医院员工微信泄密自纠自查报告10篇医院员工微信泄密自纠自查报告 1中医医院重要信息系统和网络安全保护自检自查报告 为了认真贯彻落实公安部《关于开展重要信息系统和重点网站网络安全保护状况自检自查工作的下面是小编为大家整理的医院员工微信泄密自纠自查报告10篇,供大家参考。
篇一:医院员工微信泄密自纠自查报告
医医院重要信息系统和网络安全保护自检自查报告为了认真贯彻落实公安部 《关于开展重要信息系统和重点网站网络安全保护状况自检自查工作的通知》 文件精神, 为进一步做好我院网络与信息系统安全自查工作,提高安全防护能力和水平, 预防和减少重大信息安全事件的发生, 切实加强网络与信息系统安全防范工作, 创造良好的网络信息环境。
近期, 我院进行了信息系统和网站网络安全自查,现就我院网络与信息系统安全自查工作情况汇报如下:
一、 网络与信息安全自查工作组织开展情况
( 一)
自查的总体评价
我院严格按照公安部对网络与信息系统安全检查工作的要求, 积极加强组织领导, 落实工作责任, 完善各项信息系统安全制度, 强化日 常监督检查, 全面落实信息系统安全防范工作。
今年着重抓了以下排查工作:
一是硬件安全, 包括防雷、 防火和电源连接等; 二是网络安全, 包括网络结构、 互联网行为管理等;三是应用安全, 公文传输系统、 软件管理等, 形成了良好稳定的安全保密网络环境。
( 二)
积极组织部署网络与信息安全自查工作
21、 专门成立网络与信息安全自查协调领导机构 成立了由分管领导、 分管部门、 网络管理组成的信息安全协调领导小组, 确保信息系统高效运行、 理顺信息安全管理、 规范信息化安全等级建设。
2、 明确网络与信息安全自查责任部门和工作岗位 我院领导非常注重信息系统建设,多次开会明确信息化建设责任部门, 做到分工明确, 责任具体到人。
3、 贯彻落实网络与信息安全自查各项工作文件或方案 信息系统责任部门和工作人员认真贯彻落实市工业和信息化委员会各项工作文件或方案,根据网络与信息安全检查工作的特点, 制定出一系列规章制度, 落实网络与信息安全工作。
4、 召开工作动员会议, 组织人员培训, 专门部署网络与信息安全自查工作 我院每季度召开一次工作动员会议, 定期、 不定期对技术人员进行培训,并开展考核。
技术人员认真学习贯彻有关文件精神,把信息安全工作提升到重要位置, 常抓不懈。
二、 信息安全主要工作情况
( 一)
网络安全管理情况 1、 认真落实信息安全责任制 我院制定出相应信息安全责任追究制度, 定岗到人, 明确责任分工, 把信息安全责任事故降低到最低。
32、 积极推进信息安全制度建设 ( 1)
加强人员安全管理制度建设 我院建立了人员录用、 离岗、 考核、 安全保密、 教育培训、外来人员管理等安全管理制度, 对新进人员进行培训, 加强人员安全管理, 不定期开展考核。
( 2)
严格执行机房安全管理制度 我院制定出《机房管理制度》, 加强机房进出人员管理和日常监控制度, 严格实施机房安全管理条例, 做好防火防盗, 保证机房安全。
( 二)
技术安全防范和措施落实情况 1、 网络安全方面
我院配备了防病毒软件、 网络隔离卡, 采用了强口令密码、数据库存储备份、 移动存储设备管理、 数据加密等安全防护措施,明确了网络安全责任, 强化了网络安全工作。
计算机及网络配置安装了专业杀毒软件, 加强了在防病毒、 防攻击、 防泄密等方面的有效性。
并按照保密规定, 在重要的涉密计算机上实行了开机密码管理, 专人专用, 杜绝涉密和非涉密计算机之间的混用。
2、 信息系统安全方面 涉密计算机没有违规上国际互联网及其他的信息网的情况,未发生过失密、 泄密现象。
实行领导审查签字制度凡上传网站的信息, 须经有关领导审查签字后方可上传; 二是开展经常性安全
4检查, 主要对 SQL 注入攻击、 跨站脚本攻击、 弱口令、 操作系统补丁安装、 应用程序补丁安装、 防病毒软件安装与升级、 木马病毒检测、 端口开放情况、 系统管理权限开放情况、 访问权限开放情况、 网页篡改情况等进行监管, 认真做好系统安全日 记。
(三)应急工作情况 1、 开展日 常信息安全监测和预警 我院建立日 常信息安全监测和预警机制,提高处置网络与信息安全突发公共能力事件, 加强网络信息安全保障工作, 形成科学、 有效、 反应迅速的应急工作机制, 确保重要计算机信息系统的实体安全、 运行安全和数据安全, 最大限度地减轻网站网络与信息安全突发公共事件的危害。
2、 建立安全事件报告和响应处理程序 我院建立健全分级负责的应急管理体制,完善日 常安全管理责任制。
相关部门各司其职, 做好日 常管理和应急处置工作。
设立安全事件报告和相应处理程序, 根据安全事件分类和分级, 进行不同的上报程序, 开展不同的响应处理。
3、 制定应急处置预案, 定期演练并不断完善 我院制定了安全应急预案, 根据预警信息, 启动相应应急程序, 加强值班值守工作, 做好应急处理各项准备工作。
定期演练预警方案, 不断完善预警方案可行性、 可操作性。
( 四)
安全教育培训情况
5为保证我院网络安全有效地运行, 减少病毒侵入, 我院就网络安全及系统安全的有关知识进行了培训。
期间, 大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
三、 网络与信息安全存在的问题
经过安全检查, 我单位信息系统安全总体情况良好, 但也存在了一些不足:
1、 信息安全意识不够。
员工的信息安全教育还不够, 缺乏维护信息安全主动性和自觉性。
2、 设备维护、 更新还不够及时。
3、 专业技术人员少, 信息系统安全力量有限, 信息系统安全技术水平还有待提高。
4、 信息系统安全工作机制有待进一步完善。
四、 网络与信息安全改进措施
根据自查过程中发现的不足, 同时结合我院实际, 将着重以下几个方面进行整改:
一是要继续加强对全员的信息安全教育, 提高做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查, 对于导致不良后果的责任人, 要严肃追进责任, 从而提高人员安全防范意识。
6
三是要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强计算机信息系统安全防范和保密工作。
四是要加大对线路、 系统、 网络设备的维护和保养, 同时,针对信息技术发展迅速的特点, 要加大系统设备更新力度。
五是要创新完善信息安全工作机制, 进一步规范办公秩序,提高信息工作安全性。
五、 关于加强信息安全工作的意见和建议 我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进:
一是对于线路不整齐、 暴露的, 立即对线路进行限期整改,并做好防鼠、 防火安全工作。
二是加强设备维护, 及时更换和维护好故障设备。
三是自查中发现个别人员计算机安全意识不强。
在以后的工作中, 我们将继续加强计算机安全意识教育和防范技能训练, 让员工充分认识到计算机案件的严重性。
人防与技防结合, 确实做好单位的网络安全工作。
篇二:医院员工微信泄密自纠自查报告
保密工作自查自评报告加强保密教育,增强保密观念,是做好保密工作的前提和基础。下面为大家了医院保密工作自查自评报告,欢迎阅读参考!
根据 xxx 县委保密委员会《关于集中开展全县保密工作检查的通知》精神,我局针对文件中通报的一些问题和薄弱环节,认真开展了保密工作自查,保密工作自查报告。现将有关情况总结如下:
一、加强组织领导
20xx 年以来,在县委保密委员会的指导下,我局认真贯彻落实《关于进一步明确和加强保密工作责任制的通知》文件精神,以涉密人员,涉密载体,涉密计算机保密管理为重点,进一步加强保密工作领导,强化保密管理,加强督促检查,狠抓各项保密措施和保密责任制的落实,杜绝重大失泄密事件的发生。一是局党组始终将保密工作纳入重要议事日程,狠抓责任制的落实,年初专门召开会议,制定保密措施,形成了由一把手负总责,分管领导各负其责,办公室组织协调的管理体系。二是为了适应新形势下保密工作的新情况、新问题,进一步健全和完善了以局长为组长,各科、所、中心负责人为成员的保密工作领导小组,下设办公室,负责处理保密工作的日常事务,为保密工作的全面落实提供了强有力的组织保障。三是坚持谁主管谁负责的原则,实行目标责任制,纳入总体目标考核的内容之一,并将目标任务层层分解,落实到局属各单位,做到年初有布置,平时有检查,年终有考核。
二、强化宣传教育
加强保密教育,增强保密观念,是做好保密工作的前提和基础。对此,我局高度重视保密工作的宣传教育,领导干部和涉密人员坚持带头认真学习各项保密工作的有关规定,不断提高依法管理保密工作的水平。同时,利用各种会议等多种形式加强对职众的保密宣传教育,促使广大职工群众自觉履行保密义务和责任,改变了“无密可保”、“有密难保”等错误认识。
三、健全完善制度
一是进一步完善保密规章制度,确保重点涉密要害部位的安全;二是对我局秘密载体的管理、使用情况坚持每季度检查的制度,针对检查中发现的不足和隐患,严格按照《规定》的要求整改;三是制定了计算机管理制度,实行计算机网络安全防护情况的检查,采取局域网络杀毒软件每星期定期升级杀毒等措施。坚持“谁上网谁负责”和“上网信息不涉密、涉密信息不上网”的原则,防止了失泄密问题的发生。
四、严格保密管理
一是加强秘密载体管理。为了确保秘密载体的安全,本着严格管理、严密防范、确保安全、方便工作的原则,我局严格按照要求,加强秘密载体的制作、收发、传送、使用、保存、销毁八大环节的管理,使秘密载体的管理工作步入了规范化轨道。(在制作环节上,无论是纸介质载体,还是磁介质载体均统一在机关内制作,对不需归档的材料及时销毁。在收发和传递环节上,严格履行清点、登记、编号、签发手续,传递时,指派机要人员负责并采取相应安
全保密措施。在使用环节上,严格知悉人员范围,对擅自扩大知悉范围,凡不准记录、录音、录像的,传达者均事先申明,复制秘密必须经主管领导批准,并履行登记手续。在保存上,严格按照国家档案法律法规归档,并指派专人负责,配备必要的保密设备。在销毁上,认真履行审核、清点、登记手续,采取相应不泄密的方法销毁,杜绝将秘密载体当作废品出售。二是加强档案保密管理。为了加强文件档案的借阅、传阅中的安全保密工作,进一步完善了《档案保管制度》、《档案人员岗位职责》、《文件、材料、资料的收集制度》、《档案的交接制度》、《档案的销毁制度》、《文件的传阅制度》等制度。通过这些制度的建立,加强了文件收发、传阅、清退以及档案的借阅等工作,使我局的文件做到清退齐全,传阅及时,档案的立卷、归档、移交、销毁等各个环节的安全。三是实行涉密计算机专人管理。对涉密计算机实行专人管理,并加强了对操作人员的教育培训,落实了岗位责任。四是加强信息上报审批。加强网上报送信息审批制度,凡对外向各类政府的网站报送信息,必须经办公室审批后方能报送。
今后,我们决心以这次自查为契机,坚持不懈地抓好对全体人员特别是涉密人员的教育管理,加强业务培训和岗位训练,不断完善规章制度,强化保密意识,坚决杜绝失泄密问题发生,为 xx 县经济建设发展创造良好的条件。
近年来,**区政府领导班子以邓小平理论和“三个代表”重要思想为指导,认真贯彻落实《中华人民共和国保守国家秘密法》、
《中国共产党中央关于加强新形势下保密工作的决定》、《党政领导干部保密工作责任制的规定》及中国共产党中央、省、市委领导同志近年来对保密工作的指示精神,按照保密部门的总体部署,围绕区政府中心工作,与时俱进,开拓创新,积极应对新形势下保密工作面临的新情况、新问题,确保不发生失泄密事件。最近,在以往定期检查的基础上,对照市保密委关于保密工作检查有关要求进行了认真自查,现将有关情况报告如下:
一、强化教育,增强领导班子成员的保密意识
近年来,随着市场开放和对外交流的日益扩大,以经济、科技为重点的保密与窃密的斗争愈加激烈。区政府领导班子成员深刻领会江同志提出的“革命战争时期,保密工作就是保生存、保胜利;和平建设时期,保密工作就是保安全、保发展”精神,认真学习保密工作方针、政策,特别是对《中国共产党中央关于加强新形势下保密工作的决定》和中央、省、市委领导同志近年来对保密工作的重要指示进行认真的学习,提出了贯彻意见并落实到具体工作中,开展了形势教育、案例教育、制度纪律教育和保密知识教育等系列教育活动,并参加了河北省县处级干部保密知识考试。通过各种形式的学习,不仅增强了领导班子成员的保密意识,而且进一步提高了做好保密工作的主动性和自觉性,消除了可能发生的失泄密事件隐患,确保了国家秘密安全。
二、加强领导,建立和完善各项保密制度
在工作中,区政府领导班子成员始终认真执行《保密法》,一丝不苟地抓好保密工作。一是根据“实行积极防范,突出重点,既确保国家秘密,又利于各项工作”的方针,在《区政府工作规则》中明确规定了保密的有关事项。二是制定了《区政府机关保密工作制度》,对保密范围、保密组织、保密事项都做出具体规定,从制度上保证保密工作务实、高效。三是将保密工作列入议事日程,定期听取保密工作情况汇报,研究、部署保密工作。四是根据新形势和工作任务的要求,加强和改进对保密工作的领导,对不适应新形势要求的传统做法进行大胆改革。
三、真抓实干,认真落实保密工作责任制
区政府领导班子成员认真执行《领导干部保密工作责任制》,按照各自的分工,明确职责,负起责任。在工作中坚持将保密工作和业务工作相结合,确保业务工作管到哪一级,保密工作就管到哪一级。在研究部署、检查、总结工作时,同步安排保密工作。班子成员以身作则,自觉学习、掌握保密制度,做到懂法、知法、执法,在广大干部职工中,真正树立起有法必依、有章必循、违法必究、令行禁止的作风。并对涉密机关、单位及其涉密人员贯彻执行保密法律法规、执行保密纪律、履行保密义务和完成保密工作任务的情况进行监督检查,督促各项保密措施的落实。
四、开拓创新,切实做好保密工作
思想观念上,牢固树立符合时代要求的保密工作新观念,进一步强化大局意识,自觉把保密工作放在政府工作的大局中谋划、安
排。工作内容上,在深度和广度上下功夫,上水平。加大投入,加快发展保密技术,提高保密工作的现代化水平。新的科学技术尤其是电子信息技术的迅速发展和办公自动化设备的广泛运用,使得信息的存储、处理、传递与过去有了很大不同,在大大提高我们工作效率的同时,也增加了泄密的机率和渠道,面对这种新形势,购置必要的保密技术检查和防范设施,进一步加强对计算机信息系统保密防范和管理工作。严格执行“涉密信息不上网,上网信息不涉密”的原则,既保证办公系统正常运行,又不发生失泄密事件。在公文传阅、电话通信、电子邮件、接受采访、召开会议、出 guo 访问等公务活动中,严格按照有关保密规定,每一个环节都严把保密关,保证不发生失泄密问题。工作方式上,创新工作机制,建立适应新形势要求和保密工作实际的保密制度,依靠制度建设落实各项保密要求,自觉将自己置于保密监督之中,接受保密检查。
医院不断加强保密教育、健全保密制度、强化保密管理、发展保密技术,不断研究新情况、解决新问题,确保国家秘密安全,未发生失泄密事件,今后将继续努力,力争保密工作再上新台阶。
篇三:医院员工微信泄密自纠自查报告
微信泄密专项整治行动的工作总结 房地产领域问题化解专班市局下发《关于开展微信泄密专项整治行动的通知》后,房地产领域问题化解专班高度重视,召开了专门会议认真贯彻落实,全面排查整治微信失泄密风险隐患,建立健全微信使用保密管理长效机制,提升微信泄密预警、发现和处置能力;增强全体人员使用微信等社交媒体保密意识,强化保密管理,落实保密措施,现汇报如下: 一、组织学习保密知识。房地产领域问题化解专班全体人员集体学习了《关于转发中央保密办、国家保密局<关于部分机关、单位微信泄密案例的通报>的通知》(临报办(局)发[2021〕17 号)和《关于转发中央保密办、国家保密局<关于部分机关、单位工作人员使用图文识别微信小程序泄密案例的通报>的通知》(临保办(局)发熔 2021〕24 号)等文件,通过集体学习,对全体工作人员进行常态化、常识化的保密提醒,督促规范使用微信等社交媒体和互联网应用。
二、房地产领域问题化解专班开展自查,摸清使用微信工作群和图文识别微信小程序的底数,严格涉密文件资料制作、收发、传递、使用、保存和销毁的保密管理,严防涉密文件资料被违规拍摄、传输;加强工作秘密保密管理,严禁通过微信等社交媒体传播的保密要求;严令禁止通过微信等渠道传输、处理国家秘密和工作秘密。房地产领域问题化解专班以保密教育培训、观看警示教育片、签订保密承诺书等方式,切实提高全体工作人员使用微信等社交媒体的保密意识。严格按照保密管理规定保管文件,不在不利于保密的地方存放使用涉密文件,不在人员过多、流动性大的办公场所随意摆放和使用,不带回家阅读、使用和存放,要保存在专用保密柜内。不违规记录、存储、复印、拍照、录像涉密信息。起草涉密文件必须在涉密计算机上进行,严禁在互联网计算机、协同专网计算机、业务专网计算机上进行处理。严禁利用微信、微博、钉钉、0Q、 公务邮等工具进行上传、发送、讨论、转发、涉密信息或敏感词汇,严禁利用普通电话等谈论秘密内容。不以任何方式泄露所接触和知悉的国家秘密。
下一步,房地产领域问题化解专班将加强群内成员管理,根据工作需要及时调整群成员,严格控制群成员数量;要以群公告的形式进行全员保密承诺,明确禁止在群内谈论、发布涉密敏感信息,确保每名成员知悉保密要求并抓好落实。并继续组织全体工作人员认真学习微信泄密典型案例通报,开展保密专题培训,强化手机使用保密意识,切实掌握保密要求、知晓泄密危害、明确行为底线,时刻绷紧严防手机泄密这根弦,坚决杜绝微信泄密事件发生,为党的二十大召开营造良好的安全保密环境。
2022 年 2 月 14 日
篇四:医院员工微信泄密自纠自查报告
漏洞 消除隐患 切实提升公司保密工作水平 ——在昶林科技集团有限公司警示大会上发言 (2019 年 3 月 21 日)办公室主任 蒋太葵
黄(振华)董事长、各位领导,各位同事:
刚才技术研发部刘(某兵)部长作了保密检讨发言,对公司每一位同事都是一种警示。3 月 18 日,振华董事长专门对此事作出批示,要求改由办公室牵头,把公司的保密工作抓起来,避免再次出现类似的问题。按照振华董事长工作部署,办公室以此次泄密事件为切入口,通过实地调研和问卷调查,对公司领导班子、各部门及各分公司保密工作进行全面排查和深刻反思,现就有关情况报告如下:
一、存在的问题 (一)公司职工保密意识淡薄,侥幸思想非常严重。公司经营班子保密工作责任没有落实到位,保密工作基本处于无人管的“裸奔”状态。大部分工作人员知识水平和能力未能跟上信息化条件下保密工作的需要,保密意识不够强,对泄密的途径和方式、基本的防范手段一知半解,
在日常工作中麻痹大意、在使用公司技术文件时抱有侥幸心理,违规利用互联网传输内部文件。
(二)公司保密制度不健全,计算机网络管理存在漏洞。2015 年 5月,技术研发部先后牵头制定了《昶林科技集团有限公司保密工作制度》,其中部分内容已经不符合最新的保密要求,亟需修改完善。公司计算机网络管理存在漏洞和死角,对员工通过微信、QQ 群等传播内部技术文件缺乏有效的技术监督手段,无法第一时间发现泄密隐患。
(三)保密教育流于形式,未能达到全员覆盖的要求。保密意识和保密常识教育仅限于入职培训、签订保密承诺书等规定性动作,其中对新入职员工的保密培训仅有不到 10 分钟左右课程,而且基本以填鸭式灌输教育为主,部分人员在入职时甚至借口工作忙不参加或少参加保密培训,保密培训的随意性大,培训效果大打折扣,未能达到全员覆盖的要求。
二、整改具体措施 根据振华董事长的授权,办公室将以此次违规传输内部技术文件为契机,参照政府部门保密做法,举一反三、即知即改、立行立改,坚决防止失泄密事件发生。重点从以下几方面做好整改:
(一)成立保密领导小组,加强对公司保密工作的领导。经请示振华董事长,成立昶林科技集团有限公司保密工作领导小组,由公司董事长担任组长,对公司保密工作实行统一领导,每半年在董事长办公会上
专题研究保密工作。领导小组日常工作由办公室负责承担,负责领导小组的日常工作,落实领导小组的各项决策部署。
(二)健全内部保密制度,加强对涉密人员的管理。坚持用制度来管人管事,进一步修订完善公司保密工作制度,总结固化一系列规范、管用、操作性强的规章制度和运行机制。按照忠心可靠、业务精、纪律严的要求,对公司涉密人员进行清单化管理,后续公司涉密文件只能在清单内的人员传阅和办理,严格控制内部文件知悉范围。
(三)加强涉密载体监督检查,堵塞保密管理漏洞。聚焦涉密载体管理,采取抽查和自查相结合的方式,及时发现保密管理工作中存在的泄密隐患。对公司所有互联网计算机进行保密技术监管,统一安装互联网监控系统客户端,从源头防止通过计算机网络及各类通讯工具泄露秘密文件。严格执行涉密文件的定密、制作、收发、传送、使用、保存、销毁等流程,严防泄密风险,做到上网不涉密,涉密不上网。
(四)加大保密教育力度,增强员工的保密观念。将保密教育工作贯穿于日常工作之中,通过个人自学、集体学习、专题学习等方式,经常性开展保密常识和保密意识教育。定期组织公司员工学习内部保密制度,时刻提醒注意保密工作纪律,实现保密教育全覆盖。创新保密宣传教育方式,利用此次科技研发部负面案例开展面对面教育,以扣罚绩效为抓手,真正在思想上引起重视,形成保密红线不敢踩、保密纪律不敢违的氛围,坚决杜绝泄密、失密事件发生。
我的发言完毕。
篇五:医院员工微信泄密自纠自查报告
民医院 0 2020 网络信息 年自查工作总结为进一步加强我院信息系统的安全管理,强化网络信息安全和保密意识,提高网络安全保障水平,按照区党委网信办关于开展《2020 年网络安全综合检查的通知》和市委网信办、公安局关于印发《2020 年网络安全监督检查工作方案的通知》的文件要求,我院领导高度重视,成立专项管理组织机构,召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,由信息科负责具体检查和自查工作,并就自查中发现的问题认真做好相关记录,及时整改,完善。严格落实医院网络安全相关规章制度,有关网络信息安全保密方面的各项规定,并针对全院各科室的网络信息安全情况进行了专项检查,现将自查情况汇报如下:
一、医院信息系统及网络建设基本情况
1、市人民医院于 2019 年 9 月 1 日更换医院信息管理系统,把原有东软医院信息管理系统更换
方达医院信息管理系统。
2、该信息系统使用 2 台浪潮 NF5270M4 服务器,LINUX RedHat 数据库,用于医院信息化管理系统数据库的运行。使用 3 台浪潮 NF5270M4服务器,安装 VMware vSphere 虚拟化,用于电子病历系统、LIS 系统的运行。使用 1 台浪潮 NF5270M4服务器,安装 Windows server2008 操作系统,用于 PACS 系
统的运行。信息系统配备了 1 台浪潮 AS2150 存储。
3、互联网边界安全防护、电子政务网安全防护采用深信服 AF-1210 下一代应用防火墙二台;网络安全审计系统采用深信服 AC-1400 上网行为管理网关一台;服务器边界防护采用深信服 AF-1050-IPS 一台;SSL VPN 远程接入办公采用深信服 VPN-2050 SSL/IPSec 二合一 VPN 一台;办公区桌面云平台配备 VDS-6550 服务器一台,VDS 数据盘模块一台,瘦终端 aDesk-STD-100 五十套,VS 虚拟存储软件 V1.0 一个,VDI 普通版用户授权 20 套。
二、 自查工作的组织开展情况
1、机房安全检查。机房安全主要包括消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设,工作人员坚持每天定点巡查。系统服务器、多口交换机、路由器都有 UPS 电源保护,可以保证在断电 3 个小时情况下,设备可以运行正常,不至于因突然断电致设备损坏。机房基础设施已配备完整。
2、局域网络安全检查。主要包括网络结构、密码管理、IP 管理、存储介质管理等;医院信息管理系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。院内局域网均施行固定 IP 地址,由医院统一分配、管理,无法私自添加新 IP,未经分配的 IP 无法连接到院内局域网。
3、数据库安全管理。数据库系统的安全特性主要是针对数据的技术防护而言的,包括数据安全性、并发控制、故障恢复、数据库容灾备份等几个方面。
我院对数据安全性采取以下措施:
(1)将数据库中需要保护的部分与其他部分相隔。
(2)采用授权规则,如账户、口令和权限控制等访问控制方法。
(3)数据库账户密码专人管理、专人维护。
(4)服务器采取虚拟化进行安全管理,当前服务器出现问题时,业务漂移至另一台服务器,确保客户端业务正常运行。
4、软件管理。目前我院在运行的软件主要分为三类:医院信息管理系统、常用办公软件和杀毒软件。医院信息管理系统是我院日常业务中最主要的软件,是保障医院诊疗活动正常进行的基础,自 2019 年上线以来,运行很稳定,未出现过重大安全问题,并根据业务需要,不断更新充实。对于新入职的员工,上岗前会进行一次培训,向其讲解系统操作流程、规范,也包括安全知识,确保其在使用过程中不会出现重大安全问题。常用办公软件均由医院信息科统一安装,维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具,我院所有电脑均安装了杀毒软件,并定期进行查杀。
5、网络安全管理。为提升我院网络安全和信息化建设,让我院网络安全建设更加标准化,计划贴近国家信息安全等
级保护建设要求,我院于 2017 年 7 月完成招标,由深信服科技公司实施网络安全建设。
(1)业务安全:应用防火墙部署; (2)业务便捷:统一安全接入平台(SSL VPN); (3)互联网安全:全网全终端行为管理; (4)终端安全:桌面云。
三、 网络安全等级保护工作开展情况
我院原使用的东软医院管理信息系统和方正医疗影像储存与传输系统于 2017 年 7 月 6 日已向
市公安局提交信息系统安全等级保护申请(备案通知编号:S-17019)。2017年 7 月 19 日收到市公安局审核结果通知,我单位拟备案的东软医院管理信息系统和方正医疗影像储存与传输系统申请二级,核发备案编号:64010045001-17001/64010045001-17002。
我单位备案后,认真组织实施,积极开展下一步工作。2018 年 1 月医院接到
市人力资源社会保障局、
市卫生和计划生育委员会通知要在全区全面开展 101 个单病种临床路径管理工作和“互联网+医疗健康”工作,这些工作的开展就造成我院原有东软医院管理信息系统和方正医疗影像储存与传输系统,已无法满足医院的实际工作需求。经医院研究决定后拟对以上两套系统进行全面更换;因我院搬迁,机房重新改造,网络重新规划、布线;服务器运行调试,信息系统升级和上线新模块等问题等保工作一直没有进行。
现阶段,我院对信息安全等级保护测评工作进行重新部署:我院信息系统的定级报告及备案表等备案材料已准备,已邀请相关公司对我院信息系统进行备案定级,即将上报完成相关备案工作。信息安全等级保护测评工作也已经开展,计划将在 10 月份请相关的测评机构来我院完成信息安全等级保护测评,并上报公安机关备案。
四、关键信息基础设施安全保护工作开展情况 1、建立全面的网络安全防护体系。进一步增强我院关键信息基础设施安全保护意识,完善和优化网络安全管理制度,建立全面的安全管理体系。要从物理、网络、主机、应用、数据等层面加强关键信息基础设施的安全防护,有效加强系统运行过程实时监测。
2、完善关键信息基础设施安全保护应急机制。针对关键信息基础设施,完善网络安全应急处置预案,不断提高风险防范和应急处置能力。加强关键信息基础设施的风险管理,组织开展网络安全检查、应急演练、灾难备份、数据防护等重点工作。
3、加强网络安全人才队伍培养。对相关人员定期进行网络安全培训。加大网络安全保护宣传力度,认真开展网络安全宣传周活动,普及网络安全基本知识和技能。
五、 网络与信息安全信息通报工作开展情况
截至目前,我院信息系统总体运行稳定,暂未发现收到网络攻击,未发现有计算机病毒传播扩散,亦未发生重大网络与信息系统安全事件,暂未发现我院微信群等有害信息的
现象,并安排网络管理员定期浏览排查,及时发现问题。加强对院内工作人员的信息安全宣传教育,提高信息安全防范意识和应急处理能力。
六、 网络安全防护类平台建设工作开展情况
为提升我院网络安全防护体系,让我院网络安全建设更加标准化,计划贴近国家信息安全等级保护建设要求,我院于 2017 年 7 月完成招标,由深信服科技公司对我院网络安全实施建设。目前运行良好,未发生重大网络与信息系统安全事件。
七、 当前网络安全方面存在的突出问题
一是网络管理技术人员较少,信息安全力量有限,信息安全培训不全面,信息安全意识还够,个别科室缺乏维护信息安全的主动性和自觉性;二是规章制度体系还不完善,未能覆盖信息系统安全的所有方面,个别职工保密意识还不够高,要加强防范意识;三是应急演练开展不足;四是遇到计算机病毒侵袭等突发事件处理不够及时。五是部分计算机系统未更新,存在系统性漏洞; 八、 下一步网络安全工作计划
针对以上自查中发现的隐患与不足,为进一步加强信息网络系统安全,今后要加强网络管理技术人员的培养,提升信息安全技术水平,加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性,完善规章制度,加大对医院信息化建设投入,提升计算机设备配置,进一步提高工作效率和系统运行的安全性。
市人民医院
2020 年 9 月 3 日
篇六:医院员工微信泄密自纠自查报告
育局保密安全排查工作自查报告范文(1)为进一步做好涉密文件信息资料保密管理工作,根据《关于进一步做好全县保密安全排查工作的通知》要求,县教育局结合工作实际,对照检查内容要求认真进行自检自查,现将自查情况报告如下:
一、工作落实情况 一是严格遵守涉密文件有关管理规定要求,不使用非涉密计算机和非涉密移动存储介质处理涉密文件材料,对涉密文件材料不随意印制。
二是涉密文件由专人负责签收和管理。坚持双向登记,加强送阅、传阅文件保密工作,对呈送的文件进行登记,负责传阅文件人员逐件登记阅文人员名单,阅后退还交回办公室;传阅文件一般每次不超过两天,并做到急件阅后即退,没有任意积压与延长时间的行为;凡发给领导干部私人圈阅的各类机密文件,按规定做好清退工作。
三是单位计算机和网络由专门股室并由懂业务、会管理的工作人员负责,全局坚持谁上网谁负责的原则有效地加强保密管理工作。县教育局收到的涉密文件材料在传递、使用过程中安全,未出现过丢失、泄密问题,没有发生过计算机泄密事件。
二、主要做法 加强组织领导,狠抓工作落实。成立保密工作领导小组,严格落实保密工作制度,以对计算机和移动存储介质违规外联和特种木马为检查重点,以查促管,及时采取防范措施,坚决切断涉密信息流向互联网的所有渠道。
加强宣传教育,增强保密意识。采取多种方式,多渠道对干部职工进行保密工作宣传教育,认真组织学习各类保密文件相关规定要求,并要求结合实际抓好贯彻落实,确保计算机及网络安全。
完善工作措施,严格制度规范。一是使用计算机认真执行上级保密部门有关项规定和要求,不断增强依法做好计算机保密管理的能力;二是制定各项涉密及非涉密计算机及其网络管理制度;三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原则。
强化监督检查,堵塞管理漏洞。重视对计算机及其网络保密工作的监督检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机进行防范措施的落实情况进行检查。
在今后的工作中,将进一步提高对保密工作重要性的认识,强化对涉密内容的管理,力争保密工作取得新成绩,确保保密工作的顺利开展。
乡镇关于开展泄密隐患自查情况的报告范文(2)
按照《中共 x 市委保密委员会关于认真组织开展泄密隐患自查的通知》(x 保发〔20xx〕x 号)精神,我乡党委高度重视,庚即召开班子专题会、机关工作例会就从实开展自查工作进行了层层安排部署。现将自查情况报告如下:
一、自查情况
(一)关于涉密文件传达和安排。凡涉密文件均通过人工领取,就涉密文件精神传达及工作安排,通过会议方式传达和工作安排部署,不作复印下发,工作中无违规问题发生。
(二)关于涉密文件制作。经检查,目前我乡存在信访、防邪文件制作未在涉密电脑上操作,通过网络传递后予以制作的问题。
二、整改情况 对信访、防邪文件制作方面存在的问题,我乡已要求涉及人员在涉密电脑上进行制作,并配备了专门打印机,以减少制作环节,防止泄密现象发生。
三、下一步工作举措 通过自身保密工作自查,我乡在保密工作中尚存一些薄弱环节,对此,采取以下举措加以改进和夯实。
(一)强化保密工作意识。一是通过党委中心组组织专题学习《党政领导干部保密工作责任制规定》,进一步明确保密工作领导职责。二是组织全体机关干部专题学习《中华人民共和国保守国家秘密法》,从根源上切实增强泄密危害性和保密工作重要性的思想认识。
(二)加强保密工作管理。一是完善制度。结合涉密室所工作实际进一步细化完善保密工作制度。二是落实专人负责。加强涉密文件签收、传阅、存档等各环节监管,确定政治素质高、保密意识强的人员负责。三是加强传载平台管理。按照“谁建设,谁主管”、“谁使用,谁负责”的原则,对现已建立的党政微信群加强管理,一是对加入微信群人员的界定和保密教育,二是对上传信息内容严格审查,切实做到涉密信息不上网,上网信息不涉密。
(三)加强信息公开保密审查。凡需要对外公开的信息,坚持逐级上报原则,同意后方可,出现问题,按照“谁同意,谁负责”原则处理追究。
保密工作自查报告范文(3)
根据县委保密委员会办公室(x 密办〔20xx〕x 号)文件要求,我局高度重视,结合我局保密工作实际,现将保密工作自查情况报告如下:
一、加强保密工作的组织领导 一是成立了保密工作领导小组。由局党组书记、局长高志远同志任组长和定密责任人,副局长陈晓平同志任副组长和定密管理人并分管局机关保密工作,各股室人员为成员。做到人员分工明确,责任落实到位。
二是加强学习,提高认识。组织保密工作领导小组成员召开保密工作专题会议,学习《保密法》,研究如何加强和做好保密工作,从思想上提高认识,明确开展保密工作的重大意义,强化责任落实。
三是明确步骤,分工合作。在工作中进一步明确检查要求,既有分工又有合作,领导干部自觉落实保密工作责任制并带头自觉执行和遵守保密工作法规,对涉密和非涉密计算机、网络及手机使用进行了全面检查清理。与涉密岗位人员签订《保密承诺书》。
二、加强保密技术防范,做好保密各项工作
(一)结合防震减灾法制宣传大力开展保密法制宣传教育,开展领导干部、涉密人员保密知识学习教育和培训考试,积极参加由县保密局举办的培训班和知识讲座。
(二)按照上级要求,对涉密部门配备了相应的保密防护设备,并做到“涉密信息不上网,上网信息不涉密”,成立了信息公开保密审查领导小组,制定了政府信息公开保密审查制度。
(三)严格保密自查,确保取得检查实效 严格网络和手机使用保密管理检查,对重点涉密计算机、涉密网络、涉密岗位彻底进行排查,在检查中做到了统一标准、统一内容,检查严格,工作细致。
1、我局现有非涉密台式机 x 台,非涉密笔记本电脑 x 台。经过检查,非涉密计算机没有储存、处理过涉密信息或曾经储存、处理过涉密信息,所有非涉密计算机均安装了杀毒软件,并按规定升级和查杀木马病毒,没有使用过涉密移动存储介质。在党政网和互联网上未涉及处理涉密信息。
2、严格电话传真机、复印机等保密管理和使用制度,严防涉密移动介质交叉使用。
3、加强对涉密信息输出及载体管理,凡传递到个人手中的涉密文件均进行严格登记,收回后全部实行专人保管。严格控制涉密信息的输出,实行传阅登记制度,防止涉密信息的外流和丢失。
4、加强手机使用管理,通过对《保密法》、《手机使用保密管理规定》等的学习,增强了全局干部职工的手机使用保密意识,做到
在规定的核心、重要、一般涉密场所按要求使用手机,严厉禁止通过手机发送涉及本单位涉密和非涉密信息内容。
5、相关制度建设。建立健全保密规章制度,我局建立了内网和互联网计算机网络保密管理制度;建立了涉密计算机维修、更换、报废保密管理制度;建立了在公共信息网上发布信息保密管理制度;建立手机保密管理制度等相关制度。
6、按规定开展自查自评工作。今年我局开展了 2 次保密自查自评工作,形成了自查分析报告,对存在的问题制定了整改措施方案。
综上所述,我局保密专项检查工作在领导的高度重视下,在全局职工的共同参与下,具体措施有力,执行情况良好,全年无失密、泄密事件发生。在今后的工作中,我们将继续查找差距,完善制度,强化保密意识,将保密工作落到实处,确保无失、泄密事件发生。
篇七:医院员工微信泄密自纠自查报告
网络信息安全工作自查报告 为了认真贯彻落实《关于开展重要信息系统和重点网站网络安全保护状况自检自查工作的通知》文件精神,为进一步做好我院网络与信息系统安全自查工作,提高安全防护能力和水平,预防和减少重大信息安全事件的发生,切实加强网络与信息系统安全防范工作,创造良好的网络信息环境。近期,我院进行了信息系统和网站网络安全自查,现就我院网络与信息系统安全自查工作情况汇报如下:一、网络与信息安全自查工作组织开展情况
(一)自查的总体评价 我院严格按照**对网络与信息系统安全检查工作的要求,积极加强组织领导,落实工作责任,完善各项信息系统安全制度,强化日常监督检查,全面落实信息系统安全防范工作。今年着重抓了以下排查工作:一是硬件安全,包括防雷、防火和电源连接等;二是网络安全,包括网络结构、互联网行为管理等;三是应用安全,公文传输系统、软件管理等,形成了良好稳定的安全保密网络环境。
(二)积极组织部署网络与信息安全自查工作 1、专门成立网络与信息安全自查协调领导机构 成立了由分管领导、分管部门、网络管理组成的信息安全协调领导小组,确保信息系统高效运行、理顺信息安全管理、规范信息化安全等级建设。
2、明确网络与信息安全自查责任部门和工作岗位 我院领导非常注重信息系统建设,多次开会明确信息化建设责任部门,做到分工明确,责任具体到人。
3、贯彻落实网络与信息安全自查各项工作文件或方案 信息系统责任部门和工作人员认真贯彻落实市工业和信息化委员会各项工作文件或方案,根据网络与信息安全检查工作的特点,制定出一系列规章制度,落实网络与信息安全工作。
4、召开工作动员会议,组织人员培训,专门部署网络与信息安全自查工作 我院每季度召开一次工作动员会议,定期、不定期对技术人员进行培训,并开展考核。技术人员认真学习贯彻有关文件精神,把信息安全工作提升到重要位置,常抓不懈。
二、信息安全主要工作情况
(一)网络安全管理情况 1、认真落实信息安全责任制 我院制定出相应信息安全责任追究制度,定岗到人,明确责任分工,把信息安全责任事故降低到最低。
2、积极推进信息安全制度建设 (1)加强人员安全管理制度建设 我院建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度,对新进人员进行培训,加强人员安全管理,不定期开展考核。
(2)严格执行机房安全管理制度 我院制定出《机房管理制度》,加强机房进出人员管理和日常监控制度,严格实施机房安全管理条例,做好防火防盗,保证机房安全。
(二)技术安全防范和措施落实情况 1、网络安全方面 我院配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。计算机及网络配置安装了专业杀毒软件,加强了在防病毒、防攻击、防泄密等方面的有效性。并按照保密规定,在重要的涉密计算机上实行了开机密码管理,专人专用,杜绝涉密和非涉密计算机之间的混用。
2、信息系统安全方面 涉密计算机没有违规上国际互联网及其他的信息网的情况,未发生过失密、泄密现象。实行领导审查签字制度凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对 SQL 注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
(三)应急工作情况 1、开展日常信息安全监测和预警
我院建立日常信息安全监测和预警机制,提高处置网络与信息安全突发公共能力事件,加强网络信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发公共事件的危害。
2、建立安全事件报告和响应处理程序 我院建立健全分级负责的应急管理体制,完善日常安全管理责任制。相关部门各司其职,做好日常管理和应急处置工作。设立安全事件报告和相应处理程序,根据安全事件分类和分级,进行不同的上报程序,开展不同的响应处理。
3、制定应急处置预案,定期演练并不断完善 我院制定了安全应急预案,根据预警信息,启动相应应急程序,加强值班值守工作,做好应急处理各项准备工作。定期演练预警方案,不断完善预警方案可行性、可操作性。
(四)安全教育培训情况 为保证我院网络安全有效地运行,减少病毒侵入,我院就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
三、网络与信息安全存在的问题
经过安全检查,我单位信息系统安全总体情况良好,但也存在了一些不足:
1、信息安全意识不够。员工的信息安全教育还不够,缺乏维护信息安全主动性和自觉性。
2、设备维护、更新还不够及时。
3、专业技术人员少,信息系统安全力量有限,信息系统安全技术水平还有待提高。
4、信息系统安全工作机制有待进一步完善。
四、网络与信息安全改进措施
根据自查过程中发现的不足,同时结合我院实际,将着重以下几个方面进行整改:
一是要继续加强对全员的信息安全教育,提高做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追进责任,从而提高人员安全防范意识。
三是要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强计算机信息系统安全防范和保密工作。
四是要加大对线路、系统、网络设备的维护和保养,同时,针对信息技术发展迅速的特点,要加大系统设备更新力度。
五是要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
五、关于加强信息安全工作的意见和建议
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进:
一是对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
二是加强设备维护,及时更换和维护好故障设备。
三是自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
篇八:医院员工微信泄密自纠自查报告
使用保密管理自查情况报告范文 2篇微信泄密整顿工作汇报总结 微信使用保密管理自查情况报告范文〔1〕 根据保密局的文件精神,结合我局实际,对微信使用保密管理工作进行了专项检查和认真总结,现汇报如下:一、加强组织领导 明确领导保密职责,高度重视微信使用保密管理工作。我局领导对保密工作尤其是微信使用保密工作高度重视,成立了以局长任组长、分管领导为副组长,相关科室负责人为成员的的保密管理工作领导小组。同时,建立健全微信及微信工作群使用保密管理、微信工作群保密管理责任等相关工作制度,将责任明确到人,做到一级抓一级,层层抓落实,全局形成了“主要领导亲自抓、分管领导具体抓、职能科室抓落实〞的工作格局和覆盖全局的工作网络,为微信使用保密管理工作的顺利开展创造了良好环境。
二、微信使用保密管理工作开展落实情况 〔一〕以宣传教育为主导, 强化保密意识。为加强网络特别是微信使用保密管理,防止微信泄密事件发生,确保国家秘密信息平安,在微信管理人员以及微信群成员、涉密人员中强化微信使用保密平安意识,我局采取多方式、多渠道对微信使用保密相关人员进行宣传教育。一是将相关文件要求予以转发至各科室及下属单位,要求结合实际,认真自查。二是进行警示教育,对近期发生的微信使用泄密事件,我局要求全体人员以此为鉴,汲取教训,进一步重视和加强微信使用
的保密管理,确保微信使用平安。三是签订“微信使用保密承诺书〞,要求全体工作人员认真研读“微信使用保密承诺书〞并签订。
〔二〕以制度建设为保障。严格标准管理,加强制度建设,是做好微信使用保密管理的保障。为了构筑科学严客的制度防范体系,不断完善各项规章制度,标准网络尤其是微信使用的保密管理,我局主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,严禁通过微信存储、处理、传输涉密和内部办公信息,严禁将涉密存储介质和内部办公网络接入互联网及其其他公共信息网络,严禁在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换,不断增强微信使用保密管理能力。二是严格涉密信息流转的标准性,弥补微信使用管理上存在的空挡。三是及时制定涉密信息发布审查制度,要求对微信发布文件信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网〞。
三、加强对微信使用的检查与管理 一是严格自查。经自查,我局未发现使用微信违规储存、处理、传输国家秘密和工作敏感信息的情况。
二是责任洛实到人。将清理、管理微信群洛实专人负责,标准管理群内信息,杜绝过度留痕等问题。按照“谁建群谁负责〞“谁管理谁负责〞的原那么,负责工作群的日常使用管理。全面开展自查自纠和清理整顿,严格实行实名制和请出制,入群人员一律由群主根据工作需要确认拉入或请出,入群人员必须公开身份信息〔部门+姓名〕。除群主外,其他群员一律不得扩大
范围,擅自邀请人员入群:不属于群成员范围的人员或已离开工作岗位的人员,及时予以移请出群。
四、下一步打算 对相关微信群成员严格把关,实行实名登记制度,工作变动的人员及时清理出群。严格要求群成员在工作期间不得发布与工作无关的言论、图片和文件,不得发布与党和国家的法律法规、制度、政策相抵触的言论,工作时间外无特殊情况不得在群内发表信息。
我局将进一步完善微信使用相关保密制度,强化保突责任,使全体干部职工更好地履行保密工作职责,推动保密工作顺利开展。
微信泄密专项整顿工作总结范文〔2〕 为贯彻落实省委、市委和区委关于深入开展微信泄密警示教育的指示精神,落实以案为鉴,提高网络保密防范的工作要求和相关文件精神。x 镇党委、政府高度重视,立即组织开展微信泄密专项整顿行动,召集党政班子成员对专项行动进行专题研究,结合我镇实际,积极开展实施专项整顿活动。
一、加强领导,精心组织 我镇召开微信泄密专项整顿工作会议,将自学自查自纠任务分解细化到每位班子成员,大员上阵,扎实开展工作,将此项任务落实到机关各部门。
二、自查自纠,营造气氛 会议通报了 x 省微信、互联网邮箱泄密案例选编,并印发微信、互联网邮箱个人自查自纠报告表 x 余份,现场发动全体机关同志填写
并开展自查自纠行动,暂未发现传播涉密文件现象。专题会议充分调动广阔党员干部积极性,使遵守国家保密法律法规、履行保密业务、不传播涉密文件信息成为人人参与的自觉行为,为专项活动营造了良好的浓厚气氛。
三、健全机制,加强监管 为确保专项活动长期有序开展,我镇对全镇党员干部队伍实施严格制度管理,修订了保密工作长效管理机制,并加强了部门的日常监管工作,使我镇的微信泄密专项整顿活动形成常态化的工作。
篇九:医院员工微信泄密自纠自查报告
网络平安的自查报告范文医院网络平安的自查报告范文
按照锡卫计办发【20**】132 号文件通知精神,我院领导高度重视,召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息平安自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排信息平安自查工作,并就自查中发现的问题认真做好相关记录,及时整改,完善。现将我院信息平安工作自查情况汇报如下:
我院的网络分为互联网和院内局域网,两网络实现物理隔离,以确保两网能够独立、平安、高效运行。重点抓好“三大平安”排查。
1.硬件平安,包括防雷、防火、防盗和 UPS 电源连接等。医院HIS 效劳器机房严格按照机房标准建设,工作人员坚持每天巡查,排除平安隐患。HIS 效劳器、多口交换机、路由器都有 UPS 电源保护,可以保证短时间断电情况下,设备运行正常,不至于因突然断电致设备损坏。此外,局域网内所有计算机 USB 接口施行完全封闭,这样就有效地防止了因外接介质(如 U 盘、移动硬盘)而引起中毒或泄密的发生。
2.网络平安:包括网络结构、密码管理、IP 管理、互联网行为管理等;网络结构包括网络结构合理,网络连接的稳定性,网络设备(交换机、路由器、光纤收发器等)的稳定性。HIS 系统的操作员,每人有自己的名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责” 的管理制度。互联网和院内局域网均施行固定 IP 地址,由医院统一分配、管理,不允许私自添加新 IP,未经分配的 IP 均无法实现上网。
我院目前运行的数据库是医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的根底,为确保医院各项业务正常、高效运行,数据库平安管理是极为有必要的。我院对数据平安性采取以下措施:(1)将数据库中需要保护的局部与其他局部相隔。(2)采用授权规那么,如账户、口令和权限控制等访问控制方法。(3)对数据进行加密后存储于数据库
目前我院在运行的软件主要分为三类:HIS 系统、常用办公软件和杀毒软件。HIS 系统是我院日常业务中最主要的软件,是保障医院诊疗活动正常进行的根底,自 xx 年上线以来,运行比拟稳定,未出现过重大平安问题,并根据业务需要,不断更新充实。对于新入职的员工,上岗前会进行一次培训,向其讲解 HIS 系统操作流程、标准,也包括平安知识,确保其在使用过程中不会出现重大平安问题。常用办公软件均由医院信息科统一安装,维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑,均安装了正版杀毒软件(瑞星杀毒软件和360 平安卫士),并定期更新病毒库,以保证杀毒软件的防御能力始终保持在很高的水平。
我院 HIS 系统效劳器运行平安、稳定,并配备了大型 UPS 电源,可以保证大面积断电情况下,效劳器坚持运行八小时。虽然医院的 HIS 系统长期以来,运行良好,效劳器未发生过长时间宕机时间,但医院仍然制定了应急处臵预案,并对收费操作员和护士进行过培训,如果医院出现大面积、长时间停电情况,HIS 系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到 HIS 系统恢复正常工作时,再补打发票、补记收费工程。
总体来说,我院的网络与信息平安工作做得很成功的,从未发生过重大的平安事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了缺乏之处,如目前医院信息技术人员少,信息平安力量有限;信息平安意识还不够,个别科室缺乏维护信息平安的主动性和自觉性。今后要加强信息技术人员的培养,更进一步提高信息平安技术水平;加强全院职工的信息平安教育,提高维护信息平安的主动性和自觉性;加大对医院信息化建设投入,提升计算机设备配臵,进一步提高工作效率和系统运行的平安性。
为进一步加强我院信息系统的平安管理,强化信息平安和保密意识,提高信息平安保障水平,按照省卫计委《关于××省卫生系统网络与信息平安督导检查工作 》文件要求,我院领导高度重视,成立专项管理组织机构,召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息平安自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关 门、监督检查工程,建立健全医院网络平安保密责任制和有关规章制度,严格落实有关网络信息平安保密方面的各项规定,并针对全院各科室的网络信息平安情况进行了专项检查,现将自查情况汇报如下:
我院信息管理系统于××年××月由××××科技对医院信息管理系统(HIS 系统)进行升级。升级后的前台维护由本院技术人员负责,后台维护及以外事故处理由××××科技有限责任公司技术人员负责。
1、机房平安检查。机房平安主要包括:消防平安、用电平安、硬件平安、软件维护平安、门窗平安和防雷平安等方面平安。医院信息系统效劳器机房严格按照机房标准建设,工作人员坚持每天定
点巡查。系统效劳器、多口交换机、路由器都有 UPS 电源保护,可以保证在断电 3 个小时情况下,设备可以运行正常,不至于因突然断电致设备损坏。
2、局域网络平安检查。主要包括网络结构、密码管理、IP 管理、存储介质管理等;HIS 系统的操作员,每人有自己的名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。院内局域网均施行固定IP 地址,由医院统一分配、管理,无法私自添加新 IP,未经分配的IP 无法连接到院内局域网。我院局域网内所有计算机 USB 接口施行完全封闭,有效地防止了因外接介质(如 U 盘、移动硬盘)而引起中毒或泄密的发生。
3、数据库平安管理。我院对数据平安性采取以下措施:
(1)将数据库中需要保护的局部与其他局部相隔。
(2)采用授权规那么,如账户、口令和权限控制等访问控制方法。
(3)数据库账户密码专人管理、专人维护。
(4)数据库用户每 6 个月必须修改一次密码。
(5)效劳器采取虚拟化进行平安管理,当当前效劳器出现问题时,及时切换到另一台效劳器,确保客户端业务正常运行。
我院 HIS 系统效劳器运行平安、稳定,并配备了大型 UPS 电源,可以保证在大面积断电情况下,效劳器可运行六小时左右。我院的 HIS 系统刚刚升级上线不久,效劳器未发生过长宕机时间,但医院仍然制定了应急处臵预案,并对收费操作员和护士进行了培训,如果医院出现大面积、长时间停电情况,HIS 系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正
常、有序地进行,待到 HIS 系统恢复正常工作时,再补打发票、补记收费工程。
我院的网络与信息平安工作做的比拟认真、仔细,从未发生过重大的平安事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了缺乏之处,如目前医院信息技术人员少,信息平安力量有限,信息平安培训不全面,信息平安意识还够,个别科室缺乏维护信息平安的主动性和自觉性;应急演练开展缺乏;机房条件差;个别科室的计算机设备配臵偏低,效劳期限偏长。
今后要加强信息技术人员的培养,提升信息平安技术水平,加强全院职工的信息平安教育,提高维护信息平安的主动性和自觉性,加大对医院信息化建设投入,提升计算机设备配臵,进一步提高工作效率和系统运行的平安性。
为了认真贯彻落实公安部《关于开展重要信息系统和重点网站网络平安保护状况自检自查工作 》文件精神,为进一步做好我院网络与信息系统平安自查工作,提高平安防护能力和水平,预防和减少重大信息平安事件的发生,切实加强网络与信息系统平安防范工作,创造良好的网络信息环境。近期,我院进行了信息系统和网站网络平安自查,现就我院网络与信息系统平安自查工作情况汇报如下:
(一)自查的总体评价
我院严格按照公安部对网络与信息系统平安检查工作的要求,积极加强组织领导,落实工作责任,完善各项信息系统平安制度,强化日常监督检查,全面落实信息系统平安防范工作。今年着重抓了以下排查工作:一是硬件平安,包括防雷、防火和电源连接等;二
是网络平安,包括网络结构、互联网行为管理等;三是应用平安,公文传输系统、软件管理等,形成了良好稳定的平安保密网络环境。
(二)积极组织部署网络与信息平安自查工作
1、专门成立网络与信息平安自查协调领导机构
成立了由分管领导、分管部门、网络管理组成的信息平安协调领导小组,确保信息系统高效运行、理顺信息平安管理、标准信息化平安等级建设。
2、明确网络与信息平安自查责任部门和工作岗位
我院领导非常注重信息系统建设,屡次开会明确信息化建设责任部门,做到分工明确,责任具体到人。
3、贯彻落实网络与信息平安自查各项工件或方案
信息系统责任部门和工作人员认真贯彻落实市工业和信息化委员会各项工作文件或方案,根据网络与信息平安检查工作的特点,制定出一系列规章制度,落实网络与信息平安工作。
4、召开工作发动会议,组织人员培训,专门部署网络与信息平安自查工作
我院每季度召开一次工作发动会议,定期、不定期对技术人员进行培训,并开展考核。技术人员认真学习贯彻有关文件精神,把信息平安工作提升到重要位置,常抓不懈。
(一)网络平安管理情况
1、认真落实信息平安责任制
我院制定出相应信息平安责任追究制度,定岗到人,明确责任分工,把信息平安责任事故降低到最低。
2、积极推进信息平安制度建设
(1)加强人员平安管理制度建设
我院建立了人员录用、离岗、考核、平安保密、教育培训、外来人员管理等平安管理制度,对新进人员进行培训,加强人员平安管理,不定期开展考核。
(2)严格执行机房平安管理制度
我院制定出《机房管理制度》,加强机房进出人员管理和日常监控制度,严格实施机房平安管理条例,做好防火防盗,保证机房平安。
(二)技术平安防范和措施落实情况
1、网络平安方面
我院配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储藏份、移动存储设备管理、数据加密等平安防护措施,明确了网络平安责任,强化了网络平安工作。计算机及网络配置安装了专业杀毒软件,加强了在防病毒、防攻击、防泄密等方面的有效性。并按照保密规定,在重要的涉密计算机上实行了开机密码管理,专人专用,杜绝涉密和非涉密计算机之间的混用。
2、信息系统平安方面
涉密计算机没有违规上国际互联网及其他的 的情况,未发生过失密、泄密现象。实行领导审查签字制度凡上传网站的`信息,须经有关领导审查签字前方可上传;二是开展经常性平安检查,主要对SQL 注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统平安。
(三)应急工作情况
1、开展日常信息平安监测和预警
我院建立日常信息平安监测和预警机制,提高处置网络与信息平安突发公共能力事件,加强网络信息平安保障工作,形成科学、有效、反响迅速的应急工作机制,确保重要计算机信息系统的实体平安、运行平安和数据平安,最大限度地减轻网站网络与信息平安突发公共事件的危害。
2、建立平安事件报告和响应处理程序
我院建立健全分级负责的应急管理体制,完善日常平安管理责任制。相关部门各司其职,做好日常管理和应急处置工作。设立平安事件报告和相应处理程序,根据平安事件分类和分级,进行不同的上报程序,开展不同的响应处理。
3、制定应急处置预案,定期演练并不断完善
我院制定了平安应急预案,根据预警信息,启动相应应急程序,加强值班值守工作,做好应急处理各项准备工作。定期演练预警方案,不断完善预警方案可行性、可操作性。
(四)平安教育培训情况
为保证我院网络平安有效地运行,减少病毒侵入,我院就网络平安及系统平安的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
经过平安检查,我单位信息系统平安总体情况良好,但也存在了一些缺乏:
1、信息平安意识不够。员工的信息平安教育还不够,缺乏维护信息平安主动性和自觉性。
2、设备维护、更新还不够及时。
3、专业技术人员少,信息系统平安力量有限,信息系统平安技术水平还有待提高。
4、信息系统平安工作机制有待进一步完善。
根据自查过程中发现的缺乏,同时结合我院实际,将着重以下几个方面进行整改:
一是要继续加强对全员的信息平安教育,提高做好平安工作的主动性和自觉性。
二是要切实增强信息平安制度的落实工作,不定期的对平安制度执行情况进行检查,对于导致不良后果的责任人,要严肃追进责任,从而提高人员平安防范意识。
三是要加强专业信息技术人员的培养,进一步提高信息平安工作技术水平,便于我们进一步加强计算机信息系统平安防范和保密工作。
四是要加大对线路、系统、网络设备的维护和保养,同时,针对信息技术开展迅速的特点,要加大系统设备更新力度。
五是要创新完善信息平安工作机制,进一步标准办公秩序,提高信息工作平安性。
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改良:
一是对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火平安工作。
二是加强设备维护,及时更换和维护好故障设备。
三是自查中发现个别人员计算机平安意识不强。在以后的工作中,我们将继续加强计算机平安意识教育和防范技能训练,让员工
充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络平安工作。
篇十:医院员工微信泄密自纠自查报告
网络安全自查、存在问题、整改措施报告 总结 为了认真贯彻落实《关于开展重要信息系统和重点网站网络安全保护状况自检自查工作的通知》文件精神,为进一步做好我院网络与信息系统安全自查工作,提高安全防护能力和水平,预防和减少重大信息安全事件的发生,切实加强网络与信息系统安全防范工作,创造良好的网络信息环境。近期,我院进行了信息系统和网站网络安全自查,现就我院网络与信息系统安全自查工作情况汇报如下:
一、网络与信息安全自查工作组织开展情况
( ( 一) ) 自查的总体评价
我院严格按照**对网络与信息系统安全检查工作的要求,积极加强组织领导,落实工作责任,完善各项信息系统安全制度,强化日常监督检查,全面落实信息系统安全防范工作。今年着重抓了以下排查工作:一是硬件安全,包括防雷、防火和电源连接等;二是网络安全,包括网络结构、互联网行为管理等;三是应用安全,公文传输系统、软件管理等,形成了良好稳定的安全保密网络环境。
( ( 二) ) 积极组织部署网络与信息安全自查工作
1、专门成立网络与信息安全自查协调领导机构 成立了由分管领导、分管部门、网络管理组成的信息安
全协调领导小组,确保信息系统高效运行、理顺信息安全管理、规范信息化安全等级建设。
2 2 、明确网络与信息安全自查责任部门和工作岗位
我院领导非常注重信息系统建设,多次开会明确信息化建设责任部门,做到分工明确,责任具体到人。
3 3 、贯彻落实网络与信息安全自查各项工作文件或方案
信息系统责任部门和工作人员认真贯彻落实市工业和信息化委员会各项工作文件或方案,根据网络与信息安全检查工作的特点,制定出一系列规章制度,落实网络与信息安全工作。
4 4 、召开工作动员会议,组织人员培训,专门部署网络与信息安全自查工作
我院每季度召开一次工作动员会议,定期、不定期对技术人员进行培训,并开展考核。技术人员认真学习贯彻有关文件精神,把信息安全工作提升到重要位置,常抓不懈。
二、信息安全主要工作情况
( ( 一) ) 网络安全管理情况
1、认真落实信息安全责任制 我院制定出相应信息安全责任追究制度,定岗到人,明确责任分工,把信息安全责任事故降低到最低。
2、积极推进信息安全制度建设 (1)加强人员安全管理制度建设
我院建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度,对新进人员进行培训,加强人员安全管理,不定期开展考核。
(2)严格执行机房安全管理制度 我院制定出《机房管理制度》,加强机房进出人员管理和日常监控制度,严格实施机房安全管理条例,做好防火防盗,保证机房安全。
( ( 二) ) 技术安全防范和措施落实情况
1、网络安全方面 我院配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。计算机及网络配置安装了专业杀毒软件,加强了在防病毒、防攻击、防泄密等方面的有效性。并按照保密规定,在重要的涉密计算机上实行了开机密码管理,专人专用,杜绝涉密和非涉密计算机之间的混用。
2、信息系统安全方面 涉密计算机没有违规上国际互联网及其他的信息网的情况,未发生过失密、泄密现象。实行领导审查签字制度凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对 SQL 注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软
件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
(三)应急工作情况 1、开展日常信息安全监测和预警 我院建立日常信息安全监测和预警机制,提高处置网络与信息安全突发公共能力事件,加强网络信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发公共事件的危害。
2、建立安全事件报告和响应处理程序 我院建立健全分级负责的应急管理体制,完善日常安全管理责任制。相关部门各司其职,做好日常管理和应急处置工作。设立安全事件报告和相应处理程序,根据安全事件分类和分级,进行不同的上报程序,开展不同的响应处理。
3、制定应急处置预案,定期演练并不断完善 我院制定了安全应急预案,根据预警信息,启动相应应急程序,加强值班值守工作,做好应急处理各项准备工作。定期演练预警方案,不断完善预警方案可行性、可操作性。
( ( 四) ) 安全教育培训情况
为保证我院网络安全有效地运行,减少病毒侵入,我院就网络安全及系统安全的有关知识进行了培训。期间,大家
对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
三、网络与信息安全存在的问题
经过安全检查,我单位信息系统安全总体情况良好,但也存在了一些不足:
1、信息安全意识不够。员工的信息安全教育还不够,缺乏维护信息安全主动性和自觉性。
2、设备维护、更新还不够及时。
3、专业技术人员少,信息系统安全力量有限,信息系统安全技术水平还有待提高。
4、信息系统安全工作机制有待进一步完善。
四、网络与信息安全改进措施
根据自查过程中发现的不足,同时结合我院实际,将着重以下几个方面进行整改:
一是要继续加强对全员的信息安全教育,提高做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追进责任,从而提高人员安全防范意识。
三是要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强计算机信息系统安全防范和保密工作。
四是要加大对线路、系统、网络设备的维护和保养,同时,针对信息技术发展迅速的特点,要加大系统设备更新力度。
五是要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
五、关于加强信息安全工作的意见和建议
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进:
一是对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
二是加强设备维护,及时更换和维护好故障设备。
三是自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
推荐访问:医院员工微信泄密自纠自查报告 自查 泄密 员工