系统安全检查报告(精选3篇)
根据《关于切实加强安全生产工作的通知》要求,分公司组织机电维护人员对分公司所辖收费所车道、监控、广场及供配电设备等进行了详细安全大排查工作,从排查情况来看分公司所辖收费所车道、监控、广场及供配电设备总体运行情况良好,但也存在着一些问题,现在具体报告如下:
一、收费所排查项目
1:收费所UPS设备均运转正常。
2:各收费所供配电设备均正常。
3:各收费所发电机均正常。
4:各收费所参数稳压供电均正常。
5:所有电子情报板均发送正常。
6:各收费所机电设备均运行良好。
7:召至西收费所防雷接地都在标准范围内(电阻值≤4欧姆),收费所防雷接地超出标准范围31欧姆;收费所强电没有接地,存在极大的安全隐患。
二、分公司GPS车辆正常维修中
三、收费所
各有一台UPS故障;部分监视器坏无法显示图像,但不影响正常工作;工作站病毒严重导致白名单无法正常下传;召收费所UPS电池故障无法充电,切换时会导致监控票亭断电,包钢收费所UPS主机有报警声音,主机显示屏黑屏。
四、整改方案
一是提高思想重视度,制定责任清单。要求分公司各收费所高度重视此次公路机电系统安全大排查工作,提高思想重视度,对巡查发现的问题,汇总成清单,责任到人,并制定解决方案,逐个销号,确保整改到位。
二是加强培训力度,提高专业技能。安全工作无小事,安全工作责任大于天;为进一步加强专业技术人员的技术能力和水平,我们将实施组织机电设备培训工作,制定详细的培训计划,确保培训学习有针对性,有实效。
三是制定风险点评估点。结合此次安全生产工作大排查的情况,我们将结合实际,制定风险评估点,并结合风险评估点的实际情况,制定相应的对策举措,防范于未然,将安全生产工作做实做细。
四是加大力度,确保整改到位。、收费所防雷接地分公司已经向不同施工方询价,等待分公司批复后同时进行竞争性谈判;辅道收费所的软件病毒问题已上报总公司;四道沙河、哈德门收费所因拆迁、迁站原因UPS及监视器故障暂不作处理(不影响正常收费工作);召、包钢收费所UPS电池及主机已经向UPS厂家联系等待分公司批复后进行维修。
五是全力以赴,及时应对各类突发情况。在自治区成立七十周年活动期间,分公司机电维护队将进一步完善机电保障维修应急预案,并要求全体人员保证全天在岗,维护设备及车辆随时待命,对各类突发机电故障,第一时间内给予及时抢修,全力保障公司机电系统稳定运行。
为认真贯彻落实办公室《关于印发盐城市政府信息系统安全检查工作实施方案的通知》文件精神和要求,我科组织人员对全院范围内的信息系统进行了一次全面的自查工作。现将自查情况报告如下:
一、信息安全状况总体评价:
1、领导重视,机构健全。我院信息安全管理工作由分管信息科副院长领导,信息科负责具体执行。
2、制定方案,加强检查。我院使用信息系统作为办公工具已有十余年的历史,在信息安全管理方面已拥有一阵套完善规范合理的信息安全制度。为了保证我院应用系统信息的安全、完整和保密,保证各应用系统稳定、高效运行,我科制定了医院信息中心信息安全管理制度制度、一院内网防病毒制度、一院内网防入侵制度、一院内网接入安全制度、数据备份及服务器应急方案等一系列信息安全规范和制度。
二、信息安全自查情况:
1、我院信息系统采取内外网物理隔离的方式,从根本上了防止医院业务信息系统遭到外部的攻击和窃取,充分保护涉及医院和患者核心利益信息的安全。
2、严格把关接入内网信息流入口。我院所有内网(除信息科)电脑一律拆除光驱软驱等外接存储设备,通过内网管理系统对电脑USB存储接口,无线网卡,上网卡等可能引入外部不安全数据的信息流入口进行堵截。所有需要进入内网的数据一律在信息科确定其安全性后方能存入目标信息终端。
3、按医院各职能科室物理位置和业务需求,制定相应的实用程序白名单,规范内网电脑使用软件的范围,杜绝不安全软件、病毒的`启动和传播。
4、按操作者的职务和专业分配使用医院业务系统的权限。医院的各工作人员只能获取与其工作相关和与其职称职务相关的信息,充分保护了医院机密和患者隐私。
5、医院信息终端采取准入制度,各科室增加需院领导审批后才能实施。我科在所有网络交换机上关闭不使用的端口,不加装网络跳线,在实际需要使用时打开指定位置的交换机端口、安装网络跳线。防止了擅自将自配电脑接入医院局域网的情况发生,保证了信息科对于医院业务内网的有效控制。
6、全院电脑安装国产专业杀毒软件和内网控制系统,并及时更新病毒库和补丁库,做到操作系统、应用软件、病毒防护软件等的补丁及时升级。全院所有接入医院业务内网的电脑全部下达了程序白名单,外设黑名单等审计策略。
7、建立了完善的信息设备安全监控手段和值班制度。我科定期对软件进行测试,对检测和用户反应的问题进行研究,制定相应的措施,编写相应的补丁,并做好版本的备案。对服务器,杀毒软件,安全策略,系统安全日志,进行定期安全检测保证其在安全的前提下,确保数据传输和信息的安全度。
8、我科已经做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,明确了应急技术支撑队伍,把信息安全工作做深做细做在前面。积极组织开展了应急演练,检验了应急预案的可操作性,提高了应急处置能力。
三、检查发现的主要问题及整改情况
(一)存在的只要问题及其原因
1、医院工作人员较多,信息安全意识总体水平较低,且层次不齐。广大医务工作者工作繁忙,我科多次组织信息安全相关培训,但收效甚为。
(二)下一步工作打算
1、加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识,提高相关管理及法律法规等的认识,不断地加强信息网络安全管理和技术防范水平。
2、加大网络安全设备的投入。
3、继续加强对医护人员、行政后勤人员的安全意识教育,提高做好信息安全工作的主动性和自觉性。
4、切实增强信息安全制度的落实工作,定期不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
5、是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
6、是要加大对线路、系统等的及时维护和保养,加大更新力度。
7、是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和信息系统安全工作。
20xx年,我局对加强和搞好电子政务内网(党政网)工作高度重视,严格按照上级各级对电子政务
内网管理工作要求,结合我局网络工作和城管工作的实际,扎实推进信息化工作的开展,用心探索信息化工作管理的新思路、新举措,突出网上应用,强化信息服务,落实安全保密措施,加大宣传教育培训力度,加强督促检查,为保障我局信息渠道的畅通、信息资源的利用和服务,进一步提高办公、办案自动化应用水平起到了重要作用。全年电子政务内网工作具体抓了以下几项工作。
一、切实加强领导,落实网络管理职责制
加强领导职责制。认真贯彻执行上级电子政务内网(党政网)的相关文件、会议精神,明确了分管此项工作的领导和日常应用操作管理人员,做到了人员到位,职责明确,工作落实。用心参加了县党政网管理中心举办的应用培训或相关会议。保证了网络操作人员的固定,加大了电子政务内网(党政网)基础建设所需的设备经费,继续发挥了电子政务内网(党政网)服务机关办公的用心作用。
二、完善网络的规范管理
(一)搞好公文网上单轨运行,认真做好了公文网上交换、处理、归档和查阅、电子邮箱等工作的网上应用,建立和完善信息上网制度,建立基础数据库和重要信息资源库。
(二)认真做好电子政务内网(党政网)上的公文收发,有固定人员,按照程序,下载了各类文件资料,能正确、熟练地做好本单位的公文网上信息网上应用,做好了公文网上归档和查阅工作,实现了公文高效运行,充分利用电子政务内网(党政网)为本机关带给服务,简化了办事流程,提高了办公效率,为领导的决策及时带给的依据。
(三)认真管理电子印章并严格遵守各项规章制度,制定和完善公文网上交换工作制度、领导审签制度、安全保密制度、网络管理等制度。加强电子公文制作、印发、传递、使用、保存、销毁过程中安全管理工作。并按要求每一天填写电子政务内网(党政网)收发电子邮件的登记和值班日记。
三、做好网络安全及设备维护
(一)依据国家有关涉密信息系统管理办法和技术规范,认真抓好了电子政务内网(党政网)及局域网的安全保密体系建设,做到了物理隔离和专机专用,安装了防病毒系统、建设网络信息安全监控系统,做到软件及时升级、打补丁、更新病毒库。使电子政务内网(党政网)、互联网可管并可控,到达了网络安全保密要求。全年无失泄密事件,无重要数据丢失现象发生。
(二)用心开展网络安全保密宣传教育和督促检查工作。今年我局深入开展网络安全保密教育,增强了业务部门的安全意识和职责意识。落实了职责制,上网发布信息务必由分管领导和办公室主任审核和监控,按要求配置了必要的设备,并定期和不定期计算机进行检查。确保了电子公文安全、可靠、准确的传递和使用。
(三)建立健络运行维护制度,按照“谁主管,谁负责”的原则,建立健全安全保密规章制度,落实安全职责制、职责事件八小时内报告制和泄密职责追究制。重申在安全保密措施未完全到位的状况下,不得一台计算机同时上两个网络,不得在网上传输涉密公文,不得将涉密公文(信息)变为非涉密的公文(信息)在党政网上传输或发布,做到“上网不涉密、涉密不上网”,做到了发现问题及时解决,进一步增强了电子网络办公的稳定性、可靠性、快速性和安全性。
(四)按时完成了ip地址重构建工作;配合完成了电子政务内网接入adsl升级光纤工作。