“報告”使用范圍很廣,按照上級部署或工作計劃,,每完成一項任務,,一般都要向上級寫報告,反映工作中的基本情況,、工作中取得的經(jīng)驗教訓,、存在的問題以及今后工作設想等,以取得上級領導部門的指導,。怎樣寫報告才更能起到其作用呢,?報告應該怎么制定呢?下面是小編幫大家整理的最新報告范文,,僅供參考,,希望能夠幫助到大家。
信息安全自查報告篇一
按照錫衛(wèi)計辦發(fā)【2015】132號文件通知精神,,我院領導高度重視,,召開相關科室負責人會議,深入學習和認真貫徹落實文件精神,,充分認識到開展網(wǎng)絡與信息安全自查工作的重要性和必要性,,對自查工作做了詳細部署,由主管院長負責安排信息安全自查工作,,并就自查中發(fā)現(xiàn)的問題認真做好相關記錄,,及時整改,完善?,F(xiàn)將我院信息安全工作自查情況匯報如下:
一,、網(wǎng)絡安全管理:我院的網(wǎng)絡分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng),兩網(wǎng)絡實現(xiàn)物理隔離,,以確保兩網(wǎng)能夠獨立,、安全、高效運行,。重點抓好“三大安全”排查,。
1.硬件安全,,包括防雷、防火,、防盜和ups電源連接等,。醫(yī)院his服務器機房嚴格按照機房標準建設,工作人員堅持每天巡查,,排除安全隱患,。his服務器、多口交換機,、路由器都有ups電源保護,,可以保證短時間斷電情況下,設備運行正常,,不至于因突然斷電致設備損壞,。此外,局域網(wǎng)內(nèi)所有計算機usb接口施行完全封閉,,這樣就有效地避免了因外接介質(zhì)(如u盤,、移動硬盤)而引起中毒或泄密的發(fā)生,。
2.網(wǎng)絡安全:包括網(wǎng)絡結(jié)構,、密碼管理、ip管理,、互聯(lián)網(wǎng)行為管理等,;網(wǎng)絡結(jié)構包括網(wǎng)絡結(jié)構合理,網(wǎng)絡連接的穩(wěn)定性,,網(wǎng)絡設備(交換機,、路由器、光纖收發(fā)器等)的穩(wěn)定性,。his系統(tǒng)的操作員,,每人有自己的登錄名和密碼,并分配相應的操作員權限,,不得使用其他人的操作賬戶,,賬戶施行“誰使用、誰管理,、誰負責” 的管理制度,。互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定ip地址,,由醫(yī)院統(tǒng)一分配,、管理,不允許私自添加新ip,,未經(jīng)分配的ip均無法實現(xiàn)上網(wǎng),。
二,、數(shù)據(jù)庫安全管理:我院目前運行的數(shù)據(jù)庫是醫(yī)院診療、劃價,、收費,、查詢、統(tǒng)計等各項業(yè)務能夠正常進行的基礎,,為確保醫(yī)院各項業(yè)務正常,、高效運行,數(shù)據(jù)庫安全管理是極為有必要的,。我院對數(shù)據(jù)安全性采取以下措施:(1)將數(shù)據(jù)庫中需要保護的部分與其他部分相隔,。(2)采用授權規(guī)則,如賬戶,、口令和權限控制等訪問控制方法,。(3)對數(shù)據(jù)進行加密后存儲于數(shù)據(jù)庫
三、軟件管理:目前我院在運行的軟件主要分為三類:his系統(tǒng),、常用辦公軟件和殺毒軟件,。his系統(tǒng)是我院日常業(yè)務中最主要的軟件,是保障醫(yī)院診療活動正常進行的基礎,,自2008年上線以來,,運行比較穩(wěn)定,未出現(xiàn)過重大安全問題,,并根據(jù)業(yè)務需要,,不斷更新充實。對于新入職的員工,,上崗前會進行一次培訓,,向其講解his系統(tǒng)操作流程、規(guī)范,,也包括安全知識,,確保其在使用過程中不會出現(xiàn)重大安全問題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝,,維護,。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬,、防篡改,、防癱瘓、防攻擊,、防泄密的有效工具,。所有電腦,均安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛(wèi)士),,并定期更新病毒庫,,以保證殺毒軟件的防御能力始終保持在很高的水平,。
四、應急處臵:我院his系統(tǒng)服務器運行安全,、穩(wěn)定,,并配備了大型ups電源,可以保證大面積斷電情況下,,服務器堅持運行八小時,。雖然醫(yī)院的his系統(tǒng)長期以來,運行良好,,服務器未發(fā)生過長時間宕機時間,,但醫(yī)院仍然制定了應急處臵預案,并對收費操作員和護士進行過培訓,,如果醫(yī)院出現(xiàn)大面積,、長時間停電情況,his系統(tǒng)無法正常運行,,將臨時開始手工收費,、記賬、發(fā)藥,,以確保診療活動能夠正常,、有序地進行,待到his系統(tǒng)恢復正常工作時,,再補打發(fā)票,、補記收費項目,。
總體來說,,我院的網(wǎng)絡與信息安全工作做得很成功的,從未發(fā)生過重大的安全事故,,各系統(tǒng)運轉(zhuǎn)穩(wěn)定,,各項業(yè)務能夠正常運行。但自查中也發(fā)現(xiàn)了不足之處,,如目前醫(yī)院信息技術人員少,,信息安全力量有限;信息安全意識還不夠,,個別科室缺乏維護信息安全的主動性和自覺性,。今后要加強信息技術人員的培養(yǎng),更進一步提高信息安全技術水平,;加強全院職工的信息安全教育,,提高維護信息安全的主動性和自覺性;加大對醫(yī)院信息化建設投入,,提升計算機設備配臵,,進一步提高工作效率和系統(tǒng)運行的安全性,。
信息安全自查報告篇二
公司公司財務管理部
信息系統(tǒng)安全自查報告
財務管理部接到《公司公司關于2014年信息安全自查及檢查工作的通知》后,及時召集相關人員按照文件要求,,逐條落實,,周密安排自查,對財務管理部配備的所有計算機網(wǎng)絡與信息安全工作進行了自查,,現(xiàn)將自查情況報告如下:
一,、根據(jù)具體工作要求,認真開展自查工作
(一)組織員工學習信息化安全相關制度:《行業(yè)計算機網(wǎng)絡與信息安全管理制度》,、《公司計算機信息系統(tǒng)安全管理制度》,、《公司公司中心機房管理制度》、《公司信息安全保密制度》,、《局(公司)財務系統(tǒng)數(shù)據(jù)安全管理辦法》,,并著重落實上級部門下發(fā)的信息安全政策、法規(guī)和規(guī)章制度,。
(二)自行清查電腦中與日常工作業(yè)務不符及違反相關信息化安全管理規(guī)定的娛樂游戲,、影視軟件及應用。
二,、自查中存在的主要問題
通過本次自查發(fā)現(xiàn),,財務部信息安全存在以下幾個問題:
(一)安全保護意識有待增強,各種安全保護措施有待加強,,部分管理人員的安全保護意識薄弱,。
(二)數(shù)據(jù)的存儲及備份機制還不夠完善,存在信息丟失的隱患,,存在移動存儲介質(zhì)內(nèi)外網(wǎng)混用,,個別筆記本電腦存在內(nèi)外網(wǎng)混用。
(三)個別電腦中存在與工作業(yè)務無關的應用程序,。
三,、
自查整改情況根據(jù)信息安全自查的情況,結(jié)合實際情況,,對加強信息安全工作進行認真的整改:
(一)進一步加強提高對信息系統(tǒng)安全重要性和緊迫性的認識,。組織相關人員認真學習與信息系統(tǒng)安全有關的管理規(guī)定,不斷增強信息系統(tǒng)安全保護意識,,做到認識到位,、措施到位、管理到位,。
(二)對電腦中與日常工作業(yè)務不符及違反相關信息化安全管理規(guī)定的娛樂游戲,、影視軟件及應用進行了卸載。
財務管理部
二〇一四年二月十八日
信息安全自查報告篇三
網(wǎng)絡信息安全自查報告
我局對網(wǎng)絡信息安全系統(tǒng)工作一直十分重視,,成立了專門的領導組,,建立健全了網(wǎng)絡安全保密責任制和有關規(guī)章制度,,由局信息中心統(tǒng)一管理,各科室負責各自的網(wǎng)絡信息安全工作,。嚴格落實有關網(wǎng)絡信息安全保密方面的各項規(guī)定,,采取了多種措施防范安全保密有關事件的發(fā)生,總體上看,,我局網(wǎng)絡信息安全保密工作做得比較扎實,,效果也比較好,近年來未發(fā)現(xiàn)失泄密問題,。
一,、計算機涉密信息管理情況
今年以來,我局加強組織領導,,強化宣傳教育,,落實工作責任,加強日常監(jiān)督檢查,,將涉密計算機管理抓在手上,。對于計算機磁介質(zhì)(軟盤、u盤,、移動硬盤等)的管理,,采取專人保管、涉密文件單獨存放,,嚴禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工,、貯存、傳遞處理文件,,形成了良好的安全保密環(huán)境,。對涉密計算機(含筆記本電腦)實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,并按照有關規(guī)定落實了保密措施,,到目前為止,,未發(fā)生一起計算機失密,、泄密事故,;其他非涉密計算機(含筆記本電腦)及網(wǎng)絡使用,也嚴格按照局計算機保密信息系統(tǒng)管理辦法落實了有關措施,,確保了機關信息安全,。
二、計算機和網(wǎng)絡安全情況
一是網(wǎng)絡安全方面,。我局配備了防病毒軟件,、網(wǎng)絡隔離卡,采用了強口令密碼,、數(shù)據(jù)庫存儲備份,、移動存儲設備管理,、數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡安全責任,,強化了網(wǎng)絡安全工作,。
二是信息系統(tǒng)安全方面實行領導審查簽字制度。凡上傳網(wǎng)站的信息,,須經(jīng)有關領導審查簽字后方可上傳,;二是開展經(jīng)常性安全檢查,主要對sql注入攻擊,、跨站腳本攻擊,、弱口令、操作系統(tǒng)補丁安裝,、應用程序補丁安裝,、防病毒軟件安裝與升級、木馬病毒檢測,、端口開放情況,、系統(tǒng)管理權限開放情況、訪問權限開放情況,、網(wǎng)頁篡改情況等進行監(jiān)管,,認真做好系統(tǒng)安全日記。
三是日常管理方面切實抓好外網(wǎng),、網(wǎng)站和應用軟件“五層管理”,,確保“涉密計算機不上網(wǎng),,上網(wǎng)計算機不涉密”,,嚴格按照保密要求處理光盤、硬盤,、u盤,、移動硬盤等管理、維修和銷毀工作,。重點抓好“三大安全”排查:一是硬件安全,,包括防雷、防火,、防盜和電源連接等,;二是網(wǎng)絡安全,包括網(wǎng)絡結(jié)構,、安全日志管理,、密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等,;三是應用安全,,包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等,。
三、硬件設備使用合理,,軟件設置規(guī)范,設備運行狀況良好,。
我局每臺終端機都安裝了防病毒軟件,,系統(tǒng)相關設備的應用一直采取規(guī)范化管理,硬件設備的使用符合國家相關產(chǎn)品質(zhì)量安全規(guī)定,,單位硬件的運行環(huán)境符合要求,,打印機配件、色帶架等基本使用設備原裝產(chǎn)品,;防雷地線正常,,對于有問題的防雷插座已進行更換,防雷設備運行基本穩(wěn)定,,沒有出現(xiàn)雷擊事故,;ups運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效,,暫未出現(xiàn)任何安全隱患,。
四、通訊設備運轉(zhuǎn)正常
我局網(wǎng)絡系統(tǒng)的組成結(jié)構及其配置合理,,并符合有關的安全規(guī)定,;網(wǎng)絡使用的各種硬件設備、軟件和網(wǎng)絡接口也是通過安全檢驗,、鑒定合格后才投入使用的,,自安裝以來運轉(zhuǎn)基本正常。
五,、嚴格管理,、規(guī)范設備維護
我局對電腦及其設備實行“誰使用、誰管理,、誰負責”的管理制度,。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育,、提高員工計算機技能。同時在局開展網(wǎng)絡安全知識宣傳,,使全體人員意識到了,,計算機安全保護是“三防一?!惫ぷ鞯挠袡C組成部分。而且在新形勢下,,計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容,。在設備維護方面,專門設置了網(wǎng)絡設備故障登記簿,、計算機維護及維修表對于設備故障和維護情況屬實登記,,并及時處理。對外來維護人員,,要求有相關人員陪同,,并對其身份和處理情況進行登記,規(guī)范設備的維護和管理,。
六,、網(wǎng)站安全及
我局對網(wǎng)站安全方面有相關要求,一是使用專屬權限密碼鎖登陸后臺,;二是上傳文件提前進行病素檢測,;三是網(wǎng)站分模塊分權限進行維護,定期進后臺清理垃圾文件,;四是網(wǎng)站更新專人負責,。
七、安全制度制定落實情況
為確保計算機網(wǎng)絡安全,、實行了網(wǎng)絡專管員制度,、計算機安全保密制度、網(wǎng)站安全管理制度,、網(wǎng)絡信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率,。同時我局結(jié)合自身情況制定計算機系統(tǒng)安全自查工作制度,做到四個確保:一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng),,確保無隱患問題,;二是制作安全檢查工作記錄,確保工作落實,;三是實行領導定期詢問制度,,由系統(tǒng)管理員匯報計算機使用情況,確保情況隨時掌握,;四是定期組織全局人員學習有關網(wǎng)絡知識,,提高計算機使用水平,確保預防,。
八,、安全教育
為保證我局網(wǎng)絡安全有效地運行,減少病毒侵入,我局就網(wǎng)絡安全及系統(tǒng)安全的有關知識進行了培訓,。期間,,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復,。網(wǎng)絡信息安全自查報告(二)
根據(jù)路局《關于在全局范圍內(nèi)開展網(wǎng)絡與信息安全檢查行動的通知》(xxxxxxxx)文件精神,。我站對本站網(wǎng)絡與信息安全情況進行了自查,現(xiàn)匯報如下:
一,、信息安全自查工作組織開展情況
1,、成立了信息安全檢查行動小組。由站長,、書記任組長,,相關科室(車間)負責人、信息技術科全體人員為組員負責對全站的重要信息系統(tǒng)全面排查并填記有關報表,、建檔留存,。
2、信息安全檢查小組對照網(wǎng)絡與信息系統(tǒng)的實際情況進行了逐項排查,、確認,,并對自查結(jié)果進行了全面的核對、梳理,、分析,。整改,提高了對全站網(wǎng)絡與信息安全狀況的掌控,。
二,、網(wǎng)絡與信息安全工作情況
1)組織成立了網(wǎng)絡與信息安全檢查工作小組,由站長,、書記任組長,,相關科室(車間)負責人、信息技術科全體人員為組員,。
2)研究制定自查實施方案,,根據(jù)系統(tǒng)所承擔的業(yè)務的獨立性、責任主體的獨立性,、網(wǎng)絡邊界的獨立性,、安全防護設備設施的獨立性四個因素,對客票發(fā)售與預訂系統(tǒng),、旅客服務系統(tǒng),、辦公信息系統(tǒng)進行全面的梳理并綜合分析。
2,、8月6日前對客票發(fā)售與預訂系統(tǒng),、旅客服務系統(tǒng),、辦公信息系統(tǒng)的基本情況進行逐項排查。
1)系統(tǒng)安全基本情況自查
客票發(fā)售與預訂系統(tǒng)為實時性系統(tǒng),,對車站主要業(yè)務影響較高,。目前擁有ibm服務器2臺,、cisco路由器2臺,、cisco交換機13臺,系統(tǒng)均采用windows操作系統(tǒng),,災備情況為系統(tǒng)級災備,,該系統(tǒng)不與互聯(lián)網(wǎng)連接,防火墻采用永達公司永達安全管控防火墻,。
旅客服務系統(tǒng)為實時性系統(tǒng),,對車站主要業(yè)務影響較高。目前擁有hp服務器13臺,、h3c路由5臺,、h3c交換機15臺,系統(tǒng)采用linix操作系統(tǒng),,數(shù)據(jù)庫采用sqlserver,,災備情況為數(shù)據(jù)災備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,,安全防護策略采用按照使用需求開放端口,,重要數(shù)據(jù)均采用加密防護。
2)安全管理自查情況
人員管理方面,,指定專職信息安全員,,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協(xié)議,,制定了《人員離職離崗安全規(guī)定》,、《外部人員訪問審批表》。
資產(chǎn)管理方面,,指定了專人進行資產(chǎn)管理,,完善了《資產(chǎn)管理制度》、《設備維修維護和報廢管理制度》,,建立了《設備維修維護記錄表》,。
存儲介質(zhì)管理方面,完善了《存儲介質(zhì)管理制度》,,建立了《存儲介質(zhì)管理記錄表》,。運行維護管理方面,建立了《客服系統(tǒng)維護標準》,、《運行維護操作記錄表》,,完善了《日常運行維護制度》,。
3)網(wǎng)絡與信息安全培訓情況
三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析
四,、改進措施
五,、整改效果
網(wǎng)絡信息安全自查報告(三)
學校接到:“重慶市巴南區(qū)教育委員會關于轉(zhuǎn)發(fā)巴南區(qū)信息網(wǎng)絡安全大檢查專項行動實施方案的通知”后,按文件精神立即落實相關部門進行自查,,現(xiàn)將自查情況作如下報告:
一,、充實領導機構,加強責任落實
接到文件通知后,,學校立即召開行政辦公會議,,進一步落實領導小組及工作組,落實分工與責任人(領導小組見附件一),。魚洞二小網(wǎng)絡安全大檢查專項行動由學校統(tǒng)一牽頭,,統(tǒng)一指揮,學校信息中心具體負責落實實施,。信息中心設立工作小組(工作小組見附件一),,小組成員及各自分工落實管理、維護,、檢查信及培訓,,層層落實,并堅決執(zhí)行“誰主管誰負責,、誰運行誰負責,、誰使用誰負責”的管理原則,保障我校校園網(wǎng)的絕對安全,,給全校師生提供一個安全健康的網(wǎng)絡使用環(huán)境,。
二、開展安全檢查,,及時整改隱患 1,、我校“網(wǎng)絡中心,、功能室,、微機室、教室,、辦公室”等都建立了使用及安全管理規(guī)章制度,,且制度都上墻張貼。
2,、網(wǎng)絡中心的安全防護是重中之重,,我們分為:物理安全、網(wǎng)絡入出口安全,、數(shù)據(jù)安全等,。物理安全主要是設施設備的防火防盜,、物理損壞等;網(wǎng)絡入出口安全是指光纖接入防火墻->路由器->核心交換機及內(nèi)網(wǎng)訪問出去的安全,,把握好源頭,;數(shù)據(jù)安全是指對校園網(wǎng)的數(shù)據(jù)備份、對不安全的信息進行處理上報,、對信息的過渡等,。信息中心有獨立的管理制度,如網(wǎng)絡更新登記,、服務器資源,、硬盤分布統(tǒng)計資料,、安全日志等,,便于發(fā)現(xiàn)問題,既時查找,。
4,、強化網(wǎng)絡安全管理工作,對所有接入我校核心交換機的計算機設備進行了全面安全檢查,,對操作系統(tǒng)存在漏洞,、防毒軟件配置不到位的計算機進行全面升級,確保網(wǎng)絡安全,。
5,、規(guī)范信息的采集、審核和發(fā)布流程,,嚴格信息發(fā)布審核,,確保所發(fā)布信息內(nèi)容的準確性和真實性。每周定時對我校門戶網(wǎng)站的留言簿,、二小博客上的貼子,,留言進行審核,對不健康的信息進行屏蔽,,對于反映情況的問題,,備份好數(shù)據(jù),及時向?qū)W校匯報,。
6,、本期第三周我校在教職工大會組織老師學習有關信息網(wǎng)絡法律法規(guī),提高老師們合理,、正確使用網(wǎng)絡資源的意識,,養(yǎng)成良好的上網(wǎng)習慣,不做任何與有關信息網(wǎng)絡法律法規(guī)相違背的事,。
7,、嚴格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連,,經(jīng)檢查未發(fā)現(xiàn)在非涉密計算機上處理、存儲,、傳遞涉密信息,,在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息,在各種論壇,、聊天室,、博客等發(fā)布、談論國家秘密信息以及利用qq等聊天工具傳遞,、談論國家秘密信息等危害網(wǎng)絡信息安全現(xiàn)象,。
三、存在的問題
1,、由于我校的網(wǎng)絡終端300多個點,,管理難度大,學校沒有多余的經(jīng)費來購買正版殺毒軟件,,現(xiàn)在使用的是偽版的或者免費版本的殺毒軟件,,這給我們的網(wǎng)絡安全帶來了一定的風險。
2,、我校的服務器共有5臺,,但我們沒有一套網(wǎng)絡管理軟件,平時全靠人工手動去管理,,管理難度大,,所以平時難免有忘補丁升級的時候,這難免也存在一定的安全風險,。
3,、在學校,網(wǎng)管員不能專職來搞網(wǎng)絡管理,,一般都還要兼一個人的工作量,,所以在網(wǎng)絡管理上的精力有限,在網(wǎng)絡管理,、資源整理,,安全日志記錄上還有待于進一步提高。
總之,,在后面的工作中,,針對我們的不足及問題,努力整改,,在現(xiàn)有的基礎上,,盡最大努力把我校網(wǎng)絡安全工作做到更好,給全校師生提供一個安全健康的網(wǎng)絡環(huán)境,。也殷
