信息安全工作汇报

市卫生局：

信息安全工作汇报

根据市卫生局关于2015年3月7日工作会议精神，我院组织相关科室和人员对医院信息安全工作进行了全面自查，现将情况汇报如下：

一、自查情况

（一）组织机构和制度落实方面

1.成立了以院长为负责人的医院信息安全领导机构，全面指导医院信息安全工作。

2.医院制定有信息安全工作方案、信息安全事件报告和处理管理制度、机房安全管理制度、信息安全产品采购和使用管理制度、工程实施和验收支付等系统建设相关管理制度。

（二）信息安全的软硬件落实情况

1.机房安全方面。机房内安装有2台柜式空调，由专人负责每天监控机房的环境、温度，确保机房场地及设备安全。

2.平台安全方面。院内所有电脑都安装360安全卫士软件和杀毒软件，能及时更新病毒库和进行操作系统以及基础应用程序的漏洞检测与修复，做到网内所有计算机进行整体平台的安全综合测试和安装新软件前先进行杀毒处理和使用U盘时自动进行病毒检测，确保电脑在安全的环境中使用。

3.数据安全方面。为防止数据丢失、崩溃，医院信息系统的数据库做到每天定时整包备份处理，数据库管理员进行数据监控等工作，保障医院信息系统的数据安全。

4.通信安全方面。严格控制外网用户管理，保障医院外网通信安全。

5.应用安全方面。坚持医院用户访问控制权限制度和帐号密码及时更新制度，做到不定期审查用户访问权限情况，对离职、退休、调动等人员做好内外网访问权限的增删调整等管理工作；不定期对医院信息系统的用户帐户密码进行监控，对密码过于简单或不按要求及时更新的用户进行安全警告处理，确保医院信息系统应用安全管理。

4.文档安全管理。在重要科室和部门单独配备有重要文档存储计算机，实行重要文件的加密和使用前解密管理，确保医院重要文档资料安全。

5.邮箱管理方面。落实专人负责医院公共邮箱和网络U盘资料的及时清理、更新工作，防止资料被恶意盗窃。

6.网站管理方面。坚持先审核后发布的原则，落实专人负责医院网站资料的审核、发布工作，确保网站的正常运行。

三、宣传教育工作。

通过每年一次的信息安全培训计划和信息系统安全应急处置预案预演，在职工中牢固树立“信息安全第一”的意识，切实做到人人熟知安全管理规定、应急事件及时报告、登录帐号安全管理等工作。

二、存在问题

1.医院安全制度仍有待完善。

2.医院信息系统的安全管理仍有待提高，如没有配备防火墙设备、没有安全审计和日志审查硬件设备等，存在信息安全隐患。

三、整改情况

1.继续完善医院安全制度。

2.医院将按计划分阶段购买防火墙以及安全审计和日志审查等硬件设备。

信息安全工作汇报 [篇2]

我校对网络及信息安全工作一直十分重视，成立了专门的网络安全领导小组，建立健全了学校网络及信息安全方面的相关规章制度，严格落实有关网络及信息安全方面的各项规定，采取了多种技术措施防范网络及信息安全有关事件的发生。总体上看，我校网络及信息安全工作做得比较扎实，效果也比较好，近年来未发生网络及信息安全方面的不安全事故，为促进我校现代教育技术的应用和发展，保障教育教学和管理工作的顺利进行发挥了重要作用。下面将详细情况汇报如下：

一、学校网络及信息安全基本情况

（一）学校网络安全基本情况

我校校园网自2015年9月进行建设并投入使用至今，校内主干网为百兆，实现了教学楼、生活楼、综合楼200多“节点”的连网，中心机房光纤接入中国电信30M带宽，3个IP地址，桌面出口带宽2M以上。

1、硬件建设

网管中心现有：D-LINK交换机、浪潮服务器、UPS等主要设备。网管中心通过ROS+WINBOX技术自主建设了我校校园网的虚拟软路由和软件防火墙，运行三年来，性能非常稳定。我校软路由将校园网IP分为四个网段，即“0”段（微机室1）、“100”段（微机室2）

“1”段（网站服务器）、“10”段（教学及办公）、不但提高了我校网络的安全和服务水平、还为学校节省了相关费用。

2、机房环境建设

网管中心、语音室和两个微机室均采取标准的布线系统，便于故障快速排查，配臵了机房专用空调，保证良好的设备运行环境。机房采用UPS供电，主备电源自动切换、全部机柜等电位接地经过多次实际恶劣环境考验。

3、计算机终端运行情况

我校共有计算机160台，网管中心统一为每一台计算机分配了IP,并与MAC地址绑定，确保只有经过申请和许可的机器方可进入校园网；用于教育教学和管理的60台计算机都安装杀毒软件和360安全卫士，并接入“教育专网”，保证教育教学资源的安全使用；用于学生信息技术等学科教学的100台计算机，每一台均采取了方正保护卡的系统还原措施，一方面防止计算机病毒的入侵及传播，另一方面保证病毒入侵后能及时有效地处理；机房的每台学生机都安装有“绿坝”软件，通过关键字过滤技术，能有效地过滤网络黄毒，从而为学生提供健康，安全的上网环境。

《信息安全工作汇报》全文内容当前网页未完全显示，剩余内容请访问下一页查看。

4、校园网络的运行维护

目前，我校网管中心和微机室各有一名专职人员负责网络的运行维护，已实现：

（1）服务器良好运行。WWW、FTP、EMAIL、DNS服务器的不断升级和优化。

（2）骨干设备技术配臵得当。软路由器及防火墙、核心交换机能够避免网络的`数据断包、丢包等问题。

（3）针对网络、服务器系统的安全，采取了有效的安全策略和措施，能够保障服务器的安全稳定运行，也能够有效地防范了黑客、病毒的攻击。

（4）保障校园网的安全、稳定运行，对教学楼、综合楼、学生机房出现的故障及问题，能及时处理和解决。

（二）学校网站安全基本情况

1、网站建设及运营情况

行知小学网站于2015年8月由学校网管中心工作人员自主开发并投入运营。网站是基于#url#技术，在动易基础上进行的改进及升级，整个网站共设臵14个栏目，其中在导航栏出示11个子栏目“学校概况、新闻中心、行知剪影、学陶研陶、特色课程、学生频道、教师频道、家长频道、德育之窗、资源中心、校长信箱”。另外三个栏目为，“党旗飘飘、工会园地”为突出党建和工会工作，与新闻中心的“行知动态”一起显示在首页，“班级主页”在网站首页左下角，整个网站版块设臵清楚，突出重点，分类合理。2015年，我校网站在 “陕西省首届中小学教育门户网站”评比中，获优秀网站；2011年获“陕西省中小学优秀网站”百佳奖。学校网站已经成为“行知品牌”推广的主要窗口。

2、学校网站安全运营措施

（1）我校网站服务器设臵有防火墙，并安装了防篡改软件，设

臵有较好的安全策略，拒绝外来的恶意攻击，保障网站正常运行。

（2）网站服务器安装有NOD防病毒软件，对计算机病毒、有害电子邮件、非法插件、木马有整套的防范措施，防止有害信息对网站系统的干扰和破坏。

（3）网站具有保存60天以上的系统运行日志和用户使用日志记录功能，内容包括IP地址及使用情况，主页维护者情况等。

（4）建立了网站数据备份机制，增量备份每月做一次，系统备份三个月做一次。一旦主系统遇到故障或受到攻击导致不能正常运行，保证备用系统能及时替换主系统提供服务。（5）服务器平时处于锁定状态，并保管好登录密码;后台管理界面设臵超级用户名及密码。

二、学校网络及信息安全工作落实情况

（一）加强领导，强化责任

为加强学校的网络及信息安全管理，我校成立了以校长、书记为组长的网络安全领导小组，负责制定学校网络安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题；负责学校计算机信息系统的建设、管理、应用等工作；负责信息系统安全的监督、事故的调查和处罚。为切实保障校园网内每一台计算机的安全运行，学校对各年级组组长进行了网络及信息安全方面的培训，并担任本部门计算机安全员，每年与学校签订《校园网络安全责任书》。

（二）以制度建设为保障，严格规范管理

加强制度建设，是做好校园网络及信息安全工作的保障。为了构

筑科学严密的制度防范体系，不断完善各项规章制度，规范学校网络及信息安全的管理工作，学校有一套全面细致的校园网安全、网站安全管理规章制度。包括《计算机机房安全保护管理制度》、《网站安全管理制度》、《网站信息发布审核登记制度》、《网站数据备份和恢复制度》、《病毒防止制度》、《网络使用保密管理制度》、《安全教育和培训制度》等。

（三）、严格执行网站信息审核、备案等制度 2015年8月学校网站正式运营，2015年9月向中华人民共和国工业和信-息-产-业-部提交了学校网站的备案资料，2011年3月正式通过审核（备案编码：陕ICP备10004465号）

学校网站认真执行信息审核管理工作，杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。对发布信息的信源部门做好登记，对其提供的信息进行认真检查，不得有危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。对发布公共言论的栏目建立完善的审核检查制度，并定时检查，防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。学校网站上的信息发布，由各权限部门负责人发布内容，校公告由学校办公室审核同意。

（四）以督促检查为手段，堵塞管理漏洞

为确保学校网络及信息安全工作各项规章制度的落实，及时发现工作中存在的隐患，堵塞管理漏洞，学校十分重视对网络及网站安全工作的督促检查，采取自查与抽查相结合，常规检查与重点检查相结

合，定期检查与突击检查相结合等方式，对网络及信息安全管理制度的落实情况、网络的建设和使用情况，计算机安全管理和防范措施的落实情况进行检查。

（五）重视网络文化教育

在学校内张贴宣传海报，倡导文明上网，弘扬网络道德，定期开展以网络安全、文明上网等为主题的网络文化教育活动，起到了良好的普及教育作用。

三、学校网络及信息安全工作存在的问题及整改措施

各年级组计算机不能及时升级杀毒软件，按时查杀病毒，易造成系统漏洞。个别人员不能及时修补漏洞和各种软件的补丁，对重要文件不备份，易造成文件丢失。

今后，学校网管中心将加强计算机安全员的督促、指导工作，定期查看杀毒软件升级、修补漏洞和打补丁情况并做有关记载。由专人负责对计算机系统进行备份，创建系统恢复文件，确保计算机在感染病毒后资料万无一失。

莲湖区行知小学

2011年11月

莲湖区行知小学

2011年11月