《保健院关键信息基础设施与重要信息系统排查报告.docx》由会员分享,可在线阅读,更多相关《保健院关键信息基础设施与重要信息系统排查报告.docx(3页珍藏版)》请在三一办公上搜索。
1、医院关键信息基础设施与重要信息系统排查报告根据河南省委网络安全和信息化委员会办公室、河南互联网应急中心的网络安全风险预警关于微软ExchangeServer服务存在服务端请求伪造和远程命令执行漏洞的风险提示文件要求,我院对此项工作十分重视,成立了专门的检查领导小组,信息科负总责,制定了关键信息基础设施与重要信息系统管理制度,并严格落实各项规定,现将开展排查工作汇报如下:一、基本情况我院现使用计算机85台,笔记本3台,服务器6个,数据库1个。我单位未使用微软ExchangeServer服务情况。二、信息安全工作落实情况1、信息安全制度健全,责任落实。成立了信息系统安全管理领导小组,落实了安全管理
2、责任人和安全管理员。完善了各项信息系统安全管理制度。各项信息系统安全稳定运行,确保了系统安全无事故发生。2、应急工作情况。应急响应机制完善。建立了信息安全预案,确保了信息安全保障工作顺利进行。3、安全教育培训情况信息科定期或不定期进行信息安全教育培训I,通过专题授课、知识问答竞赛等形式,了解信息安全基本防护知识,掌握信息安全基本技能。三、存在问题在自查过程中也发现了一些不足,一是信息管理技术人员不足,;二是规章制度体系建立还不完善面;三是个别职工网络安全保密意识还不够高,要加强防范意识;四是遇到计算机病毒侵袭等突发事件处理不够及时。四、整改措施针对以上自查中发现的隐患与不足,为进一步加强信息网
3、络系统安全,应围绕信息系统安全综合治理的工作目标,重点在完善规章制度、丰富技术手段上下功夫,认真开展整改工作。(一)强化应急响应机制建设。制定周密的应急预案,加强应急技术支援队伍建设,认真做好应急演练、重大信息安全事故处置、重要数据和业务系统备份等各项工作,确保信息系统安全正常运行。(二)强化制度保障。一是以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;二是不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。(三)加强信息安全教育培训。建议举办信息安全技术培训班,对信息安全管理人员进行集中培训,以增强安全防范意识和应对能力,进一步提高政府信息系统安全管理水平。(四)加强对单位干部的安全意识教育。加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性,增强对计算机信息系统安全的防范和保密意识。
