關於網路資訊系統安全工作自查報告範文

關於網路資訊系統安全工作自查報告範文

　　我局於20xx年5月開通xxx區醫保網網站。其中開設醫保動態、政務公開、政策法規、辦事指南等欄目，由專人負責更新維護。截止目前，更新各類資訊302篇。自網站開建以來，我局由資訊網路科負責，將群眾關心的政策、制度以及常用的表格全部上傳發表至網站，並積極開展網上辦公、網上答疑等互動交流，為定點醫療機構及參保人員在瞭解政策、辦理事項等方面提供了快捷高效的途徑。

　　一、計算機資訊管理情況

　　今年以來，我局加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對於計算機磁介質（軟盤、隨身碟、行動硬碟等）的管理，採取專人保管、涉密檔案單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理檔案，形成了良好的安全保密環境。對涉密計算機（含膝上型電腦）實行了與國際網際網路及其他公共資訊網物理隔離，並按照有關規定落實了保密措施，到目前為止，未發生一起計算機失密、洩密事故；其他非涉密計算機（含膝上型電腦）及網路使用，也嚴格按照局計算機保密資訊系統管理辦法落實了有關措施，確保了機關資訊保安。

　　二、計算機資訊網路安全情況

　　一、是網路安全方面。我局配備了防病毒軟體、網路隔離卡，採用了強口令密碼、資料庫儲存備份、移動儲存裝置管理、資料加密等安全防護措施，明確了網路安全責任，強化了網路安全工作。

　　二、是資訊系統安全方面實行領導審查籤批制度。凡上傳網站的資訊，須經辦公室稽核簽字後方可上傳；二是開展經常性安全檢查，主要對SQL注入攻擊、跨站指令碼攻擊、弱口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

　　三、是日常管理方面切實抓好外網、網站和應用軟體“五層管理”，確保“涉密計算機及業務專網不上網，上網計算機不涉密”，嚴格按照保密要求處理光碟、硬碟、隨身碟、行動硬碟等管理、維修和銷燬工作。重點抓好“三大安全”排查：一是硬體安全，包括防雷、防火、防盜和電源連線等；二是網路安全，包括網路結構、安全日誌管理、密碼管理、IP管理、網際網路行為管理等；三是應用安全，包括網站、郵件系統、資源庫管理、軟體管理等。

　　三、硬體裝置執行維護情況。

　　我局每臺終端機都安裝了防病毒軟體，系統相關裝置的應用一直採取規範化管理，硬體裝置的使用符合國家相關產品質量安全規定，單位硬體的執行環境符合要求，印表機配件、色帶架等基本使用裝置原裝產品；今年以來，我局積極落實網路安全專項資金，配備網路安全硬體裝置、升級應用伺服器，強化網路安全措施，目前，網站系統安全有效，暫未出現任何安全隱患。

　　我局對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化資訊保安教育、提高幹部職工計算機技能。同時在局開展網路安全知識宣傳，使全體幹部職工及終端使用者深刻認識到資訊網路安全的重要性，提高自覺維護網路安全應用的自覺性和安全防範意識。的在裝置維護方面，我局專門設定了網路裝置故障登記簿、計算機維護及維修表對於裝置故障和維護情況屬實登記，並及時處理。對外來維護人員，要求有相關人員陪同，並對其身份和處理情況進行登記，規範裝置的維護和管理。

　　四、安全制度制定落實情況

　　我局對網站安全方面有相關要求，一是使用專屬許可權密碼鎖登陸後臺；二是上傳檔案提前進行病素檢測；三是網站分模組分許可權進行維護，定期進後臺清理垃圾檔案；四是網站更新專人負責。為確保計算機網路安全、實行了網路專管員制度、計算機安全保密制度、網站安全管理制度、網路資訊保安突發事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統安全自查工作制度、資訊系統內控制度、資訊系統應急預案等管理制度，做到四個確保：一是系統管理員於每週五定期檢查中心計算機系統，確保無隱患問題；二是製作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統管理員彙報計算機使用情況，確保情況隨時掌握；四是定期組織全域性人員學習有關網路知識，提高計算機使用水平，確保預防。

　　五、自查存在的'問題及整改意見

　　我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進。

　　（一）對於線路不整齊、暴露的，立即對線路進行限期整改，並做好防鼠、防火安全工作。

　　（二）加強裝置維護，及時更換和維護好故障裝置。

　　（三）自查中發現個別人員計算機安全意識不強。在以後的工作中，我們將繼續加強計算機安全意識教育和防範技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網路安全工作。