返回
为什么要开展信息安全检查

为什么要开展信息安全检查

ID:45762043

大小:57.55 KB

页数:36页

时间:2019-11-17

为什么要开展信息安全检查_第1页
为什么要开展信息安全检查_第2页
为什么要开展信息安全检查_第3页
为什么要开展信息安全检查_第4页
为什么要开展信息安全检查_第5页
为什么要开展信息安全检查_第6页
为什么要开展信息安全检查_第7页
为什么要开展信息安全检查_第8页
为什么要开展信息安全检查_第9页
为什么要开展信息安全检查_第10页
资源描述:

《为什么要开展信息安全检查》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、为什么要开展信息安全检查为什么要开展信息安全检查(一):信息安全自查报告信息安全自查报告依兰县川医医院信息科依兰县屮医医院信息安全自查报告由于目前网络环境的严峻形热,我院对信息安全情况进行了自检自查,先将情况汇报如下:一、信息安全自查工作组织开展情况1、成立了信息安全检查领导小组,由王学伟院长任组长,副院长朱光耀任副组长,信息科林伟明等为组员,负责对全医院的重要信息系统全面排查并填记有关报表,建档留存。2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认、并对自查结果进行了全面的核对、梳理、分析、整改,提高

2、了对全站网络与信息安全状况的学控。二、信息安全工作情况信息安全检查行动小组对医疗信息系统的情况逐项排查。1、系统安全基本情况自查医疗信息系统为实时性系统,对医院主要业务影响较高,系统均采用windows操作系统,灾备情况为系统级灾备,采用金山网络版杀毒软件与防火墙。2、安全管理自查情况人与管理方面,指定专职信息安全员,成立信息安全管理机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》,资产管理方面,指定了专人进行资产管理,完善《资产管理制度》、《设备维修和报废管理制度》建立了《存

3、储介质管理记录表》。运行维护方面,建立了《客服系统维护标准》、《运行维护操作记录表》,完善了《日常运行维护制度》。3、网络与信息安全培训情况制定了《依兰县中医医院信息安全培训计划》,2012年上半年组织信息安全教育培训2次,接受信息安全培训人员50人,占我院总人数40%以上,组织信息安全管理和技术人员参加专业培训1次。4、信息安全应急管理我院制定了本年度信息安全应急预案,对可能发生的各类信息安全事件做到心屮有数,对重点业务计算机经常备份数据、本年度没有发生信息安全事故。自查发现的主要问题1、安全意识不够,需要继续加强对医院

4、职工的信息安全意识教育,提高做好安全工作的主动性和自觉性。2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全所有方面。3、设备维护,更新还不够及时。三、改进措施与整改根据自查过程中发现的不足,同时结合我院实际,将着重对以下儿个方面进行整改:1、加强医院职工信息安全教育培训工作,增强信息安全防范和保密意识。【为什么要开展信息安全检查】2、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。3、不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。

5、为什么要开展信息安全检查(二):2015分公司信息安全接受检查分公司网络与信息安全工作顺利通过检查11月120,由油出公司成立的网络与信息安全工作检查组对分公司网络信息安全进行了专项检查,检查过程中对分公司现有的信息系统安全、设置、管理等方面予以了检查指导。分公司非常重视本次网络信息安全检查,成立了以分公司总地质师张建国为组长,相关主要业务部门负责人为成员的网络与信息安全领导小组。为了迎接此次检查,分公司信息系统责部门和保密部门认真开展自查工作,对网络与信息安全基本情况进行了全面摸底,从制度、管理、技术三个层次进行检查,并

6、针对自查中的薄弱坏节,通过完善相关制度,加强管理,确保信息安全工作的顺利开展。在检查过程中,检查组各位专家首先听取了分公司信息安全小组副组长黄志佳对分公司信息安全基本情况的汇报,了解了分公司网络与信息安全管理工作开展情况,対分公司网络基本结构和白查白纠的情况作了仔细询问,随后前往信息机房进行了实地检查。检查结束后,油田公司检查组组长张以明代表检查组出具了反馈意见。检查组认为,公司在网络与信息安全工作方面措施得力,工作显著,在下一步的信息化工作中,应继续按照《信息安全等级保护管理办法》的耍求,将信息系统等级保护相关工作列入新

7、建信息系统规划屮,完善各个系统网络和信息安全,提高分公司系统网络安全能力,确保分公司网络生产安全运行。为什么要开展信息安全检查(三):2016地震局安全检查工作方案一、检查目的通过开展信息系统安全检查,掌握全局信息安全总体态势,发现存在的主要问题和薄弱环节,推动局及下属事业单位进一步健全信息安全管理制度、完善信息安全保障技术措施、提高信息安全防护能力。二、检查范围和内容对局机关及下属事业单位信息安全工作进行全面检查。检查内容包括:局机关和下属事业单位自行运行维护管理以及委托其他机构运行维护管理的办公系统、业务系统、网站系统

8、以及部分终端设备等,检查重点为公共服务业务系统和门户网站。详细内容参见《2016年度市地震局机关信息系统安全自查情况报告表》。涉及国家秘密的信息系统保密检查工作,按照国家保密管理规定执行。三、检查原则坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责''的原则,统筹安排、突出重点、明确责任、注重实效。局机关

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。