網(wǎng)絡(luò)信息安全工作自查報告

1、第 頁網(wǎng)絡(luò)信息安全工作自查報告 一、公司網(wǎng)絡(luò)與信息平安狀況 本次檢查采納本單位自查、遠(yuǎn)程檢查與現(xiàn)場抽查相結(jié)合的方式，檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)平安的組織管理、日常維護(hù)、技術(shù)防護(hù)、應(yīng)急管理、技術(shù)培訓(xùn)等5各方面。 從檢查狀況看，我司網(wǎng)絡(luò)與信息平安總體狀況良好。公司一貫重視信息平安工作，始終把信息平安作為信息化工作的重點內(nèi)容。網(wǎng)絡(luò)信息平安工作機構(gòu)健全、責(zé)任明確，日常管理維護(hù)工作比較規(guī)范；管理制度完善，技術(shù)防護(hù)措施得當(dāng)，信息平安風(fēng)險得到有效降低；比較重視信息系統(tǒng)（網(wǎng)站）系統(tǒng)管理員和網(wǎng)絡(luò)平安技術(shù)人員培訓(xùn)，應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊伍有落實，工作經(jīng)費有肯定保障，基本保證了公司網(wǎng)信息系統(tǒng)（網(wǎng)站）持續(xù)平安穩(wěn)

2、定運行。但在網(wǎng)絡(luò)平安管理、技術(shù)防護(hù)設(shè)施、網(wǎng)站建設(shè)與維護(hù)、信息系統(tǒng)等級愛護(hù)工作等方面，還須要進(jìn)一步加強和完善。 二、網(wǎng)絡(luò)信息平安工作狀況 1.網(wǎng)絡(luò)信息平安組織管理 根據(jù)“誰主管誰負(fù)責(zé)、誰運維誰負(fù)責(zé)、誰運用誰負(fù)責(zé)”的原則，公司網(wǎng)絡(luò)信息平安工作實行“三級”管理。公司設(shè)有信息化工作領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組全面負(fù)責(zé)公司網(wǎng)絡(luò)信息平安工作，授權(quán)信息辦對全公司網(wǎng)絡(luò)信息平安工作進(jìn)行平安管理和監(jiān)督責(zé)任。運維部門擔(dān)當(dāng)信息系統(tǒng)平安技術(shù)防護(hù)與技術(shù)保障工作。各部門個單位單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的干脆平安責(zé)任。 2.信息系統(tǒng)（網(wǎng)站）日常平安管理 公司有“公司網(wǎng)管理條例”、“中心機房平安管理制度“、“數(shù)據(jù)平安管理方法”、“網(wǎng)站管

3、理方法”、“服務(wù)器托管管理方法”、“網(wǎng)絡(luò)故障處理規(guī)范”等系列規(guī)章制度。各系統(tǒng)（網(wǎng)站）運用單位基本能按要求，落實責(zé)任人，較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常維護(hù)操作較規(guī)范，多數(shù)單位做到了杜絕弱口令并定期更改，嚴(yán)密防護(hù)個人電腦，定期備份數(shù)據(jù)，定期查看平安日志等，隨時駕馭系統(tǒng)（網(wǎng)站）狀態(tài)，保證正常運行。 3.信息系統(tǒng)（網(wǎng)站）技術(shù)防護(hù) 公司網(wǎng)數(shù)據(jù)中心建有肯定規(guī)模的綜合平安防護(hù)措施。 一是建有專業(yè)中心機房，配備視頻監(jiān)控、備用電力供應(yīng)設(shè)備，有防水、防潮、防靜、溫濕度限制、電磁防護(hù)等措施，進(jìn)出機房實行門禁和登記制度； 二是網(wǎng)絡(luò)出口部署有平安系統(tǒng)，站群系統(tǒng)部署有應(yīng)用防火墻，并定期

4、更新檢測規(guī)則庫，重要信息系統(tǒng)建立專網(wǎng)以便與校內(nèi)網(wǎng)物理隔離； 三是對服務(wù)器、網(wǎng)絡(luò)設(shè)備、平安設(shè)備等定期進(jìn)行平安漏洞檢查，剛好更新操作系統(tǒng)和補丁，配置口令策略保證更新頻度； 四是全面實行實名認(rèn)證制度，具備上網(wǎng)行為回溯追蹤實力； 五是對重要系統(tǒng)和數(shù)據(jù)進(jìn)行定期備份，并建有災(zāi)備中心。 4.信息平安應(yīng)急管理 運維部制定有網(wǎng)絡(luò)與信息平安突發(fā)事務(wù)應(yīng)急預(yù)案。技術(shù)部應(yīng)急技術(shù)支持單位，確保網(wǎng)絡(luò)平安事務(wù)的快速有效處置。 5.信息平安教化培訓(xùn) 定期對公司全員進(jìn)行信息平安保密培訓(xùn)。增加管理干部和技術(shù)人員的平安防范意識，提高技術(shù)防護(hù)實力。 三、檢查發(fā)覺的主要問題 通過詳細(xì)檢查項目，我司在信息平安工作上還存在肯定的問題： 1.

5、平安管理方面：。部分系統(tǒng)（網(wǎng)站）日常管理維護(hù)不夠規(guī)范，仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識差等問題 2.技術(shù)防護(hù)方面：平安技術(shù)防護(hù)設(shè)施仍不足，如缺少數(shù)據(jù)中心平安防衛(wèi)系統(tǒng)和審計系統(tǒng)，欠缺平安檢測設(shè)施，無法對服務(wù)器、信息系統(tǒng)（網(wǎng)站）進(jìn)行平安漏洞掃描與隱患檢查。 3應(yīng)用系統(tǒng)（網(wǎng)站）方面：個別應(yīng)用系統(tǒng)（網(wǎng)站）存在設(shè)計缺陷和平安漏洞，有可能發(fā)生平安事故。 4.信息系統(tǒng)等級愛護(hù)工作尚未全面開展。 四、整改措施 針對存在的問題，信息化領(lǐng)導(dǎo)小組特地進(jìn)行了探討部署。 1.進(jìn)一步完善網(wǎng)絡(luò)信息平安管理制度，規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護(hù)工作程序。加強網(wǎng)管員技術(shù)培訓(xùn)，提高平安意識和技術(shù)實力。 2.接著完

6、善網(wǎng)絡(luò)信息平安技術(shù)防護(hù)設(shè)施，配備必要的平安防衛(wèi)和檢測設(shè)備，實行信息系統(tǒng)（網(wǎng)站）平安檢測準(zhǔn)入制度，從根本上降低平安風(fēng)險。定期對服務(wù)器、操作系統(tǒng)進(jìn)行漏洞掃描和隱患排查，建立針對性的主動防護(hù)體系。 3.全面開展信息系統(tǒng)等級愛護(hù)工作，完成全部在線系統(tǒng)的定級、備案工作。主動創(chuàng)建條件開展后續(xù)定級測評、整改等工作。 4.加強應(yīng)急管理，修訂應(yīng)急預(yù)案，組建以技術(shù)人員為骨干、重要系統(tǒng)管理員參與的應(yīng)急支援技術(shù)隊伍，加強部門間協(xié)作，做好應(yīng)急演練，將平安事務(wù)的影響降到最低 網(wǎng)絡(luò)信息平安工作自查報告 2 依照印發(fā)Xx重點領(lǐng)域網(wǎng)絡(luò)與信息平安檢查工作方案和信息平安自查操縱指南的通知（X信辦20 xxX號，我局馬上組織綻開信息

7、系統(tǒng)平安檢查工作，現(xiàn)將自查狀況匯報以下。 一、信息平安狀態(tài)整體評價 我局信息系統(tǒng)運轉(zhuǎn)以來，嚴(yán)格依照上級部分要求，主動完善各項平安制度、充分加強信息化平安工作職員教化培訓(xùn)、全面落實平安防范措施、全力保障信息平安工作經(jīng)費，信息平安風(fēng)險得到有效下降，應(yīng)急處置實力切實得到進(jìn)步，保證了本會信息系統(tǒng)持續(xù)平安穩(wěn)定運行。 二、信息平安工作狀況 （一）信息平安組織管理 領(lǐng)導(dǎo)重視，機構(gòu)健全。針對信息系統(tǒng)平安檢查工作，理事會高度重視，做到了主要領(lǐng)導(dǎo)親身抓，并成立了特地的信息平安工作領(lǐng)導(dǎo)小組，組長由Xx擔(dān)負(fù)，副組長由Xx，成員由各科（室）、直屬單位負(fù)責(zé)人組成，領(lǐng)導(dǎo)小組下設(shè)辦公室，辦公室設(shè)在Xx。建立健全信息平安工作制

8、度，主動主動綻開信息平安自查工作，保證了殘疾人工作的良好運行，確保了信息系統(tǒng)的平安。 （二）平常信息平安管理 1、建立了信息系統(tǒng)平安責(zé)任制。按責(zé)任規(guī)定：平安小組對信息平安負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，詳細(xì)管理人負(fù)主責(zé)。 2、制定了計算機和網(wǎng)絡(luò)平安管理規(guī)定。網(wǎng)站和網(wǎng)絡(luò)有專人負(fù)責(zé)信息系統(tǒng)平安管理。 （三）信息平安防護(hù)管理 1、涉密計算機經(jīng)過了保密技術(shù)檢查，并安裝了防火墻，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。 2、涉密計算機都設(shè)有開機密碼，由專人保管負(fù)責(zé)。 3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象。 （四）信息平安應(yīng)急管理 1、制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深化

9、，結(jié)合我會實際，不斷進(jìn)行完善。 2、堅持和涉密計算機系統(tǒng)定點修理單位聯(lián)系機關(guān)計算機修理事宜，并賜予應(yīng)急技術(shù)最大支持。 3、嚴(yán)格文件的收發(fā)，完善了盤點、整理、編號、簽收制度，并要求信息每天放工前進(jìn)行存檔。 4、剛好對系統(tǒng)和軟件進(jìn)行更新，對重要文件、信息資源做到剛好備份，數(shù)據(jù)復(fù)原。 （五）信息平安教化培訓(xùn) 每年派員參與市有關(guān)單位組織的網(wǎng)絡(luò)系統(tǒng)平安學(xué)問培訓(xùn)，做好網(wǎng)絡(luò)平安管理和信息平安工作。 三、檢查發(fā)覺的主要題目及整改狀況 依據(jù)通知中的詳細(xì)要求，在自查進(jìn)程中我們也發(fā)覺了一些不足，同時結(jié)合我局實際，今后要在以下幾個方面進(jìn)行整改。 存在不足：一是專業(yè)技術(shù)職員較少，信息系統(tǒng)平安方面可投入的氣力有限；二是規(guī)

10、章制度體系初步建立，但還不完善，未能覆蓋相干信息系統(tǒng)平安的全部方面；三是遇到計算機病毒侵襲等突發(fā)事務(wù)處理不夠剛好。 整改方向： 一是要接著加強對干部職工的平安意識教化，進(jìn)步做好平安工作的主動性和自覺性。 二是要切實增加信息平安制度的落實工作，不定期的對平安制度執(zhí)行狀況進(jìn)行檢查。 三是要以制度為根本，在進(jìn)一步完善信息平安制度的同時，支配專人，完善設(shè)施，親密監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)平安事故。 四是要進(jìn)步信息平安工作的現(xiàn)代化水平，便于進(jìn)一步加強對計算機信息系統(tǒng)平安的防范和保密工作。 網(wǎng)絡(luò)信息平安工作自查報告 3 我局于20 xx年5月開通xxx區(qū)醫(yī)保網(wǎng)網(wǎng)站。其中開設(shè)醫(yī)保動態(tài)、政務(wù)公開、政

11、策法規(guī)、辦事指南等欄目，由專人負(fù)責(zé)更新維護(hù)。截止目前，更新各類信息302篇。自網(wǎng)站開建以來，我局由信息網(wǎng)絡(luò)科負(fù)責(zé)，將群眾關(guān)切的政策、制度以及常用的表格全部上傳發(fā)表至網(wǎng)站，并主動開展網(wǎng)上辦公、網(wǎng)上答疑等互動溝通，為定點醫(yī)療機構(gòu)及參保人員在了解政策、辦理事項等方面供應(yīng)了快捷高效的途徑。 一、計算機信息管理狀況 今年以來，我局加強組織領(lǐng)導(dǎo)，強化宣揚教化，落實工作責(zé)任，加強日常監(jiān)督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，實行專人保管、涉密文件單獨存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的平安保密環(huán)境。對涉密計算機（

12、含筆記本電腦）實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并根據(jù)有關(guān)規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡(luò)運用，也嚴(yán)格根據(jù)局計算機保密信息系統(tǒng)管理方法落實了有關(guān)措施，確保了機關(guān)信息平安。 二、計算機信息網(wǎng)絡(luò)平安狀況 一、是網(wǎng)絡(luò)平安方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采納了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等平安防護(hù)措施，明確了網(wǎng)絡(luò)平安責(zé)任，強化了網(wǎng)絡(luò)平安工作。 二、是信息系統(tǒng)平安方面實行領(lǐng)導(dǎo)審查簽批制度。凡上傳網(wǎng)站的信息，須經(jīng)辦公室審核簽字后方可上傳；二是開展常常性平安檢查，主要對SQL注入攻擊、跨站腳本攻

13、擊、弱口令、操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放狀況、系統(tǒng)管理權(quán)限開放狀況、訪問權(quán)限開放狀況、網(wǎng)頁篡改狀況等進(jìn)行監(jiān)管，仔細(xì)做好系統(tǒng)平安日記。 三、是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確保“涉密計算機及業(yè)務(wù)專網(wǎng)不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴(yán)格根據(jù)保密要求處理光盤、硬盤、U盤、移動硬盤等管理、修理和銷毀工作。重點抓好“三大平安”排查：一是硬件平安，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)平安，包括網(wǎng)絡(luò)結(jié)構(gòu)、平安日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用平安，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。 三、硬件設(shè)備運行

14、維護(hù)狀況。 我局每臺終端機都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用始終實行規(guī)范化管理，硬件設(shè)備的運用符合國家相關(guān)產(chǎn)品質(zhì)量平安規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本運用設(shè)備原裝產(chǎn)品；今年以來，我局主動落實網(wǎng)絡(luò)平安專項資金，配備網(wǎng)絡(luò)平安硬件設(shè)備、升級應(yīng)用服務(wù)器，強化網(wǎng)絡(luò)平安措施，目前，網(wǎng)站系統(tǒng)平安有效，暫未出現(xiàn)任何平安隱患。 我局對電腦及其設(shè)備實行“誰運用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息平安教化、提高干部職工計算機技能。同時在局開展網(wǎng)絡(luò)平安學(xué)問宣揚，使全體干部職工及終端用戶深刻相識到信息網(wǎng)絡(luò)平安的重要性，提高自覺維護(hù)網(wǎng)絡(luò)平安應(yīng)用的自覺

15、性和平安防范意識。的在設(shè)備維護(hù)方面，我局特地設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機維護(hù)及修理表對于設(shè)備故障和維護(hù)狀況屬實登記，并剛好處理。對外來維護(hù)人員，要求有相關(guān)人員陪伴，并對其身份和處理狀況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。 四、平安制度制定落實狀況 我局對網(wǎng)站平安方面有相關(guān)要求，一是運用專屬權(quán)限密碼鎖登陸后臺；二是上傳文件提前進(jìn)行病素檢測；三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)，定期進(jìn)后臺清理垃圾文件；四是網(wǎng)站更新專人負(fù)責(zé)。為確保計算機網(wǎng)絡(luò)平安、實行了網(wǎng)絡(luò)專管員制度、計算機平安保密制度、網(wǎng)站平安管理制度、網(wǎng)絡(luò)信息平安突發(fā)事務(wù)應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時我局結(jié)合自身狀況制定計算機系統(tǒng)平安自查工

16、作制度、信息系統(tǒng)內(nèi)限制度、信息系統(tǒng)應(yīng)急預(yù)案等管理制度，做到四個確保：一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng)，確保無隱患問題；二是制作平安檢查工作記錄，確保工作落實；三是實行領(lǐng)導(dǎo)定期詢問制度，由系統(tǒng)管理員匯報計算機運用狀況，確保狀況隨時駕馭；四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)學(xué)問，提高計算機運用水平，確保預(yù)防。 五、自查存在的問題及整改看法 我們在管理過程中發(fā)覺了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進(jìn)行改進(jìn)。 （一）對于線路不整齊、暴露的，馬上對線路進(jìn)行限期整改，并做好防鼠、防火平安工作。 （二）加強設(shè)備維護(hù)，剛好更換和維護(hù)好故障設(shè)備。 （三）自查中發(fā)覺個別人員計算機平安意

17、識不強。在以后的工作中，我們將接著加強計算機平安意識教化和防范技能訓(xùn)練，讓員工充分相識到計算機案件的嚴(yán)峻性。人防與技防結(jié)合，的確做好單位的網(wǎng)絡(luò)平安工作。 網(wǎng)絡(luò)信息平安工作自查報告 4 一、組織領(lǐng)導(dǎo)狀況 1、成立了信息系統(tǒng)和網(wǎng)站平安工作領(lǐng)導(dǎo)小組。明確了信息平安的主管領(lǐng)導(dǎo)和詳細(xì)負(fù)責(zé)管護(hù)人員,平安領(lǐng)導(dǎo)小組為管理機構(gòu)。 2、建立了信息平安責(zé)任制。按責(zé)任規(guī)定:保密小組對信息平安負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，詳細(xì)管理人負(fù)主責(zé)。 3、制定了計算機及網(wǎng)站的保密管理制度。網(wǎng)站的信息管護(hù)人員負(fù)責(zé)保密管理，密碼管理，對計算機享有獨立運用權(quán)，計算機的用戶名和開機密碼為其專有，且規(guī)定嚴(yán)禁外泄。 二、平安防范措施落實狀況 1、

18、涉密計算機經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。 2、涉密計算機都設(shè)有開機密碼，由專人保管負(fù)責(zé)。 3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒有安裝無線網(wǎng)絡(luò)等。 4、安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。 三、應(yīng)急處置機制狀況 一是制定了初步應(yīng)急預(yù)案；二是堅持和涉密計算機系統(tǒng)定點修理單位聯(lián)系機關(guān)計算機修理事宜，并商定其賜予鄉(xiāng)應(yīng)急技術(shù)以最大程度的支持；三是嚴(yán)格文件的收發(fā)，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。 我鄉(xiāng)全年內(nèi)未發(fā)生任何網(wǎng)絡(luò)平安事故。 四、國外信息技術(shù)產(chǎn)

19、品和服務(wù)的運用狀況 1、終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品。 2、加密網(wǎng)系統(tǒng)為市政府統(tǒng)一指定產(chǎn)品系統(tǒng)。 五、平安教化培訓(xùn)狀況 組織政府xx建設(shè)與管理學(xué)問培訓(xùn)，全體干部職工餐參訓(xùn)。 網(wǎng)絡(luò)信息平安工作自查報告 5 依據(jù)縣政府辦公室xx縣人民政府辦公室轉(zhuǎn)發(fā)縣經(jīng)信委關(guān)于開展信息網(wǎng)絡(luò)平安專項檢查的工作方案和安徽省政府的網(wǎng)站平安事務(wù)信息報告制度的通知(x政辦20 xx140號)的文件精神，我局高度重視，仔細(xì)組織相關(guān)人員對我局的辦公網(wǎng)絡(luò)系統(tǒng)進(jìn)行了全面檢查，現(xiàn)將檢查的狀況報告如下： 一、自查狀況 (一)信息網(wǎng)絡(luò)平安組織落實狀況。 成立了縣衛(wèi)生局信息網(wǎng)絡(luò)平安工作領(lǐng)導(dǎo)小組，局長任組長，分管副局

20、長任副組長，各醫(yī)療衛(wèi)生單位主要負(fù)責(zé)人為成員，并設(shè)臵了專職信息平安員，做到了分工明確、責(zé)任到人。 (二)信息網(wǎng)絡(luò)平安管理規(guī)章制度的建立和落實狀況。 為確保信息網(wǎng)絡(luò)平安，我局實行了網(wǎng)絡(luò)專管員制度、計算機平安保密制度、網(wǎng)絡(luò)平安管理制度、網(wǎng)絡(luò)信息平安突發(fā)事務(wù)應(yīng)急預(yù)案等以有效提高管理人員的工作效率。同時我局結(jié)合自身狀況制定網(wǎng)絡(luò)信息平安自查工作制度，做到四個確保：一是信息平安員于每周五定期檢查單位計算機系統(tǒng)，確保無隱患問題;二是制定平安檢查工作記錄，確保工作落實;三是實行領(lǐng)導(dǎo)定期詢問制度，由信息平安員匯報計算機運用狀況，確保狀況隨時駕馭;四是定期組織全局人員學(xué)習(xí)網(wǎng)絡(luò)學(xué)問，提高計算機運用水平，加強平安防范。

21、 (三)技術(shù)防范措施落實狀況。 一是制定了網(wǎng)絡(luò)信息平安突發(fā)事務(wù)應(yīng)急預(yù)案，并隨著信息化程度的深化，結(jié)合我局實際，不斷加以完善;二是嚴(yán)格文件的收發(fā)，完善了清點、整理、編號、簽收制度，并要求信息管理員嚴(yán)格管理;三是剛好對系統(tǒng)和軟件進(jìn)行更新，對重要文件、信息資源做到剛好備份，數(shù)據(jù)復(fù)原;四是計算機由專業(yè)公司定點修理，并商定其賜予應(yīng)急技術(shù)支持，重要系統(tǒng)皆為政府指定的產(chǎn)品系統(tǒng);五是涉密計算機經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時配臵安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的.有效性。安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件;六是涉密計算機都設(shè)有開機密碼，由專人保管負(fù)責(zé)。同時，涉

22、密計算機不和其它計算機之間相互共享。對重要服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進(jìn)行了平安檢查并加固處理。 (四)執(zhí)行計算機信息系統(tǒng)平安案件、事務(wù)報告制度狀況。 嚴(yán)格根據(jù)安徽省政府的網(wǎng)站平安事務(wù)信息報告制度要求，由專職人員剛好向有關(guān)部門報告。 (五)有害信息的制止和防范狀況。 截至目前，暫未發(fā)覺我局門戶網(wǎng)站及政府信息公開平臺存在散播不當(dāng)政治言論等有害信息的現(xiàn)象，并支配信息平安人員定期閱讀排查，剛好發(fā)覺問題。加強對衛(wèi)生系統(tǒng)工作人員的信息平安宣揚教化，提高信息平安防范意識和應(yīng)急處理實力。 (六)黨政機關(guān)保密工作。 制定了縣衛(wèi)生局計算機及網(wǎng)絡(luò)的保密管理制度。辦公系統(tǒng)的信息管理人員負(fù)責(zé)保密管理、密碼管理，

23、對計算機享有獨立運用權(quán)，計算機的用戶名和開機密碼為其專有，且規(guī)定嚴(yán)禁外泄。 (七)重要信息系統(tǒng)等級愛護(hù)工作開展?fàn)顩r。 根據(jù)國家信息平安等級愛護(hù)有關(guān)要求,全面開展衛(wèi)生系統(tǒng)信息系統(tǒng)的定級、備案和測評工作，對發(fā)覺的問題剛好進(jìn)行整改。各單位對本單位信息系統(tǒng)進(jìn)行定級，對二級以上的信息系統(tǒng)辦理備案手續(xù)，對三級以上信息系統(tǒng)開展信息平安等級測評，依據(jù)測評結(jié)果，不符合要求的，制定了整改方案進(jìn)行整改，并加強日常信息系統(tǒng)平安等級愛護(hù)監(jiān)督檢查工作。 二、存在問題 依據(jù)通知的詳細(xì)要求，在自查過程中也發(fā)覺了一些不足，一是信息管理技術(shù)人員較少，信息系統(tǒng)平安方面可投入的力氣有限;二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋

24、信息系統(tǒng)平安的全部方面;三是個別職工保密意識還不夠高，要加強防范意識;四是遇到計算機病毒侵襲等突發(fā)事務(wù)處理不夠剛好。 三、整改措施 針對以上自查中發(fā)覺的隱患與不足，為進(jìn)一步加強信息網(wǎng)絡(luò)系統(tǒng)平安，應(yīng)圍繞信息系統(tǒng)平安綜合治理的工作目標(biāo)，重點在完善規(guī)章制度、豐富技術(shù)手段上下功夫，仔細(xì)開展整改工作。 (一)強化應(yīng)急響應(yīng)機制建設(shè)。制定周密的應(yīng)急預(yù)案，加強應(yīng)急技術(shù)支援隊伍建設(shè)，仔細(xì)做好應(yīng)急演練、重大信息平安事故處臵、重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)備份等各項工作，確保信息系統(tǒng)平安正常運行。 (二)強化制度保障。一是以制度為根本，在進(jìn)一步完善信息平安制度的同時，支配專人，完善設(shè)施，親密監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)

25、平安事故;二是不定期的對平安制度執(zhí)行狀況進(jìn)行檢查，對于導(dǎo)致不良后果的責(zé)任人，要肅穆追究責(zé)任，從而提高人員平安防護(hù)意識。 (三)加強信息平安教化培訓(xùn)。建議舉辦信息平安技術(shù)培訓(xùn)班，對信息平安管理人員進(jìn)行集中培訓(xùn)，以增加平安防范意識和應(yīng)對實力，進(jìn)一步提高政府信息系統(tǒng)平安管理水平。 (四)加強對單位干部的平安意識教化。加強對機關(guān)干部的平安意識教化，提高做好平安工作的主動性和自覺性，增加對計算機信息系統(tǒng)平安的防范和保密意識。 網(wǎng)絡(luò)信息平安工作自查報告 6 為了實行關(guān)于開展網(wǎng)絡(luò)與信息平安檢查工作的通知的精神，切實加強我局政務(wù)信息系統(tǒng)運行管理和對外網(wǎng)站平安防范工作，嚴(yán)防攻擊、網(wǎng)絡(luò)中斷、病毒傳播、信息失竊密，為國慶60周年慶祝活動的順