網(wǎng)絡(luò)安全技術(shù)應(yīng)用情況報(bào)告

網(wǎng)絡(luò)安全技術(shù)應(yīng)用情況報(bào)告網(wǎng)絡(luò)安全技術(shù)應(yīng)用情況報(bào)告網(wǎng)絡(luò)安全技術(shù)應(yīng)用情況報(bào)告全文共15頁(yè)，當(dāng)前為第1頁(yè)?！酒弧烤W(wǎng)絡(luò)安全技術(shù)應(yīng)用情況報(bào)告

根據(jù)縣委宣傳部《轉(zhuǎn)發(fā)〈關(guān)于開(kāi)展網(wǎng)絡(luò)安全檢查工作的通知〉的通知》的要求，我局高度重視，結(jié)合檢查內(nèi)容及相關(guān)要求，認(rèn)真組織落實(shí)，對(duì)相關(guān)網(wǎng)絡(luò)系統(tǒng)的安全管理、技術(shù)防護(hù)、應(yīng)急工作、宣傳教育培訓(xùn)、等級(jí)保護(hù)工作、商用密碼使用等六個(gè)方面進(jìn)行逐一排查?，F(xiàn)將自查情況總結(jié)匯報(bào)如下：

一、加強(qiáng)領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組

為進(jìn)一步加強(qiáng)全局信息網(wǎng)絡(luò)系統(tǒng)安全管理工作，我局成立了以局長(zhǎng)為組長(zhǎng)、分管領(lǐng)導(dǎo)為副組長(zhǎng)、辦公室人員為成員網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，做到分工明確，責(zé)任具體到人。分工與各自的職責(zé)如下：局長(zhǎng)為計(jì)算機(jī)網(wǎng)絡(luò)安全工作第一責(zé)任人，全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。副組長(zhǎng)分管計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的日常協(xié)調(diào)、督促工作。辦公室人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的日常事務(wù)。

二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況

（一）網(wǎng)絡(luò)安全。我局所有計(jì)算機(jī)均配備了防病毒軟件，采用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

（二）日常管理。切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)和應(yīng)用軟件管理，確?！吧婷苡?jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤(pán)、硬盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷(xiāo)毀工作。重點(diǎn)抓好“三大安全”排查：一是加強(qiáng)對(duì)硬件安全的`管理，包括防塵、防潮、防雷、防火、防盜、和電源連接等；二是加強(qiáng)網(wǎng)絡(luò)安全管理，對(duì)我局計(jì)算機(jī)實(shí)行分網(wǎng)管理，嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，合理布線(xiàn)，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，加強(qiáng)密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理，包括郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。定期組織全局工作人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，確保網(wǎng)絡(luò)安全。

三、計(jì)算機(jī)涉密信息管理情況

近年來(lái)，我局加強(qiáng)了組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，加強(qiáng)日常監(jiān)督檢查，重點(diǎn)加大對(duì)涉密計(jì)算機(jī)的管理。對(duì)計(jì)算機(jī)外接設(shè)備、移動(dòng)設(shè)備的管理，采取專(zhuān)人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的移動(dòng)介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，對(duì)涉密計(jì)算機(jī)實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，落實(shí)保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非涉密計(jì)算機(jī)及網(wǎng)絡(luò)使用，也嚴(yán)格按照有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理規(guī)定，加強(qiáng)管理，確保了我局網(wǎng)絡(luò)信息安全。

四、硬件、軟件使用置規(guī)范，設(shè)備運(yùn)行狀況良好

為進(jìn)一步加強(qiáng)我局網(wǎng)絡(luò)安全，我局對(duì)部分需要計(jì)算機(jī)設(shè)備進(jìn)行了升級(jí)，為主要計(jì)算機(jī)配備了UPS，每臺(tái)終端機(jī)都網(wǎng)絡(luò)安全技術(shù)應(yīng)用情況報(bào)告全文共15頁(yè)，當(dāng)前為第2頁(yè)。安裝了防病毒軟件，硬件的運(yùn)行環(huán)境符合要求；防雷地線(xiàn)正常，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒(méi)有出現(xiàn)雷擊事故；今年已更換了已經(jīng)老化的一對(duì)光纖收發(fā)器，目前光纖收發(fā)器、交換機(jī)、等網(wǎng)絡(luò)硬件設(shè)備運(yùn)轉(zhuǎn)正常，各種計(jì)算機(jī)及輔助設(shè)備、軟件運(yùn)轉(zhuǎn)正常。

五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

我局對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高工作人員計(jì)算機(jī)技能。同時(shí)利用遠(yuǎn)程教育、科普宣傳等開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳，增強(qiáng)黨員干部網(wǎng)絡(luò)安全意識(shí)。在設(shè)備維護(hù)方面，對(duì)出現(xiàn)問(wèn)題的設(shè)備及時(shí)進(jìn)行維護(hù)和更換，對(duì)外來(lái)維護(hù)人員，要求有相關(guān)人員陪同，并對(duì)其身份進(jìn)行核實(shí)，規(guī)范設(shè)備的維護(hù)和管理。

六、存在的問(wèn)題及下一步打算

通過(guò)本次網(wǎng)絡(luò)安全自查工作，我們也發(fā)現(xiàn)在網(wǎng)絡(luò)管理過(guò)程中的一些薄弱環(huán)節(jié)，比如：個(gè)別單位工作人員網(wǎng)絡(luò)安全意識(shí)還不夠強(qiáng)。在以后的工作中，我們將進(jìn)一步加強(qiáng)安全意識(shí)教育和防范技能訓(xùn)練，定期對(duì)工作人員進(jìn)行培訓(xùn)，注重人防與技防結(jié)合，確實(shí)做好我局網(wǎng)絡(luò)安全工作?！酒烤W(wǎng)絡(luò)安全技術(shù)應(yīng)用情況報(bào)告

一、信息安全總體情況

（一）成立政府信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組

我局成立了政府信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組，以班子成員局長(zhǎng)陳竑同志為組長(zhǎng)，副局長(zhǎng)韋典宣同志為副組長(zhǎng)，網(wǎng)網(wǎng)絡(luò)安全技術(shù)應(yīng)用情況報(bào)告全文共15頁(yè)，當(dāng)前為第3頁(yè)。絡(luò)管理人員以及信息系統(tǒng)使用的相關(guān)人員為成員，負(fù)責(zé)我局政府信息系統(tǒng)安全工作的統(tǒng)一指揮和組織領(lǐng)導(dǎo)，辦公室設(shè)在局信息化管理部門(mén)。安全小組的成立，明確了政府信息系統(tǒng)安全的主管領(lǐng)導(dǎo)、具體負(fù)責(zé)管護(hù)人員和管理機(jī)構(gòu)。

（二）制定檢查方案，確立檢查范圍

信息部門(mén)制定了詳細(xì)的檢查方案，對(duì)所要檢查的部門(mén)、范圍、具體要求作了部署，具體內(nèi)容包括：

1、政府信息系統(tǒng)：檢查南寧市電子政務(wù)內(nèi)網(wǎng)統(tǒng)一工作平臺(tái)、南寧市政務(wù)信息報(bào)送系統(tǒng)、政民互動(dòng)綜合服務(wù)平臺(tái)、網(wǎng)上信訪(fǎng)、南寧市城市管理局政務(wù)信息網(wǎng)站、市委機(jī)要網(wǎng)、檔案管理系統(tǒng)。

2、安全規(guī)章制度和安全設(shè)備：檢查管理制度是否健全；信息系統(tǒng)安全防護(hù)設(shè)施的狀況、防入侵和防病毒情況、人員出入情況；是否與互聯(lián)網(wǎng)物理隔離；計(jì)算機(jī)密碼、口令的保密狀況；計(jì)算機(jī)軟件、程序等電子文件和加密狗的保管、使用情況等。

（三）開(kāi)展安全檢查，及時(shí)整改隱患

信息系統(tǒng)安全檢查具體措施，一是對(duì)本單位政務(wù)信息系統(tǒng)的帳戶(hù)、口令等進(jìn)行了一次專(zhuān)門(mén)的清理檢查，并及時(shí)將軟件更新和升級(jí)，消除安全隱患。二是強(qiáng)化網(wǎng)絡(luò)安全管理工作，對(duì)所有接入政府內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備進(jìn)行了全面安全檢查，對(duì)發(fā)現(xiàn)有操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計(jì)算機(jī)進(jìn)行全面升級(jí)，確保網(wǎng)絡(luò)安全。三是規(guī)范信息的采集、審核和發(fā)布流程，嚴(yán)格信息發(fā)布審核，確保所發(fā)布信息內(nèi)容網(wǎng)絡(luò)安全技術(shù)應(yīng)用情況報(bào)告全文共15頁(yè)，當(dāng)前為第4頁(yè)。的準(zhǔn)確性和真實(shí)性。四是嚴(yán)格禁止涉密計(jì)算機(jī)與互聯(lián)網(wǎng)相連。

（四）應(yīng)急響應(yīng)機(jī)制建設(shè)情況

1、制定了網(wǎng)絡(luò)與信息系統(tǒng)安全應(yīng)急預(yù)案，有效處置我局網(wǎng)絡(luò)與信息的安全性與可靠性。

2、對(duì)信息系統(tǒng)數(shù)據(jù)進(jìn)行定期備份，不斷地健全的災(zāi)難備份系統(tǒng)、完善的災(zāi)難備份恢復(fù)計(jì)劃，以降低或消除各種災(zāi)難對(duì)正常工作的影響。

（五）信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況

1、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國(guó)產(chǎn)產(chǎn)品。

2、檔案管理系統(tǒng)、人事管理系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。

（六）完善計(jì)算機(jī)安全管理制度和系統(tǒng)安全保護(hù)策略

完善、整理了各個(gè)部門(mén)、崗位的計(jì)算機(jī)安全管理制度、操作規(guī)程、崗位要求，如重要崗位不準(zhǔn)竄崗、混崗；人走機(jī)關(guān)等。對(duì)每一臺(tái)涉密計(jì)算機(jī)的安全保護(hù)策略進(jìn)行了檢查、發(fā)現(xiàn)不規(guī)范不安全的地方及時(shí)處理解決。

（七）強(qiáng)化操作人員信息安全管理

我局不斷加強(qiáng)對(duì)計(jì)算機(jī)使用者的安全培訓(xùn)工作，強(qiáng)化每一個(gè)使用者安全使用網(wǎng)絡(luò)的能力，提高安全防范意識(shí)，對(duì)每臺(tái)入網(wǎng)計(jì)算機(jī)的使用者、IP地址進(jìn)行登記造冊(cè)。加強(qiáng)了網(wǎng)絡(luò)機(jī)房安全管理工作。

（八）嚴(yán)格落實(shí)責(zé)任追究制度。嚴(yán)厲查處違反信息安網(wǎng)絡(luò)安全技術(shù)應(yīng)用情況報(bào)告全文共15頁(yè)，當(dāng)前為第5頁(yè)。全規(guī)定的行為和泄密事故、信息安全事故，嚴(yán)肅追究懲處責(zé)任人和有關(guān)負(fù)責(zé)人的責(zé)任。

總之，我局對(duì)涉及信息系統(tǒng)方面的規(guī)章制度、安全組織及職責(zé)、人員管理、體系結(jié)構(gòu)、網(wǎng)絡(luò)安全、設(shè)備和操作系統(tǒng)安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全、物理環(huán)境安全、應(yīng)急響應(yīng)和災(zāi)難恢復(fù)等環(huán)節(jié)進(jìn)行查找、分析和歸納，對(duì)已有的安全管理體系和安全措施進(jìn)行核實(shí)和評(píng)價(jià)。從自查情況看，我局信息系統(tǒng)安全狀況總體情況良好，不同類(lèi)型的網(wǎng)路應(yīng)用全部實(shí)現(xiàn)了物理隔離，多年來(lái)未發(fā)生過(guò)重大信息系統(tǒng)安全事件。

二、信息安全檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況

（一）目前存在的問(wèn)題

1、不少信息系統(tǒng)使用人員安全意識(shí)淡薄，在管理上缺乏主動(dòng)性和自覺(jué)性。

2、網(wǎng)絡(luò)安全技術(shù)管理人員配備較少，信息系統(tǒng)安全方面可投入的力量有限。

3、規(guī)章制度體系初步建立，但還不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面，制度的完善已列入今后的重點(diǎn)工作。

4、部分信息系統(tǒng)的數(shù)據(jù)無(wú)可靠備份，出現(xiàn)故障后，會(huì)導(dǎo)致系統(tǒng)使用中斷。

5、在設(shè)備和操作系統(tǒng)安全環(huán)節(jié)，缺乏有效審計(jì)手段，無(wú)法建立可行的審計(jì)策略。

6、防病毒系統(tǒng)更新、升級(jí)滯后，整體運(yùn)行不穩(wěn)定，信息系統(tǒng)存在感染計(jì)算機(jī)病毒的風(fēng)險(xiǎn)隱患。

網(wǎng)絡(luò)安全技術(shù)應(yīng)用情況報(bào)告全文共15頁(yè)，當(dāng)前為第6頁(yè)。

（二）下一步整改措施

針對(duì)以上自查中發(fā)現(xiàn)的隱患與不足，為進(jìn)一步加強(qiáng)信息系統(tǒng)安全，我局應(yīng)圍繞信息系統(tǒng)安全綜合治理的工作目標(biāo)，重點(diǎn)在完善規(guī)章制度、豐富技術(shù)手段上下功夫，認(rèn)真開(kāi)展整改工作。

1、依據(jù)《國(guó)家信息安全技術(shù)標(biāo)準(zhǔn)規(guī)范》，結(jié)合我市信息系統(tǒng)安全檢查工作目錄，再次檢查規(guī)章制度各個(gè)環(huán)節(jié)的安全策略與安全制度，并對(duì)其中不完善部分進(jìn)行了重新修訂與修改。

2、組織系統(tǒng)管理員、網(wǎng)絡(luò)管理員、信息系統(tǒng)使用人員等核心技術(shù)人員開(kāi)展多種形式的信息系統(tǒng)安全知識(shí)學(xué)習(xí)、培訓(xùn)，進(jìn)一步強(qiáng)化相關(guān)工作人員安全意識(shí)的教育工作，加強(qiáng)設(shè)備安全巡檢，防患于未然。

3、修訂《市城管局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》，使之適應(yīng)信息技術(shù)發(fā)展的新要求。

4、強(qiáng)化技術(shù)A、B角配置，并要求A、B角同時(shí)參與技術(shù)設(shè)備的檢修與維護(hù)。

5、確?？蛻?hù)端防病毒系統(tǒng)的正確有效，確保安全補(bǔ)丁的及時(shí)分發(fā)。

6、進(jìn)一步強(qiáng)化信息系統(tǒng)客戶(hù)端安全監(jiān)控及授權(quán)管理，確保系統(tǒng)安全。

三、對(duì)信息安全檢查工作的意見(jiàn)和建議

（一）加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò)安全管理知識(shí)，提高相關(guān)管理及法律網(wǎng)絡(luò)安全技術(shù)應(yīng)用情況報(bào)告全文共15頁(yè)，當(dāng)前為第7頁(yè)。法規(guī)等的認(rèn)識(shí)，不斷地加強(qiáng)信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。

（二）加大網(wǎng)絡(luò)安全設(shè)備的投入。

一是要繼續(xù)加強(qiáng)對(duì)鄉(xiāng)干部的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。

二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，對(duì)于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任，從而提高人員安全防護(hù)意識(shí)。

三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專(zhuān)人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

四是要加大對(duì)線(xiàn)路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，加大更新力度。

五是要提高安全工作的現(xiàn)代化水平，便于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和信息系統(tǒng)安全工作?！酒烤W(wǎng)絡(luò)安全技術(shù)應(yīng)用情況報(bào)告

為進(jìn)一步加強(qiáng)我院信息系統(tǒng)的安全管理，強(qiáng)化信息安全和保密意識(shí)，提高信息安全保障水平，按照省衛(wèi)計(jì)委《關(guān)于××省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息安全督導(dǎo)檢查工作的通知》文件要求，我院領(lǐng)導(dǎo)高度重視，成立專(zhuān)項(xiàng)管理組織機(jī)構(gòu)，召開(kāi)相關(guān)科室負(fù)責(zé)人會(huì)議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識(shí)到開(kāi)展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對(duì)自查工作做了詳細(xì)部署，由主管院長(zhǎng)負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門(mén)、監(jiān)督檢查項(xiàng)目，建立健全醫(yī)院網(wǎng)絡(luò)安全保密網(wǎng)絡(luò)安全技術(shù)應(yīng)用情況報(bào)告全文共15頁(yè)，當(dāng)前為第8頁(yè)。責(zé)任制和有關(guān)規(guī)章制度，嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，并針對(duì)全院各科室的網(wǎng)絡(luò)信息安全情況進(jìn)行了專(zhuān)項(xiàng)檢查，現(xiàn)將自查情況匯報(bào)如下：

一、醫(yī)院網(wǎng)絡(luò)建設(shè)基本情況

我院信息管理系統(tǒng)于××年××月由××××科技有限公司對(duì)醫(yī)院信息管理系統(tǒng)（HIS系統(tǒng)）進(jìn)行升級(jí)。升級(jí)后的前臺(tái)維護(hù)由本院技術(shù)人員負(fù)責(zé)，后臺(tái)維護(hù)及以外事故處理由××××科技有限責(zé)任公司技術(shù)人員負(fù)責(zé)。

二、自查工作情況

1、機(jī)房安全檢查。機(jī)房安全主要包括：消防安全、用電安全、硬件安全、軟件維護(hù)安全、門(mén)窗安全和防雷安全等方面安全。醫(yī)院信息系統(tǒng)服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持每天定點(diǎn)巡查。系統(tǒng)服務(wù)器、多口交換機(jī)、路由器都有UPS電源保護(hù)，可以保證在斷電3個(gè)小時(shí)情況下，設(shè)備可以運(yùn)行正常，不至于因突然斷電致設(shè)備損壞。

2、局域網(wǎng)絡(luò)安全檢查。主要包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、存儲(chǔ)介質(zhì)管理等；HIS系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶(hù)，賬戶(hù)施行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，無(wú)法私自添加新IP，未經(jīng)分配的IP無(wú)法連接到院內(nèi)局域網(wǎng)。我院局域網(wǎng)內(nèi)所有計(jì)算機(jī)USB接口施行完全封閉，有效地避免了因外接介質(zhì)（如U盤(pán)、移動(dòng)硬盤(pán)）而引起中毒或泄密的發(fā)生。

網(wǎng)絡(luò)安全技術(shù)應(yīng)用情況報(bào)告全文共15頁(yè)，當(dāng)前為第9頁(yè)。

3、數(shù)據(jù)庫(kù)安全管理。我院對(duì)數(shù)據(jù)安全性采取以下措施：

（1）將數(shù)據(jù)庫(kù)中需要保護(hù)的部分與其他部分相隔。

（2）采用授權(quán)規(guī)則，如賬戶(hù)、口令和權(quán)限控制等訪(fǎng)問(wèn)控制方法。

（3）數(shù)據(jù)庫(kù)賬戶(hù)密碼專(zhuān)人管理、專(zhuān)人維護(hù)。

（4）數(shù)據(jù)庫(kù)用戶(hù)每6個(gè)月必須修改一次密碼。

（5）服務(wù)器采取虛擬化進(jìn)行安全管理，當(dāng)當(dāng)前服務(wù)器出現(xiàn)問(wèn)題時(shí)，及時(shí)切換到另一臺(tái)服務(wù)器，確保客戶(hù)端業(yè)務(wù)正常運(yùn)行。

三、應(yīng)急處置

我院HIS系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定，并配備了大型UPS電源，可以保證在大面積斷電情況下，服務(wù)器可運(yùn)行六小時(shí)左右。我院的HIS系統(tǒng)剛剛升級(jí)上線(xiàn)不久，服務(wù)器未發(fā)生過(guò)長(zhǎng)宕機(jī)時(shí)間，但醫(yī)院仍然制定了應(yīng)急處臵預(yù)案，并對(duì)收費(fèi)操作員和護(hù)士進(jìn)行了培訓(xùn)，如果醫(yī)院出現(xiàn)大面積、長(zhǎng)時(shí)間停電情況，HIS系統(tǒng)無(wú)法正常運(yùn)行，將臨時(shí)開(kāi)始手工收費(fèi)、記賬、發(fā)藥，以確保診療活動(dòng)能夠正常、有序地進(jìn)行，待到HIS系統(tǒng)恢復(fù)正常工作時(shí)，再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。

四、存在問(wèn)題

我院的網(wǎng)絡(luò)與信息安全工作做的比較認(rèn)真、仔細(xì)，從未發(fā)生過(guò)重大的安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定，各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限，信息安全培訓(xùn)不全面，信息網(wǎng)絡(luò)安全技術(shù)應(yīng)用情況報(bào)告全文共15頁(yè)，當(dāng)前為第10頁(yè)。安全意識(shí)還夠，個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺(jué)性；應(yīng)急演練開(kāi)展不足；機(jī)房條件差；個(gè)別科室的計(jì)算機(jī)設(shè)備配臵偏低，服務(wù)期限偏長(zhǎng)。

今后要加強(qiáng)信息技術(shù)人員的培養(yǎng)，提升信息安全技術(shù)水平，加強(qiáng)全院職工的信息安全教育，提高維護(hù)信息安全的主動(dòng)性和自覺(jué)性，加大對(duì)醫(yī)院信息化建設(shè)投入，提升計(jì)算機(jī)設(shè)備配臵，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性?！酒摹烤W(wǎng)絡(luò)安全技術(shù)應(yīng)用情況報(bào)告

網(wǎng)監(jiān)處：

高度重視，立刻組織我院相關(guān)部門(mén)對(duì)我院網(wǎng)絡(luò)中的安全隱患進(jìn)行了逐一排查，現(xiàn)將自查情況總結(jié)如下：

一、網(wǎng)絡(luò)信息安全管理機(jī)制和制度建設(shè)落實(shí)情況

一是為維護(hù)和規(guī)范計(jì)算機(jī)硬件的使用管理及網(wǎng)絡(luò)信息安全，提高計(jì)算機(jī)硬件的正常使用、網(wǎng)絡(luò)系統(tǒng)安全性及日常辦公效率，XX成立以由XX領(lǐng)導(dǎo)擔(dān)任第一責(zé)任人、XX各相關(guān)部門(mén)參與、XX信息中心負(fù)責(zé)具體工作的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組，統(tǒng)一協(xié)調(diào)全院各部門(mén)開(kāi)展校園網(wǎng)絡(luò)安全管理工作。

二是為確保計(jì)算機(jī)網(wǎng)絡(luò)安全，實(shí)行了網(wǎng)絡(luò)專(zhuān)管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等保障制度。同時(shí)結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度，做到三個(gè)確保：一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無(wú)隱患問(wèn)題；二是制作安全檢查工作記錄，確保工作落實(shí)；三是定期組織有網(wǎng)絡(luò)安全技術(shù)應(yīng)用情況報(bào)告全文共15頁(yè)，當(dāng)前為第11頁(yè)。關(guān)人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)及信息安全的知識(shí)，提高計(jì)算機(jī)使用水平，及早防范風(fēng)險(xiǎn)。同時(shí)，信息安全工作領(lǐng)導(dǎo)小組具有暢通的7*24小時(shí)聯(lián)系渠道，可以確保能及時(shí)發(fā)現(xiàn)、處置、上報(bào)有害信息。

二、計(jì)算機(jī)日常網(wǎng)絡(luò)及信息安全管理情況

加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查。

一是網(wǎng)絡(luò)安全方面。配備了防病毒軟件、對(duì)個(gè)人使用的計(jì)算機(jī)都實(shí)行密碼登錄、對(duì)重要計(jì)算機(jī)信息存儲(chǔ)備份、對(duì)移動(dòng)存儲(chǔ)設(shè)備嚴(yán)格管理、對(duì)重要數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。對(duì)接入計(jì)算機(jī)的終端采取實(shí)名認(rèn)證制，采取將計(jì)算機(jī)MAC地址綁定交換機(jī)端口的做法，規(guī)范全院的上網(wǎng)行為。

二是信息系統(tǒng)安全方面實(shí)行嚴(yán)格簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；開(kāi)展經(jīng)常性安全檢查，主要對(duì)操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情況、訪(fǎng)問(wèn)權(quán)限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。

三是XX網(wǎng)絡(luò)中心具有不低于60日的系統(tǒng)網(wǎng)絡(luò)運(yùn)行日志和用戶(hù)使用日志。網(wǎng)絡(luò)中心有防火墻、統(tǒng)一身份認(rèn)證、網(wǎng)絡(luò)安全審計(jì)、訪(fǎng)問(wèn)控制等相應(yīng)的安全保護(hù)技術(shù)措施。

三、信息安全技術(shù)防護(hù)手段建設(shè)及硬件設(shè)備使用情況

加強(qiáng)網(wǎng)絡(luò)設(shè)備及網(wǎng)站安全防護(hù)管理。每臺(tái)終端機(jī)都安網(wǎng)絡(luò)安全技術(shù)應(yīng)用情況報(bào)告全文共15頁(yè)，當(dāng)前為第12頁(yè)。裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，硬件的運(yùn)行環(huán)境符合要求，網(wǎng)站系統(tǒng)安全有效。

四、加強(qiáng)建設(shè)網(wǎng)絡(luò)與信息安全通報(bào)機(jī)制，網(wǎng)站安全維護(hù)

今年以來(lái)，切實(shí)加強(qiáng)網(wǎng)絡(luò)信息安全防范工作，未發(fā)生較大的網(wǎng)絡(luò)及信息突發(fā)事件，網(wǎng)絡(luò)中心采取了：網(wǎng)站后臺(tái)密碼經(jīng)常性更換、傳文件提前進(jìn)行病毒檢測(cè)、網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)、定期進(jìn)后臺(tái)清理垃圾文件、網(wǎng)站更新由段計(jì)算機(jī)管理員專(zhuān)人負(fù)責(zé)等多種措施，確保XX網(wǎng)站的信息安全。

五、網(wǎng)絡(luò)與信息安全教育

為保證網(wǎng)絡(luò)及各種設(shè)備安全有效地運(yùn)行，減少病毒侵入，就網(wǎng)絡(luò)安全及信息系統(tǒng)安全的相關(guān)知識(shí)對(duì)有關(guān)人員進(jìn)行了培訓(xùn)。期間，各計(jì)算機(jī)使用人員及管理人員對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢(xún)，并得到了滿(mǎn)意的答復(fù)，學(xué)習(xí)到了實(shí)用的網(wǎng)絡(luò)安全防范技巧，促進(jìn)了計(jì)算機(jī)使用人員對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)力度。

六、自查存在的問(wèn)題及整改意見(jiàn)

在檢查過(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后還要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的監(jiān)管及網(wǎng)絡(luò)安全設(shè)備的維護(hù)，進(jìn)一步加強(qiáng)與德陽(yáng)市公安局網(wǎng)監(jiān)處溝通和協(xié)調(diào)在以后的工作中，我們將繼續(xù)加強(qiáng)對(duì)計(jì)算機(jī)信息安全意識(shí)教育和防范技能訓(xùn)練，讓全院師生充分認(rèn)識(shí)到做好“開(kāi)展十八大校園網(wǎng)絡(luò)安全隱患排查工作”的重要性和必要性。將人防與技防結(jié)合，網(wǎng)絡(luò)安全技術(shù)應(yīng)用情況報(bào)告全文共15頁(yè)，當(dāng)前為第13頁(yè)。確實(shí)做好我院網(wǎng)絡(luò)與信息安全維護(hù)工作?！酒烤W(wǎng)絡(luò)安全技術(shù)應(yīng)用情況報(bào)告

根據(jù)上級(jí)文件精神，我局高度重視并迅速開(kāi)展自查工作，結(jié)合檢查內(nèi)容及相關(guān)要求，認(rèn)真組織落實(shí)，對(duì)重點(diǎn)網(wǎng)站、重點(diǎn)APP、重點(diǎn)微信公眾號(hào)使用情況等方面進(jìn)行逐一排查?，F(xiàn)將自查情況報(bào)告如下：

一、網(wǎng)絡(luò)安全狀況總體評(píng)價(jià)

我局無(wú)重點(diǎn)網(wǎng)站、無(wú)重點(diǎn)APP和無(wú)重點(diǎn)微信公眾號(hào)，能?chē)?yán)格按照上級(jí)部門(mén)要求，積極完善各項(xiàng)安全制度、充分加強(qiáng)網(wǎng)絡(luò)安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力得到切實(shí)提高，保證了政府網(wǎng)絡(luò)持續(xù)安全穩(wěn)定運(yùn)行。

二、網(wǎng)絡(luò)安全工作情況和安全責(zé)任落實(shí)情況

強(qiáng)化領(lǐng)導(dǎo)、明確責(zé)任。成立了網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)辦公室，安排網(wǎng)絡(luò)安全維護(hù)工作。制訂相關(guān)網(wǎng)絡(luò)安全有關(guān)規(guī)章制度，對(duì)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我局網(wǎng)絡(luò)安全管理工作。明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。定期組織全局工作人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高網(wǎng)絡(luò)安全意識(shí)，確保網(wǎng)絡(luò)安全。

三、貫徹落實(shí)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度情況

以等級(jí)保護(hù)的方法對(duì)現(xiàn)有系統(tǒng)進(jìn)行加固改造，保障安全的互聯(lián)互通和信息