信息系统自查总结报告(精选10篇)
市卫计局:
按照《卫生和计划生育局关于进一步加强网络与信息安全工作的通知》(卫发[2016]112号,我中心立即组织开展信息系统安全检查工作,现将自查情况汇报如下:
一、信息安全状况总体评价
我院信息系统运转以来,严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力切实得到提高,保证了本会信息系统持续安全稳定运行。
二、信息安全工作情况
(一)信息安全组织管理
领导重视,机构健全。针对信息系统安全检查工作,理事会高度重视,做到了主要领导亲自抓,主管领导由高宝峰担任,成员由信息科(室)薛炜、姚姚组成,建立健全信息安全工作制度,积极主动开展信息安全自查工作,保证了网络信息工作的良好运行,确保了信息系统的安全。
(二)日常信息安全管理
1、建立了信息系统安全责任制。按责任规定:安全负责人对信息安全负首责,主管领导负总责,具体管理人负主
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我中心实际,今后要在以下几个方面进行整改。
存在不足:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
整改方向:
一是要继续加强对干部职工的安全意识教育,提高做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
四是要提高信息安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和保密工作。
五是要创新安全工作机制,提高两个院区网络信息工作的运行效率,进一步规范办公秩序。
四、对信息安全工作的意见和建议
1 我院疫情报告现状
作为一个大型综合性医院, 我院的疾病预防控制工作量也很大。特别是门诊病人流动性大, 驻留医院时间短, 传染性疾病的登记和上报难度可想而知。门诊传染病病人的信息一般由门诊医生在确诊后进行登记并填报登记卡, 预防保健科每天到各诊室收集门诊传染病登记卡整理后上报当地疾病控制中心。医生既要检查病人又要询问病人基本情况填写传染病登记卡, 非常影响工作效率, 受到很多医生的消极抵制, 因而漏报率很高。而预防保健科对于疾病的监控管理完全根据医生的传染病登记卡进行, 由于无法准确得知就诊的传染病人数和疾病种类, 工作很被动。
2 疫情报告工作今非昔比
我院自2003年医院信息系统正式运行, 病人从门诊到住院, 从检查到治疗等各类信息都存储在数据库中, 为实施实时传染病的监控预防提供了可能。目前, 预防保健科人员只要定期查询数据库中的相关信息就可以掌握医院传染病发病的基本情况。医生也无需再填写传染病登记卡, 只要在用计算机书写病历时, 准确填写诊断, 完整录入病历的各项资料, 系统会自动统计传染病信息。
3 功能实现
我院HIS系统采用的是上海金仕达卫宁公司的THIS4.5版本的现有全部子系统。通过外挂报表的形式对目前法定的39种传染病进行筛选。在我院信息系统应用中, 为了保证诊断名称的精确性, 医生下诊断时能够根据需要修改疾病名称, 所以在病例筛选时必须依据诊断名称。为此, 单独创建传染性疾病字典表作为病例筛选的的依据。在保证不漏报的指导原则下, 去掉39种传染病的部分限定词, 换做鼠疫、霍乱、传染性非典型肺炎、艾滋病、病毒性肝炎、脊髓灰质炎、人感染高致病性禽流感、麻疹、流行性出血热、狂犬病、流行性乙型脑炎、登革热、炭疽、痢疾、肺结核、伤寒、流行性脑脊髓膜炎、百日咳、白喉、新生儿破伤风、猩红热、布鲁氏菌病、淋病、梅毒、钩端螺旋体病、血吸虫病、疟疾、甲型H 1N 1流感、流行性感冒、流行性腮腺炎、风疹、急性出血性结膜炎、麻风病斑疹伤寒黑热病包虫病丝虫病感染性腹泻、手足口病等名称, 扩大了病例范围。对门诊和住院病人分别做筛选, 而且对住院病人分阶段如对在区病人按入院诊断, 岀区病人按出院诊断来做筛选。这样, 预防保健科每天通过THIS4.5的外挂报表实时查询传染性疾病就诊情况, 根据需要再向病人或医生核实。
4体会
经过近一年的实际应用, 我院传染病疫情上报的及时性和准确率都有大幅度提升, 减少了漏报率, 有效地保障了我院传染病防治工作顺利开展当然还有需要进一步完善的地方特别是基础数据录入的规范问题。比如病人的姓名、性别、年龄等基本信息, 以及诊断名称等诊疗信息, 存在许多不准确、不完整的情况, 导致筛选出来的病例也不准确。这些问题不是单靠技术手段就能解决的, 需要提高操作人员的认识和责任心, 通过宣传和教育让医务人员认识到认真准确的录入病人的就诊信息同治疗患者一样重要。
摘要:如何应对公共卫生安全事件引起了各级卫生管理部门的普遍重视, 而疫情信息的及时、准确反馈是保障传染病有效预防和控制的前提。本文主要阐述了我院利用医院信息系统进行疫情报告的方法和体会。
关键词:医院信息系统,疫情报告,传染病
参考文献
关键词:会计信息系统;信息需求;会计报告模式
会计信息是准确进行经营管理决策的关键因素,会计信息系统是生成会计信息的主要来源,而信息需求则为会计信息系统的发展提供了一个明确的方向,也是会计信息系统发展的主要动力。会计信息是企业做出经营管理决策的依据,也是国家进行宏观调控、稳定社会经济秩序的重要参考。
1.会计信息系统的发展历程围绕信息需求展开
会计最初的单式记账满足了自然经济发展阶段的人类社会,其生产的目的主要是自给自足,而非交换。从政府角度看,是要借助它核算其财政收支状况及其结果,贯彻“量入为出”的财政原则服务;对商业与手工业来说,则要通过它来核算收支,以便在经营中求得“收大于支”的期望结果。该时期会计目标是要为政府与民间商业及手工业核算收支,满足它们对各自收支状况及其结果的信息需求。
15世纪地中海沿岸商业的繁荣,资本主义萌芽的出现,使这一时期的商业对会计的要求,已不仅仅是核算。单式簿记不能满足其所需,会计逐渐由单式簿记发展阶段进展到复式簿记发展阶段,为广大信息使用者提供更为详细具体的会计数据,开启从简单的数据提供向系统的信息披露转化的会计时代。
18至19世纪的工业革命促进了生产力的发展,并引起了生产组织和经营形式的重大变革。股份有限公司已成为企业的最基本经营组织形式,所有权与经营权发生分离。公司所有者需要有关公司财务状况和经营成果的会计信息,以评价经营者受托责任的履行情况;而经营者需要对其经营管理决策有用的信息,特别是成本管理信息;公司其他利益相关者,如债权人则需要有关公司偿债能力等方面的信息。会计的反映与评价受托责任履行情况的职能也得到了加强。
到了市场经济高度发达的时代,会计信息的内容进一步得到扩展,同时随着证券市场的发展,委托与受托关系不仅进一步复杂化,并且处于不断变化过程之中。会计除满足上述需求外,还为潜在的投资者、债权人、政府及其它利益关系人提供各种不同的信息。这一时期会计信息的需求已不仅仅是历史信息,它还需要未来信息。会计在理论、方法和技术等方面都取得了迅速的发展。
会计信息系统在整个发展过程中都是围绕信息需求而不断发展、提升自我的。社会经济的发展必然强化人们对信息的需求,而信息需求的扩张必然推动会计信息系统的不断完善。可以说,信息需求的不断提高与信息供给的相对不足之间的矛盾,正是促使会计理论不断创新、会计方法技术不断进步、会计信息系统日趋强大的直接动力。
2.当前会计信息需求与会计信息系统的矛盾
现代会计信息系统有了很大的改进,但是在实际的运行中仍然存在很多问题,难以充分发挥其优势。其存在的主要问题有:
2.1信息的供需关系不平衡。在目前的会计信息系统下,信息的提供者完全决定了信息需求,信息产生的过程和公布完全是由信息提供者决定,而信息使用者只是处在一个被动的地位,被迫选择接受信息的最终结果,信息需求者对信息的真实性只能做一个主观上的判断。另外,由于信息提供者在整个信息产生的过程中拥有很大的权利,所以因为信息提供者的失误而造成信息失真的可能性会大大增加,信息质量难以保障。
2.2脱离信息使用者的实际需求。由于目前的会计信息系统是信息提供者决定使用者的需求,因此使用者的实际需求很难反馈到信息提供者那里。即便提供者尽职尽责,坚守职业道德,他们所做的工作也仅仅是程序性地进行一成不变核对、记录、报告,对信息使用者的实际需求全然不知。信息使用者的需求不是一成不变的,而是动态的。
2.3信息使用者对信息的需求较被动。信息提供者和使用者之间的关系式供需关系,对于所有市场来说,供需双方中任何一方脱离了主动性,都不可能健康稳定地发展,相反必定会引发市场萎缩。信息的需求本应是由信息使用者所决定的,而目前的会计信息系统下的信息使用者严重缺乏对信息需求的主动性,反而信息提供者处于主动位置,这是目前会计信息系统最大问题。
3.会计信息系统的发展趋势
3.1 会计信息生产社会化
随着会计信息使用的日渐普遍化、多元化,会计信息不再只是满足企业生产经营管理者的需要,还要满足如投资者、债权人、政府及职工等众多利益相关者的需要,在社会化信息需求的情况下,会计信息生产方式就应该是社会化的信息生产过程。这种会计信息的生产方式,以社会需求为目标,从市场经济的社会联系性,从各个经济主体的经济联系点获得经济活动的原始信息,这就能在信息来源上杜绝虚假信息的产生。
3.2 会计信息的需求是会计信息系统运行的前提条件
人们对会计信息有用性的要求推动着会计信息系统的不断完善,会计信息系统的结构将与企业信息系统的整体结构相适应,以业务为中心来组织,根据物流、资金流、信息流的连续运动和反馈来设计,跨越职能领域的边界,真正做到信息集成与共享。而会计信息系统的功能也不只是会计核算和财务分析,它将集财务会计、管理会计、成本会计于一体,体现了先进的计划、控制和决策思想,还将更多地分析与挖掘会计历史信息、当前信息和预测信息,达到“向所有相关决策者提供满足决策需求信息”的目的。
3.3“需求导向型”会计信息系统
“需求导向型”会计信息系统的核心思想在于重新划分信息处理的权限,将数据加工和信息输出的权利交给信息使用者,由信息使用者制定和维护信息加工规则,并按照自己的需求生成或“组装”相关的信息报告。
在需求导向型的会计信息系统下,会计信息系统的主要任务不是传统意义上的填制凭证、登记账簿和编制报表,而是提供足够的有助于生成会计信息的各种数据以及相应的手段和方法,建立满足信息使用者需求的数据“超市”,以便他们借助网络的强大处理能力,按照自己的需要和偏好实时进行信息选择、加工、提炼、汇总和分析。
4. “需求导向型”会计报告模式促进会计信息系统的发展
要想缓解信息需求与信息供给的矛盾,妥善处理二者之间的关系,真正抑制信息不对称现象,充分发挥会计信息的使用价值和国际“商业语言”功能,推动我国市场经济特别是资本市场的发展,必须彻底变革现行的会计报告模式,以使用者需求为导向再造会计信息系统,建立“需求导向型”会计报告模式。
信息需求是会计信息系统发展的动力,信息需求应该由信息的使用者来决定,应满足利益相关者多元化和差异性的会计信息需求,要将“供给决定性”会计报告模式扭转为“需求导向型”会计报告模式,目前会计信息系统存在的最大问题就在于忽略了这一点。因此,未来的会计信息系统应朝着需求决定供给的方向发展,致力提高信息使用者对信息需求的主动性,只有这样,会计信息系统才能更加高效健康的运行,才能为企业乃至国家的经济决策提供更加准确的参考。(作者单位:山西财经大学会计学院)
参考文献:
[1]李端生. 建立需求决定型会计报告模式的思考[J].会计之友,2009,(2).
[2]李端生,续慧泓. 论信息需求与会计信息系统的发展[J].会计研究,2005,(6).
检查工作自查报告
市工信委:
根据《关于开展2014年全市重点领域网络与信息安全检查的通知》(洪工信字【2014】177号)文件的精神,我局领导高度重视,立即组织开展全局范围的信息系统安全检查工作。按照《中华人民共和国计算机信息系统安全保护条例》、《**市政府信息系统安全检查指南》的要求,我局对政务网站信息安全管理工作认真组织自查,现将情况汇报如下:
我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行
一、信息安全制度落实情况
1、建立管理机构。我局于2010年成立了信息安全和保密管理工作领导小组,并于2014年调整后,由局长**任组长,副调研员**负责分管信息安全工作。各科室负责人为成员,办公室设在局办公室,设专人负责处理日常工作。
2、建立建全信息安全制度。我局专门制订了信息化工作有关规章制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。并在今年对信息安全制度进行了修订,完善制度,确保政府信息系统安全防护措施。
二、日常信息安全管理情况
1.在信息收集上传过程中,由办公室统一协调,各处室、下属单位把信息统一上报至局办公室,由局办公室审核后再把信息上传发布,从而保证了信息上传的准确性、安全性,决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。
2.我局严格文件的收发工作,完善了清点、整理、编号、签收制度,并要求信息管理员定期进行系统全备份。
3.我局每台涉密计算机采用独立内网管理,不与外网接触,防火墙、杀毒软件等皆为国产产品,公文处理软件具体使用微软公司的office系统、金山公司的WPS系统,信息系统的第三方服务外包均为国内公司。
4、为确保我局网络信息安全工作有效顺利开展,我局要求以各科室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。全体工作人员签订《网络信息安全承诺书》。
三、安全防范措施落实情况
1.我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
2.我局实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
3.我局切实抓好内网、外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、资源库管理、软件管理等。涉密计算机都设有专人管理。公文、财务、人事等系统都设有专人管理负责。
四、应急响应机制建设情况
1、制定了应急预案,并随着信息化程度的深入,结合我局实际,处于不断完善阶段。
2、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
五、信息安全检查工作发现的主要问题及整改情况 1.存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的力量有限。
二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面;
三是设备维护、更新还不够及时。
2.下一步的整改计划
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:
一是要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强对计算机信息系统安全防范和保密工作。
二是要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
三是要要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
最后,希望市政府能够经常组织有关信息系统安全的培训,从而进一步提高信息系统管理工作人员的专业水平,从而进一步强化信息系统的安全防范工作。
按照《xx县信息化工作领导小组办公室关于开展2012年全县网络与信息系统安全检查工作的通知》文件要求,我单位高度重视,立即组织开展全镇范围内的网络与信息系统安全工作。现将自查情况汇报如下:
一、网络与信息系统安全组织管理工作
1、我单位高度重视网络与信息系统安全工作,在党委扩大会议上专门研究部署了此项工作,并成立了信息化与网络安全工作领导小组,明确了镇办公室为信息化与网络安全工作办公室,确定了一名网络与信息系统安全工作管理员,负责日常管理工作。
2、制定下发了《xxx人民政府关于加强信息网络安全保障工作的意见》和《xxx人民政府网站管理维护工作制度》,要求各科室、各部门认真组织学习,充分认识网络和信息安全工作的重要性,能够按照各项规定正确使用网络和各类信息系统,确保我镇网络与信息系统的安全。
二、网络与信息系统安全日常管理工作
结合我镇实际,在日常管理工作中,与各科室、部门签订网络和信息安全工作责任书,并要求各科室、各部门严格按照以下规定执行,确保网络和信息系统的安全。
1、计算机必须设置系统启动密码,密码严禁外泄,避免外部人员登录对本单位计算机网络进行攻击。
2、办公计算机在使用过程中,要定期进行系统备份,以 1 提高突发事件发生时的应对能力。
3、不得随意接入网络设备,避免因擅自接入影响网络和信息系统的正常运行,确因工作需要接入网络设备,必须经信息化与网络安全工作办公室允许方可接入。对于移动存储设备,不得与涉密计算机及政务专网以外计算机共用。
4、所有计算机必须安装防火墙,定期查杀网络病毒,移动存储设备在接入计算机使用前,必须进行杀毒。
5、严格信息系统文件的收发,完善清点、修理、编号、签收制度。
三、网络与信息系统安全专项防护管理工作
1、安排专人负责我镇的网络安全工作,并积极参加县有关部门组织的网络安全知识培训,提高工作水平。
2、安排专人负责信息系统的管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
3、利用机关干部集中学习,专门组织开展了一次网络与信息安全知识的学习活动。
四、“十八大”期间网络与信息系统安全工作
为切实做好网络与信息系统安全管理工作,确保“十八大”期间全镇网络与信息系统安全稳定运行,在8月21日我镇召开的十八大安保工作专项部署会上,镇党委政府对此项工作进行了专门部署,要求各科室、各部门严格按照各项工作部署,扎实做好网络与信息系统安全管理工作,确保此项工作落实到位。
五、网络与信息系统安全专项检查工作情况
目前,针对我镇的网络与信息安全工作现状,信息化与 2 网络安全工作领导小组定期组织由专业技术人员组成的检查小组到各办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,并为计算机安装了正版的杀毒软件和系统软件,有效提高了计算机和网络防范、抵御风险的能力。
六、存在的主要问题及整改情况
1、存在的主要问题
一是由于本单位计算机网络方面的专业技术人员较少,网络安全方面可投入的力量有限。
二是规章制度体系初步建立,可能还不够完善,未能覆盖到网络与信息系统安全的所有方面。
三是遇到计算机病毒侵袭等突发事件时,由于技术力量薄弱,处理不够及时。
2、整改措施
一是要继续加强对本单位工作人员的安全意识教育,提高做好安全工作的主动性和自觉性。
二是安排专人,密切监测,随时随地解决可能发生的信息系统安全事故。
三是要加大对网络线路、计算机系统的及时维护和保养,加大更新力度,确保网络和信息系统正常运行。
xxx人民政府
网络与信息安全自查工作总结报告
接到《河南省卫生计生委关于开展河南省卫生系统网络与信息督导检查工作的通知》后,我院领导高度重视,立即召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,由信息科负责具体检查和自查工作,并就自查中发现的问题认真做好相关记录,及时整改,完善。
长期以来,我院在信息化建设过程中,一直非常重视网络与信息安全工作,并采取目一套有效的安全管理规范、有效的安全管理措施。自1月9日起,全院开展网络与信息安全工作自查,根据互联网安全和院内局域网安全的相应特点,逐项排查,消除安全隐患,现将我院信息安全工作情况汇报如下。
信息安全工作情况
一、网络安全管理:我院的网络分为互联网和院内局域网,两网络实现物理隔离,以确保两网能够互不影响,独立、安全、高效运行。
1.硬件安全,包括防雷、防火、防盗和UPS电源连接等。医院服务器机房严格按照机房标准建设,工作人员坚持每天巡查,排除安全隐患。HIS、LIS、EMR、PACS等服务器、交换机、存储等都有UPS电源保护,可以保证短时间断电情况下,设备运行正常,不至于因突然断电致设备损坏。此外,局域网内所有计算机USB接口施行完全封闭,这样就有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。
2.网络安全:包括网络结构、密码管理、IP管理等;网络结构包括网络结构合理,网络连接的稳定性,网络设备(交换机、路由器、光纤收发器等)的稳定性,我院会定期检查网络设备的运转情况并在信息科有网络设备备件,发生故障可以第一时间更换以确保医院业务的正常进行。各个医院系统的操作人员,都有自己的登录名和密码,并分配相应的权限,账户施行“谁使用、谁管理、谁负责” 的管理制度。互联网和院内局域网根据区域不同划分为5个IP段,均施行固定IP地址,由医院统一分配、管理,不允许私自添加新IP。
二、数据库安全管理:我院目前运行的数据库主要是ORACLE数据库,是保证医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础,为确保医院各项业务正常、高效运行,数据库安全管理是极为有必要的。数据库系统的安全特性主要是针对数据的技术防护而言的,包括数据安全性、并发控制、故障恢复、数据库容灾备份等几个方面。我院对数据安全性采取以下措施:(1)将数据库中需要保护的部分与其他部分相隔。(2)采用授权规则,如账户、口令和权限控制等访问控制方法,并对数据库进行了优化,大大提高服务器数据库并发连接数的承载能力。(3)数据库容灾备份是数据库安全管理中极为重要的一部分,是数据库有效、安全运行的最后保障,也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份,每天凌晨备份整个数据库,包含用户表、系统表、索引、视图和存储过程等所有数据库对象。在备份数据的过程中,主、从服务器正常运行,各客户端的业务能正常进行,也即是热备份。
三、软件管理:目前我院在运行的软件主要分为三类:医院系统、常用办公软件和杀毒软件。医院系统软件包括HIS、LIS、EMR、PACS等系统,其中HIS系统是我院日常业务中最主要的软件,是保障医院诊疗活动正常进行的基础,自2012年新系统上线以来,运行很稳定,未出现过重大安全问题,并根据业务需要,不断更新充实。常用办公软件均由医院信息科统一安装,维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑,均安装了正版杀毒软件(360企业版杀毒软件和安全卫士),并定期更新病毒库,以保证杀毒软件的防御能力始终保持在很高的水平。
四、网站安全管理:在信息化高度发达的今天,网络宣传的作用日益突出,网站安全管理工作也不容忽视。我院的网站后台服务器施行托管管理,确保了网站后台服务的稳定性和安全性。我院设专门网站管理员,负责日常更新、维护,严格执行《网站管理规定》,网站自开放以来,从未发生过重大安全问题,并一直运行良好。
五、应急处置:我院HIS系统服务器运行安全、稳定,并配备了大型UPS电源,可以保证大面积断电情况下,服务器坚持运行数小时。虽然医院的信息系统长期以来运行良好,但医院仍然制定了应急处置预案,并对收费操作员和医护人员进行过培训,如果医院出现大面积、长时间停电情况,HIS系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。
总体来说,我院对网络与信息安全工作非常重视,未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限;信息安全意识还够,个别科室缺乏维护信息安全的主动性和自觉性;个别科室的计算机设备配置偏低,服务期限偏长。今后要加强信息技术人员的培养,更进一步提高信息安全技术水平;加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性;加大对医院信息化建设投入,提升计算机设备配置,进一步提高工作效率和系统运行的安全性。
1 资料与方法
1.1 资料
疾病监测信息系统建设与应用情况来源于现场督查资料;传染病数据资料来源于周口市疾病预防控制中心编《周口市1953-2003年疫情资料汇编》和《周口市疾病监测信息报告管理系统》中2004-2008年网络直报的法定传染病报告卡信息统计数据;人口资料来源于周口市统计局编《周口统计年鉴2008》。
1.2 方法
对全市所有乡级及以上医疗单位和疾控单位的信息系统建设和应用情况进行现场督查, 采用描述流行病学方法对资料进行分析;根据国家公布的《传染病疫情网络直报系统质量评价指标及统计规则》 (2006版) 对其应用效果进行评价;运用综合指数 (率) 判断评价传染病网络直报工作总体质量。综合指数 (率) 是利用传染病网络报告卡的未及时报告率、未及时审核率、重卡率、县区零缺报率四项评价指标进行综合统计计算出来的一项指标, 用于评价各级网络直报工作的综合质量。综合指数 (率) = (未及时报告率+未及时审核率+重卡率+县区零缺报率) /4。综合指数 (率) 越小, 说明该地区传染病网络直报总体工作质量越高。
1.3 统计学分析
运用SPSS12.0软件对相关数据进行统计处理。率的比较采用χ2检验。
2 结果
2.1 全市传染病网络直报系统建设状况
通过对全市所有乡级及以上医疗单位和疾控单位的疾病监测信息系统建设及运行情况进行的现场督查资料, 结合《周口市疾病监测信息报告管理系统》所显示的数据, 统计分析表明, 全市传染病网络直报系统建设及运行于2004年1月开始, 截止2006年10月底, 全市230家医疗机构和疾控机构 (包括47家县及县级以上医疗机构和疾控机构、183家乡镇卫生院) 全部实现了传染病疫情网络直报。在2004~2008年的运行中, 网络直报单位不断增加, 网络直报传染病病例逐年提升, 见表1。
2.2 全市传染病网络直报系统运行效果
2.2.1 传染病报告的及时性
在2004年之前的传统的报告模式中, 从医院发现传染病例到县级卫生防疫站收到疫情报告, 平均5d时间。在2004年之后的网络直报模式中, 传染病发病→诊断平均0.66d, 诊断→报告平均0.45d, 录入→审核平均0.02d。从医院发现传染病例到县、市级疾病预防控制中心收到疫情报告, 平均为0.45d时间。传染病报告的及时性提高了10.11倍。
2.2.2 传染病报告的完整性
我市1953年建立传染病报告系统, 报告病种为13种。1989年颁布《传染病防治法》, 法定传染病分为甲、乙、丙三类共35种, 我市报告病种为甲、乙2类共17种。2004年修订《传染病防治法》, 法定传染病分为甲、乙、丙三类共37种, 我市报告病种病种为甲、乙、丙三类共21种。全市于2004年以后所发生的法定传染病甲、乙、丙三类传染病全部通过《疾病监测信息报告管理系统》进了网络直报。实行网络直报后2004~2008年中, 全市共报告甲类传染病0例, 乙、丙类传染病21种158040例。
2.2.3 传染病报告的准确性
实行网络直报前5年, 全市共报告甲类传染病1种4例, 乙类传染病16种65951例, 丙类传染病未报告。总传染病报告发病为2类17种65955例, 年均发病率为126.71/10万;实行网络直报后5年, 全市共报告甲类传染病0种0例, 乙类传染病15种143783例, 丙类传染病6种14257例, 总传染病报告发病为2类21种158040例, 年均发病率为294.06/十万。实行网络直报前后5年的年均发病率比较差异具有统计学意义 (χ2=7005.7, P<0.01) 。应用传染病网络直报系统后, 全市的传染病报告单位逐年增加, 传染病漏报率逐年下降, 传染病报告发病率逐年上升, 传染病实际发病水平较为真实准确的反映出来。
2.2.4 传染病报告信息质量综合评价:
按照《传染病信息报告管理规范》, 周口市自2006年始开展全市传染病网络直报信息质量的综合评价。
未及时报告率:2006~2008年, 各年存在未及时报告卡分别为978张、425张、97张, 未及时报告率分别为3.07%、1.26%、0.27%;未及时审核率:2006-2008年, 各年存在未及时审核卡分别为475张、145张、127张, 未及时审核率分别为1.49%、0.96%、0.35%;重卡率:2006-2008年, 各年存在未及时删除重卡数分别为0张、0张、0张, 重卡率分别为0.00%、0.00%、0.00%;县区零缺报率:2006~2008年, 各年存在县区零缺报数分别为0个、0个、0个, 县区零缺报率分别为0.00%、0.00%、0.00%;质量综合评价:将周口市2006、2007、2008年的网络直报质量评价综合指数进行比较, 利用SPSS12.0软件对数据做统计学处理分析得出, 三年比较差异具有统计学意义 (χ2=361.53, P<0.05;χ2=229.24, P<0.05) , 逐年呈现显著性下降, 网络直报质量逐年有显著的提升, 见表2。
3 讨论
利用现代通信手段, 依托互联网建设的周口市疾病监测信息报告管理系统, 使全市建立起了基于网络模式下的“在线、个案、直报”的传染病监测信息报告系统, 建立起了全市统一、高效、快速、准确、贯通上级疾控机构与本地医疗机构、触角延伸乡村基层卫生单位的互联互通的传染病管理网络, 形成构建了一个适合形势发展的疾病监测工作体制。成功实现了传染病由传统报表格式向个案实时报告的根本性改变, 带来了我市疾病监测控制工作质的飞跃[3]。
周口市疾病监测信息报告管理系统5年来的实际应用, 有效保障了传染病信息报告的及时性、准确性、完整性。全市传染病网络直报质量逐年提高, 高质量的疫情监测数据、及时准确的疫情分析、通过对监测数据动态快速统计分析与疾病爆发信息的早期监测预警, 为重大疫情控制的科学决策提供了有力的信息情报服务, 为决策科学化与管理现代化做出了贡献, 并经过实际应用取得了显著的社会效益, 最好也最恰当的体现了公共卫生的成本—效益!
传染病网络直报系统的应用效益表现在为管理现代化和决策科学化做出贡献, 取得了显著的社会效益, 这在实际重大疫情防控工作中得到了充分体现。2008年入春以来, 周口市的手足口病开始迅速蔓延, 疫情快速传播, 疫情防控形势严峻。面对党委政府高度重视、新闻媒体高度关注、社会公众广泛关心的状态, 我们及时启动应急工作机制, 努力减少疫情对公众健康的危害和对社会生产生活秩序的影响, 进一步强化疫情监测工作, 通过《疾病监测信息报告管理系统》实时监视全市疫情, 畅通信息反馈渠道, 提供及时准确的信息情报。编发了全市手足口病疫情日分析、周分析、月分析和不同时段的疫情动态分析36期, 科学分析研判疫情, 准确预测预报发展趋势, 提出合适的工作建议, 为领导决策及时提供准确的信息服务, 做到了情况明、信息灵, 数据准、分析透, 预测准、建议正, 措施硬、效果好, 保障了手足口病防控工作科学规范, 及时高效[4,5,6]。2008年周口市累计报告手足口病病例434例, 报告发病率为4.01/10万, 明显低于全省平均水平 (12.63/10万) 。与全省其他市相比, 周口市的手足口病疫情发生时间晚, 报告病例数量少 (报告发病数位于全省第9位) , 无社区水平的集中暴发局面, 全市的疫情控制在了低发的平稳状态, 手足口病防控工作取得了重大胜利。
参考文献
[1]中华人民共和国卫生部.全国卫生信息化发展规划纲要 (2003-2010年) [R].北京:卫生部办公厅, 2003.
[2]周玉平, 殷芳, 朱忠良.加强疾病预防控制的信息化建设[J].中华医学科研管理杂志, 2005, 18 (1) :46-47.
[3]修翠珍, 周锡科, 姜法春, 等.青岛市法定传染病疫情网络直报质量分析[J].中国公共卫生管理, 2005, 21 (1) :73-74.
[4]陆小军.南京市传染病疫情报告信息质量综合评价现状、存在问题及对策措施[J].疾病监测, 2007 (3) :210-212.
[5]马家奇, 戚晓鹏, 施小明等.2005年传染病网络直报工作评价[J].疾病监测, 2006, 21 (11) :600-603.
根据上级文件精神,我镇信息系统安全工作领导小组高度重视,针对当前信息系统安全工作的严峻形式,切实提高以工作为中心工作的服务和保障能力,于2010年12月21日至12月23日在我镇全面开展党政机关信息系统安全工作检查,现汇报如下:
一、自查情况
(一)安全制度落实情况
1、成立了信息系统安全工作领导小组,并将信息系统安全工作领导小组办公室设在镇党政办公室,办公室成员从党政办公室抽调,具体负责日常工作。并将信息系统安全经费纳入镇财政预算,2010累计投入资金2万余元,保障了我镇党政机关信息系统安全高效运行。
2、建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的信息系统安全管理制度。网站的信息管护人员负责信息系统安全管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
1、涉密计算机经过了信息系统安全技术检查,并安装了防火墙。同时配臵安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况
1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度。
4、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(四)信息技术产品和服务国产化情况
1、终端计算机的信息系统安全系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用的是word2003系统。
3、年报系统皆为县委、县政府统一指定产品系统。
二、自查中发现的不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,一是专业技术人员较少,信息系统安全方面可投入的力量有限;
二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
结合我镇实际,计划今后要在以下几个方面进行整改:
一是要继续加强对镇干部的安全意识教育,提高做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
四是要加大对线路、系统等的及时维护和保养,加大更新力度。五是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和信息系统安全工作。
仙岩镇信息系统安全工作领导小组
查报告
为了认真贯彻落实公安部《关于开展重要信息系统和重点网站网络安全保护状况自检自查工作的通知》文件精神,为进一步做好我院网络与信息系统安全自查工作,提高安全防护能力和水平,预防和减少重大信息安全事件的发生,切实加强网络与信息系统安全防范工作,创造良好的网络信息环境。近期,我院进行了信息系统和网站网络安全自查,现就我院网络与信息系统安全自查工作情况汇报如下:
一、网络与信息安全自查工作组织开展情况
(一)自查的总体评价
我院严格按照公安部对网络与信息系统安全检查工作的要求,积极加强组织领导,落实工作责任,完善各项信息系统安全制度,强化日常监督检查,全面落实信息系统安全防范工作。今年着重抓了以下排查工作:一是硬件安全,包括防雷、防火和电源连接等;二是网络安全,包括网络结构、互联网行为管理等;三是应用安全,公文传输系统、软件管理等,形成了良好稳定的安全保密网络环境。
(二)积极组织部署网络与信息安全自查工作
1、专门成立网络与信息安全自查协调领导机构
成立了由分管领导、分管部门、网络管理组成的信息安全协调领导小组,确保信息系统高效运行、理顺信息安全管理、规范信息化安全等级建设。
2、明确网络与信息安全自查责任部门和工作岗位 我院领导非常注重信息系统建设,多次开会明确信息化建设责任部门,做到分工明确,责任具体到人。
3、贯彻落实网络与信息安全自查各项工作文件或方案 信息系统责任部门和工作人员认真贯彻落实市工业和信息化委员会各项工作文件或方案,根据网络与信息安全检查工作的特点,制定出一系列规章制度,落实网络与信息安全工作。
4、召开工作动员会议,组织人员培训,专门部署网络与信息安全自查工作
我院每季度召开一次工作动员会议,定期、不定期对技术人员进行培训,并开展考核。技术人员认真学习贯彻有关文件精神,把信息安全工作提升到重要位置,常抓不懈。
二、信息安全主要工作情况
(一)网络安全管理情况
1、认真落实信息安全责任制
我院制定出相应信息安全责任追究制度,定岗到人,明确责任分工,把信息安全责任事故降低到最低。
2、积极推进信息安全制度建设(1)加强人员安全管理制度建设
我院建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度,对新进人员进行培训,加强人员安全管理,不定期开展考核。
(2)严格执行机房安全管理制度
我院制定出《机房管理制度》,加强机房进出人员管理和日常监控制度,严格实施机房安全管理条例,做好防火防盗,保证机房安全。
(二)技术安全防范和措施落实情况
1、网络安全方面
我院配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。计算机及网络配置安装了专业杀毒软件,加强了在防病毒、防攻击、防泄密等方面的有效性。并按照保密规定,在重要的涉密计算机上实行了开机密码管理,专人专用,杜绝涉密和非涉密计算机之间的混用。
2、信息系统安全方面
涉密计算机没有违规上国际互联网及其他的信息网的情况,未发生过失密、泄密现象。实行领导审查签字制度凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全
检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
(三)应急工作情况
1、开展日常信息安全监测和预警
我院建立日常信息安全监测和预警机制,提高处置网络与信息安全突发公共能力事件,加强网络信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发公共事件的危害。
2、建立安全事件报告和响应处理程序
我院建立健全分级负责的应急管理体制,完善日常安全管理责任制。相关部门各司其职,做好日常管理和应急处置工作。设立安全事件报告和相应处理程序,根据安全事件分类和分级,进行不同的上报程序,开展不同的响应处理。
3、制定应急处置预案,定期演练并不断完善
我院制定了安全应急预案,根据预警信息,启动相应应急程序,加强值班值守工作,做好应急处理各项准备工作。定期演练预警方案,不断完善预警方案可行性、可操作性。
(四)安全教育培训情况
为保证我院网络安全有效地运行,减少病毒侵入,我院就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
三、网络与信息安全存在的问题
经过安全检查,我单位信息系统安全总体情况良好,但也存在了一些不足:
1、信息安全意识不够。员工的信息安全教育还不够,缺乏维护信息安全主动性和自觉性。
2、设备维护、更新还不够及时。
3、专业技术人员少,信息系统安全力量有限,信息系统安全技术水平还有待提高。
4、信息系统安全工作机制有待进一步完善。
四、网络与信息安全改进措施
根据自查过程中发现的不足,同时结合我院实际,将着重以下几个方面进行整改:
一是要继续加强对全员的信息安全教育,提高做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追进责任,从而提高人员安全防范意识。
三是要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强计算机信息系统安全防范和保密工作。
四是要加大对线路、系统、网络设备的维护和保养,同时,针对信息技术发展迅速的特点,要加大系统设备更新力度。
五是要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
五、关于加强信息安全工作的意见和建议
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进:
一是对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
二是加强设备维护,及时更换和维护好故障设备。
宁司办„**‟ 号
市网络与信息安全协调小组办公室:
根据nd市网络与信息安全协调小组办公室《关于**nd市政府类信息系统安全专项检查工作的通知》(宁网安办„**‟2号)文件精神,结合我局工作实际,对我局政务信息系统安全情况进行了自查,因受财力、人力、物力等客观条件限制,目前我局尚未建立政务系统中的电子办公系统、电子业务系统,现仅就政府信息公开网站系统和网络安全管理有关工作的自查情况汇报如下:
一、信息安全总体情况
(一)建立健全了政府信息公开工作领导小组
1、根据nd市人民政府办公室《关于开展nd市<政府信息公开><政府信息公开>编制工作的通知》(N政办传[2007]236号)、nd市人民政府办公室《关于做好2008政府信息公开工作报告有关事项的通知》(N政办„2008‟237号)要求,我局成立了以Y局长为组长、各科室负责人为成员的政府信息公开安全 领导小组,领导小组下设办公室,办公室负责人由局办公室主任L同志兼任,局办公室专人具体负责政府信息公开工作。
2、建立相应的目标责任制。领导小组下设的办公室负责我局网络与政府信息系统安全工作的统一指挥和组织领导,对信息安全负首责,主要领导负总责,具体管理人负主责。同时明确了各职能科室的工作任务,并要求各科室把信息公开工作列入重要工作日程,实行目标管理,任务落实到人。
3、制定了政府信息系统计算机及网络的保密管理制度。网站的信息管护由专人负责保密管理,密码管理,对政府信息系统管理计算机享有独立使用权,独立掌握、使用该计算机的用户名和政府信息系统口令密码及口令密码的及时变更,严禁外泄。同时,加强与市政府信息中心及市公安局网监支队的信息沟通,由专人密切关注网页,做好网站浏览日志记录,发现异常立即报告。
(二)制定检查方案,确立检查范围
安全领导小组组织有关人员制定检查方案,并对所要检查的部门、范围、具体要求作了部署,具体内容包括:
1、政府信息系统:检查nd市司法局政府信息网站;
2、安全规章制度和安全设备:检查管理制度是否健全;信息系统安全防护设施的状况、防入侵和防病毒情况、人员出入情况;是否与互联网物理隔离;计算机密码、口令的保密状况;计算机软件、程序等电子文件的保管、使用情况等。
(三)安全防范措施落实情况
信息系统安全检查具体措施,一是对本单位政府信息系统的帐户、口令等进行了一次专门的清理检查,并及时将软件更新和升级,消除安全隐患。二是强化网络安全管理工作,对所有接入政府内部网络的计算机设备进行了全面安全检查,对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。三是涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制。四是规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。五是严格禁止涉密计算机与互联网相连。
(四)应急响应机制建设情况
1、制定了信息安全应急预案,建立应急机制,重要数据备份刻盘。节假日固定专人值班,密切关注网页情况。有效提高我局网络与信息的安全性与可靠性。
2、对信息系统数据进行定期备份,以降低或消除各种灾难对正常工作的影响。
(五)信息技术产品和服务国产化情况
1、终端计算机及终端计算机的保密系统、防火墙、杀毒软件、u盘等存储移动设备等皆为国产产品,政府信息网站安全保障体系的维护工作委托具备安全服务资质的XM微心科技有限公 司nd分公司负责,使用服务器为租赁BJ市息壤传媒文化有限公司的服务器,为信息安全提供持续有力的技术保障。
2、公文处理软件主要使用金山软件WPS系统的国产产品。
3、财务、工资系统、年报、统计报表系统等皆为省厅和市委、市政府统一指定使用的产品系统,采用政务网络。
(六)完善计算机安全管理制度和系统安全保护策略
完善、整理了各个部门、岗位的计算机安全管理制度、操作规程、岗位要求,如重要的财务、工资系统、年报、统计报表系统岗位、网络计算机房不准窜岗、混岗等;政务网计算机实施独立使用,禁止与无线网络、有线互联网、移动存储介质相连,;重要电子文档必须设置密码;网络计算机管理房由专人负责保管。建立信息审查制度,确保其安全运行,杜绝网络泄密事件的发生。执行保密纪律,并做到专人保管和使用,严格按规范使用。
(七)强化操作人员信息安全管理
我局建立信息安全教育培训制度,定期开展安全培训,不断加强对计算机使用者的安全培训工作,通过深入学习宣传教育、组织培训、组织考试和签署“保密承诺书”等多种举措,从人防、技防、制度等三方面入手,认真做好计算机、移动存储介质、纸质文件的保密工作,做到每个机关干部、职工和涉密人员,基本了解社会信息化条件下最常见的窃密手段和泄密隐患,熟知最常用的保密法规和技防要求,遵守保密法律法规、履行保密义务的自觉性,强化每一个使用者安全使用网络的能力,提高安全防范 意识,加强了网络机房安全管理。
(八)严格落实责任追究制度
制订了一系列的政府信息公开工作制度。为确保政府信息公开及时、准确,制订了一系列的政府信息公开工作制度,主要包括《nd市司法局关于政府信息公开保密审查的暂行规定》、《nd市司法局关于政府信息发布协调的暂行规定》、《nd市司法局关于依申请公开政府信息的暂行办法》、《nd市司法局机关计算机等装备及网络使用管理暂行规定》、《nd市司法局机关网络与信息安全应急预案》等制度。建立了信息安全责任追究制度,对违反信息安全规定的行为和泄密事故、信息安全事故将严肃追究惩处责任人和有关负责人的责任。
对涉及政府信息系统方面的规章制度、安全组织及职责、人员管理、体系结构、网络安全、设备和操作系统安全、应用系统安全、数据安全、物理环境安全、应急响应和灾难恢复等环节进行查找、分析和归纳,对已有的安全管理体系和安全措施进行核实和评价。从自查情况看,我局政务信息系统安全状况总体情况良好,未发生重大信息系统安全事件。
二、信息安全检查发现的主要问题及整改情况
(一)存在的主要问题
1、网络信息方面专业人才不足,对信息安全技术了解还不够,信息系统安全方面可投入的力量有限;
2、规章制度体系还不够完善,未能覆盖信息系统安全的所 有方面,制度的完善已列入今后的重点工作;
3、我局经费短缺,信息安全防护设施的建设、运行、维护、检查和管理的费用投入有限。
(二)整改方案
针对以上自查中发现的隐患与不足,围绕信息系统安全综合治理的工作目标,开展整改。一是要继续加强对干部的安全意识教育,提高做好安全工作的主动性和自觉性;二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查;三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;四是要加大对线路、系统等的及时维护和保养,加大更新力度;五是要提高信息安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和保密工作。
【信息系统自查总结报告】推荐阅读:
征信系统用户信息管理自查的报告04-06
信息系统工作总结报告02-01
信息系统可研报告05-29
信息系统项目验收报告05-24
信息系统等级保护报告05-29
会计信息系统上机报告07-25
信息系统分析详细总结(信息系统分析与设计6,7章)11-24
信息系统初步调查报告07-01
财务信息系统实习报告07-10
南邮管理信息系统报告11-28
注:本文为网友上传,旨在传播知识,不代表本站观点,与本站立场无关。若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:iwenmi@163.com
扫一扫微信支付
