第一篇:信息报告网络培训自查总结
信息报告工作自查总结
根据市卫生监督所《关于认真做好网络直报和网络培训的通知》(松卫监所发〔2018〕73号)文件精神,网络直报工作是体现卫生监督工作动态和工作量的重要指标。网络培训是每名监督员学习的重要手段。为进一步提高网络直报水平,按时完成网络培训平台40学时学习任务,我所加强网络直报和培训管理,现将卫生监督信息报告和培训工作自查情况报告如下:
1、有效被监督单位已全部建档,建档率100%。
2、被监督单位信息已补充完整。
3、迟报41起和没有突报现象。
4、数据监控中错误信息提示53条。
5、网络培训没完成人数14人。
截止目前通过国家系统查询,我所被监督有效单位1432户,其中公共场所226户,生活饮用水4户,学校卫生64户,医疗卫生512户,传染病546户,放射卫生39户,消毒产品50户,餐饮具3户。
二、下一步工作
加强卫生监督信息系统建设,指定专人负责信息报告工作,并保证从事信息化工作人员稳定,提高信息报告相关人员专业素质,适应卫生监督信息报告工作需要,进一步规范卫生信息报告工作,杜绝信息错报、虚报、谎报、迟报、漏报,认真落实信息报告工作制度,明确责任,确保填报内容真实、完整、准确、及时、有效。
前郭县卫生监督所 2018年9月14日
第二篇:统计局网络信息安全自查情况报告(精)
统计局网络信息安全自查情况报告
根据南信联发[XX]4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网络与信息安全工作领导小组 为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状
我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机,数据中心采用3com4226交换机,汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit1208e交换机,总共可提供150多个有线接 入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤;与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信vpn虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,vpn入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理
为了做好信息化建设,规范统计信息化管理,我局专门制订了《**市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》,对计算机使用做到“谁使用谁负责”;对我局内网产生的数据信息进行严格、规范管理。此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
1、加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识;
2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
第三篇:中心小学网络信息安全管理自查总结
中心小学网络信息安全管理自查总结
根据张家川县教育局【2012】62号《关于进一步做好全县教育系统网络信心安全工作的通知》文件精神,**学区对信息系统安全情况进行了自检自查,现将情况汇报如下:
一、网络与信息安全状况总体评价
今年以来,**学区严格按照主管局要求,积极完善各项安全制度,加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,全面落实信息系统安全防范工作。一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、密码管理、IP绑定管理、互联网行为管理等;三是应用安全,公文传输系统、软件管理等。不断规范网络安全管理,形成了良好的安全保密环境。
二、网络与信息安全主要工作情况
(一)网络与信息安全组织管理
为进一步加强信息安全工作的领导,学区成立了信息安全工作领导小组。
组长:xxx中心学校校长
副组长:xxx中心学校副校长
XXX学区信息专干
成员:学区联网学校负责人及网络管理员,对学校网络与信息安全管理工作进行监督、检查和常规管理;做到分工明确、责任明晰,层层落实网络与信息安全工作。
(二)日常网络与信息安全管理
中心学校建立健全了网络与信息安全职责及保密制度,在文件收发工作方面,完善了清点、整理、编号、签收等相关制度。在资产管理方面,中心学校正在逐步建立健全网络与信息安全资产台账、记录、制度等事项,下一步将逐步建立健全网络日常运行维护记录、安全日志等记录,不断规范网络与信息安全管理工作。
(三)网络与信息安全防护管理
中心学校网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是经过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。大部分接入互联网的计算机均实行登陆密码管理,所有计算机都安装了软件防火墙和杀毒软件,且由防火墙软件自动扫描系统漏洞,自动升级补丁,自动进行木马病毒检测。单位对外邮箱由专人操作,密码长度及组合符合安全规范,定期对邮箱密码进行更换。
(四)网络与信息安全应急管理
中心学校制定了本信息安全应急预案,对可能发生的各类网络与信息安全事件做到心中有数,对重点业务计算机经常备份数据,本没有发生信息安全事故。
(五)网络与信息安全教育培训
为保证中心学校网络安全有效运行,减少病毒侵入,我校就网络安全及系统安全的有关知识进行了培训,不断提高大家安全防范意识。
三、网络与信息安全检查工作发现的主要问题
一是安全意识不够,需要继续加强对我镇教师的信息安全意识教育,提高做好安全工作的主动性和自觉性。
二是规章制度体系初步建立,但还不完善,未能覆盖到网络与信息系统安全的所有方面。
三是设备维护、更新还不够及时。
四、下一步整改计划
根据自查过程中发现的不足,同时结合中心学校实际,将着重对以下几个方面进行整改:
一是加强教职工信息安全教育培训工作,增强网络与信息安全防范和保密意识,进一步提高教职工信息安全工作技术水平。
二是要创新完善网络与信息安全工作机制,进一步规范办公秩序,提高网络与信息工作安全性。
三是不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好网络与信息系统安全防范工作。
**学区
2012年8月28日
第四篇:初中部网络信息安全管理自查总结
XX中学网络信息安全管理自查总结
根据县教育局文件精神,我校对信息系统安全情况进行了自检自查,现将情况汇报如下:
一、网络与信息安全状况总体评价
今年以来,我校严格按照主管局要求,积极完善各项安全制度,加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,全面落实信息系统安全防范工作。一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、密码管理、IP绑定管理、互联网行为管理等;三是应用安全,公文传输系统、软件管理等。不断规范网络安全管理,形成了良好的安全保密环境。
二、网络与信息安全主要工作情况
(一)网络与信息安全组织管理
为进一步加强信息安全工作的领导,学校成立了信息安全工作领导小组。
组长:XXX(学校校长)
副组长:XXXXXX
成员:XXX/XXX/XXX
职责要求:学校负责人及网络管理员,对学校网络与信息安全管理工作进行监督、检查和常规管理;做到分工明确、责任明晰,层层落实网络与信息安全工作。
(二)日常网络与信息安全管理
学校将建立健全了网络与信息安全职责及保密制度,在文件收发工作方面,完善了清点、整理、编号、签收等相关制度。在资产管理方面,学校欲逐步建立健全网络与信息安全资产台账、记录、制度等事项,下一步将逐步建立健全网络日常运行维护记录、安全日志等记录,不断规范网络与信息安全管理工作。
(三)网络与信息安全防护管理
学校网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是经过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。大部分接入互联网的计算机均实行登陆密码管理,所有计算机都安装了软件防火墙和杀毒软件,且由防火墙软件自动扫描系统漏洞,自动升级补丁,自动进行木马病毒检测。单位对外邮箱由专人操作,密码长度及组合符合安全规范,定期对邮箱密码进行更换。
(四)网络与信息安全应急管理
学校制定了本信息安全应急预案,对可能发生的各类网络与信息安全事件做到心中有数,对重点业务计算机经常备份数据,本没有发生信息安全事故。
(五)网络与信息安全教育培训
为保证学校网络安全有效运行,减少病毒侵入,我校就网络安全及系统安全的有关知识进行了培训,不断提高大家安全防范意识。
三、网络与信息安全检查工作发现的主要问题
一是安全意识不够,需要继续加强对我校教师的信息安全意识
教育,提高做好安全工作的主动性和自觉性。
二是规章制度体系初步建立,但还不完善,未能覆盖到网络与信息系统安全的所有方面。
三是设备维护、更新还不够及时。
四、下一步整改计划
根据自查过程中发现的不足,同时结合学校实际,将着重对以下几个方面进行整改:
一是加强教职工信息安全教育培训工作,增强网络与信息安全防范和保密意识,进一步提高教职工信息安全工作技术水平。
二是要创新完善网络与信息安全工作机制,进一步规范办公秩序,提高网络与信息工作安全性。
三是不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好网络与信息系统安全防范工作。
XX中学初中部
201X年XX月XX日
第五篇:关于网络与信息安全自查情况的报告(精)
国都证券有限责任公司文件 国都信字…2011‟010号
关于网络与信息安全自查情况的报告 东城公安分局网安大队: 根据贵局关于网络与信息安全自查的要求,国都证券有限责任公司组织有关部门和人员对信息系统的安全管理制度、建设和全管理、安全运营、应急管理等进行了自查,现将有关自查情况报告提交贵局审阅。
特此报告。
附件:《国都证券有限责任公司关于网络与信息安全自查情况的报告》 二○一一年六月二十八日 主题词:信息技术自查情况报告
内部抄送:公司领导,综合管理部、人力资源部、合规与风险管理部。
校对:李静波印制:3份 2011年6月28日发 附件: 国都证券有限责任公司
关于网络与信息安全自查情况的报告 东城公安分局网安大队:
根据贵局关于网络与信息安全自查的要求,国都证券有限责任公司(以下简称“公司”或“我司”组织有关部门和人员对信息系统的安全管理制度、建设和全管理、安全运营、应急管理等进行了自查,现将有关自查情况报告如下:
一、信息安全总体情况
公司一直非常重视信息系统的安全管理工作。公司明确由信息技术中心负责信息系统的安全管理工作,公司在信息系统的安全制度建设、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面不断细化和完善,公司信息系统总体运行稳定,未发生重大网络与信息系统安全事件。
(一建立安全管理制度
公司2010年全面修订信息技术的相关管理制度,明确了信息技术管理组织框架、信息安全管理的总体目标和原则。公司建立了信息技术安全管理办法,明确了信息系统安全管理工作的重点为身份识别(账户权限及密码、访问控制、漏洞管理、病毒防范、日志管理、系统安全策略配置、信息安全事件处置等方面,明确了安全管理操作的原则和规范。
公司安全管理制度的制定、修订和发布等均按公司有关制度的要规定进行,安全管理制度由信息技术中心制定、修订,由合规与风险管理部及相关部门参与审核,公司通过发文的形式完成安全制度的发布,公司规定每年对制度进行一次梳理并酌情进行修订。
(二明确安全管理机构
公司明确了信息技术中心负责公司信息系统安全管理工作,信息技术中心设立并配备了安全管理员、网络管理员、系统运维管理员等,公司总部各部门、北京交易中心、上海灾备中心及各营业部均指定专人为安全管理联络员。系统的运行、网络接入和重要资源的访问均通过公司OA办公系统进行审批,依据审批内容不同将分别由部门负责人、主管公司领导等审批。公司通过电话、即时通信工具等及时进行公司内部信息的沟通以及与公安、电信及兄弟单位等部门的沟通。
(三人员安全管理
公司由人力资源部负责人员的招聘和录用,公司明确禁止录用有犯罪或严重违规行为记录的人员从事公司信息技术工作,公司与员工均签有保密协议,在人员离职时均要求办理交接手续并终止系统访问权限等,公司不断加强安全意识的教育与培训工作,对信息技术中心关键岗位人员上岗前均进行必要的培训,公司制订了信息技术事故认定与处理制度,规范了相关奖惩的措施。
(四系统建设管理
公司完成了主要信息系统安全的保护等级工作,相关信息系统的定级结果经证监局核准后已报北京市公安局备案。
公司在系统建设时就网络设计、访问管理、应用安全等与厂商和有关部门进行详细沟通,并结合公司情况及监管要求,审查厂商的方案是否符合公司安全管理要求,公司要求开发商提供的产品涉及密码产品的应提供国家有关部门的资质证书。公司制定了信息技术项目管理、采购的制度,明确了负责采购的部门为信息技术中心及采购程序,公司在软件安装前通过NOD32防病毒系统进行病毒检测,但缺乏全面的恶意代码检测机制。
公司规定了项目实施前应建立项目计划书并实施项目周报制度, 公司由信息技术中心负责项目建设的管理工作,系统的测试工作由信息技术中心协调有关部门工作完成。公司规定了信息系统上线前厂商应提供的有关文档资料,并安排厂商对公司有关部门和人员进行必要的运维和使用的培训。
公司对信息系统涉及的网络、设备、应用等根据系统运行情况进行必要的巡查,总体来看,公司信息系统安全状况基本达到安全等级保护的要求,但是公司网站等需要进一步完善安全管理措施,即将建设硬件防病毒网关与更新高性能的WEB应用防火墙,均已完成立项工作。
公司明确了信息系统安全建设的主管领导、责任部门和相关责任人员,公司在相关系统的建设时分析其对公司网络资源、访问控制、使用管理等可能出现的问题,并尽可能改进有关安全管理的措施,确保系统安全稳定运行。
公司购置了多种类型的安全硬件设备,并于2010年部署了终端安全管理系统,与提供产品的多家安全厂商保持着常年合作的关系。在合作期间众厂商皆对我公司的信息系统提供各类安全检查、威胁发现、整改建议等服务。
(五系统运维管理
公司制定了机房与运行环境管理办法对有关机房物理访问、人员及设备进出机房、基础环境、开关机要求等仅进行了规范,信息技术中心明确具体人员负责有关操作和监控。
公司制定了信息技术设备管理办法及固定资产管理办法,对信息技术设备的登记、使用、关键设备的管理及处置等进行了规范,公司综合管理部对公司信息技术设备进行盘点和登记。
公司制定了信息系统数据管理办法,对数据的备份与恢复、数据的访问及有关操作进行了规范,根据信息系统及数据的重要程度分别
采用硬盘、光盘并通过手工、自动等方式进行全量、增量的数据备份,对光盘等存储介质进行异地保存。
公司制定了信息技术设备管理办法、网络管理办法,明确了相关设备及网路的管理部门为信息技术中心及机房负责人、网络管理员等,公司信息技术设备的选型由信息技术中心负责,一般信息技术设备的采购由综合管理部负责,符合信息技术项目采购管理办法的设备采购由信息技术中心负责,公司机房内关键设备的开启和关闭均由各机房值班人员按开关机操作流程进行操作,未规定流程的操作应经机房负责人同意后进行操作。
公司制定了网络管理办法等制度,对网络安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期等方面进行了规定,公司设立网络管理员负责网络运行日志、网络监控记录的日常维护和报警信息分析和处理工作,网络管理员每季度对网络系统进行漏洞扫描,对发现的网络系统安全漏洞采取措施进行修补,并备份有关配置,公司与外部系统的连接均通过OA办公系统有关流程进行审批得到授权和批准;公司制定了信息系统权限管理制度,公司相关系统的访问控制策略根据最小化原则通过审批后才赋予相关用户,公司根据信息系统运行情况不定期进行漏洞扫描,对发现的系统安全漏洞在保证公司系统稳定运行的情况下在与信息系统安全管理员及相关厂商沟通后酌情进行修补,因系统实时性要求较高,公司未全面开启有关设备和系统的审计功能,公司每天对系统运行情况进行实时的监控和巡检,并根据情况对有关日志进行不定期的分析。
公司安装了NOD32网络版防病毒系统、亿阳网管终端安全管理系统并由安全管理员管理,公司要求所有外来设备在接入网络前进行检查,公司严格控制外来设备接入交易网,公司信息技术安全管理办法
对防恶意代码软件的授权使用、恶意代码库升级、汇报等作出了规定。公司制定了信息系统密码管理办法及系统变更管理办法,公司在 信息技术项目采购时对涉及密码内容的,均要求厂商出具由证明产品 符合国家主管部门要求的资质证书等,公司系统变更管理办法对系统 变更的角色、程序、版本、操作等进行了规范,重大升级均通过公司 OA 系统进行审批并在通过业务和技术为测试后进行。公司根据系统的重要性等分别进行系统级的热备、温备、冷备、灾备措施,公司制定了信息系统灾备管理办法,明确了灾备启动和恢 复的条件、程序、操作流程等,公司信息系统数据管理办法,对数据 的备份与恢复的周期、介质、保存等进行了规范。公司制定了信息技术事故认定与处理制度和风险报告制度,规定 了信息技术安全事件的处理及报告程序,公司信息技术安全事件的报 告以风险控制单的形式通过 OA 办公系统流转。公司制定了网络与信息安全事件应急预案,预案对决策体系、启 动条件、信息的报告和发布、不同情况的应急处理程序、演练及
培训 等进行了基本的规范,公司集中交易及相关系统每年最少进行两次包 括上海灾备中心、营业部的全网演练。
(六)重要信息系统情况 公司本次自查了呼叫中心系统、法人清算系统、集中交易系统、门户网站、网上交易系统以及投资与客户资产管理系统,6 个系统在 数据安全、网络安全、物理安全、应用安全、主机安全几个方面基本 符合有关安全管理的要求,其中门户网站、网上交易系统部署在 IDC 托管机房,其他 4 个系统分别部署在北京交易中心机房、北京总部中 心机房,各系统公司均安排专门的系统维护人员,运维人员在每个交 易日定时进行系统巡检,发现异常及时处理和报告,系统通过身份鉴 别、权限控制、网络控制、数据备份、线路和设备的冗余以及机房的 5 安全控制等基本保证信息系统安全稳定运行。
二、存在问题 通过对公司网络与信息安全自查,公司在以下方面存在不足:
(一)信息安全培训力度不够 公司基本在员工入职时进行信息系统安全的培训,此后较少进行 有关安全使用的培训,为强化员工安全意识,公司应该每年至少进行 一定次数的信息系统安全使用的培训。
(二)软件漏洞检测不全面 公司目前未进行全面的信息系统安全漏洞检测,一般情况下只进 行病毒检测,因行业内厂商基本不提供前端的源代码,所有也基本无 法审查是否存在后门的要求,仅要求厂商做出不存在后门的承诺。
(三)系统自查不完善 公司没有进行每半年组织一次信息系统安全自查工作,虽然公司 对网络、设备、系统均进行不定期的检查、实时监控和巡检等工作,但未专门组织系统安全自查工作。
(四)审计管理不完善 因相关系统运行的安全稳定问题,公司未开启有关操作系统、数 据库的全部审计功能,同时各应用系统自身的审计功能也不是很完 善,有的仅仅记录的用户的登录和退出等。
(五)网站缺乏更有效地防入侵及检测设备 公司 2009 年从绿盟科技购置了应用防火墙 WAF600,此设备功能 与性能基本上可满足目前门户网站的安全需要,但随着来自互联网的 各类新型安全威胁越来越突出,有可能使公司的门户网站造成严重的 破坏。
三、整改计划
(一)加强信息安全培训力度 6 公司开始每年进行至少一次的信息系统安全使用培训,公司将在 2012 年制定培训计划时安排此项工作,培训内容将根据公司信息系 统运行和使用中的问题选
定,主要包括系统补丁安装、系统漏洞检测、防病毒软件的使用、数据的备份、安全上网等。责任人:李静波
(二)完善软件漏洞检测 公司将根据系统的情况逐步实现信息的安全漏洞工作。公司将在 2011 年年底前安排有关厂商对门户网站进行漏洞检测,并根据检测 的结果,要求开发商进行系统安全加固工作,此项工作每年将至少执 行一次。责任人:孙育红、李静波
(三)增强系统安全自查工作 公司将由信息技术中心牵头,每年至少一次对全公司各类信息系 统进行全面的安全检查工作,包括但不仅限于网络、设备、应用系统 等。责任人:王士军、李静波、杨炯 逐步完善审计管理工作
(四)逐步完善审计管理工作 因公司交易系统实时性要求极高,本着谨慎的原则,公司将进一 步与厂商、其他证券公司沟通就审计功能开启问题进行沟通,在确保 系统安全稳定运行的前提下,逐步开启必要的审计功能,同时与各信 息系统开发商沟通,要求其完善自身应用的审计功能等。责任人:各系统负责人
(五)完善门户网站安全机制的建设 公司门户网站是对外信息发布的窗口,是与外界进行网络沟通的 桥梁,也是未来广大用户办理业务的便捷通道,它的正常与否将直接 关系到运营商提供的服务质量及其公众形象。公司对于此系统的安全 7 建设相当重视,已立项购置硬件防病毒网关与高性能的 WEB 安全防护 系统。2011 年内建设完成后,将从 WEB 应用生命周期的角度出发,建立事前、事中、事后的综合整体防护体系,实现门户网站的分阶段、多层面的全面防护。责任人:孙育红、李静波 以上,特此报告。附:
1、信息系统技术安全自查表
2、信息系统管理安全自查表 运营单位负责人签字: 国都证券有限责任公司 2011 年 6 月 28 日 8
点击咨询 