引言：易發(fā)表網(wǎng)憑借豐富的文秘實踐，為您精心挑選了九篇網(wǎng)絡(luò)安全整改報告范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時聯(lián)系我們的客服老師。

第1篇

為了提高網(wǎng)絡(luò)安全防控水平，避免和減少網(wǎng)絡(luò)安全事故的發(fā)生，縣公共資源交易中心結(jié)合工作實際，扎實推進網(wǎng)絡(luò)安全自查整改工作，現(xiàn)將有關(guān)情況匯報如下：

一、自查整改工作開展情況

成立了網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，落實領(lǐng)導(dǎo)責(zé)任制。明確分管此項工作的領(lǐng)導(dǎo)和日常應(yīng)用操作管理人員，做到了人員到位，責(zé)任明確，工作落實。保證網(wǎng)絡(luò)操作人員的固定，加大基礎(chǔ)建設(shè)所需的設(shè)備經(jīng)費投入，保障了網(wǎng)絡(luò)平臺和信息系統(tǒng)的健康平穩(wěn)運行，為推動中心交易工作公開、公平、公正開展發(fā)揮了積極作用。

二、發(fā)現(xiàn)的主要問題

1、線路裸露在機柜外、紛亂不整齊。立即對線路進行限期整改，做到線路整齊、標(biāo)簽規(guī)范。

2、少數(shù)職工計算機安全意識不強，辦公電腦感染病毒的現(xiàn)象時有發(fā)生。

三、整改措施與效果

（一）完善了網(wǎng)絡(luò)安全管理制度，規(guī)范網(wǎng)絡(luò)安全管理

為了加強網(wǎng)絡(luò)安全管理，保護單位網(wǎng)絡(luò)系統(tǒng)的安全，按照省市關(guān)于推進全流程電子化招標(biāo)工作要求，中心分節(jié)點、按步驟扎實推進全流程電子化招標(biāo)進程，進一步夯實交易服務(wù)設(shè)施，對交易受理區(qū)、信息區(qū)、開標(biāo)區(qū)、評標(biāo)區(qū)、監(jiān)督區(qū)、質(zhì)詢區(qū)、專家抽取室、監(jiān)控室、專家休息區(qū)和辦公區(qū)等功能區(qū)進行優(yōu)化升級。在開評標(biāo)室配備了相應(yīng)的音像、投影、電腦、高清攝像頭、手機信號屏蔽器、拾音器、音視頻監(jiān)控等設(shè)備，夯實了硬件基礎(chǔ)，同時完善了《盧氏縣公共資源交易中心網(wǎng)絡(luò)管理辦法》、《盧氏縣公共資源交易中心信息安全事件處置辦法》、《網(wǎng)絡(luò)機房安全管理制度》等一系列規(guī)章制度。

（二）做好網(wǎng)絡(luò)安全及設(shè)備維護

第2篇

為了規(guī)范工作人員網(wǎng)絡(luò)安全相關(guān)行為，提高網(wǎng)絡(luò)安全意識，保護稅收信息系統(tǒng)和電子數(shù)據(jù)的安全，規(guī)范計算機網(wǎng)絡(luò)、終端和存儲介質(zhì)的日常使用，為此我局將開展為期一個星期的網(wǎng)絡(luò)安全檢查工作。

一、對全局的網(wǎng)絡(luò)環(huán)境進行了優(yōu)化整合。配合專業(yè)公司和運營商做好線路的搭建、設(shè)備的安裝以及網(wǎng)絡(luò)的測試，重新劃分網(wǎng)段，規(guī)劃內(nèi)網(wǎng)ip地址,在州局下發(fā)部分設(shè)備的同時自籌資金XX萬元采購了路由器等網(wǎng)絡(luò)設(shè)備。

二、做好網(wǎng)絡(luò)節(jié)點的優(yōu)化整改。根據(jù)文件要求，對全局網(wǎng)絡(luò)節(jié)點進行了進一步優(yōu)化整改，做到設(shè)備線路整齊規(guī)范，保持環(huán)境的整潔干凈，明確了一名網(wǎng)絡(luò)管理及運維人員。

三、做好系統(tǒng)和網(wǎng)絡(luò)安全風(fēng)險分析。按照要求規(guī)范全局人員應(yīng)用系統(tǒng)的崗位權(quán)限，加強機和網(wǎng)絡(luò)設(shè)備管理，實行定期巡檢制度，確保各項工作順利開展。

第3篇

根據(jù)《網(wǎng)絡(luò)安全法》中維護網(wǎng)絡(luò)數(shù)據(jù)的保密性的相關(guān)要求，我院結(jié)合實際情況，組織開展了自查。現(xiàn)將有關(guān)自查匯報如下：

我院領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全工作一直十分重視，積極落實上級部門關(guān)于網(wǎng)絡(luò)安全的各項規(guī)定，各方配合采取多種措施防范危害網(wǎng)絡(luò)安全的事件發(fā)生，總體上看還是有成效的。

一、網(wǎng)絡(luò)安全管理措施

我院及14個村衛(wèi)生室的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)（外網(wǎng)）與衛(wèi)生專網(wǎng)（內(nèi)網(wǎng)），外網(wǎng)與內(nèi)網(wǎng)兩網(wǎng)實行分離制度，固定IP地址、設(shè)置防火墻，不能私自添加新IP,未經(jīng)允許分配IP做到專網(wǎng)專用，確保兩網(wǎng)獨立、安全。

網(wǎng)絡(luò)主機專室存放，專人維護，定期檢查。內(nèi)網(wǎng)電腦主機禁止任何外接硬件，禁止任何不明程序并配備有正規(guī)的防護程序。

內(nèi)網(wǎng)主要運行的his系統(tǒng)和藍星系統(tǒng)操作人員都經(jīng)過操作培訓(xùn)，能夠較好的避免操作失誤帶來的相關(guān)風(fēng)險。

二、自查存在的不足及整改意見

我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。

1、對于線路不整齊、暴露的、立即對線路進行整改。

2、加強設(shè)備維護，及時更換和維護好設(shè)備。

3、自查中發(fā)現(xiàn)個別人計算機安全意識不強。

在以后的工作中，我們將加強計算機安全意識和防范知識培訓(xùn)，讓職工充分意識到網(wǎng)絡(luò)安全的重要性。人防與技防結(jié)合，確保單位信息安全和網(wǎng)絡(luò)安全。

第4篇

基礎(chǔ)設(shè)施安全隱患自查報告范文(一)

根據(jù)《關(guān)于轉(zhuǎn)發(fā)<關(guān)于開展2019年六安市網(wǎng)絡(luò)安全檢查工作的通知>的通知》(區(qū)宣字〔2019〕23號)的要求，椿樹鎮(zhèn)黨委、政府高度重視并迅速開展檢查工作，現(xiàn)將檢查情況總結(jié)報告如下：

一、成立領(lǐng)導(dǎo)小組

為進一步加強網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我鎮(zhèn)成立了網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組，由鎮(zhèn)長任組長，分管副書記任副組長，下設(shè)辦公室，做到分工明確，責(zé)任具體到人，確保網(wǎng)絡(luò)信息安全工作順利實施。

二、網(wǎng)絡(luò)安全現(xiàn)狀

目前我鎮(zhèn)共有電腦32臺，均采用防火墻對網(wǎng)絡(luò)進行保護，并安裝了殺毒軟件對全鎮(zhèn)計算機進行病毒防治。

三、網(wǎng)絡(luò)安全管理措施

為了做好信息化建設(shè)，規(guī)范政府信息化管理，我鎮(zhèn)專門制訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)安全管理制度》、《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全保障工作方案》、《椿樹鎮(zhèn)病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度》等多項制度，對信息化工作管理、內(nèi)部電腦安全管理、計算機及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責(zé)任等各方面都作了詳細規(guī)定，進一步規(guī)范了我鎮(zhèn)信息安全管理工作。

針對計算機保密工作，我鎮(zhèn)制定了《椿樹鎮(zhèn)鎮(zhèn)信息審核、登記制度》、《椿樹鎮(zhèn)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案》等相關(guān)制度，并定期對網(wǎng)站上的所有信息進行整理，未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;與網(wǎng)絡(luò)安全小組成員簽訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全管理責(zé)任書》，確保計算機使用做到“誰使用、誰負責(zé)”;對我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理，并及時存檔備份;此外，在全鎮(zhèn)范圍內(nèi)組織相關(guān)計算機安全技術(shù)培訓(xùn)，并開展有針對性的“網(wǎng)絡(luò)信息安全”教育及演練，積極參加其他計算機安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護以及安全防護技能和意識，有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運行。

四、網(wǎng)絡(luò)安全存在的不足及整改措施

目前，我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點不足：

一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是對移動存儲介質(zhì)的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。

針對目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點整改意見：

1、進一步加強網(wǎng)絡(luò)安全小組成員計算機操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強化計算機操作人員對網(wǎng)絡(luò)病毒、信息安全威脅的防范意識，做到早發(fā)現(xiàn)，早報告、早處理。

2、加強干部職工在計算機技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高機關(guān)干部的計算機技術(shù)水平。

基礎(chǔ)設(shè)施安全隱患自查報告范文(二)

按照《XX市交通局關(guān)于開展全市重大交通基礎(chǔ)設(shè)施安全隱患排查工作的通知》文件的安排部署，10月25日至11月2日，市公路處副處長劉大倫、劉志斌帶隊赴各縣、區(qū)(市)，采取檢查組重點抽查與各縣、區(qū)(市)自查結(jié)合的方式，檢查了全市管養(yǎng)的縣公路、鄉(xiāng)公路和部分村公路XX縣鄉(xiāng)公路橋梁情況。現(xiàn)將綜合檢查情況報告如下：

一、公路檢查情況

全面檢查了縣公路68條，抽查和自查了鄉(xiāng)公路692條、村公路310條。查出存在安全隱患的線路有958條，需處治隱患4521處，處治隱患里程1587.464公里，需總投資4307.23萬元。沒有發(fā)現(xiàn)重大安全隱患。檢查資料已上報省公路局。

二、橋梁檢查情況

抽查農(nóng)村公路管理養(yǎng)護橋梁211座(不含村道中小橋)，自查管理養(yǎng)護農(nóng)村公路橋梁499座(不含村道中小橋)。大部分橋梁存在不同類型安全隱患的橋梁。已查出存在安全隱患的管理養(yǎng)護橋梁：二郎小橋、二郎大橋、兩河口二橋、兩蔑路一橋、梁蔑路二橋、官渡大橋、人仁路孔灘橋、官渡魚灣大橋、河閃渡大橋、戲子灘大橋、龍?zhí)翗颉肟矘颉非f橋、鹽津河大橋、兩河口大橋等，存在的隱患類型主要是超荷、地質(zhì)災(zāi)害、水毀等，隱患程度不一，有的僅需少量人財物即可恢復(fù)，有的需列入危橋改造工程維修加固。針對隱患的不同類型和程度，分別采取了設(shè)置超載限速標(biāo)志、落實專人監(jiān)管、向省公路局上報檢查資料等措施。

募溪河橋(XX縣)、青杠塘橋(XX縣)、進化新橋(XX縣)等在建橋梁、危橋維修加固橋梁未發(fā)現(xiàn)安全隱患。列入抽查的通村公路橋梁，以及各縣、區(qū)(市)自查通村公路橋梁，檢查中沒有發(fā)現(xiàn)重大安全隱患。

三、安保工程實施情況

根據(jù)省公路局“關(guān)于XX市農(nóng)村公路安全保障工程設(shè)計方案的批復(fù)”(黔路復(fù)〔2019〕169號文)，我市今年18個項目的安保工程計劃，中央車購稅投資827萬元，項目涉及習(xí)水、務(wù)川、湄潭、仁懷、綏陽、余慶、桐梓、正安、XX縣及習(xí)赤公司等十個縣、區(qū)(市)，12月底完成鋼筋砼護欄14808米，波型護欄74698米，警示墩3589個，禁令和警告標(biāo)志898套，地名和指路標(biāo)志18套，標(biāo)線4194㎡，處治隱患670處，處治隱患里程309k，完成投資827萬元。

四、水毀恢復(fù)情況

據(jù)統(tǒng)計，進入雨季以來，我市有41條農(nóng)村公路發(fā)生水毀，工程量：損毀路基13906 m3/2365m，沖毀路面砂路87000 m2/4428m，砼或瀝青路面14261 m2/4428m;橋梁局部毀20米/1座;涵洞全毀18道，局部毀6道;擋墻15908 m3/193處，坍方259342 m3/620處，需恢復(fù)資金810.682萬元。今年共安排水毀搶險資金320萬元，主要修復(fù)路基缺口、山體滑坡造成改移線路段截12月底共完成擋墻修復(fù)23500m3， 177處，改線3.2公里，恢復(fù)水毀線路37條。

檢查表明：我市列入管理養(yǎng)護的農(nóng)村公路及橋梁，安全形勢穩(wěn)定，無安全事故，

五、下步工作安排

(一)進一步全面了解本轄區(qū)內(nèi)事故事易發(fā)路段，建立安保工程數(shù)據(jù)庫。

(二)逐年安排資金消除存在安全隱患的線路。

六、存在問題及建議

(一)我市農(nóng)村公路點多、線長、面廣，公路建設(shè)中未考慮安保設(shè)施，安全隱患治理資金投入少，急需治理隱患較多，為保障公路安全運行，需各級籌措資金治理現(xiàn)有農(nóng)村安全隱患。建議今后公路改建安全設(shè)施應(yīng)納入設(shè)計。

(二)汛期水毀災(zāi)害有突發(fā)性和季節(jié)性特征。由于無水毀預(yù)備資金，發(fā)生災(zāi)害后不能及時安排資金處治，計劃報送后，往往投資不足，造成水毀工程修復(fù)不徹底，部分路段只能設(shè)置簡易警示標(biāo)志，建議安排水毀預(yù)備金。

基礎(chǔ)設(shè)施安全隱患自查報告范文(三)

根據(jù)南信聯(lián)發(fā)[XX]4號文件《關(guān)于開展**市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專項檢查的通知》文件精神，我局積極組織落實，認真對照，對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進行了自查，對我局的網(wǎng)絡(luò)信息安全建設(shè)進行了深刻的剖析，現(xiàn)將自查情況報告如下：

一、加強領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組

為進一步加強全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，由局長任組長，下設(shè)辦公室，做到分工明確,責(zé)任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實施。

二、我局網(wǎng)絡(luò)安全現(xiàn)狀

我局的統(tǒng)計信息自動化建設(shè)從一九九七年開始，經(jīng)過不斷發(fā)展，逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實現(xiàn)四級互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科7600和3600交換機，數(shù)據(jù)中心采用3com4226交換機，匯集層采用3com4226交換機、思科2924交換機和聯(lián)想天工ispirit 1208e交換機，總共可提供150多個有線接入點，目前為止已使用80個左右。數(shù)據(jù)中心骨干為千兆交換式，百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供，為雙百兆光纖;與自治區(qū)統(tǒng)計局采用2兆光纖直聯(lián)，各縣區(qū)統(tǒng)計局及三個開發(fā)區(qū)統(tǒng)計局采用天融信vpn虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進入到自治區(qū)統(tǒng)計局的網(wǎng)絡(luò)，vpn入口總帶寬為4兆，然后再連接到我局。橫向方面，積極推進市統(tǒng)計局與政府網(wǎng)互聯(lián)，目前已經(jīng)實現(xiàn)與100多家市級黨政部門和12個縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對網(wǎng)絡(luò)進行保護，采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對重點計算機進行單機保護，安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件，對全局計算機進行病毒防治。

三、我局網(wǎng)絡(luò)信息化安全管理

為了做好信息化建設(shè)，規(guī)范統(tǒng)計信息化管理，我局專門制訂了《**市統(tǒng)計局信息化規(guī)章制度》，對信息化工作管理、內(nèi)部電腦安全管理、機房管理、機房環(huán)境安全管理、計算機及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責(zé)任等各方面都作了詳細規(guī)定，進一步規(guī)范了我局信息安全管理工作。

針對計算機保密工作，我局制定了《涉密計算機管理制度》，并由計算機使用人員簽訂了《**市統(tǒng)計局計算機保密工作崗位責(zé)任書》，對計算機使用做到“誰使用誰負責(zé)”;對我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理。

此外，我局在全局范圍內(nèi)每年都組織相關(guān)計算機安全技術(shù)培訓(xùn)，計算站的同志還積極參加市信息辦及其他計算機安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護以及安全防護技能和意識，有力地保障我局統(tǒng)計信息網(wǎng)絡(luò)正常運行。

四、網(wǎng)絡(luò)安全存在的不足及整改措施

目前，我局網(wǎng)絡(luò)安全仍然存在以下幾點不足：一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理不夠及時。

針對目前我局網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點整改辦法：

第5篇

市委網(wǎng)信辦：

根據(jù)《市委網(wǎng)絡(luò)安全和信息化委員會辦公室關(guān)于開展網(wǎng)絡(luò)數(shù)據(jù)安全和個人信息保護專項治理的通知》要求，我局高度重視，召開專題會議，安排專人和科室負責(zé)，制定我市商務(wù)系統(tǒng)數(shù)據(jù)安全和個人信息保護專項治理工作方案，現(xiàn)將專項治理情況報告如下：

一、專項治理范圍及具體內(nèi)容

對全局范圍內(nèi)的應(yīng)用系統(tǒng)、網(wǎng)站、電腦終端、電子郵件及個人電子信息等方面進行專項治理。一是應(yīng)用系統(tǒng)及網(wǎng)站。重點排查處理、存儲公眾和個人信息及重要業(yè)務(wù)數(shù)據(jù)的服務(wù)器、存儲設(shè)備等。檢查日常運維制度落實情況，排查服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫、中間件等系統(tǒng)軟件和應(yīng)用軟件的漏洞修復(fù)、補丁安裝情況，排查服務(wù)器賬號、訪問日志及安全日志，確保無異常登錄，并杜絕使用弱口令、默認口令、通用口令等。二是電腦終端。排查個人電腦終端是否安裝殺毒軟件，是否定期更新病毒庫并查殺病毒、木馬等惡意程序。三是電子郵件。按照上級文件要求，禁止使用互聯(lián)網(wǎng)免費郵箱傳輸、存儲工作信息，因此各科室需排查使用互聯(lián)網(wǎng)免費郵箱（如qq郵箱、163郵箱等）處理工作信息的情況，若存在，應(yīng)立即清理數(shù)據(jù)和注銷賬號。四是個人電子信息。排查本單位采集、處理、存儲、應(yīng)用、廢棄個人信息的情況。排查涉及個人信息管理的應(yīng)用系統(tǒng)、網(wǎng)站、服務(wù)器、數(shù)據(jù)庫等各環(huán)節(jié)管理制度和防護措施的有效性。排查在互聯(lián)網(wǎng)個人信息時，是否進行脫敏處理，不能把完整的身份證號碼、手機號碼等出來，明確個人信息防護責(zé)任和措施，確保個人信息安全。

二、專項治理結(jié)果

通過此次專項治理活動對全局應(yīng)用系統(tǒng)及網(wǎng)站排查情況、電腦終端排查情況、電子郵件排查情況、個人電子信息排查情況、是否存在重要數(shù)據(jù)丟失、泄露或大量個人信息泄露的情況、自查發(fā)現(xiàn)的問題及整改情況等六部分內(nèi)容進行自查，未發(fā)現(xiàn)存在重要數(shù)據(jù)丟失、泄露或大量個人信息泄露的情況。

第6篇

【 關(guān)鍵詞 】 中小商業(yè)銀行；等級保護；信息科技風(fēng)險管理；信息安全體系框架

1 中小銀行等級保護咨詢服務(wù)的背景

隨著信息技術(shù)的不斷進步與發(fā)展，信息系統(tǒng)的安全建設(shè)顯得尤為重要。2012年6月29日人民銀行下發(fā)了“銀發(fā)【2012】163號”文件，為進一步落實《信息安全等級保護管理辦法》（公通字〔2007〕 43號文印發(fā)），加強對銀行業(yè)信息安全等級保護工作的指導(dǎo)，結(jié)合近年來銀行業(yè)信息安全等級保護工作開展情況，人民銀行給出了銀行業(yè)金融機構(gòu)信息系統(tǒng)安全等級保護定級的指導(dǎo)意見，至此，正式的拉開了中小商業(yè)銀行等級保護建設(shè)和整改工作的序幕。

2 等級保護咨詢服務(wù)的項目目標(biāo)

國內(nèi)中小銀行在信息安全的發(fā)展程度，大部分處于自我認知的階段，一邊忙于業(yè)務(wù)發(fā)展的保障需要，一邊又要應(yīng)對上級監(jiān)管部門的監(jiān)督檢查，對于安全建設(shè)來說，大部分沒有納入到戰(zhàn)略的層面來考慮。因此，借助于等級保護咨詢服務(wù)來建立的這樣一套信息安全體系，必須同時滿足公安部等級保護基本要求、人民銀行等級保護的測評要求和銀監(jiān)會關(guān)于IT風(fēng)險管理的要求。這些目標(biāo)相輔相承，互為補充。只有將通用的要求、標(biāo)準(zhǔn)、規(guī)范落實到自己IT風(fēng)險管理體系的各方面，建立適合自己業(yè)務(wù)特點與發(fā)展需求的信息安全體系，才能達到有效管理風(fēng)險、進行IT治理的目的，并最終通過等級測評。

3 等級保護咨詢服務(wù)的總體思路

中小銀行在咨詢服務(wù)項目需要主動地全面的考量自身情況，綜合分析人民銀行、銀監(jiān)會和等級保護的要求，在現(xiàn)有的安全工作基礎(chǔ)之上，建立統(tǒng)一的信息安全體系，同時滿足這些主要的監(jiān)管要求。這樣面臨檢查時，只要客觀反映出當(dāng)前狀態(tài)就可以，有效降低臨時的材料組織工作。

同時滿足三方面監(jiān)管要求的信息安全體系，這個信息安全體系將以公安部的等級保護《基本要求》、人民銀行的《等保測評指南》和銀監(jiān)會《管理指引》為主要依據(jù)來搭建起框架，以各專項監(jiān)管指引為各個領(lǐng)域的具體工作指導(dǎo)，以ISO27000為代表的國內(nèi)外信息安全標(biāo)準(zhǔn)為補充。

4 等級保護咨詢服務(wù)的內(nèi)容

等級保護的咨詢服務(wù)具體實施過程可參考公安部下發(fā)的《信息系統(tǒng)安全等級保護實施指南》，“指南”中將等級保護工作分為了定級備案、規(guī)劃設(shè)計、建設(shè)整改和等級測評四大過程。

4.1 系統(tǒng)定級

系統(tǒng)定級階段需要完成的工作。

1） 等級保護的導(dǎo)入培訓(xùn)：在進行咨詢服務(wù)之前，需要對銀行相關(guān)科室信息人員進行等級保護的內(nèi)容培訓(xùn)。只要講清楚等保是什么，需要各級人員配合的工作點是什么就可以了。

2） 系統(tǒng)業(yè)務(wù)安全域劃分：這個階段需要進行信息搜集和資產(chǎn)調(diào)研。明確業(yè)務(wù)系統(tǒng)的范圍、邊界、功能、以及重要性等。

3） 編寫系統(tǒng)定級報告和備案表：定級報告和備案表都是按照公安部等保辦公室的通用模版來編寫的，內(nèi)容包含了系統(tǒng)功能描述、網(wǎng)絡(luò)拓撲、定級的理由和依據(jù)等。

4） 召開專家評審會、獲得備案證明：召開專家評審會并獲得備案證明可視為一個里程碑式的階段性成果，因為定級和備案是等級保護工作開展的前提，如果級別定錯了，或者專家有不同的評審意見，則后續(xù)的設(shè)計方案、整改方案均無法執(zhí)行。同時，對于銀行信息科技部門的領(lǐng)導(dǎo)而言，服務(wù)工作做的怎么樣無法量化，但是備案證書是看的見，摸的著的，如果能在評審會現(xiàn)場當(dāng)場頒發(fā)，則意義更加重大。

4.2 規(guī)劃與設(shè)計

規(guī)劃與設(shè)計階段的主要工作就是進行等級差距分析和風(fēng)險評估。

1） 技術(shù)層面可直接參考人民銀行關(guān)于金融行業(yè)的“測評指南”來完成，可操作性較強。可分物理、網(wǎng)絡(luò)、主機、應(yīng)用、數(shù)據(jù)五個層面進行差距評估，同時對網(wǎng)絡(luò)流量和網(wǎng)絡(luò)協(xié)議進行簡單的分析，通過漏洞掃描設(shè)備、配置核查設(shè)備、滲透工具等進行風(fēng)險分析，輸出風(fēng)險評估報告和技術(shù)層面的差距評估報告。

2） 管理層面上，等保的管理要求相對薄弱，集中體現(xiàn)在運維管理等方面，如果要達到人民銀行和銀監(jiān)會的標(biāo)準(zhǔn)，還有很多需要加強和補充的地方，可以對現(xiàn)有的制度文檔進行一個簡單的梳理，用最短的時間完成等保的管理制度調(diào)研。

4.3 實施與整改

實施與整改階段需要按照規(guī)劃階段的設(shè)計方案進行實施，以滿足等級保護安全體系的建設(shè)要求。

1） 組織體系整改：安全管理組織應(yīng)形成由主管領(lǐng)導(dǎo)牽頭的信息安全領(lǐng)導(dǎo)小組、具體信息安全職能部門負責(zé)日常工作的組織模式。可參考已成立的《等保領(lǐng)導(dǎo)小組》設(shè)立模式，但應(yīng)具體到管理員崗位。

2） 管理體系整改：按照等級保護的要求補充或重新制定管理制度，根據(jù)咨詢方提供的制度模版，銀行可根據(jù)自身的實際業(yè)務(wù)需求進行修改，并經(jīng)內(nèi)部討論修訂后，下文試運行。

3） 技術(shù)體系整改：技術(shù)體系整改應(yīng)從三個層面進行考慮。

制定技術(shù)規(guī)范：包括windows、AIX、Informix、tuxedo、cisco等主流設(shè)備的安全配置規(guī)范；可考慮聘請專業(yè)安全公司進行咨詢服務(wù)，制定適合銀行長期發(fā)展的安全策略和技術(shù)安全規(guī)范。

安全配置加固：根據(jù)已制定的技術(shù)規(guī)范進行主機、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的全面的安全加固。

安全設(shè)備采購：在安全技術(shù)體系的具體實現(xiàn)過程中，需要落實安全技術(shù)詳細設(shè)計方案中的具體技術(shù)要求，將先進的信息安全技術(shù)落實到具體安全產(chǎn)品中，形成合理、有效、可靠的安全防護體系。

4.4 等級測評

根據(jù)人民銀行的《金融行業(yè)信息安全等級保護測評服務(wù)安全指引》選擇具有資質(zhì)的第三方測評機構(gòu)進行等級測評，一般當(dāng)?shù)毓矙C關(guān)會指定2-3家評估中心進行等級測評，如果銀行自行聯(lián)系省外的測評機構(gòu)，可能需要事先跟當(dāng)?shù)厥」矎d取得聯(lián)系，確保該測評機構(gòu)的測評報告在本省是受到認可的。

實際上做了咨詢服務(wù)之后，等級測評的工作就變的非常簡單，因為咨詢方會在規(guī)劃與設(shè)計階段就會與測評中心取得聯(lián)系，確保其設(shè)計方案和整改實施方案得到專家和測評中心的認可，保障其順利實施。所以在等級測評的時候，測評師從進場到出具評測報告大概只需一周左右的時間。

5 結(jié)束語

關(guān)于金融業(yè)等級保護的建設(shè)工作，是今后兩年的一個重點工作，尤其是中小銀行可借助合規(guī)要求，由信息科技部門立項，向行內(nèi)申請更多的資源來完善自身的安全體系建設(shè)工作。

參考文獻

[1] 武冬立.銀行業(yè)安全防范建設(shè)指南.長安出版社，2008-11-1.

[2]李宗怡. 中國銀行安全網(wǎng)構(gòu)建基礎(chǔ)研究.經(jīng)濟管理出版社，2006-6-1.

[3] 劉志友.商業(yè)銀行安全問題研究.中國金融出版社， 2010-3-1.

[4] 曹子建，趙宇峰，容曉峰.網(wǎng)絡(luò)入侵檢測與防火墻聯(lián)動平臺設(shè)計[J].信息網(wǎng)絡(luò)安全，2012，（09）：12-14.

[5] 傅慧.動態(tài)包過濾防火墻規(guī)則優(yōu)化研究[J].信息網(wǎng)絡(luò)安全，2012，（12）：12-14.

第7篇

20xx年最新網(wǎng)絡(luò)安全保護法第一條　為了加強對通信網(wǎng)絡(luò)安全的管理，提高通信網(wǎng)絡(luò)安全防護能力，保障通信網(wǎng)絡(luò)安全暢通，根據(jù)《中華人民共和國電信條例》，制定本辦法。

第二條　中華人民共和國境內(nèi)的電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)域名服務(wù)提供者(以下統(tǒng)稱通信網(wǎng)絡(luò)運行單位)管理和運行的公用通信網(wǎng)和互聯(lián)網(wǎng)(以下統(tǒng)稱通信網(wǎng)絡(luò))的網(wǎng)絡(luò)安全防護工作，適用本辦法。

本辦法所稱互聯(lián)網(wǎng)域名服務(wù)，是指設(shè)置域名數(shù)據(jù)庫或者域名解析服務(wù)器，為域名持有者提供域名注冊或者權(quán)威解析服務(wù)的行為。

本辦法所稱網(wǎng)絡(luò)安全防護工作，是指為防止通信網(wǎng)絡(luò)阻塞、中斷、癱瘓或者被非法控制，以及為防止通信網(wǎng)絡(luò)中傳輸、存儲、處理的數(shù)據(jù)信息丟失、泄露或者被篡改而開展的工作。

第三條　通信網(wǎng)絡(luò)安全防護工作堅持積極防御、綜合防范、分級保護的原則。

第四條　中華人民共和國工業(yè)和信息化部(以下簡稱工業(yè)和信息化部)負責(zé)全國通信網(wǎng)絡(luò)安全防護工作的統(tǒng)一指導(dǎo)、協(xié)調(diào)和檢查，組織建立健全通信網(wǎng)絡(luò)安全防護體系，制定通信行業(yè)相關(guān)標(biāo)準(zhǔn)。

各省、自治區(qū)、直轄市通信管理局(以下簡稱通信管理局)依據(jù)本辦法的規(guī)定，對本行政區(qū)域內(nèi)的通信網(wǎng)絡(luò)安全防護工作進行指導(dǎo)、協(xié)調(diào)和檢查。

工業(yè)和信息化部與通信管理局統(tǒng)稱電信管理機構(gòu)。

第五條　通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)按照電信管理機構(gòu)的規(guī)定和通信行業(yè)標(biāo)準(zhǔn)開展通信網(wǎng)絡(luò)安全防護工作，對本單位通信網(wǎng)絡(luò)安全負責(zé)。

第六條　通信網(wǎng)絡(luò)運行單位新建、改建、擴建通信網(wǎng)絡(luò)工程項目，應(yīng)當(dāng)同步建設(shè)通信網(wǎng)絡(luò)安全保障設(shè)施，并與主體工程同時進行驗收和投入運行。

通信網(wǎng)絡(luò)安全保障設(shè)施的新建、改建、擴建費用，應(yīng)當(dāng)納入本單位建設(shè)項目概算。

第七條　通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)對本單位已正式投入運行的通信網(wǎng)絡(luò)進行單元劃分，并按照各通信網(wǎng)絡(luò)單元遭到破壞后可能對國家安全、經(jīng)濟運行、社會秩序、公眾利益的危害程度，由低到高分別劃分為一級、二級、三級、四級、五級。

電信管理機構(gòu)應(yīng)當(dāng)組織專家對通信網(wǎng)絡(luò)單元的分級情況進行評審。

通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)根據(jù)實際情況適時調(diào)整通信網(wǎng)絡(luò)單元的劃分和級別，并按照前款規(guī)定進行評審。

第八條　通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)在通信網(wǎng)絡(luò)定級評審?fù)ㄟ^后三十日內(nèi)，將通信網(wǎng)絡(luò)單元的劃分和定級情況按照以下規(guī)定向電信管理機構(gòu)備案：

(一)基礎(chǔ)電信業(yè)務(wù)經(jīng)營者集團公司向工業(yè)和信息化部申請辦理其直接管理的通信網(wǎng)絡(luò)單元的備案;基礎(chǔ)電信業(yè)務(wù)經(jīng)營者各省(自治區(qū)、直轄市)子公司、分公司向當(dāng)?shù)赝ㄐ殴芾砭稚暾堔k理其負責(zé)管理的通信網(wǎng)絡(luò)單元的備案;

(二)增值電信業(yè)務(wù)經(jīng)營者向作出電信業(yè)務(wù)經(jīng)營許可決定的電信管理機構(gòu)備案;

(三)互聯(lián)網(wǎng)域名服務(wù)提供者向工業(yè)和信息化部備案。

第九條　通信網(wǎng)絡(luò)運行單位辦理通信網(wǎng)絡(luò)單元備案，應(yīng)當(dāng)提交以下信息：

(一)通信網(wǎng)絡(luò)單元的名稱、級別和主要功能;

(二)通信網(wǎng)絡(luò)單元責(zé)任單位的名稱和聯(lián)系方式;

(三)通信網(wǎng)絡(luò)單元主要負責(zé)人的姓名和聯(lián)系方式;

(四)通信網(wǎng)絡(luò)單元的拓撲架構(gòu)、網(wǎng)絡(luò)邊界、主要軟硬件及型號和關(guān)鍵設(shè)施位置;

(五)電信管理機構(gòu)要求提交的涉及通信網(wǎng)絡(luò)安全的其他信息。

前款規(guī)定的備案信息發(fā)生變化的，通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)自信息變化之日起三十日內(nèi)向電信管理機構(gòu)變更備案。

通信網(wǎng)絡(luò)運行單位報備的信息應(yīng)當(dāng)真實、完整。

第十條　電信管理機構(gòu)應(yīng)當(dāng)對備案信息的真實性、完整性進行核查，發(fā)現(xiàn)備案信息不真實、不完整的，通知備案單位予以補正。

第十一條　通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)落實與通信網(wǎng)絡(luò)單元級別相適應(yīng)的安全防護措施，并按照以下規(guī)定進行符合性評測：

(一)三級及三級以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進行一次符合性評測;

(二)二級通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每兩年進行一次符合性評測。

通信網(wǎng)絡(luò)單元的劃分和級別調(diào)整的，應(yīng)當(dāng)自調(diào)整完成之日起九十日內(nèi)重新進行符合性評測。

通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)在評測結(jié)束后三十日內(nèi)，將通信網(wǎng)絡(luò)單元的符合性評測結(jié)果、整改情況或者整改計劃報送通信網(wǎng)絡(luò)單元的備案機構(gòu)。

第十二條　通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)按照以下規(guī)定組織對通信網(wǎng)絡(luò)單元進行安全風(fēng)險評估，及時消除重大網(wǎng)絡(luò)安全隱患：

(一)三級及三級以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進行一次安全風(fēng)險評估;

(二)二級通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每兩年進行一次安全風(fēng)險評估。

國家重大活動舉辦前，通信網(wǎng)絡(luò)單元應(yīng)當(dāng)按照電信管理機構(gòu)的要求進行安全風(fēng)險評估。

通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)在安全風(fēng)險評估結(jié)束后三十日內(nèi)，將安全風(fēng)險評估結(jié)果、隱患處理情況或者處理計劃報送通信網(wǎng)絡(luò)單元的備案機構(gòu)。

第十三條　通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)對通信網(wǎng)絡(luò)單元的重要線路、設(shè)備、系統(tǒng)和數(shù)據(jù)等進行備份。

第十四條　通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)組織演練，檢驗通信網(wǎng)絡(luò)安全防護措施的有效性。

通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)參加電信管理機構(gòu)組織開展的演練。

第十五條　通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)建設(shè)和運行通信網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，對本單位通信網(wǎng)絡(luò)的安全狀況進行監(jiān)測。

第十六條　通信網(wǎng)絡(luò)運行單位可以委托專業(yè)機構(gòu)開展通信網(wǎng)絡(luò)安全評測、評估、監(jiān)測等工作。

工業(yè)和信息化部應(yīng)當(dāng)根據(jù)通信網(wǎng)絡(luò)安全防護工作的需要，加強對前款規(guī)定的受托機構(gòu)的安全評測、評估、監(jiān)測能力指導(dǎo)。

第十七條　電信管理機構(gòu)應(yīng)當(dāng)對通信網(wǎng)絡(luò)運行單位開展通信網(wǎng)絡(luò)安全防護工作的情況進行檢查。

電信管理機構(gòu)可以采取以下檢查措施：

(一)查閱通信網(wǎng)絡(luò)運行單位的符合性評測報告和風(fēng)險評估報告;

(二)查閱通信網(wǎng)絡(luò)運行單位有關(guān)網(wǎng)絡(luò)安全防護的文檔和工作記錄;

(三)向通信網(wǎng)絡(luò)運行單位工作人員詢問了解有關(guān)情況;

(四)查驗通信網(wǎng)絡(luò)運行單位的有關(guān)設(shè)施;

(五)對通信網(wǎng)絡(luò)進行技術(shù)性分析和測試;

(六)法律、行政法規(guī)規(guī)定的其他檢查措施。

第十八條　電信管理機構(gòu)可以委托專業(yè)機構(gòu)開展通信網(wǎng)絡(luò)安全檢查活動。

第十九條　通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)配合電信管理機構(gòu)及其委托的專業(yè)機構(gòu)開展檢查活動，對于檢查中發(fā)現(xiàn)的重大網(wǎng)絡(luò)安全隱患，應(yīng)當(dāng)及時整改。

第二十條　電信管理機構(gòu)對通信網(wǎng)絡(luò)安全防護工作進行檢查，不得影響通信網(wǎng)絡(luò)的正常運行，不得收取任何費用，不得要求接受檢查的單位購買指定品牌或者指定單位的安全軟件、設(shè)備或者其他產(chǎn)品。

第二十一條　電信管理機構(gòu)及其委托的專業(yè)機構(gòu)的工作人員對于檢查工作中獲悉的國家秘密、商業(yè)秘密和個人隱私，有保密的義務(wù)。

第二十二條　違反本辦法第六條第一款、第七條第一款和第三款、第八條、第九條、第十一條、第十二條、第十三條、第十四條、第十五條、第十九條規(guī)定的，由電信管理機構(gòu)依據(jù)職權(quán)責(zé)令改正;拒不改正的，給予警告，并處五千元以上三萬元以下的罰款。

第8篇

我局對網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視，成立了專門的領(lǐng)導(dǎo)小組，建立了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，由局信息中心統(tǒng)一管理，各股室配合網(wǎng)絡(luò)信息安全工作。嚴格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我局網(wǎng)絡(luò)信息安全保密工作做得比較扎實，效果也比較好，近年來未發(fā)現(xiàn)網(wǎng)絡(luò)安全事故。根據(jù)文件精神，我局開始了信息安全自查工作，結(jié)合工作實際，現(xiàn)匯報如下：    

一、信息安全自查工作開展情況    

1、健全組織機構(gòu)。根據(jù)工作要求和部署，我局高度重視，立即成立信息安全工作機構(gòu)，組織開展全局重點領(lǐng)域網(wǎng)絡(luò)和信息安全大檢查，局主要領(lǐng)導(dǎo)為第一責(zé)任人，局辦公室統(tǒng)一協(xié)調(diào)，監(jiān)督指導(dǎo)信息安全工作，各科室主要負責(zé)人負責(zé)落實本部門的信息安全工作，指定專人定期檢查網(wǎng)絡(luò)信息安全，認真填寫排查記錄，建立排查臺帳，做到專人維護，專人管理，確保網(wǎng)絡(luò)信息安全。    

2、認真開展排查。組織專業(yè)人員加大計算機管理系統(tǒng)的排查，對管理系統(tǒng)軟件和硬件進行了逐項安全排查，認真仔細檢查了服務(wù)器、路由器、交換機,以及政務(wù)QQ群、微信公眾號、移動U盤等，通過檢查，我局所有管理系統(tǒng)和計算機全部安裝了國產(chǎn)專業(yè)殺毒軟件、防火墻等，沒有安全風(fēng)險存在，同時每臺計算機管理系統(tǒng)都指定了熟悉業(yè)務(wù)的工作人員操作，提高安全防護能力，有效預(yù)防和減少重大信息安全事件的發(fā)生。

二、信息安全工作情況   

1、在安全管理上，建立信息網(wǎng)絡(luò)安全責(zé)任制，按照“誰主管誰負責(zé)，誰運行誰負責(zé)，誰使用誰負責(zé)”的原則，加強督促開展信息安全檢查與專項整治，及時上報開展情況與檢查結(jié)果，建立完善信息安全各項規(guī)章制度，與信息安全員簽訂保密協(xié)議，把安全責(zé)任制落實到每一個崗位，責(zé)任到人。    

2、在防護技術(shù)上，加大了網(wǎng)絡(luò)防護措施，檢查了互聯(lián)網(wǎng)的連接情況，對外聯(lián)的出口進行了安全控制，分別設(shè)置了安全密碼進行傳輸，確保計算機的正常運行。   

3、應(yīng)急處置與災(zāi)備情況，制定了信息安全事件應(yīng)急預(yù)案，對重要系統(tǒng)重要數(shù)據(jù)全部進行備份，確保重要數(shù)據(jù)的信息不丟失。

三、自查發(fā)現(xiàn)的主要問題  

1、安全意識不夠，需要繼續(xù)加強對單位職工的信息安全意識教育，提高做好安全工作的主動性和自覺性。

2、規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

3、設(shè)備維護、更新還不夠及時。

四、整改措施  

根據(jù)自查過程中發(fā)現(xiàn)的不足，同時結(jié)合我單位實際，將著重對以下幾個方面進行整改：  

1、加強單位在崗職工信息安全教育培訓(xùn)工作，增強信息安全防范和保密意識。  

第9篇

第一章

總

則

第一條

為明確網(wǎng)絡(luò)安全事故責(zé)任主體(以下簡稱“責(zé)任主體”)，追究網(wǎng)絡(luò)安全事故的責(zé)任，結(jié)合醫(yī)院實際情況，制定本制度。責(zé)任主體的范圍包括科室或個人等。

第二條

負責(zé)追究責(zé)任主體事故責(zé)任的單位或個人統(tǒng)稱為責(zé)任追究主體，主要為衛(wèi)計部門網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組和蒲窩鎮(zhèn)衛(wèi)生院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。

第三條

本制度適用于蒲窩鎮(zhèn)衛(wèi)生院所有科室，各科室根據(jù)本制度落實具體網(wǎng)絡(luò)安全工作。

第四條

網(wǎng)絡(luò)安全事故責(zé)任認定實行“誰主管誰負責(zé)、誰使用誰負責(zé)”的原則。

第五條

發(fā)生網(wǎng)絡(luò)安全事故后，應(yīng)根據(jù)安全事件造成的影響及相關(guān)責(zé)任主體的態(tài)度，作出如下處理：

(一)

批評教育。包括責(zé)令責(zé)任主體檢查、誡勉談話等；

(二)

書面檢查。責(zé)令責(zé)任主體向主管領(lǐng)導(dǎo)作出書面檢查；

(三)

通報批評。在衛(wèi)健系統(tǒng)范圍內(nèi)對責(zé)任主體發(fā)文通報，責(zé)令整改；

(四)

一般處理。降低或扣除責(zé)任主體的月薪補貼，將事故寫入月度或年度考核中；

(五)

嚴肅處理。追究網(wǎng)絡(luò)安全事故發(fā)生負有領(lǐng)導(dǎo)責(zé)任的負責(zé)人的管理責(zé)任，發(fā)生嚴重網(wǎng)絡(luò)安全事故的，對相關(guān)責(zé)任人處以罰款、責(zé)令其賠償事故損失、通報批評、降職處理、直至開除。

(六)

報警處理。嚴重損壞社會或國家利益的，上報當(dāng)?shù)毓膊块T處理。

第六條

責(zé)任追究應(yīng)當(dāng)堅持公平公正、有責(zé)必究、過罰相當(dāng)、教育與懲戒相結(jié)合的原則。

第二章

責(zé)任追究范圍和適用

第七條

責(zé)任主體有下列行為之一者，應(yīng)對其進行批評教育或責(zé)令作出書面檢查：

(一)

發(fā)生一般或較大安全事件，未按要求上報的；

(二)

未按規(guī)定落實相關(guān)網(wǎng)絡(luò)安全管理制度及技術(shù)規(guī)范，且未導(dǎo)致安全事件發(fā)生的；

(三)

發(fā)生重大安全事件后，對調(diào)查工作配合不力的。

第八條

責(zé)任主體有下列行為之一者，應(yīng)當(dāng)責(zé)令其作出書面檢查或通報批評：

(一)

發(fā)生重大安全事件，未按要求上報的；

(二)

未按規(guī)定落實相關(guān)網(wǎng)絡(luò)安全管理制度技術(shù)規(guī)范，導(dǎo)致一般或較大安全事件發(fā)生的；

(三)

發(fā)生重大或特別重大安全事件，且發(fā)生安全事件后處理及時，未對醫(yī)院財產(chǎn)或聲譽造成影響的；

(四)

經(jīng)過批評教育或責(zé)令作出書面檢查后，仍不按規(guī)定落實相關(guān)網(wǎng)絡(luò)安全管理制度及技術(shù)規(guī)范的；

(五)

發(fā)生特別重大安全事件后，對調(diào)查工作配合不力的。

第九條

責(zé)任主體有下列行為之一者，應(yīng)當(dāng)予以通報批評或一般處理：

(一)

發(fā)生特別重大安全事件，未按要求上報的；

(二)

發(fā)生重大或特別重大安全事件，且發(fā)生安全事件后處理不及時，給醫(yī)院財產(chǎn)或聲譽帶來一定影響的；

(三)

發(fā)生特別重大安全事件后，對調(diào)查工作不配合的。

第十條

責(zé)任主體有下列行為之一者，應(yīng)當(dāng)予嚴肅處理，情況十分嚴重者應(yīng)報警處理：

(一)

發(fā)生重大或特別重大安全事件造成后果嚴重并刻意隱瞞或謊報，造成惡劣影響的；

(二)

未按規(guī)定落實相關(guān)網(wǎng)絡(luò)安全管理制度及技術(shù)規(guī)范導(dǎo)致發(fā)生重大或特別重大安全事件，且發(fā)生安全事件后處理不及時，給醫(yī)院財產(chǎn)或聲譽帶來惡劣影響的；

(三)

發(fā)生安全事件后銷毀證據(jù)、弄虛作假的。

第十一條

對應(yīng)追究責(zé)任主體責(zé)任而敷衍結(jié)案、弄虛作假的，應(yīng)當(dāng)對責(zé)任追究主體通報批評。

第十二條

有下列情形之一者，不追究責(zé)任主體的責(zé)任：

(一)

因不可抗力導(dǎo)致發(fā)生的網(wǎng)絡(luò)安全事故；

(二)

有充分證據(jù)證明完全落實了相關(guān)安全要求，由未知原因?qū)е戮W(wǎng)絡(luò)安全事故發(fā)生的。

第十三條

責(zé)任主體主動承認過錯并及時修補管理或技術(shù)漏洞，減少損失、挽回影響，態(tài)度非常好的，應(yīng)當(dāng)予以從輕或減輕責(zé)任追究。

第三章

責(zé)任追究程序和實施

第十四條

責(zé)任追究過程采用層層負責(zé)制，下級責(zé)任追究主體對上級責(zé)任追究主體負責(zé)。

第十五條

責(zé)任追究程序包括調(diào)查、對調(diào)查報告審核、作出責(zé)任追究決定等。

第十六條

對網(wǎng)絡(luò)安全事故的調(diào)查和對事故責(zé)任的初步定性由醫(yī)院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組及醫(yī)院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室負責(zé)，并對調(diào)查報告進行審核。

第十七條

調(diào)查報告的審核重點：

(一)

事故的事實是否清楚；

(二)

證據(jù)是否確實、充分；

(三)

性質(zhì)認定是否準(zhǔn)確；

(四)

責(zé)任劃分是否明確。

第十八條

責(zé)任追究決定：

(一)

對責(zé)任主體作出批評教育、責(zé)令作出書面檢查、通報批評時，由醫(yī)院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組直接決定。

(二)

對責(zé)任主體作出一般處理、嚴肅處理時，由責(zé)任主體所在科室或上級部門網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組安全辦公室、人事、主管部門共同作出決定，并報網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組審批通過后執(zhí)行。

第十九條

對責(zé)任主體的追究決定由人事、財務(wù)、相對應(yīng)的主管部門、網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室等職能部門分別負責(zé)實施。

第四章

附

則

第二十條

本制度解釋權(quán)歸屬蒲窩鎮(zhèn)衛(wèi)生院醫(yī)院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室。

第二十一條

本制度自之日起執(zhí)行。