為保證事情或工作高起點(diǎn),、高質(zhì)量,、高水平開展，常常需要提前準(zhǔn)備一份具體、詳細(xì),、針對性強(qiáng)的方案，方案是書面計(jì)劃,，是具體行動(dòng)實(shí)施辦法細(xì)則,，步驟等。方案書寫有哪些要求呢,？我們怎樣才能寫好一篇方案呢,？以下是我給大家收集整理的方案策劃范文，供大家參考借鑒,，希望可以幫助到有需要的朋友,。

網(wǎng)絡(luò)安全隱患排查工作方案篇一

為進(jìn)一步加強(qiáng)全局信息網(wǎng)絡(luò)系統(tǒng)安全管理工作，我局成立了以局長為組長,、分管領(lǐng)導(dǎo)為副組長,、辦公室人員為成員網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,，做到分工明確，責(zé)任具體到人,。分工與各自的職責(zé)如下：局長為計(jì)算機(jī)網(wǎng)絡(luò)安全工作第一責(zé)任人,，全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。副組長分管計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作,。負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的日常協(xié)調(diào),、督促工作。辦公室人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的日常事務(wù),。

（一）網(wǎng)絡(luò)安全,。我局所有計(jì)算機(jī)均配備了防病毒軟件，采用了強(qiáng)口令密碼,、數(shù)據(jù)庫存儲備份,、移動(dòng)存儲設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,，明確了網(wǎng)絡(luò)安全責(zé)任,，強(qiáng)化了網(wǎng)絡(luò)安全工作。

（二）日常管理,。切實(shí)抓好內(nèi)網(wǎng),、外網(wǎng)和應(yīng)用軟件管理，確?！吧婷苡?jì)算機(jī)不上網(wǎng),，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤,、硬盤,、移動(dòng)硬盤等管理、維修和銷毀工作,。重點(diǎn)抓好“三大安全”排查：一是加強(qiáng)對硬件安全的管理,，包括防塵、防潮,、防雷,、防火、防盜,、和電源連接等,；二是加強(qiáng)網(wǎng)絡(luò)安全管理，對我局計(jì)算機(jī)實(shí)行分網(wǎng)管理,，嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng),，合理布線，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),，加強(qiáng)密碼管理,、ip管理,、互聯(lián)網(wǎng)行為管理等；三是加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理,，包括郵件系統(tǒng),、資源庫管理,、軟件管理等,。定期組織全局工作人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識，提高計(jì)算機(jī)使用水平,，確保網(wǎng)絡(luò)安全,。

近年來，我局加強(qiáng)了組織領(lǐng)導(dǎo),，強(qiáng)化宣傳教育,，加強(qiáng)日常監(jiān)督檢查，重點(diǎn)加大對涉密計(jì)算機(jī)的管理,。對計(jì)算機(jī)外接設(shè)備,、移動(dòng)設(shè)備的管理，采取專人保管,、涉密文件單獨(dú)存放,，嚴(yán)禁攜帶存在涉密內(nèi)容的移動(dòng)介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存,、傳遞處理文件,，形成了良好的安全保密環(huán)境。嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng),，對涉密計(jì)算機(jī)實(shí)行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,，落實(shí)保密措施，到目前為止,，未發(fā)生一起計(jì)算機(jī)失密,、泄密事故；其他非涉密計(jì)算機(jī)及網(wǎng)絡(luò)使用,，也嚴(yán)格按照有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理規(guī)定,，加強(qiáng)管理，確保了我局網(wǎng)絡(luò)信息安全,。

為進(jìn)一步加強(qiáng)我局網(wǎng)絡(luò)安全,，我局對部分需要計(jì)算機(jī)設(shè)備進(jìn)行了升級，為主要計(jì)算機(jī)配備了ups,，每臺終端機(jī)都安裝了防病毒軟件,，硬件的運(yùn)行環(huán)境符合要求；防雷地線正常,，防雷設(shè)備運(yùn)行基本穩(wěn)定,，沒有出現(xiàn)雷擊事故,；今年已更換了已經(jīng)老化的一對光纖收發(fā)器，目前光纖收發(fā)器,、交換機(jī),、等網(wǎng)絡(luò)硬件設(shè)備運(yùn)轉(zhuǎn)正常，各種計(jì)算機(jī)及輔助設(shè)備,、軟件運(yùn)轉(zhuǎn)正常,。

我局對電腦及其設(shè)備實(shí)行“誰使用、誰管理,、誰負(fù)責(zé)”的管理制度,。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育,、提高工作人員計(jì)算機(jī)技能,。同時(shí)利用遠(yuǎn)程教育、科普宣傳等開展網(wǎng)絡(luò)安全知識宣傳,，增強(qiáng)黨員干部網(wǎng)絡(luò)安全意識,。在設(shè)備維護(hù)方面，對出現(xiàn)問題的設(shè)備及時(shí)進(jìn)行維護(hù)和更換,，對外來維護(hù)人員,，要求有相關(guān)人員陪同，并對其身份進(jìn)行核實(shí),，規(guī)范設(shè)備的維護(hù)和管理,。

通過本次網(wǎng)絡(luò)安全自查工作，我們也發(fā)現(xiàn)在網(wǎng)絡(luò)管理過程中的一些薄弱環(huán)節(jié),，比如：個(gè)別單位工作人員網(wǎng)絡(luò)安全意識還不夠強(qiáng),。在以后的工作中，我們將進(jìn)一步加強(qiáng)安全意識教育和防范技能訓(xùn)練,，定期對工作人員進(jìn)行培訓(xùn),，注重人防與技防結(jié)合，確實(shí)做好我局網(wǎng)絡(luò)安全工作,。

網(wǎng)絡(luò)安全隱患排查工作方案篇二

高度重視,，立刻組織我院相關(guān)部門對我院網(wǎng)絡(luò)中的安全隱患進(jìn)行了逐一排查，現(xiàn)將自查情況總結(jié)如下：

一是為維護(hù)和規(guī)范計(jì)算機(jī)硬件的使用管理及網(wǎng)絡(luò)信息安全,，提高計(jì)算機(jī)硬件的正常使用,、網(wǎng)絡(luò)系統(tǒng)安全性及日常辦公效率，xx成立以由xx領(lǐng)導(dǎo)擔(dān)任第一責(zé)任人,、xx各相關(guān)部門參與,、xx信息中心負(fù)責(zé)具體工作的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組，統(tǒng)一協(xié)調(diào)全院各部門開展校園網(wǎng)絡(luò)安全管理工作,。

二是為確保計(jì)算機(jī)網(wǎng)絡(luò)安全,，實(shí)行了網(wǎng)絡(luò)專管員制度,、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度,、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等保障制度,。同時(shí)結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度，做到三個(gè)確保：一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng),，確保無隱患問題,；二是制作安全檢查工作記錄，確保工作落實(shí),；三是定期組織有關(guān)人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)及信息安全的知識,，提高計(jì)算機(jī)使用水平,，及早防范風(fēng)險(xiǎn),。同時(shí)，信息安全工作領(lǐng)導(dǎo)小組具有暢通的7x24小時(shí)聯(lián)系渠道,，可以確保能及時(shí)發(fā)現(xiàn),、處置、上報(bào)有害信息,。

加強(qiáng)組織領(lǐng)導(dǎo),，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任,，加強(qiáng)日常監(jiān)督檢查,。

一是網(wǎng)絡(luò)安全方面。配備了防病毒軟件,、對個(gè)人使用的計(jì)算機(jī)都實(shí)行密碼登錄,、對重要計(jì)算機(jī)信息存儲備份、對移動(dòng)存儲設(shè)備嚴(yán)格管理,、對重要數(shù)據(jù)加密等安全防護(hù)措施,，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作,。對接入計(jì)算機(jī)的終端采取實(shí)名認(rèn)證制,，采取將計(jì)算機(jī)mac地址綁定交換機(jī)端口的做法，規(guī)范全院的上網(wǎng)行為,。

二是信息系統(tǒng)安全方面實(shí)行嚴(yán)格簽字制度,。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳,；開展經(jīng)常性安全檢查,，主要對操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝,、防病毒軟件安裝與升級,、木馬病毒檢測,、端口開放情況、系統(tǒng)管理權(quán)限開放情況,、訪問權(quán)限開放情況,、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記,。

三是xx網(wǎng)絡(luò)中心具有不低于60日的系統(tǒng)網(wǎng)絡(luò)運(yùn)行日志和用戶使用日志,。網(wǎng)絡(luò)中心有防火墻、統(tǒng)一身份認(rèn)證,、網(wǎng)絡(luò)安全審計(jì),、訪問控制等相應(yīng)的安全保護(hù)技術(shù)措施。

加強(qiáng)網(wǎng)絡(luò)設(shè)備及網(wǎng)站安全防護(hù)管理,。每臺終端機(jī)都安裝了防病毒軟件,，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,，硬件的運(yùn)行環(huán)境符合要求,，網(wǎng)站系統(tǒng)安全有效。

今年以來,，切實(shí)加強(qiáng)網(wǎng)絡(luò)信息安全防范工作,，未發(fā)生較大的網(wǎng)絡(luò)及信息突發(fā)事件，網(wǎng)絡(luò)中心采取了：網(wǎng)站后臺密碼經(jīng)常性更換,、傳文件提前進(jìn)行病毒檢測,、網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)、定期進(jìn)后臺清理垃圾文件,、網(wǎng)站更新由段計(jì)算機(jī)管理員專人負(fù)責(zé)等多種措施,，確保xx網(wǎng)站的信息安全。

為保證網(wǎng)絡(luò)及各種設(shè)備安全有效地運(yùn)行,，減少病毒侵入,，就網(wǎng)絡(luò)安全及信息系統(tǒng)安全的相關(guān)知識對有關(guān)人員進(jìn)行了培訓(xùn)。期間,，各計(jì)算機(jī)使用人員及管理人員對實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢,，并得到了滿意的答復(fù)，學(xué)習(xí)到了實(shí)用的網(wǎng)絡(luò)安全防范技巧,，促進(jìn)了計(jì)算機(jī)使用人員對網(wǎng)絡(luò)信息安全的認(rèn)識力度,。

在檢查過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后還要加強(qiáng)對網(wǎng)絡(luò)安全的監(jiān)管及網(wǎng)絡(luò)安全設(shè)備的維護(hù),，進(jìn)一步加強(qiáng)與德陽市公安局網(wǎng)監(jiān)處溝通和協(xié)調(diào),。

在以后的工作中，我們將繼續(xù)加強(qiáng)對計(jì)算機(jī)信息安全意識教育和防范技能訓(xùn)練，讓全院師生充分認(rèn)識到做好“開展十八大校園網(wǎng)絡(luò)安全隱患排查工作”的重要性和必要性,。將人防與技防結(jié)合,，確實(shí)做好我院網(wǎng)絡(luò)與信息安全維護(hù)工作。

網(wǎng)絡(luò)安全隱患排查工作方案篇三

為保證稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全,，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)新聞宣傳管理工作,，有效地防范蓄意攻擊、破壞網(wǎng)絡(luò)信息系統(tǒng)及傳播,、粘貼非法信息等突發(fā)緊急事件的發(fā)生,。按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé),、誰使用誰負(fù)責(zé)”的原則,，將工作落實(shí)到人。州局機(jī)關(guān)成立信息安全檢查工作組,，負(fù)責(zé)州局機(jī)關(guān)各處室安全檢查工作,，主要采取各處室自查和對部分處室抽查相結(jié)合的方式，開展網(wǎng)絡(luò)安全清理檢查工作,。

隨著伊犁州地稅系統(tǒng)信息化建設(shè)的發(fā)展,，以計(jì)算機(jī)網(wǎng)絡(luò)為依托的征管格局已初步形成,?？偩帧獏^(qū)局—地（州、市）局—縣（市）局的四級廣域網(wǎng)絡(luò)已經(jīng)建立,，并逐步向基層征收單位延伸,，地稅系統(tǒng)網(wǎng)絡(luò)建設(shè)進(jìn)程也逐漸加快。目前伊犁州地稅系統(tǒng)廣域網(wǎng)節(jié)點(diǎn)數(shù)已達(dá)700多個(gè),，聯(lián)網(wǎng)計(jì)算機(jī)設(shè)備700多臺,。在完成繁重稅收任務(wù)的同時(shí)，為提高稅收征管效率,，更好地宣傳稅收工作,、服務(wù)納稅人，各縣（市）稅務(wù)機(jī)關(guān)均根據(jù)工作需要建立了因特網(wǎng)訪問網(wǎng)站,。同時(shí),，與其它政府部門部分地實(shí)現(xiàn)了聯(lián)網(wǎng)和信息交換?？傊?，網(wǎng)絡(luò)與信息系統(tǒng)已成為整個(gè)稅務(wù)系統(tǒng)工作的重要組成部分，成為關(guān)系到國計(jì)民生的重要基礎(chǔ)設(shè)施,。

在稅務(wù)信息化建設(shè)不斷蓬勃發(fā)展的同時(shí),，網(wǎng)絡(luò)與信息安全的風(fēng)險(xiǎn)也逐漸顯露。一是隨著稅收事業(yè)的發(fā)展,，業(yè)務(wù)系統(tǒng)的要求,，各級稅務(wù)機(jī)關(guān)逐步與外部相關(guān)部門實(shí)現(xiàn)了聯(lián)網(wǎng)與信息交換,。此外為方便納稅人納稅，新疆地稅系統(tǒng)開通了因特網(wǎng)申報(bào),、網(wǎng)上查詢等業(yè)務(wù),，地稅系統(tǒng)網(wǎng)絡(luò)由過去完全封閉的內(nèi)部網(wǎng)，轉(zhuǎn)變成與外部網(wǎng),、因特網(wǎng)邏輯隔離的網(wǎng)絡(luò),。二是網(wǎng)絡(luò)與信息系統(tǒng)中的關(guān)鍵設(shè)備如主機(jī)、路由器,、交換機(jī)以及操作系統(tǒng)等大部分采用國外產(chǎn)品,，存在著較大的技術(shù)和安全隱患。三是系統(tǒng)內(nèi)計(jì)算機(jī)應(yīng)用操作人員水平參差不齊,，加上由于經(jīng)費(fèi)不足,，安全防護(hù)設(shè)備與技術(shù)手段不盡如人意。四是敵對勢力以及受利益驅(qū)使的犯罪分子一直蠢蠢欲動(dòng),，對國家重要的財(cái)政,、金融部門構(gòu)成巨大威脅。上述幾個(gè)方面構(gòu)成稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全的主要風(fēng)險(xiǎn),。

為了確保網(wǎng)絡(luò)與信息安全工作得到重視和措施能及時(shí)落實(shí),，伊犁州地稅局成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組：

組長：程愛民總經(jīng)濟(jì)師

成員：車艷霞、王守峰,、王紅星,、劉忠輝、王忠,、歐陽燦,、王華、褚天玉

領(lǐng)導(dǎo)小組下設(shè)辦公室,，具體負(fù)責(zé)日常工作,，主任由信息處長車艷霞擔(dān)任，副主任由辦公室副主任王守峰擔(dān)任,。

成員有：王紅星,、劉忠輝,、王忠,、王華。

網(wǎng)絡(luò)與信息安全辦公室負(fù)責(zé)對以機(jī)關(guān)名義在內(nèi),、外網(wǎng)站上發(fā)布信息的審查和監(jiān)控,；信息處負(fù)責(zé)網(wǎng)站的維護(hù)和技術(shù)支持以及其它各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護(hù)；計(jì)財(cái)處負(fù)責(zé)相關(guān)資金支持；機(jī)關(guān)服務(wù)中心負(fù)責(zé)電力,、空調(diào),、防火、防雷等基礎(chǔ)設(shè)施的監(jiān)控和維護(hù),。

網(wǎng)絡(luò)與信息安全辦公室負(fù)責(zé)在發(fā)生緊急事件時(shí)協(xié)調(diào)開展工作,，并根據(jù)事件的嚴(yán)重程度起草向領(lǐng)導(dǎo)小組,、公安部門或上級有關(guān)部門的報(bào)告或向全系統(tǒng)的通報(bào),；并負(fù)責(zé)各類網(wǎng)站、各應(yīng)用系統(tǒng),、數(shù)據(jù)庫系統(tǒng)的監(jiān)控防范,、應(yīng)急處置和數(shù)據(jù),、系統(tǒng)恢復(fù)工作，以及網(wǎng)絡(luò)系統(tǒng)的安全防范,、應(yīng)急處置和網(wǎng)絡(luò)恢復(fù)工作及安全事件的事后追查,。為做好州直地稅系統(tǒng)網(wǎng)絡(luò)安全自查工作，信息處在8月10日,，通過視頻培訓(xùn)，對全系統(tǒng)網(wǎng)管員進(jìn)行網(wǎng)絡(luò)安全知識培訓(xùn),。并對網(wǎng)絡(luò)安全自查工作進(jìn)行部署。

建立健全了各種安全制度,，包括：

（1）日志管理制度,；

（2）安全審計(jì)制度；

（3）數(shù)據(jù)保護(hù),、安全備份,、災(zāi)難恢復(fù)計(jì)劃；

（4）計(jì)算機(jī)機(jī)房及其他重要區(qū)域的出入制度,；

（5）硬件,、軟件、網(wǎng)絡(luò),、媒體的使用及維護(hù)制度,；

（6）帳戶、密碼、通信保密的管理制度,；

（7）有害數(shù)據(jù)及計(jì)算機(jī)病毒預(yù)防,、發(fā)現(xiàn)、報(bào)告及清除管理制度,。

（8）個(gè)人計(jì)算機(jī)使用及管理規(guī)定,。

（一）局域網(wǎng)安裝了防火墻。同時(shí)對每臺計(jì)算機(jī)配置安裝了區(qū)局統(tǒng)一配置的瑞星殺毒軟件,，針對注冊號戶數(shù)不夠的情況,，向區(qū)局又申請了300戶注冊號，現(xiàn)網(wǎng)絡(luò)版瑞星殺毒軟件可以同時(shí)上線550臺計(jì)算機(jī),，基本滿足了伊犁州地稅系統(tǒng)內(nèi)網(wǎng)辦公需要,。全州內(nèi)網(wǎng)計(jì)算機(jī)安裝桌面審計(jì)系統(tǒng)達(dá)到95%，部分單位達(dá)到100%,。定期安裝系統(tǒng)補(bǔ)丁,，加強(qiáng)了在防篡改、防病毒,、防攻擊,、防癱瘓、防泄密等方面的有效性,。

（二）涉密計(jì)算機(jī)和局域網(wǎng)內(nèi)所有計(jì)算機(jī)都強(qiáng)化口令設(shè)置,，要求開機(jī)密碼、公文處理口令,、征管軟件口令必須字母與數(shù)字混合不少于8位,。同時(shí)，計(jì)算機(jī)相互共享之間設(shè)有身份認(rèn)證和訪問控制,。

（三）內(nèi)網(wǎng)計(jì)算機(jī)沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,；在各單位辦稅服務(wù)廳自助申報(bào)區(qū)安裝的網(wǎng)報(bào)專用計(jì)算機(jī)每天由網(wǎng)管員進(jìn)行管理檢查，以防利用網(wǎng)報(bào)機(jī)進(jìn)行違法活動(dòng),。

（四）安裝了針對移動(dòng)存儲設(shè)備的專業(yè)殺毒軟件,，對移動(dòng)存儲設(shè)備接入計(jì)算機(jī)前必須須進(jìn)行病毒掃描，對于經(jīng)常接收外來數(shù)據(jù)的辦稅服務(wù)廳,、管理科等單位計(jì)算機(jī)都配備使用u盤病毒隔離器,。

（五）對服務(wù)器上的應(yīng)用、服務(wù),、端口和鏈接都進(jìn)行了安全檢查并加固處理,。

（六）對公文處理及檔案管理軟件數(shù)據(jù)庫進(jìn)行按日備份，確保數(shù)據(jù)安全,。嚴(yán)格文件的收發(fā),，并要求信息管理員定期進(jìn)行系統(tǒng)全備份,，刻錄光碟并異地存儲。

（七）沒有通過電子政務(wù)外網(wǎng),、互聯(lián)網(wǎng)郵箱,、限時(shí)通信工具等處理、傳遞,、轉(zhuǎn)發(fā)涉密或敏感信息的現(xiàn)象,。

（八）制定了詳細(xì)應(yīng)急預(yù)案，并隨著信息化程度的深入,，結(jié)合各局實(shí)際,，并在以后不斷完善。

（九）州局的網(wǎng)絡(luò)信息發(fā)布由辦公室設(shè)置了專人管理,，對所有要在網(wǎng)絡(luò)上發(fā)布的信息按規(guī)定進(jìn)行了審查,。

根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足,，同時(shí)結(jié)合實(shí)際,，今后要在以下幾個(gè)方面進(jìn)行整改。

（一）安全意識還需加強(qiáng),。要繼續(xù)加強(qiáng)對機(jī)關(guān)干部的安全意識教育,，提高做好安全工作的主動(dòng)性和自覺性。

（二）設(shè)備維護(hù),、更新應(yīng)及時(shí),。要加大對線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng),，同時(shí),，針對信息技術(shù)的飛快發(fā)展的特點(diǎn)，需加大更新力度,。

（三）安全工作的水平還有待提高,。對信息安全的管護(hù)還處于初級水平，要提高安全工作的現(xiàn)代化水平,，有利于我們進(jìn)一步加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作,。

（四）加強(qiáng)計(jì)算機(jī)安全意識教育和防范技能訓(xùn)練，充分認(rèn)識到計(jì)算機(jī)泄密案件的嚴(yán)重性,。把計(jì)算機(jī)安全保護(hù)知識真正融于實(shí)際工作中，而不是記在紙上,；人防與技防結(jié)合,，把計(jì)算機(jī)安全保護(hù)的技術(shù)措施看作是保護(hù)信息安全的一道看不見的屏障。

（五）工作機(jī)制有待完善,。創(chuàng)新安全工作機(jī)制,，是信息工作新形勢的必然要求,，這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，有利于辦公秩序的進(jìn)一步規(guī)范,。

網(wǎng)絡(luò)安全隱患排查工作方案篇四

根據(jù)《關(guān)于加強(qiáng)全省法院信息網(wǎng)絡(luò)安全保密管理和開展建設(shè)整改的通知》文件的要求,，我院網(wǎng)絡(luò)安全保密工作領(lǐng)導(dǎo)小組高度重視，對全院網(wǎng)絡(luò)安全保密工作進(jìn)行了一次全面的自評自查?，F(xiàn)將本次自評自查情況匯報(bào)如下：

迅速貫徹落實(shí)文件精神,，組織全院干警認(rèn)真學(xué)習(xí)《中華人民共和國保密法》、《國家工作人員保密守則》,、《黨政機(jī)關(guān)和涉密單位網(wǎng)絡(luò)保密管理規(guī)定》等,，強(qiáng)調(diào)保密工作的極端重要性，提高干警對國家秘密和審判秘密的認(rèn)識,，牢固樹立“涉密無小事,，失密是大事”的保密意識。對公文收發(fā)人員,、檔案管理員,、書記員等加強(qiáng)保密教育，加強(qiáng)做好保密工作的檢查督促,，促進(jìn)全體干警提高思想認(rèn)識,，增強(qiáng)做好保密工作的責(zé)任感。同時(shí),，進(jìn)一步明確涉密人員對文件收發(fā),、登記、傳遞,、歸檔,、銷毀等環(huán)節(jié)的職能，使保密工作真正做到行有規(guī)章,、做有依據(jù),、查有準(zhǔn)則，真正實(shí)現(xiàn)制度化,、規(guī)范化,、科學(xué)化。

按照本院制定的《網(wǎng)絡(luò)信息安全及保密工作制度》,，明確自查的內(nèi)容和標(biāo)準(zhǔn),，并對自查工作進(jìn)行了統(tǒng)一部署和安排。各部門根據(jù)所負(fù)保密工作職責(zé),，對信息系統(tǒng)保密管理工作進(jìn)行了全面,、認(rèn)真地自查，對可能存在的泄密隱患進(jìn)行了重點(diǎn)排查,，認(rèn)真整改,。

一是嚴(yán)格要害部門的管理與防護(hù),。檔案室、辦公室等部門是保密重點(diǎn)部門,，涉密文件的收發(fā),，卷宗的存檔與查閱應(yīng)重點(diǎn)防護(hù)。通過自查,，這些部門的規(guī)章制度健全,，能從每個(gè)環(huán)節(jié)做起，保密觀念強(qiáng),，措施得力,，落實(shí)較好，能嚴(yán)格控制機(jī)要文件,、加密傳真和歸檔案卷的閱讀范圍,，嚴(yán)格閱讀紀(jì)律，嚴(yán)格機(jī)要文件存放點(diǎn)和保密防范,，對傳真文件堅(jiān)決做到明來明往,，密來密復(fù)。

二是加強(qiáng)涉密計(jì)算機(jī)的管理,。涉密計(jì)算機(jī)主要用于處理電子政務(wù),、涉密文件和公文的收發(fā)，經(jīng)定期檢查,，未感染“木馬”等危害性病毒,，做到了專機(jī)專用，未與非涉密介質(zhì)互用,，嚴(yán)格執(zhí)行了公文處理的有關(guān)保密規(guī)定,，未發(fā)現(xiàn)違規(guī)行為。

三是嚴(yán)格存儲介質(zhì)的使用管理,。涉密u盤主要是將秘密文件直接在專用計(jì)算機(jī)上處理,。經(jīng)檢查，未用存儲介質(zhì)來回移動(dòng)及在介質(zhì)上存儲涉密信息,，對交叉使用移動(dòng)存儲介質(zhì)的問題及時(shí)進(jìn)行了糾正和整改,。

四是強(qiáng)化辦公網(wǎng)絡(luò)使用的管理。根據(jù)工作需要,，經(jīng)區(qū)法院計(jì)算機(jī)所連網(wǎng)絡(luò)分為法院系統(tǒng)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng),，做到了專網(wǎng)專用，定位準(zhǔn)確,，非涉密計(jì)算所連互聯(lián)網(wǎng)未存儲,、處理涉密信息。

五是狠抓涉密載體的清理,。及時(shí)對涉密載體進(jìn)行嚴(yán)密保管和認(rèn)真清理,，對發(fā)現(xiàn)存在的問題及時(shí)進(jìn)行了糾正。

一是保密監(jiān)督檢查工作長效制,，定期對各個(gè)庭室的保密情況進(jìn)行督察,，發(fā)現(xiàn)保密工作未到位的,，及時(shí)督促整改,。每庭室確定一名內(nèi)勤人員負(fù)責(zé)文件收發(fā)與保管,，堵塞漏洞,，確保秘密安全。

二是堅(jiān)持日常規(guī)范與重點(diǎn)督察相結(jié)合。切實(shí)做到法院工作做到哪里，保密工作就跟進(jìn)到哪里,。在落實(shí)保密工作的過程中，抽調(diào)專人對保密工作進(jìn)行經(jīng)常檢查，尤其對于涉密的要害部門,、重點(diǎn)部門進(jìn)行定期檢查，一旦發(fā)現(xiàn)不嚴(yán)格執(zhí)行保密規(guī)定的責(zé)令整改。

三是堅(jiān)持接受監(jiān)督與責(zé)任追究相結(jié)合,。嚴(yán)格內(nèi)部保密管理的同時(shí),，主動(dòng)接受上級部門的監(jiān)督,、檢查,、指導(dǎo)。規(guī)定對于缺乏保密觀念和保密意識,、思想嚴(yán)重麻痹、保密管理責(zé)任不落實(shí),、保密人員疏于管理,，由此造成失泄密事件的人和事都要做到發(fā)生一起查處一起，絕不姑息遷就,，保密管理水平明顯提高,，自建院以來無失、泄密事件發(fā)生,。

保密工作除了人員到位,、定密到位，還要經(jīng)費(fèi)到位,，才能較好地防止失泄密事件的發(fā)生,。近年來,，我院加大保密工作物質(zhì)保障，對保密工作的資金投入近五萬元,，配置購買了保密柜,、文件粉碎機(jī),，安裝防火墻,、隔離卡,，使用專網(wǎng)u盤等,，為做好保密工作提供有力的物質(zhì)保障。

結(jié)合當(dāng)前信息網(wǎng)絡(luò)安全保密工作的形勢和任務(wù)，定期開展保密宣傳教育活動(dòng)，提高全院干警的保密意識,、保密責(zé)任和保密技能,。并將保密工作完成情況納入年終績效考核，確保信息網(wǎng)絡(luò)安全保密工作落實(shí)到位,。

通過這次的自評自查活動(dòng),，提高了我院保密工作水平，也提升了我院全體干警的保密工作意識,，但按照上級的要求還存在一定的的差距和不足,，做好保密工作仍然任重道遠(yuǎn)。在今后的工作中,，我院將進(jìn)一步加強(qiáng)對保密工作的重視,，強(qiáng)化對涉密內(nèi)容的管理，力爭保密工作取得新的成績,，確保審判執(zhí)行工作順利開展,。

網(wǎng)絡(luò)安全隱患排查工作方案篇五

為了規(guī)范校園內(nèi)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全管理工作，保證校園網(wǎng)信息系統(tǒng)的安全和推動(dòng)校園精神文明建設(shè),，我校成立了校園網(wǎng)絡(luò)安全組織機(jī)構(gòu),，建立健全了各項(xiàng)安全管理制度，加強(qiáng)了網(wǎng)絡(luò)安全技術(shù)防范工作的力度,。下面將詳細(xì)情況匯報(bào)如下：

組長：

副組長：

成員：

陳先鋒

我校根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》等法律法規(guī)制定出了適合我校的《校園網(wǎng)絡(luò)安全管理辦法》，同時(shí)建立了《鹿馬中學(xué)校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案》,，《鹿馬中學(xué)校園網(wǎng)日常管理制度》,，《鹿馬中學(xué)網(wǎng)絡(luò)信息安全維護(hù)制度》等相關(guān)制度。除了建立這些規(guī)章制度外,，我們還堅(jiān)持了對我校的校園網(wǎng)絡(luò)隨時(shí)檢查監(jiān)控的運(yùn)行機(jī)制,，有效地保證了校園網(wǎng)絡(luò)的安全。

學(xué)校機(jī)房堅(jiān)持了服務(wù)于教育教學(xué)的原則,，嚴(yán)格管理,，完全用于教師和學(xué)生學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料，沒有出現(xiàn)出租轉(zhuǎn)讓等情況,。

我校的技術(shù)防范措施主要從以下幾個(gè)方面來做的：

1．安裝了防火墻,，防止病毒、不良信息入侵校園網(wǎng)絡(luò),、web服務(wù)器,。

2．安裝殺毒軟件，實(shí)施監(jiān)控網(wǎng)絡(luò)病毒,，發(fā)現(xiàn)問題立即解決,。

3．及時(shí)修補(bǔ)各種軟件的補(bǔ)丁,。

4．對學(xué)校重要文件、信息資源,、網(wǎng)站數(shù)據(jù)庫做到及時(shí)備份,，創(chuàng)建系統(tǒng)恢復(fù)文件。

目前,，我校每位領(lǐng)導(dǎo)和部分教師都能接入因特網(wǎng),，在查閱資料和進(jìn)行教學(xué)和科研的過程中，我校學(xué)校領(lǐng)導(dǎo)重視網(wǎng)絡(luò)安全教育,，使教師們充分認(rèn)識到網(wǎng)絡(luò)信息安全對于保證國家和社會生活的重要意義,，并要求信息技術(shù)教師在備課、上課的過程中,，有義務(wù)向?qū)W生滲透計(jì)算機(jī)網(wǎng)絡(luò)安全方面的常識,，并對全校學(xué)生進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全方面的培訓(xùn)，做到校園計(jì)算機(jī)網(wǎng)絡(luò)安全工作萬無一失,。

我校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每學(xué)期初將對學(xué)校微機(jī)房,、領(lǐng)導(dǎo)和教師辦公用機(jī)及學(xué)校電教室的環(huán)境安全、設(shè)備安全,、信息安全,、管理制度落實(shí)情況等內(nèi)容進(jìn)行一次全面的檢查，對存在的問題要及時(shí)進(jìn)行糾正,，消除安全隱患。

我校計(jì)算機(jī)師資配備較弱,，計(jì)算機(jī)操作技術(shù)水平相對較低,，還缺乏專業(yè)計(jì)算機(jī)教師；計(jì)算機(jī)硬件配置陳舊,，運(yùn)行速度慢,；在這些方面還有待于今后改善。

網(wǎng)絡(luò)安全隱患排查工作方案篇六

為了認(rèn)真貫徹落實(shí)公安部《關(guān)于開展重要信息系統(tǒng)和重點(diǎn)網(wǎng)站網(wǎng)絡(luò)安全保護(hù)狀況自檢自查工作的通知》文件精神,，為進(jìn)一步做好我院網(wǎng)絡(luò)與信息系統(tǒng)安全自查工作,，提高安全防護(hù)能力和水平，預(yù)防和減少重大信息安全事件的發(fā)生,，切實(shí)加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全防范工作,，創(chuàng)造良好的網(wǎng)絡(luò)信息環(huán)境。近期,，我院進(jìn)行了信息系統(tǒng)和網(wǎng)站網(wǎng)絡(luò)安全自查,，現(xiàn)就我院網(wǎng)絡(luò)與信息系統(tǒng)安全自查工作情況匯報(bào)如下：

（一）自查的總體評價(jià)

我院嚴(yán)格按照公安部對網(wǎng)絡(luò)與信息系統(tǒng)安全檢查工作的要求，積極加強(qiáng)組織領(lǐng)導(dǎo),，落實(shí)工作責(zé)任,，完善各項(xiàng)信息系統(tǒng)安全制度,，強(qiáng)化日常監(jiān)督檢查，全面落實(shí)信息系統(tǒng)安全防范工作,。今年著重抓了以下排查工作：一是硬件安全,，包括防雷、防火和電源連接等,；二是網(wǎng)絡(luò)安全,，包括網(wǎng)絡(luò)結(jié)構(gòu)、互聯(lián)網(wǎng)行為管理等,；三是應(yīng)用安全,，公文傳輸系統(tǒng)、軟件管理等,，形成了良好穩(wěn)定的安全保密網(wǎng)絡(luò)環(huán)境,。

（二）積極組織部署網(wǎng)絡(luò)與信息安全自查工作

1、專門成立網(wǎng)絡(luò)與信息安全自查協(xié)調(diào)領(lǐng)導(dǎo)機(jī)構(gòu)

成立了由分管領(lǐng)導(dǎo),、分管部門,、網(wǎng)絡(luò)管理組成的信息安全協(xié)調(diào)領(lǐng)導(dǎo)小組，確保信息系統(tǒng)高效運(yùn)行,、理順信息安全管理,、規(guī)范信息化安全等級建設(shè)。

2,、明確網(wǎng)絡(luò)與信息安全自查責(zé)任部門和工作崗位

我院領(lǐng)導(dǎo)非常注重信息系統(tǒng)建設(shè),，多次開會明確信息化建設(shè)責(zé)任部門，做到分工明確,，責(zé)任具體到人,。

3、貫徹落實(shí)網(wǎng)絡(luò)與信息安全自查各項(xiàng)工作文件或方案

信息系統(tǒng)責(zé)任部門和工作人員認(rèn)真貫徹落實(shí)市工業(yè)和信息化委員會各項(xiàng)工作文件或方案,，根據(jù)網(wǎng)絡(luò)與信息安全檢查工作的特點(diǎn),，制定出一系列規(guī)章制度，落實(shí)網(wǎng)絡(luò)與信息安全工作,。

4,、召開工作動(dòng)員會議，組織人員培訓(xùn),，專門部署網(wǎng)絡(luò)與信息安全自查工作

我院每季度召開一次工作動(dòng)員會議,，定期、不定期對技術(shù)人員進(jìn)行培訓(xùn),，并開展考核,。技術(shù)人員認(rèn)真學(xué)習(xí)貫徹有關(guān)文件精神，把信息安全工作提升到重要位置,，常抓不懈,。

（一）網(wǎng)絡(luò)安全管理情況

1,、認(rèn)真落實(shí)信息安全責(zé)任制

我院制定出相應(yīng)信息安全責(zé)任追究制度，定崗到人,，明確責(zé)任分工,，把信息安全責(zé)任事故降低到最低。

2,、積極推進(jìn)信息安全制度建設(shè)

（1）加強(qiáng)人員安全管理制度建設(shè)

我院建立了人員錄用,、離崗、考核,、安全保密,、教育培訓(xùn)、外來人員管理等安全管理制度,，對新進(jìn)人員進(jìn)行培訓(xùn),，加強(qiáng)人員安全管理，不定期開展考核,。

（2）嚴(yán)格執(zhí)行機(jī)房安全管理制度

我院制定出《機(jī)房管理制度》,，加強(qiáng)機(jī)房進(jìn)出人員管理和日常監(jiān)控制度，嚴(yán)格實(shí)施機(jī)房安全管理?xiàng)l例,，做好防火防盜,，保證機(jī)房安全。

（二）技術(shù)安全防范和措施落實(shí)情況

1,、網(wǎng)絡(luò)安全方面

我院配備了防病毒軟件,、網(wǎng)絡(luò)隔離卡，采用了強(qiáng)口令密碼,、數(shù)據(jù)庫存儲備份,、移動(dòng)存儲設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作,。計(jì)算機(jī)及網(wǎng)絡(luò)配置安裝了專業(yè)殺毒軟件,，加強(qiáng)了在防病毒、防攻擊,、防泄密等方面的有效性,。并按照保密規(guī)定，在重要的涉密計(jì)算機(jī)上實(shí)行了開機(jī)密碼管理,，專人專用,，杜絕涉密和非涉密計(jì)算機(jī)之間的混用。

2,、信息系統(tǒng)安全方面

涉密計(jì)算機(jī)沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的情況,，未發(fā)生過失密,、泄密現(xiàn)象。實(shí)行領(lǐng)導(dǎo)審查簽字制度凡上傳網(wǎng)站的信息,，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳,；二是開展經(jīng)常性安全檢查，主要對sql注入攻擊,、跨站腳本攻擊,、弱口令、操作系統(tǒng)補(bǔ)丁安裝,、應(yīng)用程序補(bǔ)丁安裝,、防病毒軟件安裝與升級、木馬病毒檢測,、端口開放情況,、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況,、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管,，認(rèn)真做好系統(tǒng)安全日記。

（三）應(yīng)急工作情況

1,、開展日常信息安全監(jiān)測和預(yù)警

我院建立日常信息安全監(jiān)測和預(yù)警機(jī)制,，提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共能力事件，加強(qiáng)網(wǎng)絡(luò)信息安全保障工作,，形成科學(xué),、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全,、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害,。

2,、建立安全事件報(bào)告和響應(yīng)處理程序

我院建立健全分級負(fù)責(zé)的應(yīng)急管理體制，完善日常安全管理責(zé)任制,。相關(guān)部門各司其職,，做好日常管理和應(yīng)急處置工作。設(shè)立安全事件報(bào)告和相應(yīng)處理程序,，根據(jù)安全事件分類和分級,，進(jìn)行不同的上報(bào)程序，開展不同的響應(yīng)處理,。

3,、制定應(yīng)急處置預(yù)案，定期演練并不斷完善

我院制定了安全應(yīng)急預(yù)案,，根據(jù)預(yù)警信息,，啟動(dòng)相應(yīng)應(yīng)急程序,，加強(qiáng)值班值守工作，做好應(yīng)急處理各項(xiàng)準(zhǔn)備工作,。定期演練預(yù)警方案,，不斷完善預(yù)警方案可行性、可操作性,。

（四）安全教育培訓(xùn)情況

為保證我院網(wǎng)絡(luò)安全有效地運(yùn)行,，減少病毒侵入，我院就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進(jìn)行了培訓(xùn),。期間,，大家對實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù),。

經(jīng)過安全檢查,，我單位信息系統(tǒng)安全總體情況良好，但也存在了一些不足：

1,、信息安全意識不夠,。員工的信息安全教育還不夠，缺乏維護(hù)信息安全主動(dòng)性和自覺性,。

2,、設(shè)備維護(hù)、更新還不夠及時(shí),。

3,、專業(yè)技術(shù)人員少，信息系統(tǒng)安全力量有限,，信息系統(tǒng)安全技術(shù)水平還有待提高,。

4、信息系統(tǒng)安全工作機(jī)制有待進(jìn)一步完善,。

根據(jù)自查過程中發(fā)現(xiàn)的不足,，同時(shí)結(jié)合我院實(shí)際，將著重以下幾個(gè)方面進(jìn)行整改：

一是要繼續(xù)加強(qiáng)對全員的信息安全教育,，提高做好安全工作的主動(dòng)性和自覺性,。

二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對安全制度執(zhí)行情況進(jìn)行檢查,，對于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追進(jìn)責(zé)任,，從而提高人員安全防范意識,。

三是要加強(qiáng)專業(yè)信息技術(shù)人員的培養(yǎng)，進(jìn)一步提高信息安全工作技術(shù)水平,，便于我們進(jìn)一步加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全防范和保密工作,。

四是要加大對線路,、系統(tǒng)、網(wǎng)絡(luò)設(shè)備的維護(hù)和保養(yǎng),，同時(shí),，針對信息技術(shù)發(fā)展迅速的特點(diǎn)，要加大系統(tǒng)設(shè)備更新力度,。

五是要?jiǎng)?chuàng)新完善信息安全工作機(jī)制,，進(jìn)一步規(guī)范辦公秩序，提高信息工作安全性,。

我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)：

一是對于線路不整齊、暴露的,，立即對線路進(jìn)行限期整改,，并做好防鼠、防火安全工作,。

二是加強(qiáng)設(shè)備維護(hù),，及時(shí)更換和維護(hù)好故障設(shè)備。

三是自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識不強(qiáng),。在以后的工作中,，我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識教育和防范技能訓(xùn)練，讓員工充分認(rèn)識到計(jì)算機(jī)案件的嚴(yán)重性,。人防與技防結(jié)合,，確實(shí)做好單位的網(wǎng)絡(luò)安全工作。

網(wǎng)絡(luò)安全隱患排查工作方案篇七

為進(jìn)一步加強(qiáng)我院信息系統(tǒng)的安全管理,，強(qiáng)化信息安全和保密意識,，提高信息安全保障水平，按照省衛(wèi)計(jì)委《關(guān)于xx省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息安全督導(dǎo)檢查工作的'通知》文件要求,，我院領(lǐng)導(dǎo)高度重視,，成立專項(xiàng)管理組織機(jī)構(gòu)，召開相關(guān)科室負(fù)責(zé)人會議,，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神,，充分認(rèn)識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對自查工作做了詳細(xì)部署,，由主管院長負(fù)責(zé)安排,、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項(xiàng)目,，建立健全醫(yī)院網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度,，嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，并針對全院各科室的網(wǎng)絡(luò)信息安全情況進(jìn)行了專項(xiàng)檢查，現(xiàn)將自查情況匯報(bào)如下：

我院信息管理系統(tǒng)于20xx年xx月由xx科技有限公司對醫(yī)院信息管理系統(tǒng)（his系統(tǒng)）進(jìn)行升級,。升級后的前臺維護(hù)由本院技術(shù)人員負(fù)責(zé),，后臺維護(hù)及以外事故處理由xx科技有限責(zé)任公司技術(shù)人員負(fù)責(zé)。

1,、機(jī)房安全檢查,。機(jī)房安全主要包括：消防安全、用電安全,、硬件安全,、軟件維護(hù)安全、門窗安全和防雷安全等方面安全,。醫(yī)院信息系統(tǒng)服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè),，工作人員堅(jiān)持每天定點(diǎn)巡查。系統(tǒng)服務(wù)器,、多口交換機(jī),、路由器都有ups電源保護(hù)，可以保證在斷電3個(gè)小時(shí)情況下,，設(shè)備可以運(yùn)行正常,，不至于因突然斷電致設(shè)備損壞。

2,、局域網(wǎng)絡(luò)安全檢查,。主要包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、ip管理,、存儲介質(zhì)管理等,；his系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶,，賬戶施行“誰使用,、誰管理、誰負(fù)責(zé)”的管理制度,。院內(nèi)局域網(wǎng)均施行固定ip地址,，由醫(yī)院統(tǒng)一分配,、管理，無法私自添加新ip，未經(jīng)分配的ip無法連接到院內(nèi)局域網(wǎng),。我院局域網(wǎng)內(nèi)所有計(jì)算機(jī)usb接口施行完全封閉，有效地避免了因外接介質(zhì)（如u盤,、移動(dòng)硬盤）而引起中毒或泄密的發(fā)生,。

3、數(shù)據(jù)庫安全管理,。我院對數(shù)據(jù)安全性采取以下措施：

（1）將數(shù)據(jù)庫中需要保護(hù)的部分與其他部分相隔,。

（2）采用授權(quán)規(guī)則，如賬戶,、口令和權(quán)限控制等訪問控制方法,。

（3）數(shù)據(jù)庫賬戶密碼專人管理,、專人維護(hù),。

（4）數(shù)據(jù)庫用戶每6個(gè)月必須修改一次密碼,。

（5）服務(wù)器采取虛擬化進(jìn)行安全管理,，當(dāng)當(dāng)前服務(wù)器出現(xiàn)問題時(shí),，及時(shí)切換到另一臺服務(wù)器,，確保客戶端業(yè)務(wù)正常運(yùn)行,。

我院his系統(tǒng)服務(wù)器運(yùn)行安全,、穩(wěn)定,，并配備了大型ups電源，可以保證在大面積斷電情況下,，服務(wù)器可運(yùn)行六小時(shí)左右,。我院的his系統(tǒng)剛剛升級上線不久，服務(wù)器未發(fā)生過長宕機(jī)時(shí)間,，但醫(yī)院仍然制定了應(yīng)急處臵預(yù)案,，并對收費(fèi)操作員和護(hù)士進(jìn)行了培訓(xùn)，如果醫(yī)院出現(xiàn)大面積,、長時(shí)間停電情況,，his系統(tǒng)無法正常運(yùn)行，將臨時(shí)開始手工收費(fèi),、記賬,、發(fā)藥，以確保診療活動(dòng)能夠正常,、有序地進(jìn)行,，待到his系統(tǒng)恢復(fù)正常工作時(shí)，再補(bǔ)打發(fā)票,、補(bǔ)記收費(fèi)項(xiàng)目,。

我院的網(wǎng)絡(luò)與信息安全工作做的比較認(rèn)真、仔細(xì),，從未發(fā)生過重大的安全事故,，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定，各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行,。但自查中也發(fā)現(xiàn)了不足之處,，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限,，信息安全培訓(xùn)不全面,，信息安全意識還夠，個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺性,；應(yīng)急演練開展不足,；機(jī)房條件差；個(gè)別科室的計(jì)算機(jī)設(shè)備配臵偏低,，服務(wù)期限偏長,。

今后要加強(qiáng)信息技術(shù)人員的培養(yǎng)，提升信息安全技術(shù)水平,，加強(qiáng)全院職工的信息安全教育,，提高維護(hù)信息安全的主動(dòng)性和自覺性，加大對醫(yī)院信息化建設(shè)投入,，提升計(jì)算機(jī)設(shè)備配臵,，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性,。

網(wǎng)絡(luò)安全隱患排查工作方案篇八

我區(qū)接到市信息化領(lǐng)導(dǎo)小組辦公室下發(fā)的《xx市信息化工作領(lǐng)導(dǎo)小組辦公室關(guān)于開展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》后，高新區(qū)管委會領(lǐng)導(dǎo)十分重視,，及時(shí)召集相關(guān)人員按照文件要求,，逐條落實(shí)，周密安排自查,，對機(jī)關(guān)各部局配備的計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作進(jìn)行了排查,，現(xiàn)將自查情況報(bào)告如下：

近年來，高新區(qū)網(wǎng)絡(luò)與信息安全工作通過不斷完善,，日益健全,，管委會領(lǐng)導(dǎo)十分重視計(jì)算機(jī)管理組織的建設(shè)，本著“控制源頭,、加強(qiáng)檢查,、明確責(zé)任、落實(shí)制度”的指導(dǎo)思想,，成立了由管委會副主任為主管，辦公室主任為負(fù)責(zé)人的網(wǎng)絡(luò)安全工作小組,，并設(shè)有專門的信息管理人員,，所有上傳信息都由辦公室主任負(fù)責(zé)審查其合法性、準(zhǔn)確性和保密性,。高新區(qū)會在有關(guān)部門的監(jiān)督和指導(dǎo)下,，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)病毒防治管理辦法》等法規(guī)、規(guī)定,，建立和健全了《安全管理責(zé)任制度》,、《計(jì)算機(jī)及網(wǎng)絡(luò)保密管理規(guī)定》和《文書保密工作制度》等防范制度，將計(jì)算機(jī)信息系統(tǒng)保密工作切實(shí)做到防微杜漸,，把不安全苗頭消除在萌芽狀態(tài),。

按照文件要求，高新區(qū)及時(shí)制定了高新區(qū)門戶網(wǎng)站安全突發(fā)事件應(yīng)急預(yù)案,，并根據(jù)應(yīng)急預(yù)案組織應(yīng)急演練,。

高新區(qū)在開展網(wǎng)絡(luò)與信息工作的每一步，都把強(qiáng)化信息安全教育放到首位,，使管委會全體工作人員都意識到計(jì)算機(jī)安全保護(hù)是高新區(qū)中心工作的有機(jī)組成部分,，而且在新形勢下，網(wǎng)絡(luò)和信息安全還將成為創(chuàng)建“平安高新,、和諧高新”的重要內(nèi)容,。為進(jìn)一步提高人員網(wǎng)絡(luò)安全意識，我們還經(jīng)常組織人員對相關(guān)部局進(jìn)行計(jì)算機(jī)安全保護(hù)的檢查,。通過檢查,，我們發(fā)現(xiàn)部分人員安全意識不強(qiáng),，少數(shù)計(jì)算機(jī)操作員對制度貫徹不夠,。對此,，我們根據(jù)檢查方案中的檢查內(nèi)容對不合格的部局提出批評,，限期整改,。各部局在安裝殺毒軟件時(shí)全部采用國家主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒，不使用來歷不明,、未經(jīng)殺毒的軟件,、u盤等載體,，不訪問非法網(wǎng)站,，自覺嚴(yán)格控制和阻斷病毒來源,。單位電腦設(shè)備外送修理時(shí),，有指定人員跟隨聯(lián)系。電腦報(bào)廢處理時(shí),，及時(shí)將硬盤等存儲載體拆除或銷毀,。

在網(wǎng)絡(luò)與信息安全管理工作中，我們就樹立了以制度管理人員的思想，制定了網(wǎng)絡(luò)信息安全相關(guān)制度,，要求高新區(qū)管委會各部局提供的上傳內(nèi)容，由各部局負(fù)責(zé)人審查簽字后報(bào)送至信息管理員,，經(jīng)辦公室主任審核同意后上傳；重大內(nèi)容發(fā)布報(bào)管委會領(lǐng)導(dǎo)簽發(fā)后再上傳,，以此作為高新區(qū)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)控制度,，確保網(wǎng)站信息的保密性。

對照《通知》要求,，高新區(qū)網(wǎng)站在以往的工作中,，主要作了以上幾方面的工作，但還有些方面要急待改進(jìn),。

一是要今后還要進(jìn)一步加強(qiáng)與市政府信息中心聯(lián)系,，以此來查找差距，彌補(bǔ)工作中的不足,。

二是要進(jìn)一步加強(qiáng)對高新區(qū)管委會工作人員的計(jì)算機(jī)安全意識教育和防范技能訓(xùn)練,，提高防范意識，充分認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)與信息安全案件的嚴(yán)重性,，把計(jì)算機(jī)安全保護(hù)知識真正融于工作人員業(yè)務(wù)素質(zhì)的提高當(dāng)中,。

三是要進(jìn)一步健全網(wǎng)絡(luò)與信息安全管理制度，提高管理人員工作技能,，經(jīng)常聘請專業(yè)人員對管理人員進(jìn)行培訓(xùn),，把學(xué)到的知識真正融于網(wǎng)絡(luò)與信息安全保護(hù)工作中，而不是輕輕帶過,；做到人防與技防結(jié)合,，真正設(shè)置起一道網(wǎng)絡(luò)與信息安全工作的一道看不見的屏障。

網(wǎng)絡(luò)安全隱患排查工作方案篇九

按照漢區(qū)宣字〔20xx〕17號《關(guān)于在全區(qū)開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查的通知》文件精神要求,，我鎮(zhèn)高度重視,，立即對網(wǎng)絡(luò)安全工作進(jìn)行了全面檢查,，現(xiàn)將自查情況報(bào)告如下：

吉河鎮(zhèn)網(wǎng)絡(luò)建設(shè)運(yùn)行以來,，一直對安全工作十分重視,，成立了專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,，積極完善各項(xiàng)安全制度，嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)安全的各項(xiàng)管理規(guī)定,，采取了多種措施防范網(wǎng)絡(luò)安全事件的發(fā)生,，近年來未發(fā)生安全事故，保障了網(wǎng)絡(luò)安全,、穩(wěn)定,、高效運(yùn)行，為全鎮(zhèn)各項(xiàng)工作的開展奠定了堅(jiān)實(shí)基礎(chǔ),。

1,、組織管理

我鎮(zhèn)高度重視網(wǎng)絡(luò)安全工作，成立了由主要領(lǐng)導(dǎo)任組長,，分管領(lǐng)導(dǎo)任副組長,，站所辦負(fù)責(zé)人為成員的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)辦公室,，抽調(diào)具體工作人員負(fù)責(zé)辦公,。召開了由分管領(lǐng)導(dǎo)、網(wǎng)絡(luò)安全職能部門和重點(diǎn)部門負(fù)責(zé)人參加的會議,，對上級文件進(jìn)行了認(rèn)真學(xué)習(xí),，對自查工作做了周密部署，確定了自查任務(wù)和人員分工,，真正做到了領(lǐng)導(dǎo)到位,、機(jī)構(gòu)到位、人員到位,、責(zé)任到位,。為確保網(wǎng)絡(luò)安全工作順利開展，要求鎮(zhèn)全體干部充分認(rèn)識網(wǎng)絡(luò)安全工作的重要性,，認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)安全知識,，都能按照網(wǎng)絡(luò)安全的各種規(guī)定，正確使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng),。

2,、日常管理

針對網(wǎng)絡(luò)安全工作的特點(diǎn)，結(jié)合我鎮(zhèn)實(shí)際,，制定了《網(wǎng)絡(luò)安全管理辦法》,、《視頻會議管理制度》,、《電子政務(wù)平臺操作系統(tǒng)操作指南》等一系列網(wǎng)絡(luò)安全制度和規(guī)定。網(wǎng)站信息發(fā)布由專人負(fù)責(zé),，并進(jìn)行登記；殺毒軟件和防火墻均為國內(nèi)產(chǎn)品,；網(wǎng)站上傳信息前均在本地進(jìn)行病毒檢測,；禁止攜帶移動(dòng)存儲介質(zhì)進(jìn)入電子政務(wù)平臺專用計(jì)算機(jī)。

3,、防護(hù)管理

全鎮(zhèn)網(wǎng)絡(luò)設(shè)備,、服務(wù)器等均運(yùn)轉(zhuǎn)正常。所有網(wǎng)絡(luò)設(shè)備,、信息系統(tǒng)等按規(guī)定設(shè)置高強(qiáng)度密碼并定期進(jìn)行更換,；開展經(jīng)常性安全檢查，主要對sql注入攻擊,、跨站腳本攻擊,、弱口令、木馬病毒檢測,、端口開放情況,、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況,、網(wǎng)頁篡改情況等進(jìn)行監(jiān)控,，認(rèn)真檢查保管系統(tǒng)安全。

4,、應(yīng)急管理

進(jìn)一步完善了網(wǎng)絡(luò)安全應(yīng)急預(yù)案,，明確了應(yīng)急處理流程，落實(shí)了應(yīng)急技術(shù)支持隊(duì)伍,；對重要文件,、數(shù)據(jù)進(jìn)行定期自動(dòng)備份。

5,、安全檢查

對系統(tǒng)和軟件等及時(shí)更新補(bǔ)?。粚Ψ啦《拒浖头阑饓ι壊《敬a特征庫,；定期對網(wǎng)站進(jìn)行查殺,、漏洞掃描、檢測和修復(fù),。

成立了吉河鎮(zhèn)網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,，全面負(fù)責(zé)網(wǎng)絡(luò)安全工作；修訂完善了《網(wǎng)絡(luò)安全管理規(guī)定》等一系列制度,；新增了2名網(wǎng)絡(luò)工作人員,，充實(shí)了技術(shù)隊(duì)伍；開展了網(wǎng)絡(luò)安全應(yīng)急處理培訓(xùn),；讓網(wǎng)絡(luò)工作人員定期在網(wǎng)上收聽信息安全教育講座,。

通過這次自查,，我們也發(fā)現(xiàn)了當(dāng)前存在的一些問題：

1、部分干部網(wǎng)絡(luò)安全意識不強(qiáng),，日常運(yùn)維缺乏主動(dòng)性和自覺性,。

2、專業(yè)技術(shù)人員較少,，網(wǎng)絡(luò)安全知識,、技術(shù)、經(jīng)驗(yàn)欠缺,。

3,、網(wǎng)絡(luò)安全經(jīng)費(fèi)投入不足，軟,、硬件設(shè)備需要進(jìn)行改善,。

4、規(guī)章制度尚不完善,，未能涉及到網(wǎng)絡(luò)安全的所有方面,。

針對自查過程中發(fā)現(xiàn)的問題，結(jié)合我鎮(zhèn)實(shí)際情況,，將在以下幾個(gè)方面進(jìn)行整改：

1,、進(jìn)一步加強(qiáng)對全鎮(zhèn)干部和網(wǎng)絡(luò)工作人員的安全意識教育，提高做好安全工作的主動(dòng)性和自覺性,，增強(qiáng)對網(wǎng)絡(luò)安全的防范意識,。

2、多參加市區(qū)和專業(yè)機(jī)構(gòu)舉辦的網(wǎng)絡(luò)安全技術(shù)培訓(xùn),，增強(qiáng)安全防范意識和應(yīng)對能力,，提高工作人員的水平和能力，提高網(wǎng)絡(luò)安全管理水平,。

3,、完善網(wǎng)絡(luò)安全制度，同時(shí)安排專人,，密切監(jiān)測,，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患。

4,、加大投入,，繼續(xù)完善網(wǎng)絡(luò)安全設(shè)施，從邊界防護(hù),、訪問控制,、入侵檢測、病毒防護(hù)等方面建立起全方位的安全體系,。

1,、市區(qū)要經(jīng)常組織召開專家講座和座談會等形式多樣的經(jīng)驗(yàn)交流活動(dòng),。

2、經(jīng)常組織網(wǎng)絡(luò)安全方面的專門培訓(xùn),，增強(qiáng)安全防范意識，提高網(wǎng)絡(luò)管理人員的專業(yè)水平,。