信息安全調研報告精彩多篇

信息安全情況報告 篇一

爲了貫徹落實《關於開展網絡與信息安全檢查工作的通知》的精神，切實加強我局政務信息系統運行管理和對外網站安全防範工作，嚴防攻擊、網絡中斷、病毒傳播、信息失竊密，爲國慶xx週年慶祝活動的順利舉行創造良好的網絡信息環境，現就我局網絡信息安全自查自糾情況彙報如下：

一、高度重視，切實加強國慶xx週年慶祝活動期間網絡信息安全工作。我局接到區信息辦下發的《關於開展網絡與信息安全檢查工作的通知》後，局領導班子高度重視，立即進行安排部署，落實責任，強化防護措施，加強對本單位網絡和信息系統的安全保護，做好我局內部網絡和信息系統的安全防範和安全檢查工作。

二、按要求嚴格落實網絡信息安全各項制度

1、責任制度。對網絡信息安全各項制度進行了全面梳理，重點抓好安全責任制、應急預案、值班值守、信息發佈審覈等制度的落實。嚴格落實領導責任制，一把手親自過問，分管負責人直接抓，一級抓一級，層層抓落實。

2、原則要求。堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責、誰發佈誰負責”的原則，認真履行網絡信息安全保障職責。

3、“五到位”。堅決做到領導、機構、人員、責任、措施“五到位”。健全安全工作機制，對發生重大安全責任事故的，要嚴肅追究相關人員的責任。

三、進一步強化安全防範措施

1、清查網站隱患。針對和應用系統的程序升級、賬戶、密碼、殺病毒、網站維護、政務網接入和運行等方面存在的突出問題，我們逐一進行清理、排查，能及時更新升級的更新升級，進一步強化安全防範措施，及時堵塞漏洞、消除隱患、化解風險。

2、嚴格執行網絡信息安全“五禁止”規定。能夠按要求禁止將涉密信息系統接入國際互聯網及其他公共信息網絡，能夠禁止在沒有防護措施的情況下將國際互聯網等公共信息網絡上的數據拷貝到涉密信息系統，能夠禁止將涉密與非涉密網絡混用，能夠禁止將涉密與非涉密計算機、移動存儲設備混用，能夠禁止使用具有無線互聯功能的設備處理涉密信息。

四、認真抓好網絡信息安全自查和整改

通過自查，我們發現我局網絡與信息系統安全隱患還是存在一些問題，我們將切實對涉及到的有關問題逐步解決，進一步加強網絡信息安全管理。

信息安全實驗報告 篇二

一、信息安全工作情況

（一）重點工作開展情況

公司堅持安全第一、預防爲主、綜合治理的信息安全方針，全面加強人防、制防、技防、物防的四防工作，細化安全管理、深化技術督查、建立健全信息安全管理體系，加大信息安全基礎設施建設投入，強化信息系統運維管理工作，堅持信息安全八不準，實現了三個不發生的安全目標，保障了全年信息安全。

1、細化信息安全管理

爲加強信息安全保密管理工作，編制了《重慶市電力公司員工信息安全與保密手冊》、《重慶市電力公司計算機管理辦法》等規章制度，並將保密手冊印刷成冊，做到每個員工人手一冊。增強了員工的信息安全保密意識，規範了員工的信息安全行爲，使公司計算機設備管理更加規範化。

2、積極開展信息安全技術督查

1)建立信息安全督查工作常態化機制

在深入開展信息安全保障工作基礎上，成立了重慶市第一支企業化的信息安全督查隊，將信息安全督查工作常態化、固定化、流程化。制定了《重慶市電力公司信息安全督查管理辦法》，按照該管理辦法，公司先後開展了春節及兩會專項督查、供電公司信息安全督查、迎世博信息安全督查等多項工作。5月21日至22日，通過了國網公司督查組對重慶公司的信息安全專項督查並獲得良好評價。

2)開展信息安全反違章專項行動

爲努力實現三個不發生基本安全目標，根治違章頑疾，消除事故隱患，全面提高信息系統可控、能控、在控水平，公司編印了《重慶市電力公司開展信息安全反違章專項活動方案》下發到公司各單位。通過開展信息安全反違章專項活動，組織全員學習《信息安全反事故基線措施》，進行信息安全宣傳教育；重點督查了信息安全八不準、隱患消缺機制落實等情況，並及時對公司郵件系統和應用系統發現的弱口令進行了整改。

3、加強應急演練和專項安全保障

1)組織應急演練

公司首次成功舉辦了由信通公司、江北供電局、楊家坪供電局和超高壓局參與的信息廣域網聯合應急演練。改變了廣域網故障排除以前大家各自爲陣的局面，取而代之的是先進的遠程統一指揮協作。通過本次演練，爲今後信息系統突發性故障遠程統一指揮、協同處置提供了新的模式。

2)保障迎峯度夏和世博會期間的信息安全

爲確保迎峯度夏和世博會期間的網絡與信息安全，公司開展了以下三方面的工作，一是完善信息系統應急處理機制。二是開展了安全區域、分區防護、終端安全接入等方面的劃分工作，強化業務應用系統與核心設備的`綜合防護，加大互聯網出口和對外服務系統的安全巡檢與防惡意攻擊。三是強化運維值班制度，尤其是在重要、特殊時期的值班管理。

4、信息安全人才梯隊建設

1)舉辦公司首屆信息化技能競賽

在全公司組織開展了首屆信息化技能競賽。公司直屬單位、控股供電公司共計40家單位參加競賽。本次競賽的開展對建設信息化高技能人才隊伍、優秀信息運維隊伍、進一步提高全公司信息化建設水平具有重要意義。

2)開展新進大學生信息安全培訓

堅持從源頭抓信息安全教育，不斷創新信息安全教育培訓工作。每年對新進大學生開展信息安全知識培訓，使每位大學生在正式走上工作崗位前就深刻領會信息安全的重要性，敲響安全警鐘，牢固樹立信息安全意識，在今後的工作中嚴格遵守信息安全和保密相關規章制度。

（二）工作的突破和創新：信息安全標準化體系建設

參照ISO27001標準建立了公司信息安全標準化管理體系。已梳理原有11方面共計64個信息安全規章制度，新編了24個制度、修訂了20個制度，保證了公司信息安全管理體系的先進性和完整性。

二、形勢分析和重要問題研究

（一）面臨的新形勢

隨着國網公司SG186工程的不斷深入，越來越多的系統投入運行，信息系統安全運行工作的重要性更加凸顯。SG186工程對於國網公司，乃至對於整個電力行業都是一個跨時代的事件，通過建立縱向貫通、橫向集成的一體化企業級信息集成平臺，公司系統實現了上下信息暢通傳輸和數據共享，由於SG186工程主要是大集中模式，使得信息安全事件已成爲一個全局性的、能影響整個公司的較大威脅。因此必須建立有效的發現、報告、處理、解決信息安全工作機制。

公司作爲公共服務行業之一，如果信息安全得不到有效保障，在遭受惡意攻擊等破壞行爲的情況下，可能造成局部或整個系統癱瘓，影響公司正常生產業務和對外服務。在加快推進公司信息化建設的同時，必須全面提高信息安全的整體防範能力，加強系統運行維護工作。

（二）需要着力解決的重要問題及措施

公司要建立健全信息安全保障、監督體系，積極防禦和綜合防範信息技術風險，增強信息系統安全預警、應急處理和災難恢復能力，保證網絡和信息系統功能正常發揮，不斷提高信息系統安全穩定運行水平。

1、強化信息安全意識

目前還有個別員工使用信息內網終端直接連接互聯網，給公司帶來巨大信息安全隱患，甚至可能造成信息泄露事件。這些行爲充分表明個別員工的信息安全意識仍然淡薄，需進一步強化員工信息安全意識。

2、健全信息系統運維體系

健全信息系統運維體系，人員保障是根本。按照國網公司工作部署，公司2010年建立了兩級三線信息運維體系。但目前由於信息系統建設、運行、管理工作呈現點多面廣的局面，加之個別單位未建立專業的信息化機構，運維人員極其缺乏，很難繼續深入細緻地開展信息化工作。

三、20xx年信息安全工作思路和重點工作安排

（一）工作思路

20xx年信息安全堅持安全第一、預防爲主、綜合治理的工作方針，以確保信息系統運行安全和信息內容安全爲目標，全面加強人防、制防、技防、物防的四防工作，落實安全責任。以制度完善爲基礎，以體系健全爲關鍵，以措施強化爲手段，以隊伍建設爲保障，進一步完善公司信息系統運維體系，嚴肅安全運行紀律，深化安全管理，加強技術手段應用。全面深化應用信息運行綜合監管系統（IMS系統），着力加強信息系統運行監控，變被動處理爲主動防禦，持續提升信息系統運維安全保障水平，爲公司兩個轉變和智能電網五大體系建設提供支撐。

（二）重點工作

1、強化信息安全責任制，堅決做到信息安全八不準，確保三個不發生

信息安全關係到公司電網安全，關係到國家安全。一是各單位要堅持將信息安全納入公

司安全生產管理體系中，將信息安全納入信息化工作中，將信息系統等級保護納入信息安全日常管理工作中。二是要按照誰主管誰負責、誰運行誰負責、誰使用誰負責、誰督查誰負責的原則，抓好信息安全責任落實。抓安全生產必須抓信息安全，抓保密工作必須抓信息安全。三是完善以各單位要成立一把手任組長的信息化領導小組和分管領導任組長的信息安全領導小組，落實信息安全組織機構、編制、人員等方面工作，貫徹執行國家和公司發佈的各項信息安全規章制度，把安全責任和安全措施落實到每個環節、每個崗位和每位員工。四是健全信息化管理運維部門及人員配置，完善本單位的信息化運維考覈管理辦法，確保責任到位、管理到位、措施到位、執行到位。

1、建立健全信息安全制度體系

建立健全信息安全過程管理的制度、流程、標準體系，實行信息系統安全規劃、計劃、實施、運行、督查的全過程管控。對信息安全制度、標準進行滾動式修訂，持續夯實公司信息安全標準化管理基礎。

2、持續強化信息安全基礎管理

一是強化信息安全教育培訓，引入信息安全仿真培訓平臺，將原有單次現場培訓調整爲通過網絡多次、週期化培訓，按季度、半年滾動進行，不斷強化和提高員工信息安全意識和行爲規範；二是深化現有信息安全防禦體系建設，加強信息外網安全防護，對信息外網終端進行標準化管理，提高信息外網對DDos攻擊防護能力。推廣實施信息安全接入平臺及安全終端、非法外聯監測系統、身份認證（RA）系統、文檔保護系統、統一漏洞補丁管理系統；三是推廣實施信息安全綜合治理體系，主要包括合規控制、風險控制、管理控制等方面；四是推進智能電網信息系統安全接入，按照國家電網公司統一堅強智能電網信息安全總體方案要求，研究重慶公司用電採集系統、輸電線路監測系統、倉庫管理系統和車輛管理系統的安全接入工作。

3、切實提高信息系統運行水平

一是按照電網安全生產和運行管理的要求強化信息系統運行管理，建立一套先進的信息調度運行體系。進一步將所有信息系統納入公司統一信息運行隊伍，嚴肅安全運行紀律，嚴格運維監控、運行維護、計劃檢修、故障通報處理等環節。二是開展運維操作標準化建設。制定信息系統運行《標準作業指導書》，實施標準化作業流程（SOP），對操作前、中、後三個環節執行嚴格管理。嚴格執行工作票制度，嚴格故障處理、升級和配置變更、投運與停運等操作流程的審批；通過安全審計系統對所有操作進行全程記錄，實現對運行操作從審批、執行到檢查、審覈各主要環節的全過程管控。運行操作人員實行持證上崗操作制度，重要操作必須兩人在場，有人監護執行。加強運行現場工作的科學管理，規範運行操作標準，提高系統運維質量。三是加強三同步工作。確保信息安全措施與SG-ERP各業務建設的同步規劃、同步實施、同步投運，使信息系統全生命週期安全管理貫穿信息系統規劃、設計、實施、運維、廢棄五個階段，明確界定各涉及部門責任要求。建立信息系統安全評審制度，搭建應用系統項目管理平臺，從安全管理、安全技術方面對信息系統進行安全管控。

4、深化信息安全督查工作

一是通過完善信息安全技術督查隊伍的裝備、工具，建設信息安全實驗室等手段逐步完善信息安全督查隊伍的硬件設施，提高技術檢查的準確性和精確度。二是貫徹全員參加、全員合格、全員保安全的宗旨，結合電監會和國網公司培訓、技術交流等形式，開展信息安全督查人員持證上崗培訓，提高信息安全督查隊員的業務技能，推動信息安全督查工作規範化、標準化，打造一流的信息安全技術督查隊伍。三是建立督查掛牌消缺制度，加強督查發現問題的整改工作機制。深化日常、專項督查工作，開展信息安全高級督查。加強督查通報，建立公司督查標杆，推廣督查典型經驗。整合並擴充督查工具功能，搭建安全督查工作平臺，通過安全督查專家分析，提高督查工作效率，規範督查工作。

5、大力培養信息系統運維人才

推廣運維隊伍持證上崗工作，拓展運維人員視野，適應信息技術日新月異發展的潛在要求，提升運維人員監測、響應和主動發現威脅的能力，新產品新技術掌控能力，新風險及時發現處置能力，建立一支高素質的信息運行維護人才隊伍，確保公司信息系統安全穩定可靠運行。

信息安全調研報告 篇三

北地區包括**省**市、**市、**市、自治州，面積7.1萬平方公里。二十世紀末原有合法煤礦近300對，每年生產原煤300多萬噸，死亡70人左右，百萬噸死亡率高達20以上。經過幾年來的整頓關閉，現有煤礦138對，去年生產原煤近500萬噸，死亡34人，百萬噸死亡率下降到了6;今年前十個月，生產原煤約350萬噸，死亡18人，百萬噸死亡率降到了5左右。儘管煤礦安全生產條件有了很大的改善，在礦點減少，產量增加的情況下，煤礦事故死亡人保持了平穩下降的趨勢，但是，煤礦安全形勢仍然比較嚴峻，重大事故事故時有發生，頂板事故多發，同當前的煤礦安全生產與構建社會主義和諧社會的要求相比較，與實現安全發展的要求相比較，與落實“安全第一、預防爲主、綜合治理”煤礦安全生產方針的要求相比較，還存在許多深層次的問題亟待解決：

一、地方國有煤礦積重難返

北地區現有地方國有和國有改制煤礦36對，目前仍有5對礦井未取得安全生產許可證，這些地方國有礦井積重難返，存在諸多問題：

1、包袱沉重，身份扭曲。**地區的經濟條件比較落後，在上個世紀末，一些國有煤礦因爲市場低迷、機制不活、管理不善等多方面的原因，虧損嚴重，寅吃卯糧導致採掘極度失調，生產無以爲繼，相繼停產或下馬，甚至破產，煤礦職工生活相當困難。目前，自治州卡棚、龍家寨煤礦2礦3對州屬礦井仍處於停產狀態，**市辰溪縣孝坪煤礦的2對井正融入民間資本整頓改制，**市桑植縣3家縣屬國有礦的3對礦井整體承包給私人經營管理。地方國有煤礦過去是地方經濟的重要支柱，現在職工多，安置困難大，實現破產買斷的難度更大，隨着煤炭市場的好轉，部分國有煤礦爲解決職工生活問題，大量融入民間資本，恢復礦井生產，形成國有煤礦牌子、鄉鎮企業管理水平，私人租賃承包經營的局面，煤礦身份扭曲。

2、關係複雜，管理失控。部分國有煤礦處於邊遠山區，監管難度大。自治州卡棚煤礦由當地人強行承包租賃，實行掠奪式開採，既不服從煤礦的管理，也不服從煤炭管理等部門的監管，多井口出煤，井下無風作業。面對嚴重的安全隱患和錯綜複雜的社會關係，20xx年下半年，政府不得不組織公安等多個部門干預，強行終止合同，停止生產，對煤礦實行公開拍賣改制。

3、證照難辦，違法生產。國有煤礦範圍廣、儲量大，需交納鉅額資源價款和環境治理備用金，才能辦理採礦許可證。去年，有些國有煤礦爲了申辦安全生產許可證，臨時辦理了有效期不到半年的採礦許可證。自治州洛塔、向陽2對州屬國有煤礦的採礦許可證，年初就已經到期，因包袱重、成本高、效益差，無力交納鉅額費用，延期申請一直未被批准。在證照不全的情況下，職工爲了生存，繼續組織生產，地方政府爲保穩定，防止矛盾激發，對煤礦的生產行爲，不得不睜一隻眼閉一隻眼。國有煤礦因其資金積累有限，資源市場不完善，未來辦理採礦許可證(延期)的困難會越來越大。

二、煤礦安全技術人才極度匱乏

從1991年開始到現在爲止的20xx年間，北地區煤礦新增的大中專學校畢業的煤礦安全技術人員不足10人，而煤礦原有安全生產技術骨幹因退休、轉行等原因流失達60%以上，煤炭安全生產技術力量包括煤礦安全監察、監管在內，具有技術職稱的不足100人，平均不足0.5人/礦，現有的技術人員絕大部分在40歲以上，年齡老化，青黃不接，而培養一名合格的技術人才，包括3年專門學校學習和3-4年實踐鍛鍊時間，至少需要6-7年。在可以預見的將來，煤礦安全技術人員的匱乏程度將會更嚴重，因技術力量不足帶來的嚴重問題會進一步顯現。

1、煤礦企業技術人才嚴重不足。據統計，北地區在礦井一線直接服務的具有中專以上學歷的技術人才不足60人，平均每4對礦井配備1人，按照煤礦生產情況估算，至少需要技術人員250人以上，現有技術人員配備率不到25%，技術人才缺口巨大，絕大部分鄉鎮煤礦沒有技術人員可供配備，導致煤礦作業規程、安全技術措施千篇一律，與煤礦的實際情況根本不符，煤礦工程技術圖紙填繪不及時或根本無人填繪，安裝的瓦斯監控系統無人使用，形同虛設，經常因無法預見、識別、有效排除重大安全隱患導致重大事故。

2、煤礦監管部門技術力量嚴重不足。轄區4市州、9個採煤縣、55個產煤鄉鎮的煤礦安全管理部門中，配備煤礦安全專業技術人員不足40名，全部配備在市州、縣區一級，甚至個別重點產煤縣沒有配備專業技術人員，包括重點產煤鄉鎮在內的所有產煤鄉鎮都沒有配備專業技術人員。由於煤礦安全專業技術人員太少，無法有效履行安全監管職責，指導煤礦安全生產，個別縣區的煤礦安全生產檢查指導工作處於失控的境地。

三、煤礦從業人員素質急需提高

相對而言，煤礦作業環境複雜，各種災害危險程度高，需要高素質的管理團隊和職工隊伍，但現實情況是：近2萬名煤礦從業人員，從礦長，到一般現場管理人員，到採掘一線從業人員，離高素質的要求還有很長的距離。

1、煤礦企業管理水平與嚴峻的安全現狀極不相稱。224對礦井中，礦長具備中專(高中)以上學歷的不足80人，大部分僅具有國中學歷，部分僅具有國小文化程度，礦長不具備安全生產管理必要的理論知識水平是導致煤礦安全管理水平低下的主要原因。

2、井下現場安全管理與急需的實際要求極不適應。北地區現有煤礦特種作業人員、安全管理人員3000多名，實際達到國中以上文化程度的不足50%，必要的煤礦現場安全管理理論知識缺乏，憑經驗管理，憑經驗操作，是導致煤礦現場管理不到位的主要原因。

3、煤礦職工素質與惡劣的作業環境極不適應。廣州、等經濟發達地區始終是吸引農村青年打工的最佳場所，留下的井下從業人員，年齡偏大，文化程度低，50%以上達不到國小畢業文化，有的爲養家餬口，甚至身體有缺陷也下井工作。在惡劣的作業環境下，不具備必備的安全生產理論知識，不瞭解瓦斯等嚴重煤礦隱患的危害程度，甚至帶煙火下井，違章蠻幹，冒險瞎幹，是導致煤礦事故多發的主要原因。幾年來的事故調查表明，沒有一起的主要原因不是職工嚴重違章作業造成的。

四、煤礦生產經營環境惡化

隨着國家對煤礦安全生產管理力度進一步加強和煤炭市場的好轉，煤礦的效益有了一定起色，煤礦企業成了“唐僧肉”。一些部門以各種藉口，通過各種途徑向企業索、拿、卡、要；一些個人看到煤礦有利可圖，故意設置障礙，搞權錢交易；一些黑惡勢力看到煤礦效益較好，蓄意染指尋釁滋事。一些煤礦老闆說：現在辦煤礦太難了，政策壓力大，婆婆多，眼紅的多，卡脖子的多，收費和罰款的多。生產經營經營環境惡化，消耗了礦主大量精力，無法專心安全生產管理，經濟效益下滑，安全投入減少，延緩了隱患整改進度。

五、煤礦安全監管體制有待進一步完善，監管工作有待加強

一是有的地方監管體制不順，不能有效地開展監管工作。如分局轄區三市一州就有**市在今年十月前未成立煤礦安全監管部門。九個主要採煤縣中有六個沒有成立相對獨立的煤礦安全生產監督管理局，煤礦安全監管職責由煤炭行業管理局或行業管理辦公室行使，導致職責不明，責任不清和監管執法主題不合法。因此，大多數地方監管部門都還停留在安全檢查階段。二是地方監管力量薄弱，監管不到位。據調查統計，分局轄區煤炭行業主管部門的人數有近400人，但從事煤礦安全和技術的只有不到60人，發現不了隱患，解決不了問題是常態。三是監管隊伍素質普遍徧低，執法難以到位。除了專業技能差外，對煤礦安全的法律法規也知之甚少，依法辦事的能力普遍欠缺。四是監管部門經費不落實，收費、罰款成了監管部門的中心工作。五是有的地方思想認識不到位，將地方監管和國家監察對立起來。

對策和建議：

1、下決心解決國有煤礦和國有改制煤礦的問題。適當調整國有煤礦辦理採礦許可證等方面的政策，對地方政府處理國有煤礦問題給與一定的政策、資金支持，對地方國有煤礦資源取得、破產買斷、產權交易、資產重組做出明確的政策規定，明確身份，確保改革順利進行。2/3首頁尾頁

2、加強煤礦技術人才培養。加大扶持大專院校煤礦專業的力度，國家應採取經濟政策鼓勵農村青年和學生報考煤礦急需的採礦、地質、機電專業，扶持煤礦企業特別是鄉鎮煤礦大力培養技術人才，促使煤礦落實技術負責人制度，提高煤礦安全生產技術人員待遇。

3、加大煤礦從業人員培訓力度。實行煤礦礦長職業經理人制度，礦長、法人(投資人)分離。強化安全管理人員培訓、特種作業人員持證上崗，落實資格准入制度。加強煤礦從業人員培訓監管，逐步推行煤礦從業人員資格准入制度。

4、改善煤礦生產經營環境。規範政府部門行政執法行爲，優化投資環境，打擊黑惡勢力。

5、理順煤礦監管關係。調整行業管理與日常監管關係，進一步理順監察監管職能，強化對地方監管工作的督促檢查和指導，推進小煤礦整頓關閉和瓦斯治理攻堅戰；將國家監察、地方監管、企業負責的煤礦安全工作體系落到實處。

信息安全實驗報告 篇四

醫院信息系統的安全性直接關係到醫院醫療工作的正常運行，一旦網絡癱瘓或數據丟失，將會給醫院和病人帶來巨大的災難和難以彌補的損失，因此，醫院計算機網絡系統的安全工作非常重要。

在醫院信息管理系統(HIS)、臨牀信息系統(CIS)、檢驗信息管理系統(LIS)、住院醫囑管理系統（CPOE）、體檢信息管理系統等投入運行後，幾大系統縱橫交錯，構成了龐大的計算機網絡系統。幾乎覆蓋全院的每個部門，涵蓋病人來院就診的各個環節，300多臺計算機同時運行，支持各方面的管理，成爲醫院開展醫療服務的業務平臺。根據國家信息安全的有關規定、縣醫院建設基本功能規範、醫院醫療質量管理辦法、等級醫院評審標準，並結合我院的實際情況制定了信息系統安全管理制度（計算機安全管理規定、網絡設備使用及維護管理規定、打印機使用及維護管理規定、信息系統添置和更新制度、軟件及信息安全、信息系統操作權限分級管理辦法、計算機機房工作制度、計算機機房管理制度）、信息系統應急預案、信息報送審覈制度、信息報送問責制度，以確保醫院計算機網絡系統持久、穩定、高效、安全地運行。針對信息系統的安全運行採取了措施

1、中心機房及網絡設備的安全維護

1.1環境要求

中心機房作爲醫院信息處理中心，其工作環境要求嚴格，我們安裝有專用空調將溫度置於22℃左右，相對溼度置於45%～65%，且機房工作間內無人員流動、無塵、全封閉。機房安裝了可靠的避雷設施、防雷設備；配備了能支持4小時的30KVA的UPS電源；配備了20KVA的穩壓器；機房工作間和操作間安裝有實時監控的攝像頭。

1.2網絡設備

信息系統中的數據是靠網絡來傳輸的，網絡的正常運行是醫院信息系統的基本條件，所以網絡設備的維護至關重要。我科派專人每天查看路由器、交換機、光纖收發器等設備的指示燈狀態是否正常，各種插頭是否鬆動，注意除垢、防水等，並形成巡查日誌。

2、服務器的安全維護

服務器是醫院信息系統的核心，它在醫院信息系統安全運行中起着主導作用，如果服務器發生故障，要麼數據丟失，要麼系統癱瘓，爲確保服務器的穩定、可靠、高效地運行，我院信息系統都採用服務器雙機熱備機制，無論主服務器何時出問題，從服務器都可自動替代主服務器的所有服務功能，間隔時間不超過2分鐘。

3、工作站的安全維護

由於工作站分佈在醫院的各個角落，工作站本地不保存數據，工作站一律通過內網安全軟件屏蔽USB口和光驅，有效地杜絕了病毒的侵入。

4、防病毒措施

安裝趨勢網絡版殺毒軟件對網絡系統進行實時監控，防止計算機病毒入侵破壞網絡，保證醫院信息系統在無病毒狀態下安全運行。每週六全院統一升級。

5、數據庫的安全

備份數據安全是醫院信息系統安全的核心部分。硬盤損壞、偶然或惡意的數據破壞、病毒入侵、自然災害等都會引起數據丟失，因此需要實時對數據進行備份。我院採取硬盤實時鏡像備份、一天4次的數據庫定時自動備份、同步存儲到存儲器的方式。這樣不但保證了系統的正常運轉，同時也確保了數據的完整性，將數據的損失減少到最小量。

6、網絡訪問控制的安全措施

在醫院的計算機網絡中，訪問控制主要是主體訪問客體的權限控制。根據MicrosotSQLServer特性，運用系統軟件和應用軟件的相應功能，合理設置系統的使用權限。醫院網絡用戶的特點是分散處理、高度共享，用戶涉及醫生、護士、醫療技術、管理人員等，根據這個特點，通過設定權限控制用戶對特定數據的使用，使每個用戶在整個系統中只具有唯一的帳號，既方便靈活地操作自己的程序和調用數據，又禁止用戶對無關目錄進行讀寫。這樣保證了數據的共享和數據的安全，防止了非法用戶侵入網絡，確保網絡運行安全。

7、合理的網絡管理制度

7.1建立服務器管理制度

服務器是整個信息系統的核心，必須對服務器進行有效的管理，每天記錄服務器的各種操作，包括機房溫度、溼度、設備的檢查記錄、服務器的啓停記錄、對數據庫的日常維護記錄、服務器運行情況和對用戶的。監控記錄等。

7.2專人維護進入數據庫的密碼

由專人掌握，並且定期更換，所有子系統的程序由專人修改、更新，以保證程序的統一性和完整性。

7.3建立嚴格的操作規程

系統中的所有信息來源於工作站的操作人員，爲使採集的數據真實有效，制定了工作站入網操作規程，以提高信息的準確性。

存在的問題和以後的打算

1、數據庫備份後數據的正確性和有效性由於條件不允許，缺乏驗證措施；

2、數據的異地容災備份有待實現；

3、信息系統和數據的安全性運行狀況不能作到實時監控。

在條件允許的情況下上線更專業、安全的數據實時備份、驗證系統；在綜合樓四層計算機機房裝備異地容災設備；住院大樓計算機中心安裝動態網絡拓撲監控系統以保證信息系統的實時、安全、有效的運行。

總之，醫院網絡安全涉及的範圍廣，在實際工作中，網絡管理人員只有不斷更新知識、積累經驗，才能未雨綢繆，扼殺網絡癱瘓，把危害降到最低。因此醫院的網絡管理人員更要加強自身素質的培養，加強網絡管理，確保醫院網絡安全運行。

信息安全調研報告 篇五

隨着改革開放和市場經濟的發展，人們的生活水平得到了明顯改善和提高，人民羣衆從能夠吃飽，吃好，並開始要求吃得安全，吃得健康，食品衛生和飲食安全問題越來越成爲人們最關注的問題。爲此，我們對全市食品安全狀況作了一次調查，從目前掌握的食品安全情況來看，我市食品安全狀況不令人滿意，在分析存在問題的同時提出幾點治理對策。

一、我市食品產業現狀

(一)食品監管網點多。監管面涉及初級農產品、食品生產加工業和食品流通及消費領域，監管面廣量大。

1、初級農產品質量安全情況。我市近年高度重視農產品質量安全，以實施農產品“358綠色行動”爲抓手，以規模化基地建設爲載體，以農產品質量認證爲突破口，大力推廣農業標準化，初級農產品質量有了明顯提高。現有省級認定無公害農產品生產基地28個，產地面積13.8萬畝；放心菜示範基地4930畝，城市蔬菜基地12206畝；海水養殖3196公頃，淡水養殖面積3107公頃。

2、食品生產加工情況。全市現有食品生產加工企業190家，16家取得工業產品生產許可證(包括食品生產許可證)。經過近年的快速發展，食品生產加工企業行爲逐步得到規範，產品質量有了很大提高。已建立生豬定點屠宰場10個，其中(半)機械化屠宰場6個，全市定點屠宰率達到95%，基本滿足全市人民“放心肉”的需求。

3、食品流通及消費情況。全市共有食品經營企業187家，個體工商戶5560戶，在全省“萬村放心店”建設中，已有730家農村小商店被授予首批“示範放心店”;現有農貿市場52個、副食品市場2個；飲食業1336家，集體食堂123家，食品從業人員5856人。20xx年餐飲業監督合格率90.35%，體檢合格率達98.34%(該指標不包括無證攤販從業人員數)，餐具消毒合格率爲50.35%。總體呈現出食品經營網點多，流動攤點多，質量意識差的現狀。

二、當前食品安全所存在問題

(一)食品產業的規模化程度不高。我市食品生產、經營以及種植、養殖業大都沒有建立良好的質量管理規範體系，質量標準難以控制。且我市食品生產企業、農畜產品的種植、養殖業規模偏小，管理和技術水平都較低下。這些因素造成食品生產標準化、集約化、規範化管理水平不高，客觀上給食品安全監管工作帶來相當大的難度。

(二)食品安全檢測及預警體系仍不健全。到目前爲止，我市還未形成從農田到餐桌整個環節的食品安全監督檢測網絡，市場上銷售的大部分農、畜產品未經任何檢驗或是經“蜻蜓點水式”檢測就進入百姓家直接食用，存在潛在的安全隱患。我市現有工商部門設立的菜場檢測點12個，每點每天平均檢測七八個批次，僅佔市場食品數量極低的比率，不能客觀全面地反映市場真實情況，且該部門檢測結果不具法律效力，可以出具法律依據的疾控中心又不參與到市場檢測。雖然從事食品安全檢測職能的機構有：衛生部門的疾病預防控制中心、農業部門的畜牧獸醫站、質監部門的產品質量檢驗所，但實際上僅衛生部門能作部分食品的常規檢驗，如農藥殘留、瘦肉精、蛋白質含量等檢測工作，且未能形成完整的信息資源共享體系。

(三)食品消費環節的問題仍很突出。一是學校周邊的食品衛生安全較爲突出。學校周圍的小吃店、副食品商店等，經營質量差，進貨渠道混亂，特別是“馬路作坊”、露天加工的，衛生條件更是不堪入目；有的學校食堂管理混亂，給學校師生的身心健康帶來極大的安全隱患。二是食品添加劑的安全狀況不能令人滿意。由於食品添加劑的檢測工作比較複雜，是否存在食品加工者擅自添加或多加食品添加劑以及食品摻雜摻假的現象很難發現；三是食品包裝的安全狀況令人堪憂。大量回收廢舊物品製成的食品包裝容器直接接觸入口食品，其有害成分對人體健康影響不可忽視，如方便袋、快餐盒、一次性口杯等。四是餐飲業和集體食堂的衛生問題已成爲食品安全事故的易發區域，特別是工地食堂流動性很大，使監管難度加大，安全隱患凸顯。

(四)食品監管職能部門分散，食品監管力量薄弱。從目前監管職能來看，雖然涉及食品安全監管的部門有食品藥監、工商、衛生、質監、農業、貿糧、公安、教育等10多個部門，但重複監管和漏管等現象比較普遍。如食品經營環節，衛生、工商、質監等部門都分頭在管，大大影響食品監管效率的充分發揮，造成有效監管資源的浪費。同時我市專門從事食品監管人員嚴重不足，且業務素質參差不齊，與全面完成食品放心工程的工作要求還有差距。

(五)食品安全協調工作還不到位。主要表現在：食品藥品監管部門成立後，無執法主體資格。國務院賦予食品藥品監管部門的職責是“綜合監督、組織協調和依法組織對重大事故的查處”，但法律法規沒有直接賦予參與食品安全監管的權利，使監督協調流於形式，缺乏力度。二是法律法規不配套。現行食品安全監管的法律法規還分散在各職能部門，沒有一部完整全面的食品安全法規來規範，造成各職能部門各自爲政，工作成效 不明顯。三是經費缺乏，食品藥品監管部門成立後，雖然增加人員編制，但相應的經費沒有投入，形成組織協調難、綜合監督難、組織活動難、收集信息難的尷尬局面；相關職能部門檢測經費嚴重不足。

三、分析

食品安全監管工作是一項複雜的系統工程，涉及方方面面，監管鏈條長、難度大。通過各職能部門幾年來卓有成效的工作，食品安全狀況有所改善，但仍存在上述諸多不足，縱觀這些問題，有以下幾方面因素：

(一)食品安全知識宣傳不夠。食品安全綜合監管在我市起步比較晚，舊的監管體制使食品安全監管工作呈現條塊分割現象，食品安全宣傳工作更是各自爲陣。一是宣傳範圍不廣，僅侷限在“3.15”、節日等大型宣傳活動上發送宣傳資料、張貼一些宣傳標語等形式，沒有充分利用廣播、電視等新聞媒體，諮詢臺、宣傳車、發放科普資料等宣傳途徑和手段，開展廣泛系統的普遍宣傳。導致部分消費者“不分食品壞和好，只管自己肚子飽”，有賣則買，能吃則吃，缺乏自我保護意識和辨別能力。二是未能形成權威統一的食品安全信息發佈渠道。有的部門僅憑某種食品幾個批次的抽樣檢驗結果或憑感觀判斷得出目前市場某種食品的合格率、不合格率，這不僅不能起到正確引導公衆的導向作用，反而使老百姓無所適從和深感憂慮。

(二)食品經營人員安全意識不強。由於經濟體制改革的不斷深化，經營方式出現多樣化，有的下崗失業人員爲了謀求生活出路，紛紛走上街頭，從事各種各樣的食品經營活動，形成一支條件簡陋、從業人員複雜的食品經營“遊擊大軍”，他們常常是夜出晝歸，無固定攤位，無證照經營，成爲管理中的“老大難、釘子戶”。

3、食品經營人員守法意識較差。食品經營潛在的利潤空間，使一部分無業人員擠身於這一低成本、高效益的服務行業。這些人員低文化，低素質，法律意識淡薄，一味追求經濟效益，無視《食品衛生法》等法律法規，鑽法律空子，忽視食品安全和衛生的管理。

四、對策

爲使我市食品安全狀況得到明顯的改善，我們認爲，可以採取以下幾項措施進行綜合治理：

(一)強化領導責任。食品安全監管的工作方針是：“全國統一領導、地方政府負責、部門指導協調、各方聯合行動”，政府高度重視，職能部門積極配合，食品綜合監管合力形成，食品安全監管工作就能從根本上得到提升。一是突出食品安全委員會的綜合監督、組織協調職能，每季度或半年應召開一次聯席會，任務明確，情況清楚。二是對食品安全監管工作實行一把手負責制，使各地、各部門感到肩上有責任，心中有目標、工作有思路。並將食品安全監管工作納入各職能部門責任考覈，實行“一票否決制”，與其它工作同部署、同考覈、同檢查。

(二)保證經費投入。當前食品安全監管存在的突出問題，首先就是經費不足，市財政應將食品種植、加工、流通和消費等監管所需經費列入預算予以保證。包括保證食品安全源頭治理經費，以強化農業投入品和食品加工環節的綜合監管；保證食品流通環節檢驗檢測經費，實施食品流通環節全程監控；保證食品綜合監管經費，加強食品日常監管，充分發揮“綜合、協調”作用。

(三)理順部門職責。按照一個監管環節由一個部門監管的原則，採取分段監管爲主、品種監管爲輔的方式，進一步理順食品安全監管職能，明確職責。按照《國務院關於進一步加強食品安全工作的決定》要求和責權一致原則，建立健全食品安全監管責任制和責任追究制。

(四)統一信息發佈。以加強食品生產、經營企業信用體系建設爲核心，通過政府監管、行業自律和社會監督，加大企業失信懲戒力度，綜合抓好食品安全制度規範、管理服務系統與運行機制和市場準入制度建設等。加強食品安全信息管理和綜合利用，構建各職能部門間信息溝通平臺，實現信息互聯互通和資源共享。食品藥品安全監督管理委員會辦公室負責收集彙總、及時傳遞、分析整理，定期向社會發布食品安全綜合信息。形成統一審覈、權威發佈的格局，從而改變部門分頭髮布，消費者無所適從的局面。

(五)加強隊伍建設。基層食品安全監管是基礎和重點，只有加強基層執法隊伍的思想建設、業務建設和作風建設，強化法律法規培訓，不斷提高隊伍的整體素質和依法行政能力，整合執法資源，成立由各職能部門抽調人員集中辦公、聯合執法的檢測中心，做到嚴格公正文明執法；切實落實責任制和責任追究制，明確直接責任人和有關負責人的責任，形成一級抓一級，層層抓落實的食品安全監督格局，才能使廣大人民羣衆真正吃上安全、放心的食品。

(六)加大食品市場專項整治。一是由市食品安全委員會牽頭，針對全市食品安全存在的熱點難點，開展各項專項整治活動。二是由政府組織有關執法部門，按照各自的職責，各自的範圍每年開展幾次聲勢浩大的活動，如在“3.15”、春節、元旦、“五一”、“十一”前後，進行聯合宣傳、聯合檢查、聯合打擊，形成強大攻勢，進行專項整治。

食品安全監管工作任重而道遠，但我們堅信，在市委、市政府的高度重視下，在各鎮、街道和食品監管職能部門的積極努力下，我市食品安全工作必將取得豐碩的成果，爲打造平安、構建和諧社會作出貢獻。

信息安全調研報告 篇六

省農產品有限公司是一家“農”字號企業，成立於1999年，是由三家國有公司投資組建的股份制企業，註冊資本6000萬元，公司投資創辦的“省農產品批發交易市場”(以下簡稱市場)佔地面積177畝(11.8萬平方米)，交易面積7萬平方米，市場有經營攤位1580個，經營戶1180餘戶，是一個以大型批發爲核心，集交易、配貨、儲運、物業管理等綜合服務爲一體的大型農副產品集散中心。市場交易品種爲淡(海)水產品、副食品、糧油製品等，產品輻射全國。市場交易額人民幣79億元，其中糧油交易額22.5億元，提供了網地區近1/2居民的口糧；水產，凍品交易額40億元，提供了網地區80%的水產品；副食品交易額16.5億元，提供了全國各地數以千計的名特優副食品。市場經營商品有2餘種。

“民以食爲天，食以安爲先”。人類繁衍，經濟發展，社會進步，時刻離不開食品，食品安全關係到廣大人民羣衆的身體健康，生命安全，責任大於天。黨和政府對食品安全歷來十分重視，1995年國家就頒佈了《食品衛生法》，對食品生產和流通企業的食品衛生標準、添加劑網使用、監管及法律責任都做出了詳細的規定，今年6月，國家將《食品衛生法》修訂並升級爲《食品安全法》，將食品衛生提高到食品安全的高度。同時，隨着經濟的快速發展，人民生產水平的日益提高，人民羣衆對食品安全的要求也越來越高，吃得衛生、健康是基本要求，崇尚綠色食品和有機食品是當前人們的普遍追求。因此，加強和改進對食品安全監管至關重要。但是，總有一些食品生產企業無視國家法律，唯利是圖，在食品網生產加工中不按標準生產，偷工減料、摻雜使假、以假充真、濫用添加劑，以非食品原料、發黴變質原料加工食品，致使食品質量安全方面的重大事故屢次出現。如事件等等。由此，食品質量安全問題越來越成爲社會廣泛關注的焦點。

一、農產品批發市場加強食品安全管理的重要性

農產品批發市場作爲食品流通的主要渠道，既承擔着促進農網產品的有序流通、推動相關產業發展的重要任務，又肩負着保障食品安全供給的重要職責。所以，在農產品批發市場這個環節上加強對食品質量安全的管理，就顯得尤爲重要。

公司作爲國家級“農業龍頭企業”，網市唯一一家商務部“雙百工程”市場及農業部“定點市場”、“省重點流通企業”，歷來十分重視抓好食品安全工作，認爲把好食品安全關是市場的“大誠大信”，也是“以人爲本”的具體體現。在工作中，公司以《省商品交易市場管理條例》和國務院&l;《關於加強食品等產品安全監督管理的特別規定》爲準則，充分發揮市場主辦者第一責任人的作用，在工商部門密切協作下，嚴把商品准入關，教育引導廣大經營戶守法經營、誠信經營，形成市場主辦者、市場經營戶和市場監管者齊抓食品安全工作的良性互動。

二、市場在食品質量安全方面的具體措施

(一)食品准入制度

凡進入市場交易的商品都必須索證索票，對未辦理索證索票的商品，禁止上櫃銷售。嚴格建立進銷貨臺帳制度，並安排專人負責不定期檢查。同時要求經營戶向下家供證供票，並必須經營戶蓋章確認，作爲買方的銷售憑證。

10月1日，市場開始實施《省商品交易市場管理條例》，規定市場經營戶在保證質量的同時，要能提供商品的相關索證，如原始發票、單證等，並要求經營戶建立臺賬。對市場內銷售的2.2萬餘種商品進行登記，與經營戶簽訂《經營食品保障安全責任書》。公司投資41萬多元，研發了“商品准入備案系統”，採用數據庫管理技術，建立了健全的索證系統。經營者必須具備營業執照、衛生許可證、生產許可證、產品質量檢驗報告，“四證”齊全後方可進行商品銷售。市場將通過准入的商品信息輸入電腦，由市場分發“商品准入審驗卡”，要“一物一卡，物卡對應”，對未辦理准入手續的商品，禁止上櫃銷售。該備案系統具有以下四個特點：

1.完整的體系：利用信息技術和數據庫技術，達到數據資源共享，讓產品的提供者真正參與到整個備案銷售體系中來；經銷商戶通過經營臺帳的登記，可以記錄每次客戶購買的記錄；同時市場舉辦者在日常的管理當中對產品的抽檢、商戶的信用評比等記錄也記錄到整個系統當中去。通過這四大功能模塊的整合可以形成一條從產品源頭→市場流通→消費者這樣一個可追溯的體系。

2.電子化監管：在日常監管當中採用條形碼採集器對市場的每個商品進行電子查詢。

3.便捷的查詢：客戶可以通過因特網查詢產品備案情況。

4.索證資料過期預警功能：爲了督促和提醒經營戶及時更新索證資料，系統在預警界面中會顯示出已過期或即 將過期的備案資料。

到目前爲止，市場已完成全部商品的索證備案工作，市場經營戶也對索證索票工作形成職業習慣。在工作中市場不包辦代替，以管理的手段與教育引導相結合，促使經營戶主動履行索證索票的義務，做到了經營戶100%建立經銷臺帳，100%索證索票，100%供證供票，有力地保證食品安全的可追溯。

公司投入資金411萬多元，

自主研發了商品准入查詢系統，在市場的主要通道上設立觸摸屏查詢終端，使消費者能自主查詢所需商品的各項信息，切實地爲消費者服務。公司又投資25萬元，增加了條碼數據採集器，輸入經銷商代碼即可迅速全面地查找到商品的備案信息，並可以現場實施數據採集，提高了現場檢查的效率及準確度。今後公司還計劃投入電子掃描儀等科技手段，進一步使食品安全工作得到全面的落實。

農產品品種複雜繁多，至今國家尚未形成統一標準。公司研發的這套系統克服了種種困難，開了農產品“可追溯”系統之先河，具有自主產權，填補了國家空白，引起了國家監管理部門的高度興趣，並獲得高度評價。

(二)農副產品抽檢制度

市場建立了兩大類農產品檢測室，一類爲副食品的檢測：針對副食品市場的特點，我們將檢測重點放在雙氧水、甲醛、吊白塊、亞硝酸鹽等對人體危害較大的指標檢測上，將市場八大類重點商品及醃臘製品、醬製品、豆製品、粉絲等容易發生食品安全問題的商品作爲檢測重點，有效預防不合格食品進入消費領域。底，公司投入30萬元添置了農藥殘留檢測儀等一系列定量檢測設備，目前市場的快速定性檢測已經能全面覆蓋市場所有商品。

另一類爲鮮活水產品的檢測：爲加強對水產品的監督管理，市場還針對氯黴素、喹諾酮、磺胺二甲基嘧啶、甲醛、亞硝酸鹽等五項對人體有害指標進行重點檢測，建立對魚類、蝦類、貝殼類、蟹類等衆多種類的檢驗檢測制度，成爲全國第一家能夠對鮮活水產品進行定性檢測的農批市場。

商品抽檢3041批次，合格2898批次，合格率95%;

商品抽檢3628批次，合格3515批次，合格率97%;

商品抽檢4629批次，合格4552批次，合格率98%;

對所有的不合格品，公司根據制定的“不合格品處理流程”,協助工商部門進行集中銷燬，並建檔保存書面記錄。

(三)誠信商戶制度

市場和工商部門共同研究把食品質量安全工作作爲信用管理的重要內容，制定了具體實施方案，從3月開始全面推行評選“誠信商戶”工作。截至底，共有300多戶經營戶報名參加，市場評選出107戶誠信商戶，通過這一工作進一步推動了廣大經營戶誠信經營的積極性，爲進一步提升信用管理的力度，市場設立評選信用等級的標準，對經營戶分等級進行信用管理，通過每月的檢查及信息收集，使每個經營戶形成一個信用等級。最終通過信用等級全面公示的方式，引導經營戶從關心自身信用出發，切實做好食品質量安全工作。

市場通過切實推動信用管理工作，鼓勵所有經營戶都按照“誠信商戶”的標準來要求自己，努力提升“信譽度”。這樣，不僅夯實了市場食品安全工作的羣衆基礎，也使市場朝着越來越和諧的方向發展。

市場實行的食品質量安全准入制度不僅可以追溯商品的上游廠家，便於商戶進行商品篩選。同時還可以掌握商品流通去向，能更好地維護了消費者的合法權益，有力地加強了商品質量的監管，真正築起了一道防止不合格商品流入市場的牢固防線。另外，該系統的使用也增強了經營商戶和消費者的安全意識和自我保護意識，增強了消費者對市場的信任，爲消費者提供一個放心購物的環境，在全面保障人民羣衆食品安全工作上實現了一個重要突破。

三、市場所取得的成績

12月24日，公司作爲省內接受國務檢查的農產品批發市場的唯一代表，以創新的商品准入管理制度、規範健全的經營戶臺帳制度、嚴格的檢驗檢測制度，順利通過了國務院質量安全與食品安全專項整治驗收組的驗收，並得到了國務院食品安全專項檢查組歐組長及金德水副省長的高度肯定及評價。歐組長指出：的食品安全工作是紮實的，一環扣一環，是經得起檢驗的；市場的管理工作在全國農批市場當中是一流的，是值得肯定的，是可以在全國大力進行推廣的。省金德水副省長在陪同檢查後指出：市場的硬件設施是簡陋的，但管理是規範的、嚴謹的，是到位的，在全省農產品市場內邁出了可喜的第一步。

信息安全情況報告 篇七

我院在接到貴單位發來的《信息系統安全等保限期整改通知書》後，院領導高度重視，責成信息科按照要求進行整改，現在整改情況報告如下。

一、我院網絡安全等級保護工作概況

根據上級主管部門和行業主管部門要求，我院高度重視並開展了網絡安全等級保護相關工作，工作內容主要包含信息系統梳理、定級、備案、等級保護測評、安全建設整改等。我院目前運行的主要信息系統有：綜合業務信息系統。綜合業務信息系統是xx縣人民醫院核心醫療業務信息系統的集合，系統功能模塊主要包括醫院信息系統（HIS）、檢驗信息系統（LIS）、電子病歷系統（EMRS）、醫學影像信息系統（PACS），其中醫院信息系統（HIS）、檢驗信息系統（LIS）、電子病歷系統（EMRS）由x弘揚軟件股份有限公司開發建設並提供技術支持，醫學影像信息系統（PACS）由x中航信息科技產業股份有限公司開發建設並提供技術支持。

我院已於20xx年11月完成了綜合業務信息系統的定級、備案、等級保護測評、專家評審等工作，系統安全保護等級爲第二級（S2A2G2），等級保護測評機構爲x天祺信息安全技術有限公司，等級保護測評結論爲基本符合，綜合得分爲76.02分。在測評過程中，信息科已根據測評人員建議對能夠立即整改的安全問題進行了整改，如：服務器安全加固、問控制策略調整、安裝防病毒軟件、增加安全產品等。目前我院正在進行門戶網站的網絡安全等級保護測評工作。

二、安全問題整改情況

此次整改報告中涉及到的信息系統安全問題是我院於20xx年11月託x天祺公司對醫院信息系統進行測評饋的內容，主要包括應用服務器、數據庫服務器操作系統漏洞和Oracle漏洞等。針對應用服務器系統漏洞，我院及時與安全公司進行溝通，溝通後通過關閉部分系統服務和端口，更新必要的系統升級包等措施進行了及時的處理。針對Oracle數據庫存在的安全漏洞問題，我們與安全公司和軟件廠商進行了溝通，我院HIS系統於20xx年底投入使用，數據庫版本爲Oracle 11g，投入運行時間較早，且部署於內網環境中未及時進行漏洞修復。

經過軟件開發廠商測試發現修復Oracle數據庫漏洞會影響HIS系統正常運行，並存在未知風險，爲了既保證信息系統安全穩定運行又降低信息系統面臨的安全隱患，我們主要採取控制數據庫問權限，切斷與服務器不必要的連接、限制數據庫管理人員權限等措施來降低數據庫安全漏洞造成的風險。具體措施爲：第一由不同技術人員分別掌握數據庫服務器和數據庫的管理權限；第二數據庫服務器僅允許有業務需求的應用服務器連接，日常管理數據庫採用本地管理方式，數據庫不對外提供遠程問；第三對數據庫進行了安全加固，設置了強密碼、開啓了日誌審計功能、禁用了數據庫默認用戶等。

我院高度重視網絡安全工作，醫院網絡中先後配備了防火牆、防毒牆、入侵防禦、網絡版殺毒軟件、桌面終端管理等安全產品，並正在採購網閘、堡壘機、日誌審計等安全產品，同時組建了醫院網絡安全小組，由三名技術人員負責網絡安全管理工作，使我院網絡安全管理水平幅提升。

“沒有網絡安全，就沒有國家安全”。作爲全縣醫療救治中心，醫院始終把信息網絡安全和醫療安全放在首位，不斷緊跟醫院發展和形勢需要，科學有效的推進網絡安全建設工作，並接受各級主管部門的監督和管理。