網路安全自查報告

接到省院通知後，我們高度重視，及時向本院網路安全和資訊化領導小組匯報，認真學習領會檔案要求，梳理網路安全管理制度，制定應急處置預案，落實本院網路安全管理主體責任，督促指導所轄基層院做好網路安全防護工作，同時立刻組織相關人員對單位網路中的安全隱患進行了逐一排查，現將自查情況總結如下：

一、網路資訊保安管理機制和制度建設落實情況

為了確保計算機網路安全，實行了網路專管員制度、計算機安全保密制度、**安全管理制度、網路資訊保安突發事件應急預案等保障制度。同時結合自身情況制定計算機系統安全自查工作制度，做到三個確保：

1、系統管理員於每週五定期檢查中心計算機系統，確保無隱患問題；

2、製作安全檢查工作記錄，確保工作落實；

3、定期組織有關人員學習有關網路及資訊保安的知識，提高計算機使用水平，及早防範風險。同時，資訊保安工作領導小組具有暢通的7*24小時聯絡渠道，可以確保能及時發現、處置、上報有害資訊。

二、計算機日常網路及資訊保安管理情況

加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查。

網路安全方面。配備了防病毒軟體、對個人使用的計算機都實行密碼登入、對重要計算機資訊儲存備份、對移動儲存裝置嚴格管理、對重要資料加密等安全防護措施，明確了網路安全責任，強化了網路安全工作。

對接入計算機的終端採取實名認證制，採取將計算機mac位址繫結交換機埠的做法，規範全院的上網行為。

資訊系統安全方面實行嚴格審查制度。凡上傳**的資訊，須經有關領導審核批准後方可上傳；開展經常性安全檢查，主要對作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與公升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

網路中心有防火牆、統一身份認證、網路安全審計、訪問控制等相應的安全保護技術措施。

三、資訊保安技術防護手段建設及硬體裝置使用情況。

加強網路裝置及**安全防護管理。每台終端機都安裝了防病毒軟體，系統相關裝置的應用一直採取規範化管理，硬體裝置的使用符合國家相關產品質量安全規定，硬體的執行環境符合要求，**系統安全有效。

四、加強建設網路與資訊保安通報機制，**安全維護。

切實加強網路資訊保安防範工作，未發生網路及資訊突發事件。資訊中心採取了**後台密碼經常性更換、傳檔案提前進行病毒檢測、**分模組分許可權進行維護、定期進後台清理垃圾檔案、**更新由段計算機管理員專人負責等多種措施，確保資訊保安。

五、五個方面的自查結果和整改情況

1、本院涉密網路已完成分級保護並通過測評，業務應用系統也按照各軟體要求的最低許可權進行配置，定時進行風險防範與監控，確保不發生安全風險問題。

2、本院所有計算機嚴格按照涉密計算機操作規程進行內外網隔離，不存在內外網混用的情況。基本淘汰了使用隔離卡的隔離方式，採用了內外網使用不同電腦的辦公方式進行分割，策略分配也嚴格按照涉密電腦要求進行配置。

3、我院已嚴格按照要求配備防火牆、安全審計、防毒軟體等工具，並進行了及時的公升級服務。電腦密碼按照策略定期進行更換，並定期自動提醒幹警進行密碼修改等操作。伺服器及時進行漏洞掃瞄及補定修復，確保及時進行安全備份等操作。

4、及時整改。已完全處理伺服器弱口令情況，同時加大對新問題、新情況的防範措施，及時改正。

資訊中心