第一篇:關(guān)于網(wǎng)絡(luò)與信息安全工作落實情況的報告
XXX縣XXX局
關(guān)于網(wǎng)絡(luò)與信息安全工作落實情況的報告
按照《中共XXX縣委辦公室、XXX縣人民政府辦公室關(guān)于加強我縣網(wǎng)絡(luò)與信息安全工作的緊急通知》及《中共XXX縣委保密委員會關(guān)于開展網(wǎng)絡(luò)信息安全保密檢查的通知》要求,縣XXX局及時組織相關(guān)股室負責人對本單位網(wǎng)絡(luò)與信息安全工作進行了全面檢查,現(xiàn)將檢查情況報告如下:
一、組織領(lǐng)導(dǎo)有力
為確保檢查工作落到實處,成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組,并由局辦公室牽頭組織,對各股室網(wǎng)絡(luò)與信息安全進行全方位檢查,做到不留死角,確保安全。
二、保密制度完善
縣XXX局主要從以下四個方面做好保密工作:一是制定保密制度。印發(fā)了《涉密和非涉密計算機保密管理制度》、《計算機涉密網(wǎng)絡(luò)保密管理制度》、《辦公自動化設(shè)備保密管理制度》、《保密要害部門管理制度》、《涉密和非涉密移動存儲介質(zhì)保密管理規(guī)定》、《涉密計算機維修、更換、報廢保密管理規(guī)定》、《在公共信息網(wǎng)絡(luò)上發(fā)布信息保密管理制度》、《筆記本電腦保密管理規(guī)定》等一系列規(guī)章制度。二是嚴格保密紀律。制定了《XXX縣XXX局保密工作規(guī)定》,進一步明確了不把涉密文件帶回家,不在公共場所談?wù)摫C苁马棧幌蛉魏螣o關(guān)人員透露保密內(nèi)容,不在機關(guān)聯(lián)
議記錄本;涉及人事、財務(wù)等重大事項決策的會議,需要保密或一段時間內(nèi)保密的,都嚴格落實保密措施,遵守保密紀律,做到了不隨意擴散傳播;四是嚴格工作程序。做到了非本機關(guān)人員不允許單獨留于辦公室內(nèi),機關(guān)工作人員不在日常工作手冊上記錄秘密,不隨意摘錄、引用秘密文件,不隨意放置涉密文件,不帶涉密文件回家,不擅自將秘密文件傳閱至知密范圍以外;凡是自己在工作過程中知曉的秘密事項,絕不告訴知密范圍以外的人。
一直以來,在局黨組的高度重視下,縣XXX局的保密工作得到進一步規(guī)范和加強。在今后的工作中,我們將求真務(wù)實,開拓進取,努力推動保密工作再上新臺階。
XXX縣XXX局 二〇一二年八月二日
第二篇:關(guān)于網(wǎng)絡(luò)與信息安全工作落實情況的報告
網(wǎng)絡(luò)與信息安全工作自查情況匯報
為加強互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)與信息安全工作,全面加強我公司網(wǎng)絡(luò)與信息安全工作,公司運維部門對公司網(wǎng)絡(luò)、信息系統(tǒng)和網(wǎng)站的安全問題組織了自查,現(xiàn)將自查情況匯報如下:
一、公司網(wǎng)絡(luò)與信息安全狀況
本次檢查采用本單位自查、遠程檢查與現(xiàn)場抽查相結(jié)合的方式,檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的組織管理、日常維護、技術(shù)防護、應(yīng)急管理、技術(shù)培訓(xùn)等5各方面。
從檢查情況看,我司網(wǎng)絡(luò)與信息安全總體情況良好。公司一貫重視信息安全工作,始終把信息安全作為信息化工作的重點內(nèi)容。網(wǎng)絡(luò)信息安全工作機構(gòu)健全、責任明確,日常管理維護工作比較規(guī)范;管理制度完善,技術(shù)防護措施得當,信息安全風險得到有效降低;比較重視信息系統(tǒng)(網(wǎng)站)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊伍有落實,工作經(jīng)費有一定保障,基本保證了公司網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運行。但在網(wǎng)絡(luò)安全管理、技術(shù)防護設(shè)施、網(wǎng)站建設(shè)與維護、信息系統(tǒng)等級保護工作等方面,還需要進一步加強和完善。
二、網(wǎng)絡(luò)信息安全工作情況 1.網(wǎng)絡(luò)信息安全組織管理
按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,公司網(wǎng)絡(luò)信息安全工作實行“三級”管理。公司設(shè)有信息化工作領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組全面負責公司網(wǎng)絡(luò)信息安全工作,授權(quán)信息辦對全公司網(wǎng)絡(luò)信息安全工作進行安全管理和監(jiān)督責任。運維部門承擔信息系統(tǒng)安全技術(shù)防護與技術(shù)保障工作。各部門個單位單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責任。
2.信息系統(tǒng)(網(wǎng)站)日常安全管理
公司有“公司網(wǎng)管理條例”、“中心機房安全管理制度“、“數(shù)據(jù)安全管理辦法”、“網(wǎng)站管理辦法”、“服務(wù)器托管管理辦法”、“網(wǎng)絡(luò)故障處理規(guī)范”等系列規(guī)章制度。各系統(tǒng)(網(wǎng)站)使用單位基本能按要求,落實責任人,較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常維護操作較規(guī)范,多數(shù)單位做到了杜絕弱口令并定期更改,嚴密防護個人電腦,定期備份數(shù)據(jù),定期查看安全日志等,隨時掌握系統(tǒng)(網(wǎng)站)狀態(tài),保證正常運行。
3.信息系統(tǒng)(網(wǎng)站)技術(shù)防護
公司網(wǎng)數(shù)據(jù)中心建有一定規(guī)模的綜合安全防護措施。
一是建有專業(yè)中心機房,配備視頻監(jiān)控、備用電力供應(yīng)設(shè)備,有防水、防潮、防靜、溫濕度控制、電磁防護等措施,進出機房實行門禁和登記制度;
二是網(wǎng)絡(luò)出口部署有安全系統(tǒng),站群系統(tǒng)部署有應(yīng)用防火墻,并定期更新檢測規(guī)則庫,重要信息系統(tǒng)建立專網(wǎng)以便與校園網(wǎng)物理隔離;
三是對服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等定期進行安全漏洞檢查,及時更新操作系統(tǒng)和補丁,配置口令策略保證更新頻度;
四是全面實行實名認證制度,具備上網(wǎng)行為回溯追蹤能力; 五是對重要系統(tǒng)和數(shù)據(jù)進行定期備份,并建有災(zāi)備中心。4.信息安全應(yīng)急管理
運維部制定有《網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案》。技術(shù)部應(yīng)急技術(shù)支持單位,確保網(wǎng)絡(luò)安全事件的快速有效處置。
5.信息安全教育培訓(xùn)
定期對公司全員進行信息安全保密培訓(xùn)。增強管理干部和技術(shù)人員的安全防范意識,提高技術(shù)防護能力。
三、檢查發(fā)現(xiàn)的主要問題
通過具體檢查項目,我司在信息安全工作上還存在一定的問題:
1.安全管理方面:。部分系統(tǒng)(網(wǎng)站)日常管理維護不夠規(guī)范,仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識差等問題
2.技術(shù)防護方面:安全技術(shù)防護設(shè)施仍不足,如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計系統(tǒng),欠缺安全檢測設(shè)施,無法對服務(wù)器、信息系統(tǒng)(網(wǎng)站)進行安全漏洞掃描與隱患檢查。
3.應(yīng)用系統(tǒng)(網(wǎng)站)方面:個別應(yīng)用系統(tǒng)(網(wǎng)站)存在設(shè)計缺陷和安全漏洞,有可能發(fā)生安全事故。
4.信息系統(tǒng)等級保護工作尚未全面開展。
四、整改措施
針對存在的問題,信息化領(lǐng)導(dǎo)小組專門進行了研究部署。1.進一步完善網(wǎng)絡(luò)信息安全管理制度,規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護工作程序。加強網(wǎng)管員技術(shù)培訓(xùn),提高安全意識和技術(shù)能力。2.繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護設(shè)施,配備必要的安全防御和檢測設(shè)備,實行信息系統(tǒng)(網(wǎng)站)安全檢測準入制度,從根本上降低安全風險。定期對服務(wù)器、操作系統(tǒng)進行漏洞掃描和隱患排查,建立針對性的主動防護體系。
3.全面開展信息系統(tǒng)等級保護工作,完成所有在線系統(tǒng)的定級、備案工作。積極創(chuàng)造條件開展后續(xù)定級測評、整改等工作。
5.加強應(yīng)急管理,修訂應(yīng)急預(yù)案,組建以技術(shù)人員為骨干、重要系統(tǒng)管理員參加的應(yīng)急支援技術(shù)隊伍,加強部門間協(xié)作,做好應(yīng)急演練,將安全事件的影響降到最低
第三篇:網(wǎng)絡(luò)與信息安全責任落實
網(wǎng)絡(luò)與信息安全責任落實和 工作要求專項檢查自查報告
按xx部關(guān)于開展基層單位網(wǎng)絡(luò)與信息安全責任落實和工作要求專項檢查的通知,開展了自查工作,現(xiàn)將情況匯報如下:
一、網(wǎng)絡(luò)與信息責任落實
二、工作開展情況
認真落實國家網(wǎng)絡(luò)與信息安全政策方針、按上級部門網(wǎng)絡(luò)與信息安全工作要求,重點落實單位網(wǎng)絡(luò)和信息安全責任。按《信息安全反違章工作手冊(專業(yè)版)》相關(guān)要求,杜絕違規(guī)外聯(lián)、網(wǎng)絡(luò)泄密,排查重大安全隱患,修復(fù)系統(tǒng)漏洞。
三、存在的問題及整改方案
1、部分員工缺乏網(wǎng)絡(luò)安全意識。
解決方案:定期開展信息安全培訓(xùn)
2、計算機系統(tǒng)普遍存在中低危漏洞。
解決方案:定期用360安全衛(wèi)士進行系統(tǒng)漏洞修復(fù),未經(jīng)信息管理部門同意,嚴禁私自重裝系統(tǒng)。
3、計算機硬件更換問題。
解決方案:未經(jīng)信息管理部門同意,嚴禁私自更換
網(wǎng)卡、主板等計算機硬件。
第四篇:2011網(wǎng)絡(luò)與信息安全情況報告
2011年網(wǎng)絡(luò)與信息安全檢查情況的報告
2011年,在省政府辦公廳和省工信廳的指導(dǎo)下,我局進一步加強了網(wǎng)絡(luò)信息安全制度建設(shè),不斷強化日常檢查與防護管理,配備健全了網(wǎng)絡(luò)信息安全設(shè)備,部署開展了信息保密與安全培訓(xùn)及督導(dǎo)工作,確保了網(wǎng)絡(luò)與信息安全。現(xiàn)將我局2011年網(wǎng)絡(luò)與信息安全自查情況報告如下:
一、網(wǎng)絡(luò)與信息安全工作落實情況
1、重視制度建設(shè),加強日常信息安全管理工作。為進一步加強網(wǎng)絡(luò)與信息安全的管理工作,今年以來,我局重新修訂了網(wǎng)絡(luò)與信息安全制度,并下發(fā)各處室貫徹執(zhí)行。
2、加強重點部位的設(shè)備更新。新購進了一臺聯(lián)想網(wǎng)御防火墻,兩臺三層交換機安裝在網(wǎng)絡(luò)機房,將服務(wù)器群組劃分至統(tǒng)一的VLAN下,并與辦公用電腦網(wǎng)段分開,直接將服務(wù)器接至硬件防火墻下。對門戶網(wǎng)站服務(wù)器、郵件服務(wù)器和文件服務(wù)器重新進行布署,對全局所有接入互聯(lián)網(wǎng)的電腦在服務(wù)器端進行IP與MAC地址綁定,并實名登記上網(wǎng)。在服務(wù)器端關(guān)閉了不必要的端口,定期修補系統(tǒng)漏洞,定期更換
口令,定期備份數(shù)據(jù),分析系統(tǒng)日志。
3、加強日常的管理、檢查和督導(dǎo)工作。除定期監(jiān)測系統(tǒng)流量,分析病毒日志,進行安全檢查外,在元旦、五
一、國慶節(jié)以及慶祝建黨90周年等重要時期,還專門下發(fā)通知,加強全局網(wǎng)絡(luò)與信息安全檢查工作。
4、強化責任意識,加強信息化安全培訓(xùn)工作。今年以來,全局共進行了三期網(wǎng)絡(luò)與信息安全培訓(xùn),并與有關(guān)處室、單位負責信息網(wǎng)絡(luò)安全工作人員簽訂了保密協(xié)議。
二、網(wǎng)絡(luò)與信息自查問題及整改落實情況
經(jīng)認真對照網(wǎng)絡(luò)與信息安全制度,對全局網(wǎng)絡(luò)設(shè)備進行了自查,主要發(fā)現(xiàn)兩個問題:
1、存儲介質(zhì)存在混用情況。由于工作人員使用存儲介質(zhì)過于普遍,加之使用時相對私密,造成管理難度大。
解決方法:對涉密計算機統(tǒng)一貼出保密警示標志,禁用USB端口,并定期檢查涉密計算機的使用日志,杜絕非法使用存儲介質(zhì)和交叉感染機會。
2、網(wǎng)絡(luò)與安全信息經(jīng)費少。由于辦公經(jīng)費緊張,導(dǎo)致網(wǎng)絡(luò)與信息安全維護經(jīng)費投入較少,安全設(shè)備更新慢,有些重點部位的設(shè)備配備較為簡單,有些設(shè)備因長期負載趨于老化、防護能力有限。
解決方法:向財政和網(wǎng)絡(luò)與信息安全管理部門申請專項維護經(jīng)費,彌補資缺口,加快設(shè)備更新步伐。
三、網(wǎng)絡(luò)與信息安全工作的經(jīng)驗與建議
1、防護設(shè)備的智能化可成倍提高工作效率。當前各單位普遍存在網(wǎng)絡(luò)與信息化安全工作經(jīng)費投入少、人員緊張的問題。為此,建議在各單位增設(shè)智能化防護設(shè)備、安全監(jiān)控設(shè)備,通過設(shè)備智能分析、智能定位風險點,大大減輕手工勞動與人力投入。
2、增強工作人員的責任心是做好網(wǎng)絡(luò)與信息安全的最可靠保障。網(wǎng)絡(luò)與信息安全責任重大,容不得絲毫疏忽和大意。只有在工作中加強工作人員的責任感,才能做到防范于未然。
為此,我局將進一步建立健全網(wǎng)絡(luò)與信息安全管理制度,強化人員崗位培訓(xùn),完善技術(shù)措施,不斷提高網(wǎng)絡(luò)與信息安全防護能力。
省局辦公室
二○一一年十月三十日
第五篇:關(guān)于加強和落實網(wǎng)絡(luò)信息安全工作的措施
關(guān)于加強和落實網(wǎng)絡(luò)信息
安全工作的措施
根據(jù)省教育廳關(guān)于加強教育系統(tǒng)信息安全工作的通知精神,為切實做好平時與節(jié)假日校園網(wǎng)絡(luò)與信息安全工作,全力營造安全良好的網(wǎng)絡(luò)與信息環(huán)境,做到無重大網(wǎng)絡(luò)信息安全事故發(fā)生,保證校園網(wǎng)絡(luò)的正常運行與和諧健康發(fā)展,決定采取以下各項措施:
1. 加強領(lǐng)導(dǎo),落實責任。學(xué)院網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組院黨委書記、院長張榮生同志任組長,黨辦、保衛(wèi)處、現(xiàn)教中心等部門負責人和工作人員為領(lǐng)導(dǎo)小組成員。領(lǐng)導(dǎo)小組負責國慶期間網(wǎng)絡(luò)與信息安全的領(lǐng)導(dǎo)工作。現(xiàn)代教育技術(shù)中心為校園網(wǎng)絡(luò)運行和安全管理部門。
2. 除宣傳保衛(wèi)部門負責網(wǎng)絡(luò)信息的輿情督查外,現(xiàn)教中心具體負責校園網(wǎng)絡(luò)信息的安全防范工作,安排好節(jié)日期間的值班工作,做到明確分工,責任落實到人。
3. 進一步健全并落實校園網(wǎng)絡(luò)信息安全管理的各項規(guī)章制度,認真貫徹落實《校園網(wǎng)安全應(yīng)急處置工作預(yù)案》和《關(guān)于重大突發(fā)事件和敏感時期應(yīng)急處置的工作預(yù)案》,防止各種重大網(wǎng)絡(luò)安全事件發(fā)生,做到分工與責任明確,熟悉預(yù)案工作流程。
4. 國慶節(jié)前,學(xué)院將對網(wǎng)絡(luò)信息系統(tǒng)安全工作進行全面檢查。重點對校園網(wǎng)絡(luò)內(nèi)部的聊天室、游戲、BBS、論壇等與工作無關(guān)網(wǎng)站 1
(頁)進行嚴格檢查,杜絕反動、邪教、色情、暴力等不良信息,始終保證校園網(wǎng)正常、和諧與健康的運行狀態(tài)。
5. 完善措施,加強科學(xué)管理。改造校園網(wǎng)絡(luò)添置用于用戶身份識別、安全審計的跟蹤措施,采用上網(wǎng)行為管理系統(tǒng)對用戶身份進行認證識別,加強對其行為的監(jiān)控、審計。同時,在校園網(wǎng)絡(luò)出口處部署了防火墻,以抵御網(wǎng)絡(luò)攻擊。學(xué)院所有辦公計算機均安裝殺毒軟件及輔助系統(tǒng)升級軟件,包括網(wǎng)絡(luò)版的趨勢殺毒軟件、NOD32、360安全衛(wèi)士等,以保證校園網(wǎng)的正常運行。
現(xiàn)代教育技術(shù)中心2009年9月17日2
點擊咨詢 