縣衛生局資訊網路安全自查報告範文
縣衛生局資訊網路安全自查報告範文
忙碌而又充實的工作已經告一段落了,回顧這段時間的工作,收穫了許多,也知道了不足,我想這個時候,你需要寫一份自查報告了。來參考自己需要的自查報告吧,下面是小編收集整理的縣衛生局資訊網路安全自查報告範文,歡迎大家借鑑與參考,希望對大家有所幫助。
根據縣政府辦公室《XX縣人民政府辦公室轉發縣經信委關於開展資訊網路安全專項檢查的工作方案和xx省政府的網站安全事件資訊報告制度的通知》的檔案精神,我局高度重視,認真組織相關人員對我局的辦公網路系統進行了全面檢查,現將檢查的情況報告如下:
一、自查情況
(一)資訊網路安全組織落實情況。
成立了縣衛生局資訊網路安全工作領導小組,局長任組長,分管副局長任副組長,各醫療衛生單位主要負責人為成員,並設臵了專職資訊保安員,做到了分工明確、責任到人。
(二)資訊網路安全管理規章制度的建立和落實情況。
為確保資訊網路安全,我局實行了網路專管員制度、計算機安全保密制度、網路安全管理制度、網路資訊保安突發事件應急預案等以有效提高管理人員的工作效率。同時我局結合自身情況制定網路資訊保安自查工作制度,做到四個確保:一是資訊保安員於每週五定期檢查單位計算機系統,確保無隱患問題;二是制定安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由資訊保安員彙報計算機使用情況,確保情況隨時掌握;四是定期組織全域性人員學習網路知識,提高計算機使用水平,加強安全防範。
(三)技術防範措施落實情況。
一是制定了網路資訊保安突發事件應急預案,並隨著資訊化程度的深入,結合我局實際,不斷加以完善;二是嚴格檔案的收發,完善了清點、整理、編號、簽收制度,並要求資訊管理員嚴格管理;三是及時對系統和軟體進行更新,對重要檔案、資訊資源做到及時備份,資料恢復;四是計算機由專業公司定點維修,並商定其給予應急技術支援,重要系統皆為政府指定的產品系統;五是涉密計算機經過了保密技術檢查,並安裝了防火牆。同時配臵安裝了專業防毒軟體,加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的有效性。安裝了針對移動儲存裝置的專業防毒軟體;六是涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機不和其它計算機之間相互共享。對重要伺服器上的應用、服務、埠和連結都進行了安全檢查並加固處理。
(四)執行計算機資訊系統安全案件、事件報告制度情況。
嚴格按照《xx省政府的網站安全事件資訊報告制度》要求,由專職人員及時向有關部門報告。
(五)有害資訊的制止和防範情況。
截至目前,暫未發現我局入口網站及政府資訊公開平臺存在散播不當政治言論等有害資訊的現象,並安排資訊保安人員定期瀏覽排查,及時發現問題。加強對衛生系統工作人員的資訊保安宣傳教育,提高資訊安全防範意識和應急處理能力。
(六)黨政機關保密工作。
制定了縣衛生局計算機及網路的保密管理制度。辦公系統的資訊管理人員負責保密管理、密碼管理,對計算機享有獨立使用權,計算機的使用者名稱和開機密碼為其專有,且規定嚴禁外洩。
(七)重要資訊系統等級保護工作開展情況。
按照國家資訊保安等級保護有關要求,全面開展衛生系統資訊系統的`定級、備案和測評工作,對發現的問題及時進行整改。各單位對本單位資訊系統進行定級,對二級以上的資訊系統辦理備案手續,對三級以上資訊系統開展資訊保安等級測評,根據測評結果,不符合要求的,制定了整改方案進行整改,並加強日常資訊系統安全等級保護監督檢查工作。
二、存在問題
根據《通知》的具體要求,在自查過程中也發現了一些不足,一是資訊管理技術人員較少,資訊系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋資訊系統安全的所有方面;三是個別職工保密意識還不夠高,要加強防範意識;四是遇到計算機病毒侵襲等突發事件處理不夠及時。
三、整改措施
針對以上自查中發現的隱患與不足,為進一步加強資訊網路系統安全,應圍繞資訊系統安全綜合治理的工作目標,重點在完善規章制度、豐富技術手段上下功夫,認真開展整改工作。
(一)強化應急響應機制建設。制定周密的應急預案,加強應急技術支援隊伍建設,認真做好應急演練、重大資訊保安事故處臵、重要資料和業務系統備份等各項工作,確保資訊系統安全正常執行。
(二)強化制度保障。一是以制度為根本,在進一步完善資訊保安制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的資訊系統安全事故;二是不定期的對安全制度執行情況進行檢查,對於導致不良後果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。
(三)加強資訊保安教育培訓。建議舉辦資訊保安技術培訓班,對資訊保安管理人員進行集中培訓,以增強安全防範意識和應對能力,進一步提高政府資訊系統安全管理水平。
(四)加強對單位幹部的安全意識教育。加強對機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性,增強對計算機資訊系統安全的防範和保密意識。