網(wǎng)絡(luò)安全報(bào)告
隨著個(gè)人的素質(zhì)不斷提高,越來越多人會(huì)去使用報(bào)告,報(bào)告根據(jù)用途的不同也有著不同的類型。那么你真正懂得怎么寫好報(bào)告嗎?下面是小編為大家收集的網(wǎng)絡(luò)安全報(bào)告,希望對大家有所幫助。
網(wǎng)絡(luò)安全報(bào)告 篇1
我區(qū)接到市信息化領(lǐng)導(dǎo)小組辦公室下發(fā)的《xx市信息化工作領(lǐng)導(dǎo)小組辦公室關(guān)于開展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》后,XXX領(lǐng)導(dǎo)十分重視,及時(shí)召集相關(guān)人員按照文件要求,逐條落實(shí),周密安排自查,對機(jī)關(guān)各部局配備的計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作進(jìn)行了排查,現(xiàn)將自查情況報(bào)告如下:一、領(lǐng)導(dǎo)高度重視、組織健全、制度完善
近年來,高新區(qū)網(wǎng)絡(luò)與信息安全工作通過不斷完善,日益健全,管委會(huì)領(lǐng)導(dǎo)十分重視計(jì)算機(jī)管理組織的建設(shè),本著“控制源頭、加強(qiáng)檢查、明確責(zé)任、落實(shí)制度”的指導(dǎo)思想,成立了由管委會(huì)副主任為主管,辦公室主任為負(fù)責(zé)人的網(wǎng)絡(luò)安全工作小組,并設(shè)有專門的信息管理人員,所有上傳信息都由辦公室主任負(fù)責(zé)審查其合法性、準(zhǔn)確性和保密性。高新區(qū)會(huì)在有關(guān)部門的監(jiān)督和指導(dǎo)下,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)病毒防治管理辦法》等法規(guī)、規(guī)定,建立和健全了《安全管理責(zé)任制度》、《計(jì)算機(jī)及網(wǎng)絡(luò)保密管理規(guī)定》和《文書保密工作制度》等防范制度,將計(jì)算機(jī)信息系統(tǒng)保密工作切實(shí)做到防微杜漸,把不安全苗頭消除在萌芽狀態(tài)。
按照文件要求,高新區(qū)及時(shí)制定了高新區(qū)門戶網(wǎng)站安全突發(fā)事件應(yīng)急預(yù)案,并根據(jù)應(yīng)急預(yù)案組織應(yīng)急練訓(xùn)練。
二、強(qiáng)化安全教育,定期檢查督促強(qiáng)化安全教育
3、信息安全制度日趨完善在收集與信息安全管理事情中,我們就樹立了以制度管理人員的頭腦,制定了收集信息安全相關(guān)制度,要求高新區(qū)管委會(huì)各部局提供的`上傳內(nèi)容,由各部局負(fù)責(zé)人審查簽字后報(bào)送至信息管理員,經(jīng)辦公室主任審核同意后上傳;重大內(nèi)容發(fā)布報(bào)管委會(huì)領(lǐng)導(dǎo)簽發(fā)后再上傳,以此作為高新區(qū)計(jì)算機(jī)收集內(nèi)控制度,確保網(wǎng)站信息的保密性。
對照《通知》要求,高新區(qū)網(wǎng)站在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進(jìn)。
一是要今后還要進(jìn)一步加強(qiáng)與市政府信息中心聯(lián)系。以此來查找差距,彌補(bǔ)工作中的不足。
二是要進(jìn)一步加強(qiáng)對XXX事情人員的計(jì)算機(jī)安全認(rèn)識(shí)教育和防范技能訓(xùn)練,提高防范認(rèn)識(shí),充分認(rèn)識(shí)到計(jì)算機(jī)收集與信息安全案件的嚴(yán)重性,把計(jì)算機(jī)安全保護(hù)知識(shí)真正融于事情人員業(yè)務(wù)素質(zhì)的提高當(dāng)中。
三是要進(jìn)一步健全網(wǎng)絡(luò)與信息安全管理制度,提高管理人員工作技能,經(jīng)常聘請專業(yè)人員對管理人員進(jìn)行培訓(xùn),把學(xué)到的知識(shí)真正融于網(wǎng)絡(luò)與信息安全保護(hù)工作中,而不是輕輕帶過;做到人防與技防結(jié)合,真正設(shè)置起一道網(wǎng)絡(luò)與信息安全工作的一道看不見的屏障。
網(wǎng)絡(luò)安全報(bào)告 篇2
根據(jù)上級(jí)網(wǎng)絡(luò)安全管理文件精神,桃江縣教育局成立了網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組,在組長曾自強(qiáng)副局長的領(lǐng)導(dǎo)下,制定計(jì)劃,明確責(zé)任,具體落實(shí),對我系統(tǒng)網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查。發(fā)現(xiàn)問題,分析問題,解決問題,確保了網(wǎng)絡(luò)能更好地保持良好運(yùn)行,為我縣教育發(fā)展提供一個(gè)強(qiáng)有力的信息支持平臺(tái)。
一、加強(qiáng)領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組
為進(jìn)一步加強(qiáng)全系統(tǒng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組,做到分工明確,責(zé)任具體到人。
安全工作領(lǐng)導(dǎo)小組:
組長:曾自強(qiáng)
副組長:吳萬夫
成員:劉林聲、王志純、蘇宇。
分工與各自的職責(zé)如下:
曾副局長為我局計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作第一責(zé)任人,全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。
辦公室吳主任分管計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。
劉林聲負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù),上級(jí)教育主管部門發(fā)布的信息、文件的`接收工作。
王志純負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、督促工作。
蘇宇負(fù)責(zé)網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理工作。
二、完善制度,確保了網(wǎng)絡(luò)安全工作有章可循
為保證我系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行與健康發(fā)展,加強(qiáng)對校園網(wǎng)的管理,規(guī)范網(wǎng)絡(luò)使用行為,根據(jù)《中國教育和科研計(jì)算機(jī)網(wǎng)絡(luò)管理辦法(試行)》、《關(guān)于進(jìn)一步加強(qiáng)桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理工作的通知》的有關(guān)規(guī)定,制定了《桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理辦法》、《上網(wǎng)信息發(fā)布審核登記表》、《上網(wǎng)信息監(jiān)控巡視制度》、《桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理責(zé)任狀》等相關(guān)制度、措施,確保網(wǎng)絡(luò)安全。
三、強(qiáng)化管理,加強(qiáng)了網(wǎng)絡(luò)安全技術(shù)防范措施
我系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)加強(qiáng)了技術(shù)防范措施。
一是安裝了卡巴斯基防火墻,防止病毒、反動(dòng)不良信息入侵網(wǎng)絡(luò)。
二是安裝兩種殺毒軟件,網(wǎng)絡(luò)管理員每周對殺毒軟件的病毒庫進(jìn)行升級(jí),及時(shí)進(jìn)行殺毒軟件的升級(jí)與殺毒,發(fā)現(xiàn)問題立即解決。
三是網(wǎng)絡(luò)與機(jī)關(guān)大樓避雷網(wǎng)相聯(lián),計(jì)算機(jī)所在部門加固門窗,購買滅火器,擺放在顯著位置,做到設(shè)備防雷、防盜、防火,保證設(shè)備安全、完好。
四是及時(shí)對服務(wù)器的系統(tǒng)和軟件進(jìn)行更新。
五是密切注意CERT消息。
六是對重要文件,信息資源做到及時(shí)備份。創(chuàng)建系統(tǒng)恢復(fù)文件。
我局網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每季度對全系統(tǒng)機(jī)房、學(xué)校辦公用機(jī)、多媒體教室及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情況等內(nèi)容進(jìn)行一次全面的檢查,對存在的問題及時(shí)進(jìn)行糾正,消除安全隱患。
網(wǎng)絡(luò)安全報(bào)告 篇3
一、工作目標(biāo)
通過專項(xiàng)檢查,認(rèn)真查找網(wǎng)絡(luò)與信息安全存在的隱患和漏洞,增強(qiáng)各單位的安全意識(shí);全面落實(shí)安全組織、安全制度和技術(shù)防范措施,建立和完善安全防范機(jī)制,確保網(wǎng)絡(luò)與信息安全。
二、組織領(lǐng)導(dǎo)
成立縣網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作組,工作組由縣政府電子政務(wù)辦公室牽頭,縣經(jīng)信委、縣公安局、縣保密局等相關(guān)部門組成,負(fù)責(zé)對全縣政府網(wǎng)絡(luò)與信息安全檢查工作的督導(dǎo),對重要信息系統(tǒng)進(jìn)行現(xiàn)場檢查,并做好檢查的匯總分析和上報(bào)工作。各單位要制定具體的`安全檢查方案,并組織實(shí)施。
三、檢查范圍
專項(xiàng)檢查的重點(diǎn)是黨政機(jī)關(guān)門戶網(wǎng)站和辦公系統(tǒng),以及基礎(chǔ)信息網(wǎng)絡(luò)(公眾電信基礎(chǔ)網(wǎng)絡(luò)、廣播電視傳輸網(wǎng))和關(guān)系國計(jì)民生、國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)(金融、電力、交通、稅務(wù)、財(cái)政、社會(huì)保障、供電供水等)。
四、專項(xiàng)檢查內(nèi)容
。ㄒ唬┬畔⒕W(wǎng)絡(luò)安全組織落實(shí)情況。信息安全工作職責(zé)的主管領(lǐng)導(dǎo)、專職信息安全員等設(shè)置情況。
。ǘ┬畔⒕W(wǎng)絡(luò)安全管理規(guī)章制度的建立和落實(shí)情況。各單位制訂相關(guān)的信息網(wǎng)絡(luò)安全管理制度,重點(diǎn)是信息網(wǎng)絡(luò)系統(tǒng)中軟環(huán)境、物理環(huán)境、運(yùn)行環(huán)境、軟件和數(shù)據(jù)環(huán)境等方面管理制度。機(jī)房安全、系統(tǒng)運(yùn)行、人員管理、密碼口令、網(wǎng)絡(luò)通信安全、數(shù)據(jù)管理、信息審核登記、病毒檢測、網(wǎng)絡(luò)安全漏洞檢測、賬號(hào)使用登記和操作權(quán)限管理、安全事件倒查、領(lǐng)導(dǎo)責(zé)任追究等制度建立和執(zhí)行情況。
。ㄈ┘夹g(shù)防范措施落實(shí)情況。各單位在實(shí)體、信息、運(yùn)行、系統(tǒng)和網(wǎng)絡(luò)安全等方面,是否制定安全建設(shè)規(guī)劃和實(shí)施方案及應(yīng)急計(jì)劃。在防攻擊、防病毒、防篡改、防癱瘓、防竊密方面,是否有科學(xué)、合理、有效的安全技術(shù)防范措施。黨政重要系統(tǒng)中使用的信息產(chǎn)品和外包服務(wù),是否經(jīng)過國家認(rèn)監(jiān)委、工信部、公安、安全、密碼管理等相關(guān)部門認(rèn)證。
(四)執(zhí)行計(jì)算機(jī)信息系統(tǒng)安全案件、事件報(bào)告制度情況。發(fā)生信息安全事件,是否按照報(bào)告制度向有關(guān)部門報(bào)告。
(五)有害信息的制止和防范情況。重點(diǎn)對利用互聯(lián)網(wǎng)散布政治謠言、擾亂社會(huì)秩序、宣揚(yáng)和封建迷信,以及傳播、色情、暴力、等有害信息進(jìn)行檢查。
(六)黨政機(jī)關(guān)保密工作。重點(diǎn)檢查保密規(guī)章制度建設(shè)、領(lǐng)導(dǎo)干部的保密工作,重大活動(dòng)和重要會(huì)議的各項(xiàng)內(nèi)容事先是否經(jīng)過保密審查審批,國家秘密文件、資料和其它物品的管理,的電子設(shè)備、通信和辦公自動(dòng)化系統(tǒng)是否符合保密要求。
。ㄆ撸┲匾畔⑾到y(tǒng)等級(jí)保護(hù)工作開展情況。重點(diǎn)檢查等級(jí)保護(hù)工作部署和組織實(shí)施情況,信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)備案情況,信息安全設(shè)施建設(shè)情況和信息安全整改情況。
五、專項(xiàng)檢查方法與步驟
本次專項(xiàng)檢查分三個(gè)階段進(jìn)行:
。ㄒ唬┳圆殡A段:6月15日—6月20日。
各單位根據(jù)專項(xiàng)檢查內(nèi)容對本單位的網(wǎng)絡(luò)與信息安全工作進(jìn)行一次全面的自查,對存在的突出安全隱患進(jìn)行整改,切實(shí)加強(qiáng)本單位網(wǎng)絡(luò)與信息安全的防護(hù)工作。
(二)抽查階段:6月25日—7月16日。
縣網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作組組織有關(guān)單位對部分單位進(jìn)行抽查和信息安全風(fēng)險(xiǎn)測評,并提出整改意見。
。ㄈ┱碾A段:7月16日—7月31日。
各單位對自查和抽查中查出的問題、隱患進(jìn)行整改,并將整改情況于7月31日前報(bào)縣網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作組(聯(lián)系人:聯(lián)系電話:郵箱:),縣網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作組匯總情況后報(bào)縣政府、市網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作組、省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組,并對全縣網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作進(jìn)行通報(bào)。
六、工作要求
。ㄒ唬┘訌(qiáng)組織領(lǐng)導(dǎo)。各單位要充分認(rèn)識(shí)信息安全及本次專項(xiàng)檢查工作的重要性和緊迫性。要按照誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)的原則,明確分管領(lǐng)導(dǎo)和工作人員。認(rèn)真按照網(wǎng)絡(luò)和信息安全專項(xiàng)檢查內(nèi)容,建立健全安全組織、安全管理制度,落實(shí)安全防范措施,切實(shí)做好重要信息系統(tǒng)的安全建設(shè)和管理。
網(wǎng)絡(luò)安全報(bào)告 篇4
一、加強(qiáng)組織領(lǐng)導(dǎo)
為進(jìn)一步加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全管理工作,我辦成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組和門戶網(wǎng)站安全應(yīng)急管理領(lǐng)導(dǎo)小組,負(fù)責(zé)政府門戶網(wǎng)站的建設(shè)、運(yùn)行維護(hù)和日常管理、網(wǎng)站安全應(yīng)急處置工作,確保網(wǎng)站的正常運(yùn)行。
二、完善制度建設(shè)
為保證慶城綜合門戶網(wǎng)站、機(jī)房正常運(yùn)行,規(guī)范網(wǎng)絡(luò)使用行為,我辦制定了《中國慶城綜合門戶網(wǎng)站管理制度》《中國慶城綜合門戶網(wǎng)站信息發(fā)布審核制度》《縣委書記縣長信箱管理工作制度》《網(wǎng)站編輯工作制度》《機(jī)房管理制度》《外部人員訪問機(jī)房等重要區(qū)域?qū)徟芾碇贫取贰吨攸c(diǎn)崗位人員安全保密協(xié)議》《網(wǎng)站技術(shù)服務(wù)協(xié)議》《慶城縣信息化工作辦公室關(guān)鍵崗位人員信息安全保密協(xié)議》《重要崗位人員安全保密協(xié)議》《人員離崗離職信息安全管理制度》《中國慶城綜合門戶網(wǎng)站安全應(yīng)急預(yù)案》《慶城縣統(tǒng)辦樓中心機(jī)房安全應(yīng)急預(yù)案》,使關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全工作進(jìn)一步規(guī)范化和制度化。
三、強(qiáng)化制度落實(shí)
1、建立了網(wǎng)站發(fā)布信息分級(jí)負(fù)責(zé)制、重要信息發(fā)布存檔制、單位責(zé)任制。網(wǎng)站發(fā)布的信息由網(wǎng)站管理員、信息初審員、欄目管理員、編審分級(jí)負(fù)責(zé),層層把關(guān);各單位發(fā)布公示、通知、文件信息及回復(fù)縣委書記縣長信箱信件時(shí),需提供紙質(zhì)版,由單位負(fù)責(zé)人簽字,并加蓋單位公章后留信息辦存檔;按照“誰主管誰負(fù)責(zé)、誰發(fā)布誰負(fù)責(zé)”的原則,嚴(yán)格按照采集、審核、報(bào)送等程序,保證所提供的`信息內(nèi)容合法、完整、準(zhǔn)確。
2、實(shí)行網(wǎng)站管理值班制,值班人員每天檢查網(wǎng)站的運(yùn)行情況并填寫網(wǎng)站值班日志,發(fā)現(xiàn)問題及時(shí)解決,保證網(wǎng)站能夠正常運(yùn)行。定期備份重要文件、數(shù)據(jù),定期檢查信息采集報(bào)送及更新維護(hù)情況。系統(tǒng)管理員對各單位上報(bào)的分管領(lǐng)導(dǎo)和信息員建立檔案,對各單位的賬號(hào)實(shí)行了備案。
3、與關(guān)鍵崗位人員簽訂了信息安全保密協(xié)議、與重要崗位人員簽訂了安全保密協(xié)議,人員離崗離職時(shí),收回其相關(guān)權(quán)限。
4、機(jī)房由專人管理,定期檢查各種設(shè)備的運(yùn)行情況。制定了機(jī)房管理制度,做到了管理制度上墻。外部人員出入機(jī)房重要區(qū)域,由單位領(lǐng)導(dǎo)或業(yè)務(wù)人員陪同;相關(guān)業(yè)務(wù)人員進(jìn)入機(jī)房,必須兩人同時(shí)進(jìn)出,并做好登記備案工作。
5、固定資產(chǎn)嚴(yán)格按照《慶城縣行政事業(yè)單位國有資產(chǎn)管理辦法》進(jìn)行管理,并全部納入行政事業(yè)單位資產(chǎn)管理信息系統(tǒng)中,資產(chǎn)臺(tái)賬和實(shí)際設(shè)備一致。
6、網(wǎng)絡(luò)安全設(shè)施運(yùn)維、日常管理、檢查評估等費(fèi)用納入年度預(yù)算中。20xx年信息化總投入10萬元,其中網(wǎng)絡(luò)安全投入1萬元。20、年用于網(wǎng)絡(luò)安全運(yùn)行維護(hù)的資金1萬元縣財(cái)政已撥付到位。
7、中國慶城綜合門戶網(wǎng)站外包服務(wù)提供商是西安榮天信息技術(shù)有限公司,是一家專業(yè)從事web信息門戶和信息化業(yè)務(wù)應(yīng)用系統(tǒng)研發(fā)、銷售與技術(shù)支持的服務(wù)商,我辦與該公司簽訂的合同中明確了網(wǎng)絡(luò)安全與保密責(zé)任。
8、20xx年我辦組織網(wǎng)絡(luò)安全學(xué)習(xí)2次,分別學(xué)習(xí)了《中華人民共和國網(wǎng)絡(luò)安全法(草案)》和《網(wǎng)絡(luò)安全概述》;20、年組織學(xué)習(xí)2次,分別學(xué)習(xí)了《互聯(lián)網(wǎng)改變了我們什么》。通過學(xué)習(xí),增強(qiáng)了業(yè)務(wù)人員的網(wǎng)絡(luò)安全防護(hù)意識(shí),充實(shí)了業(yè)務(wù)人員的網(wǎng)絡(luò)安全知識(shí),提升了業(yè)務(wù)人員的網(wǎng)絡(luò)安全防護(hù)技能。
四、技術(shù)防護(hù)情況
網(wǎng)站外包服務(wù)提供商為中國慶城綜合門戶網(wǎng)站安裝了網(wǎng)站防火墻、網(wǎng)站防篡改系統(tǒng)、網(wǎng)絡(luò)防火墻和入侵檢測系統(tǒng)等,配置了下一代防火墻、病毒防護(hù)體系、網(wǎng)絡(luò)安全檢測掃描設(shè)備和上網(wǎng)行為管理系統(tǒng)等設(shè)備,從邊界防護(hù)、訪問控制、入侵檢測、防毒防護(hù)、安全保護(hù)等方面保障網(wǎng)站正常運(yùn)行,從源頭上遏制了網(wǎng)站掛馬、sql注入和跨站點(diǎn)腳本攻擊等行為。綜合門戶網(wǎng)站采用正版數(shù)據(jù)庫系統(tǒng),部署了數(shù)據(jù)災(zāi)備系統(tǒng),定期對網(wǎng)站和關(guān)鍵應(yīng)用系統(tǒng)數(shù)據(jù)進(jìn)行備份。
五、密碼管理使用情況
網(wǎng)站管理員、信息初審員、欄目管理員、編審的網(wǎng)站后臺(tái)登錄口令必須符合口令管理規(guī)則
1、口令長度不少于8位;
2、口令中包含字母和數(shù)字;
3、口令中字母含大小寫區(qū)分;
4、口令中包含特殊字符;
5、口令設(shè)置必須符合前四條中的任意三條要求。
網(wǎng)站登錄口令每三個(gè)月更換一次,嚴(yán)禁將個(gè)人登錄賬號(hào)和密碼泄露給其他人使用,并與相關(guān)人員簽訂了保密協(xié)議。
六、下一步工作打算
通過這次自查,我們也發(fā)現(xiàn)了存在的一些問題。今后,我辦將進(jìn)一步修訂完善各項(xiàng)規(guī)章制度,并將制度落實(shí)到位;繼續(xù)加強(qiáng)與網(wǎng)站服務(wù)提供商的技術(shù)防護(hù)合作,確保網(wǎng)站的運(yùn)行安全;加大對工作人員的安全教育培訓(xùn),提高工作人員的信息安全技能。
網(wǎng)絡(luò)安全報(bào)告 篇5
按照《關(guān)于組織開展20xx年x信息系統(tǒng)安全檢查工作的通知》要求,我x高度重視,立即組織開展全x范圍的信息系統(tǒng)安全檢查工作,F(xiàn)將自查狀況匯報(bào)如下。
我x信息系統(tǒng)運(yùn)轉(zhuǎn)以來,能嚴(yán)格按照上級(jí)部門要求,用心完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi),信息安全風(fēng)險(xiǎn)得到有效降低,應(yīng)急處置潛質(zhì)得到切實(shí)提高,保證了x信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。
一、信息安全組織管理工作狀況
我x高度重視信息系統(tǒng)安全工作,成立有由主要領(lǐng)導(dǎo)任組長、分管領(lǐng)導(dǎo)任副組長、各處室負(fù)責(zé)人為組員組成的x信息安全工作領(lǐng)導(dǎo)小組,明確了x辦公室為主要職能部門,確定了一名兼職信息安全員,召開了由分管領(lǐng)導(dǎo)、信息安全工作職能部門和重點(diǎn)部門負(fù)責(zé)人參加的會(huì)議,對上級(jí)有關(guān)文件進(jìn)行了認(rèn)真學(xué)習(xí),對自查工作進(jìn)行了周密的部署,確定了自查任務(wù)和人員分工,真正做到領(lǐng)導(dǎo)到位、機(jī)構(gòu)到位、人員到位、職責(zé)到位、措施到位。為確保我x網(wǎng)絡(luò)信息安全工作有效順利開展,我x要求以各處室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識(shí),使全體人員都能正確領(lǐng)會(huì)信息安全工作的重要性,都能掌握計(jì)算機(jī)安全使用的規(guī)定要求,都能正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。
二、日常信息安全管理工作狀況
我x在以前建立一系列信息安全制度的基礎(chǔ)上,針對信息安全工作的.特點(diǎn),結(jié)合我x實(shí)際,重新修訂了一系列信息安全制度和程序,做到按制度辦事,提高執(zhí)行力。按照市x和市經(jīng)信委要求,我x與計(jì)算機(jī)維保單位重新簽訂了服務(wù)協(xié)議,增加了信息安全與保密協(xié)議資料。同時(shí)我x還與全x所有工作人員簽訂了安全保密協(xié)議。我x對涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)高度關(guān)注,對所有涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)全部進(jìn)行編號(hào)在冊統(tǒng)一管理,明確職責(zé)人和保管人,對涉密信息系統(tǒng)的使用進(jìn)行多次重點(diǎn)檢查,強(qiáng)化涉密人員管理,嚴(yán)格執(zhí)行涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)的相關(guān)管理制度,專門為涉密人員配發(fā)了帶有硬件鎖的U盤,嚴(yán)禁在涉密和非涉密信息系統(tǒng)間混用移動(dòng)存儲(chǔ)介質(zhì)等等。對非涉密計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等皆為國產(chǎn)產(chǎn)品,公文處理軟件使用微軟公司的正版office系統(tǒng),信息系統(tǒng)的第三方服務(wù)外包均為國內(nèi)公司。
三、信息安全防護(hù)管理工作狀況
我x網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并貼合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗(yàn)、鑒定合格后才投入使用的,自安裝以來運(yùn)轉(zhuǎn)基本正常。我x經(jīng)常開展信息安全檢查工作,主要對操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測、網(wǎng)頁篡改狀況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記。今年,我x在市x辦的指導(dǎo)下試運(yùn)行協(xié)同辦公系統(tǒng),投入10多萬元為所有x領(lǐng)導(dǎo)、各處室配置了內(nèi)網(wǎng)計(jì)算機(jī),為涉密處室另配備了涉密計(jì)算機(jī),從硬件上加強(qiáng)了涉密信息系統(tǒng)管理。
四、信息安全應(yīng)急管理工作狀況
我x認(rèn)真做好各項(xiàng)準(zhǔn)備工作,對可能發(fā)生的各類信息安全事件做到心中有數(shù),進(jìn)一步完善了信息安全應(yīng)急預(yù)案,明確應(yīng)急處置流程,落實(shí)了應(yīng)急技術(shù)支撐隊(duì)伍,把工作做深做細(xì)做在前面。
五、信息安全教育培訓(xùn)工作狀況
我x針對信息管理人員實(shí)際狀況,每年開展信息化教育培訓(xùn),以掌握信息化管理技能為目的進(jìn)行實(shí)踐操作潛質(zhì)培訓(xùn)。還組織有關(guān)工作人員參加了相關(guān)信息安全培訓(xùn),職工信息安全意識(shí)得到有效提高。
六、信息安全專項(xiàng)檢查工作狀況
目前我x在xx中心大樓內(nèi)辦公,網(wǎng)絡(luò)和信息系統(tǒng)便于統(tǒng)一管理,內(nèi)外網(wǎng)完全物理隔離,內(nèi)網(wǎng)計(jì)算機(jī)均在有效管理范圍內(nèi)。x信息安全工作領(lǐng)導(dǎo)小組針對我x的信息安全形勢,定期組織由專業(yè)技術(shù)人員組成的檢查小組到各個(gè)辦公室專項(xiàng)檢查網(wǎng)絡(luò)和信息安全狀況,仔細(xì)排查信息系統(tǒng)的漏洞和安全隱患,用專用工具查殺木馬、病毒,及時(shí)加強(qiáng)防范措施,為所有計(jì)算機(jī)安裝了正版殺毒軟件和防火墻,有效提高了計(jì)算機(jī)和網(wǎng)絡(luò)防范、抵御風(fēng)險(xiǎn)的潛質(zhì)。此外,檢查小組針對個(gè)別在xx中心大樓外辦公的處室進(jìn)行了上門檢查,不放過任何信息安全死角。在檢查的同時(shí),檢查小組還就信息安全知識(shí)進(jìn)行了上門培訓(xùn)。經(jīng)多次檢查,我x信息系統(tǒng)總體狀況良好,運(yùn)行正常,未發(fā)現(xiàn)重大隱患。
七、信息安全檢查工作發(fā)現(xiàn)的主要問題及整改狀況
。ㄒ唬┐嬖诘闹饕獑栴}
一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限。
二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋到信息系統(tǒng)安全的所有方面。
三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。
。ǘ┫乱徊焦ぷ鞔蛩
根據(jù)自查過程中發(fā)現(xiàn)的不足,同時(shí)結(jié)合我x實(shí)際,將著重以下幾個(gè)方面進(jìn)行整改:
一是進(jìn)一步擴(kuò)大對計(jì)算機(jī)安全知識(shí)的培訓(xùn)面,組織信息員和干部職工進(jìn)行培訓(xùn)。
二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期的對安全制度執(zhí)行狀況進(jìn)行檢查,從而提高人員安全防護(hù)意識(shí)。
三是要以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí),安排專人,完善設(shè)施,密切監(jiān)測,隨時(shí)隨地解決可能發(fā)生的信息安全事故。
網(wǎng)絡(luò)安全報(bào)告 篇6
一、加強(qiáng)領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組
為進(jìn)一步加強(qiáng)全系統(tǒng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組,做到分工明確,職責(zé)具體到人。安全工作領(lǐng)導(dǎo)小組,組長曾自強(qiáng),副組長吳萬夫,成員有劉林聲、王志純、蘇宇。分工與各自的職責(zé)如下:曾自強(qiáng)副局長為我局計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作第一職責(zé)人,全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。辦公室主任吳萬夫分管計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。劉林聲負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù),上級(jí)教育主管部門發(fā)布的信息、文件的接收工作。王志純負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、督促工作。蘇宇負(fù)責(zé)網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理工作。
二、完善制度,確保了網(wǎng)絡(luò)安全工作有章可循
為保證我系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的'正常運(yùn)行與健康發(fā)展,加強(qiáng)對學(xué)校網(wǎng)的管理,規(guī)范網(wǎng)絡(luò)使用行為,根據(jù)《中國教育和科研計(jì)算機(jī)網(wǎng)絡(luò)管理辦法(試行、》、《關(guān)于進(jìn)一步加強(qiáng)桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理工作的通知》的有關(guān)規(guī)定,制定了《桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理辦法》、《上網(wǎng)信息發(fā)布審核登記表》、《上網(wǎng)信息監(jiān)控巡視制度》、《桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理職責(zé)狀》等相關(guān)制度、措施,確保網(wǎng)絡(luò)安全。
三、強(qiáng)化管理,加強(qiáng)了網(wǎng)絡(luò)安全技術(shù)防范措施
我系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)加強(qiáng)了技術(shù)防范措施。
1、安裝了卡巴斯基防火墻,防止病毒、反動(dòng)不良信息入侵網(wǎng)絡(luò)。
2、安裝瑞星和xx兩種殺毒軟件,網(wǎng)絡(luò)管理員每周對殺毒軟件的病毒庫進(jìn)行升級(jí),及時(shí)進(jìn)行殺毒軟件的升級(jí)與殺毒,發(fā)現(xiàn)問題立即解決。
3、網(wǎng)絡(luò)與機(jī)關(guān)大樓避雷網(wǎng)相聯(lián),計(jì)算機(jī)所在部門加固門窗,購買滅火器,擺放在顯著位置,做到設(shè)備防雷、防盜、防火,保證設(shè)備安全、完好。
4、及時(shí)對服務(wù)器的系統(tǒng)和軟件進(jìn)行更新。
5、密切注意CERT消息。
6、對重要文件,信息資源做到及時(shí)備份。創(chuàng)立系統(tǒng)恢復(fù)文件。
我局網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每季度對全系統(tǒng)機(jī)房、學(xué)校辦公用機(jī)、多媒體教室及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情景等資料進(jìn)行一次全面的檢查,對存在的問題及時(shí)進(jìn)行糾正,消除安全隱患。
網(wǎng)絡(luò)安全報(bào)告 篇7
學(xué)校接到:重慶市巴南區(qū)教育委員會(huì)關(guān)于轉(zhuǎn)發(fā)巴南區(qū)信息網(wǎng)絡(luò)安全大檢查專項(xiàng)行動(dòng)實(shí)施方案的通知后,按文件精神立即落實(shí)相關(guān)部門進(jìn)行自查,現(xiàn)將自查情況作如下報(bào)告:
一、充實(shí)領(lǐng)導(dǎo)機(jī)構(gòu),加強(qiáng)責(zé)任落實(shí)
接到文件通知后,學(xué)校立即召開行政辦公會(huì)議,進(jìn)一步落實(shí)
領(lǐng)導(dǎo)小組及工作組,落實(shí)分工與責(zé)任人(領(lǐng)導(dǎo)小組見附件一)。魚洞二小網(wǎng)絡(luò)安全大檢查專項(xiàng)行動(dòng)由學(xué)校統(tǒng)一牽頭,統(tǒng)一指揮,學(xué)校信息中心具體負(fù)責(zé)落實(shí)實(shí)施。信息中心設(shè)立工作小組(工作小組見附件一),小組成員及各自分工落實(shí)管理、維護(hù)、檢查信及培訓(xùn),層層落實(shí),并堅(jiān)決執(zhí)行誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)的管理原則,保障我校校園網(wǎng)的絕對安全,給全校師生提供一個(gè)安全健康的網(wǎng)絡(luò)使用環(huán)境。
二、開展安全檢查,及時(shí)整改隱患
1、我校網(wǎng)絡(luò)中心、功能室、微機(jī)室、教室、辦公室等都建立了使用及安全管理規(guī)章制度,且制度都上墻張貼。
2、網(wǎng)絡(luò)中心的安全防護(hù)是重中之重,我們分為:物理安全、網(wǎng)絡(luò)入出口安全、數(shù)據(jù)安全等。物理安全主要是設(shè)施設(shè)備的防火防盜、物理損壞等;網(wǎng)絡(luò)入出口安全是指光纖接入防火墻-路由器-核心交換機(jī)及內(nèi)網(wǎng)訪問出去的安全,把握好源頭;數(shù)據(jù)安全是指對校園網(wǎng)的數(shù)據(jù)備份、對不安全的信息進(jìn)行處理上報(bào)、對信息的過渡等。信息中心有獨(dú)立的管理制度,如網(wǎng)絡(luò)更新登記、服務(wù)器資源、硬盤分布統(tǒng)計(jì)資料、安全日志等,便于發(fā)現(xiàn)問題,既時(shí)查找。
3、對我校幾大網(wǎng)站平臺(tái)的帳戶、口令等進(jìn)行了一次專門的清理檢查,對弱口令進(jìn)行等級(jí)加強(qiáng),并及時(shí)將應(yīng)用軟件更新升級(jí),我校是電信光纖專線接入互聯(lián)網(wǎng),采用思科硬件防火墻作為入口的第一道防線,然后是接入路由器,最后接入核心交換機(jī),保證了我校網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的幾道很重要的過濾。網(wǎng)絡(luò)中心服務(wù)器的殺毒軟件是正式版本,能定時(shí)進(jìn)行升級(jí)更新,每天對系統(tǒng)進(jìn)行補(bǔ)丁升級(jí),消除可能存在的一切安全隱患,我校對外的服務(wù)器有2臺(tái)(FTP服務(wù)器、WEB服務(wù)器),F(xiàn)TP服務(wù)器只對外開放端口21,其余端口全部關(guān)閉;同樣WEB服務(wù)器只開放端口80,其余端口全部關(guān)閉,在方便師生使用的同時(shí),要保障網(wǎng)絡(luò)的絕對安全,由于我校領(lǐng)導(dǎo)的高度重視,管理得當(dāng),我校從20xx年建立校園網(wǎng)到現(xiàn)在,還沒有任何黑客攻入內(nèi)網(wǎng)的記錄。
4、強(qiáng)化網(wǎng)絡(luò)安全管理工作,對所有接入我校核心交換機(jī)的計(jì)算機(jī)設(shè)備進(jìn)行了全面安全檢查,對操作系統(tǒng)存在、防毒軟件配置不到位的計(jì)算機(jī)進(jìn)行全面升級(jí),確保網(wǎng)絡(luò)安全。
5、規(guī)范信息的采集、審核和發(fā)布流程,嚴(yán)格信息發(fā)布審核,確保所發(fā)布信息內(nèi)容的準(zhǔn)確性和真實(shí)性。每周定時(shí)對我校門戶網(wǎng)站的.留言簿、二小博客上的貼子,留言進(jìn)行審核,對不健康的信息進(jìn)行屏蔽,對于反映情況的問題,備份好數(shù)據(jù),及時(shí)向?qū)W校匯報(bào)。
6、本期第三周我校在教職工大會(huì)組織老師學(xué)習(xí)有關(guān)信息網(wǎng)絡(luò)法律法規(guī),提高老師們合理、正確使用網(wǎng)絡(luò)資源的意識(shí),養(yǎng)成良好的上網(wǎng)習(xí)慣,不做任何與有關(guān)信息網(wǎng)絡(luò)法律法規(guī)相違背的事。
7、嚴(yán)格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連,經(jīng)檢查未發(fā)現(xiàn)在非涉密計(jì)算機(jī)上處理、存儲(chǔ)、傳遞涉密信息,在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息,在各種聊天室、博客等發(fā)布、談?wù)搰颐孛苄畔⒁约袄肣Q等聊天工具傳遞、談?wù)搰颐孛苄畔⒌任:W(wǎng)絡(luò)信息安全現(xiàn)象。
三、存在的問題
1、由于我校的網(wǎng)絡(luò)終端300多個(gè)點(diǎn),管理難度大,學(xué)校沒有多余的經(jīng)費(fèi)來購買正版殺毒軟件,現(xiàn)在使用的是偽版的或者免費(fèi)版本的殺毒軟件,這給我們的網(wǎng)絡(luò)安全帶來了一定的風(fēng)險(xiǎn)。
2、我校的服務(wù)器共有5臺(tái),但我們沒有一套網(wǎng)絡(luò)管理軟件,平時(shí)全靠人工手動(dòng)去管理,管理難度大,所以平時(shí)難免有忘補(bǔ)丁升級(jí)的時(shí)候,這難免也存在一定的安全風(fēng)險(xiǎn)。
3、在學(xué)校,網(wǎng)管員不能專職來搞網(wǎng)絡(luò)管理,一般都還要兼一個(gè)人的工作量,所以在網(wǎng)絡(luò)管理上的精力有限,在網(wǎng)絡(luò)管理、資源整理,安全日志記錄上還有待于進(jìn)一步提高。
總之,在后面的工作中,針對我們的不足及問題,努力整改,在現(xiàn)有的基礎(chǔ)上,盡最大努力把我校網(wǎng)絡(luò)安全工作做到更好,給全校師生提供一個(gè)安全健康的網(wǎng)絡(luò)環(huán)境。也殷切期望相關(guān)領(lǐng)導(dǎo)給我們指點(diǎn)迷津,謝謝。
網(wǎng)絡(luò)安全報(bào)告 篇8
按照《信息化辦公室關(guān)于全面開展信息基礎(chǔ)設(shè)施安全排查的通知》,咱局對信息系統(tǒng)安全狀況進(jìn)行了徹底的自查自糾,下面我來給您詳細(xì)匯報(bào)一下哈:
一、信息安全現(xiàn)狀概覽
今年以來,咱局嚴(yán)格按照上級(jí)指示,步步為營,強(qiáng)化安全制度建設(shè),由上至下重視起來,加強(qiáng)宣傳教育,壓實(shí)責(zé)任擔(dān)當(dāng),日常監(jiān)督毫不松懈,全方位筑牢信息系統(tǒng)安全防線。特別是針對“三大關(guān)鍵安全領(lǐng)域”,包括硬件層面的防火防盜和電源安全;網(wǎng)絡(luò)層面的結(jié)構(gòu)優(yōu)化、密碼管控、電腦行為管理;以及應(yīng)用層面的公文傳輸系統(tǒng)、電子郵件安全管理等,都一一落到了實(shí)處,營造出一個(gè)既安全又保密的良好環(huán)境。
二、20xx年信息安全工作亮點(diǎn)
1. 為了進(jìn)一步把信息安全工作抓牢抓實(shí),咱局成立了以局長高文忠掛帥的`信息安全領(lǐng)導(dǎo)小組,信息股負(fù)責(zé)日常管理運(yùn)營,緊跟縣政府的步伐,嚴(yán)督實(shí)查林業(yè)局網(wǎng)絡(luò)和信息安全工作的執(zhí)行情況。
2. 日常管理中,我們建立健全了詳盡的信息安全職責(zé)及保密制度,涉密崗位如財(cái)務(wù)、檔案等部門人員均簽訂了保密責(zé)任書。文件收發(fā)方面,我們細(xì)化了從清點(diǎn)、整理到編號(hào)、簽收的一系列流程。資產(chǎn)管理上,咱局正在逐步完善安全資產(chǎn)臺(tái)賬記錄,并計(jì)劃引入規(guī)范化的網(wǎng)絡(luò)日常運(yùn)維記錄、安全日志等措施,讓信息安全管理工作更加井然有序。
3. 應(yīng)急預(yù)案方面,咱局今年制定了信息安全應(yīng)急方案,對于可能發(fā)生的各類信息安全事件做到心中有數(shù),重點(diǎn)業(yè)務(wù)計(jì)算機(jī)的數(shù)據(jù)備份也常態(tài)化進(jìn)行,慶幸的是,今年咱局沒發(fā)生任何信息安全事故。
三、自查發(fā)現(xiàn)的主要問題
目前存在的短板主要體現(xiàn)在:一是部分干部的安全意識(shí)仍需提升,得繼續(xù)加強(qiáng)對大家的信息安全教育,讓大家更自覺自愿地做好安全防護(hù)。二是雖然規(guī)章制度框架已初步建立,但還不夠周全,未能覆蓋信息安全的所有環(huán)節(jié)。三是設(shè)備維護(hù)和更新速度還需加快步伐。
四、下一步整改行動(dòng)計(jì)劃
根據(jù)自查結(jié)果并結(jié)合我局實(shí)際情況,咱們將著力整改以下幾方面:
1.加大對機(jī)關(guān)干部職工的信息安全培訓(xùn)力度,增強(qiáng)他們的防范意識(shí)與保密觀念,進(jìn)一步提升全員信息安全技術(shù)水平。
2.要與時(shí)俱進(jìn),創(chuàng)新和完善信息安全工作機(jī)制,進(jìn)一步規(guī)范辦公秩序,加固信息工作的安全性壁壘。
4.我們將持續(xù)加大在計(jì)算機(jī)信息安全管理、維護(hù)、更新等方面的資金投入,確保設(shè)備及時(shí)得到維護(hù),軟件快速更新,全力以赴做好信息系統(tǒng)安全防范的大文章!
網(wǎng)絡(luò)安全報(bào)告 篇9
一、收集安全狀況整體評判
我社能嚴(yán)格按照上級(jí)部門要求,積極完善各項(xiàng)安全制度、充分加強(qiáng)網(wǎng)絡(luò)安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障網(wǎng)絡(luò)安全工作經(jīng)費(fèi),網(wǎng)絡(luò)安全風(fēng)險(xiǎn)得到有效降低,應(yīng)急處置能力得到切實(shí)提高,保證了政府網(wǎng)絡(luò)持續(xù)安全穩(wěn)定運(yùn)行。
20xx年收集安全自查報(bào)告
二、網(wǎng)絡(luò)安全管理工作情況和下一步工作打算一)運(yùn)行情況
一是強(qiáng)化領(lǐng)導(dǎo)、明確責(zé)任。成立了由縣社主任任組長。各科室負(fù)責(zé)人為成員的領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組下設(shè)了辦公室,安排網(wǎng)絡(luò)安全維護(hù)工作。二是專門制訂網(wǎng)絡(luò)安全有關(guān)規(guī)章制度,對網(wǎng)絡(luò)設(shè)備、安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定,進(jìn)一步規(guī)范了我社信息安全管理工作。三是及時(shí)對系統(tǒng)和軟件進(jìn)行更新,對重要文件、資源做到及時(shí)備份,數(shù)據(jù)恢復(fù)。
二)存在不足
一是專業(yè)技術(shù)人員較少,網(wǎng)絡(luò)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善;三是遇到網(wǎng)絡(luò)病毒侵襲等突發(fā)事件處理不夠及時(shí)有效。
三)下一步工作打算
一是進(jìn)一步擴(kuò)大對網(wǎng)絡(luò)安全知識(shí)培訓(xùn)面,組織信息員和干部職工進(jìn)行培訓(xùn);二是切實(shí)增強(qiáng)網(wǎng)絡(luò)安全制度的落實(shí)工作,不定期的對安全制度執(zhí)行情況進(jìn)行檢查,從而提高人員安全防護(hù)意識(shí);三是以制度為根本,在進(jìn)一步完善網(wǎng)絡(luò)安全制度的同時(shí),安排專人,完善設(shè)施,密切監(jiān)測,隨時(shí)隨地解決可能發(fā)生的網(wǎng)絡(luò)安全事故。
三、安全工作的意見和建議
一是建立網(wǎng)絡(luò)安全機(jī)制。建立網(wǎng)絡(luò)安全協(xié)調(diào)制度,協(xié)調(diào)跨部門的網(wǎng)絡(luò)安全工作;建立重大網(wǎng)絡(luò)安全事件會(huì)商制度,提高網(wǎng)絡(luò)安全應(yīng)急反應(yīng)和處理能力。
二是搞好網(wǎng)絡(luò)安全體系建設(shè)。開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估工作。選擇部分網(wǎng)絡(luò)系統(tǒng),對其安全系統(tǒng)的潛在威脅進(jìn)行分析評估,發(fā)現(xiàn)問題,查找隱患。各網(wǎng)絡(luò)系統(tǒng)根據(jù)實(shí)際情況建立和完善安全監(jiān)控系統(tǒng),提高網(wǎng)絡(luò)防范能力,加強(qiáng)網(wǎng)絡(luò)安全監(jiān)控和管理。建立網(wǎng)絡(luò)安全應(yīng)急處理機(jī)制。
三是加大收集安全的.資金投入。切實(shí)保障收集安全建設(shè)的投入和運(yùn)行維護(hù)用度。加大對收集安全基礎(chǔ)設(shè)施建設(shè)和基礎(chǔ)性事情的資金支持力度,不斷提高資金的使用效益。
網(wǎng)絡(luò)安全報(bào)告 篇10
按照孝感市廣電局《關(guān)于轉(zhuǎn)發(fā)省局轉(zhuǎn)發(fā)的廣電總局辦公廳貫徹落實(shí)國務(wù)院辦公廳關(guān)于開展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知的通知》要求,我局組織相關(guān)人員對照檢查項(xiàng)目對自行運(yùn)行維護(hù)管理的廣播電視信息網(wǎng)、有線電視傳輸網(wǎng)和微波傳輸網(wǎng)進(jìn)行自查。現(xiàn)將自查情況報(bào)告如下:
一、成立專班,完善制度
我局黨組高度重視信息系統(tǒng)安全管理工作,成立了以局黨組成員__X為組長的網(wǎng)絡(luò)與信息安全檢查行動(dòng)領(lǐng)導(dǎo)小組,并制度了實(shí)施方案,對涉及網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行維護(hù)管理的市有線電視臺(tái)、廣播電視臺(tái)和微波站進(jìn)行了拉網(wǎng)式檢查。各臺(tái)站分別建立了《機(jī)房安全管理制度》、《安全管理員崗位職責(zé)》、《賬號(hào)使用登記及操作權(quán)限管理制度》、《信息巡查、保存、清除和備份制度》、《安全教育與培訓(xùn)工作制度》等一系列信息系統(tǒng)安全管理制度,各系統(tǒng)運(yùn)行管理人員在日常操作中嚴(yán)格按制度執(zhí)行,定期和不定期對操作人員執(zhí)行各項(xiàng)安全制度情況進(jìn)行檢查和抽查,發(fā)現(xiàn)問題及時(shí)整改,切實(shí)避免了因操作人員操作不當(dāng)引起的安全事故。自查期間,局黨組和兩臺(tái)領(lǐng)導(dǎo)組織專題研究了信息系統(tǒng)安全保障工作,對此作了專門部署,保障了各項(xiàng)信息系統(tǒng)安全穩(wěn)定運(yùn)行,確保了系統(tǒng)安全無事故發(fā)生。
二、加強(qiáng)防范,保障安全
系統(tǒng)內(nèi)各個(gè)服務(wù)器運(yùn)行正常。重點(diǎn)對賬號(hào)、口令、軟件進(jìn)一步進(jìn)行了核實(shí)檢查,對服務(wù)器上未使用的端口做好了屏蔽,未發(fā)現(xiàn)網(wǎng)絡(luò)上有無效和不安全的鏈接。有線臺(tái)服務(wù)器放置于臺(tái)屬專業(yè)機(jī)房,由專人24小時(shí)監(jiān)控,每日對服務(wù)器進(jìn)行安全檢測并備案,并在服務(wù)器系統(tǒng)安全上配備了卡巴斯基反病毒軟件,有效保護(hù)從移動(dòng)設(shè)備到服務(wù)器的所有網(wǎng)絡(luò)終端節(jié)點(diǎn)的整體安全。在信息錄入管理上做到了一人一機(jī),信息錄入所使用的計(jì)算機(jī)都設(shè)置有獨(dú)立密碼認(rèn)證,對移動(dòng)存儲(chǔ)設(shè)備、電子文檔進(jìn)行嚴(yán)格的安全防護(hù)檢查,有效保障計(jì)算機(jī)數(shù)據(jù)安全。的`后臺(tái)管理平臺(tái)都設(shè)有獨(dú)立的管理賬戶,嚴(yán)格控制信息管理權(quán)限。
三、加強(qiáng)培訓(xùn),健全機(jī)制
我局定期組織相關(guān)人員召開網(wǎng)絡(luò)安全培訓(xùn)會(huì),學(xué)習(xí)掌握信息安全常識(shí)和技能,了解服務(wù)器基本工作原理,掌握服務(wù)器的日常維護(hù)技能以及錄入人員必須做到的保密原則。市有線臺(tái)派專人參加了信息安全員培訓(xùn)。
為了預(yù)防突發(fā)事件和災(zāi)難性事件的發(fā)生,特別是在黨的十八大即將召開之際,各臺(tái)站都建立了信息安全預(yù)案和廣播電視安全播出應(yīng)急預(yù)案以及預(yù)防自然災(zāi)害工作預(yù)案,成立了由專人負(fù)責(zé)的安全播出組、技術(shù)保障組、搶修組、后勤保障組,對重要信號(hào)和數(shù)據(jù)都按要求做了備份,確保了安全保障工作順利進(jìn)行。
在這次自查整改期間,市廣播電視臺(tái)、有線電視臺(tái)和微波站分別與局簽訂了安全播出責(zé)任書,嚴(yán)格實(shí)行信息系統(tǒng)安全責(zé)任追究,目前我局未出現(xiàn)任何信息系統(tǒng)安全事故。
網(wǎng)絡(luò)安全報(bào)告 篇11
題 目:某大學(xué)校園網(wǎng)規(guī)劃與設(shè)計(jì)學(xué) 院: 信息科學(xué)與工程學(xué)院
專業(yè)班級(jí): 計(jì)算機(jī)102班
學(xué)號(hào):104162xx學(xué)生姓名:xx
成 績:指導(dǎo)教師:劉鎖蘭
時(shí) 間:20xx年12月10日
某大學(xué)校園網(wǎng)規(guī)劃與設(shè)計(jì) 某大學(xué)是一所極具現(xiàn)代意識(shí)、以現(xiàn)代化教學(xué)為特色的民辦學(xué)校。學(xué)校計(jì)劃在校內(nèi)建立校園網(wǎng)并與國際互連網(wǎng)(Internet)相連。學(xué),F(xiàn)有3棟教學(xué)樓,每棟最高5層,每層最多200臺(tái)PC機(jī),宿舍樓共30棟,每棟最高7樓,每層最多1000臺(tái)PC機(jī),辦公樓最高3層,每層30臺(tái)PC機(jī)。
1.校園網(wǎng)需求如下:
。1)連接校內(nèi)所有教學(xué)樓、宿舍樓、辦公樓中的PC。
。2)同時(shí)支持約600用戶瀏覽Internet。
。3)提供豐富的網(wǎng)絡(luò)服務(wù),實(shí)現(xiàn)廣泛的軟件,硬件資源共享,包括:
(A)提供基本的Internet網(wǎng)絡(luò)服務(wù)功能:如電子郵件、文件傳輸、遠(yuǎn)程登錄、新聞組討論、電子公告牌、域名服務(wù)等。
。˙)提供校內(nèi)各個(gè)管理機(jī)構(gòu)的辦公自動(dòng)化。
。–)提供圖書,文獻(xiàn)查詢與檢索服務(wù),增強(qiáng)校圖書館信息自動(dòng)化能力。
。―)全校共享軟件庫服務(wù),避免重復(fù)投資,發(fā)揮最大效益。 (E)提供CAI教學(xué)和科研的便利條件。
。‵)經(jīng)廣域網(wǎng)接口,提供國內(nèi)外計(jì)算機(jī)系統(tǒng)的互連,為國際間的信息交
流和科研合作,為學(xué)?焖佾@得最新教學(xué)成果及技術(shù)合作等創(chuàng)造良好的信息通路。
2.對主機(jī)系統(tǒng)的要求
主機(jī)系統(tǒng)應(yīng)采用國際上較新的主流技術(shù),并具有良好的向后擴(kuò)展能力;
主機(jī)系統(tǒng)應(yīng)具有高的可靠性,能長時(shí)間連續(xù)工作,并有容錯(cuò)措施;
支持通用大型數(shù)據(jù)庫,如SQL、Oracle等;
具有廣泛的軟件支持,軟件兼容性好,并支持多種傳輸協(xié)議;
能與Internet互聯(lián),可提供互聯(lián)網(wǎng)的應(yīng)用,如WWW瀏覽服務(wù)、FTP文件傳輸服務(wù)、E-mail電子郵件服務(wù)、NEWS新聞組討論等服務(wù);
設(shè)計(jì)原則:
校園網(wǎng)建設(shè)是一項(xiàng)大型網(wǎng)絡(luò)工程,各個(gè)學(xué)校需要根據(jù)自身的實(shí)際情況來制定網(wǎng)絡(luò)設(shè)計(jì)原則。該學(xué)校網(wǎng)絡(luò)需要具有包括圖書信息、學(xué)校行政辦公等綜合業(yè)務(wù)信息管理系統(tǒng),為廣大教職工、科研人員和學(xué)生提供一個(gè)在網(wǎng)絡(luò)環(huán)境下進(jìn)行教學(xué)和科研工作的先進(jìn)平臺(tái)。本次設(shè)計(jì)以實(shí)用、夠用、好用、安全為指導(dǎo)思想;以開發(fā)標(biāo)準(zhǔn)、
先進(jìn)性、可靠性、安全性為設(shè)計(jì)原則進(jìn)行設(shè)計(jì)。
(1)開放性標(biāo)準(zhǔn)化原則:
系統(tǒng)要有可擴(kuò)展性和可升級(jí)性,隨著學(xué)院不斷的擴(kuò)招,業(yè)務(wù)的增長和應(yīng)用水平的提高,網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)級(jí)增長,需要網(wǎng)絡(luò)有很好的可擴(kuò)展性,并能隨著技術(shù)的發(fā)展不斷升級(jí)。設(shè)備應(yīng)選用符合國際標(biāo)準(zhǔn)的系統(tǒng)和產(chǎn)品,以保證系統(tǒng)具有較長的生命力和擴(kuò)展能力,滿足將來系統(tǒng)升級(jí)的要求。
(2)先進(jìn)性性原則
當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展很快,設(shè)備更新淘汰也很快。這就要求校園網(wǎng)建設(shè)在系統(tǒng)設(shè)計(jì)時(shí)既要采用先進(jìn)的概念、技術(shù)和方法,又要注意結(jié)構(gòu)、設(shè)備、工具的相對成熟。只有采用當(dāng)前符合國際標(biāo)準(zhǔn)的成熟先進(jìn)的技術(shù)和設(shè)備,才能確保校園網(wǎng)絡(luò)能夠適應(yīng)將來網(wǎng)絡(luò)技術(shù)發(fā)展的需要,保證在未來若干年內(nèi)占主導(dǎo)地位。
(3)可靠性原則:
網(wǎng)絡(luò)必須是可靠的,包括網(wǎng)絡(luò)物理級(jí)的可靠性,如服務(wù)器、風(fēng)扇、電源、線路等;以及網(wǎng)絡(luò)邏輯級(jí)的可靠性,如路由、交換的匯聚,鏈路冗余,負(fù)載均衡等。網(wǎng)絡(luò)必須具有足夠高的性能,滿足業(yè)務(wù)的需要。
(4)安全性原則:
網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性。由于校園骨干網(wǎng)絡(luò)為多個(gè)用戶內(nèi)部網(wǎng)提供互聯(lián)并支持多種業(yè)務(wù),要求不僅能進(jìn)行靈活有效的安全控制,同時(shí)還應(yīng)支持虛擬專網(wǎng),以提供多層次的安全選擇。 在系統(tǒng)設(shè)計(jì)中,既考慮信息資源的充分共享,更要注意信息的保護(hù)和隔離,因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境,采取不同的措施,包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等。 分層設(shè)計(jì)理念:
對于大型網(wǎng)絡(luò)而言一般采用三層結(jié)構(gòu)設(shè)計(jì),即“接入層-匯聚層-核心層”,如圖所示:
核心層主要提供不同網(wǎng)絡(luò)模塊之間優(yōu)化傳輸服務(wù),將分組盡可能快地從一個(gè)網(wǎng)絡(luò)傳到另一個(gè)網(wǎng)絡(luò),通常要保證核心層具有很高的可靠性、最佳的網(wǎng)絡(luò)性能。
匯聚層
匯聚層顧名思義就是作為訪問層到骨干層的匯聚,通常為訪問層與骨干層實(shí)現(xiàn)基于策略的網(wǎng)絡(luò)間連接。匯聚層主要由三層交換機(jī)組成,提供對網(wǎng)絡(luò)流量模式控制、服務(wù)訪問控制、QoS、定義路由路徑度量(path metric)和路由協(xié)議網(wǎng)絡(luò)通告控制。
接入層
接入層作為各模塊到交換骨干的連接,根據(jù)不同模塊進(jìn)行邏輯子網(wǎng)劃分,并通過VLAN技術(shù)實(shí)現(xiàn)子網(wǎng)之間的'隔離。訪問層主要功能在于隔離模塊間的廣播流量,避免不同模塊之間相互影響。訪問層主要通過二層交換機(jī)組成
網(wǎng)絡(luò)層次劃分:
我們將教學(xué)樓作為中心,對全院的網(wǎng)絡(luò)進(jìn)行控制,并將網(wǎng)絡(luò)分為:宿舍區(qū),教學(xué)樓區(qū)(包括圖書館),服務(wù)器區(qū) ,不同樓宇屬于不同的VLAN這樣可以減少廣播包,隔離廣播域。
組網(wǎng)要求:
根據(jù)需求及結(jié)合市場情況,現(xiàn)采用以下設(shè)計(jì)來完成組網(wǎng)要求。
1.以學(xué)生公寓為例:每棟學(xué)生公寓有7層,每層有200人,在建樓規(guī)劃時(shí)就預(yù)裝四類雙絞線到每位學(xué)生的桌面,在樓下設(shè)有一專門的地方放置交換機(jī)。最后這些交換設(shè)備接入?yún)R聚層交換機(jī)和核心層的交換機(jī),放入核心數(shù)據(jù)機(jī)房,同時(shí)在核心數(shù)據(jù)機(jī)房也存放著學(xué)校的服務(wù)器,最后通過路由器接入 Internet。
2.給路由器外網(wǎng)接口配置公網(wǎng) IP 地址,給內(nèi)部計(jì)算機(jī)配置,通過 NAT 使內(nèi)網(wǎng)計(jì)算機(jī)上網(wǎng)。
3.給校園實(shí)現(xiàn) 300M 電信光纖接入,600M網(wǎng)通光纖接入,能夠滿足學(xué)生和教師上網(wǎng)的需要;實(shí)時(shí)傳遞本校和國內(nèi)外高校的教育教學(xué)信息。
4.在校園搭建 FTP 服務(wù)器,實(shí)現(xiàn)校園資源的共享。
5.在校園搭建 Web 服務(wù)器,展示學(xué)校風(fēng)采,展示學(xué)生風(fēng)采。
6.在校園搭建 Mail 服務(wù)器,方便師生之間的交流以及學(xué)校信息的傳達(dá)。
7.在校園搭建流媒體服務(wù)器,滿足用戶的點(diǎn)播需求,實(shí)現(xiàn)多媒體教學(xué)管理。
8.在校園搭建 DNS 服務(wù)器,保存有該網(wǎng)絡(luò)中所有主機(jī)的域名和對應(yīng) IP 地址,并具有將域名轉(zhuǎn)換為 IP 地址功能的服務(wù)器。
9.在校園一些部門的電腦上安裝需要的管理系統(tǒng),滿足教學(xué)管理、學(xué)生管理等功能。
網(wǎng)絡(luò)規(guī)劃拓?fù)鋱D
運(yùn)用Microsoft visio繪制整個(gè)實(shí)訓(xùn)規(guī)劃的拓?fù)鋱D,包括不同位置的不同設(shè)備,設(shè)備之間的連接用線類型等。
對于此圖中的Internet接入可以根據(jù)實(shí)際需求選擇網(wǎng)通或者電信,也可以多路接入,當(dāng)然就需要加多一個(gè)防火墻來進(jìn)入該校園網(wǎng)。
網(wǎng)絡(luò)安全報(bào)告 篇12
根據(jù)《關(guān)于開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查的通知》精神,我院按照要求對整個(gè)醫(yī)院進(jìn)行網(wǎng)絡(luò)安全自查,F(xiàn)將自查情況總結(jié)如下:
一、網(wǎng)絡(luò)安全檢查工作組織開展情況
依照上級(jí)領(lǐng)導(dǎo)的指示,對整個(gè)醫(yī)院的所有設(shè)備進(jìn)行了一次全面的檢查,檢查內(nèi)容涉及到服務(wù)器,辦公電腦,移動(dòng)存儲(chǔ)設(shè)備等。
二、關(guān)鍵信息基礎(chǔ)設(shè)施確定情況
我院有使用的關(guān)鍵信息基礎(chǔ)設(shè)施為“醫(yī)院信息系統(tǒng)”簡稱“His”。His系統(tǒng)所使用服務(wù)器數(shù)量為3臺(tái),一臺(tái)正常使用,兩臺(tái)備用。His系統(tǒng)主要應(yīng)用于病人掛號(hào)、醫(yī)生開處方、財(cái)務(wù)結(jié)算等,涵蓋了我院所有業(yè)務(wù);我院正在使用的主路由器1臺(tái),分路由器2臺(tái),交換機(jī)10臺(tái);服務(wù)器所使用的操作系統(tǒng)為windows server 20xx。
三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析
通過這次自查,我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問題:
1、部分科室電腦沒有安全防護(hù)。
2、部分工作人員沒有良好的使用計(jì)算機(jī)的習(xí)慣,沒有相關(guān)的'網(wǎng)絡(luò)安全知識(shí)的概念。
3、存在計(jì)算機(jī)病毒感染的情況,特別是U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備帶來的安全問題不容忽視。
4、信息安全管理人員信息安全知識(shí)和技能不足,主要依靠外部安全服務(wù)公司的力量。
網(wǎng)絡(luò)安全報(bào)告 篇13
接到《關(guān)于印發(fā)《xx市衛(wèi)生行業(yè)網(wǎng)絡(luò)與信息安全檢查行動(dòng)工作方案》的通知》的通知后,我院領(lǐng)導(dǎo)高度重視,立即召開相關(guān)科室負(fù)責(zé)人會(huì)議,深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神,充分認(rèn)識(shí)到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性,對自查工作做了詳細(xì)部署,由主管院長負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項(xiàng)目,由信息科負(fù)責(zé)具體檢查和自查工作,并就自查中發(fā)現(xiàn)的問題認(rèn)真做好相關(guān)記錄,及時(shí)整改,完善。
長期以來,我院在信息化建設(shè)過程中,一直非常重視網(wǎng)絡(luò)與信息安全工作,并采取目前國內(nèi)較先進(jìn)的安全管理規(guī)范、有效的安全管理措施。自8月21日起,全院開展網(wǎng)絡(luò)與信息安全工作自查,根據(jù)互聯(lián)網(wǎng)安全和院內(nèi)局域網(wǎng)安全的相應(yīng)特點(diǎn),逐項(xiàng)排查,消除安全隱患,現(xiàn)將我院信息安全工作情況匯報(bào)如下。
信息安全工作情況
一、網(wǎng)絡(luò)安全管理:
我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng),兩網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離,以確保兩網(wǎng)能夠獨(dú)立、安全、高效運(yùn)行。重點(diǎn)抓好“三大安全”排查。
1.硬件安全,包括防雷、防火、防盜和UPS電源連接等。醫(yī)院HIS服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè),工作人員堅(jiān)持每天巡查,排除安全隱患。HIS服務(wù)器、多口的交換機(jī)、路由器都有UPS電源保護(hù),可以保證短時(shí)間斷電情況下,設(shè)備運(yùn)行正常,不至于因突然斷電致設(shè)備損壞。此外,局域網(wǎng)內(nèi)所有計(jì)算機(jī)USB接口施行完全封閉,這樣就有效地避免了因外接介質(zhì)(如U盤、移動(dòng)硬盤)而引起中毒或泄密的發(fā)生。
2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理,網(wǎng)絡(luò)連接的穩(wěn)定性,網(wǎng)絡(luò)設(shè)備(交換機(jī)、路由器、光纖收發(fā)器等)的穩(wěn)定性。HIS系統(tǒng)的操作員,每人有自己的登錄名和密碼,并分配相應(yīng)的操作員權(quán)限,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定IP地址,由醫(yī)院統(tǒng)一分配、管理,不允許私自添加新IP,未經(jīng)分配的IP均無法實(shí)現(xiàn)上網(wǎng)。為保障醫(yī)院互聯(lián)網(wǎng)能夠滿足正常的辦公需要,通過路由器對于P2P等應(yīng)用軟件進(jìn)行了屏蔽,有效地阻止了有人利用辦公電腦在上班期間在線看視頻、玩游戲等,極大地提高了互聯(lián)網(wǎng)的辦公利用率。
二、數(shù)據(jù)庫安全管理:
我院目前運(yùn)行的數(shù)據(jù)庫為金衛(wèi)HIS數(shù)據(jù)庫,是醫(yī)院診療、劃價(jià)、收費(fèi)、查詢、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ),為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常、高效運(yùn)行,數(shù)據(jù)庫安全管理是極為有必要的。數(shù)據(jù)庫系統(tǒng)的安全特性主要是針對數(shù)據(jù)的技術(shù)防護(hù)而言的,包括數(shù)據(jù)安全性、并發(fā)控制、故障恢復(fù)、數(shù)據(jù)庫容災(zāi)備份等幾個(gè)方面。我院對數(shù)據(jù)安全性采取以下措施:(1)將數(shù)據(jù)庫中需要保護(hù)的部分與其他部分相隔。
(2)采用授權(quán)規(guī)則,如賬戶、口令和權(quán)限控制等訪問控制方法。
(3)對數(shù)據(jù)進(jìn)行加密后存儲(chǔ)于數(shù)據(jù)庫;如果數(shù)據(jù)庫應(yīng)用要實(shí)現(xiàn)多用戶共享數(shù)據(jù),就可能在同一時(shí)刻多個(gè)用戶要存取數(shù)據(jù),這種事件叫做并發(fā)事件。當(dāng)一個(gè)用戶取出數(shù)據(jù)進(jìn)行修改,在修改存入數(shù)據(jù)庫之前如有其它用戶再取此數(shù)據(jù),那么讀出的數(shù)據(jù)就是不正確的。這時(shí)就需要對這種并發(fā)操作施行控制,排除和避免這種錯(cuò)誤的發(fā)生,保證數(shù)據(jù)的正確性;數(shù)據(jù)庫管理系統(tǒng)提供一套方法,可及時(shí)發(fā)現(xiàn)故障和修復(fù)故障,從而防止數(shù)據(jù)被破壞。數(shù)據(jù)庫系統(tǒng)能盡快恢復(fù)數(shù)據(jù)庫系統(tǒng)運(yùn)行時(shí)出現(xiàn)的.故障,可能是物理上或是邏輯上的錯(cuò)誤。比如對系統(tǒng)的誤操作造成的數(shù)據(jù)錯(cuò)誤等;數(shù)據(jù)庫容災(zāi)備份是數(shù)據(jù)庫安全管理中極為重要的一部分,是數(shù)據(jù)庫有效、安全運(yùn)行的最后保障,也是保障數(shù)據(jù)庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份,每天凌晨備份整個(gè)數(shù)據(jù)庫,包含用戶表、系統(tǒng)表、索引、視圖和存儲(chǔ)過程等所有數(shù)據(jù)庫對象。在備份數(shù)據(jù)的過程中,主、從服務(wù)器正常運(yùn)行,各客戶端的業(yè)務(wù)能正常進(jìn)行,也即是熱備份。
三、軟件管理:
目前我院在運(yùn)行的軟件主要分為三類:HIS系統(tǒng)、常用辦公軟件和殺毒軟件。HIS系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件,是保障醫(yī)院診療活動(dòng)正常進(jìn)行的基礎(chǔ),自20xx年上線以來,運(yùn)行很穩(wěn)定,未出現(xiàn)過重大安全問題,并根據(jù)業(yè)務(wù)需要,不斷更新充實(shí)。對于新入職的員工,上崗前會(huì)進(jìn)行一次培訓(xùn),向其講解HIS系統(tǒng)操作流程、規(guī)范,也包括安全知識(shí),確保其在使用過程中不會(huì)出現(xiàn)重大安全問題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝,維護(hù)。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦,均安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛(wèi)士),并定期更新病毒庫,以保證殺毒軟件的防御能力始終保持在很高的水平。
四、應(yīng)急處置:
我院HIS系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定,并配備了大型UPS電源,可以保證大面積斷電情況下,服務(wù)器堅(jiān)持運(yùn)行八小時(shí)。雖然醫(yī)院的HIS系統(tǒng)長期以來,運(yùn)行良好,服務(wù)器未發(fā)生過長時(shí)間宕機(jī)時(shí)間,但醫(yī)院仍然制定了應(yīng)急處置預(yù)案,并對收費(fèi)操作員和護(hù)士進(jìn)行過培訓(xùn),如果醫(yī)院出現(xiàn)大面積、長時(shí)間停電情況,HIS系統(tǒng)無法正常運(yùn)行,將臨時(shí)開始手工收費(fèi)、記賬、發(fā)藥,以確保診療活動(dòng)能夠正常、有序地進(jìn)行,待到HIS系統(tǒng)恢復(fù)正常工作時(shí),再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。
總體來說,我院的網(wǎng)絡(luò)與信息安全工作做得很成功的,從未發(fā)生過重大的安全事故,各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定,各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處,如目前醫(yī)院信息技術(shù)人員少,信息安全力量有限;信息安全意識(shí)還不夠,個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺性。今后要加強(qiáng)信息技術(shù)人員的培養(yǎng),更進(jìn)一步提高信息安全技術(shù)水平;加強(qiáng)全院職工的信息安全教育,提高維護(hù)信息安全的主動(dòng)性和自覺性;加大對醫(yī)院信息化建設(shè)投入,提升計(jì)算機(jī)設(shè)備配置,進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。
經(jīng)過了為期一周的自查工作,我院充分意識(shí)到安全工作是一個(gè)需要常抓不懈的工程,同時(shí)要不斷創(chuàng)新,改變舊有的管理方法和理念,以適應(yīng)新形勢下的安全管理需要。
【網(wǎng)絡(luò)安全報(bào)告】相關(guān)文章:
學(xué)校網(wǎng)絡(luò)安全報(bào)告07-29
學(xué)校網(wǎng)絡(luò)安全報(bào)告10-04
網(wǎng)絡(luò)安全現(xiàn)狀的研究報(bào)告05-30