網(wǎng)絡(luò)技術(shù)安全自查報(bào)告(通用3篇)
網(wǎng)絡(luò)技術(shù)安全自查報(bào)告 篇1
接到《關(guān)于印發(fā)《XX市衛(wèi)生行業(yè)網(wǎng)絡(luò)與信息安全檢查行動(dòng)工作方案》的通知》的通知后,我院領(lǐng)導(dǎo)高度重視,立即召開相關(guān)科室負(fù)責(zé)人會(huì)議,深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神,充分認(rèn)識(shí)到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性,對(duì)自查工作做了詳細(xì)部署,由主管院長負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項(xiàng)目,由信息科負(fù)責(zé)具體檢查和自查工作,并就自查中發(fā)現(xiàn)的問題認(rèn)真做好相關(guān)記錄,及時(shí)整改,完善。
長期以來,我院在信息化建設(shè)過程中,一直非常重視網(wǎng)絡(luò)與信息安全工作,并采取目前國內(nèi)較先進(jìn)的安全管理規(guī)范、有效的安全管理措施。自8月21日起,全院開展網(wǎng)絡(luò)與信息安全工作自查,根據(jù)互聯(lián)網(wǎng)安全和院內(nèi)局域網(wǎng)安全的相應(yīng)特點(diǎn),逐項(xiàng)排查,消除安全隱患。
一、網(wǎng)絡(luò)安全管理:
我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng),兩網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離,以確保兩網(wǎng)能夠獨(dú)立、安全、高效運(yùn)行。
1、硬件安全,包括防雷、防火、防盜和UPS電源連接等。醫(yī)院HIS服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè),工作人員堅(jiān)持每天巡查,排除安全隱患。HIS服務(wù)器、多*換機(jī)、路由器都有UPS電源保護(hù),可以保證短時(shí)間斷電情況下,設(shè)備運(yùn)行正常,不至于因突然斷電致設(shè)備損壞。此外,局域網(wǎng)內(nèi)所有計(jì)算機(jī)USB接口施行完全封閉,這樣就有效地避免了因外接介質(zhì)(如U盤、移動(dòng)硬盤)而引起中毒或泄密的發(fā)生。
2、網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理,網(wǎng)絡(luò)連接的穩(wěn)定性,網(wǎng)絡(luò)設(shè)備(交換機(jī)、路由器、光纖收發(fā)器等)的穩(wěn)定性。HIS系統(tǒng)的操作員,每人有自己的登錄名和密碼,并分配相應(yīng)的操作員權(quán)限,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定IP地址,由醫(yī)院統(tǒng)一分配、管理,不允許私自添加新IP,未經(jīng)分配的IP均無法實(shí)現(xiàn)上網(wǎng)。為保障醫(yī)院互聯(lián)網(wǎng)能夠滿足正常的辦公需要,通過路由器對(duì)于P2P等應(yīng)用軟件進(jìn)行了屏蔽,有效地阻止了有人利用辦公電腦在上班期間在線看視頻、玩游戲等,極大地提高了互聯(lián)網(wǎng)的辦公利用率。
二、數(shù)據(jù)庫安全管理:
我院目前運(yùn)行的數(shù)據(jù)庫為金衛(wèi)HIS數(shù)據(jù)庫,是醫(yī)院診療、劃價(jià)、收費(fèi)、查詢、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ),為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常、高效運(yùn)行,數(shù)據(jù)庫安全管理是極為有必要的。數(shù)據(jù)庫系統(tǒng)的安全特性主要是針對(duì)數(shù)據(jù)的技術(shù)防護(hù)而言的,包括數(shù)據(jù)安全性、并發(fā)控制、故障恢復(fù)、數(shù)據(jù)庫容災(zāi)備份等幾個(gè)方面。我院對(duì)數(shù)據(jù)安全性采取以下措施:
(1)將數(shù)據(jù)庫中需要保護(hù)的部分與其他部分相隔。
(2)采用授權(quán)規(guī)則,如賬戶、口令和權(quán)限控制等訪問控制方法。
(3)對(duì)數(shù)據(jù)進(jìn)行加密后存儲(chǔ)于數(shù)據(jù)庫;如果數(shù)據(jù)庫應(yīng)用要實(shí)現(xiàn)多用戶共享數(shù)據(jù),就可能在同一時(shí)刻多個(gè)用戶要存取數(shù)據(jù),這種事件叫做并發(fā)事件。
當(dāng)一個(gè)用戶取出數(shù)據(jù)進(jìn)行修改,在修改存入數(shù)據(jù)庫之前如有其它用戶再取此數(shù)據(jù),那么讀出的數(shù)據(jù)就是不正確的。這時(shí)就需要對(duì)這種并發(fā)操作施行控制,排除和避免這種錯(cuò)誤的發(fā)生,保證數(shù)據(jù)的正確性;數(shù)據(jù)庫管理系統(tǒng)提供一套方法,可及時(shí)發(fā)現(xiàn)故障和修復(fù)故障,從而防止數(shù)據(jù)被破壞。數(shù)據(jù)庫系統(tǒng)能盡快恢復(fù)數(shù)據(jù)庫系統(tǒng)運(yùn)行時(shí)出現(xiàn)的'故障,可能是物理上或是邏輯上的錯(cuò)誤。比如對(duì)系統(tǒng)的誤操作造成的數(shù)據(jù)錯(cuò)誤等;數(shù)據(jù)庫容災(zāi)備份是數(shù)據(jù)庫安全管理中極為重要的一部分,是數(shù)據(jù)庫有效、安全運(yùn)行的最后保障,也是保障數(shù)據(jù)庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份,每天凌晨備份整個(gè)數(shù)據(jù)庫,包含用戶表、系統(tǒng)表、索引、視圖和存儲(chǔ)過程等所有數(shù)據(jù)庫對(duì)象。在備份數(shù)據(jù)的過程中,主、從服務(wù)器正常運(yùn)行,各客戶端的業(yè)務(wù)能正常進(jìn)行,也即是熱備份。
三、軟件管理:
目前我院在運(yùn)行的軟件主要分為三類:HIS系統(tǒng)、常用辦公軟件和殺毒軟件。HIS系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件,是保障醫(yī)院診療活動(dòng)正常進(jìn)行的基礎(chǔ),自20__年上線以來,運(yùn)行很穩(wěn)定,未出現(xiàn)過重大安全問題,并根據(jù)業(yè)務(wù)需要,不斷更新充實(shí)。對(duì)于新入職的員工,上崗前會(huì)進(jìn)行一次培訓(xùn),向其講解HIS系統(tǒng)操作流程、規(guī)范,也包括安全知識(shí),確保其在使用過程中不會(huì)出現(xiàn)重大安全問題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝,維護(hù)。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦,均安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛(wèi)士),并定期更新病毒庫,以保證殺毒軟件的防御能力始終保持在很高的水平。
四、應(yīng)急處置:
我院HIS系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定,并配備了大型UPS電源,可以保證大面積斷電情況下,服務(wù)器堅(jiān)持運(yùn)行八小時(shí)。雖然醫(yī)院的HIS系統(tǒng)長期以來,運(yùn)行良好,服務(wù)器未發(fā)生過長時(shí)間宕機(jī)時(shí)間,但醫(yī)院仍然制定了應(yīng)急處置預(yù)案,并對(duì)收費(fèi)操作員和護(hù)士進(jìn)行過培訓(xùn),如果醫(yī)院出現(xiàn)大面積、長時(shí)間停電情況,HIS系統(tǒng)無法正常運(yùn)行,將臨時(shí)開始手工收費(fèi)、記賬、發(fā)藥,以確保診療活動(dòng)能夠正常、有序地進(jìn)行,待到HIS系統(tǒng)恢復(fù)正常工作時(shí),再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。
總體來說,我院的網(wǎng)絡(luò)與信息安全工作做得很成功的,從未發(fā)生過重大的安全事故,各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定,各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處,如目前醫(yī)院信息技術(shù)人員少,信息安全力量有限;信息安全意識(shí)還不夠,個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺性。今后要加強(qiáng)信息技術(shù)人員的培養(yǎng),更進(jìn)一步提高信息安全技術(shù)水平;加強(qiáng)全院職工的信息安全教育,提高維護(hù)信息安全的主動(dòng)性和自覺性;加大對(duì)醫(yī)院信息化建設(shè)投入,提升計(jì)算機(jī)設(shè)備配置,進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。
經(jīng)過了為期一周的自查工作,我院充分意識(shí)到安全工作是一個(gè)需要常抓不懈的工程,同時(shí)要不斷創(chuàng)新,改變舊有的管理方法和理念,以適應(yīng)新形勢(shì)下的安全管理需要。
網(wǎng)絡(luò)技術(shù)安全自查報(bào)告 篇2
一、消防安全方面
1、消防安全責(zé)任制的落實(shí)情況:主要負(fù)責(zé)人、重點(diǎn)崗位消防安全責(zé)任制的建立和落實(shí)情況。
2、消防安全管理工作運(yùn)行情況消防安全管理制度的制定和運(yùn)行情況、重點(diǎn)工種人員培訓(xùn)情況、防火檢查巡查、火災(zāi)隱患整改工作運(yùn)行情況、疏散和初期火災(zāi)撲救預(yù)案的制定和演練情況,
3、建筑消防設(shè)施滅火器材管理情況,室內(nèi)外消火栓系統(tǒng)、防排煙設(shè)施和滅火系統(tǒng)等消防設(shè)施的設(shè)置、運(yùn)行、維護(hù)情況;滅火器的配置和管理情況
4、消防安全疏散和火災(zāi)施救撲救條件,建筑內(nèi)疏散通道;疏散指示標(biāo)志配置和完好情況;是否存在違法使用明火作業(yè);是否存在鎖閉安全出口、堵塞疏散通道;消防安全標(biāo)志設(shè)置是否符合要求;自動(dòng)消防設(shè)施是否完好、特別是建筑外窗和安全出口鐵柵欄等影響疏散、逃生和火災(zāi)施救的障礙物的清理;防火安全管理及值班制度是否落實(shí)等
5、用火、用電、用油、用氣等管理情況
二、防雷、防電方面
1、防雷防電安全責(zé)任人落實(shí)情況:主要負(fù)責(zé)人、重點(diǎn)崗位消防安全責(zé)任制的建立和落實(shí)情況。
2、對(duì)機(jī)房的各電器設(shè)備地線是否接地進(jìn)行排查,
3、對(duì)機(jī)房的各電氣設(shè)備的電源線插座進(jìn)行老損排查
4、對(duì)機(jī)房的UPS電源,電源柜,的各項(xiàng)參數(shù)進(jìn)行校準(zhǔn)和檢查
三、傳輸線路方面
1、線路傳輸安全責(zé)任人落實(shí)情況:主要負(fù)責(zé)人、重點(diǎn)崗位消防安全責(zé)任制的建立和落實(shí)情況。
2、對(duì)機(jī)房的傳輸線路的各連接設(shè)備、連接接口、連線、進(jìn)行安全排查,對(duì)老化的線路連線接頭進(jìn)行替換,以保證業(yè)務(wù)正常傳輸。
3、對(duì)線路進(jìn)行明確的標(biāo)識(shí),做到清晰明了。
4、對(duì)地板下的防潮、防鼠、散熱等隱患進(jìn)行仔細(xì)排查
在這次安全大檢查的工作中,公司領(lǐng)導(dǎo)充分發(fā)揮了監(jiān)督作用,體現(xiàn)了公司領(lǐng)導(dǎo)對(duì)安全工作的高度重視,進(jìn)一步增強(qiáng)了職工的安全意識(shí),針對(duì)檢查出的隱患,制定了整改措施,并迅速進(jìn)行了整改,從而使安全的隱患得到了有效的排除。
網(wǎng)絡(luò)技術(shù)安全自查報(bào)告 篇3
根據(jù)學(xué)院的統(tǒng)一部署和要求,我們對(duì)重點(diǎn)安全部位網(wǎng)路機(jī)房進(jìn)行了安全自檢,情況如下:
主要安全隱患有四項(xiàng):
一是供電線路在高負(fù)荷條件下運(yùn)行了10年,已經(jīng)出現(xiàn)老化跡象,一旦線芯裸露就會(huì)有短路打火現(xiàn)象,存在火災(zāi)威脅;
二是空調(diào)是家用機(jī),不能進(jìn)行濕度控制也不適合連續(xù)運(yùn)行,在氣溫稍高時(shí)總是停機(jī),迫使管理人員每個(gè)雙休日都要前來檢查是否停機(jī),檢查的結(jié)果,在氣溫達(dá)到30度以上時(shí),停機(jī)的概率大約為30%左右,這對(duì)服務(wù)器危害很大,既影響了運(yùn)行效率也對(duì)服務(wù)器壽命產(chǎn)生負(fù)面作用;
三是機(jī)柜前后布線空間狹小,強(qiáng)電弱電不能實(shí)施分離布線,以及沒有配備pdu電源分配器也是混線和防火隱患;
四是安全報(bào)警設(shè)施不齊備,在機(jī)房?jī)?nèi)間空間缺少防火、防盜、防水、溫度、濕度、供電狀態(tài)等感知和報(bào)警裝置。
上述四項(xiàng)的具體整改措施已在“網(wǎng)絡(luò)主機(jī)房易地改擴(kuò)建實(shí)施項(xiàng)目與要求”中列入。