数据中心网络信息安全

第一篇：数据中心网络信息安全

信息网络中心信息安全自查情况报告

为加强信息网络中心保密工作管理，补足短板，切实消除日常保密安全隐患，提高保密工作规范性、有效性、完善性，根据财政厅文件要求，中心严格落实

“谁主管，谁负责”“谁使用，谁负责”的原则，逐条逐项开展自查，具体情况如下：

一、自查情况

(一)保密工作领导责任制落实情况

中心领导落实一岗双责，在开展财政信息化建设管理和决策部署工作的同时，特别注意信息安全和保密管理工作。经常督促做好干部职工保密教育培训，加强信息安全和保密意识培养;安排开展双机热备、异地备份等信息安全项目部署建设实施;落实系统数据定期备份、存档;了解掌握保密工作情况，加强中心涉密人员管理、培训学习;定期组织开展保密自查自评以及问题整改，强化要件密件专人领取、流转留痕、办理及时、归还到位的规范性管理，确保不遗失不泄密。

(二)保密制度建设情况

中心建立保密工作责任制、涉密人员管理、宣传报道和信息公开保密管理，还未建立泄密事件报告和查处等保密制度。

(三)保密宣传教育培训情况

中心每年组织保密宣传教育，及时传达学习上级保密工作指示、文件和有关法规制度，安排落实保密工作文件要求，要求涉密人员自觉开展保密知识技能学习。

(四)文件信息资料保密管理情况

1.中心涉密文件坚持专人负责、专门登记、专柜存放、全程管理;

2.中心的收文、登记及内部流转严格履行登记、编号、签收等程序，做到责任明确，有据可查;

3.中心的涉密文件定期清查、按时清退，及时交档案室或机要室归档、销毁;

4.中心不存在擅自扩大或缩小文件知悉范围情况，均依照文件标注的发布层次和传达要求进行阅读传达的情况;

5.中心不存在擅自转发、摘录文件内容、擅自复印或汇编文件的情况;

6.中心不存在擅自使用手机拍摄、存储、处理、传送发布涉密文件信息资料的情况;

7.中心不存在自行销毁涉密文件的情况;

8.中心领导按照保密规定履行文件管理第一责任人职责，严格要求并督促落实处室文件日常登记、流转、保存、清退管理;

9.处室保密员发生变动时，能够认真清理其使用或管理的涉密文件。

(五)涉密人员管理情况

中心涉密岗位工作人员确定为涉密人员并办理了相关登记上报手续，涉密人员签订了保密承诺书。

涉密人员定期进行自查整改，定期核对要件密件保存情况，梳理领取、流转、办理、归还情况，确保办理完毕的及时归还，正在办理的无有遗失。

制定涉密人员管理办法，明确离岗、离职脱密期限，清退涉密载体，签订离岗离职保密承诺书。

(六)定密管理情况

中心主要职责未涉及密级事项，不存在定密管理。

(七)非涉密办公网、计算机及信息设备保密管理情况

中心目前共有非涉密计算机***台，已建立非涉密计算机管理台账，但未及时更新;非涉密办公网与互联网严格隔离，近期更新的计算机未粘贴密级标识和保密警示语。

(八)涉密网络、计算机及信息设备保密管理情况

中心工作职责内无涉密信息，因此目前并未设置涉密计算机、移动存储介质，无涉密网络，无“三合一”软件、防病毒软件。

(九)互联网保密管理情况

中心互联网计算机未建立登记台账，但未粘贴保密警示语，财政厅互联网门户网站备案由厅办公室负责管理。中心严格要求、多次重申，并在制度中明确不得在互联网各类网络媒体制作、发布和播放涉及国家秘密、工作秘密和内部敏感信息，也不得通过互联网发布、传输财政厅工作文件信息等。

(十)对外宣传报道、信息公开保密审查情况

中心建立健全信息公开保密审查机制，信息发布前落实逐条记录，对外宣传报道履行保密审查审批程序，定期开展信息公开保密自查，对中心发布的信息中有关敏感词汇进行集中检测、清理。本此自查未发现敏感词汇信息。

二、整改计划措施

1.5月20日前建立泄密事件报告和查处等保密制度。

2.5月20日前对未标识计算机按照要求粘贴密级标识和保密警示语。

3.

更新非涉密计算机管理台账。

4.为互联网计算机建立登记台账，并确保定期更新。

第二篇：某市信息中心网络安全方案

一、前言

计算机网络的发展，正在引发一场人类文明的根本变革。网络已成为一个国家最为关键的政治、 经济、军事、生活资源，成为国家实力的新象征。同时，发展网络技术也是国民经济现代化建设不可 或缺的一个必要条件。能否把握网络给中国发展带来的机遇，将会直接影响21 世纪中国的生存。另一 方面，网络的发展也在不断改变人们的工作、生活方式，使信息的获取、传递、处理和利用更加高效、 迅速，网络的发展让电子政务成为可能，

然而随着网络应用不断扩大，它的反面效应也随着产生。通过网络使得黑客或工业间谍以及恶意 入侵者侵犯和操纵一些重要信息成为可能，因而引发出网络安全性问题。正如我国著名计算机专家沈 昌祥院士指出的："信息安全保障能力是21 世纪综合国力、经济竞争实力和生存能力的重要组成部份， 是世纪之交世界各国在奋力攀登的制高点"。二十世纪末，美国一些著名网站、银行、电子商务网站遭 受黑客攻击;黑客入侵微软窃取源代码软件等重要案件，都证明了网络安全的严重性，我们知道，仅 这一两年内，国内做网络安全的公司一下就拔地而起，从最早的几家发展到上百家。因此，解决网络 安全问题刻不容缓。

公安局是维护社会治安，保障社会稳定的国家执法部门，通过信息网络建设，把各级公安部门的 资源信息系统连接起来，形成一个有机联系的数据传输网络基础。面向多个领域，面向政务管理、刑 侦破案、社会服务等领域。通过政务管理信息系统的建设，推动政务公开，实现公安部门资源管理现 代化;建立信息服务网站，形成公安信息的社会化服务体系。与此同时现代网络犯罪日趋严重，公安 机关在打击犯罪的同时要有先进的技术保障自身网络的安全，迫切要求网络系统具有更高的安全防范 体系。

广东天海威公司作为专业从事网络安全产品研发厂家和整体方案的提供商，已成功为广东省水利 厅、上海市政府、中山市政府、国家档案局、公安部、南海舰队、北方工业(兵工企业)、联通国际和 广东移动等三百多个重要政府机关提供安全产品和整体服务方案，拥有丰富的网络安全经验和强硬的 技术研发服务队伍。对厅的网络安全建设，我们还具备了本地化的服务优势，能更加及时响应各种网 络安全事件，切实做好各种服务工作，保证网络整体安全。

二、公司简介

广东天海威数码技术有限公司成立于一九九九年十月二十九日，公司现为软件工程国家工程研究 中心网络安全产品开发分中心，公司依靠广东省科技厅、中山大学、华南理工大学和华南师范大学等 部门和院校的强有力的技术和实力的支持，以高起点、高技术、高目标、高效益、高速度的发展战略， 积极参与国民经济信息化建设，不断壮大自身的实力。目前公司员工147 人，大专以上学历员工占公 司总数的88%左右，公司主要技术核心成员具有强烈的事业心，对于计算机网络安全产品的研制开发技 术及产品的技术领先和独特性有超前的感悟力。

solutions 广东天海威数码技术有限公司成功研制的蓝盾防火墙突破传统的被动防御观念，具有一个智能的 自动防御核心，它不但能拦截目前的4000 多种黑客攻击，对各种新型 攻击和“变种攻击”也能自动 制定防御策略进行有效防御，彻底解决了一般防火墙对新型攻击无法防御的问题。本系统的自动防御 功能经过公安部严格的测试，专家们认为该项功能是我国网络防御技术的一次革命性突破;是中国第 一个具有智能防御能力的硬件一体化防火墙。系统功能强大且直观、易用。

广东天海威数码技术有限公司以用户第一为原则，在专业技术团队的支持下成立了技术公的售后 服务队伍，为用户提供优质的服务。该队伍具有扎实的专业技术知识和丰富的售后服务经验，不仅可 为用户提供防火墙产品的售后维护服务，还可为用户提供全方位的免费技术咨询与两次免费的技术培 训。 本公司对售出的产品全部提供最完善的售后服务，一切以客户为中心，以客户满意为我们追求的 目标。

公司的主要客户有：武汉市国税局、上海市委办公厅、广东气象局、中国铁通、北京广播电视设 计院、郑州气象局、广东民族学院、广东省保密局、广东省国税局、福建泉州工商局、中国科学院研 究所、广东工业大学⋯⋯等。

三、成功案例(以下资料请保密)

省水利厅方案

网络安全系统是整体的、动态的。网络安全系统符合MPDRR 模型(M-management，P-product， D-detection，R1-responce，R2-recovery)，因此，要真正实现一个系统的安全，就需要建立一个从 保护、检测、响应到恢复的一套全方位的安全保障体系。

我们提供的网络安全方案正是基于MPDRR 模型构建的，符合网络安全系统整体性和动态性的特点。 它集防火墙、入侵检测、病毒检测、于一体，将多种网络安全技术和优秀网络安全产品在技术上有机 集成，实现安全产品之间的互通与联动，是一个统一的、可扩展的安全体系平台。它具体包括了防火 墙和VPN 的解决方案、入侵检测方案、防病毒方案和数据备份方案。具体见网络拓扑结构图： solutions

中山市政府应用了一整套网络安全产品方案，如图： solutions 层面上进行细致的分析，根据风险分析的结果设计出符合具体实际的、可行的网络安全整体解决方案。 从系统和应用出发，网络的安全因素可以划分到如下的五个层次中，即物理层、网络层、系统层、 应用层和安全管理。

四、解决方案 4.1 拓扑图

4.1.1 网络安全防体系

1、 蓝盾防火墙上连一台交换机2924 连接到互联网。

2、 蓝盾防火墙下连另一台交换机2924 连接服务器群。

3、 服务器区域受蓝盾防火墙的安全机制保护，防止来自互联网上或其他网的攻击。

4、 (推荐)入侵检测引擎可安装在服务器区中的交换机Catalyst 2924 以及9 个配线房的交换机 Catalyst 3524 上，实时监测来自网络交换时的异常行为并根据设置发出警报。 solutions 4.2.3 蓝盾VPN 技术 为了保证数据传送不被监听、篡改，利用VPN 强大的加密技术以及安 全认证机制，保护信息在网络上传输的机密性、真实性、完整性及可靠性。 信息加密传输，保证信

息完整，并结合网络访问控制技术，抵抗各种外来攻击。在IP 层实现了认证、数据加密、防止DOS 攻 击、访问控制以及审计等安全机制，从而使其成为安全可靠的网络信息安全传输工具。依据业务的需 要，广东天海威推出了高安全强度和高可靠性的VPN 系统模块，其系统可有效保护信息的传输安全和 阻止对企业内部网的非法访问和攻击，如侦听破译、篡改报文、重发或少发报文，冒名顶替、非法访 问、旁路攻击、黑客攻击等等。原理图如下： ，在防火墙上配备VPN 模块

虚拟专网(VPN)技术是采用密码技术，使用IP 隧道封装加密数据，进行 solutions

采用隧道模式实现，安全可靠;

方便灵活的接入和部署，支持路由、NAT、透明模式等工作模式; CA 认证;

客户端硬件设备的用户才可接入。

3、蓝盾VPN 客户端的功 能

客户端应用程序采用IPSEC 国际标准，提供了多种安全服务; VPN 端建立隧道， 使用十分简便。

简单，支持多平台(包括Windows XP),同时支持网卡和拨号设备，方便 各种用户需求。

对政府部门、企业的移动用户可选配硬件，加强移动VPN 客户的身份认证。 4.2. 3000 型防火墙 模块 转换模块 模块

可与专业防火墙无缝集成、协同工作;

硬件加密、解密，性能高;

采用多接口设计;

可扩展,支持第三方

严格限制拨号用户的接入，需有 VPN

VPN 客户端对于数据安全的处理对上层应用程序是透明的;

支持移动IP 地址(拨号上网等)，用户无需设置任何虚拟IP，即可与指定的 易用性：操作界面 4 智能3000 型防火墙配置

1、 选型和配置

选型：蓝盾智能 功能模块配置：

数据包过滤

NAT 双向网络地址

智能防御模块

自动反扫描模块

DoS 攻击防御模块

变种DDoS 攻击防御

网络黑洞模块

日志记录 solutions 护着

3、智能防御模块

系统自动统计、分析通过防火墙的各种连接数据，探测出攻击者，立即断开与该主机的任何连接， 并采

4、自动反扫描

扫描是黑客攻击的前奏，攻击前，黑客一般会先扫描一下目标主机打开的服务端口，然后再进行 针对

蓝盾防火墙系统在内核设计中引入自动反扫描机制，以最快的速度发现扫描器，而服务器上的端口不

5、防内攻击模块

本模块是针对内部用户企图攻击DMZ 区或者透过防火墙攻击互联网上的服务器，非法占用系统大 量带

6、DOS 及变种DDOS 攻击防御

蓝盾防火墙独特的智能化防御体系不但能有效防御DOS 攻击和DDOS 攻击，还能自动分析出各种变 种D

7、物理断开

此功能为蓝盾防火墙所独有，在蓝盾防火墙的每个网络接口都内置有一个物理开关，可控制断开任 一个

8、网络黑洞

本系统提供的网络黑洞功能，是针对于黑客发送的信息探测包的一项对策。它将该信息包吸收，无 信息

9、URL 过滤(同时支持手动及自动过滤)

网络在带给人们丰富多彩的信息的同时也充斥的黄色、暴力及反动的东西，对人们尤其是未成年 人身

10、VPN 模块

蓝盾VPN 能根据用户的安全规则记录系统通信事件，同时也能提供网络使用情况的统计数据。系 这栋桥梁。

取将其IP 地址列入黑名单等措施，保护内网所有主机的安全。在一定时间(约10 分钟)内，该 主机无法再对防火墙系统和防火墙保护的内网进行任何访问。同时发出实时的告警提示，告警可疑通 过可闻可见的方式发出，也可以通过Email 发出信息、发出SNMP 告警到网管系统，或者激活一些用户 定义的告警方式，如通过传呼机呼叫管理员等。 性攻击。 会被他人扫出。

宽资源而专门设计的功能，有效地防止了内部工作站的破坏和非法入侵。 DOS 攻击，自动形成防御策略进行有效防御。 网络接口的连接，终止在该接口处的任何数据通信。

反馈回，使黑客难以下手，为网络系统的安全多加一层保护网。

心造成严重的损害，对此防火墙系统URL 过滤模块不但支持手动配置过滤有害站点，同时其黄色 过滤包能自动完成对13 万个黄色和反动站点的有效过滤，净化网络环境。 solutions 防火墙可根据具体的网络环境需求，工作在普能模式、透明网模式、路由模式下，灵活地解决网 络结构的问题。

15、GUI 安全配置界面

蓝盾防火墙系统支持基于WWW 的管理界面，这是本系统的重要特点之一。WWW 界面使本系统的管 理、设置将非常方便;系统的所有设定都可以在直观的图形界面下完成;中文化的图形界面设计可以 减少管理人员的培训周期，增加了系统的可用性。

16、日志审计功能

蓝盾防火墙日志审计分析功能主要包括Syslogd 信息接收程序、BdAna 网络使用和安全分析程序两 部分组成。Syslogd 程序能对黑客采取的端口扫描和网络攻击，实时响铃报警，提醒用户。分析、统计 和计费功能可统计用户、IP 数据包、NAT、STATE、PROXY 的详细使用情况，并根据用户设置的计费标

准进行计费。网络安全分析功能可提供完整的扫描器报告、黑客攻击报告在内的安全报告，能提供FTP、 HTTP、EMAIL、TELNET 等多种网络服务应用情况报告。

17、提供DMZ 区

除了内部网络界面和外部网络界面，系统还可以再增加一个网络界面，让管理员灵活应用。如建 立DMZ(Demilitarized Zone)，在其中放置公共应用服务器。

18、实时入侵检测

系统提供实时入侵纪录检测，实时检测网络中的异常数据，动态显示黑客入侵的动作及数据，为 网络管理员提供实时追踪黑客的第一手材料。此模块使系统集防火墙与入侵检测于一身，二者之间有 机结合的效率成倍提高，增强网络安全系数的同时还有效地降低了成本。

19、SYN 标志位检测

蓝盾防火墙系统对流过防火墙的IP 包进行了标志位检测。并通过SYN 标志位检测，更进一步地提 升防火墙系统所保护的网络环境的安全性。 4.3、入侵检测系统

为了防范来自系统内部网络和外部网络击，作为防火墙的补充，建议系统内部网各重要网段配备 入侵检测引擎，如在资源服务区和防火墙的内网端口和外网口，通过对网络行为的监视，来识别网络 的入侵的行为。 4.3.1 入侵检测系统作用

在网络系统中安装蓝盾入侵检测系统，可以实现以下作用：

实时监视网络上正在进行通信的数据流，分析网络通讯会话轨迹，反映出内、外网的联接状 态。

通过内置已知网络攻击模式数据库，能够根据网络数据流和网络通讯的情况，查询网络事件， solutions 基于内核层的千兆检测技术

BD-NIDS 高端产品支持千兆高速网络，强大的数据处理能力足以满足大型的ICP 网站和电信骨干网 络中大背景流量的过滤检测要求，蓝盾基于内核层的千兆处理技术彻底解决了其它IDS 系统存在的千 兆丢包问题。

一个引擎同时检测多个网段

BD-NIDS 可以检测用户系统的多个网段，强大的多网段检测能力将提高检测的准确性，也将极大地 节约包括购买开支、管理开支在内的各项开支。BD-NIDS 检测引擎系统可以集中由控制中心系统进行管 理，集中管理可以极大地减少管理工作量。

专用固化系统平台

BD-NIDS 检测引擎是固化的，采用标准的工业机箱结构，可以方便的放置到标准机柜中，便于机房 管理人员的管理。采用自行设计的专用操作系统BDOS2.0，内建有蓝盾防火墙V2.0 版，自身安全性很 高，可以防范针对探测引擎的攻击。

支持自定义入侵模式

BD-NIDS 检测引擎内置了大量的入侵模式，可以检测已知的大部分入侵，BD-NIDS 同时允许有经验 的高级用户自定义入侵模式，做到量体裁衣，检测用户最为关注的事件。

智能模式匹配与复杂协议分析融合

主要的功能包括：TCP 流重组、端口扫描检测、IP 碎片重组、BO 攻击分析、异常轮廓统计分析、 ARP 欺骗分析、UNICODE 漏洞分析、RPC 请求分析、Telnet 交互格式化分析、极小碎片检测、缓冲溢出

分析、智能的模式匹配等。 solutions 防病毒系统应可实现反病毒的统一管理和分布管理;统一管理表现为由上级中心统一发送病毒命 令、下达版本升级提示，并及时掌握整个网络的病毒分布情况等，分布管理表现为下级中心既可以对 收到的上一级中心命令做出响应，也可以管理本级系统，并主动向上级中心发送请求和汇报信息。防 病毒系统还必须适用多种平台，如：Windows 类、Unix 类等。 国内防病毒系统推荐使用Kill 或瑞星，国外防病毒系统推荐使用Norton。

五、产品报价

根据芜湖市开发区管委会对网络安全产品的特有需求，我公司推荐使用蓝盾智能3000 型防火墙和 BD-3000 型蓝盾入侵检测系统： 名称 型号 单价(元) 数量 总价(元) 防火墙 BDFWH-3000-3 1 (推荐)入侵检测 BD-3000 10 合计

(推荐)合计

六、 用户培训方案 6.1 售后培训

1、 培训目标 通过内容丰富的培训，使用户能系统全面地了解信息安全系统的相关概念、技术和防范新措施， 增强客户对网络安全系统的实际管理维护能力，提高网络安全应用意识，更好的解决网络安全应用当 中问题，充分发挥网络安全系统的作用。

2、 培训内容

编 号 课 程 内 容 课 时

1 理论培训 计算机网络安全技术理论 一天 2 综合应用培训 常见黑客攻击与防范 系统安全漏洞和安全检测 一天 solutions bdsupport@bluedon.com)

设立服务质量反馈热线：020-38468399 7.2 附送《网络安全监控与紧急救援服务》

《网络安全监控与紧急救援服务》是本公司和国家软件工程中心联合开展的一种高端安全服务， 为满足客户对网络安全服务的需求，本公司免费附送一年的《网络安全监控与紧急救援服务》。 《网络安全监控与紧急救援服务》不仅给网络管理者提供其网络系统的安全状况的清晰图象，使 用户了解其网络安全的状况并对存在的问题和漏洞及时排解和补救，还支持用户建立适应性的安全策 略和有效的安全模式，一步到位建立具有最高专业水准的网络安全防护体系，同时提供专业的安全报 告包括修改建议和专业知识库及网络链接国际标准化安全组织支持。 服务内容包括： 紧急救援服务

信息技术发达的今天，网络安全受到越来越多方面的考验，灾难事件随时可能发生，为保障用户 系统的安全运行，“蓝盾安全小组”随时待命为您服务： 7×24 小时接收用户报警 快速出警，应急处理突发事件 系统灾难恢复 入侵调查与分析

网络安全漏洞扫描与安全风险评估服务

在线或现场扫描网络的互联网边界，发现所有已知安全漏洞，提供管理层、技术层等各种形式的 安全状况报告

UNIX/NT/NOVELL 安全配置完全检测

提供风险分析，安全咨询，讲解扫描报告并帮助解决发现的安全问题 排除发现的漏洞，消除可能发生的安全隐患

正确、合理、用户化的网络安全设备和系统协议安装和调整服务(通过模拟攻击和在线监测分析 等)

提供用户网络结构分析，安全状况分析，风险来源和可能造成的损失分析及对策等服务 提供用户全面网络安全解决方案建议书 定期检测服务 - solutions “蓝盾安全小组”可以定期检测网络中的安全隐患，对日志文件进行分析，及时查处网络漏洞， 提出新的安全解决方案，检测的内容包括：

基于网络的系统安全探测扫描、系统安全评估、系统安全检测、 安全漏洞修补、建立适应性的网 络安全策略;

基于(UNIX)主机的操作系统安全性扫描、分析、风险评估和漏洞检测; 网络入侵监控、网络病毒检测; 同时提供最新的安全信息和培训;

还包括对网络通信服务、操作系统、路由器、电子邮件、WEB 服务器、防火墙和应用程序等进行的 全面检测，支持基于策略的安全风险管理，并提供详细的扫描结果分析报告----包括位置、详细描述和 建议的改进方案。

1、 特殊时期的预防性检测服务

国际争端和民族纠纷往往是黑客事件的前奏，当有此类事情发生时，蓝盾安全小组会及时为客户 做好预防性的检测工作，保证客户网络的安全。

另附： 证书资料

- solutions__

第三篇：信息管理中心网络安全员岗位工作职责

四川大学网络安全员岗位工作职责(试行)

在四川大学网络安全领导小组和信息管理中心领导指导下，网络安全管理员负责四川大学校园网的安全管理工作，具体职责如下：

一、四川大学网络安全员的工作在四川大学网络安全领导小组的领导下开展 。

二、网络安全员具体负责校园网网络安全的管理，协调信息管理中心各部门实施校园网网络安全的有关管理措施。

三、网络安全员具体负责与省公安厅、市公安局等有关计算机安全监察部门的联系及有关材料的组织、汇总和上报工作。

四、网络安全员具体负责校内各二级网络的网络安全员的网络安全方面的协调工作。

五、网络安全员根据国家、地方和学校的有关文件精神，根据校园网的工作需要，提出并组织制定和修订校园网的有关网络安全管理的各项规定并监督实施。

六、网络安全员须积极配合公安等安全和保密的有关执法部门，对网络违法案件进行调查和取证等工作。

七、网络安全人员要协助信息管理中心技术人员定期检查有关网络和服务器系统的运行日志，定期和不定期的进行对全校校园网进行网络安全检查。

八、网络安全员须具备一定的网络安全所需要技术和知识，具备相应的网络安全工具的使用知识和操作能力。

四川大学

二零零五年三月

第四篇：伊春林业中心医院网络与信息系统安全自查工作报告

伊春林业中心医院

网络与信息系统安全自查工作报告

为进一步加强我院信息系统的安全管理，强化信息安全和保密意识，提高信息安全保障水平，按照省卫生厅《关于印发<2013年黑龙江省卫生行业网络与信息安全商用密码检查工作方案>的通知》文件要求，我院领导高度重视，成立了专项管理组织机构，召开相关科室负责人会议，深入学习和认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，对自查工作做了详细部署，由主管院长负责安排、协调相关检查部门、监督检查项目，建立健全了医院网络安全保密责任制和有关规章制度，严格落实有关网络信息安全保密方面的各项规定，并针对全院各科室的网络信息安全情况进行了专项检查，现将自查情况汇报如下：

一、医院网络建设基本情况

我院信息管理系统于2013年1月由哈尔滨中联广信科技有限公司对医院信息管理系统(HIS系统)进行升级。目前系统正在升级中，升级后的前台维护由本院技术人员负责，后台维护及以外事故处理由重庆中联信息产业有限责任公司技术人员负责。

二、自查工作情况

1、机房安全检查，机房安全主要包括：消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院HIS服务器机房严格按照机房标准建设，工作人员坚持每天 1 定点巡查。HIS服务器、多口交换机、路由器都有UPS电源保护，可以保证在断电6个小时情况下，设备可以运行正常，不至于因突然断电致设备损坏。

2、局域网络安全检查，主要包括网络结构、密码管理、IP管理、存储介质管理等;HIS系统的操作员，每人有自己的登录名和密码，并分配相应的操作员权限，不得使用其他人的操作账户，账户施行“谁使用、谁管理、谁负责” 的管理制度。院内局域网均施行固定IP地址，由医院统一分配、管理，无法私自添加新IP，未经分配的IP无法连接到院内局域网。我院局域网内所有计算机USB接口施行完全封闭，有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。

3、数据库安全管理包括，我院对数据安全性采取以下措施：(1)将数据库中需要保护的部分与其他部分相隔。(2)采用授权规则，如账户、口令和权限控制等访问控制方法。(3)数据库管理系统提供一套方法，可及时发现故障和修复故障，从而防止数据被破坏。数据库系统能尽快恢复数据库系统运行时出现的故障，可能是物理上或是逻辑上的错误。比如对系统的误操作造成的数据错误等;数据库容灾备份是数据库安全管理中极为重要的一部分，是数据库有效、安全运行的最后保障，也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份，每天凌晨1点备份整个数据库，包含用户表、系统表、索引、视图和存储过程等所有数据库对象。在备份数据的过程中，主、从服务器正常运行，各客户端的业务能正常进行，采取rman备份，备份文件存储本机，定时将备份文件。(4)数据库账户密码

2 专人管理、专人维护。(5)数据库用户每6个月必须修改一次密码。(6)服务器采取双机形式进行安全管理，当当前服务器出现问题时，及时切换到另一台服务器，确保客户端业务正常运行。

三、应急处臵

我院HIS系统服务器运行安全、稳定，并配备了大型UPS电源，可以保证在大面积断电情况下，服务器可运行六小时左右。我院的HIS系统刚刚升级上线不久，服务器未发生过长宕机时间，但医院仍然制定了应急处臵预案，并对收费操作员和护士进行过培训，如果医院出现大面积、长时间停电情况，HIS系统无法正常运行，将临时开始手工收费、记账、发药，以确保诊疗活动能够正常、有序地进行，待到HIS系统恢复正常工作时，再补打发票、补记收费项目。

四、存在问题

我院的网络与信息安全工作做的比较认真、仔细，从未发生过重大的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不足之处，如目前医院信息技术人员少，信息安全力量有限，信息安全培训不全面，信息安全意识还够，个别科室缺乏维护信息安全的主动性和自觉性;应急演练开展不足。机房配线架路比较凌乱，标签不清晰。个别科室的计算机设备配臵偏低，服务期限偏长。

今后要加强信息技术人员的培养，更进一步提高信息安全技术水平;加强全院职工的信息安全教育，提高维护信息安全的主动性和自觉性;加大对医院信息化建设投入，提升计算机设备配臵，进一步提高工作效率和系统运行的安全性。

第五篇：网络信息中心工作规程

第一章 总 则

第一条为保障网络信息中心工作科学化、精细化、制度化、规范化，切实履行好工作职责，根据财政部及财政厅针对对金财工程业务系统运行维护的相关要求，结合工作实际，制定本规则。

第二条网络信息中心工作的指导思想是，以邓小平理论和“三个代表”重要思想为指导，全面落实科学发展观，认真做好信息技术服务，积极推进公共财政建设，促进全旗经济社会又好又快发展。

第三条网络信息中心的工作准则是，坚持科学理财、依法理财、为民理财;坚持依法行政、科学民主决策;积极推进政务公开;为财政改革提供技术支撑、保障财政业务有序开展;不断改进工作作风，切实加强廉政建设。

第二章 工作职责

本中心负责陈旗及所属苏木(镇)金财工程业务系统的运行维护工作，包括国库集中支付管理系统、非税收缴信息管理系统、部门预算管理系统、行政事业单位资产管理系统和财政办公管理系统等。

第三章 责任制度

第一条 网络信息中心实行主任负责制，主任负责中心工作。负责领导中心贯彻执行上级的方针政策、法律法规;负责制定中心内的工作计划和工作目标等各项管理制度。

第二条按照分工和职责权限，股员对分管的工作要认真负责;涉及其他股员分管的事项，要相互沟通、相互协商。

第四章 依法行政

第一条 中心要严格按照法定权限和程序履行职责，行使行政权力。

第二条 中心制定的规范性文件，必须符合宪法及相关法律规定，必须事先征求有关部门意见，涉及与群众利益密切相关的，原则上要公布草案，向社会征求意见，并依着法定程序办理;涉及财政与其他部门职权范围的事项，应与有关部门联合制定;文件实施后要跟踪评估，发现问题及时解决;对不相适应的文件要及时予以清理、修订或废止。

第三条 实行行政执法责任制和执法过错追究制。严格按着工作职责范围、工作流程和工作时限开展工作，做到有法必依，违法必究，公正执法，文明执法。

第五章 廉政建设

第一条 网络信息中心认真贯彻执行“为民、务实、清廉”的要求，严格遵守各项廉政制度和纪律，坚持原则，秉公办事。主任要对本中心廉政建设负总责。要严格执行财政纪律，坚决执行廉洁从政新“二十个不准”和财政局的各项廉政规定;要艰苦奋斗、勤俭节约，切实降低行政成本，建设节约型机关。

第二条 网络信息中心要不断加强工作作风建设，提高勤政廉政能力。工作中不得推诿扯皮、滥用职权、失职渎职、越权办事、权钱交易、弄虚作假，对以上在工作中出现问题造成不良影响的，依纪依法进行严肃处理。

第三条 网络信息中心的全体同志要加强政治理论和廉政规章制度的学习，不断提高拒腐防变能力，筑牢思想道德防线;党员干部不断加强党风廉政教育，积极参加局里组织的各项学习教育活动，通过民主生活会、警示教育活动、专题教育活动等方式，不断提高廉洁自律、拒腐防变思想认识。

第六章 纪律作风

第一条 严格遵守机关制度。自觉遵守公务员条例和局机关各项规章制度，遵守局机关统一作息时间，上班时间不迟到、不早退，按时参加各类会议和活动，遵守出差、探亲、休假期限，严格执行请销假制度。

第二条 严格遵守相关规定。严格遵守《中华人民共和国保守国家秘密法》、国家保密局《计算机信息系统保密管理暂行规定》、《呼伦贝尔市财政局关于印发计算机信息系统七项保密管理规定的通知》等规定，严格遵守保密纪律和外事纪律，严禁泄露工作秘密，坚决维护国家的安全、荣誉和利益，认真执行网络信息中心的相关规定。

第三条 树立良好纪律作风。自觉加强党性党风党纪教育，加强理想信念教育和廉洁从政教育，牢固树立正确的世界观、人生观、价值观和权力观;牢固树立“严谨意识”、“窗口意识”、“集体意识”、“团结协作意识”，少说空话、套话，多办正事、实事;日常公务活动中应注意仪容仪表，服装整洁、举止大方;对外服务要做到礼貌、文明、热情;要坚持不懈地勤奋学习政策、技能和专业知识，不断提升个人综合素质。