网络安全责任制检查考核制度三篇

网络安全责任制检查考核制度三篇网络安全责任制检查考核制度一篇 为了认真落实落实公安部关于开展重要信息系统和重点网站网络安全保护状况自检自查工作的通知文件精神，为进一步做好我院网络与信息系统安全自查工作，提升安全防护能力和水平，预防和减少重大信息安全事件的发生，切实强化网络与信息系统安全防范工作，创造优良的网络信息环境。近期，我院进行了信息系统和网站网络安全自查，现就我院网络与信息系统安全自查工作状况汇报如下： 一、网络与信息安全自查工作组织开展状况 (一)自查的总体评价 我院严格按照公安部对网络与信息系统安全检查工作的要求，积极强化组织领导，落实工作责任，完善各项信息系统安全制度，强化日常监督检查，全面落实信息系统安全防范工作。今年着重抓了以下排查工作：一是硬件安全，包括防雷、防火和电源连接等;二是网络安全，包括网络结构、互联网行为管理等;三是应用安全，公文传输系统、软件管理等，形成了优良稳定的安全保密网络环境。 (二)积极组织布暑网络与信息安全自查工作 1、专门成立网络与信息安全自查协调领导机构 成立了由分管领导、分管部门、网络管理组成的信息安全协调领导小组，保证信息系统高效运行、理顺信息安全管理、规范信息化安全等级建设。 2、明确网络与信息安全自查责任部门和工作岗位 我院领导非常注重信息系统建设，多次开会明确信息化建设责任部门，做到分工明确，责任具体到人。 3、落实落实网络与信息安全自查各项工作文件或方案 信息系统责任部门和工作人员认真落实落实市工业和信息化委员会各项工作文件或方案，依据网络与信息安全检查工作的特点，制定出一系列规章制度，落实网络与信息安全工作。 4、召开工作动员会议，组织人员培训，专门布暑网络与信息安全自查工作 我院每季度召开一次工作动员会议，定期、不定期对技术人员进行培训，并开展考核。技术人员认真学习落实有关文件精神，把信息安全工作提升到重要位置，常抓不懈。 二、信息安全主要工作状况 (一)网络安全管理状况 1、认真落实信息安全责任制 我院制定出相应信息安全责任追究制度，定岗到人，明确责任分工，把信息安全责任事故降低到最低。 2、积极推动信息安全制度建设 (1)强化人员安全管理制度建设 我院建立了人员选用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度，对新进人员进行培训，强化人员安全管理，不定期开展考核。 (2)严格执行机房安全管理制度 我院制定出机房管理制度，强化机房进出人员管理和日常监控制度，严格实施机房安全管理条例，做好防火防盗，确保机房安全。 (二)技术安全防范和措施落实状况 1、网络安全方面 我院配备了防病毒软件、网络隔离卡，采纳了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。计算机及网络配置安装了专业杀毒软件，强化了在防病毒、防攻击、防泄密等方面的有效性。并按照保密规定，在重要的涉密计算机上执行了开机密码管理，专人专用，杜绝涉密和非涉密计算机之间的混用。 2、信息系统安全方面 涉密计算机没有违规上国际互联网及其他的信息网的状况，未发生过失密、泄密现象。执行领导检察签字制度凡上传网站的信息，须经有关领导检察签字后方可上传;二是开展常常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放状况、系统管理权限开放状况、访问权限开放状况、网页窜改状况等进行监管，认真做好系统安全日记。 (三)应急工作状况 1、开展日常信息安全监测和预警 我院建立日常信息安全监测和预警机制，提升处置网络与信息安全突发公共能力事件，强化网络信息安全保证工作，形成科学、有效、反应迅速的应急工作机制，保证重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发公共事件的危害。 2、建立安全事件报告和响应处理程序 我院建立健全分级负责的应急管理体制，完善日常安全管理责任制。相关部门各司其职，做好日常管理和应急处置工作。设立安全事件报告和相应处理程序，依据安全事件分类和分级，进行不同的上报程序，开展不同的响应处理。 3、制定应急处置预案，定期演练并不断完善 我院制定了安全应急预案，依据预警信息，启动相应应急程序，强化值班值守工作，做好应急处理各项准备工作。定期演练预警方案，不断完善预警方案可行性、可操作性。 (四)安全教育培训状况 为确保我院网络安全有效地运行，减少病毒侵入，我院就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中碰到的计算机方面的有关问题进行了具体的咨询，并得到了满意的答复。 三、网络与信息安全存在的问题 经过安全检查，我单位信息系统安全总体状况优良，但也存在了一些不够： 1、信息安全意识不够。员工的信息安全教育还不够，缺乏维护信息安全主动性和自觉性。 2、设备维护、更新还不够及时。 3、专业技术人员少，信息系统安全力量有限，信息系统安全技术水平还有待提升。 4、信息系统安全工作机制有待进一步完善。 四、网络与信息安全改善措施 依据自查过程中发现的不够，同时结合我院实际，将着重以下几个方面进行整改： 一是要持续强化对全员的信息安全教育，提升做好安全工作的主动性和自觉性。 二是要切实加强信息安全制度的落实工作，不定期的对安全制度执行状况进行检查，关于导致不良后果的责任人，要严正追进责任，从而提升人员安全防范意识。 三是要强化专业信息技术人员的培养，进一步提升信息安全工作技术水平，便于我们进一步强化计算机信息系统安全防范和保密工作。 四是要加大对线路、系统、网络设备的维护和保养，同时，针对信息技术发展迅速的特点，要加大系统设备更新力度。 五是要革新完善信息安全工作机制，进一步规范办公秩序，提升信息工作安全性。 五、关于强化信息安全工作的看法和建议 我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改善： 一是关于线路不整齐、暴露的，马上对线路进行限期整改，并做好防鼠、防火安全工作。 二是强化设备维护，及时改换和维护好故障设备。 三是自查中发现各别人员计算机安全意识不强。在以后的工作中，我们将持续强化计算机安全意识教育和防范技能训练，让员工充分熟悉到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。 网络安全责任制检查考核制度二篇 为进一步强化我院信息系统的安全管理，强化信息安全和保密意识，提升信息安全保证水平，按照省卫计委关于xx省卫生系统网络与信息安全督导检查工作的通知文件要求，我院领导高度重视，成立专项管理组织机构，召开相关科室负责人会议，深入学习和认真落实落实文件精神，充分熟悉到开展网络与信息安全自查工作的重要性和必要性，对自查工作做了具体布暑，由主管院长负责安排、协调相关检查部门、监督检查项目，建立健全医院网络安全保密责任制和有关规章制度，严格落实有关网络信息安全保密方面的各项规定，并针对全院各科室的网络信息安全状况进行了专项检查，现将自查状况汇报如下： 一、医院网络建设基本状况 我院信息管理系统于xx年xx月由xxxx科技有限公司对医院信息管理系统(HIS系统)进行升级。升级后的前台维护由本院技术人员负责，后台维护及以外事故处理由xxxx科技有限责任公司技术人员负责。 二、自查工作状况 1、机房安全检查。机房安全主要包括：消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设，工作人员保持天天定点巡查。系统服务器、多口交换机、路由器都有UPS电源保护，可以确保在断电3个小时状况下，设备可以运行正常，不致于因突然断电致设备损坏。 2、局域网络安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等;HIS系统的操作员，每人有自己的登录名和密码，并分配相应的操作员权限，不得使用其他人的操作账户，账户施行谁使用、谁管理、谁负责的管理制度。院内局域网均施行固定IP地址，由医院统一分配、管理，无法私自添加新IP，未通过分配的IP无法连接到院内局域网。我院局域网内所有计算机USB接口施行完全封闭，有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。 3、数据库安全管理。我院对数据安全性采用以下措施： (1)将数据库中必须要保护的部分与其他部分相隔。 (2)采纳授权规则，如账户、口令和权限控制等访问控制方法。 (3)数据库账户密码专人管理、专人维护。 (4)数据库用户每6个月必须修改一次密码。 (5)服务器采用虚拟化进行安全管理，当当前服务器出现问题时，及时切换到另一台服务器，保证客户端业务正常运行。 三、应急处置 我院HIS系统服务器运行安全、稳定，并配备了大型UPS电源，可以确保在大面积断电状况下，服务器可运行六小时左右。我院的HIS系统刚刚升级上线不久，服务器未发生过长宕机时间，但医院仍然制定了应急处臵预案，并对收费操作员和护士进行了培训，如果医院出现大面积、长时间停电状况，HIS系统无法正常运行，将临时开始手工收费、记账、发药，以保证诊疗活动能够正常、有序地进行，待到HIS系统恢复正常工作时，再补打发票、补记收费项目。 四、存在问题 我院的网络与信息安全工作做的比较认真、仔细，从未发生过重大的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不够之处，如目前医院信息技术人员少，信息安全力量有限，信息安全培训不全面，信息安全意识还够，各别科室缺乏维护信息安全的主动性和自觉性;应急演练开展不够;机房条件差;各别科室的计算机设备配臵偏低，服务期限偏长。 今后要强化信息技术人员的培养，提升信息安全技术水平，强化全院职工的信息安全教育，提升维护信息安全的主动性和自觉性，加大对医院信息化建设投入，提升计算机设备配臵，进一步提升工作效率和系统运行的安全性。 网络安全责任制检查考核制度三篇 一、信息安全总体状况 一成立政府信息系统安全工作领导小组 我局成立了政府信息系统安全工作领导小组，以班子成员局长陈竑同志为组长，副局长韦典宣同志为副组长，网络管理人员以及信息系统使用的相关人员为成员，负责我局政府信息系统安全工作的统一指挥和组织领导，办公室设在局信息化管理部门。安全小组的成立，明确了政府信息系统安全的主管领导、具体负责管护人员和管理机构。 二制定检查方案，确立检查范围 信息部门制定了具体的检查方案，对所要检查的部门、范围、具体要求作了布暑，具体内容包括： 1、政府信息系统：检查南宁市电子政务内网统一工作平台、南宁市政务信息报送系统、政民互动综合服务平台、网上信访、南宁市城市管理局政务信息网站、市委机要网、档案管理系统。 2、安全规章制度和安全设备：检查管理制度是否健全；信息系统安全防护设施的状况、防入侵和防病毒状况、人员出入状况；是否与互联网物理隔离；计算机密码、口令的保密状况；计算机软件、程序等电子文件和加密狗的保管、使用状况等。 三开展安全检查，及时整改隐患 信息系统安全检查具体措施，一是对本单位政务信息系统的帐户、口令等进行了一次专门的清理检查，并及时将软件更新和升级，消除安全隐患。二是强化网络安全管理工作，对所有接入政府内部网络的计算机设备进行了全面安全检查，对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，保证网络安全。三是规范信息的采集、审核和发布流程，严格信息发布审核，保证所发布信息内容的准确性和真实性。四是严格禁止涉密计算机与互联网相连。 四应急响应机制建设状况 1、制定了网络与信息系统安全应急预案，有效处置我局网络与信息的安全性与可靠性； 2、对信息系统数据进行定期备份，不断地健全的灾难备份系统、完善的灾难备份恢复计划，以降低或消除各种灾难对正常工作的影响。 五信息技术产品和服务国产化状况 1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品； 2、档案管理系统、人事管理系统等皆为市政府、市委统一指定产品系统。 六完善计算机安全管理制度和系统安全保护策略 完善、整理了各个部门、岗位的计算机安全管理制度、操作规程、岗位要求，如重要岗位不准窜岗、混岗；人走机关等。对每一台涉密计算机的安全保护策略进行了检查、发现不规范不安全的地方及时处理解决。 七强化操作人员信息安全管理 我局不断强化对计算机使用者的安全培训工作，强化每一个使用者安全使用网络的能力，提升安全防范意识，对每台入网计算机的使用者、IP地址进行登记造册。强化了网络机房安全管理工作。 八严格落实责任追究制度。严厉查处违反信息安全规定的行为和泄密事故、信息安全事故，严正追究惩处责任人和有关负责人的责任。 总之，我局对涉及信息系统方面的规章制度、安全组织及使命、人员管理、体系结构、网络安全、设备和操作系统安全、应用系统安全、数据安全、物理环境安全、应急响应和灾难恢复等环节进行查找、分析和归纳，对已有的安全管理体系和安全措施进行核实和评价。从自查状况看，我局信息系统安全状况总体状况优良，不同类型的网路应用全部实现了物理隔离，多年来未发生过重大信息系统安全事件。 二、信息安全检查发现的主要问题及整改状况 一目前存在的问题 1、不少信息系统使用人员安全意识淡泊，在管理上缺乏主动性和自觉性； 2、网络安全技术管理人员配备较少，信息系统安全方面可投入的力量有限； 3、规章制度体系初步建立，但还不够完善，未能覆盖信息系统安全的所有方面，制度的完善已列入今后的重点工作； 4、部分信息系统的数据无可靠备份，出现故障后，会导致系统使用中断； 5、在设备和操作系统安全环节，缺乏有效审计手段，无法建立可行的审计策略； 6、防病毒系统更新、升级滞后，整体运行不稳定，信息系统存在感染计算机病毒的风险隐患。 二下一步整改措施 针对以上自查中发现的隐患与不够，为进一步强化信息系统安全，我局应围绕信息系统安全综合治理的工作目标，重点在完善规章制度、丰富技术手段上下功夫，认真开展整改工作。 1、依据国家信息安全技术标准规范，结合我市信息系统安全检查工作目录，再次检查规章制度各个环节的安全策略与安全制度，并对其中不完善部分进行了重新修订与修改； 2、组织系统管理员、网络管理员、信息系统使用人员等核心技术人员开展多种形式的信息系统安全知识学习、培训，进一步强化相关工作人员安全意识的教育工作，强化设备安全巡检，防患于未然； 3、修订市城管局网络与信息安全应急预案，使之适应信息技术发展的新要求； 4、强化技术A、B角配置，并要求A、B角同时参加技术设备的检修与维护； 5、保证客户端防病毒系统的正确有效，保证安全补丁的及时分发； 6、进一步强化信息系统客户端安全监控及授权管理，保证系统安全。 三、对信息安全检查工作的看法和建议 一强化信息网络安全技术人员培训，使安全技术人员及时更新信息网络安全管理知识，提升相关管理及法律法规等的熟悉，不断地强化信息网络安全管理和技术防范水平。 二加大网络安全设备的投入。 一是要持续强化对乡干部的安全意识教育，提升做好安全工作的主动性和自觉性。 二是要切实加强信息安全制度的落实工作，不定期的对安全制度执行状况进行检查，关于导致不良后果的责任人，要严正追究责任，从而提升人员安全防护意识。 三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。 四是要加大对线路、系统等的及时维护和保养，加大更新力度。 五是要提升安全工作的现代化水平，便于我们进一步强化对计算机信息系统安全的防范和信息系统安全工作。 第 14 页 共 14 页