省政府政務資訊化辦公室:
以來,我市政府資訊公開工作克服了人員少、時間緊、任務重等困難,周密部署,精心組織,步步推進,保證了《條例》的正式施行後政府資訊公開工作的順利開展。目前,總體進展良好。按照省政府辦公廳陝政辦發明電[]49號《陝西省人民政府辦公廳關於對政府資訊公開工作進行督察調研的通知》要求
,我市就政府資訊公開工作進行了認真的自查,現將自查情況和整改措施報告如下。
一、政府資訊主動公開工作情況
目前,全市納入《條例》規定公開政府資訊的10個縣(區)政府、56個市直部門和中省駐安單位中均已成立了政府資訊公開領導機構,安排佈置了政府資訊公開工作, 全市已初步形成了相互學習,相互借鑑的良好局面,為全市今後政府資訊公開工作開展奠定了較好的基礎。
二、工作機制和制度建設的情況
為了做好政府資訊公開的起步工作,加強統一領導,強化部門協同,_____市政府成立了以市委常委、常務副市長鄒明同志為組長、市政府有關部門負責人為成員的政府資訊公開工作領導小組。確定了全市政府資訊公開工作的主管部門,市政府辦公室具體負責全市政府資訊公開的日常管理工作。
政府資訊公開領導組先後建立和完善各項工作機制,對全年政府資訊公開工作有部署、有措施、有檢查,下發了《_____市政府關於做好政府資訊公開工作的通知》。以來先後建立完善了:
1._____市政府資訊公開目錄;
2._____市政府資訊公開指南;
3.《_____市政府資訊公開工作考核暫行辦法》;
4.《政府資訊公開社會評議辦法》;
5.《政府資訊公開責任追究辦法》。
三、依申請公開情況
制定完善了“首問責任制”、“服務承諾制”等制度,嚴禁在工作出現推諉拖拉的現象出現。建立_____市政府資訊依申請公開程式。以來,未受理任何政府資訊公開申請件。
四、存在的問題及改進措施
由於我們對這項工作高度重視,下功夫、抓落實,政府資訊公開工作初步取得成效,但同時也存在一些問題,公開形式、內容單一等現象仍然存在;一些單位在思想認識、工作部署和人員安排上不夠重視,工作不主動;工作進展不平衡,縣(市、區)之間、部門之間工作差距較大。
根據市政府對政府資訊公開工作的安排部署及要求,下半年我們將進一步加大政府資訊公開工作的力度。主要做好以下幾個方面的工作:
(一)進一步建立和完善政府資訊公開工作制度,落實目標責任制,建立健全各項規章制度,全面規範政府資訊公開目錄,做到目錄內容與站內資訊的一致性,規範資訊公開流程,及時更新目錄內容,方便公眾查閱、申請、獲取政府資訊。不斷提高政府資訊公開的規範性和質量,切實貫徹落實《中華人民共和國政府資訊公開條例》,促進我市資訊公開工作走向制度化、規範化的軌道發展。
按照全縣政務公開業務培訓會會議精神,縣民宗局認真對照《xx政務公開測評問題明細》等檔案內容,仔細梳理總結我局上半年政務資訊公開各項工作,查漏補缺對照整改,現將我局自查整改情況彙報如下:
一、上半年政務工作開展情況
(一)加強組織領導,完善政務資訊公開工作機制
為確保我局政務公開工作和政務服務工作落到實處,我局繼續堅持政務公開和政務服務工作領導小組制度,由朱多良局長任組長負責政務公開工作的全面組織實施,副主任科員王巨集兵任副組長負責政務公開工作的協調指導、二級機構負責人為成員。局辦公室具體負責,各股室按要求報送資訊。同時,我局將政務公開工作納入重要議事日程,加強對政務公開工作的指導,為政務公開工作深入推進打下了堅實的基礎。
市交通局計算機資訊保安問題整改報告
20__年10月15日__市資訊化辦公室組織國家資訊保安評測認證中心上海中心__辦事處的專家對我局的資訊化安全進行了比較系統的檢測,並給出了概要評估報告和提出了安全措施建議。我局對此報告非常重視,召開了由相關人員參加的資訊保安工作會議,會上對檢測出的問題逐個地進行分析,制定出相應的解決方案,並按照解決方案迅速地予以實施。具體整改情況如下:
一、安全管理機構及管理制度的整改
由於給安全檢測專家介紹情況的人員對交通局整個安全管理體制不十分了解,所以給評測專家留下了交通局沒有專門的管理組織,管理制度制定落後於目前的網路安全工作的印象。實際情況是__市交通局於20__年3月重新調整了資訊化領導小組的成員及工作職責,其中一項重要的工作就是資訊化安全工作。同時也釋出了一系列的資訊化管理制度,如《__市交通局資訊系統安全管理制度》、《__交通訊息網網站管理制度》等。在新發布的《__市公路、水路交通訊息化建設規劃(20__-20__)》中對資訊保安也作了全面的規劃。目前只是由於對這些規劃和制度組織學習不夠,使得安全制度的落實不能完全到位。為保證資訊系統的安全執行,我們將對所有的資訊化管理制度進行一次全面的修訂,並將一些制度進行細化,分別制定出《機房管理制度》、《裝置維護制度》、《訪問控制管理制度》、《裝置操作管理制度》等一系列的管理制度,並將各項制度的執行落實到人,儘量減少因制度不落實、管理不到位而造成的損失。
二、對資訊保安裝置的軟硬體配置的整改
1、系統災備:我們針對不同系統採取了不同的措施。
針對辦公自動化系統採用的是磁帶備份,策略為每週一進行完全備份,每週三和週五進行增量備份,同時將整個系統應急恢復盤刻成光碟。當系統崩潰時通過應急盤和備份磁帶迅速恢復系統。此次安全檢測時,發現的磁帶問題是由於一盤磁帶出現故障,而使得整個系統的全備份沒有完成,現在我們已更換了所有磁帶,備份系統已恢復正常。針對內外網站,由於所有頁面資料儲存在資料庫中,我們採取的是每日對資料庫進行異地備份,涉及網站的程式也刻成光碟儲存。由於每臺計算機有相應的備份機器,所以一旦網站系統崩潰,可通過更改該備份計算機的ip地址,複製相關程式和恢復資料庫的步驟迅速恢復網站。
2、病毒防護:由於歷史原因,我們通過三種方式來更新交通局所有的計算機上的防毒軟體。
1)對所有安裝win98的計算機通過一臺nt4.0的伺服器來安裝更新防毒軟體,防毒軟體為kill 20__。
2)對所有安裝win xp的計算機通過一臺win 20__的伺服器來安裝更新防毒軟體。防毒軟體為kill 6.0安全冑甲。
3)只用於連線網際網路的計算機(單機)安裝朝華安博士單機版,外網伺服器使用kill 6.0安全冑甲,通過英特網更新。根據此次評測報告的建議,我們將安裝一臺防毒軟體更新伺服器,將所有內網的計算機安裝統一的網路版防毒軟體,通過一臺伺服器來更新升級。
3、邊界控制:
1)外網百兆防火牆。評估報告中指出的外網百兆防火牆帶有入侵檢測功能與單獨的入侵檢測系統非常相像,而我們認為單獨的入侵檢測系統功能強大,有豐富的監測圖表,而防火牆內嵌的入侵檢測功能非常簡單,而且一旦防火牆入侵檢測系統開啟,對防火牆的效能有一定的影響,所以我們設立了單獨的入侵檢測系統。
2)關於防火牆與管理計算機之間通訊為加密的問題,我們也是經過選擇的。聯想防火牆提供兩種管理模式,密匙管理方便但不加密和通訊加密管理但比較繁瑣,為管理方便我們採用了密匙管理的.方式,今後我們將盡量採用通訊加密的管理方式,以保證防火牆的自身安全。
3)外網入侵檢測系統。根據評估報告的建議我們對該入侵檢測系統進行了重新配置,重新制定了規則,避免了誤報。此外,由於硬體條件的設定,我們暫時將入侵檢測管理埠用工網地址,但對其訪問我們做了嚴格的限制。並已著手準備硬體裝置,儘快將管理埠設定成私有地址。需要說明的是外網防火牆和入侵檢測聯動功能一直是開啟的。
4)內網千兆防火牆。按照評估報告的建議,我們已打開了防火牆的包過濾日誌功能;由於防火牆的入侵檢測功能會增加防火牆的負擔,影響防火牆的效能,所以沒有開啟防火牆的入侵檢測功能;至於廠家定義的報警值是指日誌檔案大小超過該報警值防火牆將報警提示使用者,根據監測此閥值偏小(根據廠家說明此標準值為百兆防火牆設定,對千兆防火牆偏小),我們已作相應的調整。考慮到資金以及內網相對於外網較為安全,按照輕重緩急的原則,我們為外網配置了防火牆和入侵檢測系統,而內網目前只配備了防火牆,若明年資金允許,我們將在內網部署入侵檢測系統。
4、漏洞檢測與優化:
對windows作業系統現已能夠做到及時更新。並在windows系統上已配置了最適合本單位實際情況的安全策略以及在防火牆上配置了最適合本單位實際情況的ip篩選機制。目前本局還沒有liunx系統。
5、網頁監控與恢復:
我局內外網站都部署有網頁監控與恢復系統,對網頁進行實時監控,一旦網頁被非法修改,將自動進行恢復,並且除了iis日誌,對網頁的所有修改以及使用者管理操作都有日誌記錄,以便追蹤非法操作。
6、應急響應:
我局針對重要的應用系統(辦公自動化、內外網站、網路系統等)制定了一些列的應急預案,目前根據網路和系統應用的變化,將進行優化,以保證應急相應的及時有效。此外,還對重要的系統或裝置建立日誌伺服器,並派專人對日誌進行整理、分析。進而快速地找到原因、採取應對措施。
對一些安全問題的探討
防火牆系統自身的ftp、telnet等服務沒有停止的問題:通過向聯想諮詢,以及根據我們測試的結果,目前防火牆系統本身沒有開啟telnet和ftp服務,所以無法用telnet、ftp登陸防火牆系統。不知評測報告中指的“防火牆系統自身的ftp、telnet等服務沒有停止”指的是什麼。
十分感謝市資訊辦和國家資訊保安測評認證中心上海中心__辦事處,為我局計算機資訊系統作了免費的安全評估,並提出了許多寶貴的意見和建議,對我局計算機資訊系統安全工作給予了極大的幫助。希望今後,市資訊辦和國家資訊保安測評認證中心上海中心__辦事處能繼續對我局的計算機資訊系統安全工作進行指導,幫助我局做好計算機資訊系統的安全工作。
__市交通局
醫院資訊保安整改報告1
為進一步加強我院資訊系統的安全管理,強化資訊保安和保密意識,提高資訊保安保障水平,按照省衛計委《關於××省衛生系統網路與資訊保安督導檢查工作的通知》檔案要求,我院領導高度重視,成立專項管理組織機構,召開相關科室負責人會議,深入學習和認真貫徹落實檔案精神,充分認識到開展網路與資訊保安自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排、協調相關檢查部門、監督檢查專案,建立健全醫院網路安全保密責任制和有關規章制度,嚴格落實有關網路資訊保安保密方面的各項規定,並針對全院各科室的網路資訊保安情況進行了專項檢查,現將自查情況彙報如下:
一、醫院網路建設基本情況
我院資訊管理系統於××年××月由××××科技有限公司對醫院資訊管理系統(his系統)進行升級。升級後的前臺維護由本院技術人員負責,後臺維護及以外事故處理由××××科技有限責任公司技術人員負責。
二、自查工作情況
1、機房安全檢查。機房安全主要包括:消防安全、用電安全、硬體安全、軟體維護安全、門窗安全和防雷安全等方面安全。醫院資訊系統伺服器機房嚴格按照機房標準建設,工作人員堅持每天定點巡查。系統伺服器、多口交換機、路由器都有ups電源保護,可以保證在斷電3個小時情況下,裝置可以執行正常,不至於因突然斷電致裝置損壞。
2、區域網絡安全檢查。主要包括網路結構、密碼管理、ip管理、儲存介質管理等;his系統的操作員,每人有自己的登入名和密碼,並分配相應的操作員許可權,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責”的管理制度。院內區域網均施行固定ip地址,由醫院統一分配、管理,無法私自新增新ip,未經分配的ip無法連線到院內區域網。我院區域網內所有計算機usb介面施行完全封閉,有效地避免了因外接介質(如u盤、行動硬碟)而引起中毒或洩密的發生。
3、資料庫安全管理。我院對資料安全性採取以下措施:
(1)將資料庫中需要保護的部分與其他部分相隔。
(2)採用授權規則,如賬戶、口令和許可權控制等訪問控制方法。
(3)資料庫賬戶密碼專人管理、專人維護。
(4)資料庫使用者每6個月必須修改一次密碼。
(5)伺服器採取虛擬化進行安全管理,噹噹前伺服器出現問題時,及時切換到另一臺伺服器,確保客戶端業務正常執行。
三、應急處置
我院his系統伺服器執行安全、穩定,並配備了大型ups電源,可以保證在大面積斷電情況下,伺服器可執行六小時左右。我院的his系統剛剛升級上線不久,伺服器未發生過長宕機時間,但醫院仍然制定了應急處臵預案,並對收費操作員和護士進行了培訓,如果醫院出現大面積、長時間停電情況,his系統無法正常執行,將臨時開始手工收費、記賬、發藥,以確保診療活動能夠正常、有序地進行,待到his系統恢復正常工作時,再補打發票、補記收費專案。
四、存在問題
我院的網路與資訊保安工作做的比較認真、仔細,從未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常執行。但自查中也發現了不足之處,如目前醫院資訊科技人員少,資訊保安力量有限,資訊保安培訓不全面,資訊保安意識還夠,個別科室缺乏維護資訊保安的主動性和自覺性;應急演練開展不足;機房條件差;個別科室的計算機裝置配臵偏低,服務期限偏長。
今後要加強資訊科技人員的培養,提升資訊保安技術水平,加強全院職工的資訊保安教育,提高維護資訊保安的主動性和自覺性,加大對醫院資訊化建設投入,提升計算機裝置配臵,進一步提高工作效率和系統執行的安全性。
醫院資訊保安整改報告2
按照錫衛計辦發20xx132號檔案通知精神,我院領導高度重視,召開相關科室負責人會議,深入學習和認真貫徹落實檔案精神,充分認識到開展網路與資訊保安自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排資訊保安自查工作,並就自查中發現的問題認真做好相關記錄,及時整改,完善。現將我院資訊保安工作自查情況彙報如下:
一、網路安全管理:
我院的網路分為網際網路和院內區域網,兩網路實現物理隔離,以確保兩網能夠獨立、安全、高效執行。重點抓好“三大安全”排查。
1.硬體安全,包括防雷、防火、防盜和ups電源連線等。醫院his伺服器機房嚴格按照機房標準建設,工作人員堅持每天巡查,排除安全隱患。his伺服器、多口交換機、路由器都有ups電源保護,可以保證短時間斷電情況下,裝置執行正常,不至於因突然斷電致裝置損壞。此外,區域網內所有計算機usb介面施行完全封閉,這樣就有效地避免了因外接介質(如u盤、行動硬碟)而引起中毒或洩密的發生。
2.網路安全:包括網路結構、密碼管理、ip管理、網際網路行為管理等;網路結構包括網路結構合理,網路連線的穩定性,網路裝置(交換機、路由器、光纖收發器等)的穩定性。his系統的操作員,每人有自己的登入名和密碼,並分配相應的操作員許可權,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責” 的管理制度。網際網路和院內區域網均施行固定ip地址,由醫院統一分配、管理,不允許私自新增新ip,未經分配的ip均無法實現上網。
二、資料庫安全管理:
我院目前執行的資料庫是醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的`基礎,為確保醫院各項業務正常、高效執行,資料庫安全管理是極為有必要的。我院對資料安全性採取以下措施:(1)將資料庫中需要保護的部分與其他部分相隔。(2)採用授權規則,如賬戶、口令和許可權控制等訪問控制方法。(3)對資料進行加密後儲存於資料庫
三、軟體管理:
目前我院在執行的軟體主要分為三類:his系統、常用辦公軟體和防毒軟體。his系統是我院日常業務中最主要的軟體,是保障醫院診療活動正常進行的基礎,自20xx年上線以來,執行比較穩定,未出現過重大安全問題,並根據業務需要,不斷更新充實。對於新入職的員工,上崗前會進行一次培訓,向其講解his系統操作流程、規範,也包括安全知識,確保其在使用過程中不會出現重大安全問題。常用辦公軟體均由醫院資訊科統一安裝,維護。防毒軟體是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防洩密的有效工具。所有電腦,均安裝了正版防毒軟體(瑞星防毒軟體和360安全衛士),並定期更新病毒庫,以保證防毒軟體的防禦能力始終保持在很高的水平。
四、應急處臵:
我院his系統伺服器執行安全、穩定,並配備了大型ups電源,可以保證大面積斷電情況下,伺服器堅持執行八小時。雖然醫院的his系統長期以來,執行良好,伺服器未發生過長時間宕機時間,但醫院仍然制定了應急處臵預案,並對收費操作員和護士進行過培訓,如果醫院出現大面積、長時間停電情況,his系統無法正常執行,將臨時開始手工收費、記賬、發藥,以確保診療活動能夠正常、有序地進行,待到his系統恢復正常工作時,再補打發票、補記收費專案。
總體來說,我院的網路與資訊保安工作做得很成功的,從未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常執行。但自查中也發現了不足之處,如目前醫院資訊科技人員少,資訊保安力量有限;資訊保安意識還不夠,個別科室缺乏維護資訊保安的主動性和自覺性。今後要加強資訊科技人員的培養,更進一步提高資訊保安技術水平;加強全院職工的資訊保安教育,提高維護資訊保安的主動性和自覺性;加大對醫院資訊化建設投入,提升計算機裝置配臵,進一步提高工作效率和系統執行的安全性。
醫院資訊保安整改報告3
縣衛計局:
我院在接到隆衛計發20xx168號關於轉發《關於立即開展危險化學品防爆安全生產大檢查的緊急通知》的通知後,立即召開醫院安全生產會議,周密部署各項工作,並在全院範圍內開展安全生產大檢查。現將檢查情況彙報如下:
一、認真排查一切安全隱患
安全生產領導小組組織相關人員對醫院重點安全範圍進行自查、先後對消防、供電、供水裝置線路、供應室高壓消毒設施;放射科、檢驗科設施裝置、毒麻藥品管理、臨床集中供氧設施、食堂等區域進行詳細檢查和整改。
1、突發公共衛生事件應急處置和醫療衛生保障方面
醫院針對可能發生的突發公共衛生事件和災害事故,制定了相關應急處理預案,成立了醫療衛生應急救援隊伍,保持通訊暢通,建立醫療救援、預防等應急物資儲備。
2、醫療安全方面
各科室認真落實了醫療安全的各項核心制度,醫療安全的各項硬體設施完善,供應室、手術室等科室設施規範。醫療廢物處理的各項規章制度健全,處理方式符合標準,做到了有專人管理並責任到人。
3、治安保衛和消防方面
消防控制室、門衛室安全保衛措施到位,保衛和消防職責明確、工作制度落實到位。重點科室的防護監控措施嚴密。
4、消防安全知識培訓情況
醫院消防安全及保衛人員能夠積極參加各類消防知識培訓班,醫院能夠組織職工學習消防安全知識,並與縣消防隊武警戰士一起進行消防應急演練。
二、自查發現安全隱患
1、個別科室安全通道有人扔菸頭,存在安全隱患。
2、電梯內有個別人不懂電梯使用,亂按開關,影響電梯正常執行。
三、整改措施
我院通過這次安全生產自查使全院職工更加明確了安全工作的重要性,確保了“四到位”(責任到位、措施到位、急救藥品到位、應急物資到位),加強了節假日、急診、病房的值班力量,節假日期間嚴格執行安全生產值班和領導幹部帶班制度。消防值班室24小時有人值班,接聽電話。電梯派專人管理。醫院控煙辦要進行檢查,禁止在病區內內吸菸。各相關科室要積極落實安全生產的相關責任,以防止各類安全事故的發生。醫院安全生產領導小組將進行不定期抽查,對限期不改者或整改不到位者將嚴肅追究相關責任人的責任。
蒙田範文網