位、机构到位、人员到位、职责到位、措施到位。为确保我局网络信息安全工作有效顺利开展，我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识，使全体人员都能正确领会信息安全工作的重要性，都能掌握计算机安全使用的规定要求，都能正确的使用计算机网络和各类信息系统。 二、日常信息安全管理工作状况 我局在以前建立一系列信息安全制度的基础上，针对信息安全工作的特点，结合我局实际，重新修订了一系列信息安全制度和程序，做到按制度办事，提高执行力。按照市政府和市经信委要求，我局与计算机维保单位重新签订了服务协议，增加了信息安全与保密协议资料。

16、同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注，对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理，明确职责人和保管人，对涉密信息系统的使用进行多次重点检查，强化涉密人员管理，严格执行涉密计算机和涉密移动存储介质的相关管理制度，专门为涉密人员配发了带有硬件锁的U盘，严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品，公文处理软件使用微软公司的正版office系统，信息系统的第三方服务外包均为国内公司。 三、信息安全防护管理工作状况 我局网络系统的组成结构及其配置合理，并贴合有关的安全规定

17、；网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。我局经常开展信息安全检查工作，主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改状况等进行监管，认真做好系统安全日记。今年，我局在市政府办的指导下试运行协同办公系统，投入10多万元为所有局领导、各处室配置了内网计算机，为涉密处室另配备了涉密计算机，从硬件上加强了涉密信息系统管理。 四、信息安全应急管理工作状况 我局认真做好各项准备工作，对可能发生的各类信息安全事件做到心中有数，进一步完善了信息安全应急预案，明确应急处置流程，落实了应急技术支撑队伍，把工作做

18、深做细做在前面。 五、信息安全教育培训工作状况 我局针对信息管理人员实际状况，每年开展信息化教育培训，以掌握信息化管理技能为目的进行实践操作潜质培训。还组织有关工作人员参加了相关信息安全培训，职工信息安全意识得到有效提高。 六、信息安全专项检查工作状况 目前我局在市行政中心大楼内办公，网络和信息系统便于统一管理，内外网完全物理隔离，内网计算机均在有效管理范围内。局信息安全工作领导小组针对我局的信息安全形势，定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全状况，仔细排查信息系统的漏洞和安全隐患，用专用工具查杀木马、病毒，及时加强防范措施，为所有计算机安装了正版杀毒软件和防火

19、墙，有效提高了计算机和网络防范、抵御风险的潜质。此外，检查小组针对个别在市行政中心大楼外办公的处室进行了上门检查，不放过任何信息安全死角。在检查的同时，检查小组还就信息安全知识进行了上门培训。经多次检查，我局信息系统总体状况良好，运行正常，未发现重大隐患。 七、信息安全检查工作发现的主要问题及整改状况 （一）存在的主要问题 一是专业技术人员较少，信息系统安全方面可投入的力量有限。 二是规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面。 三是遇到计算机病毒侵袭等突发事件处理不够及时。 （二）下一步工作打算 根据自查过程中发现的不足，同时结合我局实际，将着重以下几个方面进行整改：

20、 一是进一步扩大对计算机安全知识的培训面，组织信息员和干部职工进行培训。 二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行状况进行检查，从而提高人员安全防护意识。 三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息安全事故。 篇5： 信息安全检查总结报告 根据广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知文件精神，我台在青岛市文广新局的统一部署下，对本台网络与信息安全状况进行了自查，现汇报如下： 一、信息安全自查工作组织开展状况 1、成立了信息安全检查行动小组。由台长任组长，分管领导为副组长，

21、相关科室负责人为组员的行动小组，负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。 2、信息安全检查小组对照网络与信息系统的实际状况进行了逐项排查、确认，并对自查结果进行了全面的核对、分析，提高了对全台网络与信息安全状况的掌控。 二、信息安全工作状况 1、8月6日完成信息系统的自查工作部署，并研究制定自查实施方案，根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性修改系统、XX有线电视传输系统进行全面的梳理并综合分析。 2、8月7日对硬盘播出系统、非线性修改系统、XX有线电视传输系统进行了细致的自查工作。 （1）系统安全自查基本状况 硬盘播出系统为实时性系统，对主要业

22、务影响较高。目前拥有DELL服务器5台、惠普服务器2台、cisco交换机2台，操作系统均采用windows系统，数据库采用SQLServer，灾备状况为数据级灾备，该系统不与互联网连接。 非线性修改系统为非实时性系统，对主要业务影响较高。目前拥有DELL服务器6台、华为交换机1台，网关采用UNIX操作系统，数据库采用SQLServer，灾备状况为数据灾备，该系统不与互联网连接，安全防护策略采用默认规则。 XX有线电视传输系统为实时性系统，对主要业务影响高，灾备状况为数据灾备，该系统不与互联网连接。 （2）、安全管理自查状况 人员管理方面，指定专职信息安全员，成立信息安全管理机构和信息安全专职工

23、作机构。重要岗位人员全部签订安全保密协议，制定了人员离职离岗安全规定、外部人员访问审批表。 资产管理方面，指定了专人进行资产管理，完善了资产管理制度、设备维修维护和报废管理制度，建立了设备维修维护记录表。 存储介质管理方面，完善了存储介质管理制度，建立了存储介质管理记录表。 （3）、网络与信息安全培训状况 制定了XX市广播电视台信息安全培训计划，上半年组织信息安全教育培训2次，理解信息安全培训人数40人，站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。 篇6： 信息安全检查总结报告 信息安全检查状况报告 局信息安全工作严格按照县信息化工作领导小组办公室的有关要求，对涉及到的信

24、息安全方面进行全面自查，与上一年度相比信息安全工作取得新的进展。近年来我局无信息安全事故发生。 信息安全主要工作状况 1、信息安全组织机构落实状况 为规范信息公开工作，落实好信息安全的相关规定，我局成立了信息安全工作领导小组，落实了管理机构，由办公室负责信息安全的日常管理工作，明确了信息安全的主管领导、分管领导和具体管理人员。 2、日常信息安全管理落实状况 根据工作实际，我局信息安全工作主要涉及上级下发的涉密文件管理、政府信息公开工作信息管理、业务工作相关数据信息管理、根据这些实际，我局已从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方应对信息安全的人员、资产、运行和维护管理

25、进行了落实。 （1）落实具体负责信息安全工作的人员，对涉密信息文件、材料实行专人管理；对重要办公区、办公计算机等进行严格管理，确保信息安全工作。 （2）结合工作实际，对涉密文件材料管理和计算机、移动存储设备等的维修、报废、销毁管理进行了规定。对日常信息办公软件、应用软件等的安装使用，均按照上级部门的要求和规定，严格进行操作管理。 3、安全防范措施落实状况 （1）涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 （2）计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间设有严格的身份认证和访问控

26、制。 （3）网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。 （4）安装了针对移动存储设备的专业杀毒软件。 4、应急响应机制建设状况 （1）坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定给予应急技术以最大程度的支持。 （2）严格文件的收发，完善了清点、修理、编号、签收制度，并要求信息管理员每一天下班前进行系统备份。 （3）及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。 5、信息技术产品和服务国产化状况 （1）终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品。 （2）工资系统、年报系统等皆为市委、市政府统一指定产品系统。 6、安

27、全教育培训状况 对全体计算机使用人员开展了操作培训，并讲解了网络安全的一些知识。 信息安全检查发现的主要问题及整改状况 根据通知中的具体要求，在自查过程中我们也发现了一些不足，一是专业技术人员较少，信息系统安全方面可投入的力量有限；二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面；三是遇到计算机病毒侵袭等突发事件处理不够及时。 针对存在的问题：一是要继续加强对干部的安全意识教育，提高做好安全工作的主动性和自觉性；二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行状况进行检查，对于导致不良后果的职责人，要严肃追究职责，从而提高人员安全防护意识；三是要以制度为根本

28、，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故；四是要加大对线路、系统等的及时维护和保养，加大更新力度；五是要提高安全工作的现代化水平，便于我们进一步加强对计算机信息系统安全的防范和保密工作。 对信息安全检查工作的意见和推荐 1、加强信息网络安全技术人员培训，使安全技术人员及时更新信息网络安全管理知识，提高相关管理及法律法规等的认识，不断地加强信息网络安全管理和技术防范水平。 2、加大网络安全设备的投入。 篇7：信息安全检查总结报告 一、网络与信息安全状况总体评价 按照关于开展师市重点领域网络与信息安全检查行动的通知(师信办传xxxx13

29、号)要求，我局立即组织开展网络与信息安全自查工作，按照“谁主管谁负责、谁运行谁负责”的原则进行全方位的自查。自查结果对比上一年度来看，个人对网络与信息安全重视程度明显加强，严格按照我局制定的网络安全制度执行，每台办公使用的电脑均安装杀毒软件，定期更新病毒库，保证办公电脑及数据安全。对外提供涉密数据必须签订保密协议，由主管领导同意后方能对外提供。严格实行资产管理制度，谁使用谁负责，责任到人。定期开展网络与信息安全培训，提高个人保护网络与信息安全意识。 二、xxxx年网络与信息安全检查情况 为加强师市国土资源局网络与信息安全保障工作，我局特安排专人进行网络与信息安全自查工作，自查情况如下: 1、对

30、本局所有正在使用的计算机进行逐一检查，按照要求对计算机安全方面进行排查，发现未安装杀毒软件等病毒保护软件的，及时进行安装，并更新病毒库。 2、对本局互联网接入进行检查，本局每个科室只有一台计算机接入互联网，用于日常资料查询及XX市协同办公系统，不作为日常业务使用。 3、对本局国土资源专网线路进行检查，我局国土资源专网有两条，分别为自治区三级业务专网和兵团三级业务专网，用于电子政务系统等国土资源业务流转使用，专网采用物理隔离方式，网线均使用的屏蔽线，做到与互联网完全隔离，避免信息泄露。 4、对机房服务器、交换机进行检查，我局机房内有7台服务器，用于国土资源电子政务系统和城镇土地调查数据库更新工作

31、，交换机用于专网和互联网在局大楼内转换工作，对每台服务器进行安全检查，存在系统漏洞及时打补丁，保证服务器的工作状况良好，对国土资源电子政务系统的安全运行提供保障。 三、检查发现的主要问题及整改情况 (一)存在主要问题及其原因 在此次自检过程中，也发现了一些网络信息安全问题，主要有: 1、整个网络运行中缺少防御设备，我局采购的硬件式防火墙由于电子政务系统需连接自治区专网及兵团专网，暂时未能使用。 2、在服务器上安装的杀毒软件每月进行更新，不能实时进行更新，对网络和信息安全带来隐患。 此次检查后，我局将安排专人尽快解决隐患，保证网络安全和信息安全。 (二)下一步工作打算 在今后工作中，我局将加强对

32、网络和信息安全的关注，计划购买容灾备份和网络安全设备，实时对网络安全进行监控，定期检查各个计算机杀毒软件和系统漏洞，并及时进行修复，保证网络和信息安全。 四、对网络与信息安全工作的意见和建议 此次开展网络与信息安全检查工作，能将可能发生的网络与信息安全问题提前查出，提前防御和整改，对网络与信息安全工作有重大作用。建议以后开展网络与信息安全检查工作将检查内容更加细化，如基础硬件设备的安全检查内容及软件的安全保护方面。 篇8：信息安全检查总结报告 根据县政府办公室关于转发普洱市政府办公室关于开展20xx年度政府信息系统安全检查的通知的通知文件精神，我局认真领会文件精神，切实加强领导对局信息系统安全

33、情况进行了自查，现将自查情况报告如下: 一、自查情况 (一)安全制度落实情况 一是成立了信息系统安全小组。明确了信息安全的主管领导和具体负责管护人员,负责局信息系统安全监督管理;二是建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责，主管领导负总责，具体管理人负主责;三是制定了计算机及网络的保密管理制度。局网站的信息管护人员负责保密管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。 (二)安全防范措施落实情况 一是涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有

34、效性;二是涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间设有严格的身份认证和访问控制;三是网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等;四是安装了针对移动存储设备的专业杀毒软件。 (三)应急响应机制建设情况 一是制定了初步应急预案，并随着信息化程度的深入，结合我局实际，处于不断完善阶段;二是坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定其给予应急技术以最大程度的支持;三是严格文件的收发，完善了清点、修理、编号、签收制度，并要求信息管理员每天下班前进行存档;四是及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

35、(四)信息技术产品和服务国产化情况 一是终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品;二是公文处理软件具体使用的是word20xx系统;三是年报系统皆为县委、县政府统一指定产品系统。 二、存在不足和整改意见 根据通知中的具体要求，在自查过程中我们也发现了一些不足，同时结合我局实际，今后要在以下几个方面进行整改。 存在不足:一是专业技术人员较少，信息系统安全方面可投入的力量有限;二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。 整改方向: 一是要继续加强对干部的安全意识教育，提高做好安全工作的主动性和自觉性;二是要

36、切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识;三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故;四是要加大对线路、系统等的及时维护和保养，加大更新力度;五是要提高安全工作的现代化水平，便于我们进一步加强对计算机信息系统安全的防范和保密工作。 篇9：人民医院网络信息安全检查工作总结 人民医院网络信息安全检查工作总结 接到河南省卫生计生委有关开展河南省卫生系统网络与信息督导检查工作的通知后，我院领导高度重视，立即召开相关科室负责人会议，深

37、入学习和认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，对自查工作做了详细部署，由主管院长负责安排、协调相关检查部门、监督检查项目，由信息科负责具体检查和自查工作，并就自查中发现的问题认真做好相关记录，及时整改，完善。 长期以来，我院在信息化建设过程中，一直非常重视网络与信息安全工作，并采取目一套有效的安全管理规范、有效的安全管理措施。自1月9日起，全院开展网络与信息安全工作自查，根据互联网安全和院内局域网安全的相应特点，逐项排查，消除安全隐患，现将我院信息安全工作情况汇报如下。 信息安全工作情况 一、网络安全管理：我院的网络分为互联网和院内局域网，两网络实现物理隔

38、离，以确保两网能够互不影响，独立、安全、高效运行。 1、硬件安全，包括防雷、防火、防盗和UPS电源连接等。医院服务器机房严格按照机房标准建设，工作人员坚持每天巡查，排除安全隐患。HIS、LIS、EMR、PACS等服务器、交换机、存储等都有UPS电源保护，可以保证短时间断电情况下，设备运行正常，不至于因突然断电致设备损坏。此外，局域网内所有计算机USB接口施行完全封闭， 这样就有效地避免了因外接介质（如U盘、移动硬盘）而引起中毒或泄密的发生。 2、网络安全：包括网络结构、密码管理、IP管理等；网络结构包括网络结构合理，网络连接的稳定性，网络设备（交换机、路由器、光纤收发器等）的稳定性，我院会定期

39、检查网络设备的运转情况并在信息科有网络设备备件，发生故障可以第一时间更换以确保医院业务的正常进行。各个医院系统的操作人员，都有自己的登录名和密码，并分配相应的权限，账户施行谁使用、谁管理、谁负责的管理制度。互联网和院内局域网根据区域不同划分为5个IP段，均施行固定IP地址，由医院统一分配、管理，不允许私自添加新IP。 二、数据库安全管理：我院目前运行的数据库主要是ORACLE数据库，是保证医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础，为确保医院各项业务正常、高效运行，数据库安全管理是极为有必要的。数据库系统的安全特性主要是针对数据的技术防护而言的，包括数据安全性、并发控制、故障

40、恢复、数据库容灾备份等几个方面。我院对数据安全性采取以下措施： （1）将数据库中需要保护的部分与其他部分相隔。 （2）采用授权规则，如账户、口令和权限控制等访问控制方法，并对数据库进行了优化，大大提高服务器数据库并发连接数的承载能力。 （3）数据库容灾备份是数据库安全管理中极为重要的一部分，是数据库有效、安全运行的最后保障，也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份，每天凌晨备份整个数据库，包含用户表、系统表、索引、视图和存储过程等所有数据库对象。在备份数据的过程中，主、从服务器正常运行，各客户端的业务能正常进行，也即是热备份。 三、软件管理：目前我院在运行的软件主

41、要分为三类：医院系统、常用办公软件和杀毒软件。医院系统软件包括HIS、LIS、EMR、PACS等系统，其中HIS系统是我院日常业务中最主要的软件，是保障医院诊疗活动正常进行的基础，自20xx年新系统上线以来，运行很稳定，未出现过重大安全问题，并根据业务需要，不断更新充实。常用办公软件均由医院信息科统一安装，维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑，均安装了正版杀毒软件（360企业版杀毒软件和安全卫士），并定期更新病毒库，以保证杀毒软件的防御能力始终保持在很高的水平。 四、网站安全管理：在信息化高度发达的今天，网络宣传的作用日益突出，网站安全

42、管理工作也不容忽视。我院的网站后台服务器施行托管管理，确保了网站后台服务的稳定性和安全性。我院设专门网站管理员，负责日常更新、维护，严格执行网站管理规定，网站自开放以来，从未发生过重大安全问题，并一直运行良好。 五、应急处置：我院HIS系统服务器运行安全、稳定，并配备了大型UPS电源，可以保证大面积断电情况下，服务器坚持运行数小时。虽然医院的信息系统长期以来运行良好，但医院仍然制定了应急处置预案，并对收费操作员和医护人员进行过培训，如果医院出现大面积、长时间停电情况，HIS系统无法正常运行，将临时开始手工收费、记账、发药，以确保诊疗活动能够正常、有序地进行，待到HIS系统恢复正常工作时，再补打

43、发票、补记收费项目。 总体来说，我院对网络与信息安全工作非常重视，未发生过重大的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不足之处，如目前医院信息技术人员少，信息安全力量有限；信息安全意识还够，个别科室缺乏维护信息安全的主动性和自觉性；个别科室的计算机设备配置偏低，服务期限偏长。今后要加强信息技术人员的培养，更进一步提高信息安全技术水平；加强全院职工的信息安全教育，提高维护信息安全的主动性和自觉性；加大对医院信息化建设投入，提升计算机设备配置，进一步提高工作效率和系统运行的安全性。 经过了为期一周的自查工作，我院充分意识到安全工作是一个需要常抓不懈的工程，同时要不断创新，

44、改变旧有的管理方法和理念，以适应新形势下的安全管理需要。 篇10：网络与信息安全检查情况报告 根据XX县教育局关于开展20*年春季幼儿园开学前安全大检查的通知精神，结合我镇实际，为确保我镇幼教事业健康发展，20*年2月10日，我镇组织教科文卫办、综治办、整治办三岔镇派出所民警，利用一天的时间对镇辖3所幼儿园（公立两所，私立一所）进行学前安全工作大检查。现将检查情况汇报如下： 一、成立检查工作领导小组。 组长由党委副书记、镇长罗红同志担任，副组长由副镇长李青春同志担任，成员由教科文卫办、综治办、整治办、三岔派出所相关负责人组成。 二、认真开展检查工作。 我镇有三岔中心小学幼儿园，高山中心幼儿园，

45、佳家幼儿园共3家幼儿园。2月8日，镇政府组织全镇3所幼儿园园长集中开会，会上传达了县教育局通知精神，并针对我镇幼教工作的实际情况进行工作安排，要求各幼儿园首先自查，并写出自查报告，对存在问题及时整改并报镇政府。2月10日，镇政府组织教科文卫办、综治办、整治办和三岔派出所等单位联合检查。从检查的情况看，所有幼儿园都能按照幼儿园管理工作相关规定开展幼教工作：1、园长是培训合格，持园长证上岗；2、教师都是幼教专科毕业，三岔小学、幼儿园、高山幼儿园还有部分小学教师任教。且所有教师都持有体检合格健康证上岗任教；3、活动场地都在400平方米至平方米之间；4、环境卫生有教师专门打扫和管理，午睡室环境通风效果较好，床单被褥能按时换洗，园内都配备消防灭火器材，餐具每次使用前定时消毒15分钟以上，餐具洗涤用水全是管网水，幼儿用水都是桶装矿泉水，落实了安全应急通道，门卫有专人值班，有监控设备，有应急预案。 三、存在的问题和解决办法。 检查中，个别幼儿园存在消防设备数量配置不足，监控设施开启滞后等现象。为此，检查组及时指出，并责令立即整改。在下一步的工作中，我镇将以此为契