医院网络安全整改报告汇编12篇.docx

《医院网络安全整改报告汇编12篇.docx》由会员分享，可在线阅读，更多相关《医院网络安全整改报告汇编12篇.docx（46页珍藏版）》请在第一文库网上搜索。

1、医院网络安全整改报告为切实我院网络安全，结合网络安全检查结果和我院实际，进行了认真细致自查，并采取整改措施，现将有关情况如下：一、高度重视，加强领导在信息化领导工作小组会议上再次强调网络安全的重要性，并进一步明确了各小组成员的分工与职责：组长为计算机网络安全工作第一责任人，全面负责计算机网络与信息安全管理工作；副组长负责计算机网络安全管理工作的日常协调、督促工作；信息中心人员负责计算机网络安全管理工作的日常事务。二、主要问题及整改1、网络安全。自2018年以来，对我院重要信息系统,每年进行等级保护测评，并进行整改。2、日常管理。切实抓好内网、外网和应用软件管理，确保“涉密计算机不上网，上网计算

2、机不涉密”。重点抓好“三大安全”排查：一是加强对硬件安全的管理，包括防尘、防潮、防雷、防火、防盗等；二是加强网络安全管理，加强密码管理、IP管理、互联网行为管理等；三是加强计算机应用管理，包括审判相关软件管理等。按照相关要求，结合我院2023年等级保护测评情况，梳理更新相关管理和应急预案。与外包运维公司签订保密协议，定期进行安全检查。三、网络安全下一步工作打算为切实做好网络信息安全工作，我院下一步将在以下方面加强网络安全工作：1、上线IP地址管理系统，对全院所有专网IP地址进行统一管理。并且根据相关网络规划标准，对我院所有办公区及派出法庭V1AN按照楼层逐层进行重新划分与切换。2、根据我院现机

3、房实际情况，重新进行规划改造，建设符合要求的标准化机房，从物理环境上保障我院网络安全。进行部分老旧设备的更换，增设光闸，增强对入侵防御、漏洞主动扫描、虚拟化安全、重要数据备份等方面的防护。3、安排相关技术每天巡视机房及信息化设备，定期检测网络通道和安全防护状态，建立严格的机房管理制度，禁止无关人员随便进出机房，确保整个法院系统的安全。关于上报网络安全自检自查的报告根据的要求，大队高度重视，结合检查内容及相关要求，认真组织落实，对相关网络系统的各个方面进行逐一排查。现将自查情况总结汇报如下：一、加强领导，成立了网络安全工作领导小组为进一步加强大队信息网络系统安全管理工作，大队成立了以大队负责人为

4、组长、中队负责人为副组长、全体人员为成员网络安全工作领导小组，做到分工明确，责任具体到人。分工与各自的职责如下：大队负责人为计算机网络安全工作第一责任人，全面负责计算机网络与信息安全管理工作。中队负责人分管计算机网络与信息安全管理工作。负责计算机网络安全管理工作的日常协调、督促工作。全体人员负责计算机网络安全管理工作的日常事务。二、计算机和网络安全情况(-)网络安全。大队所有计算机均配备了防病毒软件，采用了登录密码、移动存储设备管理等安全防护措施，明确了网络安全责任，强化了网络安全工作。(二)日常管理。切实抓好内网、外网和应用软件管理，确保；涉密计算机不上网，上网计算机不涉密，严格按照保密要求

5、处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好三大安全排查：一是加强对硬件安全的管理，包括防尘、防潮、防雷、防火、防盗和电源连接等；二是加强网络安全管理，对大队计算机实行分网管理，严格区分内网和外网，合理布线，优化网络结构，加强密码管理、IP管理、互联网行为管理等；三是加强计算机应用安全管理，包括邮件系统、软件管理等。定期组织大队工作人员学习有关网络知识，提高计算机使用水平，确保网络安全。三、计算机涉密信息管理情况大队加强组织领导，强化宣传教育，加强日常监督检查，重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的移动介

6、质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。严格区分内网和外网，对涉密计算机实行了与国际互联网及其他公共信息网物理隔离，落实保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机及网络使用，也严格按照有关计算机网络与信息安全管理规定，加强管理，确保了大队网络信息安全。四、硬件、软件使用装置规范，设备运行状况良好为进一步加强大队网络安全，每台电脑都安装了防病毒软件，硬件的运行环境符合要求；目前光纤收发器、交换机等网络硬件设备运转正常，各种计算机及辅助设备、软件运转正常。五、严格管理、规范设备维护大队对电脑及其设备实行谁使用、谁管理、谁负责的管理制度。在管

7、理方面我们一是坚持制度管人。二是强化信息安全教育、提高工作人员计算机技能。在设备维护方面，对出现问题的设备及时进行维护和更换，对外来维护人员，要求有相关人员陪同，并对其身份进行核实，规范设备的维护和管理。六、存在的问题及下一步打算通过本次网络安全自查工作，我们也发现在网络管理过程中的一些薄弱环节，比如：个别工作人员网络安全意识还不够强。在以后的工作中，我们将进一步加强安全意识教育和防范技能训练，定期对工作人员进行培训，注重人防与技防结合，确实做好大队网络安全工作。公司网络安全工作计划202*年互联网网络安全形势严峻，企业信息、商业机密、客户信息等信息安全保护工作十分重要。为了更好地落实网络安全

8、相关工作，增强网络安全防护意识，强化网络与信息安全管理能力，现将网络安全相关工作安排如下：一、组织机构调整为有效贯彻落实工信部、自治区通信管理局、市委网信办、区公司等上级单位网络安全工作要求，为分公司网络安全管理工作的顺利开展，切实落实“单位法人是网络安全第一责任人，分管网络安全的负责人是直接责任人”的责任要求，做好两部委网络与信息安全责任考核、网络安全自查等专项工作，分公司进一步调整完善网络安全领导小组、工作组成员及职责。(-)领导小组领导小组主要负责在区公司与相关部门的指导下，全面强化对本单位网络安全工作的管理、指导,切实抓好工作落实，督促各单位网络安全工作实施，做到保质保量按时完成各项工

9、作。组长：总经理副组长：分管网络副总经理、分管市场副总经理、分管综合副总经理成员：网络部、市场部、集团客户部、渠道运营中心、客户响应中心、工程建设部、综合部、财务部等各部门总经理、各旗县分公司总经理。（二）工作组领导小组下设工作组：组长：分管网络副总经理副组长：网络部总经理、综合部总经理、市场部总经理、客户响应中心总经理、集团客户部总经理成员：网络部综合维护中心总经理、网络部网络优化中心总经理、市场部业务支撑中心总经理及分公司各部门分管网络安全副总经理。主要职责：贯彻落实区公司相关工作要求及分公司网络安全领导小组的工作要求，配合通管局、两部委、市委网信办、公安开展各项网络安全检查工作，统筹协调

10、相关单位实施信息安全统筹规划、不良信息治理、客户信息保护、网络安全专家团队建设、安全培训和技术研究等各项网络安全相关工作，全力推进网络安全责任考核及防范打击通讯信息诈骗等工作的常态化管理和落实。二、各单位职责按照“谁主管谁负责”的原则，各责任单位负责本单位及业务管理、维护管理范围内的网络与信息安全工作，制定本单位网络与信息安全工作要求及相关制度规章，并组织学习宣贯。同时还应负责以下工作：网络部：全面负责网络安全相关工作。制定网络安全工作全年工作计划；对相关文件、规章及工作要求进行组织学习宣贯;定期开展网络部维护设备的安全及风险防控工作，并对发现问题进行相关整治工作；推进“金库模式”应用工作；监

11、督涉及其他单位的网络与信息安全风险整治；制定网络安全威胁处置流程，并按要求进行工作处理；配合公安部门做好问题号码、IP地址的查询工作，以及“伪基站”打击治理工作。市场部：负责牵头开展客户信息安全防护专项工作；负责开展深化“金库模式”应用工作，用户信息模糊化管理，落实客户信息保护工作要求，落实电信业务实名制；负责网络安全类投诉的分析与处置；通过手机短、彩信向用户发送防范通信信息诈骗预警类、提醒类消息。集团客户部：负责本部门相关业务的实名制落实工作及白名单管理；全面负责专线出租业务、“一号通”“400”业务等集客相关业务的规范管理；负责集客主管业务产生的网络与信息安全举报受理工作。渠道运营中心：负

12、责管理社会营销渠道代理资质审核、代理行为监管；落实电信业务实名制；利用营业厅张贴电信网络诈骗犯罪预警提示；负责到厅或网厅渠道产生的网络与信息安全举报受理工作。客户响应中心：负责本部门维护范围内客户设备、终端等信息安全漏洞及风险进行清理整改。推进“金库模式”应用工作；负责对MAS机开展日常安全风险排查整改；综合部：负责公众教育及对外宣传，积极营造网络与信息良好社会舆论环境；负责通过制作播放视频材料、悬挂警示标语、张贴防范提示、发放宣传资料等方式，普及法律知识，提高公众对各类电信网络诈骗的鉴别能力和安全防范意识。旗县市区分公司：负责本单位维护范围内专线及家庭宽带客户设备、终端等信息安全漏洞及风险进

13、行清理整改；落实客户信息保护工作要求，落实电信业务实名制；负责集客业务实名制落实及白名单管理;对垃圾短信投诉进行处置；负责在管辖区域向公众发布电信网络诈骗犯罪预警提示；利用营业厅张贴电信网络诈骗犯罪预警提示；负责本地区举报投诉处理；配合网络部做好“伪基站”打击治理。三、202*年网络安全工作内容（一）网络安全自查工作牵头部门：网络部责任部门:网络部、市场部、集团客户部、客户响应中心、工程建设部、综合部及旗县分公司。配合上级单位开展202*年网络安全检查及做好网络安全工作责任落实情况、网络安全防护情况开展自查。对自有关键信息基础设施的数量、分布情况、网络安全管理机构、运维机构等情况进行梳理。定期

14、对分公司重要信息系统进行漏洞扫描、合规配置检查，在网络安全检查中“零”隐患上报；对2018年网络安全检查中发现问题的整改效果进行自查，做到整改有效，确保202*年全年不出现网络安全重大问题。（二）持续提升网络与信息安全技术手段建设牵头部门：网络部责任部门：网络部、市场部、集团客户部、客户响应中心、工程建设部、综合部与旗县分公司。信息系统建设必须符合“三同步”与配套保障工作要求，开展“三同步”实施情况自查工作，发现问题第一时间整改；确保承载网站专线100%接入IDC/ISP系统并进行备案，发现漏备或未接入系统的专线，立即整改；加强网络威胁监测，针对异常流量、敏感漏洞、病毒做好防范工作，做到全年不

15、出现网络安全重大事故；做好日志留存工作；按照有关规定要求，做好特殊通信技术接口配备和系统建设工作。加强人员培训,提升维护人员网络威胁监测能力。（三）数据安全管理工作牵头部门：市场部责任部门：网络部、市场部、集团客户部、客户响应中心、工程建设部、综合部与旗县分公司。完善数据安全组织保障体系，建立健全数据安全制度，有效落实数据安全管理责任，责任落实到个人，加强数据安全和用户个人信息保护。根据区公司有关指导文件建立完善数据安全管理制度开展客户侧数据安全防护工作。与此同时开展对外合作数据安全防护工作，对外合作项目做到100%签订安全协议，明确合作方的数据使用权限、期限、安全保护责任、必要的安全保护措施

16、以及违约责任和处罚条款。（四）网络环境治理工作牵头部门：网络部、市场部责任部门：网络部、市场部、集团客户部、客户响应中心、工程建设部、综合部以及旗县分公司。做好防范治理电信网络诈骗专项工作，重视投诉、加强号码监管、对通报诈骗号码、诈骗短信、诈骗网站第一时间处理，做好封停工作，积极配合上级单位及有关部门进行溯源工作；加大伪基站打击力度；加强网络安全威胁的监测，保证发现网络威胁后在规定时限内按要求采取相关处置措施；定期开展网络安全加固工作，减小网络安全威胁影响范围。由市场部牵头开展用户实名制登记工作，从入网把关，确保新入网用户100%实名登记。四、考核与处罚网络安全按“谁主管谁负责”的原则，对网络安全责任落实不到位，职责履行不到位的，产生网络安全风险及漏洞，造成管辖范围内发生重大安全隐患，造成社会不良影响甚至造成公司损失的，将对责任部门及责任人按照公司网络数据安全管理实施细则中第六章要求进行考核与处罚。四、重点工作要求（-）分公