- 2021-04-12 发布 |
- 37.5 KB |
- 18页
申明敬告: 本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
文档介绍
信息安全工作总结
篇一:《网络与信息安全工作总结》 农业局网络与信息安全检查 情况报告 今年以来,我局大力夯实信息化基础建设,严格落实信息系统安全机制,从 源头做起,从基础抓起,不断提升信息安全理念,强化信息技术的安全管理和保 障,加强对包括设备安全、 网络安全、 数据安全等信息化建设全方位的安全管理, 以信息化促进农业管理的科学化和精细化。 一、提升安全理念,健全制度建设 我局结合信息化安全管理现状,在充分调研的基础上,制定了《保密及计算 机信息安全检查工作实施方案》 ,以公文的形式下发执行, 把安全教育发送到每一 个岗位和人员。 进一步强化信息化安全知识培训, 广泛签订 《保密承诺书》 。进一 步增强全局的安全防范意识,在全农业系统建立保密及信息安全工作领导小组, 由书记任组长,局长为副组长,农业系统各部门主要负责同志为成员的工作领导 小组 ,下设办公室, 抽调精兵强将负责对州农业局及局属各事业单位保密文件和局 上网机、工作机、中转机以及网络安全的日管管理与检查。局属各单位也相应成 立了网络与信息安全领导小组。 二、着力堵塞漏洞,狠抓信息安全 我局现有计算机 37 台,其中 6 台为工作机, 1 台中转机,每个工作人员使 用的计算机按涉密用、内网用、外网用三种情况分类登记和清理,清理工作分为 自我清理和检查两个步骤。 清理工作即每个干部职工都要对自己使用的计算机 (含 笔记本电脑)和移动存储介质,按涉密用、内网用、外网用进行分类,并进行相 应的信息清理归类,分别存储。检查组办公室成员对各类计算机和移动存储介质 进行抽查,确保所有计算机及存储设备都符合保密的要求。 定期巡查,建立安全保密长效机制。针对不同情况采用分类处理办法(如更 新病毒库、 重装操作系统、 更换硬盘等),并制定相应制度来保证长期有效。 严肃 纪律, 认真学习和严格按照 《计算机安全及保密工作条例》 养成良好的行为习惯, 掌握安全操作技能,强化安全人人有责、违规必究的责任意识和机制。 三、规范流程操作,养成良好习惯 我局要求全系统工作人员都应该了解信息安全形势,遵守安全规定,掌握操 作技能,努力提高全系统信息保障能力,提出人人养成良好信息安全习惯“九项 规范”。 1、禁止用非涉密机处理涉密文件。所有涉密文件必须在涉密计算机上处理 (包括编辑、拷贝和打印) ,内外网计算机不得处理、保存标密文件。 2、禁止在外网上处理和存放内部文件资料。 3、禁止在内网计算机中安装游戏等非工作类软件。 4、禁止内网计算机以任何形式接入外网。包括插头转换、私接无线网络、 使用 3G 上网卡、红外、蓝牙、手机、 wifi 等设备。 5、禁止非内网计算机未经检查和批准接入内网。包括禁止外网计算机通过 插拔网线的方式私自连接内网。 6、禁止非工作笔记本电脑与内网连接和工作笔记本电脑与外网连接。 7、禁止移动存储介质在内、外网机以及涉密机之间交叉使用。涉密计算机、 内网机、外网机使用的移动存储介质都应分开专用,外网向内网复制数据须通过 刻录光盘单向导入。 8、所有工作机须要设臵开机口令。口令长度不得少于 8 位,字母数字混合。 9、所有工作机均应安装防病毒软件。软件必须及时更新,定期进行全盘扫 描查杀病毒,系统补丁需及时更新。 四、检查发现的问题及整改 在对保密工作和计算机安全管理检查过程中也发现了一些不足,同时结合我 局实际,今后要在以下几个方面进行整改。 1、安全意识不够。工作人员信息安全意识不够,未引起高度重视。检查要 求其要高度保持信息安全工作的警惕 性,从政治和大局出发,继续加强对机关干部的安全意识教育,提高做好安 全工作的主动性和自觉性。 2、缺乏相关专业人员。由于单位缺乏相关专业技术人员,信息系统安全方 面可投入的力量非常有限,下一步要加强相关技术人员的培训工作。 3、安全制度落实不力。要求加强制度建设,加大安全制度的执行力度,责 任追究力度。 要强化问责制度, 对于行动缓慢、 执行不力、 导致不良后果的个人, 要严肃追究相关责任人责任,从而提高人员安全防护意识。 4、工作机制有待完善。网络与信息安全管理混乱,要进一步创新安全工作 机制,提高机关网络信息工作的运行效率,进一步规范办公秩序。 5、计算机病毒问题较为严重。部分计算机使用的是盗版杀毒软件,有的是 网上下载的,有的是已过期不能升级的。今后对此项工作加大资金投入,确保用 上正版杀毒软件。 6、计算机密码管理重视不够。计算机密码设臵也过于简单。要求各台计算 机至少要设臵 8-10 个字符的开机密码。 7、由于缺少计算机,由于工作原因部分工作机存在 U 盘交叉使用现象,我 局将联系州保密局,采用物理隔离的方法杜绝类似问题的发生。 五、对信息安全检查工作的建议和意见 1、组织建立和健全各项信息和信息网络安全制度,实 现制度和管理上的安全保证;规范日常信息化管理和检查制度。包括软件管 理、硬件管理、和维护管理、网络管理等,提出各系统配臵和标准化设臵,便于 安全的维护和加固,实现基础管理上的安全保证; 2、组织好各单位推广应用与分管领导和工作人员的培训等工作,确保信息 化的实施成效,实现规划和应用上的安全保证。 篇二:《网络与信息系统安全自查总结报告 2013 年》 网络与信息系统安全自查总结报告 市信息化工作领导小组办公室 按照《印发张家界市重点单位网络与信息安全检查工作方案和信息安全自查 操作指南的通知》 (X 信办 [2012]X 号, 我司立即组织开展信息系统安全检查工作, 现将自查情况汇报如下 一、信息安全状况总体评价 我司信息系统运转以来,严格按照上级部门要求,积极完善各项安全制度、 充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息 安全工作经费,信息安全风险得到有效降低,应急处置能力切实得到提高,保证 了本会信息系统持续安全稳定运行。 二、信息安全工作情况 (一)信息安全组织管理 领导重视 ,机构健全。针对信息系统安全检查工作 ,理 事会高度重视 ,做到了主要领导亲自抓 ,并成立了专门的信息安全工作领导小 组 ,组长由 XXX 担任 ,副组长由 XXX,成员由各科(室) 、直属单位负责人组成 ,领 导小组下设办公室 ,办公室设在 XXX。建立健全信息安全工作制度 ,积极主动开展 信息安全自查工作 ,保证了残疾人工作的良好运行 ,确保了信息系统的安全。 (二)日常信息安全管理 1、建立了信息系统安全责任制。按责任规定安全小组对信息安全负首责, 主管领导负总责,具体管理人负主责。 2、制定了《计算机和网络安全管理规定》 。网站和网络有专人负责信息系统 安全管理。 (三)信息安全防护管理 1、涉密计算机经过了保密技术检查,并安装了防火墙,加强了在防篡改、 防病毒、防攻击、防瘫痪、防泄密等方面有效性。 2、涉密计算机都设有开机密码,由专人保管负责。 3、网络终端没有违规上国际互联网及其他的信息网的现象。 (四)信息安全应急管理 1、制定了初步应急预案,并随着信息化程度的深入,结合我会实际,不断 进行完善。 2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并给予 应急技术最大支持。 3、严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管 理员每天下班前进行存档。 4、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数 据恢复。 (五)信息安全教育培训 {信息安全工作总结 }. 每年派员参加市有关单位组织的网络系统安全知识培训,做好网络安全管理 和信息安全工作。 三、检查发现的主要问题及整改情况 根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结 合我司实际,今后要在以下几个方面进行整改。 存在不足一是专业技术人员较少,信息系统安全方面可投入的力量有限;二 是规章制度体系初步建立, 但还不完善, 未能覆盖相关信息系统安全的所有方面; 三是遇到计算机病毒侵袭等突发事件处理不够及时。 整改方向 一是要继续加强对干部职工的安全意识教育,提高做好安全工作的主动性和 自觉性。 二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进 行检查。 三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善 设施,密切监测,随时随地解决可能发生的信息系统安全事故。 四是要提高信息安全工作的现代化水平,便于进一步加强对计算机信息系统 安全的防范和保密工作。 五是要创新安全工作机制,提高机关网络信息工作的运行效率,进一步规范 办公秩序。 {信息安全工作总结 }. 四、对信息安全工作的意见和建议 希望上级部门能够经常组织有关信息系统安全的培训,进一步提升信息系统 管理工作人员的专业水平,进一步强化信息系统的安全防范工作。 2012 年 8 月 29 日 篇三 :《信息安全自查工作总结报告》 网络与信息安全自查工作 总结报告 根据上级网络安全管理文件精神, ** 成立了网络信息安全工作领导小组,在 组长 *** 的领导下,制定计划,明确责任,具体落实,对 *** 系统网络与信息安全 进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地 保持良好运行,为我市报业发展提供一个强有力的信息支持平台。 一、 加强领导,成立了网络与信息安全工作领导小组 为进一步加强网络信息系统安全管理工作, *** 成立了网络与信息系统安全保 密工作领导小组,做到分工明确 ,责任具体到人。安全工作领导小组组长为 *** , 副组长 *** ,成员有 *** 、*** 。分工与各自的职责如下 *** 为计算机网络与信息系统 安全保密工作第一责任人, 全面负责计算机网络与信息安全管理工作。 *** 负责计 算机网络与信息安全管理工作的日常事务。 *** 、*** 负责计算机网络与信息安全 管理工作的日常协调、网络维护和日常技术管理工作。 二、*** 信息安全工作情况 安全管理方面, 制定了 *** 等管理制度。 重要岗位人员全部签订安全保密协议, 制定了 《人员离职离岗安全规定》 、《外部人员访问审批表》 。存储介质管理, 完善 了《存储介质管理制度》 ,建立了 *** 。运行维护管理,建立了《 *** 运行维护操作 记录表》 ,完善了《 *** 日常运行维护制度》 。 1、技术防护方面 网站服务器及计算机设置防火墙,拒绝外来恶意攻击,保障网络正常运行, 安装正牌的防病毒软件,对计算机病毒、有害电子邮件采取有效防范,根据系统 服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故 应立即报告相关方面并及时进行协调处理。 2、应急处理方面 拥有专业技术团队,对突发网络信息安全事故可快速安全地处理。 3、容灾备份 对数据进行即时备份,当出现设备故障时,保证了数据完整。 三、自查发现的主要问题和面临的威胁分析 1、发现的主要问题和薄弱环节 在本次检查过程中, 也暴露出了一些问题,如由于投入不足, *** 系统未进行 系统级备份,致使系统设备出现故障时,虽然 不会丢失数据,但是服务会出现中断。 自查中发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强 对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严 重性与可怕性。 2、 面临的安全威胁与风险 {信息安全工作总结 }. 无 3、整体安全状况的基本判断 *** 网络安全总体状况良好,未发生重大信息安全事故。 四、 改进措施及整改效果 改进措施 为保证网络安全有效地运行, 减少病毒侵入, *** 就网络安全及系统安全的有 关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行 了详细的咨询,并得到了满意的答复。 整改效果 经过培训教育,全体干部职工对网络信息安全有了更深入的了解,并在工作 中时刻注意维护信息安全。 篇四 :《信息安全工作总结》 20xx 年信息安全工作总结暨 20xx 年信息安全工作意见 一、20xx 年信息安全工作情况 (一)重点工作开展情况 公司坚持安全第一、预防为主、综合治理的信息安全方针,全面加强人防、 制防、技防、物防的四防工作,细化安全管理、深化技术督查、建立健全信息安 全管理体系,加大信息安全基础设施建设投入,强化信息系统运维管理工作,坚 持信息安全八不准,实现了三个不发生的安全目标,保障了全年信息安全。 细化信息安全管理 {信息安全工作总结 }. 为加强信息安全保密管理工作,编制了《重庆市电力公司员工信息安全与保 密手册》、《重庆市电力公司计算机管理办法》等规章制度,并将保密手册印刷成 册,做到每个员工人手一册。增强了员工的信息安全保密意识,规范了员工的信 息安全行为,使公司计算机设备管理更加规范化。 积极开展信息安全技术督查 1)建立信息安全督查工作常态化机制 在深入开展信息安全保障工作基础上,成立了重庆市第一支企业化的信息安 全督查队,将信息安全督查工作常态化、固定化、流程化。制定了《重庆市电力 公司信息安全督查管理办法》 ,按照该管理办法, 公司先后开展了春节及两会专项 督查、供电公司信息安全督查、迎世博信息安全督查等多项工作。 5 月 21 日至 22 日,通过了国网公司督查组对重庆公司的信息安全专项督查并获得良好评价。 2)开展信息安全反违章专项行动 为努力实现三个不发生基本安全目标,根治违章顽疾,消除事故隐患,全面 提高信息系统可控、能控、在控水平,公司编印了《重庆市电力公司开展信息安 全反违章专项活动方案》 下发到公司各单位。 通过开展信息安全反违章专项活动, 组织全员学习 《信息安全反事故基线措施》 ,进行信息安全宣传教育; 重点督查了 信息安全八不准、隐患消缺机制落实等情况,并及时对公司邮件系统和应用系统 发现的弱口令进行了整改。 加强应急演练和专项安全保障 1)组织应急演练 公司首次成功举办了由信通公司、江北供电局、杨家坪供电局和超高压局参 与的信息广域网联合应急演练。 改变了广域网故障排除以前大家各自为阵的局面, 取而代之的是先进的远程统一指挥协作。通过本次演练,为今后信息系统突发性 故障远程统一指挥、协同处置提供了新的模式。 2)保障迎峰度夏和世博会期间的信息安全 为确保迎峰度夏和世博会期间的网络与信息安全,公司开展了以下三方面的 工作,一是完善信息系统应急处理机制。二是开展了安全区域、分区防护、终端 安全接入等方面的划分工作,强化业务应用系统与核心设备的综合防护,加大互 联网出口和对外服务系统的安全巡检与防恶意攻击。三是强化运维值班制度,尤 其是在重要、特殊时期的值班管理。 信息安全人才梯队建设 1)举办公司首届信息化技能竞赛 在全公司组织开展了首届信息化技能竞赛。公司直属单位、控股供电公司共 计 40 家单位参加竞赛。本次竞赛的开展对建设信息化高技能人才队伍、优秀信 息运维队伍、进一步提高全公司信息化建设水平具有重要意义。 2)开展新进大学生信息安全培训 坚持从源头抓信息安全教育,不断创新信息安全教育培训工作。每年对新进 大学生开展信息安全知识培训,使每位大学生在正式走上工作岗位前就深刻领会 信息安全的重要性,敲响安全警钟,牢固树立信息安全意识,在今后的工作中严 格遵守信息安全和保密相关规章制度。 (二)工作的突破和创新信息安全标准化体系建设 参照 ISO27001 标准建立了公司信息安全标准化管理体系。已梳理原有 11 方面共计 64 个信息安全规章制度,新编了 24 个制度、修订了 20 个制度,保证 了公司信息安全管理体系的先进性和完整性。 二、形势分析和重要问题研究 (一)面临的新形势 随着国网公司 SG186 工程的不断深入,越来越多的系统投入运行,信息系 统安全运行工作的重要性更加凸显。 SG186 工程对于国网公司, 乃至对于整个电 力行业都是一个跨时代的事件,通过建立纵向贯通、横向集成的一体化企业级信 息集成平台,公司系统实现了上下信息畅通传输和数据共享,由于 SG186 工程 主要是大集中模式,使得信息安全事件已成为一个全局性的、能影响整个公司的 较大威胁。因此必须建立有效的发现、报告、处理、解决信息安全工作机制。 公司作为公共服务行业之一,如果信息安全得不到有效保障,在遭受恶意攻 击等破坏行为的情况下,可能造成局部或整个系统瘫痪,影响公司正常生产业务 和对外服务。在加快推进公司信息化建设的同时,必须全面提高信息安全的整体 防范能力,加强系统运行维护工作。 (二)需要着力解决的重要问题及措施 公司要建立健全信息安全保障、监督体系,积极防御和综合防范信息技术风 险,增强信息系统安全预警、应急处理和灾难恢复能力,保证网络和信息系统功 能正常发挥,不断提高信息系统安全稳定运行水平。 强化信息安全意识 目前还有个别员工使用信息内网终端直接连接互联网,给公司带来巨大信息 安全隐患,甚至可能造成信息泄露事件。这些行为充分表明个别员工的信息安全 意识仍然淡薄,需进一步强化员工信息安全意识。 健全信息系统运维体系 健全信息系统运维体系, 人员保障是根本。 按照国网公司工作部署,公司 2010 年建立了两级三线信息运维体系。但目前由于信息系统建设、运行、管理工查看更多