在日常的學習、工作、生活中，肯定對各類范文都很熟悉吧。相信許多人會覺得范文很難寫？這里我整理了一些優秀的范文，希望對大家有所幫助，下面我們就來了解一下吧。

網絡安全工作部署情況篇一

隨著信息時代的到來，形形色色的網吧如雨后春筍般在各個城鎮應運而生。它們中有一些是正規掛牌網吧，但多數是一些無牌的地下黑色網吧，這些黑色網吧瞄準的市場就是青少年學生。一些學生迷上網絡游戲后，便欺騙家長和老師，設法籌資，利用一切可利用的時間上網。

有許許多多原先是優秀的學生，因誤入黑色網吧，整日沉迷于虛幻世界之中，學習之類則拋之腦后，并且身體健康狀況日下。黑色網吧不僅有學生幾天幾夜也打不“出關”的游戲，更有不健康、不宜中學生觀看的黃色網頁。

抓好中學生的網絡安全教育與管理，保障中學生的人身財產安全，促進中學生身心健康發展，是擺在我們面前的一個突出課題。

針對這種情況，一是要與學生家長配合管好自己的學生，二是向有關執法部門反映，端掉這些黑色網吧，三是加強網絡法律法規宣傳教育，提高中學生網絡安全意識，在思想上形成一道能抵御外來反動、邪惡侵蝕的“防火墻”。四是組織學生積極參與學校的安全管理工作，讓中學生參與學校的安全管理工作是提高中學生安全防范意識的有效途徑。最后，爭取相關部門協作，整治校園周邊環境，優化育人環境。

學校在加大對校園安全保衛力量的投入、提高保衛人員素質和學校安全教育水平的同時，要積極爭取地方政府、公安機關的支持，嚴厲打擊危害學校及中學生安全的不法行為，切實改善校園周邊治安狀況，優化育人環境。對校門口的一些攤點，校園附近的一些黑色網吧，對中學生存有安全隱患的一切問題，該取締的取締，該打擊的打擊，該解決的盡快解決。

對校內發生的治安事件或安全事故，要依法處理，及時通報。對違反安全規章的學生應予以批評教育，甚至必要的紀律處分，對已發現的安全隱患及時采取有效的防范措施，以此創造一個安全、文明的育人環境，為提高教育教學質量和我國教育事業的發展做出新的貢獻。

綜上所述，對中學生進行安全教育是一項系統工程，在外部，需要社會、學校、家庭緊密配合;在內部，需要學校的各個部門通力合作、齊抓共管，組織學生積極參與，這樣才能達到對中學生進行安全教育的目的。

網絡安全工作部署情況篇二

在21世紀，網絡已經成為人們日常生活的一部分，很多人甚至已經離不開網絡。有了網絡，人們足不出戶便可衣食無憂。前些天剛從電視上看到關于年底網購火爆，快遞公司也在“春運”的新聞。以前人們找東西得找人幫忙，現在人們找東西找網幫忙。記得有一次鑰匙不知道放到了什么地方，就百度了一下“鑰匙丟在那里了”，結果按照網友們提示的方案還真給找到了。

網絡爆炸性地發展，網絡環境也日益復雜和開放，同時各種各樣的安全漏洞也暴露出來，惡意威脅和攻擊日益增多，安全事件與日俱增，也讓接觸互聯網絡的每一個人都不同程度地受到了威脅。在此，我就生活中、工作中碰到看到的各種網絡安全問題談談自己的體會：

1.有網絡安全的意識很重要

談到網絡安全，讓我們無奈的是很多人認為這是計算機網絡專業人員的事情。其實，每個人都應該有網絡安全的意識，這點對于涉密單位人員來說尤其重要。前段時間看了電視劇《密戰》，其中揭露的泄密方式多數都是相關人員安全意識薄弱造成：單位要求機密的工作必須在辦公室完成，就是有人私自帶回家加班造成泄密;重要部門要求外人不得入內，偏有人把閑雜人員帶入造成泄密;專網電腦不允許接互聯網，有人

接外網打游戲造成泄密;甚至涉密人員交友不慎，與間諜談戀愛造成泄密。雖然這只是電視劇，但對機密單位也是一種警示?？催@部電視劇的時候我就在想，這應該作為安全部門的安全教育片。

不單單是涉密單位，對于個人來說，網絡安全意識也特別重要。網上層出不窮的攝像頭泄密事件、這“門”那“門”的都是由于個人安全意識淡薄所致。正如老師所說的“看到的不一定是真的!”。

我自己的電腦上有一些自己平時做的軟件、系統，雖說沒什么重要的，但那也是自己辛苦整出來的呀，所以使用電腦一直很小心，生怕有什么木馬、病毒之類的，“360流量監控”的小條一直在我的“桌面”右下角，只要有上傳流量肯定得去看看是什么進程在上傳。

平時為別人維護系統經常會碰到殺毒軟件很久不升級的情況，主人還振振有詞的說自己裝了殺毒軟件的。在他們看來殺毒軟件有了就成，剩下的就不用管了，我很多時候這樣對他們說：“你養條狗還得天天喂它吃呢!”

2.設備安全—很多技術是我們想不到的

網絡設備是網絡運行的硬件基礎，設備安全是網絡完全必不可少的一個環節。

以前聽說過電泄密，一直沒見過，最近單位有同事拿來了兩個“電力貓”(電力線以太網信號傳輸適配器)，一個接網線插到電源上，另一個在30米內接電源通過接口接網線鏈接到電腦便可上網。這讓我想到，只要有人將涉密的網絡線路接到電源線路便可輕易泄密，當然這塊國家安全部門肯定有相關的防范措施。

在搜索引擎里搜索諸如：intitle:"liveview/-axis206w"等，可以搜到網絡攝像頭，在電視劇《密戰》中，某涉密部門的監控系統被接入了互聯網，間諜就利用監控系統竊取工作人員的屏幕信息和按鍵信息。在某政府機要室的復印機上安裝基于移動網絡的發射器，便可再用另外一臺接收機上受到所有掃描的機要文件。

1985年，在法國召開的一次國際計算機安全會議上，年輕的荷蘭人范〃艾克當著各國代表的面，公開了他竊取微機信息的技術。他用價值僅幾百美元的器件對普通電視機進行改造，然后安裝在汽車里，這樣就從樓下的街道上，接收到了放臵在8層樓上的計算機電磁波的信息，并顯示出計算機屏幕上顯示的圖像。

他的演示給與會的各國代表以巨大的震動。本人最早知道電磁泄密是在20xx年為部隊某部門開發軟件的時候聽說的，在部隊很多地方時安裝了干擾器的就是為了防止電磁泄密。

硬盤數據不是刪掉就不存在了，用諸如easyrecovery等恢復軟件都可以恢復。看來，只有將涉密硬盤用煉鋼爐化掉才能保證完全安全。

3.小心木馬

最早知道木馬，是自己大學期間。當時在網上看到了一款叫“大眼睛”的屏幕發送軟件，很好奇就試著用了。大學的機房里的計算機只裝常用軟件，其他諸如qq等軟件都是在服務器上存放，用的時候自己安裝，學生機有保護卡重啟就被恢復了，又得裝。

于是就將“大眼睛”的客戶端放在服務器上取個很吸引人的名字。結果很多同學的屏幕都被我們監控。有同學嘲笑說“不就是個木馬嘛!”經過查詢才知道有種叫“木馬”的程序也是用同樣的方法進行隱私竊取。后來自己還做過假的qq程序盜取別人的qq，但盜來都給了別人，誰知道現在7、8位qq號碼能這么暢銷。

以前電腦都防cih、蠕蟲等病毒，當現在更多的是防木馬病毒，主要是由于個人電腦上可以竊取諸如支付寶、qq賬號、網上銀行等密碼。當你打開不安全的網頁、別人發給你的惡意郵件時，當你安裝不安全的軟件時，當你使用u盤時都可能感染木馬病毒。

前一段時間的“360和qq之爭”，在我們的電腦里有很多不安全的的軟件，都可能泄露我們的隱私。

4.網頁安全

在單位，我負責幾個部門的網站維護，主要是網頁制作。在一開始編程的時候，根本沒想到能被攻擊。后來自己做的網站經常被攻擊，這才知道諸如sql注入、ewebeditor漏洞等攻擊手段，所以在編程時會注意到這些方面的安全。比如我的后臺數據庫一般都是“#”。防止數據庫被下載。

記得又一次為某部門自己編寫了一個留言板程序，結果發布沒1天就有3000多條惡意留言，還是英文的，挺讓人頭疼。最后設臵了驗證碼、用戶驗證都不起作用，直到用了檢測留言來源網頁代碼才堵住。原來人家是用工具攻擊的。

5.養成良好的上網習慣

網絡安全涉及到使用網絡的每一個人。對個人來說，要保證自己安全上網，每個人都得養成良好的上網習慣。我想應該包含以下幾點：

1)電腦要安裝防火墻和殺毒軟件，要及時升級，如果電腦上網則設臵為自動升級。并且養成經常性安全掃描電腦;

2)及時更新windows補丁;

3)在確保系統安全的情況下，做好ghost備份，防止碰到頑固病毒時能及時恢復系統;

4)網友用qq等發給的網站和程序，不要輕易去點擊和執行;

5)不瀏覽不安全的網頁;

6)共享文件要及時關閉共享，在單位經常會在工作組計算機中看到別人共享的東西;

7)不熟悉的郵件不瀏覽;

8)u盤殺毒后再去打開;

9)最好不在別人的計算機上登錄自己的銀行賬號、支付寶、qq等;對于我們每個人來說，提高網絡安全意識，學習網絡安全知識，是網絡時代對我們基本的要求。

網絡安全工作部署情況篇三

? 為加強網絡管理，確保網絡安全運行。根據縣委宣傳部《轉發〈關于開展網絡安全檢查工作的通知〉的通知》的要求，我局高度重視，結合檢查內容及相關要求，認真組織落實，對相關網絡系統的安全管理、技術防護、應急工作、宣傳教育培訓、等級保護工作、商用密碼使用等六個方面進行逐一排查?，F將自查情況總結匯報如下：

為進一步加強全局信息網絡系統安全管理工作，我局成立了以局長為組長、分管領導為副組長、辦公室人員為成員網絡安全工作領導小組，做到分工明確，責任具體到人。分工與各自的職責如下：局長為計算機網絡安全工作第一責任人，全面負責計算機網絡與信息安全管理工作。副組長分管計算機網絡與信息安全管理工作。負責計算機網絡安全管理工作的日常協調、督促工作。辦公室人員負責計算機網絡安全管理工作的日常事務。

（一）網絡安全。我局所有計算機均配備了防病毒軟件，采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

（二）日常管理。切實抓好內網、外網和應用軟件管理，確?！吧婷苡嬎銠C不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是加強對硬件安全的管理，包括防塵、防潮、防雷、防火、防盜、和電源連接等；二是加強網絡安全管理，對我局計算機實行分網管理，嚴格區分內網和外網，合理布線，優化網絡結構，加強密碼管理、ip管理、互聯網行為管理等；三是加強計算機應用安全管理，包括郵件系統、資源庫管理、軟件管理等。定期組織全局工作人員學習有關網絡知識，提高計算機使用水平，確保網絡安全。

近年來，我局加強了組織領導，強化宣傳教育，加強日常監督檢查，重點加大對涉密計算機的管理。對計算機外接設備、移動設備的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的移動介質到上網的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環境。嚴格區分內網和外網，對涉密計算機實行了與國際互聯網及其他公共信息網物理隔離，落實保密措施，到目前為止，未發生一起計算機失密、泄密事故；其他非涉密計算機及網絡使用，也嚴格按照有關計算機網絡與信息安全管理規定，加強管理，確保了我局網絡信息安全。

為進一步加強我局網絡安全，我局對部分需要計算機設備進行了升級，為主要計算機配備了ups，每臺終端機都安裝了防病毒軟件，硬件的運行環境符合要求；防雷地線正常，防雷設備運行基本穩定，沒有出現雷擊事故；今年已更換了已經老化的一對光纖收發器，目前光纖收發器、交換機、等網絡硬件設備運轉正常，各種計算機及輔助設備、軟件運轉正常。

我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高工作人員計算機技能。同時利用遠程教育、科普宣傳等開展網絡安全知識宣傳，增強黨員干部網絡安全意識。在設備維護方面，對出現問題的設備及時進行維護和更換，對外來維護人員，要求有相關人員陪同，并對其身份進行核實，規范設備的維護和管理。

通過本次網絡安全自查工作，我們也發現在網絡管理過程中的一些薄弱環節，比如：個別單位工作人員網絡安全意識還不夠強。在以后的工作中，我們將進一步加強安全意識教育和防范技能訓練，定期對工作人員進行培訓，注重人防與技防結合，確實做好我局網絡安全工作。

網絡安全工作部署情況篇四

切實增強責任意識和使命意識，把預防車輛安全事故和杜絕違章駕駛作為車管工作的重中之重來抓，領導重視支持，高度重視車輛的安全管理。大力支持車輛管理的具體工作。

現共有車輛3輛。包含值班車1輛、三菱越野1輛、獵豹越野1輛。司機及管理人員各1名。負責全部車輛的購置、油料、保險、等各項費用的上繳，以及落戶、二級維護、事故處理、維修監督、車輛檔案整理等，同時我還承擔駕駛員工作。車隊具有對全部車輛的計劃下達職能。對車輛管理制度建立健全及創新的責任和義務。目前車輛管理制度正在修訂之中，還為完善。

嚴格按照*作規程和道路交通法，做到萬無一失。稍有空閑，便潛心學習各種交通法規，做到遵章安全行車。經常閱查交通圖冊，將各種交通路線熟記在心，行車中少走彎路，少走壞路，節時省油。在車輛維修和保養中，當好“醫生”和“美容師”的雙重角*，對車輛勤檢修、勤保養、勤清洗，熟練掌握各種車輛技術*能，有故障及時排除，使車輛始終處于良好狀態。對于目前駕駛員的缺少，管理上有一定的難度。工作面前不退縮。團結同志，幫助別人，從不為個人利益而斤斤計較。在每次出車中，把同志們安全送抵目的地后，便不顧旅途勞累，立即和同志們一起搬東西，拿器械，跑前跑后，主動熱情的搞好服務工作。

做司機非常*苦，做個好司機就更為不易。“做就做好”是我做人的原則。當開車累的腰*背痛深夜回家時，深感開車之苦；當看到領導信任和同志們的贊許，看到工作發展的累累碩果時，又享受到開車之甜。我始終做到愛崗敬業，以單位為家，盡職盡責做好本職工作。經常加班加點，不分班上班下，沒有星期天和節假日，始終做到出車時隨叫隨到，不管是領導還是同志用車，上車有迎言，下車有送語。一聽說有出車任務，便顧不得休息，立即全身心投入到工作中。作為一名管理人員，一名司機，時刻牢記自己肩負的重任。

雖然取得了一定的成績和進步，但出現的問題也不容忽視，如：自身素質有待進一步提高，服務意識有待提高等。在今后的工作中，我將會盡力彌補這些缺點，全面提高自身的綜合素質、業務水平、服務質量。

有人說選擇了司機就選擇了*苦，我今后也必將長期將與這一清苦的職業為伴，但我決不言悔，因為我愿意為我所從事的事業付出滿腔熱忱、捧出全部真誠，愿意為我摯愛正豐公司奉獻一切。

我們將繼續深入學習，提高自己，下一步我們將進一步完善《車輛管理辦法》，從細節做起。特別在駕駛員的管理上，加大監督檢查及培訓力度以及《道路交通安全法》的學習，全面提高駕駛員的整體素質。通過教育、培訓，提高駕駛員的理論和實際*作水平，降低交通事故率。、抓好隊伍建設工作同時加強對車輛的管理，提高安全意識，做到管理與教育想結合，堅持長期、牢固、扎實。

網絡安全工作部署情況篇五

? ? ? ?根據x高法〔20xx〕75號《關于加強全省法院信息網絡安全保密管理和開展建設整改的通知》文件的要求，我院網絡安全保密工作領導小組高度重視，對全院網絡安全保密工作進行了一次全面的自評自查。現將本次自評自查情況匯報如下：

迅速貫徹落實文件精神，組織全院干警認真學習《中華人民共和國保密法》、《國家工作人員保密守則》、《黨政機關和涉密單位網絡保密管理規定》等，強調保密工作的極端重要性，提高干警對國家秘密和審判秘密的認識，牢固樹立“涉密無小事，失密是大事”的保密意識。對公文收發人員、檔案管理員、書記員等加強保密教育，加強做好保密工作的檢查督促，促進全體干警提高思想認識，增強做好保密工作的責任感。同時，進一步明確涉密人員對文件收發、登記、傳遞、歸檔、銷毀等環節的職能，使保密工作真正做到行有規章、做有依據、查有準則，真正實現制度化、規范化、科學化。

按照本院制定的《網絡信息安全及保密工作制度》，明確自查的內容和標準，并對自查工作進行了統一部署和安排。各部門根據所負保密工作職責，對信息系統保密管理工作進行了全面、認真地自查，對可能存在的泄密隱患進行了重點排查，認真整改。

一是嚴格要害部門的管理與防護。檔案室、辦公室等部門是保密重點部門，涉密文件的收發，卷宗的存檔與查閱應重點防護。通過自查，這些部門的規章制度健全，能從每個環節做起，保密觀念強，措施得力，落實較好，能嚴格控制機要文件、加密傳真和歸檔案卷的閱讀范圍，嚴格閱讀紀律，嚴格機要文件存放點和保密防范，對傳真文件堅決做到明來明往，密來密復。

二是加強涉密計算機的管理。涉密計算機主要用于處理電子政務、涉密文件和公文的收發，經定期檢查，未感染“木馬”等危害性病毒，做到了專機專用，未與非涉密介質互用，嚴格執行了公文處理的有關保密規定，未發現違規行為。

三是嚴格存儲介質的使用管理。涉密u盤主要是將秘密文件直接在專用計算機上處理。經檢查，未用存儲介質來回移動及在介質上存儲涉密信息，對交叉使用移動存儲介質的問題及時進行了糾正和整改。

四是強化辦公網絡使用的管理。根據工作需要，經區法院計算機所連網絡分為法院系統內部網絡與互聯網，做到了專網專用，定位準確，非涉密計算所連互聯網未存儲、處理涉密信息。

五是狠抓涉密載體的清理。及時對涉密載體進行嚴密保管和認真清理，對發現存在的問題及時進行了糾正。

一是保密監督檢查工作長效制，定期對各個庭室的保密情況進行督察，發現保密工作未到位的，及時督促整改。每庭室確定一名內勤人員負責文件收發與保管，堵塞漏洞，確保秘密安全。

二是堅持日常規范與重點督察相結合。切實做到法院工作做到哪里，保密工作就跟進到哪里。在落實保密工作的過程中，抽調專人對保密工作進行經常檢查，尤其對于涉密的要害部門、重點部門進行定期檢查，一旦發現不嚴格執行保密規定的責令整改。

三是堅持接受監督與責任追究相結合。嚴格內部保密管理的同時，主動接受上級部門的監督、檢查、指導。規定對于缺乏保密觀念和保密意識、思想嚴重麻痹、保密管理責任不落實、保密人員疏于管理，由此造成失泄密事件的人和事

都要做到發生一起查處一起，絕不姑息遷就，保密管理水平明顯提高，自建院以來無失、泄密事件發生。

保密工作除了人員到位、定密到位，還要經費到位，才能較好地防止失泄密事件的發生。近年來，我院加大保密工作物質保障，對保密工作的資金投入近五萬元，配置購買了保密柜、文件粉碎機，安裝防火墻、隔離卡，使用專網u盤等，為做好保密工作提供有力的物質保障。

結合當前信息網絡安全保密工作的形勢和任務，定期開展保密宣傳教育活動，提高全院干警的保密意識、保密責任和保密技能。并將保密工作完成情況納入年終績效考核，確保信息網絡安全保密工作落實到位。

通過這次的自評自查活動，提高了我院保密工作水平，也提升了我院全體干警的保密工作意識，但按照上級的要求還存在一定的的差距和不足，做好保密工作仍然任重道遠。在今后的工作中，我院將進一步加強對保密工作的重視，強化對涉密內容的管理，力爭保密工作取得新的成績，確保審判執行工作順利開展。

網絡安全工作部署情況篇六

根據縣委辦關于開展網絡信息安全考核的通知精神，我鎮積極組織落實，對網絡安全基礎設施建設情況、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查，對我鎮的網絡信息安全建設進行了深刻的剖析，現將自查情況報告如下：

為進一步加強網絡信息系統安全管理工作，我鎮成立了網絡信息工作領導小組，由鎮長任組長，下設辦公室，做到分工明確，責任具體到人，確保網絡信息安全工作順利實施。

二

我鎮的政府信息化建設從xxx年開始，經過不斷發展，逐漸由原來的小型局域網發展成為目前的互聯互通網絡。目前我鎮共有電腦29臺，采用防火墻對網絡進行保護，均安裝了殺毒軟件對全鎮計算機進行病毒防治。

為了做好信息化建設，規范政府信息化管理，我鎮專門制訂了《xx鎮網絡安全管理制度》、《xx鎮網絡信息安全保障工作方案》、《xx鎮病毒檢測和網絡安全漏洞檢測制度》等多項制度，對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規范了我鎮信息安全管理工作。

針對計算機保密工作，我鎮制定了《xx鎮信息發布審核、登記制度》、《xx鎮突發信息網絡事件應急預案》等相關制度，通過定期對網站上的所有信息進行整理，未發現涉及到安全保密內容的信息；與網絡安全小組成員簽訂了《xx鎮20xx年網絡信息安全管理責任書》，確保計算機使用做到“誰使用、誰負責”；對我鎮內網產生的數據信息進行嚴格、規范管理，并及時存檔備份；此外，我鎮在全鎮范圍內組織相關計算機安全技術培訓，并開展有針對性的“網絡信息安全”教育及演練，積極參加其他計算機安全技術培訓，提高了網絡維護以及安全防護技能和意識，有力地保障我鎮政府信息網絡正常運行。

目前，我鎮網絡安全仍然存在以下幾點不足：

一是安全防范意識較為薄弱；

二是病毒監控能力有待提高；

三是對移動存儲介質的使用管理還不夠規范；

四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。

針對目前我鎮網絡安全方面存在的不足，提出以下幾點整改意見：

1、進一步加強我鎮網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓，強化我鎮計算機操作人員對網絡病毒、信息安全威脅的防范意識，做到早發現，早報告、早處理。

2、加強我鎮干部職工在計算機技術、網絡技術方面的學習，不斷提高干部計算機技術水平。

3、進一步加強對各部門移動存儲介質的管理，要求個人移動存儲介質與部門移動存儲介質分開，部門移動存儲介質作為保存部門重要工作材料和內部辦公使用，不得將個人移動存儲介質與部門移動存儲介質混用。

4、加強設備維護，及時更換和維護好故障設備，以免出現重大安全隱患，為我鎮網絡的穩定運行提供硬件保障。

隨著信息化水平不斷提高，人們對網絡信息依賴也越來越大，保障網絡與信息安全，維護國家安全和社會穩定，已經成為信息化發展中迫切需要解決的問題，由于我鎮網絡信息方面專業人才不足，對信息安全技術了解還不夠，在其他兄弟鄉鎮或多或少存在類似情況，希望縣委辦及有關方面加強相關知識的培訓與演練，以提高我們的防范能力。

網絡安全工作部署情況篇七

（一）成立政府信息系統安全工作領導小組

我局成立了政府信息系統安全工作領導小組，以班子成員局長陳竑同志為組長，副局長韋典宣同志為副組長，網絡管理人員以及信息系統使用的相關人員為成員，負責我局政府信息系統安全工作的統一指揮和組織領導，辦公室設在局信息化管理部門。安全小組的成立，明確了政府信息系統安全的主管領導、具體負責管護人員和管理機構。

（二）制定檢查方案，確立檢查范圍

信息部門制定了詳細的檢查方案，對所要檢查的部門、范圍、具體要求作了部署，具體內容包括：

1、政府信息系統：檢查南寧市電子政務內網統一工作平臺、南寧市政務信息報送系統、政民互動綜合服務平臺、網上信訪、南寧市城市管理局政務信息網站、市委機要網、檔案管理系統。

2、安全規章制度和安全設備：檢查管理制度是否健全；信息系統安全防護設施的狀況、防入侵和防病毒情況、人員出入情況；是否與互聯網物理隔離；計算機密碼、口令的保密狀況；計算機軟件、程序等電子文件和加密狗的保管、使用情況等。

（三）開展安全檢查，及時整改隱患

信息系統安全檢查具體措施，一是對本單位政務信息系統的帳戶、口令等進行了一次專門的清理檢查，并及時將軟件更新和升級，消除安全隱患。二是強化網絡安全管理工作，對所有接入政府內部網絡的計算機設備進行了全面安全檢查，對發現有操作系統存在漏洞、防毒軟件配置不到位的計算機進行全面升級，確保網絡安全。三是規范信息的采集、審核和發布流程，嚴格信息發布審核，確保所發布信息內容的準確性和真實性。四是嚴格禁止涉密計算機與互聯網相連。

（四）應急響應機制建設情況

1、制定了網絡與信息系統安全應急預案，有效處置我局網絡與信息的安全性與可靠性；

2、對信息系統數據進行定期備份，不斷地健全的災難備份系統、完善的災難備份恢復計劃，以降低或消除各種災難對正常工作的影響。

（五）信息技術產品和服務國產化情況

1、終端計算機的保密系統和防火墻、殺毒軟件等，皆為國產產品；

2、檔案管理系統、人事管理系統等皆為市政府、市委統一指定產品系統。

（六）完善計算機安全管理制度和系統安全保護策略

完善、整理了各個部門、崗位的計算機安全管理制度、操作規程、崗位要求，如重要崗位不準竄崗、混崗；人走機關等。對每一臺涉密計算機的安全保護策略進行了檢查、發現不規范不安全的地方及時處理解決。

（七）強化操作人員信息安全管理

我局不斷加強對計算機使用者的安全培訓工作，強化每一個使用者安全使用網絡的能力，提高安全防范意識，對每臺入網計算機的使用者、ip地址進行登記造冊。加強了網絡機房安全管理工作。

（八）嚴格落實責任追究制度。嚴厲查處違反信息安全規定的行為和泄密事故、信息安全事故，嚴肅追究懲處責任人和有關負責人的責任。

總之，我局對涉及信息系統方面的規章制度、安全組織及職責、人員管理、體系結構、網絡安全、設備和操作系統安全、應用系統安全、數據安全、物理環境安全、應急響應和災難恢復等環節進行查找、分析和歸納，對已有的安全管理體系和安全措施進行核實和評價。從自查情況看，我局信息系統安全狀況總體情況良好，不同類型的網路應用全部實現了物理隔離，多年來未發生過重大信息系統安全事件。

（一）目前存在的問題

1、不少信息系統使用人員安全意識淡薄，在管理上缺乏主動性和自覺性；

2、網絡安全技術管理人員配備較少，信息系統安全方面可投入的力量有限；

3、規章制度體系初步建立，但還不夠完善，未能覆蓋信息系統安全的所有方面，制度的完善已列入今后的重點工作；

4、部分信息系統的數據無可靠備份，出現故障后，會導致系統使用中斷；

5、在設備和操作系統安全環節，缺乏有效審計手段，無法建立可行的審計策略；

6、防病毒系統更新、升級滯后，整體運行不穩定，信息系統存在感染計算機病毒的風險隱患。

（二）下一步整改措施

針對以上自查中發現的隱患與不足，為進一步加強信息系統安全，我局應圍繞信息系統安全綜合治理的工作目標，重點在完善規章制度、豐富技術手段上下功夫，認真開展整改工作。

1、依據《國家信息安全技術標準規范》，結合我市信息系統安全檢查工作目錄，再次檢查規章制度各個環節的安全策略與安全制度，并對其中不完善部分進行了重新修訂與修改；

2、組織系統管理員、網絡管理員、信息系統使用人員等核心技術人員開展多種形式的信息系統安全知識學習、培訓，進一步強化相關工作人員安全意識的教育工作，加強設備安全巡檢，防患于未然；

3、修訂《市城管局網絡與信息安全應急預案》，使之適應信息技術發展的新要求；

4、強化技術a、b角配置，并要求a、b角同時參與技術設備的檢修與維護；

5、確保客戶端防病毒系統的正確有效，確保安全補丁的及時分發；

6、進一步強化信息系統客戶端安全監控及授權管理，確保系統安全。

（一）加強信息網絡安全技術人員培訓，使安全技術人員及時更新信息網絡安全管理知識，提高相關管理及法律法規等的認識，不斷地加強信息網絡安全管理和技術防范水平。

（二）加大網絡安全設備的.投入。

一是要繼續加強對鄉干部的安全意識教育，提高做好安全工作的主動性和自覺性。

二是要切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息系統安全事故。

四是要加大對線路、系統等的及時維護和保養，加大更新力度。

五是要提高安全工作的現代化水平，便于我們進一步加強對計算機信息系統安全的防范和信息系統安全工作。

網絡安全工作部署情況篇八

為進一步加強我院信息系統的安全管理，強化信息安全和保密意識，提高信息安全保障水平，按照省衛計委《關于xx省衛生系統網絡與信息安全督導檢查工作的通知》文件要求，我院領導高度重視，成立專項管理組織機構，召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排、協調相關檢查部門、監督檢查項目，建立健全醫院網絡安全保密責任制和有關規章制度，嚴格落實有關網絡信息安全保密方面的各項規定，并針對全院各科室的網絡信息安全情況進行了專項檢查，現將自查情況匯報如下：

我院信息管理系統于xx年xx月由xxxx科技有限公司對醫院信息管理系統(his系統)進行升級。升級后的前臺維護由本院技術人員負責，后臺維護及以外事故處理由xxxx科技有限責任公司技術人員負責。

1、機房安全檢查。機房安全主要包括：消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全等方面安全。醫院信息系統服務器機房嚴格按照機房標準建設，工作人員堅持每天定點巡查。系統服務器、多口交換機、路由器都有ups電源保護，可以保證在斷電3個小時情況下，設備可以運行正常，不至于因突然斷電致設備損壞。

2、局域網絡安全檢查。主要包括網絡結構、密碼管理、ip管理、存儲介質管理等;his系統的操作員，每人有自己的登錄名和密碼，并分配相應的操作員權限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責”的管理制度。院內局域網均施行固定ip地址，由醫院統一分配、管理，無法私自添加新ip，未經分配的ip無法連接到院內局域網。我院局域網內所有計算機usb接口施行完全封閉，有效地避免了因外接介質(如u盤、移動硬盤)而引起中毒或泄密的發生。

3、數據庫安全管理。我院對數據安全性采取以下措施：

(1)將數據庫中需要保護的部分與其他部分相隔。

(2)采用授權規則，如賬戶、口令和權限控制等訪問控制方法。

(3)數據庫賬戶密碼專人管理、專人維護。

(4)數據庫用戶每6個月必須修改一次密碼。

(5)服務器采取虛擬化進行安全管理，當當前服務器出現問題時，及時切換到另一臺服務器，確保客戶端業務正常運行。

我院his系統服務器運行安全、穩定，并配備了大型ups電源，可以保證在大面積斷電情況下，服務器可運行六小時左右。我院的his系統剛剛升級上線不久，服務器未發生過長宕機時間，但醫院仍然制定了應急處臵預案，并對收費操作員和護士進行了培訓，如果醫院出現大面積、長時間停電情況，his系統無法正常運行，將臨時開始手工收費、記賬、發藥，以確保診療活動能夠正常、有序地進行，待到his系統恢復正常工作時，再補打發票、補記收費項目。

我院的網絡與信息安全工作做的比較認真、仔細，從未發生過重大的安全事故，各系統運轉穩定，各項業務能夠正常運行。但自查中也發現了不足之處，如目前醫院信息技術人員少，信息安全力量有限，信息安全培訓不全面，信息安全意識還夠，個別科室缺乏維護信息安全的主動性和自覺性;應急演練開展不足;機房條件差;個別科室的計算機設備配臵偏低，服務期限偏長。

今后要加強信息技術人員的培養，提升信息安全技術水平，加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性，加大對醫院信息化建設投入，提升計算機設備配臵，進一步提高工作效率和系統運行的安全性。