信息整改報告5篇

篇一 政府信息公開工作自查整改措施報告

省政府政務(wù)信息化辦公室:

2023年以來，我市政府信息公開工作克服了人員少、時間緊、任務(wù)重等困難，周密部署，精心組織，步步推進，保證了《條例》的正式施行后政府信息公開工作的順利開展。目前，總體進展良好。按照省政府辦公廳陜政辦發(fā)明電[2023]49號《陜西省人民政府辦公廳關(guān)于對政府信息公開工作進行督察調(diào)研的通知》要求

,我市就政府信息公開工作進行了認真的自查,現(xiàn)將自查情況和整改措施報告如下。

一、政府信息主動公開工作情況

目前，全市納入《條例》規(guī)定公開政府信息的10個縣（區(qū)）政府、56個市直部門和中省駐安單位中均已成立了政府信息公開領(lǐng)導(dǎo)機構(gòu)，安排布置了政府信息公開工作， 全市已初步形成了相互學(xué)習(xí)，相互借鑒的良好局面，為全市今后政府信息公開工作開展奠定了較好的基礎(chǔ)。

二、 工作機制和制度建設(shè)的情況

為了做好政府信息公開的起步工作，加強統(tǒng)一領(lǐng)導(dǎo)，強化部門協(xié)同,_____市政府成立了以市委常委、常務(wù)副市長鄒明同志為組長、市政府有關(guān)部門負責(zé)人為成員的政府信息公開工作領(lǐng)導(dǎo)小組。確定了全市政府信息公開工作的主管部門，市政府辦公室具體負責(zé)全市政府信息公開的日常管理工作。

政府信息公開領(lǐng)導(dǎo)組先后建立和完善各項工作機制，對全年政府信息公開工作有部署、有措施、有檢查，下發(fā)了《_____市政府關(guān)于做好政府信息公開工作的通知》。2023年以來先后建立完善了：

1．_____市政府信息公開目錄；

2．_____市政府信息公開指南；

3．《_____市政府信息公開工作考核暫行辦法》；

4．《政府信息公開社會評議辦法》；

5．《政府信息公開責(zé)任追究辦法》。

三、依申請公開情況

制定完善了“首問責(zé)任制”、“服務(wù)承諾制”等制度，嚴(yán)禁在工作出現(xiàn)推諉拖拉的現(xiàn)象出現(xiàn)。建立_____市政府信息依申請公開程序。2023年以來，未受理任何政府信息公開申請件。

四、存在的問題及改進措施

由于我們對這項工作高度重視，下功夫、抓落實，政府信息公開工作初步取得成效，但同時也存在一些問題，公開形式、內(nèi)容單一等現(xiàn)象仍然存在；一些單位在思想認識、工作部署和人員安排上不夠重視，工作不主動；工作進展不平衡，縣（市、區(qū)）之間、部門之間工作差距較大。

根據(jù)市政府對政府信息公開工作的安排部署及要求，下半年我們將進一步加大政府信息公開工作的力度。主要做好以下幾個方面的工作：

（一）進一步建立和完善政府信息公開工作制度，落實目標(biāo)責(zé)任制，建立健全各項規(guī)章制度，全面規(guī)范政府信息公開目錄，做到目錄內(nèi)容與站內(nèi)信息的一致性，規(guī)范信息公開流程，及時更新目錄內(nèi)容，方便公眾查閱、申請、獲取政府信息。不斷提高政府信息公開的規(guī)范性和質(zhì)量，切實貫徹落實《中華人民共和國政府信息公開條例》，促進我市信息公開工作走向制度化、規(guī)范化的軌道發(fā)展。

篇二 信息化工作自查整改報告

1.信息化工作自查整改報告

我?，F(xiàn)有14個教學(xué)班，34名教師，469名學(xué)生，計算機101臺，目前，學(xué)校信息化建設(shè)，信息技術(shù)應(yīng)用越來越受到重視，硬件建設(shè)不斷增強，信息技術(shù)建設(shè)每年都增加投入。有了這樣好的發(fā)展基礎(chǔ)，我們把信息化建設(shè)工作做為我校整體工作的一部分，納入規(guī)劃，并逐步落實。網(wǎng)絡(luò)資源開發(fā)和利用為我校教育教學(xué)深入開展提供了技術(shù)支持和資源保障，為全面推進學(xué)校發(fā)展發(fā)揮極大的功能。

一、組織保障、制度管理

我們充分認識信息化建設(shè)在提升學(xué)校辦學(xué)特色，提高行政管理效率，優(yōu)化課堂教學(xué)效益，全面推進素質(zhì)教育中的積極促進作用。為了進一步深化信息化工作，學(xué)校建立了信息化工作領(lǐng)導(dǎo)組織機構(gòu)，成立三個小組即：信息技術(shù)應(yīng)用領(lǐng)導(dǎo)小組、信息技術(shù)工作小組、教育教學(xué)資源開發(fā)小組，形成由校長主管、書記、副校長分管，信息技術(shù)小組教師具體貫徹實施的管理網(wǎng)絡(luò)和運行機制，確保了我校運用信息技術(shù)應(yīng)用管理在組織上、技術(shù)上、資金上得保證和支持。職責(zé)明確，強化過程，制度約束。

學(xué)校先后建立了《計算機網(wǎng)絡(luò)安全管理制度》《網(wǎng)絡(luò)管理人員工作職責(zé)》《微機室管理制度》《微機室學(xué)生守則》《學(xué)校資源開發(fā)工作管理辦法》等相關(guān)制度，確保信息技術(shù)課程計劃的落實，開足開齊上課與上機操作兩課時。

二、有限經(jīng)費、有效投入

我們學(xué)校經(jīng)濟基礎(chǔ)很薄弱，把有限的經(jīng)費用在刀刃上，就是有限經(jīng)費做到有效投入，那就是促進教師發(fā)展和學(xué)校發(fā)展。學(xué)校把加強對全校教師運用信息技術(shù)能力的培訓(xùn)納入教師專業(yè)化隊伍建設(shè)的重要一環(huán)。這項工作主要分三步走：一是，學(xué)校拿出經(jīng)費組織教師參加全國中小學(xué)教師教育技術(shù)信息技術(shù)相關(guān)知識培訓(xùn)，確保了專任教師培訓(xùn)合格率為100%，適齡教師參加國家教育技術(shù)考試為100%；占教師總數(shù)80%。二是，為了進一步提高我校教師信息技術(shù)的應(yīng)用能力，提高課堂教學(xué)的使用率和覆蓋率，我們經(jīng)常組織本校教師的校內(nèi)培訓(xùn)相關(guān)信息技術(shù)育培訓(xùn)，學(xué)校領(lǐng)導(dǎo)及信息技術(shù)教師經(jīng)常為老師做計算機應(yīng)用培訓(xùn)，并隨時為教師答疑解難。三是，對資源開發(fā)小組成員的提高培訓(xùn)，以青年教師為龍頭，提高教師整體的運用信息技術(shù)開展教育教學(xué)活動的能力和水平。學(xué)校對資源開發(fā)小組成員給與不同等次的獎勵，獎金不多但是一種肯定和鼓勵。

三、發(fā)揮專長，全員提高

我校計算機專任教師隊伍一直不穩(wěn)定，缺少專任教師一直困惑著我們。可我們還很慶幸，我校王洪波書記通過自己的自學(xué)研究，對信息化建設(shè)方面有較強的實踐和指導(dǎo)能力。王書記作為分管領(lǐng)導(dǎo)充分發(fā)揮了作用，培訓(xùn)教師、專干；為資源開發(fā)小組提供有效的技術(shù)保障的基礎(chǔ)上，參與日常信息化管理工作和校園網(wǎng)的開發(fā)，協(xié)助校長規(guī)劃設(shè)計學(xué)校未來的信息化發(fā)展。

隨著專職教師的不斷補充，學(xué)校為計算機專職教師提供機會和平臺，積極支持他們的在職培訓(xùn)，并發(fā)揮計算機專職教師作用以點帶面，強化校本培訓(xùn)，促進全員提高。根據(jù)教師年齡情況，我們提出信息技術(shù)的應(yīng)用能力要分層次不斷提高。老教師學(xué)有新得，永不落伍；青年教師學(xué)有創(chuàng)新，脫穎而出；骨干教師帶頭打樣，率先示范，全面提高教師運用信息技術(shù)開展教育教學(xué)活動的能力和水平。

學(xué)校要求教師對信息技術(shù)教育的管理和應(yīng)用達到“四會”、“三能”，即一般教師會原理、會操作、會整合、會管理；擔(dān)負培訓(xùn)任務(wù)的專職教師能講課、能示范、能輔導(dǎo)。我們重點是加強對教師合理運用信息技術(shù)手段進行教學(xué)的指導(dǎo)，促進課件開發(fā)能力的提高，提高設(shè)備利用率和課程覆蓋率。圍繞著教學(xué)課件的開發(fā)、設(shè)計與制作我們提出了教學(xué)課件要具有“四性”：科學(xué)性、藝術(shù)性、實用性、趣味性，學(xué)校進行培訓(xùn)的基礎(chǔ)上，進行教學(xué)課件展示匯報活動。我們先后進行了班主任家長會講座的ppt交流展示，圍繞教學(xué)重點進行“教學(xué)重點重點說”交流匯報，青年教師的說課展示活動等；交流展示的內(nèi)容豐富和更新了學(xué)校的教育教學(xué)資源庫的內(nèi)容。目前，合理運用信息技術(shù)手段進行教學(xué)已經(jīng)覆蓋了完全學(xué)科。

在教學(xué)實踐中，能夠應(yīng)用信息技術(shù)進行學(xué)科整合的教師100%；學(xué)校信息技術(shù)資源開發(fā)小組的老師圍繞授課內(nèi)容對“課標(biāo)解讀、教學(xué)法指導(dǎo)、家庭作業(yè)、教學(xué)反思”等文本資源及其“動畫、課件、視頻”等相關(guān)素材進行搜集整理。我校關(guān)于北師大版數(shù)學(xué)教材四年級下冊第六單元《方向與位置》部分，在區(qū)第一次資源開發(fā)活動中獲一等獎。徐一楠老師代表沙區(qū)參加了大連市第xx屆中小學(xué)教師教育技術(shù)技能說課比賽，獲小學(xué)組二等獎。上學(xué)期，徐老師還參加了遼寧省中小學(xué)教師教育技術(shù)能力建設(shè)工作應(yīng)用成果評比與展示活動優(yōu)秀教學(xué)設(shè)計方案評選活動。

學(xué)生的培訓(xùn)我們結(jié)合教材，對學(xué)生進行局域網(wǎng)共享文件設(shè)置、安全使用網(wǎng)絡(luò)的教育指導(dǎo)。通過開展電腦小報展評以及校本課的延伸，不斷提高學(xué)生的信息技術(shù)的應(yīng)用能力。

四、建網(wǎng)建庫，共享資源

學(xué)校在發(fā)展規(guī)劃和工作計劃中提出的工作目標(biāo)是：以校園網(wǎng)建設(shè)為抓手，學(xué)校以網(wǎng)絡(luò)為基礎(chǔ)，積極搭建教學(xué)平臺、管理平臺、信息交流平臺，建立全校教育資源與信息的共建、共享、共研的長效機制，促進教師教學(xué)方式和學(xué)生學(xué)習(xí)方式的改革，使現(xiàn)代教育技術(shù)在教育教學(xué)中得到靈活有效地應(yīng)用，促進我校的教育現(xiàn)代化。

當(dāng)所有的硬件設(shè)備到位，管理跟上后，艱巨復(fù)雜的建網(wǎng)，建庫工程擺在了我們面前。校園網(wǎng)、資源庫就好比一個大水庫，沒有網(wǎng)，水庫就無法運行，沒有蓄水，水庫就無法發(fā)電。我們的措施是建網(wǎng)、建庫、建隊伍齊頭并進，發(fā)動全校教師全員參與。目前，學(xué)校在日常工作中充分發(fā)揮了校園網(wǎng)絡(luò)作用，利用視頻進行愛國主義專題片教育、衛(wèi)生安全教育、少先隊及學(xué)校各大型活動、家長會等直播活動。收到較好效果。

學(xué)校資源庫總量650g，學(xué)生教育資源350g，教學(xué)資源光盤150g，課堂教學(xué)實錄、家長學(xué)校紀(jì)實等約150g，為教師提供教育教學(xué)中可借鑒與應(yīng)用素材，教師個人教育教學(xué)資源的1.5g，初步實現(xiàn)資源共享。

努力方向是：教師個人網(wǎng)頁與博客的建立并與校園網(wǎng)的連接互動，校園網(wǎng)與視頻直播平臺的整合和利用，通過內(nèi)網(wǎng)與外網(wǎng)的互聯(lián)與整合，實現(xiàn)教師在家里也發(fā)送學(xué)校的新聞、公告、照片，實現(xiàn)了內(nèi)容每日更新還有一定困難。學(xué)校校園網(wǎng)各部門擁有部門網(wǎng)頁，班級擁有班級網(wǎng)頁等工作有待提高。

2.信息化工作自查整改報告

20××年針對公司集中進行的幾個信息化建設(shè)項目，在深入理解集團信息化管控模式、業(yè)務(wù)運作模式以及結(jié)合我公司信息化建設(shè)現(xiàn)狀的基礎(chǔ)上形成了新的信息化建設(shè)思路。我部門全力做好各項信息管理工作，保證了信息系統(tǒng)平臺安全良好運行，很好的支持了公司生產(chǎn)運營。在以上工作的基礎(chǔ)上，我們繼續(xù)做好信息系統(tǒng)的持續(xù)改進工作、信息系統(tǒng)的建設(shè)擴展工作。

今年我部門在公司領(lǐng)導(dǎo)的正確領(lǐng)導(dǎo)下，通過部門員工的努力工作，并克服了各種困難，順利完成了20××年的工作任務(wù)。

20××年主要工作任務(wù)完成情況：

一、緊密跟蹤新的信息技術(shù)發(fā)展和應(yīng)用，加強網(wǎng)絡(luò)設(shè)備配置，在提高網(wǎng)絡(luò)安全性和可靠性的同時，對機房及網(wǎng)絡(luò)環(huán)境進行了進一步的整改，保證了公司網(wǎng)絡(luò)平臺和各軟件系統(tǒng)安全穩(wěn)定運行。

1、日常性的系統(tǒng)維護。

（1）每日對機房pms、erp、dhcp服務(wù)器進行系統(tǒng)更新及升級工作，升級殺毒軟件病毒庫，及時的對系統(tǒng)補丁進行更新，防止了病毒和駭客通過系統(tǒng)漏洞進行的破壞和攻擊，保證了各服務(wù)器正常運行。

（2）對每臺電腦安裝防病毒軟件，避免了病毒在公司局域網(wǎng)內(nèi)自我復(fù)制相互傳播，占用局域網(wǎng)的網(wǎng)絡(luò)資源，甚至使得系統(tǒng)崩潰，丟失硬盤的重要資料等各種危害，并及時的對軟件進行升級，定期的清除隔離病毒的文件夾。

（3）對辦公電腦日常的維護，由于機器的長期使用或操作不當(dāng)，導(dǎo)致系統(tǒng)中存在大量垃圾文件，也有部分系統(tǒng)文件受到損壞，從而導(dǎo)致系統(tǒng)崩潰，重裝系統(tǒng)，全年處理提報的軟件故障900多件，重裝系統(tǒng)60多件，處理硬件故障50多件，全年沒有出現(xiàn)大面積的網(wǎng)絡(luò)故障。

2、對機房基礎(chǔ)設(shè)施進行改造，以達到集團公司標(biāo)準(zhǔn)。

（1）配電系統(tǒng)改造：安裝了兩套應(yīng)急燈，對所有配電線路重新改造，全部接入ups、安裝防雷模塊保證機房用電安全。

（2）網(wǎng)絡(luò)環(huán)境：對在網(wǎng)絡(luò)使用中出現(xiàn)的問題進行了整改，加大了網(wǎng)絡(luò)安全的投入，對各客戶的接入規(guī)則進行了規(guī)劃，并安裝部署了網(wǎng)絡(luò)版殺毒防護軟件。

（3）機房專線的遷移調(diào)整：對電信專線線路進行了遷移，從綜合樓遷移到能源樓主機房，并與移動專線互聯(lián)，實現(xiàn)在雙線互備，符合了集團公司的it標(biāo)準(zhǔn)化要求。

（4）能源管理系統(tǒng)：隨著能管系統(tǒng)的上線使用，結(jié)合生產(chǎn)實際和用戶的使用情況對系統(tǒng)存在的bug和不合理設(shè)置進行了多次升級，對能源管理系統(tǒng)的服務(wù)器進行了系統(tǒng)的優(yōu)化，并多次組織相關(guān)人員進行了系統(tǒng)的使用培訓(xùn)工作。

3、全廠網(wǎng)絡(luò)、通信工程的建設(shè)及完善。

（1）對全廠主干網(wǎng)絡(luò)進行重新熔接，接通到宿舍樓、食堂、公司西大門和能源廠區(qū)大門的網(wǎng)絡(luò)，保障全廠網(wǎng)絡(luò)的暢通及線路的備用。

（2）完成對能源樓、宿舍樓模塊信息點的安裝。

（3）安裝了覆蓋能源樓的無線局域網(wǎng)，接入了10臺專業(yè)無線路由，大大增強了無線覆蓋區(qū)域，方便了移動辦公的需求。

（4）對交換機、路由等網(wǎng)絡(luò)硬件設(shè)備的維護，屏蔽網(wǎng)絡(luò)中不用的端口、加固核心設(shè)備的安全設(shè)置等，保證公司所有電腦的安全正常工作，優(yōu)化路由運行速度，節(jié)約帶寬，提高了上網(wǎng)的速度和穩(wěn)定性。

（5）上半年完成了對生產(chǎn)廠區(qū)新建熱電脫硫廠房、70聚合廠房及樹脂包裝、美德塑業(yè)生產(chǎn)廠房綜合布線、安裝電話及光纖接入，新裝電話50多部，為公司生產(chǎn)車間提供了通信保證。下半年對機電儀樓，后置機廠房，物資維修庫及車間新增的5個巡檢室進行綜合布線。完成了綜合樓到中央控制室增設(shè)12芯光纜及50對電纜工程。

（6）對公司無線電基站進行設(shè)備更新升級，新裝四臺數(shù)字基站，符合了無線電管理局的要求，保障了公司原有對講機的繼續(xù)使用及未來的數(shù)字升級，降低了成本。

二、根據(jù)集團公司的規(guī)范化管理，將sap系統(tǒng)應(yīng)用不斷的深入，同時對公司內(nèi)使用的其它應(yīng)用系統(tǒng)也逐步實現(xiàn)了精細化管理。

1、sap上線已將近兩年，各項工作逐漸從適應(yīng)、能夠順利上線到真正深化應(yīng)用、挖掘潛力，真正使公司的各項業(yè)務(wù)向各流程藍圖靠攏，摒棄企業(yè)多年來形成的不規(guī)范操作、業(yè)務(wù)流程，真正使公司的經(jīng)營狀況反映在sap系統(tǒng)中，為領(lǐng)導(dǎo)決策提供依據(jù)，為達到上述目標(biāo)。20××年初按照集團公司和公司領(lǐng)導(dǎo)的要求，起草制定《20××年考核方案》，將能夠反映系統(tǒng)應(yīng)用情況的kpi指標(biāo)納入其中，通過提高kpi指標(biāo)來規(guī)范企業(yè)的管理制度。

2、20××年通過一系列措施，使erp各項應(yīng)用指標(biāo)從集團的20名左右一躍基本穩(wěn)定在集團的前十名，這期間通過一些獎懲制度和模式化報表來激勵、督促和指導(dǎo)分廠統(tǒng)計人員提交盤點報表的效率，月結(jié)時間由原來的4天提高到1天；通過組織培訓(xùn)分廠的設(shè)備員和設(shè)備主管，按照正確的需求申報使mrp轉(zhuǎn)換率提高到85%左右，單據(jù)數(shù)量也有30條左右提高到350條左右；通過月中通報登錄情況，使我公司sap系統(tǒng)登錄情況穩(wěn)定在90%，150個賬號登錄次數(shù)穩(wěn)定在5300次左右，平均次數(shù)為35次左右，遠超出集團公司規(guī)定的22次。

3、進一步防范地磅運行風(fēng)險，吸取2023年8月份地磅遭雷擊，器件損壞，導(dǎo)致公司物資銷售業(yè)務(wù)無法正常進行的經(jīng)驗教訓(xùn)。對備用磅進行建設(shè)，并將原來單機運行數(shù)據(jù)庫系統(tǒng)升級為網(wǎng)絡(luò)版，通過改造極大的滿足了日常生產(chǎn)過磅的需求，同時也保證了數(shù)據(jù)的安全、可靠性。

4、繼續(xù)做好erp本職工作工作，如：擴充物料（輔料）、擴充物料庫位、erp權(quán)限變更、erp賬號申請、賬號開鎖解鎖、地磅數(shù)據(jù)傳輸發(fā)送、錯誤地磅單的沖銷補單等工作，為不影響erp工作的進度，配合相關(guān)人員完成擴充物料（備品備件）、十位碼八位碼申請、客戶供應(yīng)商申請擴充、銀行科目申請擴充等工作；20××年上班共精減erp賬號32個，使我公司erp賬號由上線初期265個賬號減少到150個賬號，大大節(jié)省了運維費用；本年一共調(diào)整erp權(quán)限45個。

5、7月份河北盛華組織改革后，按照總公司的要求，配合數(shù)據(jù)中心對oa審批權(quán)限和流程進行過度梳理，之后將實華模式嵌入到盛華oa系統(tǒng)，保證了公司各項業(yè)務(wù)的審批工作的進行；在sap系統(tǒng)上吸取實華在管理上的優(yōu)勢長處，按照領(lǐng)導(dǎo)要求，依據(jù)部門的業(yè)務(wù)流程梳理，做好sap權(quán)限管控。

6、在sap系統(tǒng)客戶信用問題頻出的情況下，按照總公司的工作安排，協(xié)調(diào)公司各個部門的相關(guān)人員，緊盯系統(tǒng)數(shù)據(jù)，不折不扣的的按照總公司安排的工作步驟處理出現(xiàn)的相關(guān)問題。

三、20××年工作計劃。

20××年我公司的生產(chǎn)規(guī)模將達到新的高度，管理水平逐步提高。作為公司生產(chǎn)經(jīng)營重要支撐的信息系統(tǒng)，其運行質(zhì)量和效果將更加的重要，基于此20××年我部門將積極推進信息化的建設(shè)，進一步加強信息系統(tǒng)的維護改進，緊跟信息化發(fā)展的步伐，讓信息化能更好的支持企業(yè)的生產(chǎn)經(jīng)營和發(fā)展。

1、繼續(xù)加大力度推進sap的后期改進工作，通過和生產(chǎn)、設(shè)備、物資、銷售等部門緊密配合，對sap中的流程、數(shù)據(jù)進行再梳理，拿出更有優(yōu)方案，解決使用中出現(xiàn)的各類問題，使進入系統(tǒng)中的每一個數(shù)據(jù)流都具有高靠性和高使用價值。

2、完成網(wǎng)絡(luò)的進一步優(yōu)化、加大機房安全管理工作，提高軟件系統(tǒng)的運行速度和數(shù)據(jù)的安全性。

3.信息化工作自查整改報告

一年來，在縣委、縣政府的正確領(lǐng)導(dǎo)下，在上級信息主管部門的大力支持下，我局堅持以科學(xué)的發(fā)展觀推進信息化建設(shè)，重點抓機制體制創(chuàng)新；堅持服務(wù)與管理并重推進電子政務(wù)，重點抓資源整合和信息公開；不斷開拓創(chuàng)新，較好地實現(xiàn)了全縣信息化工作又好又快的發(fā)展，開創(chuàng)了我局信息化新局面，現(xiàn)將一年來我局信息化工作匯報如下：

一、主要工作成績

（一）電子政務(wù)建設(shè)發(fā)展勢頭強勁。

一是門戶網(wǎng)站運行良好。今年，我局對網(wǎng)站的內(nèi)容進行了多次更新，網(wǎng)站的應(yīng)用能力、內(nèi)容的覆蓋面、可操作性都得到了提升。截止目前，網(wǎng)站共發(fā)布信息近百條，收到建言獻策信息60多條，并全部辦理了回復(fù)。二是我局黨政網(wǎng)絡(luò)內(nèi)網(wǎng)平臺建設(shè)穩(wěn)步推進。目前，政府內(nèi)網(wǎng)辦公系統(tǒng)運行良好。三是電子政務(wù)應(yīng)用系統(tǒng)建設(shè)得到加強。為了進一步深化電子政務(wù)應(yīng)用，利用統(tǒng)一的網(wǎng)絡(luò)平臺和政府門戶網(wǎng)站，全方位地向政府、企業(yè)、公眾提供服務(wù)支撐，將服務(wù)的實現(xiàn)程度、服務(wù)質(zhì)量、服務(wù)效率作為衡量電子政務(wù)成敗與否的標(biāo)準(zhǔn)，以服務(wù)對象為中心，通過計算機、電話等多種載體，逐步將服務(wù)對上延伸到縣委、縣政府；對中延伸到部門和鄉(xiāng)鎮(zhèn)；擬對下實行借助互聯(lián)網(wǎng)平臺提供信息。構(gòu)建電子政務(wù)服務(wù)體系。

（二）政府信息公開工作進展順利。

我局始終把信息公開作為建立“親民”、“務(wù)實”、“高效”部門，提高行政活動透明度，保障公眾知情權(quán)的一項重要舉措，認真抓好政府信息公開的貫徹落實工作。一是完善相關(guān)制度，健全工作機制。我局明確了一名信息聯(lián)絡(luò)員，專門負責(zé)收集、整理政府及部門信息，由辦公室統(tǒng)一發(fā)布。二是完成了政府信息公開目錄、指南編制工作。為貫徹落實《中華人民共和國政府信息公開條例》，進一步有序規(guī)范地推進政務(wù)公開工作，我局領(lǐng)導(dǎo)高度重視，及時部署政務(wù)公開目錄和指南編制工作。在政務(wù)公開目錄編制上，按照“公開是原則，不公開是例外”的要求，把應(yīng)主動公開的政務(wù)信息作為目錄編制的內(nèi)容，從公開的類別、方式、時間、范圍、程序、責(zé)任部門及聯(lián)系方式和紙質(zhì)、電子文本格式等方面逐一明確。在政務(wù)公開指南編制上，將各單位政務(wù)公開工作機構(gòu)的名稱、辦公地址、辦公時間、聯(lián)系電話、傳真號碼等內(nèi)容編入指南。

（三）信息化培訓(xùn)成效顯著。

為了做好《中華人民共和國政府信息公開條例》和政府信息公開宣傳工作，我局每月對信息管理人員進行政務(wù)信息公開與電子政務(wù)培訓(xùn)同時進行培訓(xùn)，每周寫出周總結(jié)，并學(xué)習(xí)信息員保密守則。

（四）信息隊伍建設(shè)得以加強

我們在努力開展全局信息化建設(shè)工作的同時，不斷加強自身隊伍建設(shè)。一是注重隊伍素質(zhì)的培養(yǎng)。我局始終把隊伍的團結(jié)作為一項重要職責(zé)擺在突出位置，“外樹形象，內(nèi)強素質(zhì)”。二是領(lǐng)導(dǎo)重視，辦公設(shè)施得到改善。政府信息化工程是一個“一把手”工程，為了爭取縣主要領(lǐng)導(dǎo)對信息化建設(shè)的重視。我局領(lǐng)導(dǎo)以“提供網(wǎng)上信息為領(lǐng)導(dǎo)服務(wù)”為出發(fā)點，通過向主要領(lǐng)導(dǎo)匯報和交流的形式，將網(wǎng)上最新、最重要的新聞、政務(wù)等信息提供給領(lǐng)導(dǎo)，一方面為領(lǐng)導(dǎo)的決策提供了信息保障；另一方面讓領(lǐng)導(dǎo)實地感受到網(wǎng)絡(luò)信息的快捷、方便、全面。經(jīng)過多方面爭取，我局今年辦公設(shè)施得到了一定的改善。

二、今后的工作思路

隨著國、省市對政府信息化建設(shè)的要求越來越高，我局將逐步加強軟硬件的建設(shè)工作逐步滿足縣政府信息化建設(shè)的目標(biāo)考核，因此對我局軟硬件設(shè)備的升級迫在眉睫。我們將盡力完成好我局電子政務(wù)平臺建設(shè)，并依托平臺開發(fā)網(wǎng)上各類應(yīng)用程序，實現(xiàn)網(wǎng)站內(nèi)容豐富，網(wǎng)上辦事方便、快捷，政民互動高效。

（一）繼續(xù)完善我局門戶網(wǎng)建設(shè)。

為整合網(wǎng)站資源，提高辦事效率，促進政民互動。今后，我們將繼續(xù)完善網(wǎng)站建設(shè)，整合網(wǎng)站欄目設(shè)置，加大信息公開力度，提高建言獻策處理效率，更加關(guān)注民生民聲，并依托門戶網(wǎng)站做好對外宣傳，促進本部門各項事業(yè)發(fā)展。

（二）強力推進政府信息公開。

篇三 民宗局2023年上半年政務(wù)信息公開自查整改報告

按照全縣2023年政務(wù)公開業(yè)務(wù)培訓(xùn)會會議精神，縣民宗局認真對照《xx政務(wù)公開測評問題明細》等文件內(nèi)容，仔細梳理總結(jié)我局上半年政務(wù)信息公開各項工作，查漏補缺對照整改，現(xiàn)將我局自查整改情況匯報如下：

一、2023年上半年政務(wù)工作開展情況

（一）加強組織領(lǐng)導(dǎo)，完善政務(wù)信息公開工作機制

為確保我局政務(wù)公開工作和政務(wù)服務(wù)工作落到實處，我局繼續(xù)堅持政務(wù)公開和政務(wù)服務(wù)工作領(lǐng)導(dǎo)小組制度，由朱多良局長任組長負責(zé)政務(wù)公開工作的全面組織實施，副主任科員王宏兵任副組長負責(zé)政務(wù)公開工作的協(xié)調(diào)指導(dǎo)、二級機構(gòu)負責(zé)人為成員。局辦公室具體負責(zé)，各股室按要求報送信息。同時，我局將政務(wù)公開工作納入重要議事日程，加強對政務(wù)公開工作的指導(dǎo)，為政務(wù)公開工作深入推進打下了堅實的基礎(chǔ)。

篇四 醫(yī)院信息安全整改報告

醫(yī)院信息安全整改報告1

為進一步加強我院信息系統(tǒng)的安全管理，強化信息安全和保密意識，提高信息安全保障水平，按照省衛(wèi)計委《關(guān)于××省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息安全督導(dǎo)檢查工作的通知》文件要求，我院領(lǐng)導(dǎo)高度重視，成立專項管理組織機構(gòu)，召開相關(guān)科室負責(zé)人會議，深入學(xué)習(xí)和認真貫徹落實文件精神，充分認識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責(zé)安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項目，建立健全醫(yī)院網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，嚴(yán)格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定，并針對全院各科室的網(wǎng)絡(luò)信息安全情況進行了專項檢查，現(xiàn)將自查情況匯報如下：

一、醫(yī)院網(wǎng)絡(luò)建設(shè)基本情況

我院信息管理系統(tǒng)于××年××月由××××科技有限公司對醫(yī)院信息管理系統(tǒng)(his系統(tǒng))進行升級。升級后的前臺維護由本院技術(shù)人員負責(zé)，后臺維護及以外事故處理由××××科技有限責(zé)任公司技術(shù)人員負責(zé)。

二、自查工作情況

1、機房安全檢查。機房安全主要包括：消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全等方面安全。醫(yī)院信息系統(tǒng)服務(wù)器機房嚴(yán)格按照機房標(biāo)準(zhǔn)建設(shè)，工作人員堅持每天定點巡查。系統(tǒng)服務(wù)器、多口交換機、路由器都有ups電源保護，可以保證在斷電3個小時情況下，設(shè)備可以運行正常，不至于因突然斷電致設(shè)備損壞。

2、局域網(wǎng)絡(luò)安全檢查。主要包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、ip管理、存儲介質(zhì)管理等;his系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責(zé)”的管理制度。院內(nèi)局域網(wǎng)均施行固定ip地址，由醫(yī)院統(tǒng)一分配、管理，無法私自添加新ip，未經(jīng)分配的ip無法連接到院內(nèi)局域網(wǎng)。我院局域網(wǎng)內(nèi)所有計算機usb接口施行完全封閉，有效地避免了因外接介質(zhì)(如u盤、移動硬盤)而引起中毒或泄密的發(fā)生。

3、數(shù)據(jù)庫安全管理。我院對數(shù)據(jù)安全性采取以下措施：

(1)將數(shù)據(jù)庫中需要保護的部分與其他部分相隔。

(2)采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問控制方法。

(3)數(shù)據(jù)庫賬戶密碼專人管理、專人維護。

(4)數(shù)據(jù)庫用戶每6個月必須修改一次密碼。

(5)服務(wù)器采取虛擬化進行安全管理，當(dāng)當(dāng)前服務(wù)器出現(xiàn)問題時，及時切換到另一臺服務(wù)器，確?？蛻舳藰I(yè)務(wù)正常運行。

三、應(yīng)急處置

我院his系統(tǒng)服務(wù)器運行安全、穩(wěn)定，并配備了大型ups電源，可以保證在大面積斷電情況下，服務(wù)器可運行六小時左右。我院的his系統(tǒng)剛剛升級上線不久，服務(wù)器未發(fā)生過長宕機時間，但醫(yī)院仍然制定了應(yīng)急處臵預(yù)案，并對收費操作員和護士進行了培訓(xùn)，如果醫(yī)院出現(xiàn)大面積、長時間停電情況，his系統(tǒng)無法正常運行，將臨時開始手工收費、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進行，待到his系統(tǒng)恢復(fù)正常工作時，再補打發(fā)票、補記收費項目。

四、存在問題

我院的網(wǎng)絡(luò)與信息安全工作做的比較認真、仔細，從未發(fā)生過重大的安全事故，各系統(tǒng)運轉(zhuǎn)穩(wěn)定，各項業(yè)務(wù)能夠正常運行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限，信息安全培訓(xùn)不全面，信息安全意識還夠，個別科室缺乏維護信息安全的主動性和自覺性;應(yīng)急演練開展不足;機房條件差;個別科室的計算機設(shè)備配臵偏低，服務(wù)期限偏長。

今后要加強信息技術(shù)人員的培養(yǎng)，提升信息安全技術(shù)水平，加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性，加大對醫(yī)院信息化建設(shè)投入，提升計算機設(shè)備配臵，進一步提高工作效率和系統(tǒng)運行的安全性。

醫(yī)院信息安全整改報告2

按照錫衛(wèi)計辦發(fā)20xx132號文件通知精神，我院領(lǐng)導(dǎo)高度重視，召開相關(guān)科室負責(zé)人會議，深入學(xué)習(xí)和認真貫徹落實文件精神，充分認識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責(zé)安排信息安全自查工作，并就自查中發(fā)現(xiàn)的問題認真做好相關(guān)記錄，及時整改，完善。現(xiàn)將我院信息安全工作自查情況匯報如下：

一、網(wǎng)絡(luò)安全管理：

我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡(luò)實現(xiàn)物理隔離，以確保兩網(wǎng)能夠獨立、安全、高效運行。重點抓好“三大安全”排查。

1.硬件安全，包括防雷、防火、防盜和ups電源連接等。醫(yī)院his服務(wù)器機房嚴(yán)格按照機房標(biāo)準(zhǔn)建設(shè)，工作人員堅持每天巡查，排除安全隱患。his服務(wù)器、多口交換機、路由器都有ups電源保護，可以保證短時間斷電情況下，設(shè)備運行正常，不至于因突然斷電致設(shè)備損壞。此外，局域網(wǎng)內(nèi)所有計算機usb接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)(如u盤、移動硬盤)而引起中毒或泄密的發(fā)生。

2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等;網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備(交換機、路由器、光纖收發(fā)器等)的穩(wěn)定性。his系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責(zé)” 的管理制度?；ヂ?lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定ip地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新ip，未經(jīng)分配的ip均無法實現(xiàn)上網(wǎng)。

二、數(shù)據(jù)庫安全管理：

我院目前運行的數(shù)據(jù)庫是醫(yī)院診療、劃價、收費、查詢、統(tǒng)計等各項業(yè)務(wù)能夠正常進行的`基礎(chǔ)，為確保醫(yī)院各項業(yè)務(wù)正常、高效運行，數(shù)據(jù)庫安全管理是極為有必要的。我院對數(shù)據(jù)安全性采取以下措施：(1)將數(shù)據(jù)庫中需要保護的部分與其他部分相隔。(2)采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問控制方法。(3)對數(shù)據(jù)進行加密后存儲于數(shù)據(jù)庫

三、軟件管理：

目前我院在運行的軟件主要分為三類：his系統(tǒng)、常用辦公軟件和殺毒軟件。his系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件，是保障醫(yī)院診療活動正常進行的基礎(chǔ)，自20xx年上線以來，運行比較穩(wěn)定，未出現(xiàn)過重大安全問題，并根據(jù)業(yè)務(wù)需要，不斷更新充實。對于新入職的員工，上崗前會進行一次培訓(xùn)，向其講解his系統(tǒng)操作流程、規(guī)范，也包括安全知識，確保其在使用過程中不會出現(xiàn)重大安全問題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝，維護。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛(wèi)士)，并定期更新病毒庫，以保證殺毒軟件的防御能力始終保持在很高的水平。

四、應(yīng)急處臵：

我院his系統(tǒng)服務(wù)器運行安全、穩(wěn)定，并配備了大型ups電源，可以保證大面積斷電情況下，服務(wù)器堅持運行八小時。雖然醫(yī)院的his系統(tǒng)長期以來，運行良好，服務(wù)器未發(fā)生過長時間宕機時間，但醫(yī)院仍然制定了應(yīng)急處臵預(yù)案，并對收費操作員和護士進行過培訓(xùn)，如果醫(yī)院出現(xiàn)大面積、長時間停電情況，his系統(tǒng)無法正常運行，將臨時開始手工收費、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進行，待到his系統(tǒng)恢復(fù)正常工作時，再補打發(fā)票、補記收費項目。

總體來說，我院的網(wǎng)絡(luò)與信息安全工作做得很成功的，從未發(fā)生過重大的安全事故，各系統(tǒng)運轉(zhuǎn)穩(wěn)定，各項業(yè)務(wù)能夠正常運行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限;信息安全意識還不夠，個別科室缺乏維護信息安全的主動性和自覺性。今后要加強信息技術(shù)人員的培養(yǎng)，更進一步提高信息安全技術(shù)水平;加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性;加大對醫(yī)院信息化建設(shè)投入，提升計算機設(shè)備配臵，進一步提高工作效率和系統(tǒng)運行的安全性。

醫(yī)院信息安全整改報告3

縣衛(wèi)計局：

我院在接到隆衛(wèi)計發(fā)20xx168號關(guān)于轉(zhuǎn)發(fā)《關(guān)于立即開展危險化學(xué)品防爆安全生產(chǎn)大檢查的緊急通知》的通知后，立即召開醫(yī)院安全生產(chǎn)會議，周密部署各項工作，并在全院范圍內(nèi)開展安全生產(chǎn)大檢查?，F(xiàn)將檢查情況匯報如下：

一、認真排查一切安全隱患

安全生產(chǎn)領(lǐng)導(dǎo)小組組織相關(guān)人員對醫(yī)院重點安全范圍進行自查、先后對消防、供電、供水設(shè)備線路、供應(yīng)室高壓消毒設(shè)施；放射科、檢驗科設(shè)施設(shè)備、毒麻藥品管理、臨床集中供氧設(shè)施、食堂等區(qū)域進行詳細檢查和整改。

1、突發(fā)公共衛(wèi)生事件應(yīng)急處置和醫(yī)療衛(wèi)生保障方面

醫(yī)院針對可能發(fā)生的突發(fā)公共衛(wèi)生事件和災(zāi)害事故，制定了相關(guān)應(yīng)急處理預(yù)案，成立了醫(yī)療衛(wèi)生應(yīng)急救援隊伍，保持通訊暢通，建立醫(yī)療救援、預(yù)防等應(yīng)急物資儲備。

2、醫(yī)療安全方面

各科室認真落實了醫(yī)療安全的各項核心制度，醫(yī)療安全的各項硬件設(shè)施完善，供應(yīng)室、手術(shù)室等科室設(shè)施規(guī)范。醫(yī)療廢物處理的各項規(guī)章制度健全，處理方式符合標(biāo)準(zhǔn)，做到了有專人管理并責(zé)任到人。

3、治安保衛(wèi)和消防方面

消防控制室、門衛(wèi)室安全保衛(wèi)措施到位，保衛(wèi)和消防職責(zé)明確、工作制度落實到位。重點科室的防護監(jiān)控措施嚴(yán)密。

4、消防安全知識培訓(xùn)情況

醫(yī)院消防安全及保衛(wèi)人員能夠積極參加各類消防知識培訓(xùn)班，醫(yī)院能夠組織職工學(xué)習(xí)消防安全知識，并與縣消防隊武警戰(zhàn)士一起進行消防應(yīng)急演練。

二、自查發(fā)現(xiàn)安全隱患

1、個別科室安全通道有人扔煙頭，存在安全隱患。

2、電梯內(nèi)有個別人不懂電梯使用，亂按開關(guān)，影響電梯正常運行。

三、整改措施

我院通過這次安全生產(chǎn)自查使全院職工更加明確了安全工作的重要性，確保了“四到位”（責(zé)任到位、措施到位、急救藥品到位、應(yīng)急物資到位），加強了節(jié)假日、急診、病房的值班力量，節(jié)假日期間嚴(yán)格執(zhí)行安全生產(chǎn)值班和領(lǐng)導(dǎo)干部帶班制度。消防值班室24小時有人值班，接聽電話。電梯派專人管理。醫(yī)院控?zé)熮k要進行檢查，禁止在病區(qū)內(nèi)內(nèi)吸煙。各相關(guān)科室要積極落實安全生產(chǎn)的相關(guān)責(zé)任，以防止各類安全事故的發(fā)生。醫(yī)院安全生產(chǎn)領(lǐng)導(dǎo)小組將進行不定期抽查，對限期不改者或整改不到位者將嚴(yán)肅追究相關(guān)責(zé)任人的責(zé)任。

篇五 市交通局計算機信息安全問題整改報告

市交通局計算機信息安全問題整改報告

20__年10月15日__市信息化辦公室組織國家信息安全評測認證中心上海中心__辦事處的專家對我局的信息化安全進行了比較系統(tǒng)的檢測，并給出了概要評估報告和提出了安全措施建議。我局對此報告非常重視，召開了由相關(guān)人員參加的信息安全工作會議，會上對檢測出的問題逐個地進行分析，制定出相應(yīng)的解決方案，并按照解決方案迅速地予以實施。具體整改情況如下:

一、安全管理機構(gòu)及管理制度的整改

由于給安全檢測專家介紹情況的人員對交通局整個安全管理體制不十分了解，所以給評測專家留下了交通局沒有專門的管理組織，管理制度制定落后于目前的網(wǎng)絡(luò)安全工作的印象。實際情況是__市交通局于20__年3月重新調(diào)整了信息化領(lǐng)導(dǎo)小組的成員及工作職責(zé)，其中一項重要的工作就是信息化安全工作。同時也發(fā)布了一系列的信息化管理制度，如《__市交通局信息系統(tǒng)安全管理制度》、《__交通信息網(wǎng)網(wǎng)站管理制度》等。在新發(fā)布的《__市公路、水路交通信息化建設(shè)規(guī)劃（20__-20__）》中對信息安全也作了全面的規(guī)劃。目前只是由于對這些規(guī)劃和制度組織學(xué)習(xí)不夠，使得安全制度的落實不能完全到位。為保證信息系統(tǒng)的安全運行，我們將對所有的信息化管理制度進行一次全面的修訂，并將一些制度進行細化，分別制定出《機房管理制度》、《設(shè)備維護制度》、《訪問控制管理制度》、《設(shè)備操作管理制度》等一系列的管理制度，并將各項制度的執(zhí)行落實到人，盡量減少因制度不落實、管理不到位而造成的損失。

二、對信息安全設(shè)備的軟硬件配置的整改

1、系統(tǒng)災(zāi)備:我們針對不同系統(tǒng)采取了不同的措施。

針對辦公自動化系統(tǒng)采用的是磁帶備份，策略為每周一進行完全備份，每周三和周五進行增量備份，同時將整個系統(tǒng)應(yīng)急恢復(fù)盤刻成光盤。當(dāng)系統(tǒng)崩潰時通過應(yīng)急盤和備份磁帶迅速恢復(fù)系統(tǒng)。此次安全檢測時，發(fā)現(xiàn)的磁帶問題是由于一盤磁帶出現(xiàn)故障，而使得整個系統(tǒng)的全備份沒有完成，現(xiàn)在我們已更換了所有磁帶，備份系統(tǒng)已恢復(fù)正常。針對內(nèi)外網(wǎng)站，由于所有頁面數(shù)據(jù)存儲在數(shù)據(jù)庫中，我們采取的是每日對數(shù)據(jù)庫進行異地備份，涉及網(wǎng)站的程序也刻成光盤保存。由于每臺計算機有相應(yīng)的備份機器，所以一旦網(wǎng)站系統(tǒng)崩潰，可通過更改該備份計算機的ip地址，復(fù)制相關(guān)程序和恢復(fù)數(shù)據(jù)庫的步驟迅速恢復(fù)網(wǎng)站。

2、病毒防護：由于歷史原因，我們通過三種方式來更新交通局所有的計算機上的殺毒軟件。

1）對所有安裝win98的計算機通過一臺nt4.0的服務(wù)器來安裝更新殺毒軟件，殺毒軟件為kill 20__。

2）對所有安裝win xp的計算機通過一臺win 20__的服務(wù)器來安裝更新殺毒軟件。殺毒軟件為kill 6.0安全胄甲。

3）只用于連接互聯(lián)網(wǎng)的計算機（單機）安裝朝華安博士單機版，外網(wǎng)服務(wù)器使用kill 6.0安全胄甲，通過英特網(wǎng)更新。根據(jù)此次評測報告的建議，我們將安裝一臺殺毒軟件更新服務(wù)器，將所有內(nèi)網(wǎng)的計算機安裝統(tǒng)一的網(wǎng)絡(luò)版殺毒軟件，通過一臺服務(wù)器來更新升級。

3、邊界控制：

1）外網(wǎng)百兆防火墻。評估報告中指出的外網(wǎng)百兆防火墻帶有入侵檢測功能與單獨的入侵檢測系統(tǒng)非常相像，而我們認為單獨的入侵檢測系統(tǒng)功能強大，有豐富的監(jiān)測圖表，而防火墻內(nèi)嵌的入侵檢測功能非常簡單，而且一旦防火墻入侵檢測系統(tǒng)打開，對防火墻的性能有一定的影響，所以我們設(shè)立了單獨的入侵檢測系統(tǒng)。

2)關(guān)于防火墻與管理計算機之間通訊為加密的問題，我們也是經(jīng)過選擇的。聯(lián)想防火墻提供兩種管理模式，密匙管理方便但不加密和通訊加密管理但比較繁瑣，為管理方便我們采用了密匙管理的.方式，今后我們將盡量采用通訊加密的管理方式，以保證防火墻的自身安全。

3）外網(wǎng)入侵檢測系統(tǒng)。根據(jù)評估報告的建議我們對該入侵檢測系統(tǒng)進行了重新配置，重新制定了規(guī)則，避免了誤報。此外，由于硬件條件的設(shè)置，我們暫時將入侵檢測管理端口用工網(wǎng)地址，但對其訪問我們做了嚴(yán)格的限制。并已著手準(zhǔn)備硬件設(shè)備，盡快將管理端口設(shè)置成私有地址。需要說明的是外網(wǎng)防火墻和入侵檢測聯(lián)動功能一直是打開的。

4）內(nèi)網(wǎng)千兆防火墻。按照評估報告的建議，我們已打開了防火墻的包過濾日志功能；由于防火墻的入侵檢測功能會增加防火墻的負擔(dān)，影響防火墻的性能，所以沒有打開防火墻的入侵檢測功能；至于廠家定義的報警值是指日志文件大小超過該報警值防火墻將報警提示用戶，根據(jù)監(jiān)測此閥值偏?。ǜ鶕?jù)廠家說明此標(biāo)準(zhǔn)值為百兆防火墻設(shè)置，對千兆防火墻偏?。覀円炎飨鄳?yīng)的調(diào)整。考慮到資金以及內(nèi)網(wǎng)相對于外網(wǎng)較為安全，按照輕重緩急的原則，我們?yōu)橥饩W(wǎng)配置了防火墻和入侵檢測系統(tǒng)，而內(nèi)網(wǎng)目前只配備了防火墻，若明年資金允許，我們將在內(nèi)網(wǎng)部署入侵檢測系統(tǒng)。

4、漏洞檢測與優(yōu)化：

對windows操作系統(tǒng)現(xiàn)已能夠做到及時更新。并在windows系統(tǒng)上已配置了最適合本單位實際情況的安全策略以及在防火墻上配置了最適合本單位實際情況的ip篩選機制。目前本局還沒有l(wèi)iunx系統(tǒng)。

5、網(wǎng)頁監(jiān)控與恢復(fù)：

我局內(nèi)外網(wǎng)站都部署有網(wǎng)頁監(jiān)控與恢復(fù)系統(tǒng)，對網(wǎng)頁進行實時監(jiān)控，一旦網(wǎng)頁被非法修改，將自動進行恢復(fù)，并且除了iis日志，對網(wǎng)頁的所有修改以及用戶管理操作都有日志記錄，以便追蹤非法操作。

6、應(yīng)急響應(yīng)：

我局針對重要的應(yīng)用系統(tǒng)（辦公自動化、內(nèi)外網(wǎng)站、網(wǎng)絡(luò)系統(tǒng)等）制定了一些列的應(yīng)急預(yù)案，目前根據(jù)網(wǎng)絡(luò)和系統(tǒng)應(yīng)用的變化，將進行優(yōu)化，以保證應(yīng)急相應(yīng)的及時有效。此外，還對重要的系統(tǒng)或設(shè)備建立日志服務(wù)器，并派專人對日志進行整理、分析。進而快速地找到原因、采取應(yīng)對措施。

對一些安全問題的探討

防火墻系統(tǒng)自身的ftp、telnet等服務(wù)沒有停止的問題：通過向聯(lián)想咨詢，以及根據(jù)我們測試的結(jié)果，目前防火墻系統(tǒng)本身沒有打開telnet和ftp服務(wù)，所以無法用telnet、ftp登陸防火墻系統(tǒng)。不知評測報告中指的“防火墻系統(tǒng)自身的ftp、telnet等服務(wù)沒有停止”指的是什么。

十分感謝市信息辦和國家信息安全測評認證中心上海中心__辦事處，為我局計算機信息系統(tǒng)作了免費的安全評估，并提出了許多寶貴的意見和建議，對我局計算機信息系統(tǒng)安全工作給予了極大的幫助。希望今后，市信息辦和國家信息安全測評認證中心上海中心__辦事處能繼續(xù)對我局的計算機信息系統(tǒng)安全工作進行指導(dǎo)，幫助我局做好計算機信息系統(tǒng)的安全工作。

__市交通局