- 信息安全檢查工作總結(jié) 推薦度:
- 信息安全管理工作總結(jié) 推薦度:
- 相關(guān)推薦
信息安全工作總結(jié)(通用15篇)
總結(jié)是在一段時(shí)間內(nèi)對(duì)學(xué)習(xí)和工作生活等表現(xiàn)加以總結(jié)和概括的一種書面材料,它是增長(zhǎng)才干的一種好辦法,快快來(lái)寫一份總結(jié)吧。我們?cè)撛趺慈懣偨Y(jié)呢?以下是小編精心整理的信息安全工作總結(jié),供大家參考借鑒,希望可以幫助到有需要的朋友。
信息安全工作總結(jié) 1
為了保護(hù)我公司內(nèi)部的計(jì)算機(jī)信息系統(tǒng)安全,我們始終把計(jì)算機(jī)信息系統(tǒng)的保密管理工作作為保密工作的重中之重,建立和完善了計(jì)算機(jī)信息系統(tǒng)保密技術(shù)監(jiān)督和管理機(jī)制,加強(qiáng)涉密計(jì)算機(jī)網(wǎng)絡(luò)和媒體的保密管理,重視上網(wǎng)信息的保密檢查工作,認(rèn)真做好公司內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)管理和工程技術(shù)人員的安全保密技術(shù)培訓(xùn)工作,及時(shí)發(fā)現(xiàn)泄密隱患,落實(shí)防范措施。同時(shí),還購(gòu)買先進(jìn)的網(wǎng)絡(luò)安全設(shè)備,解決我公司之初保密技術(shù)滯后問(wèn)題,增強(qiáng)我公司信息系統(tǒng)安全的總防范能力,較好的實(shí)現(xiàn)了“人防”與“技防”并舉()。
一、制度健全,措施落實(shí)
為使保密工作做到有章可循,我公司計(jì)算機(jī)信息安全根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等法規(guī),結(jié)合工作實(shí)際,建立和健全了《保密管理制度》、《網(wǎng)絡(luò)管理制度》等多的項(xiàng)防范制度,單位保密工作領(lǐng)導(dǎo)小組負(fù)責(zé)對(duì)各項(xiàng)規(guī)章制度的執(zhí)行情況進(jìn)行檢查,發(fā)現(xiàn)問(wèn)題及時(shí)解決,將計(jì)算機(jī)信息系統(tǒng)保密工作切實(shí)做到防微杜漸,把不安全苗頭消除在萌芽狀態(tài),確保網(wǎng)絡(luò)安全暢通。至今沒(méi)有發(fā)生泄密事件。
二、加強(qiáng)學(xué)習(xí),增強(qiáng)保密觀念
我公司在實(shí)施網(wǎng)站建設(shè)的過(guò)程中,都把強(qiáng)化信息安全教育放到首位。使全體網(wǎng)絡(luò)管理人員都意識(shí)到計(jì)算機(jī)安全保護(hù)是教育中心工作的有機(jī)組成部分。為進(jìn)一步提高人員計(jì)算機(jī)安全意識(shí),由我中心牽頭,全面開展計(jì)算機(jī)網(wǎng)絡(luò)管理和工程技術(shù)人員的安全保密技術(shù)培訓(xùn)。同時(shí),為使我局內(nèi)部廣大工作人員進(jìn)一步熟練掌握計(jì)算機(jī)信息安全知識(shí),我中心還多次開展各類型的專題培訓(xùn),要求各辦公人員定期修改計(jì)算機(jī)系統(tǒng)密碼和辦公管理系統(tǒng)密碼,進(jìn)一步增強(qiáng)責(zé)任意識(shí)。
三、加強(qiáng)保密技術(shù),高度重視計(jì)算機(jī)網(wǎng)絡(luò)的.安全保密工作
我公司把加快發(fā)展保密技術(shù)擺在目前保密工作的重要位置上,認(rèn)真解決信息化大趨勢(shì)中保密技術(shù)滯后問(wèn)題,增強(qiáng)防范能力。凡涉及國(guó)家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)的建設(shè),與保密設(shè)施的建設(shè)同步進(jìn)行,確保涉密信息系統(tǒng)物理隔離的保密要求,從整體上提高保密技術(shù)防范能力。同時(shí),加強(qiáng)對(duì)上網(wǎng)信息的跟蹤監(jiān)測(cè),及時(shí)發(fā)現(xiàn)問(wèn)題,堵塞漏洞。
信息泄露是局域網(wǎng)的主要保密隱患之一,所謂信息泄露,就是被故意
或偶然地偵收、截獲、竊取、分析、收集到系統(tǒng)中的信息,特別是秘密信息和敏感信息,從而造成泄密事件。由于局域網(wǎng)在保密防護(hù)方面有三點(diǎn)脆弱性:
一是數(shù)據(jù)的可訪問(wèn)性。
二是信息的聚生性。
三是設(shè)防的困難性。盡管可以層層設(shè)防,但對(duì)一個(gè)熟悉網(wǎng)絡(luò)技術(shù)的人來(lái)說(shuō),下些功夫就可以突破這些關(guān)卡,這給保密工作帶來(lái)一定難度。我中心根據(jù)近幾年的實(shí)踐和保密技術(shù)發(fā)展的要求,對(duì)我公司計(jì)算機(jī)局域網(wǎng)的保密防范采取以下幾個(gè)方面的手段:
(1)充分利用網(wǎng)絡(luò)操作系統(tǒng)提供的保密措施,定期進(jìn)行系統(tǒng)升級(jí);
嚴(yán)格控制訪問(wèn)權(quán)限,準(zhǔn)確地劃分網(wǎng)絡(luò)信息的涉密等級(jí)、范圍和涉密人員;
(2)加強(qiáng)數(shù)據(jù)庫(kù)的信息保密防護(hù)。采用現(xiàn)代密碼技術(shù),加大保密強(qiáng)
度。借助現(xiàn)代密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密,將重要秘密信息由明文變?yōu)槊芪摹?/p>
(3)采用防火墻技術(shù),防止局域網(wǎng)與外部網(wǎng)連通后秘密信息的外泄。局域網(wǎng)最安全的保密方法莫過(guò)于不與外部聯(lián)網(wǎng),但除了一些重點(diǎn)單位和要害部門,大多數(shù)局域網(wǎng)都與廣域網(wǎng)的連接。防火墻是建立在局域網(wǎng)與外部網(wǎng)絡(luò)之間的電子系統(tǒng),用于實(shí)現(xiàn)訪問(wèn)控制,即阻止外部入侵者進(jìn)入局域網(wǎng)內(nèi)部,而允許局域網(wǎng)內(nèi)部用戶訪問(wèn)外部網(wǎng)絡(luò)。
(4)在各科室安裝國(guó)家主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒,不使用來(lái)歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、u盤等載體,不訪問(wèn)非法網(wǎng)站,自覺(jué)嚴(yán)格控制和阻斷病毒。
四、加強(qiáng)對(duì)重要設(shè)備的監(jiān)管,確保信息不外流
對(duì)于涉及重要信息的計(jì)算機(jī)和計(jì)算機(jī)外部設(shè)備(包括軟盤、u盤、光盤、移動(dòng)硬盤等)進(jìn)行磁盤信息加密處理,定期信息備份,備份盤和正式盤不與普通外部存儲(chǔ)器混合使用,不使用時(shí)由專人管理,存放在有密碼鎖的柜內(nèi),不得外借;對(duì)于新啟用的重要信息外部存儲(chǔ)器在使用前均進(jìn)行安全性檢查和殺毒處理;儲(chǔ)有重要信息的設(shè)備報(bào)廢時(shí),均需進(jìn)行粉碎性處理。如電腦設(shè)備需要外送修理時(shí),有指定人員跟隨聯(lián)系,電腦報(bào)廢處理時(shí),及時(shí)將硬盤等存儲(chǔ)載體拆除或銷毀。
信息安全工作總結(jié) 2
為確保政府信息系統(tǒng)安全穩(wěn)定運(yùn)行,我局把此項(xiàng)工作列入本局重要議事日程,明確主管領(lǐng)導(dǎo)、責(zé)任部門和相關(guān)人員,制定相應(yīng)規(guī)章制度,確保了我局政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。現(xiàn)將20xx年上半年工作如下:
一、安全管理制度落實(shí)情況
1、成立了信息安全管理機(jī)構(gòu)。明確信息安全工作由縣商務(wù)局保密工作領(lǐng)導(dǎo)小組負(fù)責(zé),該領(lǐng)導(dǎo)小組由楊仕斌局長(zhǎng)任組長(zhǎng),楊文輝、李建新副局長(zhǎng)任副組長(zhǎng),各股室負(fù)責(zé)人為成員。明確由局辦公室具體負(fù)責(zé)政府信息系統(tǒng)安全維護(hù)日常工作。健全的機(jī)構(gòu)、明晰的人員分工為政府信息系統(tǒng)安全運(yùn)行奠定了堅(jiān)實(shí)的基礎(chǔ)。
2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定:本局保密領(lǐng)導(dǎo)小組對(duì)信息安全負(fù)首責(zé),主管領(lǐng)導(dǎo)負(fù)總責(zé),具體管理人員負(fù)主責(zé)。
3、制定了計(jì)算機(jī)外網(wǎng)及政務(wù)網(wǎng)的相關(guān)保密管理制度。規(guī)定互聯(lián)網(wǎng)使用人員負(fù)責(zé)本臺(tái)電腦信息管護(hù)工作,電子政務(wù)網(wǎng)使用人員負(fù)責(zé)內(nèi)網(wǎng)保密管理,規(guī)定嚴(yán)禁泄密。
二、安全防范措施落實(shí)情況
1、涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查,沒(méi)有同互聯(lián)網(wǎng)相連接,也沒(méi)有同政務(wù)網(wǎng)相連接,并安裝了防火墻,實(shí)行了物理隔離。同時(shí)安裝了瑞星殺毒軟件,加強(qiáng)了防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的功能。
2、檢測(cè)信息系統(tǒng)無(wú)安全漏洞,載有涉密內(nèi)容的移動(dòng)存儲(chǔ)設(shè)備(包括軟盤、硬盤、光盤等)沒(méi)有帶離保密地點(diǎn),沒(méi)有出現(xiàn)涉密內(nèi)容在inter相連的計(jì)算機(jī)系統(tǒng)中存儲(chǔ)、處理、傳輸。
三、應(yīng)急響應(yīng)機(jī)制建設(shè)情況
1、按照要求制定了應(yīng)急機(jī)構(gòu)及應(yīng)急預(yù)案等,做到了責(zé)任落實(shí)、人員到位、措施得力,并在局內(nèi)進(jìn)行了廣泛的宣傳貫徹和培訓(xùn),明確了應(yīng)急技術(shù)支援隊(duì)伍。
2、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位取得密切聯(lián)系,并商定在我辦涉密計(jì)算機(jī)出現(xiàn)問(wèn)題等應(yīng)急技術(shù)時(shí)給予最大程度的支持。
3、嚴(yán)格文件的收發(fā),完善了清點(diǎn)、編號(hào)、簽收制度,并要求信息管理員每天下班前進(jìn)行系統(tǒng)檢查維護(hù)。
四、信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況
計(jì)算機(jī)的保密系統(tǒng)、公文處理軟件、信息安全產(chǎn)品、服務(wù)器、路由器、交換機(jī)等皆符合相關(guān)技術(shù)要求。
五、安全教育培訓(xùn)情況
1、派專人參加了縣委、縣政府組織的`網(wǎng)絡(luò)系統(tǒng)安全和保密知識(shí)培訓(xùn)、安全技能培訓(xùn)等,并安排專人負(fù)責(zé)本局的網(wǎng)絡(luò)安全管理和信息安全工作。
2、本局保密領(lǐng)導(dǎo)小組多次組織全局職工學(xué)習(xí)了計(jì)算機(jī)的基本操作技能和信息安全常識(shí)等內(nèi)容。
總之,在今年上半年里我局沒(méi)有出現(xiàn)違反信息安全規(guī)定行為和造成泄密事故、信息、安全事故的情況發(fā)生。
六、存在的不足和整改措施
1、對(duì)信息安全投入力量有限。由于辦公費(fèi)用緊張,對(duì)信息系統(tǒng)安全投入不足,硬件措施不能完全達(dá)到標(biāo)準(zhǔn)。
2、制度體系還不完善。
在以后的信息安全工作中,我們將結(jié)合本局實(shí)際,主要在以下幾個(gè)方面進(jìn)行整改。
1、針對(duì)信息安全意識(shí)不夠問(wèn)題,進(jìn)一步加大力度對(duì)計(jì)算機(jī)安全知識(shí)的培訓(xùn)教育,提高做好安全工作的主動(dòng)性和自覺(jué)性。
2、針對(duì)設(shè)備維護(hù)、及時(shí)更新問(wèn)題,加大對(duì)線路、系統(tǒng)等及時(shí)維護(hù)和保養(yǎng),同時(shí)針對(duì)信息技術(shù)的快速發(fā)展的特點(diǎn),加大更新力度。
3、針對(duì)信息安全工作水平不高問(wèn)題。繼續(xù)努力,力爭(zhēng)把信息安全的管護(hù)提高到現(xiàn)代化水平,促進(jìn)本局計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作的順利進(jìn)行。
4、針對(duì)工作機(jī)制不夠完善問(wèn)題。要堅(jiān)持以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí),安排專人,完善設(shè)施,密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故,確保此項(xiàng)工作穩(wěn)定運(yùn)行。
信息安全工作總結(jié) 3
根據(jù)xx市人民政府辦公室《關(guān)于開展政府信息系統(tǒng)安全的檢查的通知》文件精神。我鎮(zhèn)對(duì)本鎮(zhèn)信息系統(tǒng)安全狀況進(jìn)行了自查,現(xiàn)匯報(bào)如下:
一、自查狀況
(一)安全制度落實(shí)狀況
1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)人員,安全小組為管理機(jī)構(gòu)。
2、建立了信息安全職責(zé)制。按職責(zé)規(guī)定:保密小組對(duì)信息安全負(fù)首責(zé),主管領(lǐng)導(dǎo)負(fù)總責(zé),具體管理人負(fù)主責(zé)。
3、制定了計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護(hù)人員負(fù)責(zé)保密管理,密碼管理,對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán),計(jì)算機(jī)的用戶名和開機(jī)密碼為其專有,且規(guī)定嚴(yán)禁外泄。
(二)安全防范措施落實(shí)狀況
1、涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查,并安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計(jì)算機(jī)都設(shè)有開機(jī)密碼,由專人保管負(fù)責(zé)。同時(shí),涉密計(jì)算機(jī)相互共享之間沒(méi)有嚴(yán)格的身份認(rèn)證和訪問(wèn)控制。
3、網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,沒(méi)有安裝無(wú)線網(wǎng)絡(luò)等。
4、安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。
(三)應(yīng)急響應(yīng)機(jī)制建設(shè)狀況
1、制定了初步應(yīng)急預(yù)案,并隨著信息化程度的深入,結(jié)合我鎮(zhèn)實(shí)際,處于不斷完善階段。
2、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜,并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。
3、嚴(yán)格文件的收發(fā),完善了清點(diǎn)、修理、編號(hào)、簽收制度,并要求信息管理員每一天下班前進(jìn)行系統(tǒng)備份。
(四)信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化狀況
1、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國(guó)產(chǎn)產(chǎn)品。
2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。
3、工資系統(tǒng)、年報(bào)系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。
(五)安全教育培訓(xùn)狀況
1、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識(shí)培訓(xùn),并專門負(fù)責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全管理和信息安全工作。
2、安全小組組織了一次對(duì)基本的`信息安全常識(shí)的學(xué)習(xí)活動(dòng)。
二、自查中發(fā)現(xiàn)的不足和整改意見
根據(jù)《通知》中的具體要求,在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足,同時(shí)結(jié)合我鎮(zhèn)實(shí)際,今后要在以下幾個(gè)方面進(jìn)行整改。
1、安全意識(shí)不夠。要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺(jué)性。
2、設(shè)備維護(hù)、更新及時(shí)。要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng),同時(shí),針對(duì)信息技術(shù)的飛快發(fā)展的特點(diǎn),要加大更新力度。
3、安全工作的水平還有待提高。對(duì)信息安全的管護(hù)還處于初級(jí)水平,提高安全工作的現(xiàn)代化水平,有利于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。
4、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制,是信息工作新形勢(shì)的必然要求,這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率,有利于辦公秩序的進(jìn)一步規(guī)范。
信息安全工作總結(jié) 4
按照盟信息化領(lǐng)導(dǎo)小組《關(guān)于20xx年我盟開展重點(diǎn)領(lǐng)域信息安全檢查工作的通知》(阿信領(lǐng)辦字〔20xx〕2號(hào))要求,我局對(duì)信息安全管理工作進(jìn)行自查,現(xiàn)報(bào)告如下:
一、信息安全檢查工作組織開展?fàn)顩r
按照《政府部門信息安全檢查操作指南》規(guī)定,我局成立了由王軍副局長(zhǎng)擔(dān)任組長(zhǎng)的信息安全檢查工作組,制發(fā)了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全檢查工作方案》,召開專題會(huì)議對(duì)信息安全檢查工作進(jìn)行安排部署,從8月1日起在單位內(nèi)部開展了為期30天的信息安全自查和基本信息梳理等相關(guān)工作。
二、20xx年信息安全主要工作狀況
安全管理方面,制定了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全管理制度》、《存儲(chǔ)介質(zhì)管理制度》、《人員離職離崗安全規(guī)定》等制度,重要崗位人員簽訂了安全保密協(xié)議。
技術(shù)防護(hù)方面,網(wǎng)站服務(wù)器及計(jì)算機(jī)設(shè)置防火墻,拒絕外來(lái)惡意攻擊,保障網(wǎng)絡(luò)正常運(yùn)行,安裝了正牌的防病毒軟件,對(duì)計(jì)算機(jī)病毒、有害電子郵件采取有效防范,根據(jù)系統(tǒng)服務(wù)需求,按需開放端口,遵循最小服務(wù)配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時(shí)進(jìn)行協(xié)調(diào)處理。
應(yīng)急處理方面,加強(qiáng)了網(wǎng)絡(luò)管理人員應(yīng)急處理相關(guān)培訓(xùn)教育,對(duì)突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理。
教育培訓(xùn)方面,對(duì)全體干部職工開展了信息安全教育培訓(xùn)。
三、檢查發(fā)現(xiàn)的.主要問(wèn)題和面臨的威脅分析
1、發(fā)現(xiàn)的主要問(wèn)題和薄弱環(huán)節(jié)
自查發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中我們將繼續(xù)加強(qiáng)對(duì)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練讓干部職工充分認(rèn)識(shí)到計(jì)算機(jī)泄密后的嚴(yán)重性與可怕性。
2、面臨的安全威脅與風(fēng)險(xiǎn)
無(wú)。
3、整體安全狀況的基本決定
網(wǎng)絡(luò)安全總體狀況良好,未發(fā)生重大信息安全事故。
四、改善措施與整改效果
1、改善措施
為保證網(wǎng)絡(luò)安全有效地運(yùn)行,減少病毒侵入,我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間,大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢,并得到了滿意的答復(fù)。
2、整改效果
經(jīng)過(guò)培訓(xùn)教育,全體干部職工對(duì)網(wǎng)絡(luò)信息安全有了更深入的了解,并在工作中時(shí)刻注意維護(hù)信息安全。
五、關(guān)于加強(qiáng)信息安全工作的意見和推薦
一是加強(qiáng)信息安全研究與信息安全教育,提高軟硬件安全防范水平防患意識(shí),確保信息安全。
二是加強(qiáng)預(yù)警應(yīng)急演練,發(fā)奮提高安全防范意識(shí),確保部門信息安全。
信息安全工作總結(jié) 5
局信息安全工作嚴(yán)格按照縣信息化工作領(lǐng)導(dǎo)小組辦公室的有關(guān)要求,對(duì)涉及到的信息安全方面進(jìn)行全面自查,與上一年度相比信息安全工作取得新的進(jìn)展。近年來(lái)我局無(wú)信息安全事故發(fā)生。
20xx年信息安全主要工作狀況
1、信息安全組織機(jī)構(gòu)落實(shí)狀況
為規(guī)范信息公開工作,落實(shí)好信息安全的相關(guān)規(guī)定,我局成立了信息安全工作領(lǐng)導(dǎo)小組,落實(shí)了管理機(jī)構(gòu),由辦公室負(fù)責(zé)信息安全的日常管理工作,明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。
2、日常信息安全管理落實(shí)狀況
根據(jù)工作實(shí)際,我局信息安全工作主要涉及上級(jí)下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務(wù)工作相關(guān)數(shù)據(jù)信息管理、根據(jù)這些實(shí)際,我局已從落實(shí)管理機(jī)構(gòu)和人員、加強(qiáng)教育培訓(xùn)、更新設(shè)備、健全完善相關(guān)制度等方應(yīng)對(duì)信息安全的人員、資產(chǎn)、運(yùn)行和維護(hù)管理進(jìn)行了落實(shí)。
(1)落實(shí)具體負(fù)責(zé)信息安全工作的人員,對(duì)涉密信息文件、材料實(shí)行專人管理;對(duì)重要辦公區(qū)、辦公計(jì)算機(jī)等進(jìn)行嚴(yán)格管理,確保信息安全工作。
(2)結(jié)合工作實(shí)際,對(duì)涉密文件材料管理和計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等的維修、報(bào)廢、銷毀管理進(jìn)行了規(guī)定。對(duì)日常信息辦公軟件、應(yīng)用軟件等的安裝使用,均按照上級(jí)部門的要求和規(guī)定,嚴(yán)格進(jìn)行操作管理。
3、安全防范措施落實(shí)狀況
(1)涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查,并安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(2)計(jì)算機(jī)都設(shè)有開機(jī)密碼,由專人保管負(fù)責(zé)。同時(shí),涉密計(jì)算機(jī)相互共享之間設(shè)有嚴(yán)格的身份認(rèn)證和訪問(wèn)控制。
(3)網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,沒(méi)有安裝無(wú)線網(wǎng)絡(luò)等。
(4)安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。
4、應(yīng)急響應(yīng)機(jī)制建設(shè)狀況
(1)堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜,并商定給予應(yīng)急技術(shù)以最大程度的支持。
(2)嚴(yán)格文件的收發(fā),完善了清點(diǎn)、修理、編號(hào)、簽收制度,并要求信息管理員每一天下班前進(jìn)行系統(tǒng)備份。
(3)及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新,對(duì)重要文件、信息資源做到及時(shí)備份,數(shù)據(jù)恢復(fù)。
5、信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化狀況
(1)終端計(jì)算機(jī)的`保密系統(tǒng)和防火墻、殺毒軟件等,皆為國(guó)產(chǎn)產(chǎn)品。
(2)工資系統(tǒng)、年報(bào)系統(tǒng)等皆為市委、市政府統(tǒng)一指定產(chǎn)品系統(tǒng)。
6、安全教育培訓(xùn)狀況
對(duì)全體計(jì)算機(jī)使用人員開展了操作培訓(xùn),并講解了網(wǎng)絡(luò)安全的一些知識(shí)。
信息安全檢查發(fā)現(xiàn)的主要問(wèn)題及整改狀況
根據(jù)《通知》中的具體要求,在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足,一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。
針對(duì)存在的問(wèn)題:一是要繼續(xù)加強(qiáng)對(duì)干部的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺(jué)性;二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期的對(duì)安全制度執(zhí)行狀況進(jìn)行檢查,對(duì)于導(dǎo)致不良后果的職責(zé)人,要嚴(yán)肅追究職責(zé),從而提高人員安全防護(hù)意識(shí);三是要以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí),安排專人,完善設(shè)施,密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng),加大更新力度;五是要提高安全工作的現(xiàn)代化水平,便于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。
對(duì)信息安全檢查工作的意見和推薦
1、加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò)安全管理知識(shí),提高相關(guān)管理及法律法規(guī)等的認(rèn)識(shí),不斷地加強(qiáng)信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。
2、加大網(wǎng)絡(luò)安全設(shè)備的投入。
信息安全工作總結(jié) 6
根據(jù)《廣電總局辦公廳貫徹落實(shí)國(guó)務(wù)院辦公廳關(guān)于開展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》文件精神,我臺(tái)在青島市文廣新局的統(tǒng)一部署下,對(duì)本臺(tái)網(wǎng)絡(luò)與信息安全狀況進(jìn)行了自查,現(xiàn)匯報(bào)如下:
一、信息安全自查工作組織開展?fàn)顩r
1、成立了信息安全檢查行動(dòng)小組。由臺(tái)長(zhǎng)任組長(zhǎng),分管領(lǐng)導(dǎo)為副組長(zhǎng),相關(guān)科室負(fù)責(zé)人為組員的行動(dòng)小組,負(fù)責(zé)對(duì)全臺(tái)的重要信息系統(tǒng)的全面指揮、排查并填記有關(guān)報(bào)表、建檔留存等。
2、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的`實(shí)際狀況進(jìn)行了逐項(xiàng)排查、確認(rèn),并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)、分析,提高了對(duì)全臺(tái)網(wǎng)絡(luò)與信息安全狀況的掌控。
二、信息安全工作狀況
1、8月6日完成信息系統(tǒng)的自查工作部署,并研究制定自查實(shí)施方案,根據(jù)所承擔(dān)的業(yè)務(wù)要求和網(wǎng)絡(luò)邊界安全性對(duì)硬盤播出系統(tǒng)、非線性修改系統(tǒng)、xx有線電視傳輸系統(tǒng)進(jìn)行全面的梳理并綜合分析。
2、8月7日對(duì)硬盤播出系統(tǒng)、非線性修改系統(tǒng)、xx有線電視傳輸系統(tǒng)進(jìn)行了細(xì)致的自查工作。
(1)系統(tǒng)安全自查基本狀況
硬盤播出系統(tǒng)為實(shí)時(shí)性系統(tǒng),對(duì)主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器5臺(tái)、惠普服務(wù)器2臺(tái)、cisco交換機(jī)2臺(tái),操作系統(tǒng)均采用windows系統(tǒng),數(shù)據(jù)庫(kù)采用SQLServer,災(zāi)備狀況為數(shù)據(jù)級(jí)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。
非線性修改系統(tǒng)為非實(shí)時(shí)性系統(tǒng),對(duì)主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器6臺(tái)、華為交換機(jī)1臺(tái),網(wǎng)關(guān)采用UNIx操作系統(tǒng),數(shù)據(jù)庫(kù)采用SQLServer,災(zāi)備狀況為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,安全防護(hù)策略采用默認(rèn)規(guī)則。
xx有線電視傳輸系統(tǒng)為實(shí)時(shí)性系統(tǒng),對(duì)主要業(yè)務(wù)影響高,災(zāi)備狀況為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。
(2)、安全管理自查狀況
人員管理方面,指定專職信息安全員,成立信息安全管理機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪問(wèn)審批表》。
資產(chǎn)管理方面,指定了專人進(jìn)行資產(chǎn)管理,完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報(bào)廢管理制度》,建立了《設(shè)備維修維護(hù)記錄表》。
存儲(chǔ)介質(zhì)管理方面,完善了《存儲(chǔ)介質(zhì)管理制度》,建立了《存儲(chǔ)介質(zhì)管理記錄表》。
(3)、網(wǎng)絡(luò)與信息安全培訓(xùn)狀況
制定了《xx市廣播電視臺(tái)信息安全培訓(xùn)計(jì)劃》,20xx年上半年組織信息安全教育培訓(xùn)2次,理解信息安全培訓(xùn)人數(shù)40人,站單位中人數(shù)的20%。組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)4次。
信息安全工作總結(jié) 7
一、領(lǐng)導(dǎo)高度重視、組織健全、制度完善
近年來(lái),高新區(qū)網(wǎng)絡(luò)與信息安全工作通過(guò)不斷完善,日益健全,管委會(huì)領(lǐng)導(dǎo)十分重視計(jì)算機(jī)管理組織的建設(shè),本著“控制源頭、加強(qiáng)檢查、明確責(zé)任、落實(shí)制度”的指導(dǎo)思想,成立了由管委會(huì)副主任為主管,辦公室主任為負(fù)責(zé)人的網(wǎng)絡(luò)安全工作小組,并設(shè)有專門的信息管理人員,所有上傳信息都由辦公室主任負(fù)責(zé)審查其合法性、準(zhǔn)確性和保密性。高新區(qū)會(huì)在有關(guān)部門的監(jiān)督和指導(dǎo)下,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)病毒防治管理辦法》等法規(guī)、規(guī)定,建立和健全了《安全管理責(zé)任制度》、《計(jì)算機(jī)及網(wǎng)絡(luò)保密管理規(guī)定》和《文書保密工作制度》等防范制度,將計(jì)算機(jī)信息系統(tǒng)保密工作切實(shí)做到防微杜漸,把不安全苗頭消除在萌芽狀態(tài)。
按照文件要求,高新區(qū)及時(shí)制定了高新區(qū)門戶網(wǎng)站安全突發(fā)事件應(yīng)急預(yù)案,并根據(jù)應(yīng)急預(yù)案組織應(yīng)急演練。
二、強(qiáng)化安全教育,定期檢查督促 強(qiáng)化安全教育
高新區(qū)在開展網(wǎng)絡(luò)與信息工作的每一步,都把強(qiáng)化信息安全教育放到首位,使管委會(huì)全體工作人員都意識(shí)到計(jì)算機(jī)安全保護(hù)是高新區(qū)中心工作的有機(jī)組成部分,而且在新形勢(shì)下,網(wǎng)絡(luò)和信息安全還將成為創(chuàng)建“平安高新、和諧高新”的`重要內(nèi)容。為進(jìn)一步提高人員網(wǎng)絡(luò)安全意識(shí),我們還經(jīng)常組織人員對(duì)相關(guān)部局進(jìn)行計(jì)算機(jī)安全保護(hù)的檢查。通過(guò)檢查,我們發(fā)現(xiàn)部分人員安全意識(shí)不強(qiáng),少數(shù)計(jì)算機(jī)操作員對(duì)制度貫徹不夠。對(duì)此,我們根據(jù)檢查方案中的檢查內(nèi)容對(duì)不合格的部局提出批評(píng),限期整改。各部局在安裝殺毒軟件時(shí)全部采用國(guó)家主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒,不使用來(lái)歷不明、未經(jīng)殺毒的軟件、u盤等載體,不訪問(wèn)非法網(wǎng)站,自覺(jué)嚴(yán)格控制和阻斷病毒來(lái)源。單位電腦設(shè)備外送修理時(shí),有指定人員跟隨聯(lián)系。電腦報(bào)廢處理時(shí),及時(shí)將硬盤等存儲(chǔ)載體拆除或銷毀。
三、信息安全制度日趨完善
在網(wǎng)絡(luò)與信息安全管理工作中,我們就樹立了以制度管 理人員的思想,制定了網(wǎng)絡(luò)信息安全相關(guān)制度,要求高新區(qū)管委會(huì)各部局提供的上傳內(nèi)容,由各部局負(fù)責(zé)人審查簽字后報(bào)送至信息管理員,經(jīng)辦公室主任審核同意后上傳;重大內(nèi)容發(fā)布報(bào)管委會(huì)領(lǐng)導(dǎo)簽發(fā)后再上傳,以此作為高新區(qū)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)控制度,確保網(wǎng)站信息的保密性。
對(duì)照《通知》要求,高新區(qū)網(wǎng)站在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進(jìn)。
一是要今后還要進(jìn)一步加強(qiáng)與市政府信息中心聯(lián)系, 以此來(lái)查找差距,彌補(bǔ)工作中的不足。
二是要進(jìn)一步加強(qiáng)對(duì)高新區(qū)管委會(huì)工作人員的計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練,提高防范意識(shí),充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)與信息安全案件的嚴(yán)重性,把計(jì)算機(jī)安全保護(hù)知識(shí)真正融于工作人員業(yè)務(wù)素質(zhì)的提高當(dāng)中。
三是要進(jìn)一步健全網(wǎng)絡(luò)與信息安全管理制度,提高管理人員工作技能,經(jīng)常聘請(qǐng)專業(yè)人員對(duì)管理人員進(jìn)行培訓(xùn),把學(xué)到的知識(shí)真正融于網(wǎng)絡(luò)與信息安全保護(hù)工作中,而不是輕輕帶過(guò);做到人防與技防結(jié)合,真正設(shè)置起一道網(wǎng)絡(luò)與信息安全工作的一道看不見的屏障。
信息安全工作總結(jié) 8
一、信息安全檢查工作組織開展情況
我中心按照通知要求,我中心相關(guān)人員對(duì)所管轄設(shè)備進(jìn)行了測(cè)試與檢查,目前各系統(tǒng)運(yùn)轉(zhuǎn)正常,信息系統(tǒng)運(yùn)行平穩(wěn)
二、本年度信息安全主要工作情況
我中心在20xx年對(duì)所管轄設(shè)備,進(jìn)行了多次的安全檢查,并對(duì)發(fā)現(xiàn)的漏洞以及問(wèn)題及時(shí)的進(jìn)行了解決,為了保證系統(tǒng)的安全可靠,對(duì)接入系統(tǒng)的終端設(shè)備進(jìn)行了ip以及mac的綁定,并進(jìn)行了實(shí)名登記。
三、檢查發(fā)現(xiàn)的主要問(wèn)題和薄弱環(huán)節(jié)
1.主要是相關(guān)終端接入使用者,對(duì)安全性不夠重視,對(duì)移動(dòng)介質(zhì)接入網(wǎng)絡(luò)的安全意識(shí)比較淡薄,較薄弱環(huán)節(jié)主要為相關(guān)的安全管控人員缺乏
2.由于網(wǎng)絡(luò)與外網(wǎng)隔離,主要的風(fēng)險(xiǎn)來(lái)源于各接入終端。
3.整體安全情況一般,有一定的網(wǎng)絡(luò)相關(guān)風(fēng)險(xiǎn)
四、改進(jìn)措施與整改效果
1.配屬相關(guān)的安全管控人員以及網(wǎng)絡(luò)安全監(jiān)管設(shè)備
2.達(dá)到實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)各節(jié)點(diǎn)的安全異常的目的'
五、關(guān)于加強(qiáng)信息安全工作的意見和建議
對(duì)于信息安全工作,需要實(shí)施定期的培訓(xùn),對(duì)相關(guān)的安全設(shè)備進(jìn)行實(shí)時(shí)的維護(hù)與更新,配備專職的安全監(jiān)管人員,對(duì)所轄設(shè)備進(jìn)行實(shí)時(shí)的監(jiān)控,從而發(fā)現(xiàn)異常保證整個(gè)網(wǎng)絡(luò)的安全。
信息安全工作總結(jié) 9
為進(jìn)一步加強(qiáng)我局信息安全工作水平,根據(jù)我市信息化管理辦公室《鶴壁市人民政府關(guān)于印發(fā)xx年責(zé)任目標(biāo)的通知》(鶴政[xx]17號(hào))和《鶴壁市信息化工作領(lǐng)導(dǎo)小組辦公室關(guān)于印發(fā)xx年信息化責(zé)任目標(biāo)考核辦法的通知》(鶴信化辦[xx]6號(hào)文件精神,結(jié)合我局實(shí)際,我局對(duì)信息系統(tǒng)安全情況進(jìn)行了自查,自查情況如下:
一、自查情況
1、安全制度落實(shí)情況:
目前局(館)已制定了《鶴壁市檔案局(館)網(wǎng)絡(luò)安全管理制度(試行)》、《鶴壁市檔案局(館)計(jì)算機(jī)信息系統(tǒng)安全保密管理制度》、《鶴壁市檔案局(館)涉密人員管理制度》等制度并嚴(yán)格執(zhí)行。局(館)的信息管護(hù)人員負(fù)責(zé)信息系統(tǒng)安全管理,密碼管理,且規(guī)定嚴(yán)禁外泄。進(jìn)一步提升網(wǎng)站建設(shè)的服務(wù)水平,網(wǎng)站版式和技術(shù)標(biāo)準(zhǔn)合格,內(nèi)容更新及時(shí),局領(lǐng)導(dǎo)帶頭上網(wǎng)學(xué)習(xí)和提出網(wǎng)站建設(shè)新要求;完成了網(wǎng)站域名注冊(cè)和規(guī)范管理;及時(shí)辦理市長(zhǎng)信箱有關(guān)我局事項(xiàng);及時(shí)轉(zhuǎn)載市委、市政府重大活動(dòng)和決策部署信息,及時(shí)反饋本局貫徹落實(shí)上級(jí)決策、部署情況。網(wǎng)站信息公開水平進(jìn)一步提高開設(shè)了政務(wù)公開欄,按照政務(wù)公開的要求,分管辦公室的副局長(zhǎng)負(fù)責(zé)進(jìn)行內(nèi)容、保密等審查,主動(dòng)、及時(shí)公開本單位的重大活動(dòng)、發(fā)展規(guī)劃、政策落實(shí)等信息,并做到了專人時(shí)常更新,職工和群眾反應(yīng)良好。
2、安全防范措施落實(shí)情況:
(1)涉密計(jì)算機(jī)經(jīng)過(guò)了信息系統(tǒng)安全技術(shù)檢查,并安裝了防火墻,同時(shí)配置安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(2)涉密計(jì)算機(jī)信息系統(tǒng)已建立,處于物理隔離未接入互聯(lián)網(wǎng),除專人使用和管理之外任何人不得接觸或查看涉密計(jì)算機(jī)信息系統(tǒng)。禁止在非涉密計(jì)算機(jī)及信息系統(tǒng)內(nèi)保存或流轉(zhuǎn)任何涉密文件和內(nèi)部敏感信息,所有涉密文件和內(nèi)部敏感信息一律保存在涉密計(jì)算機(jī)信息系統(tǒng)中。涉密計(jì)算機(jī)信息系統(tǒng)配備單獨(dú)的移動(dòng)存儲(chǔ)介質(zhì),不使用本局(館)內(nèi)其他處室的移動(dòng)存儲(chǔ)介質(zhì),禁止使用來(lái)歷不明或未經(jīng)殺毒的一切移動(dòng)存儲(chǔ)介質(zhì)。
(3)除政務(wù)信息公開場(chǎng)所使用無(wú)線局域網(wǎng)外,局(館)其他一切硬件設(shè)施均采用有線連接,有效地避免了信息在無(wú)線局域網(wǎng)中泄漏。
(4)各室在安裝殺毒軟件時(shí)采用國(guó)家主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒,不使用來(lái)歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、U盤等載體,不訪問(wèn)非法網(wǎng)站,自覺(jué)嚴(yán)格控制和阻斷病毒來(lái)源。在單位外的U盤,不得攜帶到單位內(nèi)使用,計(jì)算機(jī)在局域網(wǎng)中正常使用多功能一體機(jī)進(jìn)行打印、掃描等,都是公開的.、未涉密的。
3、應(yīng)急響應(yīng)機(jī)制建設(shè)情況:
(1)制定了初步應(yīng)急預(yù)案,并處于不斷完善階段。
(2)對(duì)信息系統(tǒng)數(shù)據(jù)進(jìn)行定期備份,以降低或消除各種災(zāi)難對(duì)正常工作的影響。
4、信息技術(shù)產(chǎn)品應(yīng)用情況:
使用防火墻、安全網(wǎng)閘與入侵檢測(cè)系統(tǒng),有效保護(hù)信息系統(tǒng)安全。
5、信息安全教育培訓(xùn)情況:
(1)我局不斷加強(qiáng)對(duì)計(jì)算機(jī)使用者的安全培訓(xùn)工作,強(qiáng)化每一個(gè)使用者安全使用網(wǎng)絡(luò)的能力,提高安全防范意識(shí),對(duì)每臺(tái)入網(wǎng)計(jì)算機(jī)的使用者、IP地址進(jìn)行登記造冊(cè)。
(2)組織人員參加網(wǎng)絡(luò)安全員培訓(xùn)。增強(qiáng)內(nèi)部人員的信息安全防護(hù)意識(shí),有效提高局(館)的信息安全防護(hù)能力。
二、信息安全檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況
1、目前存在的問(wèn)題:
(1)規(guī)章制度體系初步建立,但還不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。
(2)不少信息系統(tǒng)使用人員安全意識(shí)不強(qiáng),在管理上缺乏主動(dòng)性和自覺(jué)性。
(3)網(wǎng)絡(luò)安全技術(shù)管理人員配備較少,信息系統(tǒng)安全方面投入的力量有限。
2、整改措施:
(1)再次檢查規(guī)章制度各個(gè)環(huán)節(jié)的安全策略與安全制度,并對(duì)其中不完善部分進(jìn)行重新修訂與修改,切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期對(duì)安全制度執(zhí)行情況進(jìn)行檢查。
(2)繼續(xù)加強(qiáng)人員的安全意識(shí)教育,提高人員安全工作的主動(dòng)性和自覺(jué)性。
(3)加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng),加大更新力度。提高安全工作的現(xiàn)代化水平,便于進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和信息系統(tǒng)安全工作。
三、對(duì)信息安全檢查工作的意見和建議
1、加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò)安全管理知識(shí)。
2、加強(qiáng)人員的信息安全意識(shí),不斷地加強(qiáng)信息系統(tǒng)安全管理和技術(shù)防范水平。
信息安全工作總結(jié) 10
一、網(wǎng)絡(luò)與信息安全狀況總體評(píng)價(jià)
今年來(lái),市、局高度重視信息安全工作,把信息安全工作列入重要議事日程,為規(guī)范信息公開工作,落實(shí)好信息安全的相關(guān)規(guī)定,成立了信息安全工作領(lǐng)導(dǎo)小組,落實(shí)了管理機(jī)構(gòu),由專門的信息化公室負(fù)責(zé)信息安全的日常管理工作,明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。
相繼建立健全了日常信息管理、信息安全防護(hù)管理等相關(guān)工作制度,加強(qiáng)了信息安全教育工作,信息安全工作領(lǐng)導(dǎo)小組定期或不定期地對(duì)我市信息安全工作進(jìn)行檢查,對(duì)查找出的問(wèn)題及時(shí)進(jìn)行整改,進(jìn)一步規(guī)范了信息安全工作,確保了信息安全工作的有效開展,全市信息安全工作取得了新進(jìn)展。
二、20xx年網(wǎng)絡(luò)與信息安全主要工作情況
(一)加強(qiáng)領(lǐng)導(dǎo),明確職責(zé),抓好網(wǎng)絡(luò)與信息安全組織管理工作。為規(guī)范、加強(qiáng)信息安全工作,市領(lǐng)導(dǎo)高度重視,把該項(xiàng)工作列為重點(diǎn)工作任務(wù),成立了由主管市長(zhǎng)為組長(zhǎng),分管信息工作的局級(jí)領(lǐng)導(dǎo)為副組長(zhǎng),各相關(guān)市直單位為成員的信息安全工作領(lǐng)導(dǎo)小組。做到了分工明確,責(zé)任到人,形成了主管領(lǐng)導(dǎo)負(fù)總責(zé),具體管理人負(fù)主責(zé),分級(jí)管理,一級(jí)抓一級(jí),層層抓落實(shí)的領(lǐng)導(dǎo)體制和工作機(jī)制,切實(shí)把信息安全工作落到實(shí)處。
(二)做好網(wǎng)絡(luò)與信息安全日常管理工作。根據(jù)工作實(shí)際,我局建立健全了信息系統(tǒng)安全狀況自查制度、信息系統(tǒng)安全責(zé)任制、計(jì)算機(jī)及網(wǎng)絡(luò)保密管理等相關(guān)制度,使信息安全工作進(jìn)一步規(guī)范化和制度化。
(三)落實(shí)好網(wǎng)絡(luò)與信息安全防護(hù)管理。健全完善了非涉密計(jì)算機(jī)保密管理制度、非涉密移動(dòng)儲(chǔ)存介質(zhì)保密等管理制度。在計(jì)算機(jī)上安裝了防火墻,同時(shí)配置安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,單位未安裝無(wú)線網(wǎng)絡(luò)等無(wú)線設(shè)備,并安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。
(四)制定信息安全應(yīng)急管理機(jī)制。結(jié)合實(shí)際,我市初步建立應(yīng)急預(yù)案,建立了電子公文和信息報(bào)送辦理制度(試行)和電子公文和信息報(bào)送崗位責(zé)任制,嚴(yán)格文件的收發(fā),完善了清點(diǎn)、修理、編號(hào)、簽收制度;信息管理員及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新,對(duì)重要文件、信息資源做到及時(shí)備份,數(shù)據(jù)恢復(fù)。
(五)安全教育培訓(xùn)情況正在逐步開展。今年下半年,我市計(jì)劃對(duì)全體計(jì)算機(jī)使用人員開展了網(wǎng)絡(luò)與信息安全等方面的操作培訓(xùn),并講解網(wǎng)絡(luò)安全的一些知識(shí)。
(六)認(rèn)真開展信息安全檢查工作。市信息安全工作領(lǐng)導(dǎo)小組會(huì)定期或不定期地對(duì)我市網(wǎng)絡(luò)與信息安全工作進(jìn)行檢查,對(duì)查找出的問(wèn)題及時(shí)進(jìn)行整改,確保了信息安全工作的有效展。
三、網(wǎng)絡(luò)與信息安全自查發(fā)現(xiàn)的主要問(wèn)題及整改情況
根據(jù)《衡水市20xx年網(wǎng)絡(luò)與信息安全檢查方案》中的具體要求,在工作自查過(guò)程中我們也發(fā)現(xiàn)了一些不足及待以整改的情況。
1、存在問(wèn)題。在自查過(guò)程中主要存在以下情況:一是投入不足。由于我市缺少專業(yè)技術(shù)人員,且市財(cái)政在信息系統(tǒng)安全方面可投入的資金有限,因此在網(wǎng)絡(luò)與信息安全建設(shè)過(guò)程中投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是在遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件上,處理不夠及時(shí)。
2、整改情況。針對(duì)以上存在的`問(wèn)題,我們將做好四個(gè)“繼續(xù)”。
一是繼續(xù)完善并執(zhí)行信息安全工作制度,應(yīng)經(jīng)常不定期的對(duì)信息安全工作制度執(zhí)行情況進(jìn)行檢查,對(duì)于導(dǎo)致不良后果的責(zé)任人,要嚴(yán)肅追究責(zé)任,從而提高信息人員安全防護(hù)意識(shí);
二是繼續(xù)抓好制度落實(shí),在進(jìn)一步完善網(wǎng)絡(luò)與信息安全制度的同時(shí),安排專人密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故;
三是繼續(xù)加強(qiáng)對(duì)全市領(lǐng)導(dǎo)干部、網(wǎng)絡(luò)信息人員的安全意識(shí)教育,提高做好信息安全工作的主動(dòng)性和自覺(jué)性;
四是繼續(xù)加強(qiáng)加大對(duì)全市信息線路、信息系統(tǒng)等方面的及時(shí)維護(hù)、保養(yǎng)、更新力度。
四、對(duì)網(wǎng)絡(luò)與信息安全工作的意見和建議
建議省、市加大對(duì)縣市區(qū)信息安全工作的指導(dǎo),經(jīng)常性開展信息安全教育培訓(xùn),不斷提高信息安全工作的現(xiàn)代化水平,便于工作人員進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全方面的防范和保密工作;建議省、市加大與對(duì)信息安全工作的資金和技術(shù)投入力度,確保工作順利開展,保證信息安全。
信息安全工作總結(jié) 11
一、基本情況
根據(jù)xx縣教育局消防安全專項(xiàng)治理工作部署及學(xué)校專項(xiàng)治理工作方案,在學(xué)校消防安全大檢查大整治工作領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,按照學(xué)校專項(xiàng)治理工作方案,我校政教處與總務(wù)處對(duì)全校的消防安全設(shè)施進(jìn)行了地毯式、平推式的消防安全檢查,建立、健全了各類消防臺(tái)帳,投資補(bǔ)充、完善了消防器材及設(shè)施,大大改善了消防安全環(huán)境,簽訂了責(zé)任書。目前,學(xué)校的消防安全工作處于良好的發(fā)展?fàn)顟B(tài)。
二、主要做法
(一)領(lǐng)導(dǎo)重視,措施得力。學(xué)校領(lǐng)導(dǎo)對(duì)消防安全工作非常重視,把該項(xiàng)工作列入重要議事日程。一是在思想上提高各級(jí)領(lǐng)導(dǎo)對(duì)消防安全工作的認(rèn)識(shí),消防工作關(guān)系到師生員工的生命安全,責(zé)任重于泰山,每一位責(zé)任人都牢記于心,校團(tuán)委在晨會(huì)上都時(shí)時(shí)強(qiáng)調(diào)消防安全工作的重要性;二是經(jīng)費(fèi)保障有力,在專項(xiàng)整治期間,學(xué)校安排經(jīng)費(fèi)補(bǔ)充、完善部分消防安全設(shè)施及器材,教學(xué)樓和寢室樓都足額配備了消防滅火器材,并時(shí)時(shí)處于良好的戰(zhàn)備狀態(tài),一旦發(fā)生火災(zāi)事故都能立即投入使用;三是組織健全,學(xué)校成立了消防安全工作領(lǐng)導(dǎo)小組,以校長(zhǎng)馮軍為組長(zhǎng),分管校長(zhǎng)周衛(wèi)強(qiáng)為副組長(zhǎng),相關(guān)處室負(fù)責(zé)人為組員,負(fù)責(zé)對(duì)學(xué)校消防安全工作的檢查、指導(dǎo)。
(二)制度落實(shí),責(zé)任明確。一是建立、健全了各類消防臺(tái)帳,學(xué)校成立以來(lái),消防臺(tái)帳無(wú)基礎(chǔ),但是政教處根據(jù)自身特點(diǎn)建立了臺(tái)帳,繪制了學(xué)校消防建筑平面圖,使消防安全工作管理正規(guī)化、制度化;二是責(zé)任明確,學(xué)校與各部門、科室、班主任簽訂了消防安全工作責(zé)任書,責(zé)任到人;三是建章立規(guī),賞罰分明,學(xué)校制定了《消防安全管理規(guī)定》,明確了職責(zé),對(duì)違反規(guī)定并且造成一定后果的人給予通報(bào)批評(píng)及經(jīng)濟(jì)處罰。
(三)抓專項(xiàng)整治,成效明顯。根據(jù)縣教育局消防專項(xiàng)治理工作方案,我校根據(jù)實(shí)際情況制定了專項(xiàng)治理工作應(yīng)急預(yù)案,通過(guò)專項(xiàng)整治,在6個(gè)方面見成效。
一是師生員工的安全意識(shí)見成效,使每一位師生員工都要意識(shí)到消防安全工作的好壞直接威脅到人們的生命財(cái)產(chǎn)安全。
二是硬件設(shè)施見成效,在此次專項(xiàng)整治工作中,學(xué)校根據(jù)實(shí)際情況及檢查出的問(wèn)題,投資購(gòu)置了安全出口指示牌、應(yīng)急燈,大大改善了消防安全環(huán)境。
三是組織制度上見成效,建立完善了各類消防臺(tái)帳,堅(jiān)持重點(diǎn)部位每日巡查登記制度,在每個(gè)班設(shè)立了安全委員,對(duì)重點(diǎn)部位制定了滅火計(jì)劃及應(yīng)急疏散預(yù)案。
四是處置突發(fā)事件上見成效,對(duì)重點(diǎn)部位如教學(xué)樓、實(shí)驗(yàn)室、電腦機(jī)房和學(xué)生宿舍等制定了人員疏散預(yù)案,進(jìn)行了發(fā)生火災(zāi)后的人員疏散演練,對(duì)宿管員和食堂工作人員進(jìn)行了消防知識(shí)和技能的集訓(xùn),增強(qiáng)了處置突發(fā)事件的能力。
五是在常抓不懈上見成效,為了使消防安全工作不留于形式,不停留在口頭上,防火工作領(lǐng)導(dǎo)小組經(jīng)常組織人員對(duì)消防安全工作進(jìn)行定期檢查,政教處和總務(wù)處隨機(jī)對(duì)學(xué)生宿舍進(jìn)行抽查。六是在整改隱患上見成效,經(jīng)主管部門和自身檢查,有1處存在安全隱患,主要是寢室底樓安裝了防盜窗,雖在防盜上起了預(yù)防作用,但在防火上存在了安全隱患。
(四)搞好宣傳,防患于未然。利用橫幅、宣傳櫥窗、黑板報(bào)、校園廣播等多種形式開展對(duì)消防安全工作的宣傳,講其重要性。一是在專項(xiàng)整治期間大力宣傳消防安全工作的`重要性,制作橫幅1幅,櫥窗2個(gè)進(jìn)行消防專題報(bào)道;二是利用火災(zāi)的典型案例進(jìn)行教育,講火災(zāi)的嚴(yán)重性和危害性;三是對(duì)檢查出的問(wèn)題進(jìn)行全校通報(bào)批評(píng),提出要求,明確責(zé)任,限定整改時(shí)間,通過(guò)多種形式,加大消防安全的宣傳力度,使學(xué)校的消防安全工作變成師生員工的自覺(jué)行為。
(五)加強(qiáng)管理,成效明顯。為了貫徹公安部61號(hào)令,規(guī)范消防自主管理和“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則,我校采取了層層包干、級(jí)級(jí)簽訂責(zé)任書的形式,加強(qiáng)消防安全工作的管理,責(zé)任落實(shí)到具體人身上,使每個(gè)人、每個(gè)環(huán)節(jié)都在制度、組織規(guī)范下工作,收到了明顯效果。
三、存在問(wèn)題
一是個(gè)別學(xué)生的消防安全意識(shí)不強(qiáng),法律觀念淡薄,損壞消防安全設(shè)施的現(xiàn)象時(shí)有發(fā)生。
二是專業(yè)消防力量薄弱,雖學(xué)校設(shè)有義務(wù)消防隊(duì),但沒(méi)有經(jīng)過(guò)專業(yè)培訓(xùn)。
四、下步打算
一是繼續(xù)加強(qiáng)消防專項(xiàng)整治工作,加大對(duì)消防安全工作的檢查、巡查力度,做到小隱患不過(guò)夜,大隱患不過(guò)周。
二是加強(qiáng)對(duì)師生員工的消防安全教育,從制度入手,以法管理。
三是編寫消防安全知識(shí)手冊(cè),每次新生入學(xué),發(fā)到學(xué)生手中。
信息安全工作總結(jié) 12
根據(jù)縣局關(guān)于集中開展安全大檢查的會(huì)議精神及市局安全督察小組的整改要求,本著“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,我科室對(duì)信息中心機(jī)房、系統(tǒng)運(yùn)維、網(wǎng)絡(luò)信息安全及設(shè)備管理等方面進(jìn)行了一次大檢查,意在查找這些方面的薄弱環(huán)節(jié)和安全隱患,分析網(wǎng)絡(luò)與信息系統(tǒng)的安全狀況和面臨的風(fēng)險(xiǎn),進(jìn)一步強(qiáng)化信息安全意識(shí)、規(guī)范信息安全管理,切實(shí)保障稅務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行,現(xiàn)將檢查情況報(bào)告如下:
(一)、信息中心機(jī)房管理情況
經(jīng)檢查,我局信息中心機(jī)房有可靠的防火、防盜設(shè)施,安裝有空調(diào),能夠?qū)囟日{(diào)節(jié)到適宜范圍之內(nèi),有效保障設(shè)備的良好運(yùn)行,并按照《洛寧縣國(guó)家稅務(wù)局機(jī)房管理制度》的規(guī)定,建立衛(wèi)生值日制度,以保持機(jī)房機(jī)器、設(shè)備、器具、地面的整齊、干燥、清潔。在信息中心主機(jī)房配有UPS電源,當(dāng)外電中斷后,立即啟動(dòng)UPS電源,能確保網(wǎng)絡(luò)暢通,保障稅收業(yè)務(wù)的正常開展。
(二)網(wǎng)絡(luò)安全管理情況
所有內(nèi)網(wǎng)工作機(jī)全部安裝了VRV桌面防護(hù)系統(tǒng)以及瑞星殺毒軟件,且能正常升級(jí),內(nèi)網(wǎng)沒(méi)有連接無(wú)線設(shè)備;按照內(nèi)外網(wǎng)必須物理隔離的原則,內(nèi)網(wǎng)辦公用計(jì)算機(jī)禁止登錄國(guó)際互聯(lián)網(wǎng)(INTERNET),因?qū)嶋H工作需要,確實(shí)要上網(wǎng)的,由信息中心統(tǒng)一安排,配備專用的計(jì)算機(jī)設(shè)備使用因特網(wǎng)網(wǎng)絡(luò),在上外網(wǎng)時(shí)保證互聯(lián)網(wǎng)與國(guó)稅內(nèi)部網(wǎng)絡(luò)無(wú)任何形式的物理鏈接,以防止網(wǎng)上病毒的感染和黑客的攻擊,確保涉密信息的安全。
(三)、個(gè)人計(jì)算機(jī)的使用及管理情況
計(jì)算機(jī)設(shè)備的管理和使用落實(shí)到個(gè)人,遵循誰(shuí)使用誰(shuí)負(fù)責(zé)的原則,全縣國(guó)稅系統(tǒng)計(jì)算機(jī)設(shè)備IP地址由縣局信息中心網(wǎng)絡(luò)管理人員統(tǒng)一設(shè)置,并要求其他任何單位及個(gè)人不得擅自修改計(jì)算機(jī)IP地址及名稱等信息。信息中心不定期對(duì)設(shè)備衛(wèi)生情況進(jìn)行抽查,大家能按正確方法清潔和保養(yǎng)設(shè)備,保證了設(shè)備的干凈整潔;電腦出現(xiàn)故障時(shí)要及時(shí)向信息中心報(bào)告,信息中心接到報(bào)告后會(huì)盡快安排處理故障;不得私自拆卸、更換計(jì)算機(jī)配件,隨意增加、刪改計(jì)算機(jī)主要設(shè)備的驅(qū)動(dòng)程序。不得在電腦上安裝各類游戲軟件和與工作無(wú)關(guān)的各類軟件等;為保證各應(yīng)用系統(tǒng)的.安全使用,所有工作用機(jī)必須設(shè)置開機(jī)口令,且口令長(zhǎng)度不得少于8位,規(guī)定各系統(tǒng)用戶必須修改用戶密碼,禁止使用默認(rèn)密碼,確保賬號(hào)權(quán)限不被他人盜用、濫用。
(四)、信息安全檢查發(fā)現(xiàn)的主要問(wèn)題和整改意見通過(guò)這次安全大檢查我們也發(fā)現(xiàn)了一些不足之處,主要有以下幾個(gè)方面需要進(jìn)行整改。
(1)信息中心機(jī)房一些硬件設(shè)施未達(dá)標(biāo):沒(méi)有安裝配電柜及空氣開關(guān),沒(méi)有配備防雷插座等;
(2)安全意識(shí)不夠。少數(shù)干部安全意識(shí)不強(qiáng),對(duì)修改的密碼等要求不夠重視,有些同志仍然存在使用默認(rèn)密碼的情況,要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺(jué)性。
(3)技術(shù)水平不夠高。由于計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)專業(yè)性較強(qiáng),在整體水平上離上級(jí)局的要求有一定的差距,以后必須強(qiáng)化培訓(xùn),提高專業(yè)技能,做到人防與技防結(jié)合,把計(jì)算機(jī)安全保護(hù)的技術(shù)水平看作是保護(hù)信息安全的一道看不見的屏障。
在以后的工作中,我科室將加大對(duì)信息安全的檢查力度,認(rèn)真落實(shí)技術(shù)防范措施,由專門人員定期對(duì)日常使用情況進(jìn)行自查,及時(shí)發(fā)現(xiàn)和消除計(jì)算機(jī)信息系統(tǒng)安全隱患,不斷提高稅務(wù)信息系統(tǒng)的安全保障能力和信息安全工作水平。
信息安全工作總結(jié) 13
按照《關(guān)于組織開展20xx年全市政府信息系統(tǒng)安全檢查工作的通知》(鎮(zhèn)信安聯(lián)辦【20xx】5號(hào))要求,我局高度重視,立即組織開展全局范圍的信息系統(tǒng)安全檢查工作。現(xiàn)將自查狀況匯報(bào)如下。
我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái),能嚴(yán)格按照上級(jí)部門要求,用心完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi),信息安全風(fēng)險(xiǎn)得到有效降低,應(yīng)急處置潛質(zhì)得到切實(shí)提高,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。
一、信息安全組織管理工作狀況
我局高度重視信息系統(tǒng)安全工作,成立有由主要領(lǐng)導(dǎo)任組長(zhǎng)、分管領(lǐng)導(dǎo)任副組長(zhǎng)、各處室負(fù)責(zé)人為組員組成的局信息安全工作領(lǐng)導(dǎo)小組,明確了局辦公室為主要職能部門,確定了一名兼職信息安全員,召開了由分管領(lǐng)導(dǎo)、信息安全工作職能部門和重點(diǎn)部門負(fù)責(zé)人參加的會(huì)議,對(duì)上級(jí)有關(guān)文件進(jìn)行了認(rèn)真學(xué)習(xí),對(duì)自查工作進(jìn)行了周密的部署,確定了自查任務(wù)和人員分工,真正做到領(lǐng)導(dǎo)到位、機(jī)構(gòu)到位、人員到位、職責(zé)到位、措施到位。為確保我局網(wǎng)絡(luò)信息安全工作有效順利開展,我局要求以各處室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識(shí),使全體人員都能正確領(lǐng)會(huì)信息安全工作的重要性,都能掌握計(jì)算機(jī)安全使用的規(guī)定要求,都能正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。
二、日常信息安全管理工作狀況
我局在以前建立一系列信息安全制度的基礎(chǔ)上,針對(duì)信息安全工作的特點(diǎn),結(jié)合我局實(shí)際,重新修訂了一系列信息安全制度和程序,做到按制度辦事,提高執(zhí)行力。按照市政府和市經(jīng)信委要求,我局與計(jì)算機(jī)維保單位重新簽訂了服務(wù)協(xié)議,增加了信息安全與保密協(xié)議資料。同時(shí)我局還與全局所有工作人員簽訂了安全保密協(xié)議。我局對(duì)涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)高度關(guān)注,對(duì)所有涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)全部進(jìn)行編號(hào)在冊(cè)統(tǒng)一管理,明確職責(zé)人和保管人,對(duì)涉密信息系統(tǒng)的使用進(jìn)行多次重點(diǎn)檢查,強(qiáng)化涉密人員管理,嚴(yán)格執(zhí)行涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)的相關(guān)管理制度,專門為涉密人員配發(fā)了帶有硬件鎖的U盤,嚴(yán)禁在涉密和非涉密信息系統(tǒng)間混用移動(dòng)存儲(chǔ)介質(zhì)等等。對(duì)非涉密計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等皆為國(guó)產(chǎn)產(chǎn)品,公文處理軟件使用微軟公司的正版office系統(tǒng),信息系統(tǒng)的第三方服務(wù)外包均為國(guó)內(nèi)公司。
三、信息安全防護(hù)管理工作狀況
我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并貼合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的,自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。我局經(jīng)常開展信息安全檢查工作,主要對(duì)操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、網(wǎng)頁(yè)篡改狀況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記。今年,我局在市政府辦的指導(dǎo)下試運(yùn)行協(xié)同辦公系統(tǒng),投入10多萬(wàn)元為所有局領(lǐng)導(dǎo)、各處室配置了內(nèi)網(wǎng)計(jì)算機(jī),為涉密處室另配備了涉密計(jì)算機(jī),從硬件上加強(qiáng)了涉密信息系統(tǒng)管理。
四、信息安全應(yīng)急管理工作狀況
我局認(rèn)真做好各項(xiàng)準(zhǔn)備工作,對(duì)可能發(fā)生的各類信息安全事件做到心中有數(shù),進(jìn)一步完善了信息安全應(yīng)急預(yù)案,明確應(yīng)急處置流程,落實(shí)了應(yīng)急技術(shù)支撐隊(duì)伍,把工作做深做細(xì)做在前面。
五、信息安全教育培訓(xùn)工作狀況
我局針對(duì)信息管理人員實(shí)際狀況,每年開展信息化教育培訓(xùn),以掌握信息化管理技能為目的進(jìn)行實(shí)踐操作潛質(zhì)培訓(xùn)。還組織有關(guān)工作人員參加了相關(guān)信息安全培訓(xùn),職工信息安全意識(shí)得到有效提高。
六、信息安全專項(xiàng)檢查工作狀況
目前我局在市行政中心大樓內(nèi)辦公,網(wǎng)絡(luò)和信息系統(tǒng)便于統(tǒng)一管理,內(nèi)外網(wǎng)完全物理隔離,內(nèi)網(wǎng)計(jì)算機(jī)均在有效管理范圍內(nèi)。局信息安全工作領(lǐng)導(dǎo)小組針對(duì)我局的`信息安全形勢(shì),定期組織由專業(yè)技術(shù)人員組成的檢查小組到各個(gè)辦公室專項(xiàng)檢查網(wǎng)絡(luò)和信息安全狀況,仔細(xì)排查信息系統(tǒng)的漏洞和安全隱患,用專用工具查殺木馬、病毒,及時(shí)加強(qiáng)防范措施,為所有計(jì)算機(jī)安裝了正版殺毒軟件和防火墻,有效提高了計(jì)算機(jī)和網(wǎng)絡(luò)防范、抵御風(fēng)險(xiǎn)的潛質(zhì)。此外,檢查小組針對(duì)個(gè)別在市行政中心大樓外辦公的處室進(jìn)行了上門檢查,不放過(guò)任何信息安全死角。在檢查的同時(shí),檢查小組還就信息安全知識(shí)進(jìn)行了上門培訓(xùn)。經(jīng)多次檢查,我局信息系統(tǒng)總體狀況良好,運(yùn)行正常,未發(fā)現(xiàn)重大隱患。
七、信息安全檢查工作發(fā)現(xiàn)的主要問(wèn)題及整改狀況
(一)存在的主要問(wèn)題
一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限。
二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋到信息系統(tǒng)安全的所有方面。
三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。
(二)下一步工作打算
根據(jù)自查過(guò)程中發(fā)現(xiàn)的不足,同時(shí)結(jié)合我局實(shí)際,將著重以下幾個(gè)方面進(jìn)行整改:
一是進(jìn)一步擴(kuò)大對(duì)計(jì)算機(jī)安全知識(shí)的培訓(xùn)面,組織信息員和干部職工進(jìn)行培訓(xùn)。
二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期的對(duì)安全制度執(zhí)行狀況進(jìn)行檢查,從而提高人員安全防護(hù)意識(shí)。
三是要以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí),安排專人,完善設(shè)施,密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的信息安全事故。
信息安全工作總結(jié) 14
接到《河南省衛(wèi)生計(jì)生委關(guān)于開展河南省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息督導(dǎo)檢查工作的通知》后,我院領(lǐng)導(dǎo)高度重視,立即召開相關(guān)科室負(fù)責(zé)人會(huì)議,深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神,充分認(rèn)識(shí)到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性,對(duì)自查工作做了詳細(xì)部署,由主管院長(zhǎng)負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項(xiàng)目,由信息科負(fù)責(zé)具體檢查和自查工作,并就自查中發(fā)現(xiàn)的問(wèn)題認(rèn)真做好相關(guān)記錄,及時(shí)整改,完善。
長(zhǎng)期以來(lái),我院在信息化建設(shè)過(guò)程中,一直非常重視網(wǎng)絡(luò)與信息安全工作,并采取目一套有效的安全管理規(guī)范、有效的安全管理措施。自1月9日起,全院開展網(wǎng)絡(luò)與信息安全工作自查,根據(jù)互聯(lián)網(wǎng)安全和院內(nèi)局域網(wǎng)安全的相應(yīng)特點(diǎn),逐項(xiàng)排查,消除安全隱患,現(xiàn)將我院信息安全工作情況匯報(bào)如下。
一、網(wǎng)絡(luò)安全管理:
我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng),兩網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離,以確保兩網(wǎng)能夠互不影響,獨(dú)立、安全、高效運(yùn)行。
1、硬件安全,包括防雷、防火、防盜和UPS電源連接等。醫(yī)院服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè),工作人員堅(jiān)持每天巡查,排除安全隱患。HIS、LIS、EMR、PACS等服務(wù)器、交換機(jī)、存儲(chǔ)等都有UPS電源保護(hù),可以保證短時(shí)間斷電情況下,設(shè)備運(yùn)行正常,不至于因突然斷電致設(shè)備損壞。此外,局域網(wǎng)內(nèi)所有計(jì)算機(jī)USB接口施行完全封閉,這樣就有效地避免了因外接介質(zhì)(如U盤、移動(dòng)硬盤)而引起中毒或泄密的發(fā)生。
2、網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理等;網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理,網(wǎng)絡(luò)連接的穩(wěn)定性,網(wǎng)絡(luò)設(shè)備(交換機(jī)、路由器、光纖收發(fā)器等)的穩(wěn)定性,我院會(huì)定期檢查網(wǎng)絡(luò)設(shè)備的運(yùn)轉(zhuǎn)情況并在信息科有網(wǎng)絡(luò)設(shè)備備件,發(fā)生故障可以第一時(shí)間更換以確保醫(yī)院業(yè)務(wù)的正常進(jìn)行。各個(gè)醫(yī)院系統(tǒng)的操作人員,都有自己的'登錄名和密碼,并分配相應(yīng)的權(quán)限,賬戶施行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)根據(jù)區(qū)域不同劃分為5個(gè)IP段,均施行固定IP地址,由醫(yī)院統(tǒng)一分配、管理,不允許私自添加新IP。
二、數(shù)據(jù)庫(kù)安全管理:
我院目前運(yùn)行的數(shù)據(jù)庫(kù)主要是ORACLE數(shù)據(jù)庫(kù),是保證醫(yī)院診療、劃價(jià)、收費(fèi)、查詢、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ),為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常、高效運(yùn)行,數(shù)據(jù)庫(kù)安全管理是極為有必要的。數(shù)據(jù)庫(kù)系統(tǒng)的安全特性主要是針對(duì)數(shù)據(jù)的技術(shù)防護(hù)而言的,包括數(shù)據(jù)安全性、并發(fā)控制、故障恢復(fù)、數(shù)據(jù)庫(kù)容災(zāi)備份等幾個(gè)方面。我院對(duì)數(shù)據(jù)安全性采取以下措施:
(1)將數(shù)據(jù)庫(kù)中需要保護(hù)的部分與其他部分相隔。
(2)采用授權(quán)規(guī)則,如賬戶、口令和權(quán)限控制等訪問(wèn)控制方法,并對(duì)數(shù)據(jù)庫(kù)進(jìn)行了優(yōu)化,大大提高服務(wù)器數(shù)據(jù)庫(kù)并發(fā)連接數(shù)的承載能力。
(3)數(shù)據(jù)庫(kù)容災(zāi)備份是數(shù)據(jù)庫(kù)安全管理中極為重要的一部分,是數(shù)據(jù)庫(kù)有效、安全運(yùn)行的最后保障,也是保障數(shù)據(jù)庫(kù)信息能夠長(zhǎng)期保存的有效措施。我院采用的備份類型為完全備份,每天凌晨備份整個(gè)數(shù)據(jù)庫(kù),包含用戶表、系統(tǒng)表、索引、視圖和存儲(chǔ)過(guò)程等所有數(shù)據(jù)庫(kù)對(duì)象。在備份數(shù)據(jù)的過(guò)程中,主、從服務(wù)器正常運(yùn)行,各客戶端的業(yè)務(wù)能正常進(jìn)行,也即是熱備份。
三、軟件管理:
目前我院在運(yùn)行的軟件主要分為三類:醫(yī)院系統(tǒng)、常用辦公軟件和殺毒軟件。醫(yī)院系統(tǒng)軟件包括HIS、LIS、EMR、PACS等系統(tǒng),其中HIS系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件,是保障醫(yī)院診療活動(dòng)正常進(jìn)行的基礎(chǔ),自20xx年新系統(tǒng)上線以來(lái),運(yùn)行很穩(wěn)定,未出現(xiàn)過(guò)重大安全問(wèn)題,并根據(jù)業(yè)務(wù)需要,不斷更新充實(shí)。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝,維護(hù)。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦,均安裝了正版殺毒軟件(360企業(yè)版殺毒軟件和安全衛(wèi)士),并定期更新病毒庫(kù),以保證殺毒軟件的防御能力始終保持在很高的水平。
四、網(wǎng)站安全管理:
在信息化高度發(fā)達(dá)的今天,網(wǎng)絡(luò)宣傳的作用日益突出,網(wǎng)站安全管理工作也不容忽視。我院的網(wǎng)站后臺(tái)服務(wù)器施行托管管理,確保了網(wǎng)站后臺(tái)服務(wù)的穩(wěn)定性和安全性。我院設(shè)專門網(wǎng)站管理員,負(fù)責(zé)日常更新、維護(hù),嚴(yán)格執(zhí)行《網(wǎng)站管理規(guī)定》,網(wǎng)站自開放以來(lái),從未發(fā)生過(guò)重大安全問(wèn)題,并一直運(yùn)行良好。
五、應(yīng)急處置:
我院HIS系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定,并配備了大型UPS電源,可以保證大面積斷電情況下,服務(wù)器堅(jiān)持運(yùn)行數(shù)小時(shí)。雖然醫(yī)院的信息系統(tǒng)長(zhǎng)期以來(lái)運(yùn)行良好,但醫(yī)院仍然制定了應(yīng)急處置預(yù)案,并對(duì)收費(fèi)操作員和醫(yī)護(hù)人員進(jìn)行過(guò)培訓(xùn),如果醫(yī)院出現(xiàn)大面積、長(zhǎng)時(shí)間停電情況,HIS系統(tǒng)無(wú)法正常運(yùn)行,將臨時(shí)開始手工收費(fèi)、記賬、發(fā)藥,以確保診療活動(dòng)能夠正常、有序地進(jìn)行,待到HIS系統(tǒng)恢復(fù)正常工作時(shí),再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。
總體來(lái)說(shuō),我院對(duì)網(wǎng)絡(luò)與信息安全工作非常重視,未發(fā)生過(guò)重大的安全事故,各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定,各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處,如目前醫(yī)院信息技術(shù)人員少,信息安全力量有限;信息安全意識(shí)還夠,個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺(jué)性;個(gè)別科室的計(jì)算機(jī)設(shè)備配置偏低,服務(wù)期限偏長(zhǎng)。今后要加強(qiáng)信息技術(shù)人員的培養(yǎng),更進(jìn)一步提高信息安全技術(shù)水平;加強(qiáng)全院職工的信息安全教育,提高維護(hù)信息安全的主動(dòng)性和自覺(jué)性;加大對(duì)醫(yī)院信息化建設(shè)投入,提升計(jì)算機(jī)設(shè)備配置,進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。
經(jīng)過(guò)了為期一周的自查工作,我院充分意識(shí)到安全工作是一個(gè)需要常抓不懈的工程,同時(shí)要不斷創(chuàng)新,改變舊有的管理方法和理念,以適應(yīng)新形勢(shì)下的安全管理需要。
信息安全工作總結(jié) 15
為認(rèn)真貫徹落實(shí)辦公室《關(guān)于印發(fā)鹽城市政府信息系統(tǒng)安全檢查工作實(shí)施方案的通知》文件精神和要求,我科組織人員對(duì)全院范圍內(nèi)的信息系統(tǒng)進(jìn)行了一次全面的自查工作。現(xiàn)將自查情況報(bào)告如下:
一、信息安全狀況總體評(píng)價(jià):
1、領(lǐng)導(dǎo)重視,機(jī)構(gòu)健全。我院信息安全管理工作由分管信息科副院長(zhǎng)領(lǐng)導(dǎo),信息科負(fù)責(zé)具體執(zhí)行。
2、制定方案,加強(qiáng)檢查。我院使用信息系統(tǒng)作為辦公工具已有十余年的歷史,在信息安全管理方面已擁有一陣套完善規(guī)范合理的信息安全制度。為了保證我院應(yīng)用系統(tǒng)信息的安全、完整和保密,保證各應(yīng)用系統(tǒng)穩(wěn)定、高效運(yùn)行,我科制定了醫(yī)院信息中心信息安全管理制度制度、一院內(nèi)網(wǎng)防病毒制度、一院內(nèi)網(wǎng)防入侵制度、一院內(nèi)網(wǎng)接入安全制度、數(shù)據(jù)備份及服務(wù)器應(yīng)急方案等一系列信息安全規(guī)范和制度。
二、信息安全自查情況:
1、我院信息系統(tǒng)采取內(nèi)外網(wǎng)物理隔離的方式,從根本上了防止醫(yī)院業(yè)務(wù)信息系統(tǒng)遭到外部的攻擊和竊取,充分保護(hù)涉及醫(yī)院和患者核心利益信息的安全。
2、嚴(yán)格把關(guān)接入內(nèi)網(wǎng)信息流入口。我院所有內(nèi)網(wǎng)(除信息科)電腦一律拆除光驅(qū)軟驅(qū)等外接存儲(chǔ)設(shè)備,通過(guò)內(nèi)網(wǎng)管理系統(tǒng)對(duì)電腦USB存儲(chǔ)接口,無(wú)線網(wǎng)卡,上網(wǎng)卡等可能引入外部不安全數(shù)據(jù)的信息流入口進(jìn)行堵截。所有需要進(jìn)入內(nèi)網(wǎng)的數(shù)據(jù)一律在信息科確定其安全性后方能存入目標(biāo)信息終端。
3、按醫(yī)院各職能科室物理位置和業(yè)務(wù)需求,制定相應(yīng)的實(shí)用程序白名單,規(guī)范內(nèi)網(wǎng)電腦使用軟件的范圍,杜絕不安全軟件、病毒的啟動(dòng)和傳播。
4、按操作者的職務(wù)和專業(yè)分配使用醫(yī)院業(yè)務(wù)系統(tǒng)的權(quán)限。醫(yī)院的各工作人員只能獲取與其工作相關(guān)和與其職稱職務(wù)相關(guān)的信息,充分保護(hù)了醫(yī)院機(jī)密和患者隱私。
5、醫(yī)院信息終端采取準(zhǔn)入制度,各科室增加需院領(lǐng)導(dǎo)審批后才能實(shí)施。我科在所有網(wǎng)絡(luò)交換機(jī)上關(guān)閉不使用的端口,不加裝網(wǎng)絡(luò)跳線,在實(shí)際需要使用時(shí)打開指定位置的'交換機(jī)端口、安裝網(wǎng)絡(luò)跳線。防止了擅自將自配電腦接入醫(yī)院局域網(wǎng)的情況發(fā)生,保證了信息科對(duì)于醫(yī)院業(yè)務(wù)內(nèi)網(wǎng)的有效控制。
6、全院電腦安裝國(guó)產(chǎn)專業(yè)殺毒軟件和內(nèi)網(wǎng)控制系統(tǒng),并及時(shí)更新病毒庫(kù)和補(bǔ)丁庫(kù),做到操作系統(tǒng)、應(yīng)用軟件、病毒防護(hù)軟件等的補(bǔ)丁及時(shí)升級(jí)。全院所有接入醫(yī)院業(yè)務(wù)內(nèi)網(wǎng)的電腦全部下達(dá)了程序白名單,外設(shè)黑名單等審計(jì)策略。
7、建立了完善的信息設(shè)備安全監(jiān)控手段和值班制度。我科定期對(duì)軟件進(jìn)行測(cè)試,對(duì)檢測(cè)和用戶反應(yīng)的問(wèn)題進(jìn)行研究,制定相應(yīng)的措施,編寫相應(yīng)的補(bǔ)丁,并做好版本的備案。對(duì)服務(wù)器,殺毒軟件,安全策略,系統(tǒng)安全日志,進(jìn)行定期安全檢測(cè)保證其在安全的前提下,確保數(shù)據(jù)傳輸和信息的安全度。
8、我科已經(jīng)做好各項(xiàng)準(zhǔn)備工作,對(duì)可能發(fā)生的各類信息安全事件做到心中有數(shù),進(jìn)一步完善了信息安全應(yīng)急預(yù)案,明確應(yīng)急處置流程,明確了應(yīng)急技術(shù)支撐隊(duì)伍,把信息安全工作做深做細(xì)做在前面。積極組織開展了應(yīng)急演練,檢驗(yàn)了應(yīng)急預(yù)案的可操作性,提高了應(yīng)急處置能力。
三、檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況
(一)存在的只要問(wèn)題及其原因
1、醫(yī)院工作人員較多,信息安全意識(shí)總體水平較低,且層次不齊。廣大醫(yī)務(wù)工作者工作繁忙,我科多次組織信息安全相關(guān)培訓(xùn),但收效甚為。
(二)下一步工作打算
1、加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò)安全管理知識(shí),提高相關(guān)管理及法律法規(guī)等的認(rèn)識(shí),不斷地加強(qiáng)信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。
2、加大網(wǎng)絡(luò)安全設(shè)備的投入。
3、繼續(xù)加強(qiáng)對(duì)醫(yī)護(hù)人員、行政后勤人員的安全意識(shí)教育,提高做好信息安全工作的主動(dòng)性和自覺(jué)性。
4、切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,定期不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查,對(duì)于導(dǎo)致不良后果的責(zé)任人,要嚴(yán)肅追究責(zé)任,從而提高人員安全防護(hù)意識(shí)。
5、是要以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí),安排專人,完善設(shè)施,密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
6、是要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng),加大更新力度。
7、是要提高安全工作的現(xiàn)代化水平,便于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和信息系統(tǒng)安全工作。
【信息安全工作總結(jié)】相關(guān)文章:
信息安全工作總結(jié)05-13
網(wǎng)絡(luò)與信息安全工作總結(jié)04-21
信息安全檢查工作總結(jié)05-10
信息安全標(biāo)語(yǔ)11-07
網(wǎng)絡(luò)與信息安全工作總結(jié)6篇04-21
網(wǎng)絡(luò)與信息安全工作總結(jié)(精選15篇)06-08
網(wǎng)絡(luò)信息安全工作總結(jié)(精選18篇)10-25
信息安全工作總結(jié)(通用20篇)12-11