第一篇:網絡與信息安全工作總結(推薦)
廣東鴻聯九五信息產業有限公司
網絡與信息安全檢查
情況報告
去年以來,我司大力實施信息化基礎建設,嚴格落實信息系統安全機制,從源頭做起,從基礎抓起,不斷提升信息安全理念,強化信息技術的安全管理和保障,加強對包括設備安全、網絡安全、數據安全等信息化建設全方位的安全管理,以信息化促進公司管理的科學化和精細化。
一、提升安全理念,健全制度建設
我司結合信息化安全管理現狀,在充分調研的基礎上,制定了《機房進出登記表》、《系統故障處理表》、《廠商巡檢報告》、《設備進出機房登記表》、《生產設備定期檢查表》、《生產用戶權限申請表》、《系統變更申請表》、《機房應急管理制度》、《機房巡檢登記表》、《機房設備到期檢查表》、《設備維修記錄表》等以公文的形式下發執行,把安全教育發送到每一個崗位和人員。進一步強化信息化安全知識培訓,廣泛簽訂《保密協議》。進一步增強公司的安全防范意識,在全公司統建立保密及信息安全工作領導小組,由技術部經理毛偉為組長,網絡工程師主管謝嘉為副組長,技術部羅江林(***)為網絡安全管理員,負責公司的網絡信息安全工作。
二、著力堵塞漏洞,狠抓信息安全
我司現有計算機85臺,每個工作人員使用的計算機按涉密用、內網用、外網用三種情況分類登記和清理,清理工作分為自我清理和檢查兩個步驟。清理工作即每個干部職工都要對自己使用的計算機(含筆記本電腦)和移動存儲介質,按涉密用、內網用、外網用進行分類,并進行相應的信息清理歸類,分別存儲。檢查組辦公室成員對各類計算機和移動存儲介質進行抽查,確保所有計算機及存儲設備都符合保密的要求。
定期巡查,建立安全保密長效機制。針對不同情況采用分類處理辦法(如更新病毒庫、重裝操作系統、更換硬盤等),并制定相應制度來保證長期有效。嚴肅紀律,認真學習和嚴格按照《計算機安全及保密工作條例》養成良好的行為習慣,掌握安全操作技能,強化安全人人有責、違規必究的責任意識和機制。
三、規范流程操作,養成良好習慣
我司要求全系統工作人員都應該了解信息安全形勢,遵守安全規定,掌握操作技能,努力提高全系統信息保障能力,提出人人養成良好信息安全習慣“九項規范”。
1、禁止用非涉密機處理涉密文件。所有涉密文件必須在涉密計算機上處理(包括編輯、拷貝和打印),內外網計算機不得處理、保存標密文件。
2、禁止在外網上處理和存放內部文件資料。
3、禁止在內網計算機中安裝游戲等非工作類軟件。
4、禁止內網計算機以任何形式接入外網。包括插頭轉換、私接無線網絡、使用3G上網卡、紅外、藍牙、手機、wifi等設備。
5、禁止非內網計算機未經檢查和批準接入內網。包括禁止外網計算機通過插拔網線的方式私自連接內網。
6、禁止非工作筆記本電腦與內網連接和工作筆記本電腦與外網連接。
7、禁止移動存儲介質在內、外網機以及涉密機之間交叉使用。涉密計算機、內網機、外網機使用的移動存儲介質都應分開專用,外網向內網復制數據須通過刻錄光盤單向導入。
8、所有工作機須要設臵開機口令。口令長度不得少于8位,字母數字混合。
9、所有工作機均應安裝防病毒軟件。軟件必須及時更新,定期進行全盤掃描查殺病毒,系統補丁需及時更新。
四、檢查發現的問題及整改
在對保密工作和計算機安全管理檢查過程中也發現了一些不足,同時結合我司實際,今后要在以下幾個方面進行整改。
1、安全意識不夠。工作人員信息安全意識不夠,未引
起高度重視。檢查要求其要高度保持信息安全工作的警惕性,從大局出發,繼續加強對公司員工的安全意識教育,提高做好安全工作的主動性和自覺性。
2、缺乏相關專業人員。由于公司缺乏相關專業技術人員,信息系統安全方面可投入的力量非常有限,下一步要加強相關技術人員的培訓工作。
3、安全制度落實不力。要求加強制度建設,加大安全制度的執行力度,責任追究力度。要強化問責制度,對于行動緩慢、執行不力、導致不良后果的個人,要嚴肅追究相關責任人責任,從而提高人員安全防護意識。
4、工作機制有待完善。網絡與信息安全管理混亂,要進一步創新安全工作機制,提高機關網絡信息工作的運行效率,進一步規范辦公秩序。
5、計算機密碼管理重視不夠。計算機密碼設臵也過于簡單。要求各臺計算機至少要設臵8-10個字符的開機密碼。
五、對信息安全檢查工作的建議和意見
1、組織建立和健全各項信息和信息網絡安全制度,實現制度和管理上的安全保證;規范日常信息化管理和檢查制度。包括:軟件管理、硬件管理、和維護管理、網絡管理等,提出各系統配臵和標準化設臵,便于安全的維護和加固,實現基礎管理上的安全保證;
2、組織好各公司推廣應用與分管領導和工作人員的培
訓等工作,確保信息化的實施成效,實現規劃和應用上的安全保證。
第二篇:網絡與信息安全工作總結
學校網絡與信息安全
檢查情況總結
今年以來,學校大力夯實信息化基礎建設,嚴格落實信息系統安全機制,從源頭做起,從基礎抓起,不斷提升信息安全理念,強化信息技術的安全管理和保障,加強對包括設備安全、網絡安全、數據安全等信息化建設全方位的安全管理,以信息化促進學校管理的科學化和精細化。
一、提升安全理念,健全制度建設
學校結合信息化安全管理現狀,在充分調研的基礎上,制定了《保密及計算機信息安全檢查工作實施方案》,以公文的形式下發執行,把安全教育發送到每一個教師和學生。進一步強化信息化安全知識培訓,廣泛簽訂《保密承諾書》。進一步增強全校的安全防范意識,在全教育系統建立保密及信息安全工作領導小組,由書記、校長任組長,副校長為副組長,學校各部門處室主要負責同志為成員的工作領導小組。
二、著力堵塞漏洞,狠抓信息安全
學校現有教學計算機500臺,其中20臺為行政工作機,2臺服務器,每個行政人員或教師使用的計算機按涉密用、內網用、外網用三種情況分類登記和清理,清理工作分為自我清理和檢查兩個步驟。清理工作全體教職員工都要對自己 使用的計算機(含筆記本電腦)和移動存儲介質,按涉密用、內網用、外網用進行分類,并進行相應的信息清理歸類,分別存儲。檢查組辦公室成員對各類計算機和移動存儲介質進行抽查,確保所有計算機及存儲設備都符合保密的要求。
定期巡查,建立安全保密長效機制。針對不同情況采用分類處理辦法(如更新病毒庫、重裝操作系統、更換硬盤等),并制定相應制度來保證長期有效。嚴肅紀律,認真學習和嚴格按照《計算機安全及保密工作條例》養成良好的行為習慣,掌握安全操作技能,強化安全人人有責、違規必究的責任意識和機制。
三、規范流程操作,養成良好習慣
學校要求全體教師都應該了解信息安全形勢,遵守安全規定,掌握操作技能,努力提高全系統信息保障能力,提出人人養成良好信息安全習慣“九項規范”。
1、禁止用非涉密機處理涉密文件。所有涉密文件必須在涉密計算機上處理(包括編輯、拷貝和打印),內外網計算機不得處理、保存標密文件。
2、禁止在外網上處理和存放內部文件資料。
3、禁止在內網計算機中安裝游戲等非工作類軟件。
4、禁止內網計算機以任何形式接入外網。包括插頭轉換、私接無線網絡、使用3G上網卡、紅外、藍牙、手機、wifi等設備。
5、禁止非內網計算機未經檢查和批準接入內網。包括禁止外網計算機通過插拔網線的方式私自連接內網。
6、禁止非工作筆記本電腦與內網連接和工作筆記本電腦與外網連接。
7、禁止移動存儲介質在內、外網機以及涉密機之間交叉使用。涉密計算機、內網機、外網機使用的移動存儲介質都應分開專用,外網向內網復制數據須通過刻錄光盤單向導入。
8、所有工作機須要設臵開機口令。口令長度不得少于8位,字母數字混合。
9、所有工作機均應安裝防病毒軟件。軟件必須及時更新,定期進行全盤掃描查殺病毒,系統補丁需及時更新。
四、檢查發現的問題及整改
在對保密工作和計算機安全管理檢查過程中也發現了一些不足,同時結合學校實際,今后要在以下幾個方面進行整改。
1、安全意識不夠。工作人員信息安全意識不夠,未引起高度重視。檢查要求其要高度保持信息安全工作的警惕性,提高做好安全工作的主動性和自覺性。
2、缺乏相關專業人員。由于單位缺乏相關專業技術人員,信息系統安全方面可投入的力量非常有限,下一步要加強相關技術人員的培訓工作。
3、安全制度落實不力。要求加強制度建設,加大安全制度的執行力度,責任追究力度。要強化問責制度,對于行動緩慢、執行不力、導致不良后果的個人,要嚴肅追究相關責任人責任,從而提高人員安全防護意識。
4、工作機制有待完善。網絡與信息安全管理混亂,要進一步創新安全工作機制,提高機關網絡信息工作的運行效率,進一步規范辦公秩序。
5、計算機病毒問題較為嚴重。部分計算機使用的是盜版殺毒軟件,有的是網上下載的,有的是已過期不能升級的。今后對此項工作加大資金投入,確保用上正版殺毒軟件。
6、計算機密碼管理重視不夠。計算機密碼設臵也過于簡單。要求各臺計算機至少要設臵8-10個字符的開機密碼。
7、由于缺少計算機,由于工作原因部分工作機存在U盤交叉使用現象,學校將采用物理隔離的方法杜絕類似問題的發生。
五、對信息安全檢查工作的建議和意見
1、組織建立和健全各項信息和信息網絡安全制度,實現制度和管理上的安全保證;規范日常信息化管理和檢查制度。包括:軟件管理、硬件管理、和維護管理、網絡管理等,提出各系統配臵和標準化設臵,便于安全的維護和加固,實現基礎管理上的安全保證;
2、組織好各處室推廣應用與分管領導和工作人員的培 訓等工作,確保信息化的實施成效,實現規劃和應用上的安全保證。
第三篇:網絡與信息安全工作總結
農業局網絡與信息安全檢查
情況報告
今年以來,我局大力夯實信息化基礎建設,嚴格落實信息系統安全機制,從源頭做起,從基礎抓起,不斷提升信息安全理念,強化信息技術的安全管理和保障,加強對包括設備安全、網絡安全、數據安全等信息化建設全方位的安全管理,以信息化促進農業管理的科學化和精細化。
一、提升安全理念,健全制度建設
我局結合信息化安全管理現狀,在充分調研的基礎上,制定了《保密及計算機信息安全檢查工作實施方案》,以公文的形式下發執行,把安全教育發送到每一個崗位和人員。進一步強化信息化安全知識培訓,廣泛簽訂《保密承諾書》。進一步增強全局的安全防范意識,在全農業系統建立保密及信息安全工作領導小組,由書記任組長,局長為副組長,農業系統各部門主要負責同志為成員的工作領導小組,下設辦公室,抽調精兵強將負責對州農業局及局屬各事業單位保密文件和局上網機、工作機、中轉機以及網絡安全的日管管理與檢查。局屬各單位也相應成立了網絡與信息安全領導小組。
二、著力堵塞漏洞,狠抓信息安全
我局現有計算機37臺,其中6臺為工作機,1臺中轉機,每個工作人員使用的計算機按涉密用、內網用、外網用三種情況分類登記和清理,清理工作分為自我清理和檢查兩個步驟。清理工作即每個干部職工都要對自己使用的計算機(含筆記本電腦)和移動存儲介質,按涉密用、內網用、外網用進行分類,并進行相應的信息清理歸類,分別存儲。檢查組辦公室成員對各類計算機和移動存儲介質進行抽查,確保所有計算機及存儲設備都符合保密的要求。
定期巡查,建立安全保密長效機制。針對不同情況采用分類處理辦法(如更新病毒庫、重裝操作系統、更換硬盤等),并制定相應制度來保證長期有效。嚴肅紀律,認真學習和嚴格按照《計算機安全及保密工作條例》養成良好的行為習慣,掌握安全操作技能,強化安全人人有責、違規必究的責任意識和機制。
三、規范流程操作,養成良好習慣
我局要求全系統工作人員都應該了解信息安全形勢,遵守安全規定,掌握操作技能,努力提高全系統信息保障能力,提出人人養成良好信息安全習慣“九項規范”。
1、禁止用非涉密機處理涉密文件。所有涉密文件必須在涉密計算機上處理(包括編輯、拷貝和打印),內外網計算機不得處理、保存標密文件。
2、禁止在外網上處理和存放內部文件資料。
3、禁止在內網計算機中安裝游戲等非工作類軟件。
4、禁止內網計算機以任何形式接入外網。包括插頭轉換、私接無線網絡、使用3G上網卡、紅外、藍牙、手機、wifi等設備。
5、禁止非內網計算機未經檢查和批準接入內網。包括禁止外網計算機通過插拔網線的方式私自連接內網。
6、禁止非工作筆記本電腦與內網連接和工作筆記本電腦與外網連接。
7、禁止移動存儲介質在內、外網機以及涉密機之間交叉使用。涉密計算機、內網機、外網機使用的移動存儲介質都應分開專用,外網向內網復制數據須通過刻錄光盤單向導入。
8、所有工作機須要設臵開機口令。口令長度不得少于8位,字母數字混合。
9、所有工作機均應安裝防病毒軟件。軟件必須及時更新,定期進行全盤掃描查殺病毒,系統補丁需及時更新。
四、檢查發現的問題及整改
在對保密工作和計算機安全管理檢查過程中也發現了一些不足,同時結合我局實際,今后要在以下幾個方面進行整改。
1、安全意識不夠。工作人員信息安全意識不夠,未引起高度重視。檢查要求其要高度保持信息安全工作的警惕 性,從政治和大局出發,繼續加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、缺乏相關專業人員。由于單位缺乏相關專業技術人員,信息系統安全方面可投入的力量非常有限,下一步要加強相關技術人員的培訓工作。
3、安全制度落實不力。要求加強制度建設,加大安全制度的執行力度,責任追究力度。要強化問責制度,對于行動緩慢、執行不力、導致不良后果的個人,要嚴肅追究相關責任人責任,從而提高人員安全防護意識。
4、工作機制有待完善。網絡與信息安全管理混亂,要進一步創新安全工作機制,提高機關網絡信息工作的運行效率,進一步規范辦公秩序。
5、計算機病毒問題較為嚴重。部分計算機使用的是盜版殺毒軟件,有的是網上下載的,有的是已過期不能升級的。今后對此項工作加大資金投入,確保用上正版殺毒軟件。
6、計算機密碼管理重視不夠。計算機密碼設臵也過于簡單。要求各臺計算機至少要設臵8-10個字符的開機密碼。
7、由于缺少計算機,由于工作原因部分工作機存在U盤交叉使用現象,我局將聯系州保密局,采用物理隔離的方法杜絕類似問題的發生。
五、對信息安全檢查工作的建議和意見
1、組織建立和健全各項信息和信息網絡安全制度,實 現制度和管理上的安全保證;規范日常信息化管理和檢查制度。包括:軟件管理、硬件管理、和維護管理、網絡管理等,提出各系統配臵和標準化設臵,便于安全的維護和加固,實現基礎管理上的安全保證;
2、組織好各單位推廣應用與分管領導和工作人員的培訓等工作,確保信息化的實施成效,實現規劃和應用上的安全保證。
第四篇:網絡與信息安全
《網絡與信息安全》復習資料
信息安全特征:完整性、保密性、可用性、不可否認性、可控性。保密學是研究信息系統安全保密的科學。
網絡信息安全體系結構框架:安全控制單元、安全服務層面、協議層次。公鑰密碼:由兩個密碼組成,每個用戶擁有一對選擇密鑰:加密密鑰與解密密鑰。公鑰密碼特點:(1)加密密鑰和解密密鑰在本質上是不同的,即使知道一個密鑰,也不存在可以輕易地推導出另一個密鑰的有效算法。(2)不需要增加分發密鑰的額外信道。公布公鑰空間,不影響公鑰系統的保密性,因為保密的僅是解密密鑰。公鑰密碼系統應具備兩個條件:(1)加密和解密交換必須滿足在計算上是容易的。(2)密碼分析必須滿足在計算機上是困難的。協議:兩個或兩個以上的主體為完成某一特定任務共同發起的某種協約或采取的一系列步驟。協議的特征:(1)至始至終有序進行。(2)協議成立至少要有兩個主體。(3)協議執行要通過實體操作來實現。數字簽名與手寫簽名的區別:(1)簽名實體對象不同。(2)認證方式不同。(3)拷貝形式不同。
簽名算法的三個條件:(1)簽名者事后不能否認自己的簽名。(2)任何其他人都不能偽造簽名,接收者能驗證簽名。(3)當簽名雙方發生爭執時,可由公正的第三方通過驗證辨別真偽。
不可否認數字簽名:沒有簽名者的合作,接收者就無法驗證簽名,某種程度上保護了簽名者的利益,從而可防止復制或散布簽名文件的濫用。
不可否認數字簽名方案由三部分組成:數字簽名算法、驗證協議、否認協議。
散列函數:一種將任意長度的消息壓縮為某一固定長度的消息摘要的函數。消息認證碼:滿足某種安全性質帶有密鑰功能的單向散列函數。身份證明分兩大婁:身份證實、身份識別。信息隱藏:把一個有含義的信息隱藏在另一個載體信息中得到隱密載體的一種新型加密方式。
信息隱藏的兩種主要技術:信息隱秘術、數字水印術。數字水印技術:指用信號處理的方法在數字化的多媒體數據中嵌入隱藏標識的技術。
三種數字水印:(1)穩健的不可見的水印。(2)不穩健的不可見的水印。(3)可見的水印。
數字水印三個特征:(1)穩健性。(2)不可感知性。(3)安全可靠性。
數字水印三個部分:(1)水印生成。(2)水印嵌入。(3)水印提取(檢測)。
密鑰管理的基本原則:(1)脫離密碼設備的密鑰數據應絕對保密。(2)密碼設備內部的密鑰數據絕對不外泄。(3)密鑰使命完成,應徹底銷毀、更換。常用密鑰種類:(1)工作密鑰。(2)會話密鑰。(3)密鑰加密密鑰。(4)主機主密鑰。
公開密鑰分發:(1)廣播式密鑰分發。(2)目錄式密鑰分發。(3)公開密鑰機構分發。(4)公開密鑰證書分發。密鑰保護方法:(1)終端密鑰保護。(2)主機密鑰保護。(3)密鑰分級保護管理。
秘密共享方案:將一個密鑰K分成n個共享密鑰K1、K2……Kn,并秘密分配給n個對象保管。密鑰托管技術:為用戶提供更好的安全通信方式,同時允許授權者為了國家等安全利益,監聽某些通信和解密有關密文。密鑰托管加密體制由三部分組成:用戶安全分量、密鑰托管分量、數據恢復分量。密鑰管理:指對于網絡中信息加密所需要的各種密鑰在產生、分配、注入、存儲、傳送及使用過程中的技術和管理體制。
保密通信的基本要求:保密性、實時性、可用性、可控性。密碼保護技術:密碼校驗、數字簽名、公證消息。通信保密技術:(1)語音保密通信(模擬置亂技術、數字加密技術)。(2)數據保密通信。(3)圖像保密通信(模擬置亂、數字化圖象信號加密)。網絡通信加密的形式:(1)鏈路加密。(2)端-端加密。(3)混合加密。網絡通信訪問基本控制方式:(1)連接訪問控制。(2)網絡數據訪問控制。(3)訪問控制轉發。(4)自主訪問控制與強制訪問控制。接入控制功能:(1)阻止非法用戶進入系統。(2)允許合法用戶進入系統。(3)使合法用戶按其權限進行活動。接入控制策略:(1)最小權限策略。(2)最小泄漏策略。(3)多級安全策略。接入控制技術方法:(1)用戶標識與認證。(2)身份認證特征(口令認證方式、協議驗證身份)。
PGP的五種功能:認證性、機密性、壓縮、Email兼容性、分段與重組。IP層安全功能:鑒別服務、機密性、密鑰管理。
安全套接層SSL提供的安全服務:信息保密、信息完整性、相互認證。
PPDR-A模型五要素:安全策略、安全監測、安全反應、安全防御、安全對抗。操作系統安全訪問控制:測試程序訪問控制、操作系統的訪問權限控制、保護機制的訪問控制、用戶認證訪問控制。
安全操作系統設計四環節:安全模型、安全設計、安全確認、正確實施。安全網絡平臺種類:Windows NT、UNIX、Linux。(Linux兼容性好、源代碼開放、安全透明)。
數據庫安全條件:數據獨立性、數據安全性、數據完整性、數據使用性、備份與恢復。
VPN(虛擬專用網)核心技術:隧道技術、密碼技術、管理技術。
政務網的特點:信息公眾化、信息機關化、信息存儲量大、保密程度高、訪問密級多樣化。
政務網建設的三個安全域:(1)涉密域。(2)非涉密域。(3)公共服務域。
黑客攻擊:指黑客利用系統漏洞和非常規手段,進行非授權的訪問行為和非法運行系統或非法操作數據。
防黑客攻擊幾種防范技術:安全性設計保護、先進的認證技術、掃描檢測審計技術。
常規網絡掃描工具:SATAN掃描工具、Nessus安全掃描器、nmap掃描器、strobe掃描器。網絡監聽工具:NetXRay、Sniffit。防火墻:在網絡安全邊界控制中,用來阻止從外網想進入給定網絡的非法訪問對象的安全設備。包括網絡級包過濾防火墻和應用級代理防火墻。
密罐:用來觀察黑客如何入侵計算機網絡系統的一個軟件“陷阱”,通常稱為誘騙系統。
計算機病毒:指編制或者在計算機程序中插入的破壞計算機功能或者數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。病毒檢測方法:比較法、搜索法、辨別法、分析法。
電子商務安全要求:可靠性、真實性、機密性、完整性、有效性、不可抵賴性、可控性。
電子商務安全服務:鑒別服務、訪問控制服務、機密性服務、不可否認服務。電子商務基本密碼協議:密鑰安全協議、認證安全協議、認證的密鑰安全協議。國際通用電子商務安全協議:SSL安全協議、SET安全協議、S-HTTP安全協議、STT安全協議。
電子商務實體要素:持卡人、發卡機構、商家、銀行、支付網關、認證機構。
第五篇:網絡信息安全工作總結
篇一:網絡與信息安全工作總結 農業局網絡與信息安全檢查 情況報告
今年以來,我局大力夯實信息化基礎建設,嚴格落實信息系統安全機制,從源頭做起,從基礎抓起,不斷提升信息安全理念,強化信息技術的安全管理和保障,加強對包括設備安全、網絡安全、數據安全等信息化建設全方位的安全管理,以信息化促進農業管理的科學化和精細化。
一、提升安全理念,健全制度建設
我局結合信息化安全管理現狀,在充分調研的基礎上,制定了《保密及計算機信息安全檢查工作實施方案》,以公文的形式下發執行,把安全教育發送到每一個崗位和人員。進一步強化信息化安全知識培訓,廣泛簽訂《保密承諾書》。進一步增強全局的安全防范意識,在全農業系統建立保密及信息安全工作領導小組,由書記任組長,局長為副組長,農業系統各部門主要負責同志為成員的工作領導小組,下設辦公室,抽調精兵強將負責對州農業局及局屬各事業單位保密文件和局上網機、工作機、中轉機以及網絡安全的日管管理與檢查。局屬各單位也相應成立了網絡與信息安全領導小組。
二、著力堵塞漏洞,狠抓信息安全我局現有計算機37臺,其中6臺為工作機,1臺中轉機,每個工作人員使用的計算機按涉密用、內網用、外網用三種情況分類登記和清理,清理工作分為自我清理和檢查兩個步驟。清理工作即每個干部職工都要對自己使用的計算機(含筆記本電腦)和移動存儲介質,按涉密用、內網用、外網用進行分類,并進行相應的信息清理歸類,分別存儲。檢查組辦公室成員對各類計算機和移動存儲介質進行抽查,確保所有計算機及存儲設備都符合保密的要求。
定期巡查,建立安全保密長效機制。針對不同情況采用分類處理辦法(如更新病毒庫、重裝操作系統、更換硬盤等),并制定相應制度來保證長期有效。嚴肅紀律,認真學習和嚴格按照《計算機安全及保密工作條例》養成良好的行為習慣,掌握安全操作技能,強化安全人人有責、違規必究的責任意識和機制。
三、規范流程操作,養成良好習慣
我局要求全系統工作人員都應該了解信息安全形勢,遵守安全規定,掌握操作技能,努力提高全系統信息保障能力,提出人人養成良好信息安全習慣“九項規范”。
1、禁止用非涉密機處理涉密文件。所有涉密文件必須在涉密計算機上處理(包括編輯、拷貝和打印),內外網計算機不得處理、保存標密文件。
2、禁止在外網上處理和存放內部文件資料。
3、禁止在內網計算機中安裝游戲等非工作類軟件。
4、禁止內網計算機以任何形式接入外網。包括插頭轉換、私接無線網絡、使用3g上網卡、紅外、藍牙、手機、wifi等設備。
5、禁止非內網計算機未經檢查和批準接入內網。包括禁止外網計算機通過插拔網線的方式私自連接內網。
6、禁止非工作筆記本電腦與內網連接和工作筆記本電腦與外網連接。
7、禁止移動存儲介質在內、外網機以及涉密機之間交叉使用。涉密計算機、內網機、外網機使用的移動存儲介質都應分開專用,外網向內網復制數據須通過刻錄光盤單向導入。
8、所有工作機須要設臵開機口令。口令長度不得少于8位,字母數字混合。
9、所有工作機均應安裝防病毒軟件。軟件必須及時更新,定期進行全盤掃描查殺病毒,系統補丁需及時更新。
四、檢查發現的問題及整改
在對保密工作和計算機安全管理檢查過程中也發現了一些不足,同時結合我局實際,今后要在以下幾個方面進行整改。
1、安全意識不夠。工作人員信息安全意識不夠,未引起高度重視。檢查要求其要高度保持信息安全工作的警惕性,從政治和大局出發,繼續加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、缺乏相關專業人員。由于單位缺乏相關專業技術人員,信息系統安全方面可投入的力量非常有限,下一步要加強相關技術人員的培訓工作。
3、安全制度落實不力。要求加強制度建設,加大安全制度的執行力度,責任追究力度。要強化問責制度,對于行動緩慢、執行不力、導致不良后果的個人,要嚴肅追究相關責任人責任,從而提高人員安全防護意識。
4、工作機制有待完善。網絡與信息安全管理混亂,要進一步創新安全工作機制,提高機關網絡信息工作的運行效率,進一步規范辦公秩序。
5、計算機病毒問題較為嚴重。部分計算機使用的是盜版殺毒軟件,有的是網上下載的,有的是已過期不能升級的。今后對此項工作加大資金投入,確保用上正版殺毒軟件。
6、計算機密碼管理重視不夠。計算機密碼設臵也過于簡單。要求各臺計算機至少要設臵8-10個字符的開機密碼。
7、由于缺少計算機,由于工作原因部分工作機存在u盤交叉使用現象,我局將聯系州保密局,采用物理隔離的方法杜絕類似問題的發生。
五、對信息安全檢查工作的建議和意見
1、組織建立和健全各項信息和信息網絡安全制度,實現制度和管理上的安全保證;規范日常信息化管理和檢查制度。包括:軟件管理、硬件管理、和維護管理、網絡管理等,提出各系統配臵和標準化設臵,便于安全的維護和加固,實現基礎管理上的安全保證;
2、組織好各單位推廣應用與分管領導和工作人員的培訓等工作,確保信息化的實施成效,實現規劃和應用上的安全保證。篇二:網絡與信息系統安全自查總結報告2013年 網絡與信息系統安全自查總結報告
市信息化工作領導小組辦公室: 按照《印發張家界市重點單位網絡與信息安全檢查工作方案和信息安全自查操作指南的通知》(x信辦[2012]x號,我司立即組織開展信息系統安全檢查工作,現將自查情況匯報如下:
一、信息安全狀況總體評價
我司信息系統運轉以來,嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費,信息安全風險得到有效降低,應急處置能力切實得到提高,保證了本會信息系統持續安全穩定運行。
二、信息安全工作情況
(一)信息安全組織管理
領導重視,機構健全。針對信息系統安全檢查工作,理
事會高度重視,做到了主要領導親自抓,并成立了專門的信息安全工作領導小組,組長由xxx擔任,副組長由xxx,成員由各科(室)、直屬單位負責人組成,領導小組下設辦公室,辦公室設在xxx。建立健全信息安全工作制度,積極主動開展信息安全自查工作,保證了殘疾人工作的良好運行,確保了信息系統的安全。
(二)日常信息安全管理
1、建立了信息系統安全責任制。按責任規定:安全小組對信息安全負首責,主管領導負總責,具體管理人負主責。
2、制定了《計算機和網絡安全管理規定》。網站和網絡有專人負責信息系統安全管理。
(三)信息安全防護管理
1、涉密計算機經過了保密技術檢查,并安裝了防火墻,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。
3、網絡終端沒有違規上國際互聯網及其他的信息網的現象。
(四)信息安全應急管理
1、制定了初步應急預案,并隨著信息化程度的深入,結合我會實際,不斷進行完善。
2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜,并給予應急技術最大支持。
3、嚴格文件的收發,完善了清點、整理、編號、簽收制度,并要求信息管理員每天下班前進行存檔。
4、及時對系統和軟件進行更新,對重要文件、信息資源做到及時備份,數據恢復。
(五)信息安全教育培訓每年派員參加市有關單位組織的網絡系統安全知識培訓,做好網絡安全管理和信息安全工作。
三、檢查發現的主要問題及整改情況
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我司實際,今后要在以下幾個方面進行整改。
存在不足:一是專業技術人員較少,信息系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋相關信息系統安全的所有方面;三是遇到計算機病毒侵襲等突發事件處理不夠及時。整改方向:
一是要繼續加強對干部職工的安全意識教育,提高做好安全工作的主動性和自覺性。二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查。三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。
四是要提高信息安全工作的現代化水平,便于進一步加強對計算機信息系統安全的防范和保密工作。
五是要創新安全工作機制,提高機關網絡信息工作的運行效率,進一步規范辦公秩序。
四、對信息安全工作的意見和建議
希望上級部門能夠經常組織有關信息系統安全的培訓,進一步提升信息系統管理工作人員的專業水平,進一步強化信息系統的安全防范工作。2012年8月29日篇三:2015網絡安全工作總結 2015網絡安全工作總結
2015年以來全鄉嚴格執行《單位計算機網絡安全管理制度》,全年未發生信息泄漏、網絡入侵等安全事故,計算機網絡運行良好,具體總結如下。
一、領導重視 為了加強計算機網絡安全建設,我鄉成立了專門的網絡安全領導小組,成員由政法干部和鄉紀委成員組成,鄉長任組長。小組主要監督鄉政府網絡安全制度的執行,同時督促網絡服務商做好線路檢查、維修工作,以“防控結合,預防為先”的工作思路出發,提高政府部門網絡信息安全能力,強化政府工作人員在網絡化辦公過程中的信息安全意識。最大限度地預防和減少了網絡安全事故的發生,維護全鄉網絡信息安全。
二、措施得力
針對鄉政府部門干部職工網絡信息安全知識匱乏、安全技能低下的問題,鄉政府專門組織了網絡信息安全培訓,參培率達100%,培訓后還進行了考核,在操作人員的層面上有效保證了政府網絡安全。通過制定和執行《單位計算機信息網絡安全管理制度》,保證了在日常操作過程中的信息安全。通過在政府辦公場所網絡信息安全制度上墻,提高工作人員網絡安全意識,形成網絡信息安全常態化。
三、監管到位
鄉網絡安全領導組聯合鄉紀委,利用群眾路線實踐教育活動作風建設為契機,狠抓網絡信息安全,形成對網絡安全違規行為形成高壓態勢。對不符合網絡信息安全規定的行為及時制止,對違規操作人員進行及時教育,對造成不良后果的責任單位、責任人給與紀律處分計入個人檔案,并與單位和個人的評先,晉級和獎金掛鉤。
點擊咨詢 