日韩欧美另类久久久精品_亚洲大色堂人在线无码_国产三级aⅴ在线播放_在线无码aⅴ精品动漫_国产精品精品国产专区

我要投稿 投訴建議

信息安全自查及整改報告

時間:2024-02-29 11:27:00 其他報告 我要投稿
  • 相關(guān)推薦

信息安全自查及整改報告

  在經(jīng)濟發(fā)展迅速的今天,報告對我們來說并不陌生,多數(shù)報告都是在事情做完或發(fā)生后撰寫的。你知道怎樣寫報告才能寫的好嗎?以下是小編為大家整理的信息安全自查及整改報告,歡迎大家分享。

信息安全自查及整改報告

信息安全自查及整改報告1

  據(jù)衡市絡(luò)與信息安全協(xié)調(diào)組印發(fā)《衡市20xx年絡(luò)與信息安全檢查案》要求,結(jié)合實際,認真對我市信息系統(tǒng)安全進了檢查,現(xiàn)將檢查情況報告如下:、絡(luò)與信息安全狀況總體評價

  今年來,市、局度重視信息安全作,把信息安全作列重要議事程,為規(guī)范信息公開作,落實好信息安全的相關(guān)規(guī)定,成了信息安全作領(lǐng)導組,落實了管理機構(gòu),由專門的信息化公室負責信息安全的常管理作,明確了信息安全的主管領(lǐng)導、分管領(lǐng)導和具體管理員。

  相繼建健全了常信息管理、信息安全防護管理等相關(guān)作制度,加強了信息安全教育作,信息安全作領(lǐng)導組定期或不定期地對我市信息安全作進檢查,對查找出的問題及時進整改,進步規(guī)范了信息安全作,確保了信息安全作的有效開展,全市信息安全作取得了新進展。

  網(wǎng)絡(luò)與信息安全主要作情況

 。ㄒ唬┘訌婎I(lǐng)導,明確職責,抓好絡(luò)與信息安全組織管理作。

  為規(guī)范、加強信息安全作,市領(lǐng)導度重視,把該項作列為重點作任務(wù),成了由主管市長為組長,分管信息作的局級領(lǐng)導為副組長,各相關(guān)市直單位為成員的'信息安全作領(lǐng)導組。做到了分明確,責任到,形成了主管領(lǐng)導負總責,具體管理負主責,分級管理,級抓級,層層抓落實的領(lǐng)導體制和作機制,切實把信息安全作落到實處。

  (二)做好絡(luò)與信息安全常管理作。

  根據(jù)作實際,我局建健全了信息系統(tǒng)安全狀況查制度、信息系統(tǒng)安全責任制、計算機及絡(luò)保密管理等相關(guān)制度,使信息安全作進步規(guī)范化和制度化。

 。ㄈ┞鋵嵑媒j(luò)與信息安全防護管理。

  健全完善了涉密計算機保密管理制度、涉密移動儲存介質(zhì)保密等管理制度。在計算機上安裝了防墻,同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等的有效性。絡(luò)終端沒有違規(guī)上國際互聯(lián)及其他的信息的現(xiàn)象,單位未安裝線絡(luò)等線設(shè)備,并安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。

 。ㄋ模┲贫ㄐ畔踩珣(yīng)急管理機制。

  結(jié)合實際,我市初步建應(yīng)急預案,建了電公和信息報送辦理制度(試)和電公和信息報送崗位責任制,嚴格件的收發(fā),完善了清點、修理、編號、簽收制度;信息管理員及時對系統(tǒng)和軟件進更新,對重要件、信息資源做到及時備份,數(shù)據(jù)恢復。

 。ㄎ澹┌踩逃嘤柷闆r正在逐步開展。

  今年下半年,我市計劃對全體計算機使員開展了絡(luò)與信息安全等的操作培訓,并講解絡(luò)安全的些知識。

  (六)認真開展信息安全檢查作。

  市信息安全作領(lǐng)導組會定期或不定期地對我市絡(luò)與信息安全作進檢查,對查找出的問題及時進整改,確保了信息安全作的有效展。

  三、絡(luò)與信息安全查發(fā)現(xiàn)的主要問題及整改情況

  根據(jù)《衡市20xx年絡(luò)與信息安全檢查案》中的具體要求,在作查過程中我們也發(fā)現(xiàn)了些不及待以整改的情況。

  1、存在問題。在查過程中主要存在以下情況:

  是投不。由于我市缺少專業(yè)技術(shù)員,且市財政在信息系統(tǒng)安全可投的資有限,因此在絡(luò)與信息安全建設(shè)過程中投的量有限;

  是規(guī)章制度體系初步建,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有;

  三是在遇到計算機病毒侵襲等突發(fā)事件上,處理不夠及時。

  2、整改情況。針對以上存在的問題,我們將做好四個“繼續(xù)”。

  是繼續(xù)完善并執(zhí)信息安全作制度,應(yīng)經(jīng)常不定期的對信息安全作制度執(zhí)情況進檢查,對于導致不良后果的責任,要嚴肅追究責任,從提信息員安全防護意識;

  是繼續(xù)抓好制度落實,在進步完善絡(luò)與信息安全制度的同時,安排專密切監(jiān)測,隨時隨地解決可能發(fā)的信息系統(tǒng)安全事故;

  三是繼續(xù)加強對全市領(lǐng)導部、絡(luò)信息員的安全意識教育,提做好信息安全作的主動性和覺性;

  四是繼續(xù)加強加對全市信息線路、信息系統(tǒng)等的及時維護、保養(yǎng)、更新度。

  四、對絡(luò)與信息安全作的意見和建議

  建議省、市加對縣市區(qū)信息安全作的指導,經(jīng)常性開展信息安全教育培訓,不斷提信息安全作的現(xiàn)代化平,便于作員進步加強對絡(luò)與信息安全的防范和保密作;建議省、市加與對信息安全作的資和技術(shù)投度,確保作順利開展,保證信息安全。

信息安全自查及整改報告2

  為進一步做好xx單位信息安全等級保護工作工作,提高全轄人民銀行系統(tǒng)信息安全保障能力和水平,結(jié)合我行實際,組織開展了信息安全等級保護自查工作。通過自查,進一步明確了我行信息安全等級保護工作職責,規(guī)范了信息安全等級保護工作標準,完善了信息安全等級保護工作制度,提升了信息安全等級保護工作水平,F(xiàn)將自查情況報告如下:

  一、等級保護工作部署和組織實施情況

  xx單位在上級行的統(tǒng)一領(lǐng)導和部署下,組織開展轄內(nèi)人民銀行系統(tǒng)信息安全等級保護工作。

  一是成立了xx單位信息安全等級保護工作領(lǐng)導小組,由主管科技的副行長任組長,各科室主要負責人為成員,全面負責全轄人民銀行系統(tǒng)信息安全等級保護工作,領(lǐng)導小組下設(shè)辦公室,安排專人負責計算機信息系統(tǒng)安全管理,明確了各自的職責。

  二是建立健全了各項信息安全管理制度,做到了有章可循。

  三是加強相關(guān)工作人員的.培訓學習,增強信息系統(tǒng)安全工作的自覺性,提高信息系統(tǒng)安全工作管理水平。

  二、信息系統(tǒng)安全保護等級備案情況

  我行根據(jù)《人民銀行xx中心支行20xx年信息安全等級保護工作方案》精神,將《xx中支業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)》和《xx中支財庫行橫向聯(lián)網(wǎng)系統(tǒng)》信息安全保護等級定為第二級,其他系統(tǒng)定為第一級,并將定為第二級的系統(tǒng)向市公安局網(wǎng)監(jiān)支隊報備。

  三、下一步工作計劃

  目前,xx單位信息安全等級保護工作正在不斷完善中,今后還需要在以下幾個方面不斷加強:

  一是進一步加強信息安全管理力度,督促各支行、各科室加強信息安全等級保護工作;

  二是加強網(wǎng)絡(luò)信息安全隊伍建設(shè),提高網(wǎng)絡(luò)管理人員和維護人員的技術(shù)水平和安全管理意識;

  三是進一步完善信息安全管理制度,開展信息系統(tǒng)安全評估和自測評;

  四是規(guī)范和完善安全事件處理流程。

信息安全自查及整改報告3

  根據(jù)《廣電總局辦公廳貫徹落實國務(wù)院辦公廳關(guān)于開展重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動的通知》文件精神,我臺在青島市文廣新局的統(tǒng)一部署下,對本臺網(wǎng)絡(luò)與信息安全情景進行了自查,現(xiàn)匯報如下:

  一、信息安全自查工作組織開展情景

  1、成立了信息安全檢查行動小組。由臺長任組長,分管領(lǐng)導為副組長,相關(guān)科室負責人為組員的行動小組,負責對全臺的重要信息系統(tǒng)的全面指揮、排查并填記有關(guān)報表、建檔留存等。

  2、信息安全檢查小組對照網(wǎng)絡(luò)與信息系統(tǒng)的實際情景進行了逐項排查、確認,并對自查結(jié)果進行了全面的核對、分析,提高了對全臺網(wǎng)絡(luò)與信息安全狀況的掌控。

  二、信息安全工作情景

  1、8月6日完成信息系統(tǒng)的自查工作部署,并研究制定自查實施方案,根據(jù)所承擔的.業(yè)務(wù)要求和網(wǎng)絡(luò)邊界安全性對硬盤播出系統(tǒng)、非線性修改系統(tǒng)、XX有線電視傳輸系統(tǒng)進行全面的梳理并綜合分析。

  2、8月7日對硬盤播出系統(tǒng)、非線性修改系統(tǒng)、XX有線電視傳輸系統(tǒng)進行了細致的自查工作。

 。1)系統(tǒng)安全自查基本情景

  硬盤播出系統(tǒng)為實時性系統(tǒng),對主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器5臺、惠普服務(wù)器2臺、cisco交換機2臺,操作系統(tǒng)均采用windows系統(tǒng),數(shù)據(jù)庫采用SQLServer,災(zāi)備情景為數(shù)據(jù)級災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。

  非線性修改系統(tǒng)為非實時性系統(tǒng),對主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器6臺、華為交換機1臺,網(wǎng)關(guān)采用UNIX操作系統(tǒng),數(shù)據(jù)庫采用SQLServer,災(zāi)備情景為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,安全防護策略采用默認規(guī)則。

  XX有線電視傳輸系統(tǒng)為實時性系統(tǒng),對主要業(yè)務(wù)影響高,災(zāi)備情景為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。

 。2)、安全管理自查情景

  人員管理方面,指定專職信息安全員,成立信息安全管理機構(gòu)和信息安全專職工作機構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

  資產(chǎn)管理方面,指定了專人進行資產(chǎn)管理,完善了《資產(chǎn)管理制度》、《設(shè)備維修維護和報廢管理制度》,建立了《設(shè)備維修維護記錄表》。

  存儲介質(zhì)管理方面,完善了《存儲介質(zhì)管理制度》,建立了《存儲介質(zhì)管理記錄表》。

 。3)、網(wǎng)絡(luò)與信息安全培訓情景

  制定了《XX市廣播電視臺信息安全培訓計劃》,20xx年上半年組織信息安全教育培訓2次,理解信息安全培訓人數(shù)40人,站單位中人數(shù)的20%。組織信息安全管理和技術(shù)人員參加專業(yè)培訓4次。

信息安全自查及整改報告4

  為落實“教育部辦公廳關(guān)于開展網(wǎng)絡(luò)安全檢查的通知”(xx廳函[20xx]5號)、“教育部關(guān)于加強教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導意見”(xx[20xx]4號)、xxx省教育廳“關(guān)于開展全省教育系統(tǒng)網(wǎng)絡(luò)與信息安全專項檢查工作的通知”(x教!20xx】8號),全面加強我校網(wǎng)絡(luò)與信息安全工作,校信息化建設(shè)領(lǐng)導小組辦公室于9月16日—25日對全校網(wǎng)絡(luò)、信息系統(tǒng)和網(wǎng)站的安全問題組織了自查,現(xiàn)將自查情況匯報如下:

  一、學校網(wǎng)絡(luò)與信息安全狀況

  本次檢查采用本單位自查、遠程檢查與現(xiàn)場抽查相結(jié)合的方式,檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的組織管理、日常維護、技術(shù)防護、應(yīng)急管理、技術(shù)培訓等5各方面,共涉及信息系統(tǒng)28個、各類網(wǎng)站89個。

  從檢查情況看,我校網(wǎng)絡(luò)與信息安全總體情況良好。學校一貫重視信息安全工作,始終把信息安全作為信息化工作的重點內(nèi)容。網(wǎng)絡(luò)信息安全工作機構(gòu)健全、責任明確,日常管理維護工作比較規(guī)范;管理制度完善,技術(shù)防護措施得當,信息安全風險得到有效降低;比較重視信息系統(tǒng)(網(wǎng)站)系統(tǒng)和網(wǎng)絡(luò)安全技術(shù)人員培訓,應(yīng)急預案與應(yīng)急處置技術(shù)隊伍有落實,工作經(jīng)費有一定保障,基本保證了校園網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運行。但在網(wǎng)絡(luò)安全管理、技術(shù)防護設(shè)施、網(wǎng)站建設(shè)與維護、信息系統(tǒng)等級保護工作等方面,還需要進一步加強和完善。

  二、網(wǎng)絡(luò)信息安全工作情況

  1、網(wǎng)絡(luò)信息安全組織管理

  按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,學校網(wǎng)絡(luò)信息安全工作實行“三級”管理。學校設(shè)有信息化工作領(lǐng)導小組,校主要領(lǐng)導擔任組長,信息化工作辦公室設(shè)在網(wǎng)教中心,中心主任兼辦公室主任。領(lǐng)導小組全面負責學校網(wǎng)絡(luò)信息安全工作,授權(quán)信息辦對全校網(wǎng)絡(luò)信息安全工作進行安全管理和監(jiān)督責任。網(wǎng)教中心作為校園網(wǎng)運維部門承擔信息系統(tǒng)安全技術(shù)防護與技術(shù)保障工作。各處室、學院承擔本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責任。

  2、信息系統(tǒng)(網(wǎng)站)日常安全管理

  學校建有“校園網(wǎng)管理條例”、“中心機房安全管理制度“、“數(shù)據(jù)安全管理辦法”、“網(wǎng)站管理辦法”、“服務(wù)器托管管理辦法”、“網(wǎng)絡(luò)故障處理規(guī)范”等系列規(guī)章制度。各系統(tǒng)(網(wǎng)站)使用單位基本能按要求,落實責任人,較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常維護操作較規(guī)范,多數(shù)單位做到了杜絕弱口令并定期更改,嚴密防護個人電腦,定期備份數(shù)據(jù),定期查看安全日志等,隨時掌握系統(tǒng)(網(wǎng)站)狀態(tài),保證正常運行。

  3、信息系統(tǒng)(網(wǎng)站)技術(shù)防護

  校園網(wǎng)數(shù)據(jù)中心建有一定規(guī)模的綜合安全防護措施。

  一是建有專業(yè)中心機房,配備視頻監(jiān)控、備用電力供應(yīng)設(shè)備,有防水、防潮、防靜、溫濕度控制、電磁防護等措施,進出機房實行門禁和登記制度;

  二是網(wǎng)絡(luò)出口部署有安全系統(tǒng),站群系統(tǒng)部署有應(yīng)用防火墻,并定期更新檢測規(guī)則庫,重要信息系統(tǒng)建立專網(wǎng)以便與校園網(wǎng)物理隔離;

  三是對服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等定期進行安全xxxx檢查,及時更新操作系統(tǒng)和補丁,配置口令策略保證更新頻度;

  四是全面實行實名認證制度,具備上網(wǎng)行為回溯追蹤能力;

  五是對重要系統(tǒng)和數(shù)據(jù)進行定期備份,并建有災(zāi)備中心。

  4、信息安全應(yīng)急管理

  20xx年制定了《xxx科技大學網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預案》。網(wǎng)教中心為應(yīng)急技術(shù)支持單位,確保網(wǎng)絡(luò)安全事件的快速有效處置。

  5、信息安全教育培訓

  派員參加了xxx省信息安全保密培訓。暑期處級干部培訓安排有信息安全與保密專題,每年組織全校網(wǎng)管員技術(shù)培訓,增強管理干部和技術(shù)人員的安全防范意識,提高技術(shù)防護能力。

  三、檢查發(fā)現(xiàn)的主要問題

  對照《通知》中的具體檢查項目,我校在信息安全工作上還存在一定的問題:

  1、安全管理方面:網(wǎng)管員為xxxx,投入精力難以保證,部分網(wǎng)管員長時間未登錄過自己管理的系統(tǒng)(網(wǎng)站),無法及時知曉已發(fā)生的安全事件。部分系統(tǒng)(網(wǎng)站)日常管理維護不夠規(guī)范,仍存在xxxxxx弱口令、數(shù)據(jù)備份重視不夠、信息保密意識差等問題(20xx年發(fā)生2起個人隱私信息上傳網(wǎng)站的事件)。

  2、技術(shù)防護方面:校園網(wǎng)安全技術(shù)防護設(shè)施仍不足,如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計系統(tǒng),欠缺安全檢測設(shè)施,無法對服務(wù)器、信息系統(tǒng)(網(wǎng)站)進行安全xxxxxxxx與隱患檢查。

  3、應(yīng)用系統(tǒng)(網(wǎng)站)方面:個別應(yīng)用系統(tǒng)(網(wǎng)站)存在設(shè)計缺陷和安全xxxx,容易發(fā)生安全事故。(經(jīng)統(tǒng)計20xx年以來14個網(wǎng)站發(fā)生安全事故17起,其中11起是因為網(wǎng)站存在技術(shù)問題,如安全xxxx或設(shè)計缺陷)。

  4、信息系統(tǒng)等級保護工作尚未全面開展。

  5、部分院(系)管轄的`機房或?qū)W習室尚未實行認證和審計。

  四、整改措施

  針對存在的問題,學校信息化領(lǐng)導小組專門進行了研究部署。

  1、進一步完善網(wǎng)絡(luò)信息安全管理制度,規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護工作程序。加強網(wǎng)管員技術(shù)培訓,提高安全意識和技術(shù)能力。

  2、繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護設(shè)施,配備必要的安全防御和檢測設(shè)備,實行信息系統(tǒng)(網(wǎng)站)安全檢測準入制度,從根本上降低安全風險。定期對服務(wù)器、操作系統(tǒng)進行xxxxxxxx和隱患排查,建立針對性的主動防護體系。

  3、針對各級網(wǎng)站建設(shè)水平參差不齊問題,學校20xx年引入了站群系統(tǒng)管理平臺,目前已將多個部門共計12個網(wǎng)站遷移到站群系統(tǒng)管理平臺。今后將加大推進力度,逐步將全部各級網(wǎng)站遷入站群系統(tǒng)管理平臺,提高網(wǎng)站技術(shù)安全性能。

  4、全面開展信息系統(tǒng)等級保護工作,按照新頒布的《教育行政部門及高等院校信息系統(tǒng)安全等級保護定級指南》,完成所有在線系統(tǒng)的定級、備案工作。積極創(chuàng)造條件開展后續(xù)定級測評、整改等工作。

  5、加強應(yīng)急管理,修訂應(yīng)急預案,組建以網(wǎng)教中心技術(shù)人員為骨干、重要系統(tǒng)xxxxxx參加的應(yīng)急支援技術(shù)隊伍,加強部門間協(xié)作,做好應(yīng)急演練,將安全事件的影響降到最低。

  6、對院(系)管機房或?qū)W習室強制認證和審計。

  五、幾點建議

  1、建議按年度列支相關(guān)經(jīng)費,用于培訓、應(yīng)急演練、網(wǎng)站改造等工作開展。(“網(wǎng)絡(luò)安全經(jīng)費預算投入情況”也是xx廳函[20xx]51號文件9個檢查項目之一);

  2、建議在數(shù)字校園建設(shè)經(jīng)費里列支專項經(jīng)費用于等保定級、測評、整改等工作;

  3、建議各類網(wǎng)站在適當?shù)臅r候(最好是改版時)加入學校站群系統(tǒng)管理平臺,一旦加入該站群系統(tǒng)管理平臺,管理者將無需考慮網(wǎng)站的技術(shù)安全及風險,只需考慮網(wǎng)站的信息與內(nèi)容安全。

信息安全自查及整改報告5

  xx縣局網(wǎng)監(jiān)隊:

  我院在接到貴單位發(fā)來的《信息系統(tǒng)安全等保限期整改通知書》后,院領(lǐng)導高度重視,責成信息科按照要求進行整改,現(xiàn)在整改情況報告如下。

  一、我院網(wǎng)絡(luò)安全等級保護工作概況

  根據(jù)上級主管部門和行業(yè)主管部門要求,我院高度重視并開展了網(wǎng)絡(luò)安全等級保護相關(guān)工作,工作內(nèi)容主要包含信息系統(tǒng)梳理、定級、備案、等級保護測評、安全建設(shè)整改等。我院目前運行的主要信息系統(tǒng)有:綜合業(yè)務(wù)信息系統(tǒng)。綜合業(yè)務(wù)信息系統(tǒng)是xx縣人民醫(yī)院核心醫(yī)療業(yè)務(wù)信息系統(tǒng)的集合,系統(tǒng)功能模塊主要包括醫(yī)院信息系統(tǒng)(HIS)、檢驗信息系統(tǒng)(LIS)、電子病歷系統(tǒng)(EMRS)、醫(yī)學影像信息系統(tǒng)(PACS),其中醫(yī)院信息系統(tǒng)(HIS)、檢驗信息系統(tǒng)(LIS)、電子病歷系統(tǒng)(EMRS)由x弘揚軟件股份有限公司開發(fā)建設(shè)并提供技術(shù)支持,醫(yī)學影像信息系統(tǒng)(PACS)由x中航信息科技產(chǎn)業(yè)股份有限公司開發(fā)建設(shè)并提供技術(shù)支持。

  我院已于20xx年11月完成了綜合業(yè)務(wù)信息系統(tǒng)的定級、備案、等級保護測評、專家評審等工作,系統(tǒng)安全保護等級為第二級(S2A2G2),等級保護測評機構(gòu)為x天祺信息安全技術(shù)有限公司,等級保護測評結(jié)論為基本符合,綜合得分為76.02分。在測評過程中,信息科已根據(jù)測評人員建議對能夠立即整改的`安全問題進行了整改,如:服務(wù)器安全加固、問控制策略調(diào)整、安裝防病毒軟件、增加安全產(chǎn)品等。目前我院正在進行門戶網(wǎng)站的網(wǎng)絡(luò)安全等級保護測評工作。

  二、安全問題整改情況

  此次整改報告中涉及到的信息系統(tǒng)安全問題是我院于20xx年11月托x天祺公司對醫(yī)院信息系統(tǒng)進行測評饋的內(nèi)容,主要包括應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器操作系統(tǒng)漏洞和Oracle漏洞等。針對應(yīng)用服務(wù)器系統(tǒng)漏洞,我院及時與安全公司進行溝通,溝通后通過關(guān)閉部分系統(tǒng)服務(wù)和端口,更新必要的系統(tǒng)升級包等措施進行了及時的處理。針對Oracle數(shù)據(jù)庫存在的安全漏洞問題,我們與安全公司和軟件廠商進行了溝通,我院HIS系統(tǒng)于20xx年底投入使用,數(shù)據(jù)庫版本為Oracle 11g,投入運行時間較早,且部署于內(nèi)網(wǎng)環(huán)境中未及時進行漏洞修復。

  經(jīng)過軟件開發(fā)廠商測試發(fā)現(xiàn)修復Oracle數(shù)據(jù)庫漏洞會影響HIS系統(tǒng)正常運行,并存在未知風險,為了既保證信息系統(tǒng)安全穩(wěn)定運行又降低信息系統(tǒng)面臨的安全隱患,我們主要采取控制數(shù)據(jù)庫問權(quán)限,切斷與服務(wù)器不必要的連接、限制數(shù)據(jù)庫管理人員權(quán)限等措施來降低數(shù)據(jù)庫安全漏洞造成的風險。具體措施為:第一由不同技術(shù)人員分別掌握數(shù)據(jù)庫服務(wù)器和數(shù)據(jù)庫的管理權(quán)限;第二數(shù)據(jù)庫服務(wù)器僅允許有業(yè)務(wù)需求的應(yīng)用服務(wù)器連接,日常管理數(shù)據(jù)庫采用本地管理方式,數(shù)據(jù)庫不對外提供遠程問;第三對數(shù)據(jù)庫進行了安全加固,設(shè)置了強密碼、開啟了日志審計功能、禁用了數(shù)據(jù)庫默認用戶等。

  我院高度重視網(wǎng)絡(luò)安全工作,醫(yī)院網(wǎng)絡(luò)中先后配備了防火墻、防毒墻、入侵防御、網(wǎng)絡(luò)版殺毒軟件、桌面終端管理等安全產(chǎn)品,并正在采購網(wǎng)閘、堡壘機、日志審計等安全產(chǎn)品,同時組建了醫(yī)院網(wǎng)絡(luò)安全小組,由三名技術(shù)人員負責網(wǎng)絡(luò)安全管理工作,使我院網(wǎng)絡(luò)安全管理水平幅提升。

  “沒有網(wǎng)絡(luò)安全,就沒有國家安全”。作為全縣醫(yī)療救治中心,醫(yī)院始終把信息網(wǎng)絡(luò)安全和醫(yī)療安全放在首位,不斷緊跟醫(yī)院發(fā)展和形勢需要,科學有效的推進網(wǎng)絡(luò)安全建設(shè)工作,并接受各級主管部門的監(jiān)督和管理。

【信息安全自查及整改報告】相關(guān)文章:

學校安全自查整改報告09-26

安全工作自查整改報告01-03

燃氣安全自查整改報告12-03

學校安全自查整改報告09-28

自查整改報告01-07

安全隱患自查整改報告范文11-26

冬季安全隱患自查整改報告02-28

企業(yè)安全生產(chǎn)自查整改報告08-27

自查信息安全的自查報告02-15