網路安全年報數據

1. 2022網路安全自查總結報告範文10篇

2022網路安全自查總結報告範文（10篇通用）

總結就是把一個時間段取得的成績、存在的問題及得到的經驗和教訓進行一次全面系統的總結的書面材料，它可以明確下一步的工作方向，少走彎路，少犯錯誤，提高工作效益，大家一起抽出時間寫寫總結吧。下面是我整理的關於2022網路安全自查總結報告範文10篇，歡迎閱讀!

2022網路安全自查總結報告範文篇1

根據《廣電總局辦公廳貫徹落實國務院辦公廳關於開展重點領域網路與信息安全檢查行動的通知》文件精神，我台在青島市文廣新局的統一部署下，對本台網路與信息安全情況進行了自查，現匯報如下：

一、信息安全自查工作組織開展情況

1、成立了信息安全檢查行動小組。由台長任組長，分管領導為副組長，相關科室負責人為組員的行動小組，負責對全台的重要信息系統的全面指揮、排查並填記有關報表、建檔留存等。

2、信息安全檢查小組對照網路與信息系統的實際情況進行了逐項排查、確認，並對自查結果進行了全面的核對、分析，提高了對全台網路與信息安全狀況的掌控。

二、信息安全工作情況

1、8月6日完成信息系統的自查工作部署，並研究制定自查實施方案，根據所承擔的業務要求和網路邊界安全性對硬碟播出系統、非線性編輯系統、__有線電視傳輸系統進行全面的梳理並綜合分析。

2、8月7日對硬碟播出系統、非線性編輯系統、__有線電視傳輸系統進行了細致的自查工作。

（1）系統安全自查基本情況

硬碟播出系統為實時性系統，對主要業務影響較高。目前擁有DELL伺服器5台、惠普伺服器2台、cisco交換機2台，操作系統均採用windows系統，資料庫採用SQLServer，災備情況為數據級災備，該系統不與互聯網連接。

非線性編輯系統為非實時性系統，對主要業務影響較高。目前擁有DELL伺服器6台、華為交換機1台，網關採用UNIX操作系統，資料庫採用SQLServer，災備情況為數據災備，該系統不與互聯網連接，安全防護策略採用默認規則。

__有線電視傳輸系統為實時性系統，對主要業務影塵雀差響高，災備情況為數據災備，該系統不與互聯網連接。

（2）、安全管理自查情況

人員管理方面，指定專職信息安全員，成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。

資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

存儲介質管理方面，完善了《存儲介質管理制度》，建立了《存儲介質管理記錄表》。

（3）、網路與信息安全培訓情況

制定了《__市廣播電視台信息安派皮全培訓計劃》，20__年上半年組織信息安全教育培訓2次，接受信息安全培訓人數40人，站單位中人數的20%。組織信息安全管理和技術人員參加專業培訓4次。

2022網路安全自查總結報告範文篇2

根據《關於轉發<關於開展20__年__市網路安全檢查工作的通知>的通知》（區宣字〔20__〕23號）的要求，椿樹鎮黨委、政府高度重視並迅速開展檢查工作，現將檢查情況總結報告如下：

一、成立領導小組

為進一步加強網路信息系統安全管理工作，我鎮成立了網路信息工作領導小組，由鎮長任組長，分管副書記任副組長，下設辦公室，做到分工明確，責任歲磨具體到人，確保網路信息安全工作順利實施。

二、網路安全現狀

目前我鎮共有電腦32台，均採用防火牆對網路進行保護，並安裝了殺毒軟體對全鎮計算機進行病毒防治。

三、網路安全管理措施

為了做好信息化建設，規范政府信息化管理，我鎮專門制訂了《椿樹鎮網路安全管理制度》、《椿樹鎮網路信息安全保障工作方案》、《椿樹鎮病毒檢測和網路安全漏洞檢測制度》等多項制度，對信息化工作管理、內部電腦安全管理、計算機及網路設備管理、數據、資料和信息的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規范了我鎮信息安全管理工作。

針對計算機____，我鎮制定了《椿樹鎮鎮信息發布審核、登記制度》、《椿樹鎮突發信息網路事件應急預案》等相關制度，並定期對網站上的所有信息進行整理，未發現涉及到安全保密內容的信息；與網路安全小組成員簽訂了《椿樹鎮網路信息安全管理責任書》，確保計算機使用做到「誰使用、誰負責」；對我鎮內網產生的數據信息進行嚴格、規范管理，並及時存檔備份；此外，在全鎮范圍內組織相關計算機安全技術培訓，並開展有針對性的「網路信息安全」教育及演練，積極參加其他計算機安全技術培訓，提高了網路維護以及安全防護技能和意識，有力地保障我鎮政府信息網路正常運行。

四、網路安全存在的不足及整改措施

目前，我鎮網路安全仍然存在以下幾點不足：

一是安全防範意識較為薄弱；

二是病毒監控能力有待提高；

三是對移動存儲介質的使用管理還不夠規范；

四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。

針對目前我鎮網路安全方面存在的不足，提出以下幾點整改意見：

1、進一步加強網路安全小組成員計算機操作技術、網路安全技術方面的培訓，強化計算機操作人員對網路病毒、信息安全威脅的防範意識，做到早發現，早報告、早處理。

2、加強幹部職工在計算機技術、網路技術方面的學習，不斷提高機關幹部的計算機技術水平。

2022網路安全自查總結報告範文篇3

網路安全關乎國家的安全。我局領導對網路安全工作高度重視，堅持「以安全促應用，以應用促安全」原則，始終把網路安全擺放在重要的位置上。我局堅決貫徹落實省教育廳《關於轉發廣東省黨政機關、事業單位和國有企業互聯網網站安全專項整治行動方案的通知》、《廣東省教育廳辦公室關於報送20__年網路安全檢查總結報告的通知》和我市《關於開展全市關鍵信息基礎設施網路安全檢查的通知》、《關於報送20__年網路安全檢查總結報告的通知》等重要文件指示精神，在相關部門特別是市公安局網警支隊的直接指導下，制訂並實施了一系列辦法和措施，對我局教育系統網路進行了全面安全檢查，發現問題及時督促整改。通過綜合治理，有效保障了我局教育系統網路安全通暢。現將有關情況報告如下：

一、領導重視，機構健全

我局成立了以局長為組長、分管領導為副組長、各科室負責人為成員的網路安全檢查領導小組，確定自查任務和人員分工，認真開展自查自糾。我局貫徹落實上級有關網路安全管理規章制度，根據我局的實際，制定了《信息網站管理規定》、《城域網管理制度》等規章制度，對內、外教育系統網路建立了硬體防火牆，對網路信息發布進行審核，成立網路輿情監測工作領導小組，及時進行網路信息跟蹤處理，防止保密信息、有害信息的發布和傳播。及時召開網路安全工作會議，提高機關幹部對網路安全重要性的認識，認真學習網路安全知識，按照網路安全的各種規定，正確使用計算機網路和各類信息系統。

二、精心部署，積極推進

根據網路安全的新形勢，我局召開了有各區、縣級市教育局主管副局長、電教站長、局直屬學校校長、學校系統操作員等人員參加的教育系統網路安全檢查工作會議，明確要求，落實責任，制訂網路安全實施方案，大力推進。

一是網站安全管理堅持「一把手」責任制，真正做到領導到位、機構到位、人員到位、責任到位。對設施落後、管理不善、安全防護能力薄弱的網站，能關則關；對功能單一具備合並條件的網站，能並則並；對自身欠缺管理維護監督能力的網站，堅持移交給大型有實力網路公司，託管使用。

二是對於信息點較多或網路較復雜的學校，要獨立安裝安全審計系統，對所有有線、無線上網設備進行全面安全審計，相關數據要接入公安局安全管理後台。

三是對於信息點較少、網路較單一的學校，要利用原有路由器或新增路由器，對學校所有有線上網的電腦實施IP地址和MAC地址綁定，明確地址轉換的對應關系。對校園無線WIFI上網的設備，要利用有無線管理功能的路由器，實施用戶認證方式進行管理，並利用網路服務提供商在互聯網出口提供的安全審計設備，實施統一審計。

四是加強網路安全技術培訓。我局採取「走出去，請進來」的培訓方式，多次派技術人員到市經信局和公安局參觀、學習、研討和協商等，邀請市經信局和公安局的領導和技術員到我局指導工作。派出人員到廣東省教育技術中心進行了教育網路與信息安全培訓，舉辦了全市學校信息化系統管理員培訓班，對學校信息化系統管理員進行了校園網路管理技術培訓；舉辦網路管理技術培訓班，對各區、縣級市教育局系統管理員和局直屬學校網路管理員進行了技術培訓。

五是利用各種會議調研活動，對網路安全進行積極宣傳教育。例如在今年10月召開的全市第二次教育信息化工作會議上，明確要求進一步加大投入，加強教育系統網路安全建設，確保我市教育網路安全穩定運行。

三、網路安全檢查開展情況

我局積極開展網路安全檢查工作，組織網路安全檢查小組，採用單位上報自查報告、實地調研、實地抽查等方式，對網路安全進行全面檢查。目前我局及局直屬學校共有自建網站10個、租用網站空間5個。其中，局與中國電信__分公司共建教育城域網1個、租用網路服務平台1套，自建教育信息網站1個；局直屬學校自建網站9個，租用網站空間5個。

2022網路安全自查總結報告範文篇4

一、醫院網路建設基本情況

我院信息管理系統於__年__月由__科技有限公司對醫院信息管理系統（HIS系統）進行升級。升級後的前台維護由本院技術人員負責，後台維護及以外事故處理由__科技有限責任公司技術人員負責。

二、自查工作情況

1、機房安全檢查。機房安全主要包括：消防安全、用電安全、硬體安全、軟體維護安全、門窗安全和防雷安全等方面安全。醫院信息系統伺服器機房嚴格按照機房標准建設，工作人員堅持每天定點巡查。系統伺服器、多____ 換機、路由器都有UPS電源保護，可以保證在斷電3個小時情況下，設備可以運行正常，不至於因突然斷電致設備損壞。

2、區域網絡安全檢查。主要包括網路結構、密碼管理、IP管理、存儲介質管理等；HIS系統的操作員，每人有自己的登錄名和密碼，並分配相應的操作員許可權，不得使用其他人的操作賬戶，賬戶施行「誰使用、誰管理、誰負責」的管理制度。院內區域網均施行固定IP地址，由醫院統一分配、管理，無法私自添加新IP，未經分配的IP無法連接到院內區域網。我院區域網內所有計算機USB介面施行完全封閉，有效地避免了因外接介質（如U盤、移動硬碟）而引起中毒或泄密的發生。

3、資料庫安全管理。我院對數據安全性採取以下措施：

（1）將資料庫中需要保護的部分與其他部分相隔。

（2）採用授權規則，如賬戶、口令和許可權控制等訪問控制方法。

（3）資料庫賬戶密碼專人管理、專人維護。

（4）資料庫用戶每6個月必須修改一次密碼。

（5）伺服器採取虛擬化進行安全管理，當當前伺服器出現問題時，及時切換到另一台伺服器，確保客戶端業務正常運行。

三、應急處置

我院HIS系統伺服器運行安全、穩定，並配備了大型UPS電源，可以保證在大面積斷電情況下，伺服器可運行六小時左右。我院的HIS系統剛剛升級上線不久，伺服器未發生過長宕機時間，但醫院仍然制定了應急處臵預案，並對收費操作員和護士進行了培訓，如果醫院出現大面積、長時間停電情況，HIS系統無法正常運行，將臨時開始手工收費、記賬、發葯，以確保診療活動能夠正常、有序地進行，待到HIS系統恢復正常工作時，再補打發票、補記收費項目。

四、存在問題

我院的網路與信息安全工作做的比較認真、仔細，從未發生過重大的安全事故，各系統運轉穩定，各項業務能夠正常運行。但自查中也發現了不足之處，如目前醫院信息技術人員少，信息安全力量有限，信息安全培訓不全面，信息安全意識還夠，個別科室缺乏維護信息安全的主動性和自覺性；應急演練開展不足；機房條件差；個別科室的計算機設備配臵偏低，服務期限偏長。

今後要加強信息技術人員的培養，提升信息安全技術水平，加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性，加大對醫院信息化建設投入，提升計算機設備配臵，進一步提高工作效率和系統運行的安全性。

2022網路安全自查總結報告範文篇5

一、網路安全自查開展情況

1.組織領導情況

公司成立了網路安全與信息化領導小組，負責公司網路安全相關工作的組織領導，網路安全職能部門在對公司信息系統進行了自查。

2.制度建設

公司已擬定了網路安全責任相關制度，同時在集團公司制度指導下，實施網路安全相關制度。

3.經費保障

網路安全工作經費已納入年度信息化預算中，本年度網路安全工作經費預算占信息化預算的8.64%，經費納入單位財務統一管理，單獨核算，確保了專款專用。

4.系統測評及備案

現公司信息系統為3套，均為第二級系統，已全部完成了等級保護測評與備案，其安全保護等級為2級。公司網路系統為內外網的雙網隔離系統，雙網間的數據交互通過網閘實現。

5.日常運維

公司專人對網路日常運行情況進行監測，保證關鍵網路設備的業務處理能力具備冗餘空間，目前防火牆CPU使用率為5%、內存使用8%，虛擬應用網關CPU使用率0.4%、內存使用率19.6%，核心交換機CPU使用率15%，內存使用率7%，均能滿足業務高峰期的使用需要。公司系統的網路處理能力和網路帶寬足夠，能避免業務高峰期出現阻塞現象。

在網路邊界、區域均部署了防火牆，實現了邊界隔離，內部部署IDS對外部攻擊行為進行監測和檢測。系統通過北信源准入網關對終端用戶的非法外聯進行了管控，其安全審計和設備防護措施有效可控。

通過VLAN劃分與網路邊界的防火牆應用控制策略，啟用了訪問控制功能。邊界完整性通過北信源准入網關對終端用戶的非法外聯進行切斷與管理，採用IDS的入侵防護策略，能夠對攻擊行為進行實時在線監視。同時，核心交換機、接入交換機、虛擬應用網關、伺服器區域等通過日誌審計、帳戶鎖定、信息加密傳輸等功能，對網路安全提供基礎服務支撐。

二、當前網路安全方面存在的突出問題

1.網路安全意識程度不高

由於網路安全的專業性，部分使用人員對網路安全的防範意識不高，導緻密碼設置過於簡單，對病毒文件、木馬信息、釣魚網站的處理完全依賴於殺毒軟體。

2.網路安全風險防範技能有待進一步提升

由於網路環境、網路技術的復雜性，對使用人員的網路安全技術有較高的要求。

三、下一步網路安全工作計劃

1.提升網路安全教育

加強網路安全教育培訓，從安全意識角度，提升使用人員的安全防範意識。

2.多方面培訓網路安全防範技能

開展多層面、多角度的網路安全技能宣講，提供多層面的網路安全知識，提升網路安全技能水平。

2022網路安全自查總結報告範文篇6

根據__市人民政府辦公室《關於開展政府信息系統安全的檢查的通知》(天政電[20__]52號)文件精神。我鎮對本鎮信息系統安全情況進行了自查，現匯報如下：

一、自查情況

(一)安全制度落實情況

1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。

2、建立了信息安全責任制。按責任規定:保密小組對信息安全負首責，主管領導負總責，具體管理人負主責。

3、制定了計算機及網路的保密管理制度。鎮網站的信息管護人員負責保密管理，密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼為其專有，且規定嚴禁外泄。

(二)安全防範措施落實情況

1、涉密計算機經過了保密技術檢查，並安裝了防火牆。同時配置安裝了專業殺毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。

3、網路終端沒有違規上國際互聯網及其他的信息網的現象，沒有安裝無線網路等。

4、安裝了針對移動存儲設備的專業殺毒軟體。

(三)應急響應機制建設情況

1、制定了初步應急預案，並隨著信息化程度的深入，結合我鎮實際，處於不斷完善階段。

2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜，並商定其給予鎮應急技術以最大程度的支持。

3、嚴格文件的收發，完善了清點、修理、編號、簽收制度，並要求信息管理員每天下班前進行系統備份。

(四)信息技術產品和服務國產化情況

1、終端計算機的保密系統和防火牆、殺毒軟體等，皆為國產產品。

2、公文處理軟體具體使用金山軟體的wps系統。

3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。

(五)安全教育培訓情況

1、派專人參加了市政府組織的網路系統安全知識培訓，並專門負責我鎮的網路安全管理和信息安全工作。

2、安全小組組織了一次對基本的信息安全常識的學習活動。

二、自查中發現的不足和整改意見

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我鎮實際，今後要在以下幾個方面進行整改。

1、安全意識不夠。要繼續加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養，同時，針對信息技術的飛快發展的特點，要加大更新力度。

3、安全工作的水平還有待提高。對信息安全的管護還處於初級水平，提高安全工作的現代化水平，有利於我們進一步加強對計算機信息系統安全的防範和____ 。

4、工作機制有待完善。創新安全工作機制，是信息工作新形勢的必然要求，這有利於提高機關網路信息工作的運行效率，有利於辦公秩序的進一步規范。

2022網路安全自查總結報告範文篇7

網路為我們提供了豐富的信息資源，創作了精彩的娛樂時空。成為學生學習知識、交流思想、休閑娛樂的重要平台，增強了與外界的溝通和交流，但網路猶如一把雙刃劍，其中一些不良內容也極易對學生造成傷害。

20__年9月17日至20__年9月23日，我校進行了「網路安全為人民，網路安全靠人民」網路安全宣傳周活動。

首先圍繞我校實際情況制定學校安全網路宣傳周實施方案;其次抓好宣傳工作，以班級為單位進行網路安全宣傳和教師網路安全專題學習;還進行了遼民師專網路安全知識競賽，最後以活動強化教育，開展了「網路安全我知道」活動，達到進一步普及網路安全知識，增強網路安全意識，營造安全、健康、文明的網路環境，保障師生在網路空間的合法權益，切實維護國家網路安全為目的的網路安全教育活動。

2022網路安全自查總結報告範文篇8

根據__省教育廳下發的《關於開展__省教育系統第_屆國家網路安全宣傳周活動的通知》文件精神及相關要求，在校領導的安排部署下，在相關部門同力合作下，我校於__年__月__日至__日舉行全校網路安全知識宣傳教育活動，通過網路安全知識的宣傳，有效提高了我校師生對網路安全風險和金融網路風險的防禦能力。學生通過網路安全教育懂得了如何避免瀏覽不良網站，學會讓網路幫助自己的學習，用網路開拓自己的視野，豐富自己的知識，合理利用網路多方位的提升自己。

我校網路安全宣傳周期間，主要通過以下方式大力宣傳了網路安全知識：

1、我校在教學樓和大門口等地方懸掛了網路安全宣傳標語橫幅，有效渲染了網路安全知識學習氛圍。

2、通過我校微信公眾平台宣傳網路安全知識，及網路安全宣傳活動情況。

3、通過我校法制教育大會向全體學生講述了網路安全知識。

4、通過我校__月__日舉辦的《中小學預防兒童意外傷害知識競賽》，讓學校了解更多的網路安全知識。

5、在我校網站信息技術資訊欄目發布了多篇網路安全知識相關，並及時發布有關這次網路安全宣傳周的活動記錄。

6、各班級組織開展了關於普及網路安全知識主題班會。

在這次網路安全宣傳周活動中，我校師生積極配合認真學習網路安全知識，充分認識到了網路給師生工作學習帶來的利與弊，增強了防範網路安全風險的意識，懂得了應該文明上網，健康上網。

2022網路安全自查總結報告範文篇9

根據縣委網路辦、縣公安局、縣工信局關於20__年安福縣網路安全執法檢查工作方案的通知精神，我單位積極組織落實，對網路安全基礎設施建設情況、網路安全防範技術情況及網路信息安全保密管理情況進行了自查，對我單位的網路信息安全建設進行了深刻的剖析，現將自查情況報告如下:

一、成立領導小組

為進一步加強網路信息系統安全管理工作，我單位成立了網路信息工作領導小組，由左小圓主任任組長，王明股長任副組長，下設業務股，做到分工明確，責任具體到人，確保網路信息安全工作順利實施。

二、我單位網路安全現狀

我單位的政府信息化建設從20__年開始，經過不斷發展，逐漸由原來的小型區域網發展成為目前的互聯互通網路。目前我單位共有電腦兩百多台，採用防火牆對網路進行保護，均安裝了殺毒軟體對全單位計算機進行病毒防治。

三、我單位網路安全管理

為了做好信息化建設，規范政府信息化管理，我單位專門制訂了建立了《人員管理制度》、《運維管理制度》、《外包管理制度》、《機房管理制度》等管理制度等多項制度，對信息化工作管理、內部電腦安全管理、計算機及網路設備管理、數據、資料和信息的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規范了我單位信息安全管理工作。我單位定期或不定期進行網路安全監測，掌握網路最新安全運行情況，網路安全檢查的主要手段有網路設備的報警檢查、運維巡檢平台的主機監測、服務啟日誌檢查、安全漏洞掃描、物理機房安全檢查等，我單位結合多種技術手段進行網路安全監測，對網路安全事件進行及時的預警，極大的降低了信息系統的網路安全風險。此外，我單位在全單位范圍內組織相關計算機安全技術培訓，並開展有針對性的「網路信息安全」教育及演練，積極參加其他計算機安全技術培訓，提高了網路維護以及安全防護技能和意識，有力地保障我單位政府信息網路正常運行。

四、網路安全存在的不足及整改措施

目前，我單位網路安全仍然存在以下幾點不足:一是安全防範意識較為薄弱;二是病毒監控能力有待提高;三是對移動存儲介質的使用管理還不夠規范;四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。

針對目前我單位網路安全方面存在的不足，提出以下幾點整改意見:

1、進一步加強我單位網路安全小組成員計算機操作技術、網路安全技術方面的培訓，強化我單位計算機操作人員對網路病毒、信息安全威脅的防範意識，做到早發現，早報告、早處理。

2、加強我單位幹部職工在計算機技術、網路技術方面的學習，不斷提高幹部計算機技術水平。

3、進一步加強對各部門移動存儲介質的管理，要求個人移動存儲介質與部門移動存儲介質分開，部門移動存儲介質作為保存部門重要工作材料和內部辦公使用，不得將個人移動存儲介質與部門移動存儲介質混用。

4、加強設備維護，及時更換和維護好故障設備，以免出現重大安全隱患，為我單位網路的穩定運行提供硬體保障。

五、對信息安全檢查工作的意見和建議

隨著信息化水平不斷提高，人們對網路信息依賴也越來越大，保障網路與信息安全，維護國家安全和社會穩定，已經成為信息化發展中迫切需要解決的問題，由於我單位網路信息方面專業人才不足，對信息安全技術了解還不夠，在其他兄弟鄉單位或多或少存在類似情況，希望縣委網路辦及有關方面加強相關知識的培訓與演練，以提高我們的防範能力。

2022網路安全自查總結報告範文篇10

為進一步提高財政網路安全管理，不斷增強網路信息的安全性，區財政局近期對全局財政專網和互聯網網路進行了安全自查。

自查重點從機房設備管理、內外網分離管理、「雙微」管理和個人計算機管理使用等四個方面開展，按照「誰主管誰負責、誰運行誰負責」的原則和「誰使用、誰管理、誰負責」的要求，對財政業務系統和計算機逐個進行自查，並結合正在進行的財政專網計算機殺毒軟體升級工作同步開展，確保檢查能真正發現問題和薄弱環節。對在自查發現的U盤使用不規范、電腦未設密碼、業務軟體密碼簡單或使用默認密碼等網路信息安全意識不強的問題及時進行了整改和教育，印發了銅印財發〔20__〕49號《銅川市印台區財政局》，制定完善了制度機制。

通過此次檢查和整改，進一步加強了全局網路安全工作，增強了網路信息管理和使用人員的安全意識，推進網路安全工作規范化、制度化和常態化，提高了全局網路的安全水平。

2. 網路與信息安全自查年度工作總結報告

接到《河南省衛生計生委關於開展河南省衛生系統網路與信息督導檢查工作的通知》後，我院領導高度重視，立即召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網路與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排、協調相關檢查部門、監督檢查項目，由信息科負責具體檢查和自查工作，並就自查中發現的問題認真做好相關記錄，及時整改，完善。

長期以來，我院在信息化建設過程中，一直非常重視網路與信息安全工作，並採取目一套有效的安全管理規范、有效的安全管理措施。自1月9日起，全院開展網路與信息安全工作自查，根據互聯網安全和院內區域網安全的相應特點，逐項排查，消除安全隱患，現將我院信息安全工作情況匯報如下。

一、網路安全管理：我院的網路分為互聯網和院內區域網，兩網路實現物理隔離，以確保兩網能夠互不影響，獨立、安全、高效運行。

1.硬體安全，包括防雷、防火、防盜和UPS電源連接等。醫院伺服器機房嚴格按照機房標准建設，工作人員堅持每天巡查，排除安全隱患。HIS、LIS、EMR、PACS等伺服器、交換機、存儲等都有UPS電源保護，可以保證短時間斷電情況下，設備運行正常，不至於因突然斷電致設備損壞。此外，區域網內所有計算機USB介面施行完全封閉，這樣就有效地避免了因外接介質（如U盤、移動硬碟）而引起中毒或泄密的發生。

2.網路安全:包括網路結構、密碼管理、IP管理等；網路結構包括網路結構合理，網路連接的穩定性，網路設備（交換機、路由器、光纖收發器等）的穩定性，我院會定期檢查網路設備的運轉情況並在信息科有網路設備備件，發生故障可以第一時間更換以確保醫院業務的正常進行。各個醫院系統的操作人員，都有自己的登錄名和密碼，並分配相應的許可權，賬戶施行「誰使用、誰管理、誰負責」 的管理制度。互聯網和院內區域網根據區域不同劃分為5個IP段，均施行固定IP地址，由醫院統一分配、管理，不允許私自添加新IP。

二、資料庫安全管理：我院目前運行的資料庫主要是ORACLE資料庫，是保證醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎，為確保醫院各項業務正常、高效運行，資料庫安全管理是極為有必要的。資料庫系統的安全特性主要是針對數據的技術防護而言的，包括數據安全性、並發控制、故障恢復、資料庫容災備份等幾個方面。我院對數據安全性採取以下措施：（1）將資料庫中需要保護的部分與其他部分相隔。（2）採用授權規則，如賬戶、口令和許可權控制等訪問控制方法，並對資料庫進行了優化，大大提高伺服器資料庫並發連接數的承載能力。（3）資料庫容災備份是資料庫安全管理中極為重要的一部分，是資料庫有效、安全運行的最後保障，也是保障資料庫信息能夠長期保存的有效措施。我院採用的備份類型為完全備份，每天凌晨備份整個資料庫，包含用戶表、系統表、索引、視圖和存儲過程等所有資料庫對象。在備份數據的過程中，主、從伺服器正常運行，各客戶端的業務能正常進行，也即是熱備份。

三、軟體管理：目前我院在運行的軟體主要分為三類：醫院系統、常用辦公軟體和殺毒軟體。醫院系統軟體包括HIS、LIS、EMR、PACS等系統，其中HIS系統是我院日常業務中最主要的軟體，是保障醫院診療活動正常進行的基礎，自2012年新系統上線以來，運行很穩定，未出現過重大安全問題，並根據業務需要，不斷更新充實。常用辦公軟體均由醫院信息科統一安裝，維護。殺毒軟體是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟體（360企業版殺毒軟體和安全衛士），並定期更新病毒庫，以保證殺毒軟體的防禦能力始終保持在很高的水平。

四、網站安全管理：在信息化高度發達的今天，網路宣傳的作用日益突出，網站安全管理工作也不容忽視。我院的網站後台伺服器施行託管管理，確保了網站後台服務的穩定性和安全性。我院設專門網站管理員，負責日常更新、維護，嚴格執行《網站管理規定》，網站自開放以來，從未發生過重大安全問題，並一直運行良好。

五、應急處置：我院HIS系統伺服器運行安全、穩定，並配備了大型UPS電源，可以保證大面積斷電情況下，伺服器堅持運行數小時。雖然醫院的.信息系統長期以來運行良好，但醫院仍然制定了應急處置預案，並對收費操作員和醫護人員進行過培訓，如果醫院出現大面積、長時間停電情況，HIS系統無法正常運行，將臨時開始手工收費、記賬、發葯，以確保診療活動能夠正常、有序地進行，待到HIS系統恢復正常工作時，再補打發票、補記收費項目。

總體來說，我院對網路與信息安全工作非常重視，未發生過重大的安全事故，各系統運轉穩定，各項業務能夠正常運行。但自查中也發現了不足之處，如目前醫院信息技術人員少，信息安全力量有限；信息安全意識還夠，個別科室缺乏維護信息安全的主動性和自覺性；個別科室的計算機設備配置偏低，服務期限偏長。今後要加強信息技術人員的培養，更進一步提高信息安全技術水平；加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性；加大對醫院信息化建設投入，提升計算機設備配置，進一步提高工作效率和系統運行的安全性。

經過了為期一周的自查工作，我院充分意識到安全工作是一個需要常抓不懈的工程，同時要不斷創新，改變舊有的管理方法和理念，以適應新形勢下的安全管理需要。

3. 網路安全龍頭股排名

網路安全龍頭股排名，僅供參考。

左江科技(300799)

2022年中報：凈利潤-0.55億元，凈利潤增長率-411.42%，營業收入0.26億元。

奇安信(688561)

2022年中報：凈利潤-9.10億元，凈利潤增長率1.33%，營業收入19.68億元。

天融信(002212)

2022年中報：凈利潤-2.06億元，凈利潤增長率-12.96%，營業收入8.80億元。

潤和軟體(300339)

2022年中報：凈利潤0.87億元，凈利潤增長率28.16%，營業收入14.83億元。

東方通(300379)

2022年中報：凈利潤-0.91億元，凈利潤增長率-544.95%，營業收入2.01億元。

彩訊股份(300634)

2022年中報：凈利潤0.99億元，凈利潤增長率60.77%，營業收入6.30億元。

南威軟體(603636)

2022年中報：凈利潤-0.43億元，凈利潤增長率-1853.14%，營業收入3.44億元。

*ST安控(300370)

2022年中報：凈利潤-1.51億元，凈利潤增長率-6.95%，營業收入1.42億元。

綠盟科技(300369)

2022年中報：凈利潤-2.16億元，凈利潤增長率-2661.05%，營業收入8.34億元。

航天信息(600271)

2022年中報：凈利潤2.92億元，凈利潤增長率-19.30%，營業收入91.98億元。