機房安全自查報告

時間：2024-07-11 13:50:30 報告我要投稿

機房安全自查報告

　　我們眼下的社會，報告的使用成為日常生活的常態，報告具有語言陳述性的特點。寫起報告來就毫無頭緒？下面是小編為大家收集的機房安全自查報告，希望對大家有所幫助。

機房安全自查報告

機房安全自查報告1

　　為全面加強我行網絡信息系統的安全工作，預防和減少網絡安全事件的發生，切實保障網絡信息系統的安全運行，我行組織開展網絡安全檢查自查工作，現就有關事項要求如下：

　　1、網絡安全教育情況

　　我行自開業以來，領導強調加強網絡安全教育、提升安全意識的.重要性，要求我行科技專崗人員組織全體員工網絡安全專業技術培訓，并不定期在周二全員例會上強調網絡安全職責，逐步健全完善我行網絡安全及保密制度建設。

　　2、技術安全防護情況

　　我行辦公電腦全部安裝360安全衛士，及360殺毒軟件，并定期更新維護，能夠確保計算機無病毒、無木馬、無安全漏洞，同時各員工計算機嚴格使用分配的網絡IP地址，并由我行科技人員統一分配管理。每臺電腦均設置開機系統登陸密碼，要求使用人員定期更換。我行內網郵箱實行專人專號，要求郵箱使用人員修改默認密碼。

　　3、保密資料保管情況

　　我行保密文件信息資料嚴格按照相關規定管理，對保密文件信息資料使用加密存儲，并對備份文件使用移動存儲設備入保險柜保管。為防止銷毀保密文件信息資料恢復，我行對要銷毀的保密文件信息資料進行粉碎處理。

　　4、責任追究情況

　　我行堅持“誰主管誰負責、誰上網誰負責”原則，嚴格要求我行員工對自己使用的PC終端網絡安全負責，并將網絡安全列入我行每月一次的安全巡查范圍內，對違反信息安全規定行為和造成泄密事故、信息安全事故的進行責任追究。認真抓好網絡、信息、載體保密安全，防患于未然。

機房安全自查報告2

　　按照xxx衛計委發【xxx】x號文件通知精神，我院領導高度重視，成立以主管院長xxx為組長，副院長xxx為副組長，其他科室部門負責人為成員網絡安全領導工作小組，召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排信息安全自查工作，并就自查中發現的問題認真做好相關記錄，及時整改，完善。現將我院信息安全工作自查情況匯報如下：

　　一、網絡安全管理：

　　我院的網絡分為互聯網和院內局域網，兩網絡實現物理隔離，以確保兩網能夠獨立、安全、高效運行。重點抓好“三大安全”排查。

　　網絡安全:包括網絡結構、密碼管理、IP管理、互聯網行為管理等;網絡結構包括網絡結構合理，網絡連接的穩定性，網絡設備(交換機、路由器、等)的穩定性。互聯網和院內局域網均施行固定IP地址，由醫院統一分配、管理，不允許私自添加新IP，未經分配的.IP均無法實現上網。

　　二、數據庫安全管理：

　　我院目前運行的數據庫為xxxxxxxx數據庫，是醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎，為確保醫院各項業務正常、高效運行，數據庫安全管理是極為有必要的。數據庫容災備份是數據庫安全管理中極為重要的一部分，是數據庫有效、安全運行的最后保障，也是保障數據庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份，系統管理員手動將數據庫中數據備份到移動硬盤上。

　　三、軟件管理：

　　目前我院在運行的軟件主要分為三類：xxxxxxxx管理信息系統、常用辦公軟件和殺毒軟件。xxxxxxx管理信息系統是我院日常業務中最主要的軟件，是保障醫院診療活動正常進行的基礎，自上線以來，運行很穩定，未出現過重大安全問題，并根據業務需要，不斷更新充實。對于新入職的員工，上崗前會進行一次培訓，常用辦公軟件均由醫院信息系統管理人員統一安裝，維護。殺毒軟件是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了殺毒軟件（360安全衛士、360殺毒等），以保證殺毒軟件的防御能力始終保持在很高的水平。

　　四、應急處置：

　　我院xxxxxxxx管理信息系統服務器運行安全、穩定，我院并配備了發電機，可以保證在斷電情況下，可維持服務器正常運行。雖然xxxxxx管理信息系統長期以來，運行良好，服務器未發生過長時間宕機時間，但醫院仍然制定了應急處置預案，并對收費操作員和護士進行過培訓，如果醫院出現大面積、長時間停電情況，新益華系統無法正常運行，將臨時開始手工收費、記賬、發藥，以確保診療活動能夠正常、有序地進行，待到系統恢復正常工作時，再補打發票、補記收費項目。

　　總體來說，我院的網絡與信息安全工作做得很成功的，從未發生過重大的安全事故，各系統運轉穩定，各項業務能夠正常運行。但自查中也發現了不足之處，如目前醫院信息技術人員少，信息安全力量有限;信息安全意識還不夠，個別科室缺乏維護信息安全的主動性和自覺性。今后要加強信息技術人員的培養，更進一步提高信息安全技術水平;加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性;加大對醫院信息化建設投入，提升計算機設備配置，進一步提高工作效率和系統運行的安全性。

機房安全自查報告3

　　一、整體情況

　　1、機房位于建筑物的層，面積平方，樓板荷載kn/平方米。

　　2、機房整體初建竣工時間

　　3、最后升級時間。其中ups主機年ups電池月，精密空調20xx年7月，環境監控系統20xx年7月。

　　二、設備參數情況

　　1、市電供電回路數共路，其中第路，第路，第路kva。

　　2、有后備供電措施。

　　3、ups主機共其中第臺kva，第臺kva，第臺kva，單機運行。

　　4、ups電池后備時間設計為ah，共塊。

　　5、機房有精密空調。如有，共臺，其中第kw，第臺制冷量kw，第臺制冷量kw，第臺制冷量kw，第臺制冷量kw。（未盡可續）

　　6、無氣體消防系統。啟動方式為，自動年檢到期日為20xx年12月。7

　　8、有有效的防雷措施。

　　三、設備保修情況

　　截至填報日止，設備的保修截至日期和級別情況：

　　1、空調，保修截止年日，第三方，響應級別到達現場時間0小時。

　　2、ups，保修截止年日，第三方，響應級別到達現場時間5小時。

　　3、供配電，保修截止年月日，響應級別到達現場時間

　　四、設備運行指標

　　1、ups近2周的負載率平均值為。

　　2、空調近2周的溫度平均值22℃，濕度%，溫度最高值24℃。

　　3、電池近2周的電壓最高值v，最低值，平均值v。

　　五、設備巡檢情況

　　1、空調巡檢頻率，每年次，最后一次巡檢時間為20xx年8月1日。

　　2、ups巡檢頻率，每年20xx年8月1日。

　　3、消防系統巡檢頻率，每年次，最后一次巡檢時間為20xx年8月1日。

　　4、電池放電頻率，每年次，最后一次放電時間為x月x日。

　　六、常見問題檢查

　　1、設備有無老化情況，如有，請說明。

　　2、電纜線材有無老化情況，如有，請說明。

　　3、空調有無制冷能力不足的情況，如有，請量化說明。

　　4、ups有無容量不足，負載率高的'情況，如有，請量化說明。

　　5、電池有無后續能力不足的情況，如有，請量化說明。

　　6、機房有無物理指標不足的情況，如有，請說明。

　　七、機房事故應急預案及最近一次應急演練情況可作為附件上報。

　　八、機房現狀及整改方案

　　我公司機房整體情況一般，主要問題是由于公司部門和辦公室的經常調整，導致配線架線路比較凌亂，我部近期將進行整改，利用周末或晚上時間，將機房線路重新整理，整理完成時間在20xx年8月1日前。

機房安全自查報告4

　　為認真貫徹落實省市有關文件，切實加強校園絡信息安全，維護校園絡運行穩定，創造良好穩定的社會和絡環境，近期，在學校的帶領下，對我校校園絡進行了絡信息安全自查，現將校園絡信息安全自查工作情況報告如下：

　　校歷來非常重視校園絡信息安全管理、上信息審核等工作，嚴格制定了學院校園絡系列管理制度，促進了學院絡的建設和信息安全管理，營造了文明、健康的校園絡環境。

　　為加強校園管理，確保校園高效運行、理順信息安全管理、規范信息化建設，分別成立了以校長耿鴻村為組長的“校園信息安全管理小組”。隨著學校對信息化投入的不斷加大，絡用戶的'不斷增加，學校更加注重加強絡安全管理以及組織機構的完善，做到分工明確,責任具體到人，落實了絡管理相關制度，有技術人員實施絡的規劃建設、安全管理、維修維護等具體工作，不斷加強投入，對絡往來信息進行過濾、篩選，有效杜絕了不良信息的侵入。

　　為保證校園絡的正常運行與健康發展，加強對校園的管理，規范絡使用行為，保證絡安全等工作，由分管校長主抓，定期召開絡安全工作會議，學習貫徹落實中央省市絡安全相關文件。切實完善管理制度，規范絡管理，學校根據省市教育部門關于加強計算機絡管理的相關文件要求，制定和完善了一系列絡安全管理相關制度、措施，確保校園絡安全。

　　在學校的高度重視下，在分管校長的直接下，利用現有的軟硬件條件，不斷建立和完善絡安全技術防范措施。

　　⒈啟用了防火墻設備，對互聯有害信息進行過濾、封堵，長期對防火墻進行檢查維護。

　　⒉在局域內安裝了殺毒軟件，絡管理員每周對殺毒軟件的病毒庫進行升級，及時進行殺毒軟件的升級與殺毒，發現問題立即解決。

　　⒊實行專人負責管理，學校有專人負責校園信息的發布和站信息的定期維護和更新。

　　⒋建立非常時期二十四小時巡查值班制度，由專職技術人員對站信息進行監控管理，杜絕反動、邪教、色情、暴力、毒品、賭博等有害信息，至今常未發生有害信息侵入事件，確保校園絡運行穩定安全。

　　⒌定期對服務器的系統和軟件進行更新，對重要文件、信息資源做到及時備份，數據恢復。

　　學校已將校園建設作為重要內容列入近期發展規劃，在全校師生的共同努力下，學校校園絡將會辦得愈來愈好，為建設信息化、現代化學校做出更大貢獻。

機房安全自查報告5

　　根據《遼寧省辦公廳重點領域網絡與信息安全檢查行動的通知》中內容，我公司對信息系統進行自查，現將自查結果報告如下：

　　一、信息安全自查工作開展情況

　　我公司信息系統主要是熱網監控系統，熱網系統配備了自動調節控制熱平衡的微機監控系統，換熱站的運行值班已實現無人職守，熱網監控信息主要由冬季供暖期間各個換熱站工作的壓力、溫度實時采集信息組成，沒有機密類信息特殊要求。每年11月1日開始起動使用到次年3月31日停止使用。多年使用情況看沒有出現一件影響生產事故和造成社會公眾影響事情。我們公司嚴格按照上級通知要求，由生產管理處處長為組長，技術員組成檢查隊伍，對公司內負責的熱網監控系統進行了檢查，檢查設備正常并且保證正常使用。并且積極完善各項安全制度、加強信息化安全對工作人員教育培訓、全面落實安全防范措施、應急處置能力得到切實提高，保證了系統在運行期間能安全穩定運行。

　　二、信息安全工作情況

　　1.網絡與信息系統基本特征。

　　我們公司從20xx年開始陸續引進熱網監控系統安裝，熱網遠程監控系統可以對各換熱站運行參數實現遠程實時監控，保證熱網系統異常及時發現、快速準確處理，提高熱網的運行效率，降低管網損耗。在各換熱站安裝數據采集裝置和中國移動GPRS無線數據通訊傳輸設備，采集實時計量數據并通過GPRS無限網絡向監控中心傳送。在調度室監控中心計算機服務器接受和管理各換熱站傳輸的實時數據，完成對熱網中各個換熱站點數據采集、處理、歸檔存儲、實施檢測、故障診斷報警處理、歷史數據統計等功能。

　　2.熱力監控系統構造組成

　　1)調度室中心控制室；即調度室中心計算機服務器是系統唯一可以發送指令方式、控制全網運行的地方。只具有操作權限的系統管理員根據供暖需求調整。設備主要由：工業計算機臺灣祥瑞TPC-810B共1臺、華為交換器AR18-18共1臺烽火通訊光線路復用終端機GD/MF8HS-VC共1臺。

　　2)二級檢測站；系統只有5名權限供集團領導在各自計算機上通過互聯網監視熱網運行情況，但不具備控制運行功能。

　　3)熱力站控制單元；每個換熱站站內都有一個PLC可編程控制器組成的采集與發送信息和存儲信息功能站。

　　設備主要由：德國西門子公司S7-200PLC共24臺

　　4)通訊系統；各個換熱站都具有一個GPRS發送站，連接PLC與中央控制室之間數據通訊功能。

　　設備主要由：宏電H7118DTUGPRS無線通訊設備共24臺

　　5)執行和采集元件；電鍍調節閥及傳感器、變頻器及水泵等作為換熱站主要工作設備。

　　3.熱網系統損壞導致的影響

　　1)熱網監控系統一旦遭到停止運行，即調度室中心控制室出現服務器軟件或者硬件不能工作，將嚴重影響我公司對所負責撫順城東轄區內24個換熱站的運行情況觀察，導致第一時間不知道設備運轉情況，必須通過巡查人員去各個換熱站點巡視設備，但是不會直接導致24個換熱站停止運行工作。因為我們公司熱網監控系統主要是觀察為主，控制供熱溫度平衡，但是不具備完全關閉各個換熱站生產設備，各個換熱站生產設備主要靠人工控制起動。2)在調度室中心服務器計算機系統軟件遭到人為修改導致換熱站運行出現問題。主要導致所修改的換熱站供熱量高低不同，直接導致熱用戶家庭供熱溫度質量。

　　3)熱網系統分站點硬件設備損壞，如一個換熱站站點系統的硬件設備如通訊或者PLC等，不影響換熱站正常工作運行，并且在調度室中央服務器能觀察到熱網監控設備硬件設備出現問題，及時派人檢查。換熱站設備運行主要是人工操作起停。

　　4.計算機和網絡安全管理情況

　　1)是網絡安全方面。我公司調度室中心計算機安裝了防病毒軟件、熱網監控軟件采用了密碼、數據庫存儲備份、移動存儲設備管理、數據加密狗等安全防護措施，一旦硬盤存儲內容遭到破壞，我們可以選擇使用備份從新導入軟件繼續使用。

　　2)設計安裝熱網系統的`公司定期來我們公司進行包括安全升級和維護。3)調度室中心控制室上監控計算機只有具有權限人員才能使用。供暖期間調度室中心24小時有人值班檢測供熱情況。

　　4)公司在熱網維護方面有專門的技術員負責網絡維護工作。5)每年都會在設備運行前試運行起動，并且檢查硬件工作情況。

　　6)每年都需要在硬件上做好備品備件工作，一旦出現硬件故障立刻維修。7)定期對各個換熱站站點設備檢查和維護，對測量設備進行終端和遠端數據校驗，確保傳輸數據準確。

　　8)對每年采集的供暖數據進行打印，并且保存。

　　9)經常性開展安全檢查，主要計算機操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況等軟件系統檢查，硬件系統定期清灰，檢查接口松緊。

　　10)調度室中心控制室有專門的調度室日記，用于觀察和記錄監控狀態和熱用戶投訴放映等，一旦監控出現異常問題將對值班日記內容進行分析。

　　11)確保調度室中心的“涉密計算機不上網，上網計算機不涉密”，嚴格要求服務器計算機堅決不允許安裝工作外軟件、禁止未授權插入U盤、光盤、禁止玩游戲、視頻等娛樂項目。

　　12)每年調度室中心計算機停止使用期間，計算機拆卸、封存入庫，待來年使用。

　　13)防雷地線正常檢查，對于有問題的防雷插座已進行更換，防雷設備運行基本穩定，沒有出現雷擊事故。.

　　14)調度室中心和各個區域換熱站房屋都加強防盜、防水、防火、防鼠等安全準備，定期有巡視人員檢查。

　　5．技術防護情況

　　1)調度室中心計算機有起動計算機密碼、熱網監控系統進入密碼、熱平衡調整指令密碼組成的三層密碼，主要用于有權限操作人員。而對于軟件升級和修改權限是專業人員進行維護、使用了U盤加密鎖，禁止了刪除和修改軟件功能和硬件看門狗加密鎖在被偷盜后無法正常打開系統功能軟件。調度室中心計算機一旦操作系統導致崩潰，有備份系統從新安裝使用。

　　2)二級檢測站主要由公司領導使用，他們使用自己權限，具有帳號和密碼，本系統只允許5名二級檢測權限，并且只有本人管理使用，對整個熱網運行情況進行監督和提出改善意見。

　　3)我公司熱網系統設計安裝公司和中國移動通訊公司定期來我公司做設備硬件檢查和升級維護。保證設備安全性。

　　6．應急處置及容災備份情況

　　1)一旦調度室中心服務器不能使用造成監控出現問題，首先立刻把故障情況通報公司領導，公司生產管理處處長會及時安排維護人員進行人工巡視各個換熱站工作情況，首先保證正常運行生產，組織專門負責熱網維修人員檢查維修設備。

　　2)當熱網系統出現問題，公司技術人員也會第一時間進行維修，如果在技術上有困難問題本公司無法解決，公司會要求設計安裝單位盡快趕到現場進行設備維護。

　　3)針對不同設備使用壽命不同，準備備品備件，一旦損壞立刻更換。

　　4)做好服務器軟件備份保管，隨時保證計算機系統重新安裝準備。

　　三、自查發現的主要問題和面臨的威脅分析

　　1.專業技術人員較少，信息系統安全方面可投入的力量有限。

　　2.規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面。

　　3.遇到計算機不可預知的病毒侵襲等突發事件處理不夠及時。

　　四、給進措施與整改效果

　　1.請設計公司或公司專業人員對值班操作人員和巡視人員進一步擴大對計算機安全和應用培訓。

　　2．實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，從而提高人員安全防護意識。

　　3.要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息系統安全事故。

　　4.對于現有凌亂線路進行整理改造，盡量不暴露在外面，對設備清灰，保證計算機穩定運行。

機房安全自查報告6

　　一、安全責任意識淡薄。

　　一是在安全工作中，沒有把安全管理作為一項重點工作來專項布置，把安全工作的指示和要求作為一項簡單常規化工作內容，學習一下文件，知道有這么一件事就行了，分管的工作卻沒有提出具體的、細致的、有針對性的安全要求，既有線施工和天窗管理中沒有引起工區足夠的重視，對施工中出現的問題沒有深入現場認真查找，認為施工中出點問題是正常的；

　　二是施工監控力度不夠，現場各項施工措施流于形式，落實不到位，對施工安全中出現的問題總認為責任主體是施工單位，缺乏立即監督整改的積極性。

　　二、工作作風不實。

　　本位主義、好人主義的思想還沒杜絕，在從嚴解決和處理“兩違”問題上力度不大，特別是對駐地監理管理存在的問題在處理上避重就輕，手段不夠強硬。施工現場檢查、巡視活動開展的不及時，只是說說了事，本身就存在著思想放松的.行為，深入現場檢查作業時明明已經發現違章作業或其它問題，不敢嚴肅處理，或輕描淡寫、大事化小、降級處理，認為工人不容易差不多就行了，為現場施工的安全管理埋下了隱患。

　　三、崗位責任落實不到位。

　　按照職責分工負責協助總監管理標段施工現場監理工作，對現場監理工作很少過問或了解。雖能夠按照管理的要求深入到現場進行檢查，但對現場存在的問題很少能發現，每次到現場只是走馬觀花，沒有很好的去發現問題和解決問題，到現場就等于工作落實了，看了就等于檢查了。

　　四、安全工作標準不高。

　　存在看干慣了、干慣了的思想。深入現場發現作業質量不高、安全措施沒有落實，沒有及時指出和處理，致使現場出現了推著干、跟著干的問題，現場有要求就緊一陣，有部署就抓一陣，安全管理和現場的作業沒有形成良性循環，致使整體安全管理工作標準不高。

機房安全自查報告7

　　我們始終把安全放在第一位。根據上級領導的指示，在校長的指揮下，我們又對學校的安全工作作了進一步的部署，并對校舍、用電、消防、餐廳等方面的安全進行了檢查，自查情況如下：

　　一、為了加強學校的安全工作，維護正常的教育教學，在我校成立安全工作領導小組的基礎上，我們又召集有關人員又進一步明確了領導責任。進一步建立責任追究制度，要求歌責任人盡職盡責。

　　二、依照會議精神重溫了各項安全管理制度。

　　三、我校學生年齡小，身體有殘疾，保護好學生是老師義不容辭的責任。為了保證學生在校的安全，我們采取了以下措施：

　　1、課間保證有教師監管。

　　2、夜間有教師值班。(周一——周四)

　　3、放學時做好教師與家長的交接。

　　四、認真做好消防工作

　　針對易發生火災的地點及重點教室，如圖書室、檔案室、宿舍，配備了滅火器、沙箱等滅火用具。并安排專人負責，做到定時檢查與維護，以防患于未然。

　　五、加強食堂衛生的檢查與管理

　　搞好食堂衛生是我校的一項重要內容，也是我們校領導的重要責任。由校長為主，派專人對食堂餐廳負責制在我校已形成多年，食堂進貨由專人負責。嚴格執行《食品衛生法》和《學校衛生工作條例》，現食堂的《衛生許可證》、《健康證》都相應具全。定期對食堂管理人員進行體檢以確保無傳染病。校內無經營食品、冷飲等商品的商店，除衛生部、教育部規定的六種學生常見病外，學校沒有組織學生購買其他保健品和藥品，以確保學生身體健康。對食堂餐廳的管理作為考核管理人員的一項重要內容。校委會不定期抽查食堂餐廳的衛生，總務處定期檢查其衛生情況，做到了安全、整潔。

　　六、進一步檢查了校內設施以保證安全。

　　(一)、檢查了校內的花草樹木，發現不利于安全的樹枝、樹木，進行及時的砍伐或移植。在近期檢查中，我們發現跑道邊的樹木很有可能刮殺學生，我們就采取果斷措施進行了修剪。

　　(二)、進一步檢查了校內的.滑梯、雙杠、單杠及籃球架。一方面檢查其牢固程度，另一方面定期對其粉刷，以防止生銹。

　　七、加強我校的藝體活動向著健康、有序的發展，促進學生的身心健康對體育器械進行了檢查未發現不安全因素在體育教學與訓練中，積極落實幫助與保護措施，以確保學生人身安全。另外，我校還對部分學生免修體育課。

　　八、我校利用班會時間和國旗下講話對學生進行交通安全教育，讓學生了解交通標識牌和有關的交通法規。

　　九、加強對學校周邊環境的治理。我校周邊沒有從事有毒、有害和污染環境的生產經營活動;門前200米半徑內無臺球、電子游戲機營業室。

　　力爭協調各方面的力量做到100%的安全。責任重于泰山，在一方水土就要負起一份責任。

機房安全自查報告8

　　根據縣政府辦公室《xx縣人民政府辦公室轉發縣經信委關于開展信息網絡安全專項檢查的工作方案》的文件精神，我局高度重視，認真組織相關人員對我局的辦公網絡系統進行了全面檢查，現將檢查的情況報告如下：

　　一、自查情況

　　（一）信息網絡安全組織落實情況。

　　成立了縣衛生局信息網絡安全工作領導小組，局長任組長，分管副局長任副組長，各醫療衛生單位主要負責人為成員，并設置了專職信息安全員，做到了分工明確、責任到人。

　　（二）信息網絡安全管理規章制度的建立和落實情況。

　　為確保信息網絡安全，我局實行了網絡專管員制度、計算機安全保密制度、網絡安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理人員的工作效率。同時我局結合自身情況制定網絡信息安全自查工作制度，做到四個確保：

　　一是信息安全員于每周五定期檢查單位計算機系統，確保無隱患問題；

　　二是制定安全檢查工作記錄，確保工作落實；

　　三是實行領導定期詢問制度，由信息安全員匯報計算機使用情況，確保情況隨時掌握；

　　四是定期組織全局人員學習網絡知識，提高計算機使用水平，加強安全防范。

　　（三）技術防范措施落實情況。

　　一是制定了網絡信息安全突發事件應急預案，并隨著信息化程度的深入，結合我局實際，不斷加以完善；

　　二是嚴格文件的收發，完善了清點、整理、編號、簽收制度，并要求信息管理員嚴格管理；

　　三是及時對系統和軟件進行更新，對重要文件、信息資源做到及時備份，數據恢復；

　　四是計算機由專業公司定點維修，并商定其給予應急技術支持，重要系統皆為政府指定的產品系統；

　　五是涉密計算機經過了保密技術檢查，并安裝了防火墻。同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝了針對移動存儲設備的專業殺毒軟件；

　　六是涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機不和其它計算機之間相互共享。對重要服務器上的應用、服務、端口和鏈接都進行了安全檢查并加固處理。

　　（四）有害信息的制止和防范情況。

　　截至目前，暫未發現我局門戶網站及政府信息公開平臺存在散播不當政治言論等有害信息的現象，并安排信息安全人員定期瀏覽排查，及時發現問題。加強對衛生系統工作人員的信息安全宣傳教育，提高信息安全防范意識和應急處理能力。

　　（五）黨政機關保密工作。

　　制定了縣衛生局計算機及網絡的保密管理制度。辦公系統的信息管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼為其專有，且規定嚴禁外泄。

　　（六）重要信息系統等級保護工作開展情況。

　　按照國家信息安全等級保護有關要求，全面開展衛生系統信息系統的定級、備案和測評工作，對發現的問題及時進行整改。各單位對本單位信息系統進行定級，對二級以上的信息系統辦理備案手續，對三級以上信息系統開展信息安全等級測評，根據測評結果，不符合要求的，制定了整改方案進行整改，并加強日常信息系統安全等級保護監督檢查工作。

　　二、存在問題

　　根據《通知》的`具體要求，在自查過程中也發現了一些不足：

　　一是信息管理技術人員較少，信息系統安全方面可投入的力量有限；

　　二是規章制度體系初步建立，但還不完善，未能覆蓋信息系統安全的所有方面；

　　三是個別職工保密意識還不夠高，要加強防范意識；

　　四是遇到計算機病毒侵襲等突發事件處理不夠及時。

　　三、整改措施

　　針對以上自查中發現的隱患與不足，為進一步加強信息網絡系統安全，應圍繞信息系統安全綜合治理的工作目標，重點在完善規章制度、豐富技術手段上下功夫，認真開展整改工作。

　　（一）強化應急響應機制建設。制定周密的應急預案，加強應急技術支援隊伍建設，認真做好應急演練、重大信息安全事故處臵、重要數據和業務系統備份等各項工作，確保信息系統安全正常運行。

　　（二）強化制度保障。一是以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息系統安全事故；二是不定期的對安全制度執行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

　　（三）加強信息安全教育培訓。建議舉辦信息安全技術培訓班，對信息安全管理人員進行集中培訓，以增強安全防范意識和應對能力，進一步提高政府信息系統安全管理水平。

　　（四）加強對單位干部的安全意識教育。加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性，增強對計算機信息系統安全的防范和保密意識