信息安全工作匯報

市衛生局：

根據市衛生局關于2015年3月7日工作會議精神，我院組織相關科室和人員對醫院信息安全工作進行了全面自查，現將情況匯報如下：

一、自查情況

（一）組織機構和制度落實方面

1.成立了以院長為負責人的醫院信息安全領導機構，全面指導醫院信息安全工作。

2.醫院制定有信息安全工作方案、信息安全事件報告和處理管理制度、機房安全管理制度、信息安全產品采購和使用管理制度、工程實施和驗收支付等系統建設相關管理制度。

（二）信息安全的軟硬件落實情況

1.機房安全方面。機房內安裝有2臺柜式空調，由專人負責每天監控機房的環境、溫度，確保機房場地及設備安全。

2.平臺安全方面。院內所有電腦都安裝360安全衛士軟件和殺毒軟件，能及時更新病毒庫和進行操作系統以及基礎應用程序的漏洞檢測與修復，做到網內所有計算機進行整體平臺的安全綜合測試和安裝新軟件前先進行殺毒處理和使用U盤時自動進行病毒檢測，確保電腦在安全的環境中使用。

3.數據安全方面。為防止數據丟失、崩潰，醫院信息系統的數據庫做到每天定時整包備份處理，數據庫管理員進行數據監控等工作，保障醫院信息系統的數據安全。

4.通信安全方面。嚴格控制外網用戶管理，保障醫院外網通信安全。

5.應用安全方面。堅持醫院用戶訪問控制權限制度和帳號密碼及時更新制度，做到不定期審查用戶訪問權限情況，對離職、退休、調動等人員做好內外網訪問權限的增刪調整等管理工作；不定期對醫院信息系統的用戶帳戶密碼進行監控，對密碼過于簡單或不按要求及時更新的用戶進行安全警告處理，確保醫院信息系統應用安全管理。

4.文檔安全管理。在重要科室和部門單獨配備有重要文檔存儲計算機，實行重要文件的加密和使用前解密管理，確保醫院重要文檔資料安全。

5.郵箱管理方面。落實專人負責醫院公共郵箱和網絡U盤資料的及時清理、更新工作，防止資料被惡意盜竊。

6.網站管理方面。堅持先審核后發布的原則，落實專人負責醫院網站資料的審核、發布工作，確保網站的正常運行。

三、宣傳教育工作。

通過每年一次的信息安全培訓計劃和信息系統安全應急處置預案預演，在職工中牢固樹立“信息安全第一”的意識，切實做到人人熟知安全管理規定、應急事件及時報告、登錄帳號安全管理等工作。

二、存在問題

1.醫院安全制度仍有待完善。

2.醫院信息系統的安全管理仍有待提高，如沒有配備防火墻設備、沒有安全審計和日志審查硬件設備等，存在信息安全隱患。

三、整改情況

1.繼續完善醫院安全制度。

2.醫院將按計劃分階段購買防火墻以及安全審計和日志審查等硬件設備。

信息安全工作匯報 [篇2]

我校對網絡及信息安全工作一直十分重視，成立了專門的網絡安全領導小組，建立健全了學校網絡及信息安全方面的相關規章制度，嚴格落實有關網絡及信息安全方面的各項規定，采取了多種技術措施防范網絡及信息安全有關事件的發生。總體上看，我校網絡及信息安全工作做得比較扎實，效果也比較好，近年來未發生網絡及信息安全方面的不安全事故，為促進我校現代教育技術的應用和發展，保障教育教學和管理工作的順利進行發揮了重要作用。下面將詳細情況匯報如下：

一、學校網絡及信息安全基本情況

（一）學校網絡安全基本情況

我校校園網自2015年9月進行建設并投入使用至今，校內主干網為百兆，實現了教學樓、生活樓、綜合樓200多“節點”的連網，中心機房光纖接入中國電信30M帶寬，3個IP地址，桌面出口帶寬2M以上。

1、硬件建設

網管中心現有：D-LINK交換機、浪潮服務器、UPS等主要設備。網管中心通過ROS+WINBOX技術自主建設了我校校園網的虛擬軟路由和軟件防火墻，運行三年來，性能非常穩定。我校軟路由將校園網IP分為四個網段，即“0”段（微機室1）、“100”段（微機室2）

“1”段（網站服務器）、“10”段（教學及辦公）、不但提高了我校網絡的安全和服務水平、還為學校節省了相關費用。

2、機房環境建設

網管中心、語音室和兩個微機室均采取標準的布線系統，便于故障快速排查，配臵了機房專用空調，保證良好的設備運行環境。機房采用UPS供電，主備電源自動切換、全部機柜等電位接地經過多次實際惡劣環境考驗。

3、計算機終端運行情況

我校共有計算機160臺，網管中心統一為每一臺計算機分配了IP,并與MAC地址綁定，確保只有經過申請和許可的機器方可進入校園網；用于教育教學和管理的60臺計算機都安裝殺毒軟件和360安全衛士，并接入“教育專網”，保證教育教學資源的安全使用；用于學生信息技術等學科教學的100臺計算機，每一臺均采取了方正保護卡的系統還原措施，一方面防止計算機病毒的入侵及傳播，另一方面保證病毒入侵后能及時有效地處理；機房的每臺學生機都安裝有“綠壩”軟件，通過關鍵字過濾技術，能有效地過濾網絡黃毒，從而為學生提供健康，安全的上網環境。

《信息安全工作匯報》全文內容當前網頁未完全顯示，剩余內容請訪問下一頁查看。

4、校園網絡的運行維護

目前，我校網管中心和微機室各有一名專職人員負責網絡的運行維護，已實現：

（1）服務器良好運行。WWW、FTP、EMAIL、DNS服務器的不斷升級和優化。

（2）骨干設備技術配臵得當。軟路由器及防火墻、核心交換機能夠避免網絡的數據斷包、丟包等問題。

（3）針對網絡、服務器系統的安全，采取了有效的安全策略和措施，能夠保障服務器的安全穩定運行，也能夠有效地防范了黑客、病毒的攻擊。

（4）保障校園網的安全、穩定運行，對教學樓、綜合樓、學生機房出現的故障及問題，能及時處理和解決。

（二）學校網站安全基本情況

1、網站建設及運營情況

行知小學網站于2015年8月由學校網管中心工作人員自主開發并投入運營。網站是基于#url#技術，在動易基礎上進行的改進及升級，整個網站共設臵14個欄目，其中在導航欄出示11個子欄目“學校概況、新聞中心、行知剪影、學陶研陶、特色課程、學生頻道、教師頻道、家長頻道、德育之窗、資源中心、校長信箱”。另外三個欄目為，“黨旗飄飄、工會園地”為突出黨建和工會工作，與新聞中心的“行知動態”一起顯示在首頁，“班級主頁”在網站首頁左下角，整個網站版塊設臵清楚，突出重點，分類合理。2015年，我校網站在 “陜西省首屆中小學教育門戶網站”評比中，獲優秀網站；2011年獲“陜西省中小學優秀網站”百佳獎。學校網站已經成為“行知品牌”推廣的主要窗口。

2、學校網站安全運營措施

（1）我校網站服務器設臵有防火墻，并安裝了防篡改軟件，設

臵有較好的安全策略，拒絕外來的惡意攻擊，保障網站正常運行。

（2）網站服務器安裝有NOD防病毒軟件，對計算機病毒、有害電子郵件、非法插件、木馬有整套的防范措施，防止有害信息對網站系統的干擾和破壞。

（3）網站具有保存60天以上的系統運行日志和用戶使用日志記錄功能，內容包括IP地址及使用情況，主頁維護者情況等。

（4）建立了網站數據備份機制，增量備份每月做一次，系統備份三個月做一次。一旦主系統遇到故障或受到攻擊導致不能正常運行，保證備用系統能及時替換主系統提供服務。 （5）服務器平時處于鎖定狀態，并保管好登錄密碼;后臺管理界面設臵超級用戶名及密碼。

二、學校網絡及信息安全工作落實情況

（一）加強領導，強化責任

為加強學校的網絡及信息安全管理，我校成立了以校長、書記為組長的網絡安全領導小組，負責制定學校網絡安全管理的辦法和規定，協調處理全校有關計算機信息系統安全的重大問題；負責學校計算機信息系統的建設、管理、應用等工作；負責信息系統安全的監督、事故的調查和處罰。為切實保障校園網內每一臺計算機的安全運行，學校對各年級組組長進行了網絡及信息安全方面的培訓，并擔任本部門計算機安全員，每年與學校簽訂《校園網絡安全責任書》。

（二）以制度建設為保障，嚴格規范管理

加強制度建設，是做好校園網絡及信息安全工作的保障。為了構

筑科學嚴密的制度防范體系，不斷完善各項規章制度，規范學校網絡及信息安全的管理工作，學校有一套全面細致的校園網安全、網站安全管理規章制度。包括《計算機機房安全保護管理制度》、《網站安全管理制度》、《網站信息發布審核登記制度》、《網站數據備份和恢復制度》、《病毒防止制度》、《網絡使用保密管理制度》、《安全教育和培訓制度》等。

（三）、嚴格執行網站信息審核、備案等制度 2015年8月學校網站正式運營，2015年9月向中華人民共和國工業和信-息-產-業-部提交了學校網站的備案資料，2011年3月正式通過審核（備案編碼：陜ICP備10004465號）

學校網站認真執行信息審核管理工作，杜絕違犯《計算機信息網絡國際聯網安全保護管理辦法》的情形出現。對發布信息的信源部門做好登記，對其提供的信息進行認真檢查，不得有危害國家安全、泄露國家秘密，侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現。對發布公共言論的欄目建立完善的審核檢查制度，并定時檢查，防止違犯《計算機信息網絡國際聯網安全保護管理辦法》的言論出現。學校網站上的信息發布，由各權限部門負責人發布內容，校公告由學校辦公室審核同意。

（四）以督促檢查為手段，堵塞管理漏洞

為確保學校網絡及信息安全工作各項規章制度的落實，及時發現工作中存在的隱患，堵塞管理漏洞，學校十分重視對網絡及網站安全工作的督促檢查，采取自查與抽查相結合，常規檢查與重點檢查相結

合，定期檢查與突擊檢查相結合等方式，對網絡及信息安全管理制度的落實情況、網絡的建設和使用情況，計算機安全管理和防范措施的落實情況進行檢查。

（五）重視網絡文化教育

在學校內張貼宣傳海報，倡導文明上網，弘揚網絡道德，定期開展以網絡安全、文明上網等為主題的網絡文化教育活動，起到了良好的普及教育作用。

三、學校網絡及信息安全工作存在的問題及整改措施

各年級組計算機不能及時升級殺毒軟件，按時查殺病毒，易造成系統漏洞。個別人員不能及時修補漏洞和各種軟件的補丁，對重要文件不備份，易造成文件丟失。

今后，學校網管中心將加強計算機安全員的督促、指導工作，定期查看殺毒軟件升級、修補漏洞和打補丁情況并做有關記載。由專人負責對計算機系統進行備份，創建系統恢復文件，確保計算機在感染病毒后資料萬無一失。

蓮湖區行知小學

2011年11月

蓮湖區行知小學

蓮湖區行知小學

2011年11月

【信息安全工作匯報】相關文章：

精選安全工作匯報11-25

安全工作匯報11-24

社區信息員的工作匯報11-25

信息技術工作匯報11-24

月度安全工作匯報11-25

燃氣安全工作匯報11-25

質量安全工作匯報11-25

每月安全工作匯報11-25

車隊安全工作匯報11-25