- 目录
篇一 政府信息公开工作自查整改措施报告
省政府政务信息化办公室:
2023年以来,我市政府信息公开工作克服了人员少、时间紧、任务重等困难,周密部署,精心组织,步步推进,保证了《条例》的正式施行后政府信息公开工作的顺利开展。目前,总体进展良好。按照省政府办公厅陕政办发明电[2023]49号《陕西省人民政府办公厅关于对政府信息公开工作进行督察调研的通知》要求
,我市就政府信息公开工作进行了认真的自查,现将自查情况和整改措施报告如下。
一、政府信息主动公开工作情况
目前,全市纳入《条例》规定公开政府信息的10个县(区)政府、56个市直部门和中省驻安单位中均已成立了政府信息公开领导机构,安排布置了政府信息公开工作, 全市已初步形成了相互学习,相互借鉴的良好局面,为全市今后政府信息公开工作开展奠定了较好的基础。
二、 工作机制和制度建设的情况
为了做好政府信息公开的起步工作,加强统一领导,强化部门协同,_____市政府成立了以市委常委、常务副市长邹明同志为组长、市政府有关部门负责人为成员的政府信息公开工作领导小组。确定了全市政府信息公开工作的主管部门,市政府办公室具体负责全市政府信息公开的日常管理工作。
政府信息公开领导组先后建立和完善各项工作机制,对全年政府信息公开工作有部署、有措施、有检查,下发了《_____市政府关于做好政府信息公开工作的通知》。2023年以来先后建立完善了:
1._____市政府信息公开目录;
2._____市政府信息公开指南;
3.《_____市政府信息公开工作考核暂行办法》;
4.《政府信息公开社会评议办法》;
5.《政府信息公开责任追究办法》。
三、依申请公开情况
制定完善了“首问责任制”、“服务承诺制”等制度,严禁在工作出现推诿拖拉的现象出现。建立_____市政府信息依申请公开程序。2023年以来,未受理任何政府信息公开申请件。
四、存在的问题及改进措施
由于我们对这项工作高度重视,下功夫、抓落实,政府信息公开工作初步取得成效,但同时也存在一些问题,公开形式、内容单一等现象仍然存在;一些单位在思想认识、工作部署和人员安排上不够重视,工作不主动;工作进展不平衡,县(市、区)之间、部门之间工作差距较大。
根据市政府对政府信息公开工作的安排部署及要求,下半年我们将进一步加大政府信息公开工作的力度。主要做好以下几个方面的工作:
(一)进一步建立和完善政府信息公开工作制度,落实目标责任制,建立健全各项规章制度,全面规范政府信息公开目录,做到目录内容与站内信息的一致性,规范信息公开流程,及时更新目录内容,方便公众查阅、申请、获取政府信息。不断提高政府信息公开的规范性和质量,切实贯彻落实《中华人民共和国政府信息公开条例》,促进我市信息公开工作走向制度化、规范化的轨道发展。
篇二 信息化工作自查整改报告
1.信息化工作自查整改报告
我校现有14个教学班,34名教师,469名学生,计算机101台,目前,学校信息化建设,信息技术应用越来越受到重视,硬件建设不断增强,信息技术建设每年都增加投入。有了这样好的发展基础,我们把信息化建设工作做为我校整体工作的一部分,纳入规划,并逐步落实。网络资源开发和利用为我校教育教学深入开展提供了技术支持和资源保障,为全面推进学校发展发挥极大的功能。
一、组织保障、制度管理
我们充分认识信息化建设在提升学校办学特色,提高行政管理效率,优化课堂教学效益,全面推进素质教育中的积极促进作用。为了进一步深化信息化工作,学校建立了信息化工作领导组织机构,成立三个小组即:信息技术应用领导小组、信息技术工作小组、教育教学资源开发小组,形成由校长主管、书记、副校长分管,信息技术小组教师具体贯彻实施的管理网络和运行机制,确保了我校运用信息技术应用管理在组织上、技术上、资金上得保证和支持。职责明确,强化过程,制度约束。
学校先后建立了《计算机网络安全管理制度》《网络管理人员工作职责》《微机室管理制度》《微机室学生守则》《学校资源开发工作管理办法》等相关制度,确保信息技术课程计划的落实,开足开齐上课与上机操作两课时。
二、有限经费、有效投入
我们学校经济基础很薄弱,把有限的经费用在刀刃上,就是有限经费做到有效投入,那就是促进教师发展和学校发展。学校把加强对全校教师运用信息技术能力的培训纳入教师专业化队伍建设的重要一环。这项工作主要分三步走:一是,学校拿出经费组织教师参加全国中小学教师教育技术信息技术相关知识培训,确保了专任教师培训合格率为100%,适龄教师参加国家教育技术考试为100%;占教师总数80%。二是,为了进一步提高我校教师信息技术的应用能力,提高课堂教学的使用率和覆盖率,我们经常组织本校教师的校内培训相关信息技术育培训,学校领导及信息技术教师经常为老师做计算机应用培训,并随时为教师答疑解难。三是,对资源开发小组成员的提高培训,以青年教师为龙头,提高教师整体的运用信息技术开展教育教学活动的能力和水平。学校对资源开发小组成员给与不同等次的奖励,奖金不多但是一种肯定和鼓励。
三、发挥专长,全员提高
我校计算机专任教师队伍一直不稳定,缺少专任教师一直困惑着我们。可我们还很庆幸,我校王洪波书记通过自己的自学研究,对信息化建设方面有较强的实践和指导能力。王书记作为分管领导充分发挥了作用,培训教师、专干;为资源开发小组提供有效的技术保障的基础上,参与日常信息化管理工作和校园网的开发,协助校长规划设计学校未来的信息化发展。
随着专职教师的不断补充,学校为计算机专职教师提供机会和平台,积极支持他们的在职培训,并发挥计算机专职教师作用以点带面,强化校本培训,促进全员提高。根据教师年龄情况,我们提出信息技术的应用能力要分层次不断提高。老教师学有新得,永不落伍;青年教师学有创新,脱颖而出;骨干教师带头打样,率先示范,全面提高教师运用信息技术开展教育教学活动的能力和水平。
学校要求教师对信息技术教育的管理和应用达到“四会”、“三能”,即一般教师会原理、会操作、会整合、会管理;担负培训任务的专职教师能讲课、能示范、能辅导。我们重点是加强对教师合理运用信息技术手段进行教学的指导,促进课件开发能力的提高,提高设备利用率和课程覆盖率。围绕着教学课件的开发、设计与制作我们提出了教学课件要具有“四性”:科学性、艺术性、实用性、趣味性,学校进行培训的基础上,进行教学课件展示汇报活动。我们先后进行了班主任家长会讲座的ppt交流展示,围绕教学重点进行“教学重点重点说”交流汇报,青年教师的说课展示活动等;交流展示的内容丰富和更新了学校的教育教学资源库的内容。目前,合理运用信息技术手段进行教学已经覆盖了完全学科。
在教学实践中,能够应用信息技术进行学科整合的教师100%;学校信息技术资源开发小组的老师围绕授课内容对“课标解读、教学法指导、家庭作业、教学反思”等文本资源及其“动画、课件、视频”等相关素材进行搜集整理。我校关于北师大版数学教材四年级下册第六单元《方向与位置》部分,在区第一次资源开发活动中获一等奖。徐一楠老师代表沙区参加了大连市第xx届中小学教师教育技术技能说课比赛,获小学组二等奖。上学期,徐老师还参加了辽宁省中小学教师教育技术能力建设工作应用成果评比与展示活动优秀教学设计方案评选活动。
学生的培训我们结合教材,对学生进行局域网共享文件设置、安全使用网络的教育指导。通过开展电脑小报展评以及校本课的延伸,不断提高学生的信息技术的应用能力。
四、建网建库,共享资源
学校在发展规划和工作计划中提出的工作目标是:以校园网建设为抓手,学校以网络为基础,积极搭建教学平台、管理平台、信息交流平台,建立全校教育资源与信息的共建、共享、共研的长效机制,促进教师教学方式和学生学习方式的改革,使现代教育技术在教育教学中得到灵活有效地应用,促进我校的教育现代化。
当所有的硬件设备到位,管理跟上后,艰巨复杂的建网,建库工程摆在了我们面前。校园网、资源库就好比一个大水库,没有网,水库就无法运行,没有蓄水,水库就无法发电。我们的措施是建网、建库、建队伍齐头并进,发动全校教师全员参与。目前,学校在日常工作中充分发挥了校园网络作用,利用视频进行爱国主义专题片教育、卫生安全教育、少先队及学校各大型活动、家长会等直播活动。收到较好效果。
学校资源库总量650g,学生教育资源350g,教学资源光盘150g,课堂教学实录、家长学校纪实等约150g,为教师提供教育教学中可借鉴与应用素材,教师个人教育教学资源的1.5g,初步实现资源共享。
努力方向是:教师个人网页与博客的建立并与校园网的连接互动,校园网与视频直播平台的整合和利用,通过内网与外网的互联与整合,实现教师在家里也发送学校的新闻、公告、照片,实现了内容每日更新还有一定困难。学校校园网各部门拥有部门网页,班级拥有班级网页等工作有待提高。
2.信息化工作自查整改报告
20××年针对公司集中进行的几个信息化建设项目,在深入理解集团信息化管控模式、业务运作模式以及结合我公司信息化建设现状的基础上形成了新的信息化建设思路。我部门全力做好各项信息管理工作,保证了信息系统平台安全良好运行,很好的支持了公司生产运营。在以上工作的基础上,我们继续做好信息系统的持续改进工作、信息系统的建设扩展工作。
今年我部门在公司领导的正确领导下,通过部门员工的努力工作,并克服了各种困难,顺利完成了20××年的工作任务。
20××年主要工作任务完成情况:
一、紧密跟踪新的信息技术发展和应用,加强网络设备配置,在提高网络安全性和可靠性的同时,对机房及网络环境进行了进一步的整改,保证了公司网络平台和各软件系统安全稳定运行。
1、日常性的系统维护。
(1)每日对机房pms、erp、dhcp服务器进行系统更新及升级工作,升级杀毒软件病毒库,及时的对系统补丁进行更新,防止了病毒和骇客通过系统漏洞进行的破坏和攻击,保证了各服务器正常运行。
(2)对每台电脑安装防病毒软件,避免了病毒在公司局域网内自我复制相互传播,占用局域网的网络资源,甚至使得系统崩溃,丢失硬盘的重要资料等各种危害,并及时的对软件进行升级,定期的清除隔离病毒的文件夹。
(3)对办公电脑日常的维护,由于机器的长期使用或操作不当,导致系统中存在大量垃圾文件,也有部分系统文件受到损坏,从而导致系统崩溃,重装系统,全年处理提报的软件故障900多件,重装系统60多件,处理硬件故障50多件,全年没有出现大面积的网络故障。
2、对机房基础设施进行改造,以达到集团公司标准。
(1)配电系统改造:安装了两套应急灯,对所有配电线路重新改造,全部接入ups、安装防雷模块保证机房用电安全。
(2)网络环境:对在网络使用中出现的问题进行了整改,加大了网络安全的投入,对各客户的接入规则进行了规划,并安装部署了网络版杀毒防护软件。
(3)机房专线的迁移调整:对电信专线线路进行了迁移,从综合楼迁移到能源楼主机房,并与移动专线互联,实现在双线互备,符合了集团公司的it标准化要求。
(4)能源管理系统:随着能管系统的上线使用,结合生产实际和用户的使用情况对系统存在的bug和不合理设置进行了多次升级,对能源管理系统的服务器进行了系统的优化,并多次组织相关人员进行了系统的使用培训工作。
3、全厂网络、通信工程的建设及完善。
(1)对全厂主干网络进行重新熔接,接通到宿舍楼、食堂、公司西大门和能源厂区大门的网络,保障全厂网络的畅通及线路的备用。
(2)完成对能源楼、宿舍楼模块信息点的安装。
(3)安装了覆盖能源楼的无线局域网,接入了10台专业无线路由,大大增强了无线覆盖区域,方便了移动办公的需求。
(4)对交换机、路由等网络硬件设备的维护,屏蔽网络中不用的端口、加固核心设备的安全设置等,保证公司所有电脑的安全正常工作,优化路由运行速度,节约带宽,提高了上网的速度和稳定性。
(5)上半年完成了对生产厂区新建热电脱硫厂房、70聚合厂房及树脂包装、美德塑业生产厂房综合布线、安装电话及光纤接入,新装电话50多部,为公司生产车间提供了通信保证。下半年对机电仪楼,后置机厂房,物资维修库及车间新增的5个巡检室进行综合布线。完成了综合楼到中央控制室增设12芯光缆及50对电缆工程。
(6)对公司无线电基站进行设备更新升级,新装四台数字基站,符合了无线电管理局的要求,保障了公司原有对讲机的继续使用及未来的数字升级,降低了成本。
二、根据集团公司的规范化管理,将sap系统应用不断的深入,同时对公司内使用的其它应用系统也逐步实现了精细化管理。
1、sap上线已将近两年,各项工作逐渐从适应、能够顺利上线到真正深化应用、挖掘潜力,真正使公司的各项业务向各流程蓝图靠拢,摒弃企业多年来形成的不规范操作、业务流程,真正使公司的经营状况反映在sap系统中,为领导决策提供依据,为达到上述目标。20××年初按照集团公司和公司领导的要求,起草制定《20××年考核方案》,将能够反映系统应用情况的kpi指标纳入其中,通过提高kpi指标来规范企业的管理制度。
2、20××年通过一系列措施,使erp各项应用指标从集团的20名左右一跃基本稳定在集团的前十名,这期间通过一些奖惩制度和模式化报表来激励、督促和指导分厂统计人员提交盘点报表的效率,月结时间由原来的4天提高到1天;通过组织培训分厂的设备员和设备主管,按照正确的需求申报使mrp转换率提高到85%左右,单据数量也有30条左右提高到350条左右;通过月中通报登录情况,使我公司sap系统登录情况稳定在90%,150个账号登录次数稳定在5300次左右,平均次数为35次左右,远超出集团公司规定的22次。
3、进一步防范地磅运行风险,吸取2023年8月份地磅遭雷击,器件损坏,导致公司物资销售业务无法正常进行的经验教训。对备用磅进行建设,并将原来单机运行数据库系统升级为网络版,通过改造极大的满足了日常生产过磅的需求,同时也保证了数据的安全、可靠性。
4、继续做好erp本职工作工作,如:扩充物料(辅料)、扩充物料库位、erp权限变更、erp账号申请、账号开锁解锁、地磅数据传输发送、错误地磅单的冲销补单等工作,为不影响erp工作的进度,配合相关人员完成扩充物料(备品备件)、十位码八位码申请、客户供应商申请扩充、银行科目申请扩充等工作;20××年上班共精减erp账号32个,使我公司erp账号由上线初期265个账号减少到150个账号,大大节省了运维费用;本年一共调整erp权限45个。
5、7月份河北盛华组织改革后,按照总公司的要求,配合数据中心对oa审批权限和流程进行过度梳理,之后将实华模式嵌入到盛华oa系统,保证了公司各项业务的审批工作的进行;在sap系统上吸取实华在管理上的优势长处,按照领导要求,依据部门的业务流程梳理,做好sap权限管控。
6、在sap系统客户信用问题频出的情况下,按照总公司的工作安排,协调公司各个部门的相关人员,紧盯系统数据,不折不扣的的按照总公司安排的工作步骤处理出现的相关问题。
三、20××年工作计划。
20××年我公司的生产规模将达到新的高度,管理水平逐步提高。作为公司生产经营重要支撑的信息系统,其运行质量和效果将更加的重要,基于此20××年我部门将积极推进信息化的建设,进一步加强信息系统的维护改进,紧跟信息化发展的步伐,让信息化能更好的支持企业的生产经营和发展。
1、继续加大力度推进sap的后期改进工作,通过和生产、设备、物资、销售等部门紧密配合,对sap中的流程、数据进行再梳理,拿出更有优方案,解决使用中出现的各类问题,使进入系统中的每一个数据流都具有高靠性和高使用价值。
2、完成网络的进一步优化、加大机房安全管理工作,提高软件系统的运行速度和数据的安全性。
3.信息化工作自查整改报告
一年来,在县委、县政府的正确领导下,在上级信息主管部门的大力支持下,我局坚持以科学的发展观推进信息化建设,重点抓机制体制创新;坚持服务与管理并重推进电子政务,重点抓资源整合和信息公开;不断开拓创新,较好地实现了全县信息化工作又好又快的发展,开创了我局信息化新局面,现将一年来我局信息化工作汇报如下:
一、主要工作成绩
(一)电子政务建设发展势头强劲。
一是门户网站运行良好。今年,我局对网站的内容进行了多次更新,网站的应用能力、内容的覆盖面、可操作性都得到了提升。截止目前,网站共发布信息近百条,收到建言献策信息60多条,并全部办理了回复。二是我局党政网络内网平台建设稳步推进。目前,政府内网办公系统运行良好。三是电子政务应用系统建设得到加强。为了进一步深化电子政务应用,利用统一的网络平台和政府门户网站,全方位地向政府、企业、公众提供服务支撑,将服务的实现程度、服务质量、服务效率作为衡量电子政务成败与否的标准,以服务对象为中心,通过计算机、电话等多种载体,逐步将服务对上延伸到县委、县政府;对中延伸到部门和乡镇;拟对下实行借助互联网平台提供信息。构建电子政务服务体系。
(二)政府信息公开工作进展顺利。
我局始终把信息公开作为建立“亲民”、“务实”、“高效”部门,提高行政活动透明度,保障公众知情权的一项重要举措,认真抓好政府信息公开的贯彻落实工作。一是完善相关制度,健全工作机制。我局明确了一名信息联络员,专门负责收集、整理政府及部门信息,由办公室统一发布。二是完成了政府信息公开目录、指南编制工作。为贯彻落实《中华人民共和国政府信息公开条例》,进一步有序规范地推进政务公开工作,我局领导高度重视,及时部署政务公开目录和指南编制工作。在政务公开目录编制上,按照“公开是原则,不公开是例外”的要求,把应主动公开的政务信息作为目录编制的内容,从公开的类别、方式、时间、范围、程序、责任部门及联系方式和纸质、电子文本格式等方面逐一明确。在政务公开指南编制上,将各单位政务公开工作机构的名称、办公地址、办公时间、联系电话、传真号码等内容编入指南。
(三)信息化培训成效显著。
为了做好《中华人民共和国政府信息公开条例》和政府信息公开宣传工作,我局每月对信息管理人员进行政务信息公开与电子政务培训同时进行培训,每周写出周总结,并学习信息员保密守则。
(四)信息队伍建设得以加强
我们在努力开展全局信息化建设工作的同时,不断加强自身队伍建设。一是注重队伍素质的培养。我局始终把队伍的团结作为一项重要职责摆在突出位置,“外树形象,内强素质”。二是领导重视,办公设施得到改善。政府信息化工程是一个“一把手”工程,为了争取县主要领导对信息化建设的重视。我局领导以“提供网上信息为领导服务”为出发点,通过向主要领导汇报和交流的形式,将网上最新、最重要的新闻、政务等信息提供给领导,一方面为领导的决策提供了信息保障;另一方面让领导实地感受到网络信息的快捷、方便、全面。经过多方面争取,我局今年办公设施得到了一定的改善。
二、今后的工作思路
随着国、省市对政府信息化建设的要求越来越高,我局将逐步加强软硬件的建设工作逐步满足县政府信息化建设的目标考核,因此对我局软硬件设备的升级迫在眉睫。我们将尽力完成好我局电子政务平台建设,并依托平台开发网上各类应用程序,实现网站内容丰富,网上办事方便、快捷,政民互动高效。
(一)继续完善我局门户网建设。
为整合网站资源,提高办事效率,促进政民互动。今后,我们将继续完善网站建设,整合网站栏目设置,加大信息公开力度,提高建言献策处理效率,更加关注民生民声,并依托门户网站做好对外宣传,促进本部门各项事业发展。
(二)强力推进政府信息公开。
篇三 民宗局2023年上半年政务信息公开自查整改报告
按照全县2023年政务公开业务培训会会议精神,县民宗局认真对照《xx政务公开测评问题明细》等文件内容,仔细梳理总结我局上半年政务信息公开各项工作,查漏补缺对照整改,现将我局自查整改情况汇报如下:
一、2023年上半年政务工作开展情况
(一)加强组织领导,完善政务信息公开工作机制
为确保我局政务公开工作和政务服务工作落到实处,我局继续坚持政务公开和政务服务工作领导小组制度,由朱多良局长任组长负责政务公开工作的全面组织实施,副主任科员王宏兵任副组长负责政务公开工作的协调指导、二级机构负责人为成员。局办公室具体负责,各股室按要求报送信息。同时,我局将政务公开工作纳入重要议事日程,加强对政务公开工作的指导,为政务公开工作深入推进打下了坚实的基础。
篇四 医院信息安全整改报告
医院信息安全整改报告1
为进一步加强我院信息系统的安全管理,强化信息安全和保密意识,提高信息安全保障水平,按照省卫计委《关于××省卫生系统网络与信息安全督导检查工作的通知》文件要求,我院领导高度重视,成立专项管理组织机构,召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,建立健全医院网络安全保密责任制和有关规章制度,严格落实有关网络信息安全保密方面的各项规定,并针对全院各科室的网络信息安全情况进行了专项检查,现将自查情况汇报如下:
一、医院网络建设基本情况
我院信息管理系统于××年××月由××××科技有限公司对医院信息管理系统(his系统)进行升级。升级后的前台维护由本院技术人员负责,后台维护及以外事故处理由××××科技有限责任公司技术人员负责。
二、自查工作情况
1、机房安全检查。机房安全主要包括:消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设,工作人员坚持每天定点巡查。系统服务器、多口交换机、路由器都有ups电源保护,可以保证在断电3个小时情况下,设备可以运行正常,不至于因突然断电致设备损坏。
2、局域网络安全检查。主要包括网络结构、密码管理、ip管理、存储介质管理等;his系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。院内局域网均施行固定ip地址,由医院统一分配、管理,无法私自添加新ip,未经分配的ip无法连接到院内局域网。我院局域网内所有计算机usb接口施行完全封闭,有效地避免了因外接介质(如u盘、移动硬盘)而引起中毒或泄密的发生。
3、数据库安全管理。我院对数据安全性采取以下措施:
(1)将数据库中需要保护的部分与其他部分相隔。
(2)采用授权规则,如账户、口令和权限控制等访问控制方法。
(3)数据库账户密码专人管理、专人维护。
(4)数据库用户每6个月必须修改一次密码。
(5)服务器采取虚拟化进行安全管理,当当前服务器出现问题时,及时切换到另一台服务器,确保客户端业务正常运行。
三、应急处置
我院his系统服务器运行安全、稳定,并配备了大型ups电源,可以保证在大面积断电情况下,服务器可运行六小时左右。我院的his系统刚刚升级上线不久,服务器未发生过长宕机时间,但医院仍然制定了应急处臵预案,并对收费操作员和护士进行了培训,如果医院出现大面积、长时间停电情况,his系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到his系统恢复正常工作时,再补打发票、补记收费项目。
四、存在问题
我院的网络与信息安全工作做的比较认真、仔细,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限,信息安全培训不全面,信息安全意识还够,个别科室缺乏维护信息安全的主动性和自觉性;应急演练开展不足;机房条件差;个别科室的计算机设备配臵偏低,服务期限偏长。
今后要加强信息技术人员的培养,提升信息安全技术水平,加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性,加大对医院信息化建设投入,提升计算机设备配臵,进一步提高工作效率和系统运行的安全性。
医院信息安全整改报告2
按照锡卫计办发20xx132号文件通知精神,我院领导高度重视,召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排信息安全自查工作,并就自查中发现的问题认真做好相关记录,及时整改,完善。现将我院信息安全工作自查情况汇报如下:
一、网络安全管理:
我院的网络分为互联网和院内局域网,两网络实现物理隔离,以确保两网能够独立、安全、高效运行。重点抓好“三大安全”排查。
1.硬件安全,包括防雷、防火、防盗和ups电源连接等。医院his服务器机房严格按照机房标准建设,工作人员坚持每天巡查,排除安全隐患。his服务器、多口交换机、路由器都有ups电源保护,可以保证短时间断电情况下,设备运行正常,不至于因突然断电致设备损坏。此外,局域网内所有计算机usb接口施行完全封闭,这样就有效地避免了因外接介质(如u盘、移动硬盘)而引起中毒或泄密的发生。
2.网络安全:包括网络结构、密码管理、ip管理、互联网行为管理等;网络结构包括网络结构合理,网络连接的稳定性,网络设备(交换机、路由器、光纤收发器等)的稳定性。his系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责” 的管理制度。互联网和院内局域网均施行固定ip地址,由医院统一分配、管理,不允许私自添加新ip,未经分配的ip均无法实现上网。
二、数据库安全管理:
我院目前运行的数据库是医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的`基础,为确保医院各项业务正常、高效运行,数据库安全管理是极为有必要的。我院对数据安全性采取以下措施:(1)将数据库中需要保护的部分与其他部分相隔。(2)采用授权规则,如账户、口令和权限控制等访问控制方法。(3)对数据进行加密后存储于数据库
三、软件管理:
目前我院在运行的软件主要分为三类:his系统、常用办公软件和杀毒软件。his系统是我院日常业务中最主要的软件,是保障医院诊疗活动正常进行的基础,自20xx年上线以来,运行比较稳定,未出现过重大安全问题,并根据业务需要,不断更新充实。对于新入职的员工,上岗前会进行一次培训,向其讲解his系统操作流程、规范,也包括安全知识,确保其在使用过程中不会出现重大安全问题。常用办公软件均由医院信息科统一安装,维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑,均安装了正版杀毒软件(瑞星杀毒软件和360安全卫士),并定期更新病毒库,以保证杀毒软件的防御能力始终保持在很高的水平。
四、应急处臵:
我院his系统服务器运行安全、稳定,并配备了大型ups电源,可以保证大面积断电情况下,服务器坚持运行八小时。虽然医院的his系统长期以来,运行良好,服务器未发生过长时间宕机时间,但医院仍然制定了应急处臵预案,并对收费操作员和护士进行过培训,如果医院出现大面积、长时间停电情况,his系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到his系统恢复正常工作时,再补打发票、补记收费项目。
总体来说,我院的网络与信息安全工作做得很成功的,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限;信息安全意识还不够,个别科室缺乏维护信息安全的主动性和自觉性。今后要加强信息技术人员的培养,更进一步提高信息安全技术水平;加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性;加大对医院信息化建设投入,提升计算机设备配臵,进一步提高工作效率和系统运行的安全性。
医院信息安全整改报告3
县卫计局:
我院在接到隆卫计发20xx168号关于转发《关于立即开展危险化学品防爆安全生产大检查的紧急通知》的通知后,立即召开医院安全生产会议,周密部署各项工作,并在全院范围内开展安全生产大检查。现将检查情况汇报如下:
一、认真排查一切安全隐患
安全生产领导小组组织相关人员对医院重点安全范围进行自查、先后对消防、供电、供水设备线路、供应室高压消毒设施;放射科、检验科设施设备、毒麻药品管理、临床集中供氧设施、食堂等区域进行详细检查和整改。
1、突发公共卫生事件应急处置和医疗卫生保障方面
医院针对可能发生的突发公共卫生事件和灾害事故,制定了相关应急处理预案,成立了医疗卫生应急救援队伍,保持通讯畅通,建立医疗救援、预防等应急物资储备。
2、医疗安全方面
各科室认真落实了医疗安全的各项核心制度,医疗安全的各项硬件设施完善,供应室、手术室等科室设施规范。医疗废物处理的各项规章制度健全,处理方式符合标准,做到了有专人管理并责任到人。
3、治安保卫和消防方面
消防控制室、门卫室安全保卫措施到位,保卫和消防职责明确、工作制度落实到位。重点科室的防护监控措施严密。
4、消防安全知识培训情况
医院消防安全及保卫人员能够积极参加各类消防知识培训班,医院能够组织职工学习消防安全知识,并与县消防队武警战士一起进行消防应急演练。
二、自查发现安全隐患
1、个别科室安全通道有人扔烟头,存在安全隐患。
2、电梯内有个别人不懂电梯使用,乱按开关,影响电梯正常运行。
三、整改措施
我院通过这次安全生产自查使全院职工更加明确了安全工作的重要性,确保了“四到位”(责任到位、措施到位、急救药品到位、应急物资到位),加强了节假日、急诊、病房的值班力量,节假日期间严格执行安全生产值班和领导干部带班制度。消防值班室24小时有人值班,接听电话。电梯派专人管理。医院控烟办要进行检查,禁止在病区内内吸烟。各相关科室要积极落实安全生产的相关责任,以防止各类安全事故的发生。医院安全生产领导小组将进行不定期抽查,对限期不改者或整改不到位者将严肃追究相关责任人的责任。
篇五 市交通局计算机信息安全问题整改报告
市交通局计算机信息安全问题整改报告
20__年10月15日__市信息化办公室组织国家信息安全评测认证中心上海中心__办事处的专家对我局的信息化安全进行了比较系统的检测,并给出了概要评估报告和提出了安全措施建议。我局对此报告非常重视,召开了由相关人员参加的信息安全工作会议,会上对检测出的问题逐个地进行分析,制定出相应的解决方案,并按照解决方案迅速地予以实施。具体整改情况如下:
一、安全管理机构及管理制度的整改
由于给安全检测专家介绍情况的人员对交通局整个安全管理体制不十分了解,所以给评测专家留下了交通局没有专门的管理组织,管理制度制定落后于目前的网络安全工作的印象。实际情况是__市交通局于20__年3月重新调整了信息化领导小组的成员及工作职责,其中一项重要的工作就是信息化安全工作。同时也发布了一系列的信息化管理制度,如《__市交通局信息系统安全管理制度》、《__交通信息网网站管理制度》等。在新发布的《__市公路、水路交通信息化建设规划(20__-20__)》中对信息安全也作了全面的规划。目前只是由于对这些规划和制度组织学习不够,使得安全制度的落实不能完全到位。为保证信息系统的安全运行,我们将对所有的信息化管理制度进行一次全面的修订,并将一些制度进行细化,分别制定出《机房管理制度》、《设备维护制度》、《访问控制管理制度》、《设备操作管理制度》等一系列的管理制度,并将各项制度的执行落实到人,尽量减少因制度不落实、管理不到位而造成的损失。
二、对信息安全设备的软硬件配置的整改
1、系统灾备:我们针对不同系统采取了不同的措施。
针对办公自动化系统采用的是磁带备份,策略为每周一进行完全备份,每周三和周五进行增量备份,同时将整个系统应急恢复盘刻成光盘。当系统崩溃时通过应急盘和备份磁带迅速恢复系统。此次安全检测时,发现的磁带问题是由于一盘磁带出现故障,而使得整个系统的全备份没有完成,现在我们已更换了所有磁带,备份系统已恢复正常。针对内外网站,由于所有页面数据存储在数据库中,我们采取的是每日对数据库进行异地备份,涉及网站的程序也刻成光盘保存。由于每台计算机有相应的备份机器,所以一旦网站系统崩溃,可通过更改该备份计算机的ip地址,复制相关程序和恢复数据库的步骤迅速恢复网站。
2、病毒防护:由于历史原因,我们通过三种方式来更新交通局所有的计算机上的杀毒软件。
1)对所有安装win98的计算机通过一台nt4.0的服务器来安装更新杀毒软件,杀毒软件为kill 20__。
2)对所有安装win xp的计算机通过一台win 20__的服务器来安装更新杀毒软件。杀毒软件为kill 6.0安全胄甲。
3)只用于连接互联网的计算机(单机)安装朝华安博士单机版,外网服务器使用kill 6.0安全胄甲,通过英特网更新。根据此次评测报告的建议,我们将安装一台杀毒软件更新服务器,将所有内网的计算机安装统一的网络版杀毒软件,通过一台服务器来更新升级。
3、边界控制:
1)外网百兆防火墙。评估报告中指出的外网百兆防火墙带有入侵检测功能与单独的入侵检测系统非常相像,而我们认为单独的入侵检测系统功能强大,有丰富的监测图表,而防火墙内嵌的入侵检测功能非常简单,而且一旦防火墙入侵检测系统打开,对防火墙的性能有一定的影响,所以我们设立了单独的入侵检测系统。
2)关于防火墙与管理计算机之间通讯为加密的问题,我们也是经过选择的。联想防火墙提供两种管理模式,密匙管理方便但不加密和通讯加密管理但比较繁琐,为管理方便我们采用了密匙管理的.方式,今后我们将尽量采用通讯加密的管理方式,以保证防火墙的自身安全。
3)外网入侵检测系统。根据评估报告的建议我们对该入侵检测系统进行了重新配置,重新制定了规则,避免了误报。此外,由于硬件条件的设置,我们暂时将入侵检测管理端口用工网地址,但对其访问我们做了严格的限制。并已着手准备硬件设备,尽快将管理端口设置成私有地址。需要说明的是外网防火墙和入侵检测联动功能一直是打开的。
4)内网千兆防火墙。按照评估报告的建议,我们已打开了防火墙的包过滤日志功能;由于防火墙的入侵检测功能会增加防火墙的负担,影响防火墙的性能,所以没有打开防火墙的入侵检测功能;至于厂家定义的报警值是指日志文件大小超过该报警值防火墙将报警提示用户,根据监测此阀值偏小(根据厂家说明此标准值为百兆防火墙设置,对千兆防火墙偏小),我们已作相应的调整。考虑到资金以及内网相对于外网较为安全,按照轻重缓急的原则,我们为外网配置了防火墙和入侵检测系统,而内网目前只配备了防火墙,若明年资金允许,我们将在内网部署入侵检测系统。
4、漏洞检测与优化:
对windows操作系统现已能够做到及时更新。并在windows系统上已配置了最适合本单位实际情况的安全策略以及在防火墙上配置了最适合本单位实际情况的ip筛选机制。目前本局还没有liunx系统。
5、网页监控与恢复:
我局内外网站都部署有网页监控与恢复系统,对网页进行实时监控,一旦网页被非法修改,将自动进行恢复,并且除了iis日志,对网页的所有修改以及用户管理操作都有日志记录,以便追踪非法操作。
6、应急响应:
我局针对重要的应用系统(办公自动化、内外网站、网络系统等)制定了一些列的应急预案,目前根据网络和系统应用的变化,将进行优化,以保证应急相应的及时有效。此外,还对重要的系统或设备建立日志服务器,并派专人对日志进行整理、分析。进而快速地找到原因、采取应对措施。
对一些安全问题的探讨
防火墙系统自身的ftp、telnet等服务没有停止的问题:通过向联想咨询,以及根据我们测试的结果,目前防火墙系统本身没有打开telnet和ftp服务,所以无法用telnet、ftp登陆防火墙系统。不知评测报告中指的“防火墙系统自身的ftp、telnet等服务没有停止”指的是什么。
十分感谢市信息办和国家信息安全测评认证中心上海中心__办事处,为我局计算机信息系统作了免费的安全评估,并提出了许多宝贵的意见和建议,对我局计算机信息系统安全工作给予了极大的帮助。希望今后,市信息办和国家信息安全测评认证中心上海中心__办事处能继续对我局的计算机信息系统安全工作进行指导,帮助我局做好计算机信息系统的安全工作。
__市交通局