1、成立了信息安全管理机构。明确信息安全工作由县商务局保密工作领导小组负责,该领导小组由杨仕斌局长任组长,杨文辉、李建新副局长任副组长,各股室负责人为成员。明确由局办公室具体负责政府信息系统安全维护日常工作。健全的机构、明晰的人员分工为政府信息系统安全运行奠定了坚实的基础。
2、建立了信息安全责任制。按责任规定:本局保密领导小组对信息安全负首责,主管领导负总责,具体管理人员负主责。
3、制定了计算机外网及政务网的相关保密管理制度。规定互联网使用人员负责本台电脑信息管护工作,电子政务网使用人员负责内网保密管理,规定严禁泄密。
1、涉密计算机经过了保密技术检查,没有同互联网相连接,也没有同政务网相连接,并安装了防火墙,实行了物理隔离。同时安装了瑞星杀毒软件,加强了防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的功能。
2、检测信息系统无安全漏洞,载有涉密内容的移动存储设备(包括软盘、硬盘、光盘等)没有带离保密地点,没有出现涉密内容在inter相连的.计算机系统中存储、处理、传输。
1、按照要求制定了应急机构及应急预案等,做到了责任落实、人员到位、措施得力,并在局内进行了广泛的宣传贯彻和培训,明确了应急技术支援队伍。
2、坚持和涉密计算机系统定点维修单位取得密切联系,并商定在我办涉密计算机出现问题等应急技术时给予最大程度的支持。
3、严格文件的收发,完善了清点、编号、签收制度,并要求信息管理员每天下班前进行系统检查维护。
计算机的保密系统、公文处理软件、信息安全产品、服务器、路由器、交换机等皆符合相关技术要求。
1、派专人参加了县委、县政府组织的网络系统安全和保密知识培训、安全技能培训等,并安排专人负责本局的网络安全管理和信息安全工作。
2、本局保密领导小组多次组织全局职工学习了计算机的基本操作技能和信息安全常识等内容。
总之,在今年上半年里我局没有出现违反信息安全规定行为和造成泄密事故、信息、安全事故的情况发生。
1、对信息安全投入力量有限。由于办公费用紧张,对信息系统安全投入不足,硬件措施不能完全达到标准。
2、制度体系还不完善。
在以后的信息安全工作中,我们将结合本局实际,主要在以下几个方面进行整改。
1、针对信息安全意识不够问题,进一步加大力度对计算机安全知识的培训教育,提高做好安全工作的主动性和自觉性。
2、针对设备维护、及时更新问题,加大对线路、系统等及时维护和保养,同时针对信息技术的快速发展的特点,加大更新力度。
3、针对信息安全工作水平不高问题。继续努力,力争把信息安全的管护提高到现代化水平,促进本局计算机信息系统安全的防范和保密工作的顺利进行。
4、针对工作机制不够完善问题。要坚持以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故,确保此项工作稳定运行。
一、构架权威的领导机制
无锡市网络与信息安全协调小组于20_年成立,由谈学
明副市长任组长,方伟副市长、周浩明副秘书长组长,市委
电网络无锡分公司、江苏电信无锡分公司为成员单位,成员
单位的分管负责人为小组成员。市网络与信息安全协调小组
在市信电局设立办公室,范春虎副局长任办公室主任。正是
由于网络与信息安全协调小组的权威统一领导,市信电局牵
顺利,做到了有组织、有计划、有步骤有序展开,愈加严格
规范周密,信息安全工作取得了显著成效。
二、不断完善政务网络安全体系
在新一轮的政府机构改革中,经过市信电局的努力和多
次沟通协调,保留和完善了无锡市网络和信息管理中心的机
信息管理中心,确立服务观念,加强业务管理,完善规章制
度,落实各项措施,保证政务网络的正常运行;同时配合社区平台整合,政府网站群部门后台维护系统的布设,行政权力网上公开透明运行系统的部门接入等重点应用,完成了网络配置、管理和优化等工作,确保各系统建设的顺利进行;做好各应用系统的运维,及时完成了相关政府部门在公文交换系统中的配置、应急指挥系统的演练等工作;下发了规范政务外网使用的通知,进一步加强政务外网的管理,保障政务网络及其公共应用系统安全可靠运行。
我们利用市政府各部门搬迁的契机,全面提升了政务网络安全水平。政务网络配置了完备的安全防护设施,政务内网按照涉密网络的标准建设,所有的核心设备均采用了冗余配置,机房的环境安全也达到了当前先进水平;所有用户登陆网络需通过身份验证,确保有权限的用户才能访问相应的系统和资源;总体来讲,市民中心政务网络的安全防护达到了较高水平,比原来各部门计算机网络和市级政务内、外网的安全水平有了很大提高。
在电子政务应用上,进一步提升了电子政务的信息安全水平,电子政务ca证书将全面推广应用到每个政府公务人员。
三、加强对重要信息系统的安全监管
管。加强了对政府网站上网信息的保密检查,开展了地理信息市场专项整治,进行了6次政府网站群安全检查和2次信息安全风险评估,加强了网络舆情监测,实施了“飞客”病毒查杀工作。并在国庆等重要时期进行了专项检查,落实各部门的信息安全责任人,建立了值班制度,下达了整改措施,确保了我市的网络与信息安全。
召开了两次网络与信息安全协调小组工作会议,加强联络与沟通,形成网络与信息安全工作合力。协调建设重要信息安全监控系统,提高了相关职能部门的信息安全防护能力和技术水平。
按照省信息安全办的要求,积极配合并开展信息安全的检查工作。今年7月无锡市金保工程专网系统接受了省信息安全办的信息系统安全检查评估,系统的安全性得到一较高评价,我局协调有关单位按照评估结果和可能存在的薄弱环节进行了相应的完善整改。10月,按照省信息安全检查工作的要求,开展了无锡市政府重要信息系统的安全自查工作,并接受了省信息安全办对我市两个政府信息系统的抽查,得到了省信息安全办的充分肯定。
四、推进信息安全风险评估和信息系统安全等级保护工作
门,启动了重要信息系统安全等级保护检查测评工作,组织开展重要信息系统普查,推动各重要信息系统安全管理责任部门开展自评估与检查评估。
按照信息安全工作的整体要求,安排专项资金,开始对全市包括政务内网和政务外网在内的23个重要信息系统进行信息安全等级保护测评。
同时加强政府网站群安全保障,全面开展信息安全风险评估和信息系统安全等级管理,加强政府网站群安全保障,在全市政府、企事业单位中,也逐步推开了对重要信息系统的风险评估和等级保护工作,并按照省网络与信息安全协调小组的要求积极推进。
五、推动我市信息安全产业发展
加强信息安全领域的研发建设,推动信息安全产业发展。推动和支持信息安全企业的发展,按照政府采购法和信息安全有关规定,加强对财政投资信息化项目中自主产品和服务的采购和使用。充分利用无锡本地的科研院所的技术资源,加强信息安全产业发展支撑体系建设。
在今年的省软件专项中申报了三个信息安全类项目,积极推动信息安全产业的发展。
六、加强了“十二五”期间信息安全工作的研究
我局认真学习领会贯彻党的十七届五中全会精神和市委十一届九次全会精神,在充分总结“十一五”信息安全工作情况的基础上,充分发挥信息化专家的咨询作用,对“十二五”信息安全工作重点进行了深入研究。
认真分析了“十二五”期间信息安全的形势和任务。随着信息化的发展,国民经济和社会各领域对信息化的依赖程度不断加深,我市所面临的各种信息安全威胁也在不断增加,网络上运行的各种信息化应用系统众多,一旦发生大规模,突发性的信息安全事件,其影响将是全局性和破坏性的。在这种情况下,必须全面提高全市在电子政务,电子商务,广播电视,公共服务等国民经济和社会各领域的信息安全保障能力,才能与全市信息化的总体目标相适应,新形势对信息安全体系建设提出了更高要求,局部的安全防护已经很难解决我市的整体性信息安全问题,迫切需要从全市的角度,对我市信息安全保障体系进行总体规划,整合和协调各方资源,齐建共管,与我市信息化建设同步,建成覆盖全市的信息安全保障体系。
初步确定了“十二五”期间信息安全工作的具体发展目标和工作重点。一是建立和完善无锡市信息安全基础防御体系,包括网络信任体系,网络监控和应急响应体系,信息安全测评体系,信息安全灾难恢复体系。二是完善公共通信网络的安全保障,按照国家、省、市对信息基础设施的安全要求,加强包括广播电视网络在内的公共通信网络安全保障系统的建设。三是完善国民经济和社会信息化各领域的信息安全保障监管,包括电子政务、企业信息化与电子商务、社区与社会信息化的信息安全保障体系的建设,到“十二五”末,全市所有政务信息系统应达到规定的安全要求。四是继续推进实施信息安全等级保护,到“十二五”末,全市所有政府部门实施信息安全保护体系建设并通过相关等级系统安全测评;重点信息化项目按照等级保护相关标准建立信息安全保护体系。五是进一步修改和完善各项运行机制和管理制度,提高信息安全的整体防御能力,全面建成较为完善的信息安全保障体系。六是建立起信息安全产业支撑体系,“十二五”期间基本完成全市信息安全产业规划布局工作,通过积极的招商引资和政策扶持,提高信息安全产业的规模,打造无锡市信息安全产业链,做大做强信息安全产业。七是加强物联网的信息安全推进工作,无锡作为“感知中国”中心,在积极推进物联网建设的同时,更要同时重视信息安全工作,要推动物联网企业加强物联网信息安全研究,推进物联网信息安全产品研发,为我国物联网产业的可持续发展探索路径奠定基础。
无锡市信息化和无线电管理局
二〇一四年十二月十六日
(一)学校网络安全基本情况
我校校园网自20_年9月进行建设并投入使用至今,校内主干网为百兆,实现了教学楼、生活楼、综合楼200多“节点”的连网,中心机房光纤接入中国电信30m带宽,3个ip地址,桌面出口带宽2m以上。
1、硬件建设
网管中心现有:d-link交换机、浪潮服务器、ups等主要设备。网管中心通过ros+winbox技术自主建设了我校校园网的虚拟软路由和软件防火墙,运行三年来,性能非常稳定。我校软路由将校园网ip分为四个网段,即“0”段(微机室1)、“100”段(微机室2)“1”段(网站服务器)、“10”段(教学及办公)、不但提高了我校网络的安全和服务水平、还为学校节省了相关费用。
2、机房环境建设
网管中心、语音室和两个微机室均采取标准的布线系统,便于故障快速排查,配臵了机房专用空调,保证良好的设备运行环境。机房采用ups供电,主备电源自动切换、全部机柜等电位接地经过多次实际恶劣环境考验。
3、计算机终端运行情况
我校共有计算机160台,网管中心统一为每一台计算机分配了ip,并与mac地址绑定,确保只有经过申请和许可的机器方可进入校园网;用于教育教学和管理的60台计算机都安装杀毒软件和360安全卫士,并接入“教育专网”,保证教育教学资源的安全使用;用于学生信息技术等学科教学的100台计算机,每一台均采取了方正保护卡的系统还原措施,一方面防止计算机病毒的入侵及传播,另一方面保证病毒入侵后能及时有效地处理;机房的每台学生机都安装有“绿坝”软件,通过关键字过滤技术,能有效地过滤网络黄毒,从而为学生提供健康,安全的上网环境。
4、校园网络的运行维护
(1)服务器良好运行。www、ftp、email、dns服务器的不断升级和优化。(2)骨干设备技术配臵得当。软路由器及防火墙、核心交换机能够避免网络的数据断包、丢包等问题。
(3)针对网络、服务器系统的安全,采取了有效的安全策略和措施,能够保障服务器的安全稳定运行,也能够有效地防范了黑客、病毒的攻击。
(4)保障校园网的安全、稳定运行,对教学楼、综合楼、学生机房出现的故障及问题,能及时处理和解决。
(二)学校网站安全基本情况
1、网站建设及运营情况
行知小学网站于20_年8月由学校网管中心工作人员自主开发并投入运营。技术,在动易基础上进行的改进及升级,整个网站共设臵14个栏目,其中在导航栏出示11个子栏目“学校概况、新闻中心、行知剪影、学陶研陶、特色课程、学生频道、教师频道、家长频道、德育之窗、资源中心、校长信箱”。另外三个栏目为,“党旗飘飘、工会园地”为突出党建和工会工作,与新闻中心的“行知动态”一起显示在首页,“班级主页”在网站首页左下角,整个网站版块设臵清楚,突出重点,分类合理。20_年,我校网站在 “陕西省首届中小学教育门户网站”评比中,获优秀网站;20_年获“陕西省中小学优秀网站”百佳奖。学校网站已经成为“行知品牌”推广的主要窗口。
2、学校网站安全运营措施
(1)我校网站服务器设臵有防火墙,并安装了防篡改软件,设臵有较好的安全策略,拒绝外来的恶意攻击,保障网站正常运行。
(2)网站服务器安装有nod防病毒软件,对计算机病毒、有害电子邮件、非法插件、木马有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
(3)网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括ip地址及使用情况,主页维护者情况等。
(4)建立了网站数据备份机制,增量备份每月做一次,系统备份三个月做一次。一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
(5)服务器平时处于锁定状态,并保管好登录密码;后台管理界面设臵超级用户名及密码。
(一)加强领导,强化责任
为加强学校的网络及信息安全管理,我校成立了以校长、书记为组长的网络安全领导小组,负责制定学校网络安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。为切实保障校园网内每一台计算机的安全运行,学校对各年级组组长进行了网络及信息安全方面的培训,并担任本部门计算机安全员,每年与学校签订《校园网络安全责任书》。
(二)以制度建设为保障,严格规范管理
加强制度建设,是做好校园网络及信息安全工作的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范学校网络及信息安全的管理工作,学校有一套全面细致的校园网安全、网站安全管理规章制度。包括《计算机机房安全保护管理制度》、《网站安全管理制度》、《网站信息发布审核登记制度》、《网站数据备份和恢复制度》、《病毒防止制度》、《网络使用保密管理制度》、《安全教育和培训制度》等。
(三)、严格执行网站信息审核、备案等制度
20_年8月学校网站正式运营,20_年9月向中华人民共和国工业和信息产业部提交了学校网站的备案资料,20_年3月正式通过审核(备案编码:陕icp备10004465号)
学校网站认真执行信息审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。对发布信息的信源部门做好登记,对其提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。对发布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。学校网站上的信息发布,由各权限部门负责人发布内容,校公告由学校办公室审核同意。
(四)以督促检查为手段,堵塞管理漏洞
为确保学校网络及信息安全工作各项规章制度的落实,及时发现工作中存在的隐患,堵塞管理漏洞,学校十分重视对网络及网站安全工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对网络及信息安全管理制度的落实情况、网络的建设和使用情况,计算机安全管理和防范措施的落实情况进行检查。
(五)重视网络文化教育
在学校内张贴宣传海报,倡导文明上网,弘扬网络道德,定期开展以网络安全、文明上网等为主题的网络文化教育活动,起到了良好的普及教育作用。
各年级组计算机不能及时升级杀毒软件,按时查杀病毒,易造成系统漏洞。个别人员不能及时修补漏洞和各种软件的补丁,对重要文件不备份,易造成文件丢失。
今后,学校网管中心将加强计算机安全员的督促、指导工作,定期查看杀毒软件升级、修补漏洞和打补丁情况并做有关记载。由专人负责对计算机系统进行备份,创建系统恢复文件,确保计算机在感染病毒后资料万无一失。
莲湖区行知小学 20_年11月
莲湖区行知小学 20_年11月
根据关于对政府信息系统安全检查的通知要求,我局认真进行了检查梳理。现我局共有信息系统总数5个,面向社会公众提供服务的信息系统数2个,委托社会第三方进行日常运维管理的信息系统数1个,经过安全测评(含风险评估、等级评测),5个系统数均为安全。在系统运行中,无失泄密和受到过病毒木马等恶意代码感染,本部门门户网站未受攻击和篡改(含内嵌恶意代码)。与上一年度相比信息安全工作取得的好的长足的进展,整体信息安全状况良好。
(一)信息安全组织管理。我局成立了以吕艳副局长为组长,各个科室负责人为成员的信息安全工作领导小组,全面负责信息安全工作。确定了局办公室为信息安全管理工作的具体承办机构,办公室主任为具体负责人,并指定公文收发员为我局兼职信息安全员。
(二)日常信息安全管理。在人员管理上,认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责,制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况,对于重要涉密电脑和设备,严禁人员在离岗离职信息的情况打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上,办公软件、应用软件等安装与使用情况严格按规定办理,计算机及相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行,杜绝随意马虎。在运维管理上。信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。委托了昆明众彩科贸有限公司文山分公司运行管理的我局门户网站,在与昆明众彩科贸有限公司文山分公司签订服务协议的同时,明确了相关的安全保密事项和协议。
(三)信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施,设置每台计算机账号口令并随时更新。计算机接入互联网实行了实名接入、对计算机ip和mac地址进行绑定、指定固定上网ip地址,并安装病毒防护软件,定期进行漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备,禁止使用了非涉密计算机处理涉密信息等。在门户网站安全防护上,落实网站信息发布审批制度,实行了边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的部署,定期进行漏洞扫描、木马检测。
(四)信息安全应急管理。根据《云南省网络与信息安全事件应急预案》精神,制定了本部门信息安全应急预案,认真组织开展了相应的宣贯培训。按照应急预案要求明确了昆明众彩科贸有限公司文山分公司为我局的应急技术支援队伍。根据实际需要对重要数据和信息系统进行了灾难备份。
在信息安全工作中,由于我们的办公计算机公文处理软件为微软的word系统,加之计算机的cpu也不是纯国产,对于信息安全有着一定的安全隐患。
安全生产信息上报汇报材料
一、制定安全生产大检查实施方案
乡党委政府召开安全生产大检查专题会议、研究制定了安全生产大检查实施方案、方案的制定明确了安全生产大检查的目的、大检范围内容、大检查的步骤、大检查的方式及工作要求。
二、召开会议、全面动员
乡党委政府于xx年7月27日召开全乡各村(社区)部门、企业、负责人会议,一是传达学习市县关于全面开展安全生产大检查文件精神。二是政府乡长岳晓英、就扎实抓好安全生产大检查、促进全乡经济社会稳定健康和谐发展为题、作了安全生产大检查工作安排部署,科学研究了目前全乡安全生产存在的隐患问题、坚持抓宣传、强认识、抓督查强整改、抓组织、强保障的整改措施及工作要求。
三、抓督查、促落实
按照乡党委政府的安排了部署,由分管安全的同志组织乡安办共四人于xx年7月31日——8月1日、对全乡各村(社区)单位、企业、进行了认真的督查,一查安全生产大检查会议精神的贯彻;二查自查自纠实施意见;三查道路交通、机动车辆、食品卫生、建筑、地质灾害、非煤矿山、、水上安全、烟花爆竹、农电,消防等安全隐患。通过督查、自查全乡存在着、学生在暑假期玩摩托车安全隐患突出、农村办学酒食品卫生安全监管不够到位,建筑施工安全存在隐患、(安全协议、安全网不够完善)。个别村社地质灾害隐患点、明白卡
发放不到位。个别村抓安全生产的主体责任有所放松等现象进行认真梳理、并提出了整改措施和整改通知。使安全生产大检查的活动开展有序推进。
四、下步工作要求
(一)加强领导、进步落实责任。乡人民政府按照抓安全生产大检查的分工、组成人员、坚持领导不变、人员不变、班子不散、权责统一的原则、切实加强领导和指导、各村(社区)严格辖区管理、切实履行安全生产主体责任。
(二)严格检查、确保实效。安全生大检查要切实做不留死角不留盲区、不走过场、一查到底、对检查发现的隐患问题、必须限时整改绝不姑息迁就。促进全乡安全生产形势稳定较好。
(三)健全制度、加强信息报送。各村社区、部门要加强信息报送制度、应书面向乡安办报送工作信息情况、重大情况随时报告、大检查结束后、报送总结材料、乡将各地安全生产大检查工作进行评比考核。
相关热词搜索:;xxx拥有66年发展历史,坐落于黑龙江北部中心城市北安市的城市中心,地处政治、经济、文化中心地带,交通便利,医院学科优势突出,专业特色明显,在市内外享有较高的声誉。医院总占地面积22599平方米,业务用房建筑面积25027平方米。
医院在职职工664人,专业技术人员 557人,其中高级技术职称172 人,中级技术职称109人,床位400余张 。设有内、外、妇、儿、五官等二十个临床科室,15个医技科室。外科共设五个科室包括普外、脑外、胸科、烧伤、泌尿、骨科、肛肠等学科,其中胸外科、脑外科是我院重点科室之一,胸外科是黑河地区该专业龙头科室,外科常规开展肺癌、脑外、食道癌等复杂手术,广泛开展腹腔镜、前列腺电切等介入手术。多项技术的开展和研发均获得国家及省级科技进步奖,开创了历史先河,成为北安市及黑河地区医疗技术的领头雁。内科设有五个科室包括神经内科、心脑血管内科、内分泌内科、呼吸内科、血液内科、肿瘤内科、消化内科、肾内科、传染科及在黑河地区处于领先地位的急诊科。我院影像科室技术实力在本市区位居首位,吸引了大量外院病人来我院检查,整合了各方优势资源。
医院环境优美,整洁。目前,现已发展成为一所集医疗、康复、
保健、预防、科研、教学为一体的综合性二级甲等医院。公共医疗改革试点医院、城镇职工医疗保险定点医院、新型农村合作医疗定点医院、城乡医疗救助一站式即时结算定点医院、农垦北安管局医疗保险定点医院、铁路职工医疗保险定点医院、公安定点医院、黑河地区首家工伤康复定点医院,“120”急救中心设在我院,同时担负着全市司法鉴定工作。
医院拥有大型核磁共振成像系统、螺旋ct、高压氧舱、德国贝朗血液透析机、日产全自动生化分析仪、数字x光机、数字多功能胃肠x光机、c型臂数字成像系统、彩超、经颅多普勒、体外碎石机、电子胃镜、欧美达麻醉机、运动平板、24小时动态心电监测系统等先进设备百余台,抢占医疗市场的制高点。 全套电子内窥镜系统、各种手术用硬镜、介入治疗设备、高压氧舱等一批国内外精密医疗设备,精良的医疗设备为提高临床诊治水平提供了重要的保证。
医院由门诊楼,病房楼,急救中心组成,住院楼设有内科、外科、 妇产科、儿科、重症监护室、手术室、麻醉科、康复科等病区。医院通过计算机网络实现信息化管理,所有病房均设有中央空调、独立卫生间,配备集中供氧、集中负压吸引、自动对讲呼叫等设施。
有国际水准的最先进的层流净化手术室共六个6 手术间,同时可开展胸、脑、腹、四肢、五官、妇科等高尖端手术。急诊科是黑龙江北部地区最大的急诊综合科室,科室有独立床位近30张,抢救设备齐全,实力雄厚,是我院“门神”级科室。我院拥有全区设备最先进功能最完善的烧伤病房和血液病房,发热门诊、检验科均按照国家级标准建设,为患者提供了方便、安全的就医环境 。
xxx领导班子带领广大职工勇于拼搏,锐意进取实现了医院的快速、稳定、健康发展,以改革创新的精神脚,踏实地的工作作风使社会效益和经济效益稳步增长,年收入突破亿元大关。医院的各项事业蓬勃发展,硕果累累,成绩斐然。
“以病人为中心,创建人民群众最满意医院”是xxx始终坚持的办院宗旨。医院人正以执着的医志、高尚的医德、精湛的医术和严谨的学风书写着辉煌的历史,为打造“国内知名、省内一流”医院的目标而努力奋斗!
根据黑龙江省卫生计生委、黑龙江省公安厅、黑龙江省工信委《关于进一步开展好卫生计生行业信息安全等级保护工作的通知》医院高度重视信息系统的信息安全保护工作,成立信息安全领导小组,具体工作由网络中心承担,负责医院信息系统等级保护工作,并开展相关科室的监督指导,根据安排,医院自成立信息安全领导小组以来,就开展了信息系统安全等级保护基础调查工作等相关工作,全面开展信息系统安全等级保护,同时组织培训等方式,不断加强技术人员的培养,对网络中心增加专业技术人员,强化信息安全保护能力。
为落实加强和改进互联网建设与管理,根据原卫生部《关于印发卫生行业信息安全等级保护工作的指导意见》(卫办发【20xx】85号)的文件要求,我们对医院信息系统安全等级保护工作做出了具体的要求,根据等级保护要求,开展了信息安全制度的前期完善工作。陆续制定了《信息系统安全组织结构及管理制度》《信息人员安全管理制度》《信息系统管理制度》《信息安全组织机构设置》《信息安全组织机构管理制度》《系统运维管理制度》等制度及《物理安全技术措施建设》、《网络安全技术措施建设》、《主机安全技术措施建设》、《应用安全技术措施建设》、《数据安全技术措施建设》等措施。
目前,医院已有his、院内办公网、农村合作医疗、城镇职工医保、城镇居民医保、铁路医保、低保等多个内部信息系统,根据等级保护的要求进行了整改优化,积极加强信息系统安全环境建设,消除安全管理中的薄弱环节。
在物理安全方面,严格管理机房人员进出,消防设施完善,所有设备通过ups供电。关键网络设备和服务器做到有主有备,确保在发生物理故障时可以及时更换。 机房做到防水、防火、防静电处理,温湿度控制在要求的温湿度之间。
在网络安全方面,我们严格按照内、外网物理隔离的标准建设网络系统,并采用虚拟局域网技术,通过交换机端口的ip绑定,防止非法网络接入;在网络出口以及不同网络互联边界全面部署硬件防火墙,部署日志服务器,记录并留存使用互联网和内部网络地址对应关系;在医院互联网出口部署网络行为管理系统,规范和记录上网行为,合理控制不同应用的网络流量,实现网络带宽动态分配,保障了信息系统正常应用的网络环境。
在主机安全方面,终端计算机采用虎纹远程管理软件,对终端进行工作行为、上网行为等管理,重要的应用系统安装了计算机监控与审计系统,实现对主机的usb等外设接口的控制管理,采用key用户名密码等方式控制用户登陆行为。
对于应用安全,严格做好系统安全测试,配备了专门的漏洞 扫描仪定期扫描应用系统漏洞,并按测试结果做好安全修复和加固工作;安装彩蝶arp检测系统及局域网抓包工具,自部署起已多次成功。
一、信息安全状况总体评价
我司信息系统运转以来,严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力切实得到提高,保证了本会信息系统持续安全稳定运行。
二、信息安全工作情况
(一)信息安全组织管理
领导重视,机构健全。针对信息系统安全检查工作,理
1、建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责。
2、制定了《计算机和网络安全管理规定》。网站和网络有专人负责信息系统安全管理。
(三)信息安全防护管理
1、涉密计算机经过了保密技术检查,并安装了防火墙,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。
3、网络终端没有违规上国际互联网及其他的信息网的现象。
1、制定了初步应急预案,并随着信息化程度的深入,结合我会实际,不断进行完善。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并给予应急技术最大支持。
3、严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行存档。
4、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(五)信息安全教育培训
每年派员参加市有关单位组织的网络系统安全知识培训,做好网络安全管理和信息安全工作。
三、检查发现的主要问题及整改情况
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我司实际,今后要在以下几个方面进行整改。
存在不足:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
整改方向:
一是要继续加强对干部职工的安全意识教育,提高做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
四是要提高信息安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和保密工作。
希望上级部门能够经常组织有关信息系统安全的培训,进一步提升信息系统管理工作人员的专业水平,进一步强化信息系统的安全防范工作。
20_年8月29日
根据上级网络安全管理文件精神,**成立了网络信息安全工作领导小组,在组长***的领导下,制定计划,明确责任,具体落实,对***系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我市报业发展提供一个强有力的信息支持平台。
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强网络信息系统安全管理工作,***成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组组长为***,副组长***,成员有***、***。分工与各自的职责如下:***为计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。***负责计算机网络与信息安全管理工作的日常事务。***、***负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。
二、***信息安全工作情况
安全管理方面,制定了***等管理制度。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。存储介质管理,完善了《存储介质管理制度》,建立了***。运行维护管理,建立了《***运行维护操作记录表》,完善了《***日常运行维护制度》。
1、技术防护方面
网站服务器及计算机设置防火墙,拒绝外来恶意攻击,保障网络正常运行,安装正牌的防病毒软件,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。
2、应急处理方面
拥有专业技术团队,对突发网络信息安全事故可快速安全地处理。
3、容灾备份
对数据进行即时备份,当出现设备故障时,保证了数据完整。
三、自查发现的主要问题和面临的威胁分析
1、发现的主要问题和薄弱环节
不会丢失数据,但是服务会出现中断。
自查中发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。
2、面临的安全威胁与风险
无
3、整体安全状况的基本判断
***网络安全总体状况良好,未发生重大信息安全事故。
四、改进措施及整改效果
1.改进措施
为保证网络安全有效地运行,减少病毒侵入,***就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
2.整改效果
经过培训教育,全体干部职工对网络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。
随着近几年网络犯罪的事件日益增多,计算机的信息安全成为了各机关、企事业单位所关注的重要议题。为了保护我区教育城域网内部的计算机信息系统安全,我们始终把计算机信息系统的保密管理工作作为保密工作的重中之重,建立和完善了计算机信息系统保密技术监督和管理机制,加强涉密计算机网络和媒体的保密管理,重视上网信息的保密检查工作,认真做好教育网内部计算机网络管理和工程技术人员的安全保密技术培训工作,及时发现泄密隐患,落实防范措施。同时,还购买先进的网络安全设备,解决我局在禅城区建区之初保密技术严重滞后问题,增强我区教育信息系统安全的总防范能力,较好的实现了“人防”与“技防”并举。
一、制度健全,措施落实
为使保密工作做到有章可循,我局在区网监科等计算机信息安全部门的监督和指导下,根据《中华人民共和国计算机信息系统安全保护条例》和《广东省涉密计算机信息系统保密管理暂行规定》等法规,结合工作实际,建立和健全了《计算机信息系统保密管理制度》、《网络管理制度》、《电脑及网络使用管理制度》和《内部日常办公系统(eic)使用安全制度》等多的项防范制度,单位保密工作领导小组负责对各项规章制度的执行情况进行检查,发现问题及时解决,将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态,确保网络安全畅通。至今没有发生泄密事件。
二、加强学习,增强保密观念
机网络管理和工程技术人员的安全保密技术培训,通过考核派发网络安全员证,确保学校网络管理人员持证上岗。同时,为使我局内部广大工作人员进一步熟练掌握计算机信息安全知识,我中心还多次开展各类型的专题培训,要求各办公人员定期修改计算机系统密码和办公管理系统密码,进一步增强责任意识。
在政务信息公开的过程中,对信息发布的安全保密严格把关,对如何做好信息公开中的保密管理进行了专题培训。按照信息公开和信息发布的原则规范工作行为。信息公开工作责任到人,上传的信息均须由各科室、学校负责人审查后报送至网站后台,经信息员审核后发布;重大内容发布报局领导批准后才发布,从源头上把好关,堵住漏洞,确保网站信息的保密性。
三、加强保密技术,高度重视计算机网络的安全保密工作
我局把加快发展保密技术摆在目前保密工作的重要位置上,认真解决信息化大趋势中保密技术严重滞后问题,增强防范能力。凡涉及国家秘密的通信、办公自动化和计算机信息系统的建设,与保密设施的建设同步进行,确保涉密信息系统物理隔离的保密要求,从整体上提高保密技术防范能力。同时,加强对上网信息的跟踪监测,及时发现问题,堵塞漏洞。
(1)充分利用网络操作系统提供的保密措施,定期进行系统升级;严格控制访问权限,准确地划分网络信息的涉密等级、范围和涉密人员;同时,还在文件服务器加装需要ca认证的安全服务,防止非法闯入者以超级用户身份浏览网络信息。
(2)加强数据库的信息保密防护。采用现代密码技术,加大保密强度。借助现代密码技术对数据进行加密,将重要秘密信息由明文变为密文。
(3)采用防火墙技术,防止局域网与外部网连通后秘密信息的外泄。局域网最安全的保密方法莫过于不与外部联网,但除了一些重点单位和要害部门,大多数局域网都与广域网的连接。防火墙是建立在局域网与外部网络之间的电子系统,用于实现访问控制,即阻止外部入侵者进入局域网内部,而允许局域网内部用户访问外部网络。
(4)在各科室安装国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。
四、加强对重要设备的监管,确保信息不外流
对于涉及重要信息的计算机和计算机外部设备(包括软盘、u盘、光盘、移动硬盘等)进行磁盘信息加密处理,定期信息备份,备份盘和正式盘不与普通外部存储器混合使用,不使用时由专人管理,存放在有密码锁的柜内,不得外借;对于新启用的重要信息外部存储器在使用前均进行安全性检查和杀毒处理;储有重要信息的设备报废时,均需进行粉碎性处理。如电脑设备需要外送修理时,有指定人员跟随联系,电脑报废处理时,及时将硬盘等存储载体拆除或销毁。
根据xx省xx局《关于开展重要系统及重点网站检查的通知》精神,xx局xx调查队成立了网络信息安全工作领导小组,xx林队长任组长,制定计划,落实责任,落实人员。同时,对前郭队网络与信息安全进行了一次全面的清查。对在清查中发现的问题及时进行了整改,消灭隐患,确保了网络系统保持良好的运行态势,为前郭调查队数据安全业务工作发展提供一个强有力的信息支持平台。
xx队组织成立工作小组,组长为队长xxx担任,由兼职信息系统责任、运行维护和信息安全管理科室的办公室人员组成自查工作小组工作人员,按照自查任务要求,制定具体自查方案,明确本地检查对象和具体要求,落实各项保障措施,开展自查工作,撰写自查报告,并填写相应自查表。
自查工作小组根据《关于开展重要信息系统及重点网站安全检查工作的'通知》,对前郭队的网络安全工作的基本情况以及网站的安全保护情况的相关制度进行了检查,现有制度有:网络与信息安全管理制度、内网计算机与互联网连接制度、终端计算机安全管理制度、桌面安全管理系统制度及其他网络安全管理手段及措施制度。及时发现了问题,要求建立健全信息安全年度预算制度、信息安全发展规划。
自建互联网局域网网络安全防护措施:xx队接入互联网出口数量只有一个;终端计算机已安装有效的防病毒软件;终端计算机已设置管理员口令;有专门封网计算机可处理涉密信息;机房安全中防盗、消防、供电相关设施完备。
重点检查了xx调查队网络安全工作的基本情况和网站的安全保护情况。机房服务器已设置防火墙、入侵防御、防病毒网关等措施;服务器中不必要的端口和服务已关闭;网站等重要系统数据备份完备;服务器、终端计算机已设置管理员登陆密码,密码强度符合要求。
自查过程中发现的各项问题和漏洞提出整改意见,限期进行整改。建立落实网络安全责任追究制度,要求提高人员网络安全思想意识,积极开展数据保护、应急演练等重点工作。
Copyright © wanshu.net All Rights Reserved.版权所有
本网站内容仅供参考,内容侵权或错误投诉:640661@qq.com
工信部备案号:鲁ICP备2020038323号-1