在當(dāng)下社會(huì)，接觸并使用報(bào)告的人越來越多，不同的報(bào)告內(nèi)容同樣也是不同的,。那么報(bào)告應(yīng)該怎么制定才合適呢,？以下是我為大家搜集的報(bào)告范文，僅供參考,，一起來看看吧

網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告篇一

一、加強(qiáng)領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組

為進(jìn)一步加強(qiáng)全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,，我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，由局長(zhǎng)任組長(zhǎng),，下設(shè)辦公室,，做到分工明確,責(zé)任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實(shí)施,。

二,、我局網(wǎng)絡(luò)安全現(xiàn)狀

我局的統(tǒng)計(jì)信息自動(dòng)化建設(shè)從一九九七年開始，經(jīng)過不斷發(fā)展,，逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國(guó)家局,、自治區(qū)局以及縣區(qū)局實(shí)現(xiàn)四級(jí)互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科7600和3600交換機(jī),，數(shù)據(jù)中心采用3com4226交換機(jī),，匯集層采用3com4226交換機(jī),、思科2924交換機(jī)和聯(lián)想天工ispirit 1208e交換機(jī)，總共可提供150多個(gè)有線接入點(diǎn),，目前為止已使用80個(gè)左右,。數(shù)據(jù)中心骨干為千兆交換式，百兆交換到桌面,。因特網(wǎng)出口統(tǒng)一由市信息辦提供,，為雙百兆光纖;與自治區(qū)統(tǒng)計(jì)局采用2兆光纖直聯(lián)，各縣區(qū)統(tǒng)計(jì)局及三個(gè)開發(fā)區(qū)統(tǒng)計(jì)局采用天融信虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進(jìn)入到自治區(qū)統(tǒng)計(jì)局的網(wǎng)絡(luò),，入口總帶寬為4兆,，然后再連接到我局。橫向方面,，積極推進(jìn)市統(tǒng)計(jì)局與政府網(wǎng)互聯(lián),，目前已經(jīng)實(shí)現(xiàn)與100多家市級(jí)黨政部門和12個(gè)縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù),，采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對(duì)重點(diǎn)計(jì)算機(jī)進(jìn)行單機(jī)保護(hù),，安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件，對(duì)全局計(jì)算機(jī)進(jìn)行病毒防治,。

三,、我局網(wǎng)絡(luò)信息化安全管理

為了做好信息化建設(shè)，規(guī)范統(tǒng)計(jì)信息化管理,，我局專門制訂了《**市統(tǒng)計(jì)局信息化規(guī)章制度》,，對(duì)信息化工作管理、內(nèi)部電腦安全管理,、機(jī)房管理,、機(jī)房環(huán)境安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理,、數(shù)據(jù),、資料和信息的安全管理、網(wǎng)絡(luò)安全管理,、計(jì)算機(jī)操作人員管理,、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定,，進(jìn)一步規(guī)范了我局信息安全管理工作,。

針對(duì)計(jì)算機(jī)保密工作，我局制定了《涉密計(jì)算機(jī)管理制度》,，并由計(jì)算機(jī)使用人員簽訂了《**市統(tǒng)計(jì)局計(jì)算機(jī)保密工作崗位責(zé)任書》,，對(duì)計(jì)算機(jī)使用做到“誰(shuí)使用誰(shuí)負(fù)責(zé)”;對(duì)我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理,。

此外,，我局在全局范圍內(nèi)每年都組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn),，計(jì)算站的同志還積極參加市信息辦及其他計(jì)算機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí),，有力地保障我局統(tǒng)計(jì)信息網(wǎng)絡(luò)正常運(yùn)行,。

四、網(wǎng)絡(luò)安全存在的不足及整改措施

目前,，我局網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：一是安全防范意識(shí)較為薄弱;二是病毒監(jiān)控能力有待提高;三是遇到惡意攻擊,、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

針對(duì)目前我局網(wǎng)絡(luò)安全方面存在的不足,，提出以下幾點(diǎn)整改辦法：

1,、加強(qiáng)我局計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn),，強(qiáng)化我局計(jì)算機(jī)操作人員對(duì)網(wǎng)絡(luò)病毒,、信息安全的防范意識(shí);

2,、加強(qiáng)我局計(jì)算站同志在計(jì)算機(jī)技術(shù),、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高我局計(jì)算機(jī)專管人員的技術(shù)水平,。

網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告篇二

為認(rèn)真貫徹落實(shí)《贛州市20xx年度政府信息系統(tǒng)安全檢查實(shí)施工作方案》精神,，我辦按照要求，對(duì)政府系統(tǒng)信息網(wǎng)絡(luò)安全情況進(jìn)行了自查,，現(xiàn)將自查的有關(guān)情況報(bào)告如下：

一,、強(qiáng)化組織領(lǐng)導(dǎo)，落實(shí)工作責(zé)任

1,、健全組織機(jī)構(gòu),。成立了市扶貧辦政務(wù)公開工作領(lǐng)導(dǎo)小組，市政協(xié)副主席,、市扶貧辦主任溫會(huì)禮為組長(zhǎng),，市扶貧辦副主任羅開蓮為副組長(zhǎng)，周邦春,、劉守敏,、廖明偉、陳大林,、鐘敏蘭,、賴外來等同志為成員，具體負(fù)責(zé)本單位的政務(wù)公開工作,，并明確了相關(guān)工作職責(zé),。

2、落實(shí)相關(guān)措施,。一是明確本單位各科室的信息公開內(nèi)容,。秘書科具體負(fù)責(zé)本單位政務(wù)公開工作的組織實(shí)施,，并提供勞動(dòng)力轉(zhuǎn)移培訓(xùn)及“一村一名中專生和中高級(jí)技工”培養(yǎng)的指標(biāo)分配、資金安排等方面的政務(wù)工作內(nèi)容;計(jì)財(cái)科主要負(fù)責(zé)提供扶貧項(xiàng)目資金安排,、項(xiàng)目計(jì)劃審批,、項(xiàng)目及資金管理要求、貧困人口變化及其他有關(guān)的政務(wù)工作內(nèi)容;社會(huì)扶貧科主要負(fù)責(zé)提供定點(diǎn)單位扶貧幫扶重點(diǎn)村情況及市本級(jí)社會(huì)捐贈(zèng)資金,、物資使用管理等方面的政務(wù)工作內(nèi)容;移民扶貧科主要負(fù)責(zé)提供省分配的移民搬遷指標(biāo),、移民扶貧集中安置點(diǎn)審批、移民搬遷對(duì)象審批等方面的政務(wù)工作內(nèi)容;監(jiān)察室主要負(fù)責(zé)提供本單位黨風(fēng)廉政建設(shè)責(zé)任落實(shí),、各類扶貧資金管理使用監(jiān)督檢查,、受理檢舉控告和申訴處理等方面的政務(wù)工作內(nèi)容。二是確保信息公開時(shí)限,。要求做到經(jīng)常性工作定期公開,、階段性工作逐段公開、臨時(shí)性工作隨時(shí)公開,。三是明確信息公開責(zé)任,。主動(dòng)公開的政府信息內(nèi)容，要求各科室做到誰(shuí)提供,、誰(shuí)負(fù)責(zé);對(duì)依申請(qǐng)公開的信息內(nèi)容,，做到誰(shuí)負(fù)責(zé)、誰(shuí)受理,、誰(shuí)答復(fù),。四是擬定了不予公開的政務(wù)內(nèi)容。

3,、規(guī)范工作機(jī)制,。為加強(qiáng)政務(wù)公開工作，本單位建立了“首問負(fù)責(zé)制,、服務(wù)承諾制,、一次性告知制、限時(shí)辦結(jié)制,、公開公示制,、失職追究制”等六項(xiàng)制度，同時(shí)結(jié)合機(jī)關(guān)效能年活動(dòng),，制定下發(fā)了“提高機(jī)關(guān)干部素質(zhì)和能力的實(shí)施方案,、改進(jìn)機(jī)關(guān)作風(fēng)的實(shí)施方案、建立和健全ab崗工作制的實(shí)施方案”,，較好地轉(zhuǎn)變了扶貧辦機(jī)關(guān)工作作風(fēng),，提高了工作效率和服務(wù)水平，促進(jìn)了政務(wù)公開工作的順利開展。

4,、深化學(xué)習(xí)宣傳,。為進(jìn)一步加深對(duì)《條例》的學(xué)習(xí)理解，我單位結(jié)合各種會(huì)議對(duì)《條例》進(jìn)行了培訓(xùn),，利用下鄉(xiāng)檢查指導(dǎo)工作的機(jī)會(huì)對(duì)《條例》進(jìn)行了宣傳,。同時(shí)，專門建立了包括學(xué)習(xí)制度在內(nèi)的《市扶貧辦機(jī)關(guān)管理制度》,，特別是建立的學(xué)習(xí)制度,，明確了學(xué)習(xí)時(shí)間、學(xué)習(xí)方法,、學(xué)習(xí)內(nèi)容,、學(xué)習(xí)要求等，把對(duì)《條例》的學(xué)習(xí)作為重要學(xué)習(xí)內(nèi)容,，要求全體干部要進(jìn)一步加深對(duì)《條例》的理解,，強(qiáng)化學(xué)習(xí)的主動(dòng)性、自覺性和積極性,，按要求認(rèn)真做好學(xué)習(xí)筆記,，并結(jié)合工

作業(yè)務(wù)撰寫學(xué)習(xí)心得體會(huì)文章。通過對(duì)《條例》多形式的學(xué)習(xí),、宣傳,、培訓(xùn)，本單位政府信息公開工作較好地落到了實(shí)處,。

二、開展安全檢查,，及時(shí)整改隱患

本單位共有23臺(tái)計(jì)算機(jī),，其中5臺(tái)存在各種問題，基本無法正常使用,。由于工作性質(zhì)不同,，我單位的工作內(nèi)容無涉密性質(zhì)的內(nèi)容，基本屬于可以向社會(huì)公開的內(nèi)容,。因此,， 23臺(tái)計(jì)算機(jī)全部為非涉密計(jì)算機(jī)。盡管如此,，我辦還是按要求開展了安全檢查,。一是對(duì)所有計(jì)算機(jī)進(jìn)行了編號(hào)，并分別張貼了“非涉密”標(biāo)識(shí);二是對(duì)本單位信息系統(tǒng)的帳戶,、口令等進(jìn)行了一次專門的清理檢查,，并及時(shí)將軟件更新和升級(jí)，消除安全隱患;三是強(qiáng)化網(wǎng)絡(luò)安全管理工作，對(duì)所有接入政府網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備進(jìn)行了全面安全檢查,，對(duì)發(fā)現(xiàn)有操作系統(tǒng)存在漏洞,、防毒軟件配置不到位的計(jì)算機(jī)進(jìn)行全面升級(jí)，確保網(wǎng)絡(luò)安全;四是規(guī)范信息的采集,、審核和發(fā)布流程,，嚴(yán)格信息發(fā)布審核，確保所發(fā)布信息內(nèi)容的準(zhǔn)確性和真實(shí)性;

經(jīng)檢查,，未發(fā)現(xiàn)在非涉密計(jì)算機(jī)上處理,、存儲(chǔ)、傳遞涉密信息,，在國(guó)際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息,，在各種論壇、聊天室,、博客等發(fā)布,、談?wù)搰?guó)家秘密信息以及利用qq等聊天工具傳遞、談?wù)搰?guó)家秘密信息等危害網(wǎng)絡(luò)信息安全現(xiàn)象,。

三,、嚴(yán)格責(zé)任追究，確保信息安全

一是明確了分管信息公開工作的羅開蓮副主任負(fù)責(zé)信息安全工作,，指定秘書科副科長(zhǎng)賴外來為兼職信息安全員,，落實(shí)了信息安全制度，并嚴(yán)格執(zhí)行“誰(shuí)主管誰(shuí)負(fù)責(zé),、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé),、誰(shuí)使用誰(shuí)負(fù)責(zé)”的信息管理原則;二是為確保國(guó)慶期間的網(wǎng)絡(luò)信息安全，我辦對(duì)國(guó)慶期間信息安全保障工作進(jìn)行了專門部署,，在國(guó)慶期間將執(zhí)行值班制度,，要求值班人員保持24小時(shí)通信暢通;三是加強(qiáng)了信息安全教育培訓(xùn)，計(jì)算機(jī)使用人員基本掌握了信息安全常識(shí)和技能,。

網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告篇三

根據(jù)上級(jí)網(wǎng)絡(luò)安全管理文件精神,，桃江縣教育局成立了網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組，在組長(zhǎng)曾自強(qiáng)副局長(zhǎng)的領(lǐng)導(dǎo)下,，制定計(jì)劃,，明確責(zé)任，具體落實(shí),，對(duì)我系統(tǒng)網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查,。發(fā)現(xiàn)問題，分析問題,，解決問題,，確保了網(wǎng)絡(luò)能更好地保持良好運(yùn)行，為我縣教育發(fā)展提供一個(gè)強(qiáng)有力的信息支持平臺(tái)。

一,、加強(qiáng)領(lǐng)導(dǎo),，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組

為進(jìn)一步加強(qiáng)全系統(tǒng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組,，做到分工明確,責(zé)任具體到人,。安全工作領(lǐng)導(dǎo)小組，組長(zhǎng)曾自強(qiáng),，副組長(zhǎng)吳萬(wàn)夫,，成員有劉林聲、王志純,、蘇宇,。分工與各自的職責(zé)如下：曾自強(qiáng)副局長(zhǎng)為我局計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作第一責(zé)任人，全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作,。辦公室主任吳萬(wàn)夫分管計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作,。劉林聲負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù)，上級(jí)教育主管部門發(fā)布的信息,、文件的接收工作,。王志純負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、督促工作,。蘇宇負(fù)責(zé)網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理工作,。

二、完善制度,，確保了網(wǎng)絡(luò)安全工作有章可循

為保證我系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行與健康發(fā)展,，加強(qiáng)對(duì)校園網(wǎng)的管理，規(guī)范網(wǎng)絡(luò)使用行為,，根據(jù)《中國(guó)教育和科研計(jì)算機(jī)網(wǎng)絡(luò)管理辦法(試行)》,、《關(guān)于進(jìn)一步加強(qiáng)桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理工作的通知》的有關(guān)規(guī)定，制定了《桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理辦法》,、《上網(wǎng)信息發(fā)布審核登記表》、《上網(wǎng)信息監(jiān)控巡視制度》,、《桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理責(zé)任狀》等相關(guān)制度,、措施，確保網(wǎng)絡(luò)安全,。

三,、強(qiáng)化管理，加強(qiáng)了網(wǎng)絡(luò)安全技術(shù)防范措施

我系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)加強(qiáng)了技術(shù)防范措施,。一是安裝了卡巴斯基防火墻,，防止病毒、反動(dòng)不良信息入侵網(wǎng)絡(luò)。二是安裝瑞星和江民兩種殺毒軟件,，網(wǎng)絡(luò)管理員每周對(duì)殺毒軟件的病毒庫(kù)進(jìn)行升級(jí),，及時(shí)進(jìn)行殺毒軟件的升級(jí)與殺毒，發(fā)現(xiàn)問題立即解決,。三是網(wǎng)絡(luò)與機(jī)關(guān)大樓避雷網(wǎng)相聯(lián),，計(jì)算機(jī)所在部門加固門窗，購(gòu)買滅火器,，擺放在顯著位置,，做到設(shè)備防雷、防盜,、防火,，保證設(shè)備安全、完好,。四是及時(shí)對(duì)服務(wù)器的系統(tǒng)和軟件進(jìn)行更新,。五是密切注意cert消息。六是對(duì)重要文件,，信息資源做到及時(shí)備份,。創(chuàng)建系統(tǒng)恢復(fù)文件。

我局網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每季度對(duì)全系統(tǒng)機(jī)房,、學(xué)校辦公用機(jī),、多媒體教室及學(xué)校電教室的環(huán)境安全、設(shè)備安全,、信息安全,、管理制度落實(shí)情況等內(nèi)容進(jìn)行一次全面的檢查，對(duì)存在的問題及時(shí)進(jìn)行糾正,，消除安全隱患,。

網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告篇四

我局嚴(yán)格執(zhí)行《**省司法行政系統(tǒng)信息網(wǎng)絡(luò)管理規(guī)定(暫行)》，并制定了《**市司法局信息采集與發(fā)布管理制度》,、《**市司法局網(wǎng)絡(luò)設(shè)備維護(hù)管理規(guī)定》和《數(shù)據(jù)備份與移動(dòng)存儲(chǔ)設(shè)備管理制度》,。并與相關(guān)部門簽訂責(zé)任書，定期檢查制度的執(zhí)行情況,，發(fā)現(xiàn)問題及時(shí)整改,。

我們重點(diǎn)清查了內(nèi)網(wǎng)和外網(wǎng)的接入情況，排除了內(nèi)網(wǎng)和外網(wǎng)共用設(shè)備,、混接等安全隱患,，內(nèi)、外網(wǎng)嚴(yán)格實(shí)行了物理隔離,。嚴(yán)禁計(jì)算機(jī)使用者擅自進(jìn)行內(nèi)外網(wǎng)切換,，殺毒軟件由網(wǎng)絡(luò)管理人員定期升級(jí)維護(hù),。禁止使用無線網(wǎng)卡、藍(lán)牙等無線互聯(lián)功能的設(shè)備,。機(jī)房有專人負(fù)責(zé)管理與維護(hù),，無關(guān)人員未經(jīng)批準(zhǔn)不得進(jìn)入機(jī)房，更不得動(dòng)用機(jī)房?jī)?nèi)的網(wǎng)絡(luò)設(shè)備和資料,。

網(wǎng)絡(luò)及硬件設(shè)備確保24小時(shí)正常運(yùn)行,，工作溫度保持在25℃以下。內(nèi)網(wǎng)專用防火墻設(shè)置正確,，相關(guān)安全策略正常啟用,。ip地址分配表網(wǎng)絡(luò)線標(biāo)注明晰，并記錄在案,。對(duì)所有硬盤,、移動(dòng)設(shè)備全部按照保密要求進(jìn)行排檢，所有u盤存放文件必須符合保密要求,，用于內(nèi)外網(wǎng)傳輸?shù)膗盤不得存放文件,，內(nèi)外網(wǎng)計(jì)算機(jī)嚴(yán)格區(qū)別使用，不得在外網(wǎng)計(jì)算機(jī)上存放,、操作內(nèi)部文件,。

嚴(yán)格執(zhí)行“誰(shuí)發(fā)布、誰(shuí)負(fù)責(zé)”的網(wǎng)上信息發(fā)布原則,，按照《**市司法局信息采集與發(fā)布管理制度》做到信息上網(wǎng)有審批,、有記錄，做到“涉密不上網(wǎng),，上網(wǎng)不涉密”,，認(rèn)真履行網(wǎng)絡(luò)信息安全保障職責(zé)。網(wǎng)絡(luò)管理人員定期對(duì)相關(guān)程序,、數(shù)據(jù),、文件進(jìn)行備份，每臺(tái)計(jì)算機(jī)都安裝了正版瑞星殺毒軟件,，定期進(jìn)行更新,、殺毒、木馬掃描,，發(fā)現(xiàn)操作系統(tǒng)漏洞及時(shí)修復(fù),，確保計(jì)算機(jī)不受病毒、木馬的侵入,。

對(duì)網(wǎng)站和應(yīng)用系統(tǒng)的程序升級(jí)、賬戶,、口令,、軟件補(bǔ)丁,、查殺病毒、外部接口以及網(wǎng)站維護(hù)等方面存在的突出問題,，我們逐一進(jìn)行清理,、排查，能及時(shí)更新升級(jí)的更新升級(jí),，進(jìn)一步強(qiáng)化安全防范措施,，及時(shí)堵塞漏洞、消除隱患,、化解風(fēng)險(xiǎn),。

做好全部計(jì)算機(jī)上的炒股、游戲,、聊天,、下載、在線視頻等與工作無關(guān)的軟件程序的卸載清理工作,，杜絕利用計(jì)算機(jī)從事與工作無關(guān)行為的發(fā)生,。

一是機(jī)房沒有避雷設(shè)備，近期我們會(huì)加緊解決,。

二是部分工作人員的網(wǎng)絡(luò)安全防范意識(shí)和防范技能不強(qiáng),，我們要進(jìn)一步加強(qiáng)對(duì)全局人員的計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，提高防范意識(shí),，充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)與信息安全案件的嚴(yán)重性,，把計(jì)算機(jī)安全保護(hù)知識(shí)真正融于工作人員業(yè)務(wù)素質(zhì)的提高當(dāng)中。

通過自查,，全局職工對(duì)網(wǎng)絡(luò)和信息安全保密意識(shí)進(jìn)一步提高,，信息網(wǎng)絡(luò)安全基本技能有了進(jìn)一步提升，保障了全區(qū)網(wǎng)絡(luò)運(yùn)行效率,，加強(qiáng)了網(wǎng)絡(luò)安全,，規(guī)范了辦公秩序，為司法行政各項(xiàng)工作的順利開展提供了重要的安全保障,。

網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告篇五

為進(jìn)一步加強(qiáng)我院信息系統(tǒng)的安全管理,，強(qiáng)化信息安全和保密意識(shí)，提高信息安全保障水平,，按照省衛(wèi)計(jì)委《關(guān)于××省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息安全督導(dǎo)檢查工作的通知》文件要求,，我院領(lǐng)導(dǎo)高度重視，成立專項(xiàng)管理組織機(jī)構(gòu),，召開相關(guān)科室負(fù)責(zé)人會(huì)議,，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識(shí)到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性,，對(duì)自查工作做了詳細(xì)部署,，由主管院長(zhǎng)負(fù)責(zé)安排,、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項(xiàng)目,，建立健全醫(yī)院網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度,，嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，并針對(duì)全院各科室的網(wǎng)絡(luò)信息安全情況進(jìn)行了專項(xiàng)檢查,，現(xiàn)將自查情況匯報(bào)如下：

一,、醫(yī)院網(wǎng)絡(luò)建設(shè)基本情況

我院信息管理系統(tǒng)于××年××月由××××科技有限公司對(duì)醫(yī)院信息管理系統(tǒng)(his系統(tǒng))進(jìn)行升級(jí)。升級(jí)后的前臺(tái)維護(hù)由本院技術(shù)人員負(fù)責(zé),，后臺(tái)維護(hù)及以外事故處理由××××科技有限責(zé)任公司技術(shù)人員負(fù)責(zé),。

二、自查工作情況

1,、機(jī)房安全檢查,。機(jī)房安全主要包括：消防安全、用電安全,、硬件安全,、軟件維護(hù)安全、門窗安全和防雷安全等方面安全,。醫(yī)院信息系統(tǒng)服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè),，工作人員堅(jiān)持每天定點(diǎn)巡查。系統(tǒng)服務(wù)器,、多口交換機(jī),、路由器都有ups電源保護(hù)，可以保證在斷電3個(gè)小時(shí)情況下,，設(shè)備可以運(yùn)行正常,，不至于因突然斷電致設(shè)備損壞。

2,、局域網(wǎng)絡(luò)安全檢查,。主要包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理,、ip管理,、存儲(chǔ)介質(zhì)管理等;his系統(tǒng)的操作員，每人有自己的登錄名和密碼,，并分配相應(yīng)的操作員權(quán)限,，不得使用其他人的操作賬戶，賬戶施行“誰(shuí)使用,、誰(shuí)管理,、誰(shuí)負(fù)責(zé)”的管理制度。院內(nèi)局域網(wǎng)均施行固定ip地址,，由醫(yī)院統(tǒng)一分配,、管理,，無法私自添加新ip，未經(jīng)分配的ip無法連接到院內(nèi)局域網(wǎng),。我院局域網(wǎng)內(nèi)所有計(jì)算機(jī)usb接口施行完全封閉，有效地避免了因外接介質(zhì)(如u盤,、移動(dòng)硬盤)而引起中毒或泄密的發(fā)生,。

3、數(shù)據(jù)庫(kù)安全管理,。我院對(duì)數(shù)據(jù)安全性采取以下措施：

(1)將數(shù)據(jù)庫(kù)中需要保護(hù)的部分與其他部分相隔,。

(2)采用授權(quán)規(guī)則，如賬戶,、口令和權(quán)限控制等訪問控制方法,。

(3)數(shù)據(jù)庫(kù)賬戶密碼專人管理、專人維護(hù),。

(4)數(shù)據(jù)庫(kù)用戶每6個(gè)月必須修改一次密碼,。

(5)服務(wù)器采取虛擬化進(jìn)行安全管理，當(dāng)當(dāng)前服務(wù)器出現(xiàn)問題時(shí),，及時(shí)切換到另一臺(tái)服務(wù)器,，確保客戶端業(yè)務(wù)正常運(yùn)行,。

三,、應(yīng)急處置

我院his系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定,，并配備了大型ups電源,，可以保證在大面積斷電情況下，服務(wù)器可運(yùn)行六小時(shí)左右,。我院的his系統(tǒng)剛剛升級(jí)上線不久,，服務(wù)器未發(fā)生過長(zhǎng)宕機(jī)時(shí)間，但醫(yī)院仍然制定了應(yīng)急處臵預(yù)案,，并對(duì)收費(fèi)操作員和護(hù)士進(jìn)行了培訓(xùn),，如果醫(yī)院出現(xiàn)大面積、長(zhǎng)時(shí)間停電情況,，his系統(tǒng)無法正常運(yùn)行,，將臨時(shí)開始手工收費(fèi)、記賬,、發(fā)藥,，以確保診療活動(dòng)能夠正常、有序地進(jìn)行,，待到his系統(tǒng)恢復(fù)正常工作時(shí),，再補(bǔ)打發(fā)票,、補(bǔ)記收費(fèi)項(xiàng)目。

四,、存在問題

我院的網(wǎng)絡(luò)與信息安全工作做的比較認(rèn)真,、仔細(xì)，從未發(fā)生過重大的安全事故,，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定,，各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處,，如目前醫(yī)院信息技術(shù)人員少,，信息安全力量有限，信息安全培訓(xùn)不全面,，信息安全意識(shí)還夠,，個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺性;應(yīng)急演練開展不足;機(jī)房條件差;個(gè)別科室的計(jì)算機(jī)設(shè)備配臵偏低，服務(wù)期限偏長(zhǎng),。

今后要加強(qiáng)信息技術(shù)人員的培養(yǎng),，提升信息安全技術(shù)水平，加強(qiáng)全院職工的信息安全教育,，提高維護(hù)信息安全的主動(dòng)性和自覺性,，加大對(duì)醫(yī)院信息化建設(shè)投入，提升計(jì)算機(jī)設(shè)備配臵,，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性,。

網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告篇六

為認(rèn)真貫徹落實(shí)《贛州市20xx年度政府信息系統(tǒng)安全檢查實(shí)施工作方案》精神，我辦按照要求,，對(duì)政府系統(tǒng)信息網(wǎng)絡(luò)安全情況進(jìn)行了自查,，現(xiàn)將自查的有關(guān)情況報(bào)告如下：

1、健全組織機(jī)構(gòu),。成立了市扶貧辦政務(wù)公開工作領(lǐng)導(dǎo)小組,，市政協(xié)副主席、市扶貧辦主任溫會(huì)禮為組長(zhǎng),，市扶貧辦副主任羅開蓮為副組長(zhǎng),，周邦春、劉守敏,、廖明偉,、陳大林、鐘敏蘭,、賴外來等同志為成員,，具體負(fù)責(zé)本單位的政務(wù)公開工作，并明確了相關(guān)工作職責(zé)。

2,、落實(shí)相關(guān)措施,。一是明確本單位各科室的信息公開內(nèi)容。秘書科具體負(fù)責(zé)本單位政務(wù)公開工作的組織實(shí)施,，并提供勞動(dòng)力轉(zhuǎn)移培訓(xùn)及“一村一名中專生和中高級(jí)技工”培養(yǎng)的指標(biāo)分配,、資金安排等方面的政務(wù)工作內(nèi)容;計(jì)財(cái)科主要負(fù)責(zé)提供扶貧項(xiàng)目資金安排、項(xiàng)目計(jì)劃審批,、項(xiàng)目及資金管理要求,、貧困人口變化及其他有關(guān)的政務(wù)工作內(nèi)容;社會(huì)扶貧科主要負(fù)責(zé)提供定點(diǎn)單位扶貧幫扶重點(diǎn)村情況及市本級(jí)社會(huì)捐贈(zèng)資金、物資使用管理等方面的政務(wù)工作內(nèi)容;移民扶貧科主要負(fù)責(zé)提供省分配的移民搬遷指標(biāo),、移民扶貧集中安置點(diǎn)審批、移民搬遷對(duì)象審批等方面的政務(wù)工作內(nèi)容;監(jiān)察室主要負(fù)責(zé)提供本單位黨風(fēng)廉政建設(shè)責(zé)任落實(shí),、各類扶貧資金管理使用監(jiān)督檢查,、受理檢舉控告和申訴處理等方面的政務(wù)工作內(nèi)容。二是確保信息公開時(shí)限,。要求做到經(jīng)常性工作定期公開,、階段性工作逐段公開、臨時(shí)性工作隨時(shí)公開,。三是明確信息公開責(zé)任,。主動(dòng)公開的政府信息內(nèi)容，要求各科室做到誰(shuí)提供,、誰(shuí)負(fù)責(zé);對(duì)依申請(qǐng)公開的信息內(nèi)容,，做到誰(shuí)負(fù)責(zé)、誰(shuí)受理,、誰(shuí)答復(fù),。四是擬定了不予公開的政務(wù)內(nèi)容。

3,、規(guī)范工作機(jī)制,。為加強(qiáng)政務(wù)公開工作，本單位建立了“首問負(fù)責(zé)制,、服務(wù)承諾制,、一次性告知制、限時(shí)辦結(jié)制,、公開公示制,、失職追究制”等六項(xiàng)制度，同時(shí)結(jié)合機(jī)關(guān)效能年活動(dòng),，制定下發(fā)了“提高機(jī)關(guān)干部素質(zhì)和能力的實(shí)施方案,、改進(jìn)機(jī)關(guān)作風(fēng)的實(shí)施方案、建立和健全ab崗工作制的實(shí)施方案”，較好地轉(zhuǎn)變了扶貧辦機(jī)關(guān)工作作風(fēng)，提高了工作效率和服務(wù)水平,，促進(jìn)了政務(wù)公開工作的順利開展,。

4、深化學(xué)習(xí)宣傳,。為進(jìn)一步加深對(duì)《條例》的學(xué)習(xí)理解，我單位結(jié)合各種會(huì)議對(duì)《條例》進(jìn)行了培訓(xùn),，利用下鄉(xiāng)檢查指導(dǎo)工作的機(jī)會(huì)對(duì)《條例》進(jìn)行了宣傳,。同時(shí)，專門建立了包括學(xué)習(xí)制度在內(nèi)的《市扶貧辦機(jī)關(guān)管理制度》,，特別是建立的學(xué)習(xí)制度,，明確了學(xué)習(xí)時(shí)間、學(xué)習(xí)方法,、學(xué)習(xí)內(nèi)容,、學(xué)習(xí)要求等，把對(duì)《條例》的學(xué)習(xí)作為重要學(xué)習(xí)內(nèi)容,，要求全體干部要進(jìn)一步加深對(duì)《條例》的理解,，強(qiáng)化學(xué)習(xí)的主動(dòng)性、自覺性和積極性,，按要求認(rèn)真做好學(xué)習(xí)筆記,，并結(jié)合工

作業(yè)務(wù)撰寫學(xué)習(xí)心得體會(huì)文章。通過對(duì)《條例》多形式的學(xué)習(xí),、宣傳,、培訓(xùn)，本單位政府信息公開工作較好地落到了實(shí)處,。

本單位共有23臺(tái)計(jì)算機(jī),，其中5臺(tái)存在各種問題，基本無法正常使用,。由于工作性質(zhì)不同,，我單位的工作內(nèi)容無涉密性質(zhì)的內(nèi)容，基本屬于可以向社會(huì)公開的內(nèi)容,。因此,， 23臺(tái)計(jì)算機(jī)全部為非涉密計(jì)算機(jī)。盡管如此,，我辦還是按要求開展了安全檢查,。一是對(duì)所有計(jì)算機(jī)進(jìn)行了編號(hào)，并分別張貼了“非涉密”標(biāo)識(shí);二是對(duì)本單位信息系統(tǒng)的帳戶,、口令等進(jìn)行了一次專門的清理檢查,，并及時(shí)將軟件更新和升級(jí),，消除安全隱患;三是強(qiáng)化網(wǎng)絡(luò)安全管理工作，對(duì)所有接入政府網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備進(jìn)行了全面安全檢查,，對(duì)發(fā)現(xiàn)有操作系統(tǒng)存在漏洞,、防毒軟件配置不到位的計(jì)算機(jī)進(jìn)行全面升級(jí)，確保網(wǎng)絡(luò)安全;四是規(guī)范信息的采集,、審核和發(fā)布流程,，嚴(yán)格信息發(fā)布審核，確保所發(fā)布信息內(nèi)容的準(zhǔn)確性和真實(shí)性;

經(jīng)檢查,，未發(fā)現(xiàn)在非涉密計(jì)算機(jī)上處理,、存儲(chǔ)、傳遞涉密信息,，在國(guó)際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息,，在各種論壇、聊天室,、博客等發(fā)布,、談?wù)搰?guó)家秘密信息以及利用qq等聊天工具傳遞、談?wù)搰?guó)家秘密信息等危害網(wǎng)絡(luò)信息安全現(xiàn)象,。

一是明確了分管信息公開工作的羅開蓮副主任負(fù)責(zé)信息安全工作，指定秘書科副科長(zhǎng)賴外來為兼職信息安全員,，落實(shí)了信息安全制度,，并嚴(yán)格執(zhí)行“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé),、誰(shuí)使用誰(shuí)負(fù)責(zé)”的信息管理原則;二是為確保國(guó)慶期間的網(wǎng)絡(luò)信息安全,，我辦對(duì)國(guó)慶期間信息安全保障工作進(jìn)行了專門部署，在國(guó)慶期間將執(zhí)行值班制度,，要求值班人員保持24小時(shí)通信暢通;三是加強(qiáng)了信息安全教育培訓(xùn),，計(jì)算機(jī)使用人員基本掌握了信息安全常識(shí)和技能。

網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告篇七

根據(jù)上級(jí)網(wǎng)絡(luò)安全管理文件精神,，桃江縣教育局成立了網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組,，在組長(zhǎng)曾自強(qiáng)副局長(zhǎng)的領(lǐng)導(dǎo)下，制定計(jì)劃,，明確責(zé)任,，具體落實(shí)，對(duì)我系統(tǒng)網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查,。發(fā)現(xiàn)問題,，分析問題，解決問題,，確保了網(wǎng)絡(luò)能更好地保持良好運(yùn)行,，為我縣教育發(fā)展提供一個(gè)強(qiáng)有力的信息支持平臺(tái)。

為進(jìn)一步加強(qiáng)全系統(tǒng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組,，做到分工明確,責(zé)任具體到人,。安全工作領(lǐng)導(dǎo)小組，組長(zhǎng)曾自強(qiáng),，副組長(zhǎng)吳萬(wàn)夫,，成員有劉林聲、王志純,、蘇宇,。分工與各自的職責(zé)如下：曾自強(qiáng)副局長(zhǎng)為我局計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作第一責(zé)任人，全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作,。辦公室主任吳萬(wàn)夫分管計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作,。劉林聲負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù)，上級(jí)教育主管部門發(fā)布的信息,、文件的接收工作,。王志純負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、督促工作,。蘇宇負(fù)責(zé)網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理工作,。

為保證我系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行與健康發(fā)展，加強(qiáng)對(duì)校園網(wǎng)的管理,，規(guī)范網(wǎng)絡(luò)使用行為,，根據(jù)《中國(guó)教育和科研計(jì)算機(jī)網(wǎng)絡(luò)管理辦法(試行)》、《關(guān)于進(jìn)一步加強(qiáng)桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理工作的通知》的有關(guān)規(guī)定,，制定了《桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理辦法》,、《上網(wǎng)信息發(fā)布審核登記表》、《上網(wǎng)信息監(jiān)控巡視制度》,、《桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理責(zé)任狀》等相關(guān)制度,、措施，確保網(wǎng)絡(luò)安全,。

我系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)加強(qiáng)了技術(shù)防范措施,。一是安裝了卡巴斯基防火墻，防止病毒,、反動(dòng)不良信息入侵網(wǎng)絡(luò),。二是安裝瑞星和江民兩種殺毒軟件，網(wǎng)絡(luò)管理員每周對(duì)殺毒軟件的病毒庫(kù)進(jìn)行升級(jí),，及時(shí)進(jìn)行殺毒軟件的升級(jí)與殺毒,，發(fā)現(xiàn)問題立即解決。三是網(wǎng)絡(luò)與機(jī)關(guān)大樓避雷網(wǎng)相聯(lián),，計(jì)算機(jī)所在部門加固門窗,，購(gòu)買滅火器,，擺放在顯著位置，做到設(shè)備防雷,、防盜,、防火，保證設(shè)備安全,、完好,。四是及時(shí)對(duì)服務(wù)器的系統(tǒng)和軟件進(jìn)行更新。五是密切注意cert消息,。六是對(duì)重要文件,，信息資源做到及時(shí)備份。創(chuàng)建系統(tǒng)恢復(fù)文件,。

我局網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每季度對(duì)全系統(tǒng)機(jī)房,、學(xué)校辦公用機(jī)、多媒體教室及學(xué)校電教室的環(huán)境安全,、設(shè)備安全,、信息安全、管理制度落實(shí)情況等內(nèi)容進(jìn)行一次全面的檢查,，對(duì)存在的問題及時(shí)進(jìn)行糾正,，消除安全隱患。

網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告篇八

根據(jù)《衡陽(yáng)市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神,，9月10日,，由市電政辦牽頭，組織對(duì)全市政府信息系統(tǒng)進(jìn)行自查工作,，現(xiàn)將自查情況總結(jié)如下：

9月10日起，由市電政辦牽頭,，對(duì)各市直各單位當(dāng)前網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查,，此次調(diào)查工作以各單位自查為主，市電政辦抽查為輔的方式進(jìn)行,。自查的重點(diǎn)包括：電政辦中心機(jī)房網(wǎng)絡(luò)檢修,、黨政門戶網(wǎng)維護(hù)密碼防護(hù)升級(jí)，市直各單位的信息系統(tǒng)的運(yùn)行情況摸底調(diào)查,、市直各單位客戶機(jī)病毒檢測(cè),，市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

通過上半年電政辦和各單位的努力,，我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作：

1,、所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴(yán)格遵照規(guī)范實(shí)施，我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息發(fā)布審核制度》,、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》,、《“中國(guó)?常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》,、《"中國(guó)?常寧”黨政門戶網(wǎng)站應(yīng)急管理預(yù)案》等制度要求，定期組織開展安全檢查,，確保各項(xiàng)安全保障措施落實(shí)到位,。

2、組織信息安全培訓(xùn),。面向市直政府部門及信息安全技術(shù)人員進(jìn)行了網(wǎng)站滲透攻擊與防護(hù),、病毒原理與防護(hù)等專題培訓(xùn)，提高了信息安全保障技能,。

3,、加強(qiáng)對(duì)黨政門戶網(wǎng)站巡檢。定期對(duì)各部門子網(wǎng)站進(jìn)行外部web安全檢查,，出具安全風(fēng)險(xiǎn)掃描報(bào)告,，并協(xié)助、督促相關(guān)部門進(jìn)行安全加固,。

4,、做好重要時(shí)期信息安全保障。采取一系列有效措施,，實(shí)行24小時(shí)值班制及安全日?qǐng)?bào)制,，與重點(diǎn)部門簽訂信息安全保障承諾書，加強(qiáng)互聯(lián)網(wǎng)出口訪問的實(shí)時(shí)監(jiān)控,，確保xx大期間信息系統(tǒng)安全,。

通過這次自查，我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問題：

1,、部分單位規(guī)章制度不夠完善,，未能覆蓋信息系統(tǒng)安全的所有方面。

2,、少數(shù)單位的工作人員安全意識(shí)不夠強(qiáng),，日常運(yùn)維管理缺乏主動(dòng)性和自覺性，在規(guī)章制度執(zhí)行不嚴(yán),、操作不規(guī)范的情況,。

3、存在計(jì)算機(jī)病毒感染的情況,，特別是u盤,、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備帶來的安全問題不容忽視。

4,、信息安全經(jīng)費(fèi)投入不足,，風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)等有待加強(qiáng),。

5,、信息安全管理人員信息安全知識(shí)和技能不足,，主要依靠外部安全服務(wù)公司的力量。

在認(rèn)真分析,、總結(jié)前期各單位自查工作的基礎(chǔ)上,，9月12日，我辦抽調(diào)3名同志組成檢查組,，對(duì)部分市直機(jī)關(guān)的重要信息系統(tǒng)安全情況進(jìn)行抽查,。檢查組共掃描了18個(gè)單位的門戶網(wǎng)站，采用自動(dòng)和人工相結(jié)合的方式對(duì)15臺(tái)重要業(yè)務(wù)系統(tǒng)服務(wù)器,、46臺(tái)客戶端,、10臺(tái)交換機(jī)和10臺(tái)防火墻進(jìn)行了安全檢查。

檢查組認(rèn)真貫徹“檢查就是服務(wù)”的理念,，按照《衡陽(yáng)市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對(duì)抽查單位進(jìn)行了細(xì)致周到的安全巡檢,，提供了一次全面的安全風(fēng)險(xiǎn)評(píng)估服務(wù)，受到了服務(wù)單位的歡迎和肯定,。檢查從自查情況核實(shí)到管理制度落實(shí),，從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測(cè)，從整體網(wǎng)絡(luò)安全評(píng)測(cè)到機(jī)房物理環(huán)境實(shí)地勘查,，全面了解了各單位信息安全現(xiàn)狀,，發(fā)現(xiàn)了一些安全問題，及時(shí)消除了一些安全隱患,，有針對(duì)性地提出了整改建議,，督促有關(guān)單位對(duì)照?qǐng)?bào)告認(rèn)真落實(shí)整改。通過信息安全檢查,，使各單位進(jìn)一步提高了思想認(rèn)識(shí),，完善了安全管理制度，強(qiáng)化了安全防范措施,，落實(shí)了安全問題的整改,，全市安全保障能力顯著提高。

針對(duì)上述發(fā)現(xiàn)的問題,，我市積極進(jìn)行整改，主要措施有：

1,、對(duì)照《衡陽(yáng)市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求,，要求各單位進(jìn)一步完善規(guī)章制度，將各項(xiàng)制度落實(shí)到位,。

2,、繼續(xù)加大對(duì)機(jī)關(guān)全體工作人員的安全教育培訓(xùn)，提高信息安全技能,，主動(dòng),、自覺地做好安全工作,。

3、加強(qiáng)信息安全檢查,，督促各單位把安全制度,、安全措施切實(shí)落實(shí)到位，對(duì)于導(dǎo)致不良后果的安全事件責(zé)任人,，要嚴(yán)肅追究責(zé)任,。

4、繼續(xù)完善信息安全設(shè)施,，密切監(jiān)測(cè),、監(jiān)控電子政務(wù)網(wǎng)絡(luò)，從邊界防護(hù),、訪問控制,、入侵檢測(cè)、行為審計(jì),、防毒防護(hù),、網(wǎng)站保護(hù)等方面建立起全方位的安全防護(hù)體系。

5,、加大應(yīng)急管理工作推進(jìn)力度,，在全市信息安全員隊(duì)伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊(duì)伍，加強(qiáng)部門間協(xié)作,，完善應(yīng)急預(yù)案,，做好應(yīng)急演練，將安全事件的影響降到最低,。

網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告篇九

按照錫衛(wèi)計(jì)辦發(fā)【2019】132號(hào)文件通知精神,，我院領(lǐng)導(dǎo)高度重視，召開相關(guān)科室負(fù)責(zé)人會(huì)議,，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神,，充分認(rèn)識(shí)到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對(duì)自查工作做了詳細(xì)部署,，由主管院長(zhǎng)負(fù)責(zé)安排信息安全自查工作,，并就自查中發(fā)現(xiàn)的問題認(rèn)真做好相關(guān)記錄，及時(shí)整改,，完善?，F(xiàn)將我院信息安全工作自查情況匯報(bào)如下：

一、網(wǎng)絡(luò)安全管理：

我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng),，兩網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離,，以確保兩網(wǎng)能夠獨(dú)立、安全,、高效運(yùn)行,。重點(diǎn)抓好“三大安全”排查,。

1.硬件安全，包括防雷,、防火,、防盜和ups電源連接等。醫(yī)院his服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè),，工作人員堅(jiān)持每天巡查,，排除安全隱患。his服務(wù)器,、多口交換機(jī),、路由器都有ups電源保護(hù)，可以保證短時(shí)間斷電情況下,，設(shè)備運(yùn)行正常,，不至于因突然斷電致設(shè)備損壞。此外,，局域網(wǎng)內(nèi)所有計(jì)算機(jī)usb接口施行完全封閉,，這樣就有效地避免了因外接介質(zhì)(如u盤、移動(dòng)硬盤)而引起中毒或泄密的發(fā)生,。

2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu),、密碼管理、ip管理,、互聯(lián)網(wǎng)行為管理等;網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理,，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備(交換機(jī),、路由器,、光纖收發(fā)器等)的穩(wěn)定性。his系統(tǒng)的操作員,，每人有自己的登錄名和密碼,，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶,，賬戶施行“誰(shuí)使用,、誰(shuí)管理,、誰(shuí)負(fù)責(zé)” 的管理制度,。互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定ip地址,，由醫(yī)院統(tǒng)一分配、管理,，不允許私自添加新ip,，未經(jīng)分配的ip均無法實(shí)現(xiàn)上網(wǎng),。

二、數(shù)據(jù)庫(kù)安全管理：

我院目前運(yùn)行的數(shù)據(jù)庫(kù)是醫(yī)院診療,、劃價(jià),、收費(fèi)、查詢,、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ),，為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常、高效運(yùn)行,，數(shù)據(jù)庫(kù)安全管理是極為有必要的,。我院對(duì)數(shù)據(jù)安全性采取以下措施：(1)將數(shù)據(jù)庫(kù)中需要保護(hù)的部分與其他部分相隔。(2)采用授權(quán)規(guī)則,，如賬戶,、口令和權(quán)限控制等訪問控制方法。(3)對(duì)數(shù)據(jù)進(jìn)行加密后存儲(chǔ)于數(shù)據(jù)庫(kù)

三,、軟件管理：

目前我院在運(yùn)行的軟件主要分為三類：his系統(tǒng),、常用辦公軟件和殺毒軟件。his系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件,，是保障醫(yī)院診療活動(dòng)正常進(jìn)行的基礎(chǔ),，自2019年上線以來，運(yùn)行比較穩(wěn)定,，未出現(xiàn)過重大安全問題,，并根據(jù)業(yè)務(wù)需要，不斷更新充實(shí),。對(duì)于新入職的員工,，上崗前會(huì)進(jìn)行一次培訓(xùn)，向其講解his系統(tǒng)操作流程,、規(guī)范,，也包括安全知識(shí)，確保其在使用過程中不會(huì)出現(xiàn)重大安全問題,。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝,，維護(hù)。殺毒軟件是保障電腦系統(tǒng)防病毒,、防木馬,、防篡改、防癱瘓,、防攻擊,、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛(wèi)士),，并定期更新病毒庫(kù),，以保證殺毒軟件的防御能力始終保持在很高的水平。

四,、應(yīng)急處臵：

我院his系統(tǒng)服務(wù)器運(yùn)行安全,、穩(wěn)定，并配備了大型ups電源,，可以保證大面積斷電情況下,，服務(wù)器堅(jiān)持運(yùn)行八小時(shí)。雖然醫(yī)院的his系統(tǒng)長(zhǎng)期以來,，運(yùn)行良好,，服務(wù)器未發(fā)生過長(zhǎng)時(shí)間宕機(jī)時(shí)間，但醫(yī)院仍然制定了應(yīng)急處臵預(yù)案,，并對(duì)收費(fèi)操作員和護(hù)士進(jìn)行過培訓(xùn),，如果醫(yī)院出現(xiàn)大面積、長(zhǎng)時(shí)間停電情況,，his系統(tǒng)無法正常運(yùn)行,，將臨時(shí)開始手工收費(fèi)、記賬,、發(fā)藥,，以確保診療活動(dòng)能夠正常、有序地進(jìn)行,，待到his系統(tǒng)恢復(fù)正常工作時(shí),，再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目,。

總體來說,，我院的網(wǎng)絡(luò)與信息安全工作做得很成功的，從未發(fā)生過重大的安全事故,，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定,，各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處,，如目前醫(yī)院信息技術(shù)人員少,，信息安全力量有限;信息安全意識(shí)還不夠，個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺性,。今后要加強(qiáng)信息技術(shù)人員的培養(yǎng),，更進(jìn)一步提高信息安全技術(shù)水平;加強(qiáng)全院職工的信息安全教育，提高維護(hù)信息安全的主動(dòng)性和自覺性;加大對(duì)醫(yī)院信息化建設(shè)投入,，提升計(jì)算機(jī)設(shè)備配臵,，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性,。

網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告篇十

為認(rèn)真貫徹落實(shí)《贛州市20xx年度政府信息系統(tǒng)安全檢查實(shí)施工作方案》精神，我辦按照要求,，對(duì)政府系統(tǒng)信息網(wǎng)絡(luò)安全情況進(jìn)行了自查,，現(xiàn)將自查的有關(guān)情況報(bào)告如下：

1、健全組織機(jī)構(gòu),。成立了市扶貧辦政務(wù)公開工作領(lǐng)導(dǎo)小組，市政協(xié)副主席,、市扶貧辦主任溫會(huì)禮為組長(zhǎng),，市扶貧辦副主任羅開蓮為副組長(zhǎng)，周邦春,、劉守敏,、廖明偉、陳大林,、鐘敏蘭,、賴外來等同志為成員，具體負(fù)責(zé)本單位的政務(wù)公開工作,，并明確了相關(guān)工作職責(zé),。

2、落實(shí)相關(guān)措施,。一是明確本單位各科室的信息公開內(nèi)容,。秘書科具體負(fù)責(zé)本單位政務(wù)公開工作的組織實(shí)施，并提供勞動(dòng)力轉(zhuǎn)移培訓(xùn)及“一村一名中專生和中高級(jí)技工”培養(yǎng)的指標(biāo)分配,、資金安排等方面的政務(wù)工作內(nèi)容;計(jì)財(cái)科主要負(fù)責(zé)提供扶貧項(xiàng)目資金安排,、項(xiàng)目計(jì)劃審批、項(xiàng)目及資金管理要求,、貧困人口變化及其他有關(guān)的政務(wù)工作內(nèi)容;社會(huì)扶貧科主要負(fù)責(zé)提供定點(diǎn)單位扶貧幫扶重點(diǎn)村情況及市本級(jí)社會(huì)捐贈(zèng)資金,、物資使用管理等方面的政務(wù)工作內(nèi)容;移民扶貧科主要負(fù)責(zé)提供省分配的移民搬遷指標(biāo)、移民扶貧集中安置點(diǎn)審批,、移民搬遷對(duì)象審批等方面的政務(wù)工作內(nèi)容;監(jiān)察室主要負(fù)責(zé)提供本單位黨風(fēng)廉政建設(shè)責(zé)任落實(shí),、各類扶貧資金管理使用監(jiān)督檢查、受理檢舉控告和申訴處理等方面的政務(wù)工作內(nèi)容,。二是確保信息公開時(shí)限,。要求做到經(jīng)常性工作定期公開、階段性工作逐段公開,、臨時(shí)性工作隨時(shí)公開,。三是明確信息公開責(zé)任。主動(dòng)公開的政府信息內(nèi)容,，要求各科室做到誰(shuí)提供,、誰(shuí)負(fù)責(zé);對(duì)依申請(qǐng)公開的信息內(nèi)容,，做到誰(shuí)負(fù)責(zé)、誰(shuí)受理,、誰(shuí)答復(fù),。四是擬定了不予公開的政務(wù)內(nèi)容。

3,、規(guī)范工作機(jī)制,。為加強(qiáng)政務(wù)公開工作，本單位建立了“首問負(fù)責(zé)制,、服務(wù)承諾制,、一次性告知制、限時(shí)辦結(jié)制,、公開公示制,、失職追究制”等六項(xiàng)制度，同時(shí)結(jié)合機(jī)關(guān)效能年活動(dòng),，制定下發(fā)了“提高機(jī)關(guān)干部素質(zhì)和能力的實(shí)施方案,、改進(jìn)機(jī)關(guān)作風(fēng)的實(shí)施方案、建立和健全ab崗工作制的實(shí)施方案”,，較好地轉(zhuǎn)變了扶貧辦機(jī)關(guān)工作作風(fēng),，提高了工作效率和服務(wù)水平，促進(jìn)了政務(wù)公開工作的順利開展,。

4,、深化學(xué)習(xí)宣傳。為進(jìn)一步加深對(duì)《條例》的學(xué)習(xí)理解,，我單位結(jié)合各種會(huì)議對(duì)《條例》進(jìn)行了培訓(xùn),，利用下鄉(xiāng)檢查指導(dǎo)工作的機(jī)會(huì)對(duì)《條例》進(jìn)行了宣傳。同時(shí),，專門建立了包括學(xué)習(xí)制度在內(nèi)的《市扶貧辦機(jī)關(guān)管理制度》,，特別是建立的學(xué)習(xí)制度，明確了學(xué)習(xí)時(shí)間,、學(xué)習(xí)方法,、學(xué)習(xí)內(nèi)容、學(xué)習(xí)要求等,，把對(duì)《條例》的學(xué)習(xí)作為重要學(xué)習(xí)內(nèi)容,，要求全體干部要進(jìn)一步加深對(duì)《條例》的理解，強(qiáng)化學(xué)習(xí)的主動(dòng)性,、自覺性和積極性,，按要求認(rèn)真做好學(xué)習(xí)筆記，并結(jié)合工

作業(yè)務(wù)撰寫學(xué)習(xí)心得體會(huì)文章,。通過對(duì)《條例》多形式的學(xué)習(xí),、宣傳,、培訓(xùn)，本單位政府信息公開工作較好地落到了實(shí)處,。

本單位共有23臺(tái)計(jì)算機(jī),，其中5臺(tái)存在各種問題，基本無法正常使用,。由于工作性質(zhì)不同,，我單位的工作內(nèi)容無涉密性質(zhì)的內(nèi)容，基本屬于可以向社會(huì)公開的內(nèi)容,。因此,， 23臺(tái)計(jì)算機(jī)全部為非涉密計(jì)算機(jī)。盡管如此,，我辦還是按要求開展了安全檢查。一是對(duì)所有計(jì)算機(jī)進(jìn)行了編號(hào),，并分別張貼了“非涉密”標(biāo)識(shí);二是對(duì)本單位信息系統(tǒng)的帳戶,、口令等進(jìn)行了一次專門的清理檢查，并及時(shí)將軟件更新和升級(jí),，消除安全隱患;三是強(qiáng)化網(wǎng)絡(luò)安全管理工作,，對(duì)所有接入政府網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備進(jìn)行了全面安全檢查，對(duì)發(fā)現(xiàn)有操作系統(tǒng)存在漏洞,、防毒軟件配置不到位的計(jì)算機(jī)進(jìn)行全面升級(jí),，確保網(wǎng)絡(luò)安全;四是規(guī)范信息的采集、審核和發(fā)布流程,，嚴(yán)格信息發(fā)布審核,，確保所發(fā)布信息內(nèi)容的準(zhǔn)確性和真實(shí)性;

經(jīng)檢查，未發(fā)現(xiàn)在非涉密計(jì)算機(jī)上處理,、存儲(chǔ),、傳遞涉密信息，在國(guó)際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息,，在各種論壇,、聊天室、博客等發(fā)布,、談?wù)搰?guó)家秘密信息以及利用qq等聊天工具傳遞,、談?wù)搰?guó)家秘密信息等危害網(wǎng)絡(luò)信息安全現(xiàn)象。

一是明確了分管信息公開工作的羅開蓮副主任負(fù)責(zé)信息安全工作,，指定秘書科副科長(zhǎng)賴外來為兼職信息安全員,，落實(shí)了信息安全制度，并嚴(yán)格執(zhí)行“誰(shuí)主管誰(shuí)負(fù)責(zé),、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé),、誰(shuí)使用誰(shuí)負(fù)責(zé)”的信息管理原則;二是為確保國(guó)慶期間的網(wǎng)絡(luò)信息安全,，我辦對(duì)國(guó)慶期間信息安全保障工作進(jìn)行了專門部署，在國(guó)慶期間將執(zhí)行值班制度,，要求值班人員保持24小時(shí)通信暢通;三是加強(qiáng)了信息安全教育培訓(xùn),，計(jì)算機(jī)使用人員基本掌握了信息安全常識(shí)和技能。

網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告篇十一

我局歷年高度重視網(wǎng)絡(luò)信息安全,，從主要領(lǐng)導(dǎo)到每一名干部職工都把把搞好網(wǎng)絡(luò)管理及信息安全當(dāng)做事關(guān)國(guó)家安全,、社會(huì)穩(wěn)定的大事來抓。為了規(guī)范我局計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全管理工作,，保證網(wǎng)信息系統(tǒng)的安全和推動(dòng)精神文明建設(shè),，我局成立了安全組織機(jī)構(gòu)，建立健全了各項(xiàng)安全管理制度,，加強(qiáng)了網(wǎng)絡(luò)安全技術(shù)防范工作的力度,，進(jìn)一步強(qiáng)化了辦公設(shè)備的使用管理，營(yíng)造出了一個(gè)安全使用網(wǎng)絡(luò)的辦公環(huán)境,。下面將詳細(xì)情況匯報(bào)如下：

為進(jìn)一步加強(qiáng)我局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,，我局成立了由主要領(lǐng)導(dǎo)負(fù)責(zé)的、各科室負(fù)責(zé)人組成的計(jì)算機(jī)信息安全領(lǐng)導(dǎo)小組和工作小組,，做到責(zé)任明確,，具體到人。

為保證計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行與健康發(fā)展,，加強(qiáng)對(duì)校園網(wǎng)的管理,，規(guī)范校園網(wǎng)使用行為，我局認(rèn)真對(duì)照《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》,、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》,，出臺(tái)了《楚雄市國(guó)土資源局保密管理規(guī)定》,，對(duì)網(wǎng)絡(luò)安全進(jìn)行了嚴(yán)格的管理。我局在全局范圍內(nèi)適時(shí)組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn),，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí),，并定期進(jìn)行網(wǎng)絡(luò)安全的全面檢查，對(duì)存在的問題要及時(shí)進(jìn)行糾正,，消除安全隱患,，有力地保障我局統(tǒng)計(jì)信息網(wǎng)絡(luò)正常運(yùn)行。

我局的技術(shù)防范措施主要從以下幾個(gè)方面來做：安裝軟件防火墻,，防止病毒,、反動(dòng)不良信息入侵網(wǎng)絡(luò)。安裝網(wǎng)絡(luò)版殺毒軟件,，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)病毒,，發(fā)現(xiàn)問題立即解決,。及時(shí)修補(bǔ)各種軟件的補(bǔ)丁。

目前,，我局網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：一是安全防范意識(shí)較為薄弱;二是病毒監(jiān)控能力有待提高,。

針對(duì)目前我局網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改辦法：

1,、加強(qiáng)我局計(jì)算機(jī)操作技術(shù),、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化我局計(jì)算機(jī)操作人員對(duì)網(wǎng)絡(luò)病毒,、信息安全的防范意識(shí);

2,、加強(qiáng)我局干部職工在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí),，不斷提高我局計(jì)算機(jī)專管人員的技術(shù)水平,。