前言:中文期刊网精心挑选了医院网络安全总结范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
医院网络安全总结范文1
关于做好网络安全自查情况总结为了提高网络安全防控水平,避免和减少网络安全事故的发生,严格落实《网络安全法》,根据县委网络安全和信息化委员会办公室[2020]04号文件《关于做好2020年度关键信息基础设施安全保障工作的通知》文件精神,县公共资源交易中心结合工作实际,扎实推进网络安全自查工作,积极组织落实,认真对照进行了自查,对交易中心的网络安全和信息化建设进行了深刻的剖析,现将自查情况报告如下:
一、基本情况
近年来,为保证网络安全和信息化工作顺利开展,交易中心先后为各职能股室分别配备了信息化工作办公电脑,安装办公软件系统及信息安全防护系统。同时,确定了网络信息系统管理人员,具体负责信息系统及电脑的日常维护。目前,交易中心各信息系统运行平稳安全,并开始了自查工作,不断完善,查漏补缺。
交易中心网络信息化建设经过不断发展,逐渐由原来的小型局域网发展成为目前实现与省、市、县互联互通网络。
现有信息系统X个,其中网站数X个,业务系统X个,办公系统X个;互联网接口数X个,其中中国电信接入口X个,中国移动接入口X个;建立门户网站域名为:XXXXX,IP地址段为:XXXX。
二、网络安全和信息化工作落实情况
交易中心完善了网络安全管理制度。为了加强网络安全管理,保护单位网络系统的安全,按照省市关于推进全流程电子化招标工作要求,中心分节点、按步骤扎实推进全流程电子化招标进程,进一步夯实交易服务设施,在开评标室配备了相应的音像、投影、电脑、高清摄像头、音视频监控等设备,夯实了硬件基础。做好网络安全及设备维护,依据国家有关涉密信息系统管理办法和技术规范,认真抓好了安全保密体系建设,做到了物理隔离和专机专用,安装了网络信息安全监控系统,做到软件及时升级、打补丁、更新病毒库。使网站可管并可控,达到了网络安全保密要求。全年无失泄密事件,无重要数据丢失现象发生。
(一)网络安全责任落实情况
交易中心成立了网络安全和信息化工作领导小组,落实领导责任制。明确分管此项工作的领导和日常应用操作管理人员,做到了人员到位,责任明确,工作落实。网络安全和信息化工作领导小组组长为中心主任丁显明,副组长为办公室主任,其他单位干部职工为成员,领导小组下设办公室,由吴兆华同志兼任办公室主任,负责网络安全管理日常工作,并设置邹凯为网络信息系统管理人员。保障了网络平台和信息系统的健康平稳运行,为推动中心交易工作公开、公平、公正开展发挥了积极作用。
(二)网络安全日常管理及网络安全防护情况
结合交易中心实际,按照“谁使用,谁负责”的原则,在日常管理及网络安全防护工作中,要求各股室严格按照以下规定执行,确保网络和信息系统的安全。
1.计算机必须设置系统启动密码,密码严禁外泄,避免外部人员登录对本单位计算机网络进行攻击。
2.办公计算机在使用过程中,要定期进行系统备份,以提高突发事件发生时的应对能力。
3.不得随意接入网络设备,避免因擅自接入影响网络和信息系统的正常运行,确因工作需要接入网络设备,必须经网络安全和信息化工作办公室允许方可接入。对于移动存储设备,不得与涉密计算机及政务专网以外计算机共用。
4.所有计算机必须安装防火墙,定期查杀网络病毒,防止病毒、不良信息入侵网络、Web服务器,移动存储设备在接入计算机使用前,必须进行杀毒。
5.对重要文件、信息资源、网站数据库做到及时备份,数据恢复。
6.安排专人每周定期检查中心计算机系统,确保无隐患问题,做到了发现问题及时解决,进一步增强了中心网站和信息系统的稳定性、可靠性、快速性和安全性。
7.不使用无线路由器默认管理地址及口令,并对无线网络采取地址过滤措施。
8.终端计算机实行集中统一管理,并绑定计算机IP对接入互联网、办公系统进行控制,发现不良信息可以定位信息来源。
(三)网络安全应急工作及教育培训情况
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保交易中心网络与信息安全,交易中心认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提髙防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
一是积极开展网络信息安全宣传教育及演练。
深入开展网络信息安全教育,组织相关计算机安全技术培训,增强了干部职工对杀毒软件的熟练使用,以及安全意识和责任意识。
二是通过定期对网站上的所有信息进行整理,未发现涉及到安全保密内容的信息,并且上网信息必须由分管领导和具体人员审核和监控,按要求配置了必要的设备,并定期和不定期计算机进行检査。
确保了网站安全、可靠使用。
三是确保计算机使用做到“谁使用、谁负责”;
对交易中心内网产生的数据信息进行严格、规范管理,并及时存档备份。
四是当人为、病毒破坏、设备损坏、自然灾害、火灾及市电不正常等因素造成灾害发生时,按照灾害发生的性质,应立即采取组织人员自救或报警,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。
不能处理的可以请示相关的专业人员。其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。