網絡安全自查工作報告6篇

梳理好寫作框架之后，我們才能將工作報告寫得更具條理性，通過書寫工作報告，我們可以不斷強化自己的職責觀念，以下是范文社小編精心為您推薦的網絡安全自查工作報告6篇，供大家參考。

網絡安全自查工作報告篇1

一、整體信息安全

(一)成立政府信息系統(tǒng)安全工作領導小組

我局成立了政府信息系統(tǒng)安全工作領導小組，小組成員陳紅同志為組長，副局長魏殿軒同志為副組長，網絡管理員和信息系統(tǒng)用戶為成員，負責對我局政府信息系統(tǒng)安全工作的統(tǒng)一指揮和組織領導。辦公室設在局信息管理部。安全小組的建立明確了政府信息系統(tǒng)安全的主管領導、管理和保護人員、管理機構。

(二)制定檢查計劃，確定檢查范圍

信息部門制定了詳細的檢查計劃，并部署了需要檢查的部門、范圍和具體要求。具體內容包括:

1.政府信息系統(tǒng):查看南寧市電子政務內網統(tǒng)一工作平臺、南寧市政府信息報送系統(tǒng)、政民互動綜合服務平臺、網上信訪、南寧市政務信息網站、市委機要網、檔案管理系統(tǒng)。

2.安全規(guī)章制度和安全設備:檢查管理制度是否健全；信息系統(tǒng)安全防護設施的狀況、防入侵和防病毒條件、人員訪問情況；是否與互聯(lián)網物理隔離；計算機密碼和密碼的保密性；計算機軟件、程序和其他電子文檔以及加密狗的存儲和使用。

(3)開展安全檢查，及時整改隱患

信息系統(tǒng)安全檢查的具體措施是:首先對本單位政府信息系統(tǒng)的賬號和密碼進行專項清理檢查，及時更新升級軟件，消除安全隱患。二是加強網絡安全管理，對所有接入政府內部網絡的計算機設備進行全面安全檢查，對發(fā)現(xiàn)有操作系統(tǒng)漏洞和殺毒軟件配置不到位的計算機進行全面升級，確保網絡安全。第三，規(guī)范信息收集、審查和發(fā)布流程，嚴格審查信息發(fā)布，確保發(fā)布信息內容的準確性和真實性。第四，嚴禁涉密電腦與互聯(lián)網連接。

(4)應急機制建設

1.制定網絡和信息系統(tǒng)安全應急預案，有效應對網絡和信息的安全性和可靠性；

2.定期備份信息系統(tǒng)數(shù)據(jù)，不斷完善災難備份系統(tǒng)，完善災難備份恢復計劃，減少或消除各種災難對正常工作的影響。

(5)信息技術產品和服務的本地化

1.終端電腦的安全系統(tǒng)、防火墻、殺毒軟件都是國貨；

2.檔案管理系統(tǒng)和人事管理系統(tǒng)都是市政府和市委指定的產品系統(tǒng)。

(6)完善計算機安全管理體系和系統(tǒng)安全保護策略

完善和梳理各部門、各崗位的計算機安全管理體系、操作規(guī)程和崗位要求。比如重要崗位不準跳崗、混崗；人去機關等。檢查每臺涉密計算機的安全防護策略，及時發(fā)現(xiàn)和解決不規(guī)范和不安全的地方。

(7)加強運營商信息安全管理

我局不斷加強對計算機用戶的安全培訓，增強了每個用戶安全使用網絡的能力，提高了安全防范意識，注冊了每臺聯(lián)網計算機的用戶和ip地址。加強網絡機房的安全管理。

(八)嚴格執(zhí)行問責制。嚴格查處違反信息安全法規(guī)、泄密和信息安全事件，嚴肅查處責任人和責任人。

總之，我局對信息系統(tǒng)相關的規(guī)章制度、安全組織與職責、人員管理、系統(tǒng)架構、網絡安全、設備與操作系統(tǒng)安全、應用系統(tǒng)安全、數(shù)據(jù)安全、物理環(huán)境安全、應急響應與災難恢復等進行了檢索、分析和總結，并對現(xiàn)有的安全管理體系和安全措施進行了驗證和評估。從自查情況看，我局信息系統(tǒng)安全情況總體良好，各類網絡應用均已物理隔離，多年未發(fā)生重大信息系統(tǒng)安全事件。

二、信息安全檢查中發(fā)現(xiàn)的主要問題及整改情況

(一)存在的問題

1.許多信息系統(tǒng)用戶安全意識薄弱，缺乏管理的主動性和自覺性；

2.網絡安全技術管理人員配備較少，可投入信息系統(tǒng)安全的力量有限；

3.規(guī)章制度體系初步建立，但還不夠完善，不能覆蓋信息系統(tǒng)安全的各個方面。系統(tǒng)的完善已經列入今后的重點工作；

4.一些信息系統(tǒng)的數(shù)據(jù)沒有可靠的備份，導致故障后系統(tǒng)使用中斷；

5.在設備和操作系統(tǒng)的安全性方面，缺乏有效的審核手段，無法建立可行的審核策略；

6.反病毒系統(tǒng)更新升級滯后，整體運行不穩(wěn)定，信息系統(tǒng)存在感染計算機病毒的潛在風險。

(2)下一步整改措施

針對上述自查中發(fā)現(xiàn)的隱患和不足，為進一步加強信息系統(tǒng)安全，我局應重點完善規(guī)章制度，豐富技術手段，認真開展整改工作。

1、根據(jù)《國家信息安全技術標準和規(guī)范》，結合我市信息系統(tǒng)安全檢查工作目錄，重新審查安全政策和安全制度各方面的規(guī)章制度，并對不完善的部分進行重新修訂和修改；

2.組織系統(tǒng)管理員、網絡管理員、信息系統(tǒng)用戶等核心技術人員開展多種形式的信息系統(tǒng)安全知識學習和培訓，進一步加強相關人員的安全意識教育，加強設備安全檢查，防患于未然；

3.修訂市城管局網絡與信息安全應急預案，適應信息技術發(fā)展的新要求；

4.加強技術a、b角的配置，要求a、b角同時參與技術設備的檢修和維護；

5.保證客戶端殺毒系統(tǒng)正確有效，保證安全補丁及時分發(fā)；

6.進一步加強信息系統(tǒng)客戶端安全監(jiān)控和授權管理，確保系統(tǒng)安全。

三、對信息安全檢查工作的意見和建議

(一)加強信息網絡安全技術人員的培訓，使安全技術人員能夠及時更新信息網絡安全管理知識，提高對相關管理和法律法規(guī)的認識，不斷提高信息網絡安全管理和技術防范水平。

(二)加大網絡安全設備的投入。

一是要繼續(xù)加強對鄉(xiāng)鎮(zhèn)干部的安全意識教育，提高做好安全工作的主動性和自覺性。

第二，要加強信息安全體系的實施，不定期檢查安全體系的實施情況，認真追究不良后果責任人的責任，提高人員安全保護意識。

三是以制度為基礎，在進一步完善信息安全體系的同時，安排專人，完善設施，隨時隨地嚴密監(jiān)控和解決可能發(fā)生的信息系統(tǒng)安全事件。

第四，要加大線路和系統(tǒng)的及時維護，加大更新力度。

第五，要提高安全工作的現(xiàn)代化水平，進一步加強計算機信息系統(tǒng)安全防范和信息系統(tǒng)安全工作。

網絡安全自查工作報告篇2

一、領導重視，責任分明，加強領導

為了認真做好管理工作，進一步提高教育網絡信息安全工作水平，促進教育信息化健康發(fā)展，我校建立了專門的網絡信息安全管理組織，成立了由分管領導、網絡管理員組成的計算機網絡信息安全管理領導小組。負責制定學校計算機信息系統(tǒng)安全管理的辦法和規(guī)定，協(xié)調處理全校有關計算機信息系統(tǒng)安全的重大問題；負責學校計算機信息系統(tǒng)的建設、管理、應用等工作；負責信息系統(tǒng)安全的監(jiān)督、事故的調查和處罰。學校網絡管理人員要在學校計算機安全管理領導小組的領導下，負責校園網的安全保護工作和設備的維護工作，必須模范遵守安全管理制度，積極采取必要的防范技術措施，預防網絡安全事故的發(fā)生。

二、嚴格執(zhí)行備案制度

我校已經開通上網服務（接入互聯(lián)網）。學校機房堅持了服務于教育教學的原則，嚴格管理，完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料，沒有出現(xiàn)出租轉讓等情況。

今年暑假，學校又自籌資金，購買了上網行為管理路由器。全校所有互聯(lián)網入口結點都實行實名認證制度。為全校教師分配了用戶名和密碼，保證一人一號，對號上網。對每個帳號都做了流量控制和行為管理策略。并且對上網內容做了進一步規(guī)范，屏蔽了許多不常用的端口，有效的防范了病毒的入侵。

三、加強網絡安全技術防范措施，實行科學管理

我校的技術防范措施主要從以下幾個方面來做的：

（一）計算機機房安全管理制度

1、重視安全工作的思想教育，防患于未然。

2、遵守“教學儀器設備和實驗室管理辦法”，做好安全保衛(wèi)工作。

3、凡進入機房的人員除須遵守校規(guī)校紀外，還必須遵守機房的各項管理規(guī)定，愛護機房內的所有財產，愛護儀器設備，未經管理人員許可不得隨意使用，更不得損壞，如發(fā)現(xiàn)人為損壞將視情節(jié)按有關規(guī)定嚴肅處理。

4、機房內禁止吸煙，嚴禁明火。

5、工作人員必須熟悉實驗室用電線路、儀器設備性能及安全工作的有關規(guī)定。

6、實驗室使用的用電線路必須符合安全要求，定期檢查、檢修。

7、杜絕黃色、迷信、反動軟件，嚴禁登錄黃色、迷信、反動網站，做好計算機病毒的防范工作。

8、工作人員須隨時監(jiān)測機器和網絡狀況，確保計算機和網絡安全運轉。

9、機房開放結束時，工作人員必須要關妥門窗，認真檢查并切斷每一臺微機的電源和所有電器的電源，然后切斷電源總開關。

（二）計算機安全管理制度

1．安裝了天網防火墻，防止病毒、反動不良信息入侵校園網絡。

2．安裝網絡版的“360殺毒軟件”，實施監(jiān)控網絡病毒，發(fā)現(xiàn)問題立即解決。

3．學校網絡建立在教學樓，計算機所在部門加固門窗，購買滅器，擺放在顯著位置，做到設備防雷，防盜，防火，保證設備安全、完好。

4．及時修補各種軟件的補丁。

5．對學校重要文件，信息資源做到及時備份。創(chuàng)建系統(tǒng)恢復文件。

（三）安全教育培訓制度

1、學校組織教師認真學習《計算機信息網絡國際互聯(lián)網安全保護管理辦法》,提高教師的維護網絡安全的警惕性和自覺性。

2、學校負責對本校教師進行安全教育和培訓，使教師自覺遵守和維護《計算機信息網絡國際互聯(lián)網安全保護管理辦法》，使他們具備基本的網絡安全知識。

3、校網管中心對信息源接入的骨干人員進行安全教育和培訓，使之自覺遵守和維護《計算機信息網絡國際互聯(lián)安全保護管理辦法》，杜絕發(fā)布違犯《計算機信息網絡國際互聯(lián)網安全保護管理辦法》的信息內容。

四、我校定期進行網絡安全的全面檢查

我校網絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機、各多媒體教室及學校電教室的環(huán)境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查，對存在的問題要及時進行糾正，消除安全隱患。

網絡安全自查工作報告篇3

為進一步加強政府信息_工作，根據(jù)政府辦[20__]10號文件精神，我會嚴格按照文件要求，結合婦聯(lián)實際，及時查找問題，采取有效措施，政府信息安全_工作取得實效。一、領導重視、責任落實

信息_工作是維護國家和單位安全和利益的工作，做好信息_工作是我們的基本職責。我會領導十分重視_工作，我會成立了信息安全_工作領導小組，設立辦公室，安排專人承辦日常工作。領導班子在做好保密帶頭作用的同時，時時開展保密法規(guī)、政策宣傳，不定期對單位信息_工作執(zhí)行情況進行檢查、指導，督促信息_工作的落實，推進了信息_工作縱深發(fā)展。

二、加強學習、增強認識

今年我會組織各科室學習了《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》、《中華人民共和國信息公開條例》等保密法律法規(guī)，對全體工作人員進行保密教育，提升了職工對_工作重要性和嚴肅性的認識，增強了全體干部職工的保密意識。為加強對_工作的領導，切實落實_工作責任制，保守黨和國家秘密，我會及時制定了《_工作制度》、《網站信息報送制度》、《計算機網絡管理制度》、《網絡管理員工作職責》等制度，對計算機上網安全保密、涉密存儲介質保密、計算機維修維護、用戶密碼安全保密、筆記本電腦安全保密、涉密電子文件保密、涉密計算機系統(tǒng)病毒防治、上網發(fā)布信息保密、上網信息涉密審查等各方面都作了詳細規(guī)定，進一步規(guī)范了我會網絡與信息安全管理工作。做到涉密信息不上網，上網信息不涉密。

三、嚴格管理、措施到位

我會涉密工作不多，但領導卻很重視_工作的管理。在各涉密工作中，始終堅持以領導審簽制度為原則，采取專人管理和縱向傳遞，嚴格做好收文、發(fā)文、傳閱、銷毀等登記管理，專人傳遞，定人閱辦的工作方法，減少了保密信息的流通環(huán)節(jié)和知曉范圍，保證涉密資料在工作中的嚴肅性和密級性。對于涉密計算機仍然采取專機、專人管理，采用與因特網脫離的裸機工作方式運作，并設置了必要的身份認證。在保密資料制作、存儲、傳輸過程中加載密碼設置等措施，有效防范了網絡泄密、失密事件。在政府信息公開工作方面，我會成立了信息公開審查領導小組，建立了政府信息公開審查制度，對信息公開進行嚴格審簽，保障了政府信息公開無泄密發(fā)生。

四、網絡安全存在的不足及整改措施

目前，我會網絡安全仍然存在以下幾點不足：

一是安全防范意識較為薄弱;

二是病毒監(jiān)控能力有待提高;

三是如遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件，可能會導致處理不夠及時。

針對目前我會網絡安全方面存在的不足，提出以下幾點整改辦法：

1、加強我會全員計算機操作技術、網絡安全技術方面的培訓，強化我會計算機操作人員對網絡病毒、信息安全的防范意識;

2、加強我會信息及網管人員在計算機技術、網絡技術方面的學習，不斷提高我會計算機專管人員的技術水平。

3、合理規(guī)劃及配置相關軟硬件系統(tǒng)，保障計算機網絡及信息的安全。

網絡安全自查工作報告篇4

為貫徹落實威委密辦發(fā)[20__]6號文件精神，進一步加強網絡竊密泄密防范工作，我鎮(zhèn)嚴格按照文件要求，對非涉密網絡保密管理和本單位門戶網站保密管理開展自查自糾工作，現(xiàn)報告如下:

一、我鎮(zhèn)機關目前沒有政府內網，非涉密網絡1個，即中國電信寬帶網，由光纖接入8個部門，共連接非涉密計算機40臺，都屬于物理隔離;有3臺連接上級網絡，即2臺黨政網絡和1臺勞動保障所連接其上級部門的專網。我鎮(zhèn)所有電腦都配備了360殺毒軟件，能定期殺毒與升級。

二、計算機網絡基本情況及保密管理現(xiàn)狀

對涉密單機的管理，明確了一名分管領導具體負責，并制定專人從事計算機保密管理工作。對非涉密單機的管理，明確非涉密計算機不得處理涉密信息。對于計算機磁介質(軟盤、u盤、移動硬盤等)的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存有涉密內容的磁介質到上網的計算機上加工、儲存、傳遞處理文件。

三、計算機網絡_工作落實情況

(一)以宣傳教育為主導，強化保密意識。

為加強計算機及其網絡的保密管理，防止計算機及其網絡泄密事件的發(fā)生，確保國家秘密信息安全，在計算機網絡管理人員以及操作計算機的領導干部、涉密人員中強化計算機保密安全意識，我鎮(zhèn)采取多種方式，多種渠道對計算機保密相關人員進行宣傳教育。認真組織學習《國家保密法》、《中華人民共和國國家安全法》、《中華人民共和國保守國家秘密法實施辦法》，并要求結合實際貫徹落實。涉密計算機專人專用，并設立獨立的登錄賬號及密碼。非涉密計算機利用屏幕保護時間宣傳、張貼標語等明確責任人及使用范圍，嚴禁在非涉密計算機上處理涉密文件或接入涉密移動存儲介質。

(二)以制度建設為保障，嚴格規(guī)范管理。

加強制度建設，是做好計算機網絡保密管理的保障。為了構筑科學嚴密的制度防范體系，不斷完善各項規(guī)章制度，規(guī)范計算機及其網絡的保密管理，我鎮(zhèn)主要采取了以下幾項措施：一是認真貫徹執(zhí)行上級保密部門文件的有關規(guī)定和要求，不斷增強依法做好計算機保密管理的能力;二是對處理信息類別進行了明確規(guī)定，制定《非涉密網絡安全保密管理制度》;三是定期對非涉密網絡開展保密檢查，嚴格涉密信息流轉的規(guī)范性，彌補管理上存在的空擋;四是針對信息發(fā)布中存在的不規(guī)范等問題，及時對照《政府信息公開保密審查制度》進行整改，要求對上網信息嚴格審查、嚴格控制、嚴格把關，從制度上杜絕泄密隱患，做到“上網信息不涉密、涉密信息不上網”。

(三)以督促檢查為手段，堵塞管理漏洞

為了確保計算機及其網絡保密管理工作各項規(guī)章制度的落實，及時發(fā)現(xiàn)計算機網絡_工作中存在的泄密隱患，堵塞管理漏洞，我鎮(zhèn)十分重視對計算機及其網絡的_工作的督促檢查，采取自查與抽查相結合，常規(guī)檢查與重點檢查相結合，定期檢查與突擊檢查相結合等方式，對計算機及其網絡管理制度的落實情況、涉密網絡的管理和使用情況、防范措施的落實情況進行檢查。今年以來，我鎮(zhèn)對全鎮(zhèn)計算機及其網絡的情況進行了一次全面的檢查，通過檢查，查找到計算機及其網絡_工作中存在的管理漏洞，并整改到位。

四、自查結果

通過此次自查，我鎮(zhèn)非涉密網絡_工作能做到制度到位、管理到位、檢查到位，并做到以下幾點:

(一)做到禁止在未采取防護措施的情況下，涉密信息系統(tǒng)與非涉密網絡及其他公共信息網絡之間進行信息交換;

(二)做到禁止將涉密計算機、涉密存儲設備和內部辦公網絡接入非涉密網絡及其他公共信息網絡;

(三)做到嚴禁使用非涉密計算機、非涉密存儲設備存儲、處理涉密信息;

(四)做到嚴禁通過非涉密網絡電子郵箱辦理公務，存儲、處理、傳輸涉密文件資料和敏感信息。

(五)做到本單位門戶網站信息公開堅持“先審查、后公開”和“一事一審”原則。

通過此次自查也發(fā)現(xiàn)存在一定的問題，主要是計算機防范技術有待學習提高，今后我們將繼續(xù)加強學習，提高技術水平，嚴防計算機網絡泄密事件的發(fā)生。

網絡安全自查工作報告篇5

六中學校網站于20__年__月重新改版上線，自新網站運行以來，我校對網絡信息安全系統(tǒng)工作一直十分重視，成立了專門的領導組，建立健全了網絡安全保密責任制和有關規(guī)章制度，由學校謝主任統(tǒng)一管理，各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關事件的發(fā)生，總體上看，我校網絡信息安全_工作做得扎實有效。

一、計算機和網絡安全情況

一是網絡安全方面。我校配備了防病毒軟件、，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

二是信息系統(tǒng)安全方面實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字后方可上傳;開展經常性安全檢查，聘請網站制作公司的技術人員，主要對sql注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。

三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”，確?！吧婷苡嬎銠C不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、u盤、移動硬盤等管理、維修和銷毀工作。

重點抓好“三大安全”排查：

一是硬件安全，包括防雷、防火、防盜和電源連接等;

二是網絡安全，包括網絡結構、安全日志管理、密碼管理、ip管理、互聯(lián)網行為管理等;

三是應用安全，包括網站、郵件系統(tǒng)、資源庫管理、軟件管理等。

二、學校硬件設備運轉正常。

我校每臺終端機都安裝了防病毒軟件，系統(tǒng)相關設備的應用一直采取規(guī)范化管理，硬件設備的使用符合國家相關產品質量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產品;防雷地線正常，對于有問題的防雷插座已進行更換，防雷設備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故;ups運轉正常。網站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

三、嚴格管理、規(guī)范設備維護

我校對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們：

一是堅持“制度管人”。

二是強化信息安全教育、提高員工計算機技能。

同時在學校開展網絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一?！惫ぷ鞯挠袡C組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內容。在設備維護方面，專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規(guī)范設備的維護和管理。

四、網站安全及維護

我校對網站安全方面有相關要求：

一是使用專屬權限密碼鎖登陸后臺;

二是上傳文件提前進行病素檢測;

三是網站分模塊分權限進行維護，定期進后臺清理垃圾文件;

四是網站更新專人負責。

五、安全教育

為保證我校網絡安全有效地運行，減少病毒侵入，我校就網絡安全及系統(tǒng)安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

六、自查存在的問題及整改意見

我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。

(一)網站的安全防護設備還存在不足，只有路由器附帶的防火墻，沒有硬件版防火墻設備，存在安全隱患。

(二)加強設備維護，及時更換和維護好故障設備。

(三)自查中發(fā)現(xiàn)個別人員計算機安全意識不強。

在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。

網絡安全自查工作報告篇6

一、醫(yī)院網絡建設基本情況

我院信息管理系統(tǒng)于xx年xx月由xxxx科技有限公司對醫(yī)院信息管理系統(tǒng)（his系統(tǒng)）進行升級。升級后的前臺維護由本院技術人員負責，后臺維護及以外事故處理由xxxx科技有限責任公司技術人員負責。

二、自查工作情況

1、機房安全檢查。機房安全主要包括：消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全等方面安全。醫(yī)院信息系統(tǒng)服務器機房嚴格按照機房標準建設，工作人員堅持每天定點巡查。系統(tǒng)服務器、多口交換機、路由器都有ups電源保護，可以保證在斷電3個小時情況下，設備可以運行正常，不至于因突然斷電致設備損壞。

2、局域網絡安全檢查。主要包括網絡結構、密碼管理、ip管理、存儲介質管理等；his系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應的操作員權限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責”的管理制度。院內局域網均施行固定ip地址，由醫(yī)院統(tǒng)一分配、管理，無法私自添加新ip，未經分配的ip無法連接到院內局域網。我院局域網內所有計算機usb接口施行完全封閉，有效地避免了因外接介質（如u盤、移動硬盤）而引起中毒或泄密的發(fā)生。

3、數(shù)據(jù)庫安全管理。我院對數(shù)據(jù)安全性采取以下措施：

（1）將數(shù)據(jù)庫中需要保護的部分與其他部分相隔。

（2）采用授權規(guī)則，如賬戶、口令和權限控制等訪問控制方法。

（3）數(shù)據(jù)庫賬戶密碼專人管理、專人維護。

（4）數(shù)據(jù)庫用戶每6個月必須修改一次密碼。

（5）服務器采取虛擬化進行安全管理，當當前服務器出現(xiàn)問題時，及時切換到另一臺服務器，確?？蛻舳藰I(yè)務正常運行。

三、應急處置

我院his系統(tǒng)服務器運行安全、穩(wěn)定，并配備了大型ups電源，可以保證在大面積斷電情況下，服務器可運行六小時左右。我院的his系統(tǒng)剛剛升級上線不久，服務器未發(fā)生過長宕機時間，但醫(yī)院仍然制定了應急處臵預案，并對收費操作員和護士進行了培訓，如果醫(yī)院出現(xiàn)大面積、長時間停電情況，his系統(tǒng)無法正常運行，將臨時開始手工收費、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進行，待到his系統(tǒng)恢復正常工作時，再補打發(fā)票、補記收費項目。

四、存在問題

我院的網絡與信息安全工作做的比較認真、仔細，從未發(fā)生過重大的安全事故，各系統(tǒng)運轉穩(wěn)定，各項業(yè)務能夠正常運行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術人員少，信息安全力量有限，信息安全培訓不全面，信息安全意識還夠，個別科室缺乏維護信息安全的主動性和自覺性；應急演練開展不足；機房條件差；個別科室的計算機設備配臵偏低，服務期限偏長。

今后要加強信息技術人員的培養(yǎng)，提升信息安全技術水平，加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性，加大對醫(yī)院信息化建設投入，提升計算機設備配臵，進一步提高工作效率和系統(tǒng)運行的安全性。