网络与信息安全自查工作总结报告

1、网络与信息平安自查工作总结报告篇一 ：XX年度信息平安自查工作报告XX年度信息平安自查工作报告信息平安状态整体评价我院对网络信息平安系统工作一直十分重视，成立了 专门的领导组，依照相关规章制度，由院信息中心统一管理, 各科室负责各自的网络信息平安工作。严格落实有关网络信 息平安保密方面的各项规定，采取了多种方法防范平安保密 有关事件的发生，整体上看，我院网络信息平安保密工作做 得比拟扎实，效果也比拟好，最近几年来未发现失泄密问题。二、信息平安自查情况通过信息平安自查，对本单位在册80台办公用计算机 进行了涉密非涉密统计工作，其中非涉密计算机71台，涉 密计算机9台。一、涉密计算机（含笔记本电脑

2、）实行了与国际互联 网及其它公共信息网物理隔离，并依照有关规定落实了保密 方法，到目前为止，未发生一路计算机失密泄密事故。二、非涉密计算机（含笔记本电脑）及网络利用也严 格安照局计算机保密信息系统管理方法落实有关方法，确保 了机关信息平安。3、U盘等存储介质采取了专人保管、涉密文件单独寄存，严禁携带存在涉密内容的存储介质在非涉密的计算机上 好，服务器未发生太长时间宕机时间，但医院仍然制定了应 急处置预案，并对收费操作员和护士进行过培训，假设是医院 出现大面积、长时间停电情况，HIS系统无法正常运行，将 临时开始手工收费、记账、发药，以确保诊疗活动能够正常、 有序地进行，待到HIS系统恢复正常工

3、作时，再补打发票、 补记收费工程。整体来讲，我院的网络与信息平安工作做得很成功的, 从未发生过重大的平安事故，各系统运转稳定，各项业务能 够正常运行。但自查中也发现了缺乏的地方，如目前医院信 息技术人员少，信息平安力量有限；信息平安意识还不够, 个别科室缺乏保护信息平安的主动性和自觉性。此后要增强 信息技术人员的培育，更进一步提高信息平安技术水平；增 强全院职工的信息平安教育，提高保护信息平安的主动性和 自觉性；加大对医院信息化建设投入，提升计算机设备配置, 进一步提高工作效率和系统运行的平安性。通过了为期一周的自查工作，我院充分意识到平安工 作是一个需要常抓不懈的工程，同时要不断创新，改变旧

4、有 的管理方式和理念，以适应新形势下的平安管理需要。处存储、传递、处置文件，形成了良好的平安保密环境。4、网站平安方面，跟据局里对下属单位网站平安的要 求，网站专人负责，但凡上传网站的信息，须经由有关领导 审查后方可上传。开展常常性平安检查，主要对SQL注入解 决、跨站脚本解决、弱口令、木马病毒检测、端口开放情况、系统管理权限开放情竞、 访问权限开放情况、网页窜改情况等进行监控，认真检查保 管系统平安日记。三、在主要问题和原因和下一步的工作打算。咱们在管理进程中发现了一些管理方面存在的薄弱环 节，此后咱们还要在以下几个方面进行改良。一、对于线路不整齐、暴露的，力尽对线路进行限期 整改。二、增强

5、设备保护，及时改换和保护好故障设备。3、自查中发现个他人员计算机平安意识不强，涉密计 算机有上网升级病毒库的情况。在以后的工作中，咱们将继 续增强计算机平安意识教育和防范技术培训I ,让单位工作人 员充分熟悉到计算机案件的严重性。人防与技术结合，确实 做好单位的网络信息平安工作。篇二：网络与信息系统平安工作自查报告XXX网络与信息系统平安工作自查报告依照XX县信息化工作领导小组办公室关于开展XX 年全县网络与信息系统平安检查工作的通知文件要求，我 单位高度重视，当即组织开展全镇范围内的网络与信息系统 平安工作。现将自查情况汇报如下：一、网络与信息系统平安组织管理工作一、我单位高度重视网络与信息

6、系统平安工作，在党 委扩大会议上专门研究部署了此项工作，并成立了信息化与 网络平安工作领导小组，明确了镇办公室为信息化与网络安 全工作办公室，肯定了一名网络与信息系统平安工作管理员, 负责日常管理工作。二、制定下发了xxx人民政府关于增强信息网络平安 保障工作的意见和XXX人民政府网站管理保护工作制度， 要求各科室、各部门认真组织学习，充分熟悉网络和信息安 全工作的重要性，能够依照各项规定正确利用网络和各类信 息系统，确保我镇网络与信息系统的平安。二、网络与信息系统平安日常管理工作结合我镇实际，在日常管理工作中，与各科室、部门 签定网络和信息平安工作责任书，并要求各科室、各部门严 格依照以下规

7、定执行，确保网络和信息系统的平安。一、计算机必需设置系统启动密码，密码严禁外泄， 防止外部人员登录对本单位计算机网络进行解决。二、办公计算机在利用进程中，要按期进行系统备份，提高突发事件发生时的应对能力。3、不得随意接入网络设备，防止因擅自接入影响网络 和信息系统的正常运行，确因工作需要接入网络设备，必需 经信息化与网络平安工作办公室允许方可接入。对于移动存 储设备，不得与涉密计算机及政务专网之外计算机共用。4、所有计算机必需安装防火墙，按期查杀网络病毒, 移动存储设备在接入计算机利用前，必需进行杀毒。五、严格信息系统文件的收发，完善清点、修理、编 号、签收制度。三、网络与信息系统平安专项防护

8、管理工作一、安排专人负责我镇的网络平安工作，并踊跃参加 县有关部门组织的网络平安知识培训，提高工作水平。二、安排专人负责信息系统的管理，对计算机享有独 立利用权，计算机的用户名和开机密码为其专有，且规定严 禁外泄。3、利用机关干部集中学习，专门组织开展了一次网络 与信息平安知识的学习活动。四、十八大期间网络与信息系统平安工作为切实做好网络与信息系统平安管理工作，确保十 八大期间全镇网络与信息系统平安稳定运行，在8月21 日我镇召开的十八大安保工作专项部署会上，镇党委政府对 此项工作进行了专门部署，要求各科室、各部门严格依照各 项工作部署，扎实做好网络与信息系统平安管理工作，确保 此项工作落实到

9、位。五、网络与信息系统平安专项检查工作情况目前，针对我镇的网络与信息平安工作现状，信息化 与网络平安工作领导小组按期组织由专业技术人员组成 的检查小组到各办公室专项检查网络和信息平安情况，仔细 排查信息系统的漏洞和平安隐患，用专用工具查杀木马、病 毒，及时增强防范方法，并为计算机安装了正版的杀毒软件 和系统软件，有效提高了计算机和网络防范、抵御风险的能 力。六、存在的主要问题及整改情况一、存在的主要问题一是由于本单位计算机网络方面的专业技术人员较少, 网络平安方面可投入的力量有限。二是规章制度体系初步成立，可能还不够完善，未能 覆盖到网络与信息系统平安的所有方面。三是碰到计算机病毒侵袭等突发事

10、件时，由于技术力 量薄弱，处置不够及时。二、整改方法一是要继续增强对本单位工作人员的平安意识教育, 提高做好平安工作的主动性和自觉性。二是安排专人，密切监测，随时随地解决可能发生的 信息系统平安事故。三是要加大对网络线路、计算机系统的及时保护和保 养，加大更新力度，确保网络和信息系统正常运行。XXX人民政府XX年8月22日篇三：XX医院网络与信息平安自查工作总结报青岛市市南区人民医院信息平安自查报告接到关于印发XX市卫生行业网络与信息平安检查 行开工作方案的通知的通知后，我院领导高度重视，当 即召开相关科室负责人会议，深切学习和认真贯彻落实文件 精神，充分熟悉到开展网络与信息平安自查工作的重要

11、性和 必要性，对自查工作做了详细部署，由主管院长负责安排、 协调相关检查部门、监督检查工程，由信息科负责具体检查 和自查工作，并就自查中发现的问题认真做好相关记录，及 时整改，完善。长期以来，我院在信息化建设进程中，一直超级重视 网络与信息平安工作，并采取目前国内较先进的平安管理规 范、有效的平安管理方法。自8月21日起，全院开展网络 与信息平安工作自查，按照互联网平安和院内局域网平安的 相应特点，逐项排查，消除平安隐患，现将我院信息平安工作情况汇报如下。信息平安工作情况一、网络平安管理：我院的网络分为互联网和院内局域网，两网络实现物理隔离，以确保两网能够独立、平安、 高效运行。重点抓好三大平

12、安排查。.硬件平安，包括防雷、防火、防盗和UPS电源连接等。医院HIS服务器机房严格依照机房标准建设，工作人员 坚持天天巡查，排除平安隐患。HIS服务器、多口互换机、 路由器都有UPS电源保护，可以保证短时中断电情况下，设 备运行正常，不至于因突然断电致设备损坏。另外，局域网内所有计算机USB接话柄施完全封锁，这样就有效地防止了因外接介质（如U盘、移动硬盘） 而引发中毒或泄密的发生。.网络平安:包括网络结构、密码管理、IP管理、互联网行为管理等；网络结构包括网络结构合理，网络连接的稳 定性，网络设备（互换机、路由器、光纤收发器等）的稳定 性。HIS系统的操作员，每人有自己的登录名和密码，并分

13、派相应的操作员权限，不得利用其他人的操作账户，账户实施谁利用、谁管理、谁负责的管理制度。互联网和院内局域网均实施内局域网均实施定IP地址，由医院统分派、管理，不允许擅自添加新IP,未经分派的IP均无法实现上网。为保障 医院互联网能够知足正常的办公需要，通过路由器对于P2P 等应用软件进行了屏蔽，有效地阻止了有人利用办公电脑在 上班期间在线看视频、玩游戏等，极大地提高了互联网的办 公利用率。二、数据库平安管理：我院目前运行的数据库为金卫 HIS数据库，是医院诊疗、划价、收费、查询、统计等各项 业务能够正常进行的基础，为确保医院各项业务正常、高效 运行，数据库平安管理是极为有必要的。数据库系统的平

14、安 特性主如果针对数据的技术防护而言的，包括数据平安性、 并发控制、故障恢复、数据库容灾备份等几个方面。我院对 数据平安性采取以下方法：(1)将数据库中需要保护的部份 与其他部份相隔。(2 )采用授权规那么，如账户、口令和权限 控制等访问控制方式。(3 )对数据进行加密后存储于数据库； 假设是数据库应用要实现多用户共享数据，就可能在同一时刻 多个用户要存取数据，这种事件叫做并发事件。当一个用户掏出数据进行修改，在 修改存入数据库之前如有其它用户再取此数据，那么读出的 数据就是不正确的。这时就需要对这种并发操作实施控制， 排除和防止这种错误的发生，保证数据的正确性；数据库管 理系统提供一套方式，

15、可及时发现故障和修复故障，从而避 免数据被破坏。数据库系统能尽快恢复数据库系统运行时出 现的故障，可能是物理上或是逻辑上的错误。比方对系统的 误操作造成的数据错误等；数据库容灾备份是数据库平安管 理中极为重要的一部份，是数据库有效、平安运行的最后保 障，也是保障数据库信息能够长期保存的有效方法。我院采 用的备份类型为完全备份，天天凌晨备份整个数据库，包括 用户表、系统表、索引、视图和存储进程等所有数据库对象。 在备份数据的进程中，主、从服务器正常运行，各客户端的 业务能正常进行，也即是热备份。三、软件管理：目前我院在运行的软件主要分为三类： HIS系统、常常利用办公软件和杀毒软件。HIS系统是我院 日常业务中最主要的软件，是保障医院诊疗活动正常进行的 基础，自XX年上线以来，运行很稳定，未出现过重大平安 问题，并按照业务需要，不断更新充实。对于新入职的员工， 上岗前会进行一次培训向其讲解HIS系统操作流程、规范，