引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇網(wǎng)絡(luò)安全整改報(bào)告范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

為了提高網(wǎng)絡(luò)安全防控水平，避免和減少網(wǎng)絡(luò)安全事故的發(fā)生，縣公共資源交易中心結(jié)合工作實(shí)際，扎實(shí)推進(jìn)網(wǎng)絡(luò)安全自查整改工作，現(xiàn)將有關(guān)情況匯報(bào)如下：

一、自查整改工作開展情況

成立了網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，落實(shí)領(lǐng)導(dǎo)責(zé)任制。明確分管此項(xiàng)工作的領(lǐng)導(dǎo)和日常應(yīng)用操作管理人員，做到了人員到位，責(zé)任明確，工作落實(shí)。保證網(wǎng)絡(luò)操作人員的固定，加大基礎(chǔ)建設(shè)所需的設(shè)備經(jīng)費(fèi)投入，保障了網(wǎng)絡(luò)平臺(tái)和信息系統(tǒng)的健康平穩(wěn)運(yùn)行，為推動(dòng)中心交易工作公開、公平、公正開展發(fā)揮了積極作用。

二、發(fā)現(xiàn)的主要問題

1、線路裸露在機(jī)柜外、紛亂不整齊。立即對(duì)線路進(jìn)行限期整改，做到線路整齊、標(biāo)簽規(guī)范。

2、少數(shù)職工計(jì)算機(jī)安全意識(shí)不強(qiáng)，辦公電腦感染病毒的現(xiàn)象時(shí)有發(fā)生。

三、整改措施與效果

（一）完善了網(wǎng)絡(luò)安全管理制度，規(guī)范網(wǎng)絡(luò)安全管理

為了加強(qiáng)網(wǎng)絡(luò)安全管理，保護(hù)單位網(wǎng)絡(luò)系統(tǒng)的安全，按照省市關(guān)于推進(jìn)全流程電子化招標(biāo)工作要求，中心分節(jié)點(diǎn)、按步驟扎實(shí)推進(jìn)全流程電子化招標(biāo)進(jìn)程，進(jìn)一步夯實(shí)交易服務(wù)設(shè)施，對(duì)交易受理區(qū)、信息區(qū)、開標(biāo)區(qū)、評(píng)標(biāo)區(qū)、監(jiān)督區(qū)、質(zhì)詢區(qū)、專家抽取室、監(jiān)控室、專家休息區(qū)和辦公區(qū)等功能區(qū)進(jìn)行優(yōu)化升級(jí)。在開評(píng)標(biāo)室配備了相應(yīng)的音像、投影、電腦、高清攝像頭、手機(jī)信號(hào)屏蔽器、拾音器、音視頻監(jiān)控等設(shè)備，夯實(shí)了硬件基礎(chǔ)，同時(shí)完善了《盧氏縣公共資源交易中心網(wǎng)絡(luò)管理辦法》、《盧氏縣公共資源交易中心信息安全事件處置辦法》、《網(wǎng)絡(luò)機(jī)房安全管理制度》等一系列規(guī)章制度。

（二）做好網(wǎng)絡(luò)安全及設(shè)備維護(hù)

第2篇

為了規(guī)范工作人員網(wǎng)絡(luò)安全相關(guān)行為，提高網(wǎng)絡(luò)安全意識(shí)，保護(hù)稅收信息系統(tǒng)和電子數(shù)據(jù)的安全，規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)、終端和存儲(chǔ)介質(zhì)的日常使用，為此我局將開展為期一個(gè)星期的網(wǎng)絡(luò)安全檢查工作。

一、對(duì)全局的網(wǎng)絡(luò)環(huán)境進(jìn)行了優(yōu)化整合。配合專業(yè)公司和運(yùn)營商做好線路的搭建、設(shè)備的安裝以及網(wǎng)絡(luò)的測(cè)試，重新劃分網(wǎng)段，規(guī)劃內(nèi)網(wǎng)ip地址,在州局下發(fā)部分設(shè)備的同時(shí)自籌資金XX萬元采購了路由器等網(wǎng)絡(luò)設(shè)備。

二、做好網(wǎng)絡(luò)節(jié)點(diǎn)的優(yōu)化整改。根據(jù)文件要求，對(duì)全局網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行了進(jìn)一步優(yōu)化整改，做到設(shè)備線路整齊規(guī)范，保持環(huán)境的整潔干凈，明確了一名網(wǎng)絡(luò)管理及運(yùn)維人員。

三、做好系統(tǒng)和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析。按照要求規(guī)范全局人員應(yīng)用系統(tǒng)的崗位權(quán)限，加強(qiáng)機(jī)和網(wǎng)絡(luò)設(shè)備管理，實(shí)行定期巡檢制度，確保各項(xiàng)工作順利開展。

第3篇

根據(jù)《網(wǎng)絡(luò)安全法》中維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的保密性的相關(guān)要求，我院結(jié)合實(shí)際情況，組織開展了自查。現(xiàn)將有關(guān)自查匯報(bào)如下：

我院領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全工作一直十分重視，積極落實(shí)上級(jí)部門關(guān)于網(wǎng)絡(luò)安全的各項(xiàng)規(guī)定，各方配合采取多種措施防范危害網(wǎng)絡(luò)安全的事件發(fā)生，總體上看還是有成效的。

一、網(wǎng)絡(luò)安全管理措施

我院及14個(gè)村衛(wèi)生室的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)（外網(wǎng)）與衛(wèi)生專網(wǎng)（內(nèi)網(wǎng)），外網(wǎng)與內(nèi)網(wǎng)兩網(wǎng)實(shí)行分離制度，固定IP地址、設(shè)置防火墻，不能私自添加新IP,未經(jīng)允許分配IP做到專網(wǎng)專用，確保兩網(wǎng)獨(dú)立、安全。

網(wǎng)絡(luò)主機(jī)專室存放，專人維護(hù)，定期檢查。內(nèi)網(wǎng)電腦主機(jī)禁止任何外接硬件，禁止任何不明程序并配備有正規(guī)的防護(hù)程序。

內(nèi)網(wǎng)主要運(yùn)行的his系統(tǒng)和藍(lán)星系統(tǒng)操作人員都經(jīng)過操作培訓(xùn)，能夠較好的避免操作失誤帶來的相關(guān)風(fēng)險(xiǎn)。

二、自查存在的不足及整改意見

我們?cè)诠芾磉^程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

1、對(duì)于線路不整齊、暴露的、立即對(duì)線路進(jìn)行整改。

2、加強(qiáng)設(shè)備維護(hù)，及時(shí)更換和維護(hù)好設(shè)備。

3、自查中發(fā)現(xiàn)個(gè)別人計(jì)算機(jī)安全意識(shí)不強(qiáng)。

在以后的工作中，我們將加強(qiáng)計(jì)算機(jī)安全意識(shí)和防范知識(shí)培訓(xùn)，讓職工充分意識(shí)到網(wǎng)絡(luò)安全的重要性。人防與技防結(jié)合，確保單位信息安全和網(wǎng)絡(luò)安全。

第4篇

基礎(chǔ)設(shè)施安全隱患自查報(bào)告范文(一)

根據(jù)《關(guān)于轉(zhuǎn)發(fā)<關(guān)于開展2019年六安市網(wǎng)絡(luò)安全檢查工作的通知>的通知》(區(qū)宣字〔2019〕23號(hào))的要求，椿樹鎮(zhèn)黨委、政府高度重視并迅速開展檢查工作，現(xiàn)將檢查情況總結(jié)報(bào)告如下：

一、成立領(lǐng)導(dǎo)小組

為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我鎮(zhèn)成立了網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組，由鎮(zhèn)長任組長，分管副書記任副組長，下設(shè)辦公室，做到分工明確，責(zé)任具體到人，確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。

二、網(wǎng)絡(luò)安全現(xiàn)狀

目前我鎮(zhèn)共有電腦32臺(tái)，均采用防火墻對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)，并安裝了殺毒軟件對(duì)全鎮(zhèn)計(jì)算機(jī)進(jìn)行病毒防治。

三、網(wǎng)絡(luò)安全管理措施

為了做好信息化建設(shè)，規(guī)范政府信息化管理，我鎮(zhèn)專門制訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)安全管理制度》、《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全保障工作方案》、《椿樹鎮(zhèn)病毒檢測(cè)和網(wǎng)絡(luò)安全漏洞檢測(cè)制度》等多項(xiàng)制度，對(duì)信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我鎮(zhèn)信息安全管理工作。

針對(duì)計(jì)算機(jī)保密工作，我鎮(zhèn)制定了《椿樹鎮(zhèn)鎮(zhèn)信息審核、登記制度》、《椿樹鎮(zhèn)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案》等相關(guān)制度，并定期對(duì)網(wǎng)站上的所有信息進(jìn)行整理，未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;與網(wǎng)絡(luò)安全小組成員簽訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全管理責(zé)任書》，確保計(jì)算機(jī)使用做到“誰使用、誰負(fù)責(zé)”;對(duì)我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理，并及時(shí)存檔備份;此外，在全鎮(zhèn)范圍內(nèi)組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，并開展有針對(duì)性的“網(wǎng)絡(luò)信息安全”教育及演練，積極參加其他計(jì)算機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí)，有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運(yùn)行。

四、網(wǎng)絡(luò)安全存在的不足及整改措施

目前，我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：

一是安全防范意識(shí)較為薄弱;二是病毒監(jiān)控能力有待提高;三是對(duì)移動(dòng)存儲(chǔ)介質(zhì)的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理能力不夠。

針對(duì)目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改意見：

1、進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全小組成員計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化計(jì)算機(jī)操作人員對(duì)網(wǎng)絡(luò)病毒、信息安全威脅的防范意識(shí)，做到早發(fā)現(xiàn)，早報(bào)告、早處理。

2、加強(qiáng)干部職工在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高機(jī)關(guān)干部的計(jì)算機(jī)技術(shù)水平。

基礎(chǔ)設(shè)施安全隱患自查報(bào)告范文(二)

按照《XX市交通局關(guān)于開展全市重大交通基礎(chǔ)設(shè)施安全隱患排查工作的通知》文件的安排部署，10月25日至11月2日，市公路處副處長劉大倫、劉志斌帶隊(duì)赴各縣、區(qū)(市)，采取檢查組重點(diǎn)抽查與各縣、區(qū)(市)自查結(jié)合的方式，檢查了全市管養(yǎng)的縣公路、鄉(xiāng)公路和部分村公路XX縣鄉(xiāng)公路橋梁情況。現(xiàn)將綜合檢查情況報(bào)告如下：

一、公路檢查情況

全面檢查了縣公路68條，抽查和自查了鄉(xiāng)公路692條、村公路310條。查出存在安全隱患的線路有958條，需處治隱患4521處，處治隱患里程1587.464公里，需總投資4307.23萬元。沒有發(fā)現(xiàn)重大安全隱患。檢查資料已上報(bào)省公路局。

二、橋梁檢查情況

抽查農(nóng)村公路管理養(yǎng)護(hù)橋梁211座(不含村道中小橋)，自查管理養(yǎng)護(hù)農(nóng)村公路橋梁499座(不含村道中小橋)。大部分橋梁存在不同類型安全隱患的橋梁。已查出存在安全隱患的管理養(yǎng)護(hù)橋梁：二郎小橋、二郎大橋、兩河口二橋、兩蔑路一橋、梁蔑路二橋、官渡大橋、人仁路孔灘橋、官渡魚灣大橋、河閃渡大橋、戲子灘大橋、龍?zhí)翗颉肟矘颉非f橋、鹽津河大橋、兩河口大橋等，存在的隱患類型主要是超荷、地質(zhì)災(zāi)害、水毀等，隱患程度不一，有的僅需少量人財(cái)物即可恢復(fù)，有的需列入危橋改造工程維修加固。針對(duì)隱患的不同類型和程度，分別采取了設(shè)置超載限速標(biāo)志、落實(shí)專人監(jiān)管、向省公路局上報(bào)檢查資料等措施。

募溪河橋(XX縣)、青杠塘橋(XX縣)、進(jìn)化新橋(XX縣)等在建橋梁、危橋維修加固橋梁未發(fā)現(xiàn)安全隱患。列入抽查的通村公路橋梁，以及各縣、區(qū)(市)自查通村公路橋梁，檢查中沒有發(fā)現(xiàn)重大安全隱患。

三、安保工程實(shí)施情況

根據(jù)省公路局“關(guān)于XX市農(nóng)村公路安全保障工程設(shè)計(jì)方案的批復(fù)”(黔路復(fù)〔2019〕169號(hào)文)，我市今年18個(gè)項(xiàng)目的安保工程計(jì)劃，中央車購稅投資827萬元，項(xiàng)目涉及習(xí)水、務(wù)川、湄潭、仁懷、綏陽、余慶、桐梓、正安、XX縣及習(xí)赤公司等十個(gè)縣、區(qū)(市)，12月底完成鋼筋砼護(hù)欄14808米，波型護(hù)欄74698米，警示墩3589個(gè)，禁令和警告標(biāo)志898套，地名和指路標(biāo)志18套，標(biāo)線4194㎡，處治隱患670處，處治隱患里程309k，完成投資827萬元。

四、水毀恢復(fù)情況

據(jù)統(tǒng)計(jì)，進(jìn)入雨季以來，我市有41條農(nóng)村公路發(fā)生水毀，工程量：損毀路基13906 m3/2365m，沖毀路面砂路87000 m2/4428m，砼或?yàn)r青路面14261 m2/4428m;橋梁局部毀20米/1座;涵洞全毀18道，局部毀6道;擋墻15908 m3/193處，坍方259342 m3/620處，需恢復(fù)資金810.682萬元。今年共安排水毀搶險(xiǎn)資金320萬元，主要修復(fù)路基缺口、山體滑坡造成改移線路段截12月底共完成擋墻修復(fù)23500m3， 177處，改線3.2公里，恢復(fù)水毀線路37條。

檢查表明：我市列入管理養(yǎng)護(hù)的農(nóng)村公路及橋梁，安全形勢(shì)穩(wěn)定，無安全事故，

五、下步工作安排

(一)進(jìn)一步全面了解本轄區(qū)內(nèi)事故事易發(fā)路段，建立安保工程數(shù)據(jù)庫。

(二)逐年安排資金消除存在安全隱患的線路。

六、存在問題及建議

(一)我市農(nóng)村公路點(diǎn)多、線長、面廣，公路建設(shè)中未考慮安保設(shè)施，安全隱患治理資金投入少，急需治理隱患較多，為保障公路安全運(yùn)行，需各級(jí)籌措資金治理現(xiàn)有農(nóng)村安全隱患。建議今后公路改建安全設(shè)施應(yīng)納入設(shè)計(jì)。

(二)汛期水毀災(zāi)害有突發(fā)性和季節(jié)性特征。由于無水毀預(yù)備資金，發(fā)生災(zāi)害后不能及時(shí)安排資金處治，計(jì)劃報(bào)送后，往往投資不足，造成水毀工程修復(fù)不徹底，部分路段只能設(shè)置簡易警示標(biāo)志，建議安排水毀預(yù)備金。

基礎(chǔ)設(shè)施安全隱患自查報(bào)告范文(三)

根據(jù)南信聯(lián)發(fā)[XX]4號(hào)文件《關(guān)于開展**市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專項(xiàng)檢查的通知》文件精神，我局積極組織落實(shí)，認(rèn)真對(duì)照，對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查，對(duì)我局的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析，現(xiàn)將自查情況報(bào)告如下：

一、加強(qiáng)領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組

為進(jìn)一步加強(qiáng)全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，由局長任組長，下設(shè)辦公室，做到分工明確,責(zé)任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。

二、我局網(wǎng)絡(luò)安全現(xiàn)狀

我局的統(tǒng)計(jì)信息自動(dòng)化建設(shè)從一九九七年開始，經(jīng)過不斷發(fā)展，逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實(shí)現(xiàn)四級(jí)互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科7600和3600交換機(jī)，數(shù)據(jù)中心采用3com4226交換機(jī)，匯集層采用3com4226交換機(jī)、思科2924交換機(jī)和聯(lián)想天工ispirit 1208e交換機(jī)，總共可提供150多個(gè)有線接入點(diǎn)，目前為止已使用80個(gè)左右。數(shù)據(jù)中心骨干為千兆交換式，百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供，為雙百兆光纖;與自治區(qū)統(tǒng)計(jì)局采用2兆光纖直聯(lián)，各縣區(qū)統(tǒng)計(jì)局及三個(gè)開發(fā)區(qū)統(tǒng)計(jì)局采用天融信vpn虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進(jìn)入到自治區(qū)統(tǒng)計(jì)局的網(wǎng)絡(luò)，vpn入口總帶寬為4兆，然后再連接到我局。橫向方面，積極推進(jìn)市統(tǒng)計(jì)局與政府網(wǎng)互聯(lián)，目前已經(jīng)實(shí)現(xiàn)與100多家市級(jí)黨政部門和12個(gè)縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)，采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對(duì)重點(diǎn)計(jì)算機(jī)進(jìn)行單機(jī)保護(hù)，安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件，對(duì)全局計(jì)算機(jī)進(jìn)行病毒防治。

三、我局網(wǎng)絡(luò)信息化安全管理

為了做好信息化建設(shè)，規(guī)范統(tǒng)計(jì)信息化管理，我局專門制訂了《**市統(tǒng)計(jì)局信息化規(guī)章制度》，對(duì)信息化工作管理、內(nèi)部電腦安全管理、機(jī)房管理、機(jī)房環(huán)境安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我局信息安全管理工作。

針對(duì)計(jì)算機(jī)保密工作，我局制定了《涉密計(jì)算機(jī)管理制度》，并由計(jì)算機(jī)使用人員簽訂了《**市統(tǒng)計(jì)局計(jì)算機(jī)保密工作崗位責(zé)任書》，對(duì)計(jì)算機(jī)使用做到“誰使用誰負(fù)責(zé)”;對(duì)我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理。

此外，我局在全局范圍內(nèi)每年都組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，計(jì)算站的同志還積極參加市信息辦及其他計(jì)算機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí)，有力地保障我局統(tǒng)計(jì)信息網(wǎng)絡(luò)正常運(yùn)行。

四、網(wǎng)絡(luò)安全存在的不足及整改措施

目前，我局網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：一是安全防范意識(shí)較為薄弱;二是病毒監(jiān)控能力有待提高;三是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

針對(duì)目前我局網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改辦法：

第5篇

市委網(wǎng)信辦：

根據(jù)《市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室關(guān)于開展網(wǎng)絡(luò)數(shù)據(jù)安全和個(gè)人信息保護(hù)專項(xiàng)治理的通知》要求，我局高度重視，召開專題會(huì)議，安排專人和科室負(fù)責(zé)，制定我市商務(wù)系統(tǒng)數(shù)據(jù)安全和個(gè)人信息保護(hù)專項(xiàng)治理工作方案，現(xiàn)將專項(xiàng)治理情況報(bào)告如下：

一、專項(xiàng)治理范圍及具體內(nèi)容

對(duì)全局范圍內(nèi)的應(yīng)用系統(tǒng)、網(wǎng)站、電腦終端、電子郵件及個(gè)人電子信息等方面進(jìn)行專項(xiàng)治理。一是應(yīng)用系統(tǒng)及網(wǎng)站。重點(diǎn)排查處理、存儲(chǔ)公眾和個(gè)人信息及重要業(yè)務(wù)數(shù)據(jù)的服務(wù)器、存儲(chǔ)設(shè)備等。檢查日常運(yùn)維制度落實(shí)情況，排查服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫、中間件等系統(tǒng)軟件和應(yīng)用軟件的漏洞修復(fù)、補(bǔ)丁安裝情況，排查服務(wù)器賬號(hào)、訪問日志及安全日志，確保無異常登錄，并杜絕使用弱口令、默認(rèn)口令、通用口令等。二是電腦終端。排查個(gè)人電腦終端是否安裝殺毒軟件，是否定期更新病毒庫并查殺病毒、木馬等惡意程序。三是電子郵件。按照上級(jí)文件要求，禁止使用互聯(lián)網(wǎng)免費(fèi)郵箱傳輸、存儲(chǔ)工作信息，因此各科室需排查使用互聯(lián)網(wǎng)免費(fèi)郵箱（如qq郵箱、163郵箱等）處理工作信息的情況，若存在，應(yīng)立即清理數(shù)據(jù)和注銷賬號(hào)。四是個(gè)人電子信息。排查本單位采集、處理、存儲(chǔ)、應(yīng)用、廢棄個(gè)人信息的情況。排查涉及個(gè)人信息管理的應(yīng)用系統(tǒng)、網(wǎng)站、服務(wù)器、數(shù)據(jù)庫等各環(huán)節(jié)管理制度和防護(hù)措施的有效性。排查在互聯(lián)網(wǎng)個(gè)人信息時(shí)，是否進(jìn)行脫敏處理，不能把完整的身份證號(hào)碼、手機(jī)號(hào)碼等出來，明確個(gè)人信息防護(hù)責(zé)任和措施，確保個(gè)人信息安全。

二、專項(xiàng)治理結(jié)果

通過此次專項(xiàng)治理活動(dòng)對(duì)全局應(yīng)用系統(tǒng)及網(wǎng)站排查情況、電腦終端排查情況、電子郵件排查情況、個(gè)人電子信息排查情況、是否存在重要數(shù)據(jù)丟失、泄露或大量個(gè)人信息泄露的情況、自查發(fā)現(xiàn)的問題及整改情況等六部分內(nèi)容進(jìn)行自查，未發(fā)現(xiàn)存在重要數(shù)據(jù)丟失、泄露或大量個(gè)人信息泄露的情況。

第6篇

【 關(guān)鍵詞 】 中小商業(yè)銀行；等級(jí)保護(hù)；信息科技風(fēng)險(xiǎn)管理；信息安全體系框架

1 中小銀行等級(jí)保護(hù)咨詢服務(wù)的背景

隨著信息技術(shù)的不斷進(jìn)步與發(fā)展，信息系統(tǒng)的安全建設(shè)顯得尤為重要。2012年6月29日人民銀行下發(fā)了“銀發(fā)【2012】163號(hào)”文件，為進(jìn)一步落實(shí)《信息安全等級(jí)保護(hù)管理辦法》（公通字〔2007〕 43號(hào)文印發(fā)），加強(qiáng)對(duì)銀行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)，結(jié)合近年來銀行業(yè)信息安全等級(jí)保護(hù)工作開展情況，人民銀行給出了銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)的指導(dǎo)意見，至此，正式的拉開了中小商業(yè)銀行等級(jí)保護(hù)建設(shè)和整改工作的序幕。

2 等級(jí)保護(hù)咨詢服務(wù)的項(xiàng)目目標(biāo)

國內(nèi)中小銀行在信息安全的發(fā)展程度，大部分處于自我認(rèn)知的階段，一邊忙于業(yè)務(wù)發(fā)展的保障需要，一邊又要應(yīng)對(duì)上級(jí)監(jiān)管部門的監(jiān)督檢查，對(duì)于安全建設(shè)來說，大部分沒有納入到戰(zhàn)略的層面來考慮。因此，借助于等級(jí)保護(hù)咨詢服務(wù)來建立的這樣一套信息安全體系，必須同時(shí)滿足公安部等級(jí)保護(hù)基本要求、人民銀行等級(jí)保護(hù)的測(cè)評(píng)要求和銀監(jiān)會(huì)關(guān)于IT風(fēng)險(xiǎn)管理的要求。這些目標(biāo)相輔相承，互為補(bǔ)充。只有將通用的要求、標(biāo)準(zhǔn)、規(guī)范落實(shí)到自己IT風(fēng)險(xiǎn)管理體系的各方面，建立適合自己業(yè)務(wù)特點(diǎn)與發(fā)展需求的信息安全體系，才能達(dá)到有效管理風(fēng)險(xiǎn)、進(jìn)行IT治理的目的，并最終通過等級(jí)測(cè)評(píng)。

3 等級(jí)保護(hù)咨詢服務(wù)的總體思路

中小銀行在咨詢服務(wù)項(xiàng)目需要主動(dòng)地全面的考量自身情況，綜合分析人民銀行、銀監(jiān)會(huì)和等級(jí)保護(hù)的要求，在現(xiàn)有的安全工作基礎(chǔ)之上，建立統(tǒng)一的信息安全體系，同時(shí)滿足這些主要的監(jiān)管要求。這樣面臨檢查時(shí)，只要客觀反映出當(dāng)前狀態(tài)就可以，有效降低臨時(shí)的材料組織工作。

同時(shí)滿足三方面監(jiān)管要求的信息安全體系，這個(gè)信息安全體系將以公安部的等級(jí)保護(hù)《基本要求》、人民銀行的《等保測(cè)評(píng)指南》和銀監(jiān)會(huì)《管理指引》為主要依據(jù)來搭建起框架，以各專項(xiàng)監(jiān)管指引為各個(gè)領(lǐng)域的具體工作指導(dǎo)，以ISO27000為代表的國內(nèi)外信息安全標(biāo)準(zhǔn)為補(bǔ)充。

4 等級(jí)保護(hù)咨詢服務(wù)的內(nèi)容

等級(jí)保護(hù)的咨詢服務(wù)具體實(shí)施過程可參考公安部下發(fā)的《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》，“指南”中將等級(jí)保護(hù)工作分為了定級(jí)備案、規(guī)劃設(shè)計(jì)、建設(shè)整改和等級(jí)測(cè)評(píng)四大過程。

4.1 系統(tǒng)定級(jí)

系統(tǒng)定級(jí)階段需要完成的工作。

1） 等級(jí)保護(hù)的導(dǎo)入培訓(xùn)：在進(jìn)行咨詢服務(wù)之前，需要對(duì)銀行相關(guān)科室信息人員進(jìn)行等級(jí)保護(hù)的內(nèi)容培訓(xùn)。只要講清楚等保是什么，需要各級(jí)人員配合的工作點(diǎn)是什么就可以了。

2） 系統(tǒng)業(yè)務(wù)安全域劃分：這個(gè)階段需要進(jìn)行信息搜集和資產(chǎn)調(diào)研。明確業(yè)務(wù)系統(tǒng)的范圍、邊界、功能、以及重要性等。

3） 編寫系統(tǒng)定級(jí)報(bào)告和備案表：定級(jí)報(bào)告和備案表都是按照公安部等保辦公室的通用模版來編寫的，內(nèi)容包含了系統(tǒng)功能描述、網(wǎng)絡(luò)拓?fù)洹⒍?jí)的理由和依據(jù)等。

4） 召開專家評(píng)審會(huì)、獲得備案證明：召開專家評(píng)審會(huì)并獲得備案證明可視為一個(gè)里程碑式的階段性成果，因?yàn)槎?jí)和備案是等級(jí)保護(hù)工作開展的前提，如果級(jí)別定錯(cuò)了，或者專家有不同的評(píng)審意見，則后續(xù)的設(shè)計(jì)方案、整改方案均無法執(zhí)行。同時(shí)，對(duì)于銀行信息科技部門的領(lǐng)導(dǎo)而言，服務(wù)工作做的怎么樣無法量化，但是備案證書是看的見，摸的著的，如果能在評(píng)審會(huì)現(xiàn)場當(dāng)場頒發(fā)，則意義更加重大。

4.2 規(guī)劃與設(shè)計(jì)

規(guī)劃與設(shè)計(jì)階段的主要工作就是進(jìn)行等級(jí)差距分析和風(fēng)險(xiǎn)評(píng)估。

1） 技術(shù)層面可直接參考人民銀行關(guān)于金融行業(yè)的“測(cè)評(píng)指南”來完成，可操作性較強(qiáng)。可分物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)五個(gè)層面進(jìn)行差距評(píng)估，同時(shí)對(duì)網(wǎng)絡(luò)流量和網(wǎng)絡(luò)協(xié)議進(jìn)行簡單的分析，通過漏洞掃描設(shè)備、配置核查設(shè)備、滲透工具等進(jìn)行風(fēng)險(xiǎn)分析，輸出風(fēng)險(xiǎn)評(píng)估報(bào)告和技術(shù)層面的差距評(píng)估報(bào)告。

2） 管理層面上，等保的管理要求相對(duì)薄弱，集中體現(xiàn)在運(yùn)維管理等方面，如果要達(dá)到人民銀行和銀監(jiān)會(huì)的標(biāo)準(zhǔn)，還有很多需要加強(qiáng)和補(bǔ)充的地方，可以對(duì)現(xiàn)有的制度文檔進(jìn)行一個(gè)簡單的梳理，用最短的時(shí)間完成等保的管理制度調(diào)研。

4.3 實(shí)施與整改

實(shí)施與整改階段需要按照規(guī)劃階段的設(shè)計(jì)方案進(jìn)行實(shí)施，以滿足等級(jí)保護(hù)安全體系的建設(shè)要求。

1） 組織體系整改：安全管理組織應(yīng)形成由主管領(lǐng)導(dǎo)牽頭的信息安全領(lǐng)導(dǎo)小組、具體信息安全職能部門負(fù)責(zé)日常工作的組織模式。可參考已成立的《等保領(lǐng)導(dǎo)小組》設(shè)立模式，但應(yīng)具體到管理員崗位。

2） 管理體系整改：按照等級(jí)保護(hù)的要求補(bǔ)充或重新制定管理制度，根據(jù)咨詢方提供的制度模版，銀行可根據(jù)自身的實(shí)際業(yè)務(wù)需求進(jìn)行修改，并經(jīng)內(nèi)部討論修訂后，下文試運(yùn)行。

3） 技術(shù)體系整改：技術(shù)體系整改應(yīng)從三個(gè)層面進(jìn)行考慮。

制定技術(shù)規(guī)范：包括windows、AIX、Informix、tuxedo、cisco等主流設(shè)備的安全配置規(guī)范；可考慮聘請(qǐng)專業(yè)安全公司進(jìn)行咨詢服務(wù)，制定適合銀行長期發(fā)展的安全策略和技術(shù)安全規(guī)范。

安全配置加固：根據(jù)已制定的技術(shù)規(guī)范進(jìn)行主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的全面的安全加固。

安全設(shè)備采購：在安全技術(shù)體系的具體實(shí)現(xiàn)過程中，需要落實(shí)安全技術(shù)詳細(xì)設(shè)計(jì)方案中的具體技術(shù)要求，將先進(jìn)的信息安全技術(shù)落實(shí)到具體安全產(chǎn)品中，形成合理、有效、可靠的安全防護(hù)體系。

4.4 等級(jí)測(cè)評(píng)

根據(jù)人民銀行的《金融行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)安全指引》選擇具有資質(zhì)的第三方測(cè)評(píng)機(jī)構(gòu)進(jìn)行等級(jí)測(cè)評(píng)，一般當(dāng)?shù)毓矙C(jī)關(guān)會(huì)指定2-3家評(píng)估中心進(jìn)行等級(jí)測(cè)評(píng)，如果銀行自行聯(lián)系省外的測(cè)評(píng)機(jī)構(gòu)，可能需要事先跟當(dāng)?shù)厥」矎d取得聯(lián)系，確保該測(cè)評(píng)機(jī)構(gòu)的測(cè)評(píng)報(bào)告在本省是受到認(rèn)可的。

實(shí)際上做了咨詢服務(wù)之后，等級(jí)測(cè)評(píng)的工作就變的非常簡單，因?yàn)樽稍兎綍?huì)在規(guī)劃與設(shè)計(jì)階段就會(huì)與測(cè)評(píng)中心取得聯(lián)系，確保其設(shè)計(jì)方案和整改實(shí)施方案得到專家和測(cè)評(píng)中心的認(rèn)可，保障其順利實(shí)施。所以在等級(jí)測(cè)評(píng)的時(shí)候，測(cè)評(píng)師從進(jìn)場到出具評(píng)測(cè)報(bào)告大概只需一周左右的時(shí)間。

5 結(jié)束語

關(guān)于金融業(yè)等級(jí)保護(hù)的建設(shè)工作，是今后兩年的一個(gè)重點(diǎn)工作，尤其是中小銀行可借助合規(guī)要求，由信息科技部門立項(xiàng)，向行內(nèi)申請(qǐng)更多的資源來完善自身的安全體系建設(shè)工作。

參考文獻(xiàn)

[1] 武冬立.銀行業(yè)安全防范建設(shè)指南.長安出版社，2008-11-1.

[2]李宗怡. 中國銀行安全網(wǎng)構(gòu)建基礎(chǔ)研究.經(jīng)濟(jì)管理出版社，2006-6-1.

[3] 劉志友.商業(yè)銀行安全問題研究.中國金融出版社， 2010-3-1.

[4] 曹子建，趙宇峰，容曉峰.網(wǎng)絡(luò)入侵檢測(cè)與防火墻聯(lián)動(dòng)平臺(tái)設(shè)計(jì)[J].信息網(wǎng)絡(luò)安全，2012，（09）：12-14.

[5] 傅慧.動(dòng)態(tài)包過濾防火墻規(guī)則優(yōu)化研究[J].信息網(wǎng)絡(luò)安全，2012，（12）：12-14.

第7篇

20xx年最新網(wǎng)絡(luò)安全保護(hù)法第一條　為了加強(qiáng)對(duì)通信網(wǎng)絡(luò)安全的管理，提高通信網(wǎng)絡(luò)安全防護(hù)能力，保障通信網(wǎng)絡(luò)安全暢通，根據(jù)《中華人民共和國電信條例》，制定本辦法。

第二條　中華人民共和國境內(nèi)的電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)域名服務(wù)提供者(以下統(tǒng)稱通信網(wǎng)絡(luò)運(yùn)行單位)管理和運(yùn)行的公用通信網(wǎng)和互聯(lián)網(wǎng)(以下統(tǒng)稱通信網(wǎng)絡(luò))的網(wǎng)絡(luò)安全防護(hù)工作，適用本辦法。

本辦法所稱互聯(lián)網(wǎng)域名服務(wù)，是指設(shè)置域名數(shù)據(jù)庫或者域名解析服務(wù)器，為域名持有者提供域名注冊(cè)或者權(quán)威解析服務(wù)的行為。

本辦法所稱網(wǎng)絡(luò)安全防護(hù)工作，是指為防止通信網(wǎng)絡(luò)阻塞、中斷、癱瘓或者被非法控制，以及為防止通信網(wǎng)絡(luò)中傳輸、存儲(chǔ)、處理的數(shù)據(jù)信息丟失、泄露或者被篡改而開展的工作。

第三條　通信網(wǎng)絡(luò)安全防護(hù)工作堅(jiān)持積極防御、綜合防范、分級(jí)保護(hù)的原則。

第四條　中華人民共和國工業(yè)和信息化部(以下簡稱工業(yè)和信息化部)負(fù)責(zé)全國通信網(wǎng)絡(luò)安全防護(hù)工作的統(tǒng)一指導(dǎo)、協(xié)調(diào)和檢查，組織建立健全通信網(wǎng)絡(luò)安全防護(hù)體系，制定通信行業(yè)相關(guān)標(biāo)準(zhǔn)。

各省、自治區(qū)、直轄市通信管理局(以下簡稱通信管理局)依據(jù)本辦法的規(guī)定，對(duì)本行政區(qū)域內(nèi)的通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行指導(dǎo)、協(xié)調(diào)和檢查。

工業(yè)和信息化部與通信管理局統(tǒng)稱電信管理機(jī)構(gòu)。

第五條　通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照電信管理機(jī)構(gòu)的規(guī)定和通信行業(yè)標(biāo)準(zhǔn)開展通信網(wǎng)絡(luò)安全防護(hù)工作，對(duì)本單位通信網(wǎng)絡(luò)安全負(fù)責(zé)。

第六條　通信網(wǎng)絡(luò)運(yùn)行單位新建、改建、擴(kuò)建通信網(wǎng)絡(luò)工程項(xiàng)目，應(yīng)當(dāng)同步建設(shè)通信網(wǎng)絡(luò)安全保障設(shè)施，并與主體工程同時(shí)進(jìn)行驗(yàn)收和投入運(yùn)行。

通信網(wǎng)絡(luò)安全保障設(shè)施的新建、改建、擴(kuò)建費(fèi)用，應(yīng)當(dāng)納入本單位建設(shè)項(xiàng)目概算。

第七條　通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對(duì)本單位已正式投入運(yùn)行的通信網(wǎng)絡(luò)進(jìn)行單元?jiǎng)澐郑凑崭魍ㄐ啪W(wǎng)絡(luò)單元遭到破壞后可能對(duì)國家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)秩序、公眾利益的危害程度，由低到高分別劃分為一級(jí)、二級(jí)、三級(jí)、四級(jí)、五級(jí)。

電信管理機(jī)構(gòu)應(yīng)當(dāng)組織專家對(duì)通信網(wǎng)絡(luò)單元的分級(jí)情況進(jìn)行評(píng)審。

通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)根據(jù)實(shí)際情況適時(shí)調(diào)整通信網(wǎng)絡(luò)單元的劃分和級(jí)別，并按照前款規(guī)定進(jìn)行評(píng)審。

第八條　通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)在通信網(wǎng)絡(luò)定級(jí)評(píng)審?fù)ㄟ^后三十日內(nèi)，將通信網(wǎng)絡(luò)單元的劃分和定級(jí)情況按照以下規(guī)定向電信管理機(jī)構(gòu)備案：

(一)基礎(chǔ)電信業(yè)務(wù)經(jīng)營者集團(tuán)公司向工業(yè)和信息化部申請(qǐng)辦理其直接管理的通信網(wǎng)絡(luò)單元的備案;基礎(chǔ)電信業(yè)務(wù)經(jīng)營者各省(自治區(qū)、直轄市)子公司、分公司向當(dāng)?shù)赝ㄐ殴芾砭稚暾?qǐng)辦理其負(fù)責(zé)管理的通信網(wǎng)絡(luò)單元的備案;

(二)增值電信業(yè)務(wù)經(jīng)營者向作出電信業(yè)務(wù)經(jīng)營許可決定的電信管理機(jī)構(gòu)備案;

(三)互聯(lián)網(wǎng)域名服務(wù)提供者向工業(yè)和信息化部備案。

第九條　通信網(wǎng)絡(luò)運(yùn)行單位辦理通信網(wǎng)絡(luò)單元備案，應(yīng)當(dāng)提交以下信息：

(一)通信網(wǎng)絡(luò)單元的名稱、級(jí)別和主要功能;

(二)通信網(wǎng)絡(luò)單元責(zé)任單位的名稱和聯(lián)系方式;

(三)通信網(wǎng)絡(luò)單元主要負(fù)責(zé)人的姓名和聯(lián)系方式;

(四)通信網(wǎng)絡(luò)單元的拓?fù)浼軜?gòu)、網(wǎng)絡(luò)邊界、主要軟硬件及型號(hào)和關(guān)鍵設(shè)施位置;

(五)電信管理機(jī)構(gòu)要求提交的涉及通信網(wǎng)絡(luò)安全的其他信息。

前款規(guī)定的備案信息發(fā)生變化的，通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)自信息變化之日起三十日內(nèi)向電信管理機(jī)構(gòu)變更備案。

通信網(wǎng)絡(luò)運(yùn)行單位報(bào)備的信息應(yīng)當(dāng)真實(shí)、完整。

第十條　電信管理機(jī)構(gòu)應(yīng)當(dāng)對(duì)備案信息的真實(shí)性、完整性進(jìn)行核查，發(fā)現(xiàn)備案信息不真實(shí)、不完整的，通知備案單位予以補(bǔ)正。

第十一條　通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)落實(shí)與通信網(wǎng)絡(luò)單元級(jí)別相適應(yīng)的安全防護(hù)措施，并按照以下規(guī)定進(jìn)行符合性評(píng)測(cè)：

(一)三級(jí)及三級(jí)以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進(jìn)行一次符合性評(píng)測(cè);

(二)二級(jí)通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每兩年進(jìn)行一次符合性評(píng)測(cè)。

通信網(wǎng)絡(luò)單元的劃分和級(jí)別調(diào)整的，應(yīng)當(dāng)自調(diào)整完成之日起九十日內(nèi)重新進(jìn)行符合性評(píng)測(cè)。

通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)在評(píng)測(cè)結(jié)束后三十日內(nèi)，將通信網(wǎng)絡(luò)單元的符合性評(píng)測(cè)結(jié)果、整改情況或者整改計(jì)劃報(bào)送通信網(wǎng)絡(luò)單元的備案機(jī)構(gòu)。

第十二條　通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照以下規(guī)定組織對(duì)通信網(wǎng)絡(luò)單元進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，及時(shí)消除重大網(wǎng)絡(luò)安全隱患：

(一)三級(jí)及三級(jí)以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進(jìn)行一次安全風(fēng)險(xiǎn)評(píng)估;

(二)二級(jí)通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每兩年進(jìn)行一次安全風(fēng)險(xiǎn)評(píng)估。

國家重大活動(dòng)舉辦前，通信網(wǎng)絡(luò)單元應(yīng)當(dāng)按照電信管理機(jī)構(gòu)的要求進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。

通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)在安全風(fēng)險(xiǎn)評(píng)估結(jié)束后三十日內(nèi)，將安全風(fēng)險(xiǎn)評(píng)估結(jié)果、隱患處理情況或者處理計(jì)劃報(bào)送通信網(wǎng)絡(luò)單元的備案機(jī)構(gòu)。

第十三條　通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對(duì)通信網(wǎng)絡(luò)單元的重要線路、設(shè)備、系統(tǒng)和數(shù)據(jù)等進(jìn)行備份。

第十四條　通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)組織演練，檢驗(yàn)通信網(wǎng)絡(luò)安全防護(hù)措施的有效性。

通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)參加電信管理機(jī)構(gòu)組織開展的演練。

第十五條　通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)建設(shè)和運(yùn)行通信網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，對(duì)本單位通信網(wǎng)絡(luò)的安全狀況進(jìn)行監(jiān)測(cè)。

第十六條　通信網(wǎng)絡(luò)運(yùn)行單位可以委托專業(yè)機(jī)構(gòu)開展通信網(wǎng)絡(luò)安全評(píng)測(cè)、評(píng)估、監(jiān)測(cè)等工作。

工業(yè)和信息化部應(yīng)當(dāng)根據(jù)通信網(wǎng)絡(luò)安全防護(hù)工作的需要，加強(qiáng)對(duì)前款規(guī)定的受托機(jī)構(gòu)的安全評(píng)測(cè)、評(píng)估、監(jiān)測(cè)能力指導(dǎo)。

第十七條　電信管理機(jī)構(gòu)應(yīng)當(dāng)對(duì)通信網(wǎng)絡(luò)運(yùn)行單位開展通信網(wǎng)絡(luò)安全防護(hù)工作的情況進(jìn)行檢查。

電信管理機(jī)構(gòu)可以采取以下檢查措施：

(一)查閱通信網(wǎng)絡(luò)運(yùn)行單位的符合性評(píng)測(cè)報(bào)告和風(fēng)險(xiǎn)評(píng)估報(bào)告;

(二)查閱通信網(wǎng)絡(luò)運(yùn)行單位有關(guān)網(wǎng)絡(luò)安全防護(hù)的文檔和工作記錄;

(三)向通信網(wǎng)絡(luò)運(yùn)行單位工作人員詢問了解有關(guān)情況;

(四)查驗(yàn)通信網(wǎng)絡(luò)運(yùn)行單位的有關(guān)設(shè)施;

(五)對(duì)通信網(wǎng)絡(luò)進(jìn)行技術(shù)性分析和測(cè)試;

(六)法律、行政法規(guī)規(guī)定的其他檢查措施。

第十八條　電信管理機(jī)構(gòu)可以委托專業(yè)機(jī)構(gòu)開展通信網(wǎng)絡(luò)安全檢查活動(dòng)。

第十九條　通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)配合電信管理機(jī)構(gòu)及其委托的專業(yè)機(jī)構(gòu)開展檢查活動(dòng)，對(duì)于檢查中發(fā)現(xiàn)的重大網(wǎng)絡(luò)安全隱患，應(yīng)當(dāng)及時(shí)整改。

第二十條　電信管理機(jī)構(gòu)對(duì)通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行檢查，不得影響通信網(wǎng)絡(luò)的正常運(yùn)行，不得收取任何費(fèi)用，不得要求接受檢查的單位購買指定品牌或者指定單位的安全軟件、設(shè)備或者其他產(chǎn)品。

第二十一條　電信管理機(jī)構(gòu)及其委托的專業(yè)機(jī)構(gòu)的工作人員對(duì)于檢查工作中獲悉的國家秘密、商業(yè)秘密和個(gè)人隱私，有保密的義務(wù)。

第二十二條　違反本辦法第六條第一款、第七條第一款和第三款、第八條、第九條、第十一條、第十二條、第十三條、第十四條、第十五條、第十九條規(guī)定的，由電信管理機(jī)構(gòu)依據(jù)職權(quán)責(zé)令改正;拒不改正的，給予警告，并處五千元以上三萬元以下的罰款。

第8篇

我局對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視，成立了專門的領(lǐng)導(dǎo)小組，建立了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，由局信息中心統(tǒng)一管理，各股室配合網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我局網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí)，效果也比較好，近年來未發(fā)現(xiàn)網(wǎng)絡(luò)安全事故。根據(jù)文件精神，我局開始了信息安全自查工作，結(jié)合工作實(shí)際，現(xiàn)匯報(bào)如下：    

一、信息安全自查工作開展情況    

1、健全組織機(jī)構(gòu)。根據(jù)工作要求和部署，我局高度重視，立即成立信息安全工作機(jī)構(gòu)，組織開展全局重點(diǎn)領(lǐng)域網(wǎng)絡(luò)和信息安全大檢查，局主要領(lǐng)導(dǎo)為第一責(zé)任人，局辦公室統(tǒng)一協(xié)調(diào)，監(jiān)督指導(dǎo)信息安全工作，各科室主要負(fù)責(zé)人負(fù)責(zé)落實(shí)本部門的信息安全工作，指定專人定期檢查網(wǎng)絡(luò)信息安全，認(rèn)真填寫排查記錄，建立排查臺(tái)帳，做到專人維護(hù)，專人管理，確保網(wǎng)絡(luò)信息安全。    

2、認(rèn)真開展排查。組織專業(yè)人員加大計(jì)算機(jī)管理系統(tǒng)的排查，對(duì)管理系統(tǒng)軟件和硬件進(jìn)行了逐項(xiàng)安全排查，認(rèn)真仔細(xì)檢查了服務(wù)器、路由器、交換機(jī),以及政務(wù)QQ群、微信公眾號(hào)、移動(dòng)U盤等，通過檢查，我局所有管理系統(tǒng)和計(jì)算機(jī)全部安裝了國產(chǎn)專業(yè)殺毒軟件、防火墻等，沒有安全風(fēng)險(xiǎn)存在，同時(shí)每臺(tái)計(jì)算機(jī)管理系統(tǒng)都指定了熟悉業(yè)務(wù)的工作人員操作，提高安全防護(hù)能力，有效預(yù)防和減少重大信息安全事件的發(fā)生。

二、信息安全工作情況   

1、在安全管理上，建立信息網(wǎng)絡(luò)安全責(zé)任制，按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，加強(qiáng)督促開展信息安全檢查與專項(xiàng)整治，及時(shí)上報(bào)開展情況與檢查結(jié)果，建立完善信息安全各項(xiàng)規(guī)章制度，與信息安全員簽訂保密協(xié)議，把安全責(zé)任制落實(shí)到每一個(gè)崗位，責(zé)任到人。    

2、在防護(hù)技術(shù)上，加大了網(wǎng)絡(luò)防護(hù)措施，檢查了互聯(lián)網(wǎng)的連接情況，對(duì)外聯(lián)的出口進(jìn)行了安全控制，分別設(shè)置了安全密碼進(jìn)行傳輸，確保計(jì)算機(jī)的正常運(yùn)行。   

3、應(yīng)急處置與災(zāi)備情況，制定了信息安全事件應(yīng)急預(yù)案，對(duì)重要系統(tǒng)重要數(shù)據(jù)全部進(jìn)行備份，確保重要數(shù)據(jù)的信息不丟失。

三、自查發(fā)現(xiàn)的主要問題  

1、安全意識(shí)不夠，需要繼續(xù)加強(qiáng)對(duì)單位職工的信息安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺性。

2、規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

3、設(shè)備維護(hù)、更新還不夠及時(shí)。

四、整改措施  

根據(jù)自查過程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合我單位實(shí)際，將著重對(duì)以下幾個(gè)方面進(jìn)行整改：  

1、加強(qiáng)單位在崗職工信息安全教育培訓(xùn)工作，增強(qiáng)信息安全防范和保密意識(shí)。  

第9篇

第一章

總

則

第一條

為明確網(wǎng)絡(luò)安全事故責(zé)任主體(以下簡稱“責(zé)任主體”)，追究網(wǎng)絡(luò)安全事故的責(zé)任，結(jié)合醫(yī)院實(shí)際情況，制定本制度。責(zé)任主體的范圍包括科室或個(gè)人等。

第二條

負(fù)責(zé)追究責(zé)任主體事故責(zé)任的單位或個(gè)人統(tǒng)稱為責(zé)任追究主體，主要為衛(wèi)計(jì)部門網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組和蒲窩鎮(zhèn)衛(wèi)生院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。

第三條

本制度適用于蒲窩鎮(zhèn)衛(wèi)生院所有科室，各科室根據(jù)本制度落實(shí)具體網(wǎng)絡(luò)安全工作。

第四條

網(wǎng)絡(luò)安全事故責(zé)任認(rèn)定實(shí)行“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則。

第五條

發(fā)生網(wǎng)絡(luò)安全事故后，應(yīng)根據(jù)安全事件造成的影響及相關(guān)責(zé)任主體的態(tài)度，作出如下處理：

(一)

批評(píng)教育。包括責(zé)令責(zé)任主體檢查、誡勉談話等；

(二)

書面檢查。責(zé)令責(zé)任主體向主管領(lǐng)導(dǎo)作出書面檢查；

(三)

通報(bào)批評(píng)。在衛(wèi)健系統(tǒng)范圍內(nèi)對(duì)責(zé)任主體發(fā)文通報(bào)，責(zé)令整改；

(四)

一般處理。降低或扣除責(zé)任主體的月薪補(bǔ)貼，將事故寫入月度或年度考核中；

(五)

嚴(yán)肅處理。追究網(wǎng)絡(luò)安全事故發(fā)生負(fù)有領(lǐng)導(dǎo)責(zé)任的負(fù)責(zé)人的管理責(zé)任，發(fā)生嚴(yán)重網(wǎng)絡(luò)安全事故的，對(duì)相關(guān)責(zé)任人處以罰款、責(zé)令其賠償事故損失、通報(bào)批評(píng)、降職處理、直至開除。

(六)

報(bào)警處理。嚴(yán)重?fù)p壞社會(huì)或國家利益的，上報(bào)當(dāng)?shù)毓膊块T處理。

第六條

責(zé)任追究應(yīng)當(dāng)堅(jiān)持公平公正、有責(zé)必究、過罰相當(dāng)、教育與懲戒相結(jié)合的原則。

第二章

責(zé)任追究范圍和適用

第七條

責(zé)任主體有下列行為之一者，應(yīng)對(duì)其進(jìn)行批評(píng)教育或責(zé)令作出書面檢查：

(一)

發(fā)生一般或較大安全事件，未按要求上報(bào)的；

(二)

未按規(guī)定落實(shí)相關(guān)網(wǎng)絡(luò)安全管理制度及技術(shù)規(guī)范，且未導(dǎo)致安全事件發(fā)生的；

(三)

發(fā)生重大安全事件后，對(duì)調(diào)查工作配合不力的。

第八條

責(zé)任主體有下列行為之一者，應(yīng)當(dāng)責(zé)令其作出書面檢查或通報(bào)批評(píng)：

(一)

發(fā)生重大安全事件，未按要求上報(bào)的；

(二)

未按規(guī)定落實(shí)相關(guān)網(wǎng)絡(luò)安全管理制度技術(shù)規(guī)范，導(dǎo)致一般或較大安全事件發(fā)生的；

(三)

發(fā)生重大或特別重大安全事件，且發(fā)生安全事件后處理及時(shí)，未對(duì)醫(yī)院財(cái)產(chǎn)或聲譽(yù)造成影響的；

(四)

經(jīng)過批評(píng)教育或責(zé)令作出書面檢查后，仍不按規(guī)定落實(shí)相關(guān)網(wǎng)絡(luò)安全管理制度及技術(shù)規(guī)范的；

(五)

發(fā)生特別重大安全事件后，對(duì)調(diào)查工作配合不力的。

第九條

責(zé)任主體有下列行為之一者，應(yīng)當(dāng)予以通報(bào)批評(píng)或一般處理：

(一)

發(fā)生特別重大安全事件，未按要求上報(bào)的；

(二)

發(fā)生重大或特別重大安全事件，且發(fā)生安全事件后處理不及時(shí)，給醫(yī)院財(cái)產(chǎn)或聲譽(yù)帶來一定影響的；

(三)

發(fā)生特別重大安全事件后，對(duì)調(diào)查工作不配合的。

第十條

責(zé)任主體有下列行為之一者，應(yīng)當(dāng)予嚴(yán)肅處理，情況十分嚴(yán)重者應(yīng)報(bào)警處理：

(一)

發(fā)生重大或特別重大安全事件造成后果嚴(yán)重并刻意隱瞞或謊報(bào)，造成惡劣影響的；

(二)

未按規(guī)定落實(shí)相關(guān)網(wǎng)絡(luò)安全管理制度及技術(shù)規(guī)范導(dǎo)致發(fā)生重大或特別重大安全事件，且發(fā)生安全事件后處理不及時(shí)，給醫(yī)院財(cái)產(chǎn)或聲譽(yù)帶來惡劣影響的；

(三)

發(fā)生安全事件后銷毀證據(jù)、弄虛作假的。

第十一條

對(duì)應(yīng)追究責(zé)任主體責(zé)任而敷衍結(jié)案、弄虛作假的，應(yīng)當(dāng)對(duì)責(zé)任追究主體通報(bào)批評(píng)。

第十二條

有下列情形之一者，不追究責(zé)任主體的責(zé)任：

(一)

因不可抗力導(dǎo)致發(fā)生的網(wǎng)絡(luò)安全事故；

(二)

有充分證據(jù)證明完全落實(shí)了相關(guān)安全要求，由未知原因?qū)е戮W(wǎng)絡(luò)安全事故發(fā)生的。

第十三條

責(zé)任主體主動(dòng)承認(rèn)過錯(cuò)并及時(shí)修補(bǔ)管理或技術(shù)漏洞，減少損失、挽回影響，態(tài)度非常好的，應(yīng)當(dāng)予以從輕或減輕責(zé)任追究。

第三章

責(zé)任追究程序和實(shí)施

第十四條

責(zé)任追究過程采用層層負(fù)責(zé)制，下級(jí)責(zé)任追究主體對(duì)上級(jí)責(zé)任追究主體負(fù)責(zé)。

第十五條

責(zé)任追究程序包括調(diào)查、對(duì)調(diào)查報(bào)告審核、作出責(zé)任追究決定等。

第十六條

對(duì)網(wǎng)絡(luò)安全事故的調(diào)查和對(duì)事故責(zé)任的初步定性由醫(yī)院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組及醫(yī)院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)，并對(duì)調(diào)查報(bào)告進(jìn)行審核。

第十七條

調(diào)查報(bào)告的審核重點(diǎn)：

(一)

事故的事實(shí)是否清楚；

(二)

證據(jù)是否確實(shí)、充分；

(三)

性質(zhì)認(rèn)定是否準(zhǔn)確；

(四)

責(zé)任劃分是否明確。

第十八條

責(zé)任追究決定：

(一)

對(duì)責(zé)任主體作出批評(píng)教育、責(zé)令作出書面檢查、通報(bào)批評(píng)時(shí)，由醫(yī)院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組直接決定。

(二)

對(duì)責(zé)任主體作出一般處理、嚴(yán)肅處理時(shí)，由責(zé)任主體所在科室或上級(jí)部門網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組安全辦公室、人事、主管部門共同作出決定，并報(bào)網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組審批通過后執(zhí)行。

第十九條

對(duì)責(zé)任主體的追究決定由人事、財(cái)務(wù)、相對(duì)應(yīng)的主管部門、網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室等職能部門分別負(fù)責(zé)實(shí)施。

第四章

附

則

第二十條

本制度解釋權(quán)歸屬蒲窩鎮(zhèn)衛(wèi)生院醫(yī)院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室。

第二十一條

本制度自之日起執(zhí)行。