医保信息安全工作汇报（共14篇）.docx

医保信息安全工作汇报（共 14 篇）第 1 篇：医保工作汇报医保工作汇报 XXX医保局： XXX 年初，我院认真执行医保规定，积极同你局签订了医疗服务协议，并积极履行其内容，参加医疗保险，按时缴纳医保费。配备专职医保管理人员，设立独立结算中心，严格执行收费标准且收费项目明码公示。制作了医保宣传专栏，并定期更换宣传内容。积极参加医保医保局召集的各种会议，按时报送各种报表。临床就医使用医保专用处方及票据，专人专管专用，住院病例书写及时完整，临床用药坚持合理、规范，坚持使用医保目录内用药，无串换药品及使用假药、劣药情况。同时严格住院指证，认真查阅卡证，坚决杜绝冒名顶替及挂床住院现象，对不符合住院条件的，坚决不予收住。本年度无参保患者投诉，无医疗纠纷发生。由于我院搞基建工程，医保信息软件系统出现故障，经几次维护，仍间断出现故障，影响了医保正常运行，此情况已向你局汇报。现已将系统修复，及时下载和上传各项数据，严格按照规程操作。确保医保信息畅通。今后，我院将严格按照医保局各项规定，坚持以病人为中心，积极开张工作。二 00九年四月二十五日第 2 篇：信息安全工作汇报一、信息安全状况总体评价根据关于对政府信息系统安全检查的通知要求，我局认真进行了检查梳理。现我局共有信息系统总数 5 个，面向社会公众提供服务的信息系统数 2 个，委托社会第三方进行日常运维管理的信息系统数 1 个，经过安全测评（含风险评估、等级评测）， 5 个系统数均为安全。在系统运行中，无失泄密和受到过病毒木马等恶意代码感染，本部门门户未受攻击和篡改（含内嵌恶意代码）。与上一年度相比信息安全工作取得的好的长足的进展，整体信息安全状况良好。二、年信息安全主要工作情况（一）信息安全组织管理。我局成立了以吕艳副局长为组长，各个科室负责人为成员的信息安全工作领导小组，全面负责信息安全工作。确定了局办公室为信息安全管理工作的具体承办机构，办公室主任为具体负责人，并指定公文收发员为我局兼职信息安全员。（二）日常信息安全管理。在人员管理上，认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责，制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况，对于重要涉密电脑和设备，严禁人员在离岗离职信息的情况打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上，办公软件、应用软件等安装与使用情况严格按规定办理，计算机及相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行，杜绝随意马虎。在运维管理上。信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。委托了昆明众彩科贸有限公司文山分公司运行管理的我局门户，在与昆明众彩科贸有限公司文山分公司签订服务协议的同时，明确了相关的安全保密事项和协议。（三）信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施，设置每台计算机账号口令并随时更新。计算机接入互联网实行了实名接入、对计算机 IP 和 MAC 地址进行绑定、指定固定上网 IP 地址，并安装病毒防护软件，定期进行漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备，禁止使用了非涉密计算机处理涉密信息等。在门户安全防护上，落实信息发布审批制度，实行了边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的部署，定期进行漏洞扫描、木马检测。（四）信息安全应急管理。根据云南省网络与信息安全事件应急预案精神，制定了本部门信息安全应急预案，认真组织开展了相应的宣贯培训。按照应急预案要求明确了昆明众彩科贸有限公司文山分公司为我局的应急技术支援队伍。根据实际需要对重要数据和信息系统进行了灾难备份。（五）信息安全培训。我局领导干部和科室工作人员全员参加信息安全培训、掌握信息安全常识和基本技能。对于信息安全管理和技术人员也定期参加信息安全专业培训三、信息安全检查等方面开展的工作情况我局经常、制度性地开展信息安全检查，重点是办公计算机和移动存储设备安全防护以及门户安全防护。经检查，无失泄密和受到过病毒木马等恶意代码感染，本部门门户未受攻击和篡改（含内嵌恶意代码）。我局将严格按照信息安全的相关要求的制度，在下一步的工作中，认真做好信息安全工作四、对信息安全工作的意见和建议在信息安全工作中，由于我们的办公计算机公文处理软件为微软的 WORD 系统，加之计算机的 CPU也不是纯国产，对于信息安全有着一定的安全隐患。第 3 篇：信息安全工作汇报篇 1：信息安全工作报告信息安全工作报告焦作市邮政局根据焦作市银行业金融机构信息安全工作指导意见（焦银办发 8号）文件精神，我局有序开展了邮政金融信息安全工作，规范了邮政金融信息安全工作，市局领导对信息安全系统工作一直十分重视，成立了专门的邮政金融信息安全工作领导小组，建立健全了信息安全保障组织体系和有关规章制度，由局信息中心统一管理，各科室负责各自的网络信息安全工作。严格落实有关信息安全运行管理制度，采取了多种措施防范信息安全保密有关事件的发生，总体上看，我局信息安全工作做得比较扎实，效果也比较好。现就我局年度信息安全工作总结报告如下：一、年信息安全工作情况 1、信息安全组织管理。我局成立了以尚副局长为组长，程副行长为副组长，各业务部及县（市、区）邮政局、各县（市）支行负责人为成员的信息安全工作领导小组，全面负责信息安全工作。确定焦作市邮政信息技术中心信息安全管理工作的具体承办机构，信息技术中心主任为具体负责人，并配备专职信息安全管理员。 2、日常信息安全管理。在人员管理上，认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责，制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况，对于重要涉密电脑和设备，严禁人员在离岗离职信息的情况打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上，办公软件、应用软件等安装与使用情况严格按规定办理，计算机及相关设备维修维护管理、存储设备报废管理按保密相关要求执行，杜绝随意马虎。在运维管理上，信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。 3、信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施，设置每台计算机账号口令随时更新。计算机互联网实行了实名接入、对计算机 ip 和 mac 地址进行绑定、指定固定 ip 地址，并安装防病毒防护软件，定期进行漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备 , 禁止使用了非涉密计算机处理涉密信息等。 4、信息安全应急管理。为加强信息系统和网络安全运行，我局制定了本部门信息安全应急预案，认真组织开展了相应的宣贯培训。 5、信息安全培训。我局领导干部和部门负责人员全员参加信息安全培训、掌握信息安全常识和基本技能。对于信息安全管理和技术人员也定期参加信息安全专培训。二、信息安全检查等方面开展的工作情况我局经常、制度性地开展信息安全检查，重点是中心机房系统及网络设备安全防护及办公、营业生产网络安全防护。 1、在信息安全保障方面，采取了单位主要负责人负责制，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，逐级落实部门与个人信息安全面工作责任制。 2、加强了信息系统安全运行管理制度，对现有的各项信息安全管理制度进行适时修改和动态的完善，确保了对所有环节增能有效的规范和约束。并确保各项工作制度的落实。 3、对邮政信息中心机房和配套环境的规划、建设、改造与验收都符合国家、行业建设规范，符合管理机构的相关要求，建立了机房管理制度，并加强做好机房值班、出入人员登记、机房巡查等各项管理制度 ,定期对机房设备保养维护以及机房巡检加大频次。 4、按照相关规范，网络接入是经相关部门申核与必要的检测才方可接入，防火墙、入侵检测等安全专用产品符合相关要求。对于中心机房业务系统和网络运行都采取集中管理，对系统维护和网络管理明确了岗位职责，并实行了 a、 b 角制度，建立了系统升级登记制度和文档保管制度。三、自查存在的问题及整改意见我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。 1、对于金融网点线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。 2、对金融机构内部工作责任不清晰、不明确，立即进行完善和明确，并做好信息部门和业务部门协调工作。 3、自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。二一二年二月二十日篇 2：信息安全总结 (完整版 ) 信息安全的含义信息安全是指防止信息资源被故意的或偶然的非授权泄露、更改和破坏，或者信息被非法系统辨认、控制和否认。即确保信息的完整性、秘密性、可用性和不可否认性。信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，涉及的是机密性、完整性、可用性和不可否认性。信息安全就是指实体安全、运行安全、数据安全和管理安全四个方面。信息安全的目标 1:机密性 2:完整性 3:可用性 4:不可否认性信息安全的重要性 1:社会信息化提升了信息的地位 2:社会对信息技术的依赖性增强 3:虚拟的网络财富日益增长 4:信息安全已成为社会的焦点问题信息保障 (information aurance) 为了保障信息安全，除了要进行信息的安全保护，还应该重视提高安全预警能力、系统的入侵检测能力，系统的事件反应能力和系统遭到入侵引起破坏的快速恢复能力。 1:保护（ protect） 2:检测（ detect） 3:反应（ react） 4: 恢复（ restore）信息安全模型 (pd2r) 保护（ protect）采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否认性。检测（ detect）利用高级术提供的工具检查系统存在的可能提供黑客攻击、白领犯罪、病毒泛滥脆弱性。反应（ react）对危及安全的事件、行为、过程及时作出响应处理，杜绝危害的进一步蔓延扩大，力求系统尚能提供正常服务。恢复（ restore）一旦系统遭到破坏，尽快恢复系统功能，尽早提供正常的服务。密码学发展大致分为三个阶段： 1:古典密码时期 2: 近代密码时期 3:现代密码时期现代密码学的重要事件 1:1949 年 shannon 发表题为保密通信的信息理论，为密码系统建立了理论基础，从此密码学成了一门科学。（第一次飞跃） 2:1976 年后，美国数据加密标准（ des）的公布使密码学的研究公开，密码学得到了迅速发展。 3:1976 年， diffe 和 hellman提出公开密钥的加密体制的实现， 1978 年由 rivest、 shamire 和 adleman 提出第一个比较完善的公钥密码体制算法（第二次飞跃）密码学的基本概念密码学（ cryptology）是结合数学、计算机科学、电子与通讯等诸多学科于一体的交叉学科，是研究信息系统安全保密的一门科学。 1:密码编码学 (cryptography): 主要研究对信息进行编码 , 实现对信息的隐蔽。 2:密码分析学 (cryptanalytics):主要研究加密消息的破译或消息的伪造 . 破译算法的分类（递减） 1:全部破译 .密码分析者找到密钥 key。 2:全盘推导 .密码分析者找到一个代替算法 a，在不知道密钥 key的情况下，等价于 dkey(c)=p。实例（或局部）推导密码分析者从截获的密文中找出明文。 3:信息推导 .密码分析者获得一些有关密钥或明文的信息。这些信息可能是密钥的几个位、有关明文格式的信息等。古典密码体制 1:单表密码 2:多表密码 3:多字母代换密码密码分析学密码分析学：研究如何分析或破解各种密码编码体制的一门科学。密码分析：常用的方法有以下 4 类： 1:唯密文攻击（ ciphertext only attack） 2:已知明文攻击（ known plaintext attack） 3:选择明文攻击（ chosen plaintext attack） 4:选择密文攻击（ chosen ciphertext attack）对称密码算法对称密码算法有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，反过来也成立。在大多数对称算法中，加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法，它要求发送者和接收者在安全通信之前，商定一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加密解密。只要通信需要保密，密钥就必须保密。对称密码算法的分类序列密码 1：分组密码 2：序列密码对称密码算法的优缺点优点： (1)效率高，算法简单，系统开销小 (2)适合加密大量数据 (3)明文长度与密文长度相等缺点： (1)需要以安全方式进行密钥交换 (2)密钥管理复杂序列密码序列密码是对称密码体制中的一类，主要用于政府、军事等领域。序列密码的加密过程是先把明文转换成明文数据序列，然后同密钥序列进行逐位加密生成密文序列发送给接收者。接收者用相同的密钥序列对密文序列进行逐位解密以恢复出明文序列。序列密码小结 1:安全强度取决于密钥序列的随机性和不可预测性 2:理论上能够产生周期为 2|k|-1-1的伪随机序列 3:不存在数据扩展和错误转播 4:实时性好，运算速度快，加密、解密易实现 5:密钥分配困难分组密码的简介分组密码（ block cipher）是现代密码学中的重要体制之一，也是应用最为广泛、影响最大的一种密码体制。分组密码的加密原理是将明文按照某一规定的 n bit 长度分组（最后一组长度不够时要用规定的值填充，使其成为完整的一组），然后使用相同的密钥对每一分组分别进行加密。分组密码设计思想 1：扩散所谓扩散，是指要将算法设计得使每一比特明文的变化尽可能多地影响到输出密文序列的变化，以便隐蔽明文的统计特性；扩散的另一层意思是将每一位密钥的影响也尽可能迅速地扩展到较多的输出密文比特中去。即扩散的目的是希望密文中的任一比特都要尽可能与明文、密文相关联，或者说，明文和密钥中任何一比特值得改变，都会在某种程度上影响到密文值的变化，以防止统计分析攻击。 2:混乱所谓混乱，是指在加密变换过程中是明文、密钥以及密文之间的关系尽可能地复杂化，以防密码破译者采用统计分析法进行破译攻击。混乱可以用“搅拌机”来形象地解释，将一组明文和一组密文输入到算法中，经过充分混合，最后变成密文。同时要求，执行这种“混乱”作业的每一步都必须是可逆的，即明文混乱以后能得到密文，反之，密文经过逆向的混乱操作以后能恢复出明文。 des 概述 1:分组加密算法：明文和密文为 64位分组长度。 2:对称算法：加密和解密除密钥编排不同外，使用同一算法。 3:密钥长度： 56位，但每个第 8 位为奇偶校验位，可忽略。 4:密钥可为任意的 56 位数，但存在弱密钥，容易避开。 5: 采用混乱和扩散的组合，每个组合先替代后置换，共 16轮。 6:只使用了标准的算术和逻辑运算，易于实现。 des 问题讨论（分组密码体制） 1:des 的强度： 56比特的密钥长度理论上的强度， 97 年 $100000 的机器可以在 6小时内用穷举法攻破 des。实际攻破的例子， 97 年 1 月提出挑战，有人利用 internet 的分布式计算能力，组织志愿军连接了 70000多个系统在 96 天后攻破。这意味着随着计算能力的增长，必须相应地增加算法密钥的长度。 2:最近的一次评估是在 1994 年 1月，当时决定 __年 12月以后， des不再作为联邦加密标准。 3:aes （ 128位）取代 des rsa公钥密码的小结 (公钥密码体制 ) 1:第一个较完善的公开密钥算法。 2:目前使用最多的一种公钥密码算法。 3:rsa的基础是数论的欧拉定理。 4:rsa的安全性依赖于大对数的因数分解的困难性。 5:密码分析者既不能证明也不能否定 rsa 的安全性。 6:既能用于加密也能用于数字签名。 7:rsa 算法在美国申请了专利（ __年 9 月 30 日到期），但在其他国家无专利。公钥密码体制的优缺点优点： 1:解决密钥传递的问题 2:大大减少密钥持有量 3:提供了对称密码技术无法或很难提供的服务（数字签名）缺点： 1:计算复杂、耗用资源大 2:非对称会导致得到的密文变长混合加密体制散列算法（ hash）对不同长度的输入消息，产生固定长度的输出。这个固定长度的输出称为原输入消息的“散列”或“消息摘要”（ meage digest）。公式表示形式： h=h(m) m：任意长度的消息 h：散列（ hash）函数或杂凑函数 h：固定长度的散列值散列算法的特点 1:h能够应用到任意长度的数据上。 2:h能够生成大小固定的输出。 3:对干任意给定的 x， h（ x）的计算相对简单。 4:对于给定的散列值 h，要发现满足 h（ x） h 的 x在计算上是不可行的。 5:对于给定的消息 x，要发现另一个消息 y 满足 h（ y） h （ x）在计算上是不可行的，则称 h 为弱单向 hash函数。 6:对于单向函数 h，若要找任意一对消息 x， y。且 x y，使满足 h（ y） h（ x）在计算上是不可行的，则称 h为强单向 hash函数。 7:主要的散列算法： md5（ 128 位）、 sha（ 160 位）等密钥管理的简介 1:密码系统的安全性取决于密钥的保密性，在考虑密码系统的设计时，需要解决的核心问题是密钥管理问题，而不是密码算法问题。密钥管理在保证数据系统的安全中是极为重要 2:密钥管理是一门综合性技术，它除了技术性的因素外，还有人的因素。 3:在一种安全策略指导下密钥的产生、存储、分配、删除、归档及应用。 4:对密钥自产生到最终销毁的整个过程中的有关问题进行处理，包括密钥的产生、存储、备份、恢复、装入、分配、保护、更新、销毁等内容。其中密钥的分配和存储是最困难。 5:密钥管理目的是维护系统中各实体之间的密钥关系，以抗击各种可能的威胁。密钥类型 1:基本密钥（ base key） 2:会话密钥（ seion key） 3:密钥加密密钥（ key encrypting key） 4:主机主密钥（ host master key）在公钥体制下还有公开密钥、秘密密钥、加密密钥、签名密钥之分。密钥管理重要阶段简介 1:密钥生成 2:密钥使用 3:密钥更新 4:密钥备份 5:密钥恢复 6:密钥存档 7:密钥吊销 8:密钥销毁密钥的分配 1:无中心的密钥分配模式 2:中心化密钥分配模式 3:公钥密码体制的密钥分配密钥存储 1:文件形式。 2:加密形式。 3:利用确定算法来生成密钥。 4:存入专门密码装置中（存储型、智能型）。 5:多个密钥分量形式存储。篇 3：网络及信息安全工作汇报莲湖区行知小学网络及信息安全工作汇报我校对网络及信息安全工作一直十分重视，成立了专门的网络安全领导小组，建立健全了学校网络及信息安全方面的相关规章制度，严格落实有关网络及信息安全方面的各项规定，采取了多种技术措施防范网络及信息安全有关事件的发生。总体上看，我校网络及信息安全工作做得比较扎实，效果也比较好，近年来未发生网络及信息安全方面的不安全事故，为促进我校现代技术的应用和发展，保障教学和管理工作的顺利进行发挥了重要作用。下面将详细情况汇报如下：一、学校网络及信息安全基本情况（一）学校网络安全基本情况我校校园网自年 9 月进行建设并投入使用至今，校内主干网为百兆，实现了教学楼、生活楼、综合楼 200多“节点”的连网，中心机房光纤接入中国电信 30m 带宽， 3 个 ip 地址，桌面出口带宽 2m以上。 1、硬件建设网管中心现有： d-link 交换机、浪潮服务器、 ups等主要设备。网管中心通过 ros+winbox 技术自主建设了我校校园网的虚拟软路由和软件防火墙，运行三年来，性能非常稳定。我校软路由将校园网 ip 分为四个网段，即“ 0” 段（微机室 1）、“ 100”段（微机室 2）“ 1”段（服务器）、“ 10” 段（教学及办公）、不但提高了我校网络的安全和服务水平、还为学校节省了相关费用。 2、机房环境建设网管中心、语音室和两个微机室均采取标准的布线系统，便于故障快速排查，配臵了机房专用空调，保证良好的设备运行环境。机房采用 ups供电，主备电源自动切换、全部机柜等电位接地经过多次实际恶劣环境考验。 3、计算机终端运行情况我校共有计算机 160台，网管中心统一为每一台计算机分配了 ip,并与 mac 地址绑定，确保只有经过申请和许可的机器方可进入校园网；用于教学和管理的 60 台计算机都安装杀毒软件和 360 安全卫士，并接入“专网”，保证教学资源的安全使用；用于学生信息技术等学科教学的 100 台计算机，每一台均采取了方正保护卡的系统还原措施，一方面防止计算机病毒的入侵及传播，另一方面保证病毒入侵后能及时有效地处理；机房的每台学生机都安装有“绿坝”软件，通过关键字过滤技术，能有效地过滤网络黄毒，从而为学生提供健康，安全的上网环境。 4、校园网络的运行维护目前，我校网管中心和微机室各有一名专职人员负责网络的运行维护，已实现：（ 3）针对网络、服务器系统的安全，采取了有效的安全策略和措施，能够保障服务器的安全稳定运行，也能够有效地防范了黑客、病毒的攻击。（ 4）保障校园网的安全、稳定运行，对教学楼、综合楼、学生机房出现的故障及问题，能及时处理和解决。（二）学校安全基本情况 1、建设及运营情况行知小学于年 8月由学校网管中心工作人员自主开发并投入运营。是基于技术，在动易基础上进行的改进及升级，整个共设臵 14个栏目，其中在导航栏出示 11个子栏目 “学校概况、新闻中心、行知剪影、学陶研陶、特色课程、学生频道、教师频道、家长频道、德育之窗、资源中心、校长信箱”。另外三个栏目为，“党旗飘飘、工会园地”为突出党建和工会工作，与新闻中心的“行知动态”一起显示在首页，“班级主页”在首页左下角，整个版块设臵清楚，突出重点，分类合理。年，我校在 “陕西省首届中小学门户” 评比中，获优秀；年获“陕西省中小学优秀”百佳奖。学校已经成为“行知品牌”推广的主要窗口。 2、学校安全运营措施（ 1）我校服务器设臵有防火墙，并安装了防篡改软件，设臵有较好的安全策略，拒绝外来的恶意攻击，保障正常运行。（ 2）服务器安装有 nod 防病毒软件，对计算机病毒、有害电子邮件、非法插件、木马有整套的防范措施，防止有害信息对系统的干扰和破坏。（ 3）具有保存 60 天以上的系统运行日志和用户使用日志记录功能，内容包括 ip 地址及使用情况，主页维护者情况等。（ 4）建立了数据备份机制，增量备份每月做一次，系统备份三个月做一次。一旦主系统遇到故障或受到攻击导致不能正常运行，保证备用系统能及时替换主系统提供服务。（ 5）服务器平时处于锁定状态，并保管好登录密码 ;后台管理界面设臵超级用户名及密码。二、学校网络及信息安全工作落实情况（一）加强领导，强化责任为加强学校的网络及信息安全管理，我校成立了以校长、书记为组长的网络安全领导小组，负责制定学校网络安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题；负责学校计算机信息系统的建设、管理、应用等工作；负责信息系统安全的监督、事故的调查和处罚。为切实保障校园网内每一台计算机的安全运行，学校对各年级组组长进行了网络及信息安全方面的培训，并担任本部门计算机安全员，每年与学校签订校园网络安全责任书。（二）以制度建设为保障，严格规范管理加强制度建设，是做好校园网络及信息安全工作的保障。为了构筑科学严密的制度防范体系，不断完善各项规章制度，规范学校网络及信息安全的管理工作，学校有一套全面细致的校园网安全、安全管理规章制度。包括计算机机房安全保护管理制度、安全管理制度、信息发布审核登记制度、数据备份和恢复制度、病毒防止制度、网络使用保密管理制度、安全和培训制度等。（三）、严格执行信息审核、备案等制度年 8 月学校正式运营，年 9月向中华人民共和国工业和信息产业部提交了学校的备案资料，年 3 月正式通过审核（备案编码：陕 icp 备 10004465号）学校认真执行信息审核管理工作，杜绝违犯计算机信息网络国际联网安全保护管理办法的情形出现。对发布信息的信源部门做好登记，对其提供的信息进行认真检查，不得有危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。对发布公共言论的栏目建立完善的审核检查制度，并定时检查，防止违犯计算机信息网络国际联网安全保护管理办法的言论出现。学校上的信息发布，由各权限部门负责人发布内容，校公告由学校办公室审核同意。（四）以督促检查为手段，堵塞管理漏洞为确保学校网络及信息安全工作各项规章制度的落实，及时发现工作中存在的隐患，堵塞管理漏洞，学校十分重视对网络及安全工作的督促检查，采取自查与抽查相结合，常规检查与重点检查相结第 4 篇： 11年信息安全工作汇报年信息安全工作汇报一、信息安全状况总体评价根据关于对政府信息系统安全检查的通知要求，我局认真进行了检查梳理。现我局共有信息系统总数 5个，面向社会公众提供服务的信息系统数 2个，委托社会第三方进行日常运维管理的信息系统数 1个，经过安全测评（含风险评估、等级评测）， 5 个系统数均为安全。在系统运行中，无失泄密和受到过病毒木马等恶意代码感染，本部门门户未受攻击和篡改（含内嵌恶意代码）。与上一年度相比信息安全工作取得的好的长足的进展，整体信息安全状况良好。二、年信息安全主要工作情况（一）信息安全组织管理。我局成立了以吕艳副局长为组长，各个科室负责人为成员的信息安全工作领导小组，全面负责信息安全工作。确定了局办公室为信息安全管理工作的具体承办机构，办公室主任为具体负责人，并指定公文收发员为我局兼职信息安全员。（二）日常信息安全管理。在人员管理上，认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责，制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况，对于重要涉密电脑和设备，严禁人员在离岗离职信息的情况打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上，办公软件、应用软件等安装与使用情况严格按规定办理，计算机及相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行，杜绝随意马虎。在运维管理上。信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。委托了昆明众彩科贸有限公司文山分公司运行管理的我局门户，在与昆明众彩科贸有限公司文山分公司签订服务协议的同时，明确了相关的安全保密事项和协议。（三）信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施，设置每台计算机账号口令并随时更新。计算机接入互联网实行了实名接入、对计算机 IP 和 MAC 地址进行绑定、指定固定上网 IP 地址，并安装病毒防护软件，定期进行漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备，禁止使用了非涉密计算机处理涉密信息等。在门户安全防护上，落实信息发布审批制度，实行了边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的部署，定期进行漏洞扫描、木马检测。（四）信息安全应急管理。根据云南省网络与信息安全事件应急预案精神，制定了本部门信息安全应急预案，认真组织开展了相应的宣贯培训。按照应急预案要求明确了昆明众彩科贸有限公司文山分公司为我局的应急技术支援队伍。根据实际需要对重要数据和信息系统进行了灾难备份。（五）信息安全培训。我局领导干部和科室工作人员全员参加信息安全培训、掌握信息安全常识和基本技能。对于信息安全管理和技术人员也定期参加信息安全专业培训三、信息安全检查等方面开展的工作情况我局经常、制度性地开展信息安全检查，重点是办公计算机和移动存储设备安全防护以及门户安全防护。经检查，无失泄密和受到过病毒木马等恶意代码感染，本部门门户未受攻击和篡改（含内嵌恶意代码）。我局将严格按照信息安全的相关要求的制度，在下一步的工作中，认真做好信息安全工作四、对信息安全工作的意见和建议在信息安全工作中，由于我们的办公计算机公文处理软件为微软的 WORD 系统，加之计算机的 CPU 也不是纯国产，对于信息安全有着一定的安全隐患。第 5 篇：网络及信息安全工作汇报莲湖区行知小学网络及信息安全工作汇报我校对网络及信息安全工作一直十分重视，成立了专门的网络安全领导小组，建立健全了学校网络及信息安全方面的相关规章制度，严格落实有关网络及信息安全方面的各项规定，采取了多种技术措施防范网络及信息安全有关事件的发生。总体上看，我校网络及信息安全工作做得比较扎实，效果也比较好，近年来未发生网络及信息安全方面的不安全事故，为促进我校现代技术的应用和发展，保障教学和管理工作的顺利进行发挥了重要作用。下面将详细情况汇报如下：一、学校网络及信息安全基本情况（一）学校网络安全基本情况我校校园网自年 9 月进行建设并投入使用至今，校内主干网为百兆，实现了教学楼、生活楼、综合楼 200多“节点”的连网，中心机房光纤接入中国电信 30M 带宽， 3 个 IP 地址，桌面出口带宽 2M以上。 1、硬件建设网管中心现有： D-LINK交换机、浪潮服务器、 UPS 等主要设备。网管中心通过 ROS+WINBOX 技术自主建设了我校校园网的虚拟软路由和软件防火墙，运行三年来，性能非常稳定。我校软路由将校园网 IP分为四个网段，即“ 0”段（微机室 1）、“ 100”段（微机室 2）“ 1”段（服务器）、“ 10”段（教学及办公）、不但提高了我校网络的安全和服务水平、还为学校节省了相关费用。 2、机房环境建设网管中心、语音室和两个微机室均采取标准的布线系统，便于故障快速排查，配臵了机房专用空调，保证良好的设备运行环境。机房采用 UPS 供电，主备电源自动切换、全部机柜等电位接地经过多次实际恶劣环境考验。 3、计算机终端运行情况我校共有计算机 160台，网管中心统一为每一台计算机分配了 IP,并与 MAC 地址绑定，确保只有经过申请和许可的机器方可进入校园网；用于教学和管理的 60 台计算机都安装杀毒软件和 360 安全卫士，并接入“专网”，保证教学资源的安全使用；用于学生信息技术等学科教学的 100 台计算机，每一台均采取了方正保护卡的系统还原措施，一方面防止计算机病毒的入侵及传播，另一方面保证病毒入侵后能及时有效地处理；机房的每台学生机都安装有“绿坝”软件，通过关键字过滤技术，能有效地过滤网络黄毒，从而为学生提供健康，安全的上网环境。 4、校园网络的运行维护目前，我校网管中心和微机室各有一名专职人员负责网络的运行维护，已实现：（ 1）服务器良好运行。 WWW、 FTP、 EMAIL、 DNS 服务器的不断升级和优化。（ 2）骨干设备技术配臵得当。软路由器及防火墙、核心交换机能够避免网络的数据断包、丢包等问题。（ 3）针对网络、服务器系统的安全，采取了有效的安全策略和措施，能够保障服务器的安全稳定运行，也能够有效地防范了黑客、病毒的攻击。（ 4）保障校园网的安全、稳定运行，对教学楼、综合楼、学生机房出现的故障及问题，能及时处理和解决。（二）学校安全基本情况 1、建设及运营情况行知小学于年 8月由学校网管中心工作人员自主开发并投入运营。是基于技术，在动易基础上进行的改进及升级，整个共设臵 14个栏目，其中在导航栏出示 11个子栏目 “学校概况、新闻中心、行知剪影、学陶研陶、特色课程、学生频道、教师频道、家长频道、德育之窗、资源中心、校长信箱”。另外三个栏目为，“党旗飘飘、工会园地”为突出党建和工会工作，与新闻中心的“行知动态”一起显示在首页，“班级主页”在首页左下角，整个版块设臵清楚，突出重点，分类合理。年，我校在 “陕西省首届中小学门户” 评比中，获优秀；年获“陕西省中小学优秀”百佳奖。学校已经成为“行知品牌”推广的主要窗口。 2、学校安全运营措施（ 1）我校服务器设臵有防火墙，并安装了防篡改软件，设臵有较好的安全策略，拒绝外来的恶意攻击，保障正常运行。（ 2）服务器安装有 NOD 防病毒软件，对计算机病毒、有害电子邮件、非法插件、木马有整套的防范措施，防止有害信息对系统的干扰和破坏。（ 3）具有保存 60 天以上的系统运行日志和用户使用日志记录功能，内容包括 IP地址及使用情况，主页维护者情况等。（ 4）建立了数据备份机制，增量备份每月做一次，系统备份三个月做一次。一旦主系统遇到故障或受到攻击导致不能正常运行，保证备用系统能及时替换主系统提供服务。（ 5）服务器平时处于锁定状态，并保管好登录密码 ;后台管理界面设臵超级用户名及密码。二、学校网络及信息安全工作落实情况（一）加强领导，强化责任为加强学校的网络及信息安全管理，我校成立了以校长、书记为组长的网络安全领导小组，负责制定学校网络安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题；负责学校计算机信息系统的建设、管理、应用等工作；负责信息系统安全的监督、事故的调查和处罚。为切实保障校园网内每一台计算机的安全运行，学校对各年级组组长进行了网络及信息安全方面的培训，并担任本部门计算机安全员，每年与学校签订校园网络安全责任书。（二）以制度建设为保障，严格规范管理加强制度建设，是做好校园网络及信息安全工作的保障。为了构筑科学严密的制度防范体系，不断完善各项规章制度，规范学校网络及信息安全的管理工作，学校有一套全面细致的校园网安全、安全管理规章制度。包括计算机机房安全保护管理制度、安全管理制度、信息发布审核登记制度、数据备份和恢复制度、病毒防止制度、网络使用保密管理制度、安全和培训制度等。（三）、严格执行信息审核、备案等制度年 8 月学校正式运营，年 9月向中华人民共和国工业和信息产业部提交了学校的备案资料，年 3 月正式通过审核（备案编码：陕 ICP备 10004465号）学校认真执行信息审核管理工作，杜绝违犯计算机信息网