县卫生局信息网络安全自查报告
根据县政府办公室《XX县人民政府办公室转发县经信委关于开展信息网络安全专项检查的工作方案和安徽省政府网站安全事件信息报告制度的通知》(X政办[2012]140号)的文件精神,我局高度重视,认真组织相关人员对我局的办公网络系统进行了全面检查,现将检查的情况报告如下:
一、自查情况
(一)信息网络安全组织落实情况。
成立了县卫生局信息网络安全工作领导小组,局长任组长,分管副局长任副组长,各医疗卫生单位主要负责人为成员,并设臵了专职信息安全员,做到了分工明确、责任到人。
(二)信息网络安全管理规章制度的建立和落实情况。 为确保信息网络安全,我局实行了网络专管员制度、计算机安全保密制度、网络安全管理制度、网络信息安全突发事件应急预案等以有效提高管理人员的工作效率。同时我局结合自身情况制定网络信息安全自查工作制度,做到四个确保:一是信息安全员于每周五定期检查单位计算机系统,确保无隐患问题;二是制定安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由信息安全员汇报计算机使用情况,确保情况随时掌握;四是定期组织全局人员学习网络知识,提高计算机使用水平,加强安全防范。
(三)技术防范措施落实情况。
一是制定了网络信息安全突发事件应急预案,并随着信息化 1
程度的深入,结合我局实际,不断加以完善;二是严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员严格管理;三是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复;四是计算机由专业公司定点维修,并商定其给予应急技术支持,重要系统皆为政府指定的产品系统;五是涉密计算机经过了保密技术检查,并安装了防火墙。同时配臵安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。安装了针对移动存储设备的专业杀毒软件;六是涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机不和其它计算机之间相互共享。对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。
(四)执行计算机信息系统安全案件、事件报告制度情况。 严格按照《安徽省政府网站安全事件信息报告制度》要求,由专职人员及时向有关部门报告。
(五)有害信息的制止和防范情况。
截至目前,暂未发现我局门户网站及政府信息公开平台存在散播不当政治言论等有害信息的现象,并安排信息安全人员定期浏览排查,及时发现问题。加强对卫生系统工作人员的信息安全宣传教育,提高信息安全防范意识和应急处理能力。
(六)党政机关保密工作。
制定了县卫生局计算机及网络的保密管理制度。办公系统的信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(七)重要信息系统等级保护工作开展情况。
2
按照国家信息安全等级保护有关要求,全面开展卫生系统信息系统的定级、备案和测评工作,对发现的问题及时进行整改。各单位对本单位信息系统进行定级,对二级以上的信息系统办理备案手续,对三级以上信息系统开展信息安全等级测评,根据测评结果,不符合要求的,制定了整改方案进行整改,并加强日常信息系统安全等级保护监督检查工作。
二、存在问题
根据《通知》的具体要求,在自查过程中也发现了一些不足,一是信息管理技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖信息系统安全的所有方面;三是个别职工保密意识还不够高,要加强防范意识;四是遇到计算机病毒侵袭等突发事件处理不够及时。
三、整改措施
针对以上自查中发现的隐患与不足,为进一步加强信息网络系统安全,应围绕信息系统安全综合治理的工作目标,重点在完善规章制度、丰富技术手段上下功夫,认真开展整改工作。
(一)强化应急响应机制建设。制定周密的应急预案,加强应急技术支援队伍建设,认真做好应急演练、重大信息安全事故处臵、重要数据和业务系统备份等各项工作,确保信息系统安全正常运行。
(二)强化制度保障。一是以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;二是不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任, 3
从而提高人员安全防护意识。
(三)加强信息安全教育培训。建议举办信息安全技术培训班,对信息安全管理人员进行集中培训,以增强安全防范意识和应对能力,进一步提高政府信息系统安全管理水平。
(四)加强对单位干部的安全意识教育。加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性,增强对计算机信息系统安全的防范和保密意识
4
20xx年茂山县卫生局信息公开自查报告
根据《茂山县人民政府办公室关于关于进一步做好政府信息公开和政务信息查询相关工作的紧急通知》(彝政办通〔2009〕144号)文件精神,我局结合实际工作情况,对贯彻执行政府信息公开工作要求情况自查如下:
一、基本情况
(一)领导重视,成立机构,专人负责。
我局把政府信息公开工作作为一项重要工作,列入年终考核内容。为进一步深化政府信息公开工作,切实提高本局信息公开工作的规范化、制度化水平,成立了以局长为组长的政府信息公开工作领导小组,形成了主要领导亲自抓、分管领导具体抓的政务信息公开机制;由办公室负责,配备专职人员收集信息,将收集好的信息好的信息进行整理、精简后经局内审核后给予公开、公告;明确责任内容、加强责任考核、严格责任追究。
(二)年度有计划,经费有保障。
我局于年初制定了卫生局政务信息公开工作年度工作计划,并落实经费为办公室每人配备了电脑,有力的保障了政务信息工作的开展。
- 1 -
(三)加大宣传、培训的力度。
我局高度重视政务信息公开工作的宣传、培训工作,全年一共对卫生系统干部职工、各卫生单位政务信息负责人进行了4次宣传和培训。
(四)完善制度,认真开展工作。
我局严格按照《中华人民共和国政府信息公开条例》要求,及时公开我局政务信息,同时严格遵照保密审查程序,确保应公开的信息及时公开,不应公开的信息不公开。每一条信息发布前,都要经过分管领导审核后才能发布。我局分管政务信息的领导还不定期对政务信息工作进行监督检查,查找问题并及时整改。
二、主动公开的政务信息情况
(一)公开信息情况。
我局于年初按规范编制、公布《茂山县卫生局信息公开指南》、《茂山县卫生局信息公开目录》和《茂山县卫生局政府信息公开工作20xx年度报告》,将职责范围内确定公开的内容全面、准确、及时的公布,并严格按照内部保密审查制度、程序执行。根据需要及时更新目录的内容,09年添加了“四项制度专栏”和“卫生系统工程建设领域突出问题专项治理专栏”。
(二)公开信息的形式、途径和发布情况。
公开形式及途径:1、互联网。公众可通过搜索茂山县 - 2 -
卫生局政府信息公开网点击登录或者直接输入网址登录,还可登录茂山县委政府网点击卫生局查询。2、公共查阅点。设立了政府信息公共查阅点、资料索取点和信息公开栏,专门配置了电脑、打印机等办公设备,为群众查询信息提供了更加方便快捷的场所,并指定专人负责管理和维护。
截止12月31日全年共公布信息35条。
三、依申请公开政府信息情况
无
四、咨询处理情况
20xx年我局政府信息公开问题的咨询只有一件,为96128电话查询,主要涉及新农合外地就医报账问题,我局工作人员当场就给予了准确、满意的回复。
五、行政复议、行政诉讼及申诉的情况
无
六、政府信息收费和减免的情况
(一)20xx年度政府信息公开的财政计划与实际支出情况。
我局20xx年政府信息公开的财政计划为5万元,实际支出为3万元。
(二)20xx年度对公民、法人和其他组织的收费以及减免情况。
无
- 3 -
七、存在的主要问题及改进措施
(一)存在的主要问题
1、政务信处公开工作才刚起步,公开的内容、时限、措施还有待规范和完善;
2、计算机操作平台的水平和技能还有待进一步学习提高;
3、各下属单位重视程度还有待加强。
4、公开的形式还有待拓宽和创新。
(二)改进措施
1、积极加强培训学习,不断提高计算机平台操作水平。
2、加强宣传教育,提高下属各单位对政务公开工作的认识程度,增强工作主动性。
茂山县卫生局
二〇一〇年一月十五日
- 4 -
网监处:高度重视,立刻组织我院相关部门对我院网络中的安全隐患进行了逐一排查,现将自查情况总结如下:一、网络信息安全管理机制和制度建…
住建局网络信息系统安全自查报告我局对网络信息安全系统工作一直十分重视成立了专门的领导组建立健全了网络安全保密责任制和有关规章制度由…
XX局网络信息系统安全自查报告根据于政发明电20xx32号文件关于做好XX县20xx年上半年网络与信息安全检查工作的通知文件精神我…
xxx按照《xx县信息化工作领导小组办公室关于开展20xx年全县网络与信息系统安全检查工作的通知》文件要求,我单位高度重视,立即组…
xx供电公司网络信息系统安全自查报告我公司对网络信息安全系统工作一直十分重视,建立健全了网络安全保密责任制和有关规章制度,由公司生…
xx供电公司网络信息系统安全自查报告我公司对网络信息安全系统工作一直十分重视,建立健全了网络安全保密责任制和有关规章制度,由公司生…
网监处:高度重视,立刻组织我院相关部门对我院网络中的安全隐患进行了逐一排查,现将自查情况总结如下:一、网络信息安全管理机制和制度建…
上饶电视台网站安全检查自查工作报告上饶市广播电视局:根据上饶市广播电视局《关于转发关于做好政府信息系统安全检查的通知的通知》(饶广…
**市旅游局20xx年政府信息系统安全检查工作自查报告市工信委:根据《关于开展20xx年全市重点领域网络与信息安全检查的通知》(洪…
网络与信息系统安全自查总结报告市信息化工作领导小组办公室:按照《印发张家界市重点单位网络与信息安全检查工作方案和信息安全自查操作指…
医院网络与信息安全自查工作总结报告接到《xxx卫生厅办公室关于开展网络与信息安全检查行动工作的通知》后,我院领导高度重视,立即召开…