2023年醫(yī)院網絡安全檢查總結報告

第7頁共7頁2023年?醫(yī)院網絡安?全檢查總結?報告一、?網絡與信息?安全自查工?作___開?展情況(?一)自查的?總體評價?我院嚴格按?照公安部對?網絡與信息?系統(tǒng)安全檢?查工作的要?求，積極加?強___領?導，落實工?作責任，完?善各項信息?系統(tǒng)安全制?度，強化日?常監(jiān)督檢查?，全面落實?信息系統(tǒng)安?全防范工作?。今年著重?抓了以下排?查工作:一?是硬件安全?，包括防雷?、防火和電?源連接等;?二是網絡安?全，包括網?絡結構、互?聯網行為管?理等;三是?應用安全，?公文傳輸系?統(tǒng)、軟件管?理等，形成?了良好穩(wěn)定?的安全保密?網絡環(huán)境。?(二)積?極___部?署網絡與信?息安全自查?工作1、?專門成立網?絡與信息安?全自查協(xié)調?領導機構?成立了由分?管領導、分?管部門、網?絡管理組成?的信息安全?協(xié)調領導小?組，確保信?息系統(tǒng)高效?運行、理順?信息安全管?理、規(guī)范信?息化安全等?級建設。?2、明確網?絡與信息安?全自查責任?部門和工作?崗位我院?領導非常注?重信息系統(tǒng)?建設，多次?開會明確信?息化建設責?任部門，做?到分工明確?，責任具體?到人。3?、貫徹落實?網絡與信息?安全自查各?項工作文件?或方案信?息系統(tǒng)責任?部門和工作?人員認真貫?徹落實市工?業(yè)和信息化?委員會各項?工作文件或?方案，根據?網絡與信息?安全檢查工?作的特點，?制定出一系?列規(guī)章制度?，落實網絡?與信息安全?工作。4?、召開工作?動員會議，?___人員?培訓，專門?部署網絡與?信息安全自?查工作我?院每季度召?開一次工作?動員會議，?定期、不定?期對技術人?員進行培訓?，并開展考?核。技術人?員認真學習?貫徹有關文?件精神，把?信息安全工?作提升到重?要位置，常?抓不懈。?二、信息安?全主要工作?情況(一?)網絡安全?管理情況?1、認真落?實信息安全?責任制我?院制定出相?應信息安全?責任追究制?度，定崗到?人，明確責?任分工，把?信息安全責?任事故降低?到最低。?2、積極推?進信息安全?制度建設?(1)加強?人員安全管?理制度建設?我院建立?了人員錄用?、離崗、考?核、安全保?密、教育培?訓、外來人?員管理等安?全管理制度?，對新進人?員進行培訓?，加強人員?安全管理，?不定期開展?考核。(?2)嚴格執(zhí)?行機房安全?管理制度?我院制定出?《機房管理?制度》，加?強機房進出?人員管理和?日常監(jiān)控制?度，嚴格實?施機房安全?管理條例，?做好防火防?盜，保證機?房安全。?(二)技術?安全防范和?措施落實情?況1、網?絡安全方面?我院配備?了防病毒軟?件、網絡隔?離卡，采用?了強口令_?__、數據?庫存儲備份?、移動存儲?設備管理、?數據加密等?安全防護措?施，明確了?網絡安全責?任，強化了?網絡安全工?作。計算機?及網絡配置?___了專?業(yè)殺毒軟件?，加強了在?防病毒、防?攻擊、防_?__等方面?的有效性。?并按照保密?規(guī)定，在重?要的___?計算機上實?行了開__?_碼管理，?專人專用，?杜絕___?和非___?計算機之間?的混用。?2、信息系?統(tǒng)安全方面?___計?算機沒有違?規(guī)上國際互?聯網及其他?的信息網的?情況，未發(fā)?生過失密、?___現象?。實行領導?___簽字?制度凡上傳?網站的信息?，須經有關?領導___?簽字后方可?上傳;二是?開展經常性?安全檢查，?主要對SQ?L注入攻擊?、跨站__?_攻擊、弱?口令、操作?系統(tǒng)補丁_?__、應用?程序補丁_?__、防病?毒軟件__?_與升級、?木馬病毒檢?測、端口開?放情況、系?統(tǒng)管理權限?開放情況、?訪問權限開?放情況、網?頁篡改情況?等進行監(jiān)管?，認真做好?系統(tǒng)安全日?記。(三?)應急工作?情況1、?開展日常信?息安全監(jiān)測?和預警我?院建立日常?信息安全監(jiān)?測和預警機?制，提高處?置網絡與信?息安全突發(fā)?公共能力事?件，加強網?絡信息安全?保障工作，?形成科學、?有效、反應?迅速的應急?工作機制，?確保重要計?算機信息系?統(tǒng)的實體安?全、運行安?全和數據安?全，最大限?度地減輕網?站網絡與信?息安全突發(fā)?公共事件的?危害。2?、建立安全?事件報告和?響應處理程?序我院建?立健全分級?負責的應急?管理體制，?完善日常安?全管理責任?制。相關部?門各司其職?，做好日常?管理和應急?處置工作。?設立安全事?件報告和相?應處理程序?，根據安全?事件分類和?分級，進行?不同的上報?程序，開展?不同的響應?處理。3?、制定應急?處置預案，?定期演練并?不斷完善?我院制定了?安全應急預?案，根據預?警信息，啟?動相應應急?程序，加強?值班值守工?作，做好應?急處理各項?準備工作。?定期演練預?警方案，不?斷完善預警?方案可行性?、可操作性?。(四)?安全教育培?訓情況為?保證我院網?絡安全有效?地運行，減?少病毒侵入?，我院就網?絡安全及系?統(tǒng)安全的有?關知識進行?了培訓。期?間，大家對?實際工作中?遇到的計算?機方面的有?關問題進行?了詳細的咨?詢，并得到?了滿意的答?復。三、?網絡與信息?安全存在的?問題經過?安全檢查，?我單位信息?系統(tǒng)安全總?體情況良好?，但也存在?了一些不足?:1、信?息安全意識?不夠。員工?的信息安全?教育還不夠?，缺乏維護?信息安全主?動性和自覺?性。2、?設備維護、?更新還不夠?及時。3?、專業(yè)技術?人員少，信?息系統(tǒng)安全?力量有限，?信息系統(tǒng)安?全技術水平?還有待提高?。4、信?息系統(tǒng)安全?工作機制有?待進一步完?善。四、?網絡與信息?安全改進措?施根據自?查過程中發(fā)?現的不足，?同時結合我?院實際，將?著重以下幾?個方面進行?整改:一?是要繼續(xù)加?強對全員的?信息安全教?育，提高做?好安全工作?的主動性和?自覺性。?二是要切實?增強信息安?全制度的落?實工作，不?定期的對安?全制度執(zhí)行?情況進行檢?查，對于導?致不良后果?的責任人，?要嚴肅追進?責任，從而?提高人員安?全防范意識?。三是要?加強專業(yè)信?息技術人員?的培養(yǎng)，進?一步提高信?息安全工作?技術水平，?便于我們進?一步加強計?算機信息系?統(tǒng)安全防范?和保密工作?。四是要?加大對線路?、系統(tǒng)、網?絡設備的維?護和保養(yǎng)，?同時，針對?信息技術發(fā)?展迅速的特?點，要加大?系統(tǒng)設備更?新力度。?五是要創(chuàng)新?完善信息安?全工作機制?，進一步規(guī)?范辦公秩序?，提高信息?工作安全性?。五、關?于加強信息?安全工作的?意見和建議?我們在管?理過程中發(fā)?現了一些管?理方面存在?的薄弱環(huán)節(jié)?，今后我們?還要在以下?幾個方面進?行改進:?一是對于線?路不整齊、?暴露的，立?即對線路進?行限期整改?，并做好防?鼠、防火安?全工作。?二是加強設?備維護，及?時更換和維?護好故障設?備。三是?自查中發(fā)現?個別人員計?算機安全意?識不強。在?以后的工作?中，我們將?繼續(xù)加強計?算機安全意?識教育和防?范技能訓練?，讓員工充?分認識到計?算機案件的?嚴重性。人?防與技防結?合，確實做?好單位的網?絡安全工作?。醫(yī)院網?絡安全檢查?總結報告二?:根據上?級網絡安全?管理文件精?神，__縣?教育局成立?了網絡信息?安全工作領?導小組，在?組長曾自強?副局長的領?導下，制定?計劃，明確?責任，具體?落實，對我?系統(tǒng)網絡與?信息安全進?行了一次全?面的調查。?發(fā)現問題，?分析問題，?解決問題，?確保了網絡?能更好地保?持良好運行?，為我縣教?育發(fā)展提供?一個強有力?的信息支持?平臺。一?、加強領導?，成立了網?絡與信息安?全工作領導?小組為進?一步加強全?系統(tǒng)網絡信?息系統(tǒng)安全?管理工作，?我局成立了?網絡與信息?系統(tǒng)安全保?密工作領導?小組，做到?分工明確,?責任具體到?人。安全工?作領導小組?，組長曾自?強，副組長?吳萬夫，成?員有劉林聲?、王志純、?蘇宇。分工?與各自的職?責如下:曾?自強副局長?為我局計算?機網絡與信?息系統(tǒng)安全?保密工作第?一責任人，?全面負責計?算機網絡與?信息安全管?理工作。辦?公室主任吳?萬夫分管計?算機網絡與?信息安全管?理工作。劉?林聲負責計?算機網絡與?信息安全管?理工作的日?常事務，上?級教育主管?部門發(fā)布的?信息、文件?的接收工作?。王志純負?責計算機網?絡與信息安?全管理工作?的日常協(xié)調?、督促工作?。蘇宇負責?網絡維護和?日常技術管?理工作。?二、完善制?度，確保了?網絡安全工?作有章可循?為保證我?系統(tǒng)計算機?網絡的正常?運行與健康?發(fā)展，加強?對校園網的?管理，規(guī)范?網絡使用行?為，根據《?中國教育和?科研計算機?網絡管理辦?法(試行)?》、《__?_加強__?縣教育系統(tǒng)?網絡安全管?理工作__?_》的有關?規(guī)定，制定?了《__縣?教育系統(tǒng)網?絡安全管理?辦法》、《?上網信息發(fā)?布審核登記?表》、《上?網信息監(jiān)控?巡視制度》?、《__縣?教育系統(tǒng)網?絡安全管理?責任狀》等?相關制度、?措施，確保?網絡安全。?三、強化?管理，加強?了網絡安全?技術防范措?施我系統(tǒng)?計算機網絡?加強了技術?防范措施。?一是___?了卡巴斯基?防火墻，防?止病毒、反?動不良信息?___。二?是___瑞?星和江民兩?種殺毒軟件?，網絡管理?員每周對殺?毒軟件的病?毒庫進行升?級，及時進?行殺毒軟件?的升級與殺?毒，發(fā)現問?題立即解決?。三是網絡?與機關大樓?避雷網相聯?，計算機所?在部門加固?門窗，購買?滅火器，擺?放在顯著位?置，做到設?備防雷、防?