当前位置:文档之家› 网络安全检查工作总结

网络安全检查工作总结

网络安全检查工作总结篇一:络安全检查总结络与信息安全检查总结根据上级络安全管理文件精神,我站成立了络信息安全工作领导小组,在组长李旭东站长的领导下,制定计划,明确责任,具体落实,对全站各系统络与信息安全进行了一次全面的调查。

发现问题,分析问题,解决问题,确保了络能更好地保持良好运行。

一、加强领导,成立了络与信息安全工作领导小组为进一步加强络信息系统安全管理工作,我站成立了络与信息系统安全工作领导小组,做到分工明确,责任具体到人。

安全工作领导小组组长为XXX,副组长XXX,成员有XXX、XXX、XXX。

分工与各自的职责如下:站长XXX为计算机络与信息系统安全保密工作第一责任人,全面负责计算机络与信息安全管理工作。

副站长XXX负责计算机络与信息安全管理工作的日常事务。

XX、XXX负责计算机络与信息安全管理工作的日常协调、络维护和日常技术管理工作。

二、我站信息安全工作情况我站在信息安全管理方面,制定了一系列的管理制度。

重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。

存储介质管理,完善了《存储介质管理制度》。

运行维护管理,建立了《信息络系统日常运行维护制度》。

1、技术防护方面系统安装正牌的防病毒软件和防火墙,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。

一旦发生络信息安全事故应立即报告相关方面并及时进行协调处理。

2、微软公司将自XX年4月8日起,停止Windows XP 桌面操作系统的用户支持服务,同时也停止系统和安全补丁的推送,由于我站部分计算机仍在使用XP系统,我站络信息安全小组积极应对这一情况,对部分能够升级的电脑升级到了WIN7系统,对未能升级的内电脑,我站联系上级信息安全部门对络安全状况进行了评估,并修改了络安全策略,保证了系统的安全运行。

3、应急处理方面拥有专门的络安全员,对突发络信息安全事故可快速安全地处理。

4、容灾备份对数据进行即时备份,当出现设备故障时,保证了数据完整。

三、自查发现的主要问题和面临的威胁分析1、发现的主要问题和薄弱环节在本次检查过程中,也暴露出了一些问题,如:由于投入不足,光电系统出现故障,致使系统设备停止运行,虽然不会丢失数据,但是服务会出现中断。

自查中发现个别人员计算机安全意识不强。

在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。

2、面临的安全威胁与风险无3、整体安全状况的基本判断我站络安全总体状况良好,未发生重大信息安全事故。

四、改进措施及整改效果1. 改进措施为保证络安全有效地运行,减少病毒和黑客的侵入,我站对相关络系统操作人员就络安全及系统安全的有关知识进行了培训。

期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。

2. 整改效果经过培训教育,全体干部职工对络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。

XXXXXXX收费站二〇一四年九月篇二:络与信息系统安全自查总结报告XX年络与信息系统安全自查总结报告市信息化工作领导小组办公室:按照《印发张家界市重点单位络与信息安全检查工作方案和信息安全自查操作指南的通知》(X信办[XX]X号,我司立即组织开展信息系统安全检查工作,现将自查情况汇报如下:一、信息安全状况总体评价我司信息系统运转以来,严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力切实得到提高,保证了本会信息系统持续安全稳定运行。

二、信息安全工作情况(一)信息安全组织管理领导重视,机构健全。

针对信息系统安全检查工作,理事会高度重视,做到了主要领导亲自抓,并成立了专门的信息安全工作领导小组,组长由XXX担任,副组长由XXX,成员由各科(室)、直属单位负责人组成,领导小组下设办公室,办公室设在XXX。

建立健全信息安全工作制度,积极主动开展信息安全自查工作,保证了残疾人工作的良好运行,确保了信息系统的安全。

(二)日常信息安全管理1、建立了信息系统安全责任制。

按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责。

2、制定了《计算机和络安全管理规定》。

站和络有专人负责信息系统安全管理。

(三)信息安全防护管理1、涉密计算机经过了保密技术检查,并安装了防火墙,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码,由专人保管负责。

3、络终端没有违规上国际互联及其他的信息的现象。

(四)信息安全应急管理1、制定了初步应急预案,并随着信息化程度的深入,结合我会实际,不断进行完善。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并给予应急技术最大支持。

3、严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行存档。

4、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。

(五)信息安全教育培训每年派员参加市有关单位组织的络系统安全知识培训,做好络安全管理和信息安全工作。

三、检查发现的主要问题及整改情况根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我司实际,今后要在以下几个方面进行整改。

存在不足:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。

整改方向:一是要继续加强对干部职工的安全意识教育,提高做好安全工作的主动性和自觉性。

二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查。

三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。

四是要提高信息安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和保密工作。

五是要创新安全工作机制,提高机关络信息工作的运行效率,进一步规范办公秩序。

四、对信息安全工作的意见和建议希望上级部门能够经常组织有关信息系统安全的培训,进一步提升信息系统管理工作人员的专业水平,进一步强化信息系统的安全防范工作。

XX年8月29日篇三:络与信息安全自查工作总结报告洛阳市第六人民医院络与信息安全自查工作总结报告接到《河南省卫生计生委关于开展河南省卫生系统络与信息督导检查工作的通知》后,我院领导高度重视,立即召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,由信息科负责具体检查和自查工作,并就自查中发现的问题认真做好相关记录,及时整改,完善。

长期以来,我院在信息化建设过程中,一直非常重视络与信息安全工作,并采取目一套有效的安全管理规范、有效的安全管理措施。

自1月9日起,全院开展络与信息安全工作自查,根据互联安全和院内局域安全的相应特点,逐项排查,消除安全隐患,现将我院信息安全工作情况汇报如下。

信息安全工作情况一、络安全管理:我院的络分为互联和院内局域,两络实现物理隔离,以确保两能够互不影响,独立、安全、高效运行。

1.硬件安全,包括防雷、防火、防盗和UPS电源连接等。

医院服务器机房严格按照机房标准建设,工作人员坚持每天巡查,排除安全隐患。

HIS、LIS、EMR、PACS等服务器、交换机、存储等都有UPS电源保护,可以保证短时间断电情况下,设备运行正常,不至于因突然断电致设备损坏。

此外,局域内所有计算机USB接口施行完全封闭,这样就有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。

2.络安全:包括络结构、密码管理、IP管理等;络结构包括络结构合理,络连接的稳定性,络设备(交换机、路由器、光纤收发器等)的稳定性,我院会定期检查络设备的运转情况并在信息科有络设备备件,发生故障可以第一时间更换以确保医院业务的正常进行。

各个医院系统的操作人员,都有自己的登录名和密码,并分配相应的权限,账户施行“谁使用、谁管理、谁负责”的管理制度。

互联和院内局域根据区域不同划分为5个IP段,均施行固定IP地址,由医院统一分配、管理,不允许私自添加新IP。

二、数据库安全管理:我院目前运行的数据库主要是ORACLE数据库,是保证医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础,为确保医院各项业务正常、高效运行,数据库安全管理是极为有必要的。

数据库系统的安全特性主要是针对数据的技术防护而言的,包括数据安全性、并发控制、故障恢复、数据库容灾备份等几个方面。

我院对数据安全性采取以下措施:(1)将数据库中需要保护的部分与其他部分相隔。

(2)采用授权规则,如账户、口令和权限控制等访问控制方法,并对数据库进行了优化,大大提高服务器数据库并发连接数的承载能力。

(3)数据库容灾备份是数据库安全管理中极为重要的一部分,是数据库有效、安全运行的最后保障,也是保障数据库信息能够长期保存的有效措施。

我院采用的备份类型为完全备份,每天凌晨备份整个数据库,包含用户表、系统表、索引、视图和存储过程等所有数据库对象。

在备份数据的过程中,主、从服务器正常运行,各客户端的业务能正常进行,也即是热备份。

三、软件管理:目前我院在运行的软件主要分为三类:医院系统、常用办公软件和杀毒软件。

医院系统软件包括HIS、LIS、EMR、PACS等系统,其中HIS系统是我院日常业务中最主要的软件,是保障医院诊疗活动正常进行的基础,自XX 年新系统上线以来,运行很稳定,未出现过重大安全问题,并根据业务需要,不断更新充实。

常用办公软件均由医院信息科统一安装,维护。

杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。

所有电脑,均安装了正版杀毒软件(360企业版杀毒软件和安全卫士),并定期更新病毒库,以保证杀毒软件的防御能力始终保持在很高的水平。

四、站安全管理:在信息化高度发达的今天,络宣传的作用日益突出,站安全管理工作也不容忽视。

我院的站后台服务器施行托管管理,确保了站后台服务的稳定性和安全性。

我院设专门站管理员,负责日常更新、维护,严格执行《站管理规定》,站自开放以来,从未发生过重大安全问题,并一直运行良好。

五、应急处置:我院HIS系统服务器运行安全、稳定,并配备了大型UPS电源,可以保证大面积断电情况下,服务器坚持运行数小时。

虽然医院的信息系统长期以来运行良好,但医院仍然制定了应急处置预案,并对收费操作员和医护人员进行过培训,如果医院出现大面积、长时间停电情况,HIS 系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。

相关主题