第一篇:2011信息安全工作報告
焦作市郵政局信息安全工作報告
信息安全工作報告
焦作市郵政局
根據(jù)《焦作市銀行業(yè)金融機構(gòu)信息安全工作指導意見》(焦銀辦發(fā)
[2012]8號)文件精神,我局有序開展了郵政金融信息安全工作,規(guī)范了郵政金融信息安全工作,市局領(lǐng)導對信息安全系統(tǒng)工作一直十分重視,成立了專門的郵政金融信息安全工作領(lǐng)導小組,建立健全了信息安全保障組織體系和有關(guān)規(guī)章制度,由局信息中心統(tǒng)一管理,各科室負責各自的網(wǎng)絡(luò)信息安全工作。嚴格落實有關(guān)信息安全運行管理制度,采取了多種措施防范信息安全保密有關(guān)事件的發(fā)生,總體上看,我局信息安全工作做得比較扎實,效果也比較好。
現(xiàn)就我局2011年度信息安全工作總結(jié)報告如下:
一、2011年信息安全工作情況
1、信息安全組織管理。我局成立了以尚副局長為組長,程副行長為副組長,各業(yè)務(wù)部及縣(市、區(qū))郵政局、各縣(市)支行負責人為成員的信息安全工作領(lǐng)導小組,全面負責信息安全工作。確定焦作市郵政信息技術(shù)中心信息安全管理工作的具體承辦機構(gòu),信息技術(shù)中心主任為具體負責人,并配備專職信息安全管理員。
2、日常信息安全管理。在人員管理上,認真落實信息安全工作領(lǐng)導小組、安全管理工作的具體承辦機構(gòu)及信息安全員的職責,制定了較為完善的檢查信息安全和保密責任制建立并認真嚴格地落實情況,對于重要涉密電腦和設(shè)備,嚴禁人員在離崗離職信息的情況打開運行。對于違反信息安全管理制度規(guī)定造成信息安全事件的認真追究相關(guān)人員責任。在資產(chǎn)管理上,辦公 1
軟件、應(yīng)用軟件等安裝與使用情況嚴格按規(guī)定辦理,計算機及相關(guān)設(shè)備維修維護管理、存儲設(shè)備報廢管理按保密相關(guān)要求執(zhí)行,杜絕隨意馬虎。在運維管理上,信息系統(tǒng)運營和使用按相關(guān)權(quán)限進行管理、日常運維操作由具體負責人進行操作、定期進行安全日志備份和信息安全分析。
3、信息安全防護管理。在辦公計算機和移動存儲設(shè)備安全防護上。計算機采取集中安全管理措施,設(shè)置每臺計算機賬號口令隨時更新。計算機互聯(lián)網(wǎng)實行了實名接入、對計算機IP和MAC地址進行綁定、指定固定IP地址,并安裝防病毒防護軟件,定期進行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密信息系統(tǒng)間混用了計算機和移動存儲設(shè)備, 禁止使用了非涉密計算機處理涉密信息等。
4、信息安全應(yīng)急管理。為加強信息系統(tǒng)和網(wǎng)絡(luò)安全運行,我局制定了本部門信息安全應(yīng)急預案,認真組織開展了相應(yīng)的宣貫培訓。
5、信息安全教育培訓。我局領(lǐng)導干部和部門負責人員全員參加信息安全教育培訓、掌握信息安全常識和基本技能。對于信息安全管理和技術(shù)人員也定期參加信息安全專培訓。
二、信息安全檢查等方面開展的工作情況
我局經(jīng)常、制度性地開展信息安全檢查,重點是中心機房系統(tǒng)及網(wǎng)絡(luò)設(shè)備安全防護及辦公、營業(yè)生產(chǎn)網(wǎng)絡(luò)安全防護。
1、在信息安全保障方面,采取了單位主要負責人負責制,按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,逐級落實部門與個人信息安全面工作責任制。
2、加強了信息系統(tǒng)安全運行管理制度,對現(xiàn)有的各項信息安全管理制
度進行適時修改和動態(tài)的完善,確保了對所有環(huán)節(jié)增能有效的規(guī)范和約束。并確保各項工作制度的落實。
3、對郵政信息中心機房和配套環(huán)境的規(guī)劃、建設(shè)、改造與驗收都符合國家、行業(yè)建設(shè)規(guī)范,符合管理機構(gòu)的相關(guān)要求,建立了機房管理制度,并加強做好機房值班、出入人員登記、機房巡查等各項管理制度,定期對機房設(shè)備保養(yǎng)維護以及機房巡檢加大頻次。
4、按照相關(guān)規(guī)范,網(wǎng)絡(luò)接入是經(jīng)相關(guān)部門申核與必要的檢測才方可接入,防火墻、入侵檢測等安全專用產(chǎn)品符合相關(guān)要求。對于中心機房業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)運行都采取集中管理,對系統(tǒng)維護和網(wǎng)絡(luò)管理明確了崗位職責,并實行了A、B角制度,建立了系統(tǒng)升級登記制度和文檔保管制度。
三、自查存在的問題及整改意見
我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進。
1、對于金融網(wǎng)點線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
2、對金融機構(gòu)內(nèi)部工作責任不清晰、不明確,立即進行完善和明確,并做好信息部門和業(yè)務(wù)部門協(xié)調(diào)工作。
3、自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中,我們將繼續(xù)加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結(jié)合,確實做好單位的網(wǎng)絡(luò)安全工作。
二○一二年二月二十日
第二篇:信息安全工作報告
篇一:2011信息安全工作報告 信息安全工作報告 焦作市郵政局
根據(jù)《焦作市銀行業(yè)金融機構(gòu)信息安全工作指導意見》(焦銀辦發(fā)
[2012]8號)文件精神,我局有序開展了郵政金融信息安全工作,規(guī)范了郵政金融信息安全工作,市局領(lǐng)導對信息安全系統(tǒng)工作一直十分重視,成立了專門的郵政金融信息安全工作領(lǐng)導小組,建立健全了信息安全保障組織體系和有關(guān)規(guī)章制度,由局信息中心統(tǒng)一管理,各科室負責各自的網(wǎng)絡(luò)信息安全工作。嚴格落實有關(guān)信息安全運行管理制度,采取了多種措施防范信息安全保密有關(guān)事件的發(fā)生,總體上看,我局信息安全工作做得比較扎實,效果也比較好。
現(xiàn)就我局2011信息安全工作總結(jié)報告如下:
一、2011年信息安全工作情況
1、信息安全組織管理。我局成立了以尚副局長為組長,程副行長為副組長,各業(yè)務(wù)部及縣(市、區(qū))郵政局、各縣(市)支行負責人為成員的信息安全工作領(lǐng)導小組,全面負責信息安全工作。確定焦作市郵政信息技術(shù)中心信息安全管理工作的具體承辦機構(gòu),信息技術(shù)中心主任為具體負責人,并配備專職信息安全管理員。
2、日常信息安全管理。在人員管理上,認真落實信息安全工作領(lǐng)導小組、安全管理工作的具體承辦機構(gòu)及信息安全員的職責,制定了較為完善的檢查信息安全和保密責任制建立并認真嚴格地落實情況,對于重要涉密電腦和設(shè)備,嚴禁人員在離崗離職信息的情況打開運行。對于違反信息安全管理制度規(guī)定造成信息安全事件的認真追究相關(guān)人員責任。在資產(chǎn)管理上,辦公軟件、應(yīng)用軟件等安裝與使用情況嚴格按規(guī)定辦理,計算機及相關(guān)設(shè)備維修維護管理、存儲設(shè)備報廢管理按保密相關(guān)要求執(zhí)行,杜絕隨意馬虎。在運維管理上,信息系統(tǒng)運營和使用按相關(guān)權(quán)限進行管理、日常運維操作由具體負責人進行操作、定期進行安全日志備份和信息安全分析。
3、信息安全防護管理。在辦公計算機和移動存儲設(shè)備安全防護上。計算機采取集中安全管理措施,設(shè)置每臺計算機賬號口令隨時更新。計算機互聯(lián)網(wǎng)實行了實名接入、對計算機ip和mac地址進行綁定、指定固定ip地址,并安裝防病毒防護軟件,定期進行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密信息系統(tǒng)間混用了計算機和移動存儲設(shè)備, 禁止使用了非涉密計算機處理涉密信息等。
4、信息安全應(yīng)急管理。為加強信息系統(tǒng)和網(wǎng)絡(luò)安全運行,我局制定了本部門信息安全應(yīng)急預案,認真組織開展了相應(yīng)的宣貫培訓。
5、信息安全教育培訓。我局領(lǐng)導干部和部門負責人員全員參加信息安全教育培訓、掌握信息安全常識和基本技能。對于信息安全管理和技術(shù)人員也定期參加信息安全專培訓。
二、信息安全檢查等方面開展的工作情況
我局經(jīng)常、制度性地開展信息安全檢查,重點是中心機房系統(tǒng)及網(wǎng)絡(luò)設(shè)備安全防護及辦公、營業(yè)生產(chǎn)網(wǎng)絡(luò)安全防護。
1、在信息安全保障方面,采取了單位主要負責人負責制,按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,逐級落實部門與個人信息安全面工作責任制。
2、加強了信息系統(tǒng)安全運行管理制度,對現(xiàn)有的各項信息安全管理制度進行適時修改和動態(tài)的完善,確保了對所有環(huán)節(jié)增能有效的規(guī)范和約束。并確保各項工作制度的落實。
3、對郵政信息中心機房和配套環(huán)境的規(guī)劃、建設(shè)、改造與驗收都符合國家、行業(yè)建設(shè)規(guī)范,符合管理機構(gòu)的相關(guān)要求,建立了機房管理制度,并加強做好機房值班、出入人員登記、機房巡查等各項管理制度,定期對機房設(shè)備保養(yǎng)維護以及機房巡檢加大頻次。
4、按照相關(guān)規(guī)范,網(wǎng)絡(luò)接入是經(jīng)相關(guān)部門申核與必要的檢測才方可接入,防火墻、入侵檢測等安全專用產(chǎn)品符合相關(guān)要求。對于中心機房業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)運行都采取集中管理,對系統(tǒng)維護和網(wǎng)絡(luò)管理明確了崗位職責,并實行了a、b角制度,建立了系統(tǒng)升級登記制度和文檔保管制度。
三、自查存在的問題及整改意見
我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進。
1、對于金融網(wǎng)點線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
2、對金融機構(gòu)內(nèi)部工作責任不清晰、不明確,立即進行完善和明確,并做好信息部門和業(yè)務(wù)部門協(xié)調(diào)工作。
3、自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中,我們將繼續(xù)加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結(jié)合,確實做好單位的網(wǎng)絡(luò)安全工作。
二○一二年二月二十日篇二:網(wǎng)絡(luò)及信息安全工作匯報 蓮湖區(qū)行知小學
網(wǎng)絡(luò)及信息安全工作匯報
我校對網(wǎng)絡(luò)及信息安全工作一直十分重視,成立了專門的網(wǎng)絡(luò)安全領(lǐng)導小組,建立健全了學校網(wǎng)絡(luò)及信息安全方面的相關(guān)規(guī)章制度,嚴格落實有關(guān)網(wǎng)絡(luò)及信息安全方面的各項規(guī)定,采取了多種技術(shù)措施防范網(wǎng)絡(luò)及信息安全有關(guān)事件的發(fā)生。總體上看,我校網(wǎng)絡(luò)及信息安全工作做得比較扎實,效果也比較好,近年來未發(fā)生網(wǎng)絡(luò)及信息安全方面的不安全事故,為促進我校現(xiàn)代教育技術(shù)的應(yīng)用和發(fā)展,保障教育教學和管理工作的順利進行發(fā)揮了重要作用。下面將詳細情況匯報如下:
一、學校網(wǎng)絡(luò)及信息安全基本情況
(一)學校網(wǎng)絡(luò)安全基本情況
我校校園網(wǎng)自2008年9月進行建設(shè)并投入使用至今,校內(nèi)主干網(wǎng)為百兆,實現(xiàn)了教學樓、生活樓、綜合樓200多“節(jié)點”的連網(wǎng),中心機房光纖接入中國電信30m帶寬,3個ip地址,桌面出口帶寬2m以上。
1、硬件建設(shè)
網(wǎng)管中心現(xiàn)有:d-link交換機、浪潮服務(wù)器、ups等主要設(shè)備。網(wǎng)管中心通過ros+winbox技術(shù)自主建設(shè)了我校校園網(wǎng)的虛擬軟路由和軟件防火墻,運行三年來,性能非常穩(wěn)定。我校軟路由將校園網(wǎng)ip分為四個網(wǎng)段,即“0”段(微機室1)、“100”段(微機室2)“1”段(網(wǎng)站服務(wù)器)、“10”段(教學及辦公)、不但提高了我校網(wǎng)絡(luò)的安全和服務(wù)水平、還為學校節(jié)省了相關(guān)費用。
2、機房環(huán)境建設(shè)
網(wǎng)管中心、語音室和兩個微機室均采取標準的布線系統(tǒng),便于故障快速排查,配臵了機房專用空調(diào),保證良好的設(shè)備運行環(huán)境。機房采用ups供電,主備電源自動切換、全部機柜等電位接地經(jīng)過多次實際惡劣環(huán)境考驗。
3、計算機終端運行情況
我校共有計算機160臺,網(wǎng)管中心統(tǒng)一為每一臺計算機分配了ip,并與mac地址綁定,確保只有經(jīng)過申請和許可的機器方可進入校園網(wǎng);用于教育教學和管理的60臺計算機都安裝殺毒軟件和360安全衛(wèi)士,并接入“教育專網(wǎng)”,保證教育教學資源的安全使用;用于學生信息技術(shù)等學科教學的100臺計算機,每一臺均采取了方正保護卡的系統(tǒng)還原措施,一方面防止計算機病毒的入侵及傳播,另一方面保證病毒入侵后能及時有效地處理;機房的每臺學生機都安裝有“綠壩”軟件,通過關(guān)鍵字過濾技術(shù),能有效地過濾網(wǎng)絡(luò)黃毒,從而為學生提供健康,安全的上網(wǎng)環(huán)境。
4、校園網(wǎng)絡(luò)的運行維護
目前,我校網(wǎng)管中心和微機室各有一名專職人員負責網(wǎng)絡(luò)的運行維護,已實現(xiàn):
(3)針對網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的安全,采取了有效的安全策略和措施,能夠保障服務(wù)器的安全穩(wěn)定運行,也能夠有效地防范了黑客、病毒的攻擊。
(4)保障校園網(wǎng)的安全、穩(wěn)定運行,對教學樓、綜合樓、學生機房出現(xiàn)的故障及問題,能及時處理和解決。
(二)學校網(wǎng)站安全基本情況
1、網(wǎng)站建設(shè)及運營情況
行知小學網(wǎng)站于2008年8月由學校網(wǎng)管中心工作人員自主開發(fā)并投入運營。網(wǎng)站是基于asp.net技術(shù),在動易基礎(chǔ)上進行的改進及升級,整個網(wǎng)站共設(shè)臵14個欄目,其中在導航欄出示11個子欄目“學校概況、新聞中心、行知剪影、學陶研陶、特色課程、學生頻道、教師頻道、家長頻道、德育之窗、資源中心、校長信箱”。另外三個欄目為,“黨旗飄飄、工會園地”為突出黨建和工會工作,與新聞中心的“行知動態(tài)”一起顯示在首頁,“班級主頁”在網(wǎng)站首頁左下角,整個網(wǎng)站版塊設(shè)臵清楚,突出重點,分類合理。2010年,我校網(wǎng)站在 “陜西省首屆中小學教育門戶網(wǎng)站”評比中,獲優(yōu)秀網(wǎng)站;2011年獲“陜西省中小學優(yōu)秀網(wǎng)站”百佳獎。學校網(wǎng)站已經(jīng)成為“行知品牌”推廣的主要窗口。
2、學校網(wǎng)站安全運營措施
(1)我校網(wǎng)站服務(wù)器設(shè)臵有防火墻,并安裝了防篡改軟件,設(shè)臵有較好的安全策略,拒絕外來的惡意攻擊,保障網(wǎng)站正常運行。
(2)網(wǎng)站服務(wù)器安裝有nod防病毒軟件,對計算機病毒、有害電子郵件、非法插件、木馬有整套的防范措施,防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。(3)網(wǎng)站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能,內(nèi)容包括ip地址及使用情況,主頁維護者情況等。
(4)建立了網(wǎng)站數(shù)據(jù)備份機制,增量備份每月做一次,系統(tǒng)備份三個月做一次。一旦主系統(tǒng)遇到故障或受到攻擊導致不能正常運行,保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務(wù)。(5)服務(wù)器平時處于鎖定狀態(tài),并保管好登錄密碼;后臺管理界面設(shè)臵超級用戶名及密碼。
二、學校網(wǎng)絡(luò)及信息安全工作落實情況
(一)加強領(lǐng)導,強化責任
為加強學校的網(wǎng)絡(luò)及信息安全管理,我校成立了以校長、書記為組長的網(wǎng)絡(luò)安全領(lǐng)導小組,負責制定學校網(wǎng)絡(luò)安全管理的辦法和規(guī)定,協(xié)調(diào)處理全校有關(guān)計算機信息系統(tǒng)安全的重大問題;負責學校計算機信息系統(tǒng)的建設(shè)、管理、應(yīng)用等工作;負責信息系統(tǒng)安全的監(jiān)督、事故的調(diào)查和處罰。為切實保障校園網(wǎng)內(nèi)每一臺計算機的安全運行,學校對各年級組組長進行了網(wǎng)絡(luò)及信息安全方面的培訓,并擔任本部門計算機安全員,每年與學校簽訂《校園網(wǎng)絡(luò)安全責任書》。
(二)以制度建設(shè)為保障,嚴格規(guī)范管理 加強制度建設(shè),是做好校園網(wǎng)絡(luò)及信息安全工作的保障。為了構(gòu)筑科學嚴密的制度防范體系,不斷完善各項規(guī)章制度,規(guī)范學校網(wǎng)絡(luò)及信息安全的管理工作,學校有一套全面細致的校園網(wǎng)安全、網(wǎng)站安全管理規(guī)章制度。包括《計算機機房安全保護管理制度》、《網(wǎng)站安全管理制度》、《網(wǎng)站信息發(fā)布審核登記制度》、《網(wǎng)站數(shù)據(jù)備份和恢復制度》、《病毒防止制度》、《網(wǎng)絡(luò)使用保密管理制度》、《安全教育和培訓制度》等。
(三)、嚴格執(zhí)行網(wǎng)站信息審核、備案等制度 2008年8月學校網(wǎng)站正式運營,2010年9月向中華人民共和國工業(yè)和信息產(chǎn)業(yè)部提交了學校網(wǎng)站的備案資料,2011年3月正式通過審核(備案編碼:陜icp備10004465號)學校網(wǎng)站認真執(zhí)行信息審核管理工作,杜絕違犯《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》的情形出現(xiàn)。對發(fā)布信息的信源部門做好登記,對其提供的信息進行認真檢查,不得有危害國家安全、泄露國家秘密,侵犯國家的、社會的、集體的利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。對發(fā)布公共言論的欄目建立完善的審核檢查制度,并定時檢查,防止違犯《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》的言論出現(xiàn)。學校網(wǎng)站上的信息發(fā)布,由各權(quán)限部門負責人發(fā)布內(nèi)容,校公告由學校辦公室審核同意。
(四)以督促檢查為手段,堵塞管理漏洞
為確保學校網(wǎng)絡(luò)及信息安全工作各項規(guī)章制度的落實,及時發(fā)現(xiàn)工作中存在的隱患,堵塞管理漏洞,學校十分重視對網(wǎng)絡(luò)及網(wǎng)站安全工作的督促檢查,采取自查與抽查相結(jié)合,常規(guī)檢查與重點檢查相結(jié)篇三:2012年網(wǎng)絡(luò)與信息系統(tǒng)安全自查總結(jié)報告 網(wǎng)絡(luò)與信息系統(tǒng)安全自查總結(jié)報告
市信息化工作領(lǐng)導小組辦公室:
按照《印發(fā)xxx重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查工作方案和信息安全自查操作指南的通知》(x信辦[2012]x號,我局立即組織開展信息系統(tǒng)安全檢查工作,現(xiàn)將自查情況匯報如下。
一、信息安全狀況總體評價
我局信息系統(tǒng)運轉(zhuǎn)以來,嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經(jīng)費,信息安全風險得到有效降低,應(yīng)急處置能力切實得到提高,保證了本會信息系統(tǒng)持續(xù)安全穩(wěn)定運行。
二、信息安全工作情況
(一)信息安全組織管理
領(lǐng)導重視,機構(gòu)健全。針對信息系統(tǒng)安全檢查工作,理
事會高度重視,做到了主要領(lǐng)導親自抓,并成立了專門的信息安全工作領(lǐng)導小組,組長由xxx擔任,副組長由xxx,成員由各科(室)、直屬單位負責人組成,領(lǐng)導小組下設(shè)辦公室,辦公室設(shè)在xxx。建立健全信息安全工作制度,積極主動開展信息安全自查工作,保證了殘疾人工作的良好運行,確保了信息系統(tǒng)的安全。
(二)日常信息安全管理
1、建立了信息系統(tǒng)安全責任制。按責任規(guī)定:安全小組對信息安全負首責,主管領(lǐng)導負總責,具體管理人負主責。
2、制定了《計算機和網(wǎng)絡(luò)安全管理規(guī)定》。網(wǎng)站和網(wǎng)絡(luò)有專人負責信息系統(tǒng)安全管理。
(三)信息安全防護管理
1、涉密計算機經(jīng)過了保密技術(shù)檢查,并安裝了防火墻,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設(shè)有開機密碼,由專人保管負責。
3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象。
(四)信息安全應(yīng)急管理
1、制定了初步應(yīng)急預案,并隨著信息化程度的深入,結(jié)合我會實際,不斷進行完善。
2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維修事宜,并給予應(yīng)急技術(shù)最大支持。
3、嚴格文件的收發(fā),完善了清點、整理、編號、簽收制度,并要求信息管理員每天下班前進行存檔。
4、及時對系統(tǒng)和軟件進行更新,對重要文件、信息資源做到及時備份,數(shù)據(jù)恢復。
(五)信息安全教育培訓每年派員參加市有關(guān)單位組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓,做好網(wǎng)絡(luò)安全管理和信息安全工作。
三、檢查發(fā)現(xiàn)的主要問題及整改情況
根據(jù)《通知》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,同時結(jié)合我局實際,今后要在以下幾個方面進行整改。存在不足:一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。整改方向:
一是要繼續(xù)加強對干部職工的安全意識教育,提高做好安全工作的主動性和自覺性。二是要切實增強信息安全制度的落實工作,不定期的對安全制度執(zhí)行情況進行檢查。三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設(shè)施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
四是要提高信息安全工作的現(xiàn)代化水平,便于進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。
五是要創(chuàng)新安全工作機制,提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率,進一步規(guī)范辦公秩序。
四、對信息安全工作的意見和建議
希望上級部門能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓,進一步提升信息系統(tǒng)管理工作人員的專業(yè)水平,進一步強化信息系統(tǒng)的安全防范工作。2012年8月29日
第三篇:2011信息安全工作報告
焦作市郵政局信息安全工作報告
信息安全工作報告
焦作市郵政局
根據(jù)《焦作市銀行業(yè)金融機構(gòu)信息安全工作指導意見》(焦銀辦發(fā)[2012]8號)文件精神,我局有序開展了郵政金融信息安全工作,規(guī)范了郵政金融信息安全工作,市局領(lǐng)導對信息安全系統(tǒng)工作一直十分重視,成立了專門的郵政金融信息安全工作領(lǐng)導小組,建立健全了信息安全保障組織體系和有關(guān)規(guī)章制度,由局信息中心統(tǒng)一管理,各科室負責各自的網(wǎng)絡(luò)信息安全工作。嚴格落實有關(guān)信息安全運行管理制度,采取了多種措施防范信息安全保密有關(guān)事件的發(fā)生,總體上看,我局信息安全工作做得比較扎實,效果也比較好。
現(xiàn)就我局2011信息安全工作總結(jié)報告如下:
一、2011年信息安全工作情況
1、信息安全組織管理。我局成立了以尚副局長為組長,程副行長為副組長,各業(yè)務(wù)部及縣(市、區(qū))郵政局、各縣(市)支行負責人為成員的信息安全工作領(lǐng)導小組,全面負責信息安全工作。確定焦作市郵政信息技術(shù)中心信息安全管理工作的具體承辦機構(gòu),信息技術(shù)中心主任為具體負責人,并配備專職信息安全管理員。
2、日常信息安全管理。在人員管理上,認真落實信息安全工作領(lǐng)導小組、安全管理工作的具體承辦機構(gòu)及信息安全員的職責,制定了較為完善的檢查信息安全和保密責任制建立并認真嚴格地落實情況,對于重要涉密電腦和設(shè)備,嚴禁人員在離崗離職信息的情況打開運行。對于違反信息安全管理制度規(guī)定造成信息安全事件的認真追究相關(guān)人員責任。在資產(chǎn)管理上,辦公 焦作市郵政局信息安全工作報告
軟件、應(yīng)用軟件等安裝與使用情況嚴格按規(guī)定辦理,計算機及相關(guān)設(shè)備維修維護管理、存儲設(shè)備報廢管理按保密相關(guān)要求執(zhí)行,杜絕隨意馬虎。在運維管理上,信息系統(tǒng)運營和使用按相關(guān)權(quán)限進行管理、日常運維操作由具體負責人進行操作、定期進行安全日志備份和信息安全分析。
3、信息安全防護管理。在辦公計算機和移動存儲設(shè)備安全防護上。計算機采取集中安全管理措施,設(shè)置每臺計算機賬號口令隨時更新。計算機互聯(lián)網(wǎng)實行了實名接入、對計算機IP和MAC地址進行綁定、指定固定IP地址,并安裝防病毒防護軟件,定期進行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密信息系統(tǒng)間混用了計算機和移動存儲設(shè)備, 禁止使用了非涉密計算機處理涉密信息等。
4、信息安全應(yīng)急管理。為加強信息系統(tǒng)和網(wǎng)絡(luò)安全運行,我局制定了本部門信息安全應(yīng)急預案,認真組織開展了相應(yīng)的宣貫培訓。
5、信息安全教育培訓。我局領(lǐng)導干部和部門負責人員全員參加信息安全教育培訓、掌握信息安全常識和基本技能。對于信息安全管理和技術(shù)人員也定期參加信息安全專培訓。
二、信息安全檢查等方面開展的工作情況
我局經(jīng)常、制度性地開展信息安全檢查,重點是中心機房系統(tǒng)及網(wǎng)絡(luò)設(shè)備安全防護及辦公、營業(yè)生產(chǎn)網(wǎng)絡(luò)安全防護。
1、在信息安全保障方面,采取了單位主要負責人負責制,按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,逐級落實部門與個人信息安全面工作責任制。
2、加強了信息系統(tǒng)安全運行管理制度,對現(xiàn)有的各項信息安全管理制 焦作市郵政局信息安全工作報告
度進行適時修改和動態(tài)的完善,確保了對所有環(huán)節(jié)增能有效的規(guī)范和約束。并確保各項工作制度的落實。
3、對郵政信息中心機房和配套環(huán)境的規(guī)劃、建設(shè)、改造與驗收都符合國家、行業(yè)建設(shè)規(guī)范,符合管理機構(gòu)的相關(guān)要求,建立了機房管理制度,并加強做好機房值班、出入人員登記、機房巡查等各項管理制度,定期對機房設(shè)備保養(yǎng)維護以及機房巡檢加大頻次。
4、按照相關(guān)規(guī)范,網(wǎng)絡(luò)接入是經(jīng)相關(guān)部門申核與必要的檢測才方可接入,防火墻、入侵檢測等安全專用產(chǎn)品符合相關(guān)要求。對于中心機房業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)運行都采取集中管理,對系統(tǒng)維護和網(wǎng)絡(luò)管理明確了崗位職責,并實行了A、B角制度,建立了系統(tǒng)升級登記制度和文檔保管制度。
三、自查存在的問題及整改意見
我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進。
1、對于金融網(wǎng)點線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
2、對金融機構(gòu)內(nèi)部工作責任不清晰、不明確,立即進行完善和明確,并做好信息部門和業(yè)務(wù)部門協(xié)調(diào)工作。
3、自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中,我們將繼續(xù)加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結(jié)合,確實做好單位的網(wǎng)絡(luò)安全工作。
二○一二年二月二十日
第四篇:信息安全工作報告
信息安全工作報告
焦作市郵政局
根據(jù)《焦作市銀行業(yè)金融機構(gòu)信息安全工作指導意見》(焦銀辦發(fā) [2012]8號)文件精神,我局有序開展了郵政金融信息安全工作,規(guī)范了郵政金融信息安全工作,市局領(lǐng)導對信息安全系統(tǒng)工作一直十分重視,成立了專門的郵政金融信息安全工作領(lǐng)導小組,建立健全了信息安全保障組織體系和有關(guān)規(guī)章制度,由局信息中心統(tǒng)一管理,各科室負責各自的網(wǎng)絡(luò)信息安全工作。嚴格落實有關(guān)信息安全運行管理制度,采取了多種措施防范信息安全保密有關(guān)事件的發(fā)生,總體上看,我局信息安全工作做得比較扎實,效果也比較好。
現(xiàn)就我局2011信息安全工作總結(jié)報告如下:
一、2011年信息安全工作情況
1、信息安全組織管理。我局成立了以尚副局長為組長,程副行長為副組長,各業(yè)務(wù)部及縣(市、區(qū))郵政局、各縣(市)支行負責人為成員的信息安全工作領(lǐng)導小組,全面負責信息安全工作。確定焦作市郵政信息技術(shù)中心信息安全管理工作的具體承辦機構(gòu),信息技術(shù)中心主任為具體負責人,并配備專職信息安全管理員。
2、日常信息安全管理。在人員管理上,認真落實信息安全工作領(lǐng)導小組、安全管理工作的具體承辦機構(gòu)及信息安全員的職責,制定了較為完善的檢查信息安全和保密責任制建立并認真嚴格地落實情況,對于重要涉密電腦和設(shè)備,嚴禁人員在離崗離職信息的情況打開運行。對于違反信息安全管理制度規(guī)定造成信息安全事件的認真追究相關(guān)人員責任。在資產(chǎn)管理上,辦公
軟件、應(yīng)用軟件等安裝與使用情況嚴格按規(guī)定辦理,計算機及相關(guān)設(shè)備維修維護管理、存儲設(shè)備報廢管理按保密相關(guān)要求執(zhí)行,杜絕隨意馬虎。在運維管理上,信息系統(tǒng)運營和使用按相關(guān)權(quán)限進行管理、日常運維操作由具體負責人進行操作、定期進行安全日志備份和信息安全分析。
3、信息安全防護管理。在辦公計算機和移動存儲設(shè)備安全防護上。計算機采取集中安全管理措施,設(shè)置每臺計算機賬號口令隨時更新。計算機互聯(lián)網(wǎng)實行了實名接入、對計算機ip和mac地址進行綁定、指定固定ip地址,并安裝防病毒防護軟件,定期進行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密信息系統(tǒng)間混用了計算機和移動存儲設(shè)備, 禁止使用了非涉密計算機處理涉密信息等。
4、信息安全應(yīng)急管理。為加強信息系統(tǒng)和網(wǎng)絡(luò)安全運行,我局制定了本部門信息安全應(yīng)急預案,認真組織開展了相應(yīng)的宣貫培訓。
5、信息安全教育培訓。我局領(lǐng)導干部和部門負責人員全員參加信息安全教育培訓、掌握信息安全常識和基本技能。對于信息安全管理和技術(shù)人員也定期參加信息安全專培訓。
二、信息安全檢查等方面開展的工作情況
我局經(jīng)常、制度性地開展信息安全檢查,重點是中心機房系統(tǒng)及網(wǎng)絡(luò)設(shè)備安全防護及辦公、營業(yè)生產(chǎn)網(wǎng)絡(luò)安全防護。
2、加強了信息系統(tǒng)安全運行管理制度,對現(xiàn)有的各項信息安全管理制 度進行適時修改和動態(tài)的完善,確保了對所有環(huán)節(jié)增能有效的規(guī)范和約束。并確保各項工作制度的落實。
3、對郵政信息中心機房和配套環(huán)境的規(guī)劃、建設(shè)、改造與驗收都符合國家、行業(yè)建設(shè)規(guī)范,符合管理機構(gòu)的相關(guān)要求,建立了機房管理制度,并加強做好機房值班、出入人員登記、機房巡查等各項管理制度,定期對機房設(shè)備保養(yǎng)維護以及機房巡檢加大頻次。
4、按照相關(guān)規(guī)范,網(wǎng)絡(luò)接入是經(jīng)相關(guān)部門申核與必要的檢測才方可接入,防火墻、入侵檢測等安全專用產(chǎn)品符合相關(guān)要求。對于中心機房業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)運行都采取集中管理,對系統(tǒng)維護和網(wǎng)絡(luò)管理明確了崗位職責,并實行了a、b角制度,建立了系統(tǒng)升級登記制度和文檔保管制度。
三、自查存在的問題及整改意見
我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進。
1、對于金融網(wǎng)點線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
2、對金融機構(gòu)內(nèi)部工作責任不清晰、不明確,立即進行完善和明確,并做好信息部門和業(yè)務(wù)部門協(xié)調(diào)工作。
3、自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中,我們將繼續(xù)加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結(jié)合,確實做好單位的網(wǎng)絡(luò)安全工作。
二○一二年二月二十日篇二:網(wǎng)絡(luò)與信息安全工作總結(jié) 農(nóng)業(yè)局網(wǎng)絡(luò)與信息安全檢查
情況報告
今年以來,我局大力夯實信息化基礎(chǔ)建設(shè),嚴格落實信息系統(tǒng)安全機制,從源頭做起,從基礎(chǔ)抓起,不斷提升信息安全理念,強化信息技術(shù)的安全管理和保障,加強對包括設(shè)備安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等信息化建設(shè)全方位的安全管理,以信息化促進農(nóng)業(yè)管理的科學化和精細化。
一、提升安全理念,健全制度建設(shè)
我局結(jié)合信息化安全管理現(xiàn)狀,在充分調(diào)研的基礎(chǔ)上,制定了《保密及計算機信息安全檢查工作實施方案》,以公文的形式下發(fā)執(zhí)行,把安全教育發(fā)送到每一個崗位和人員。進一步強化信息化安全知識培訓,廣泛簽訂《保密承諾書》。進一步增強全局的安全防范意識,在全農(nóng)業(yè)系統(tǒng)建立保密及信息安全工作領(lǐng)導小組,由書記任組長,局長為副組長,農(nóng)業(yè)系統(tǒng)各部門主要負責同志為成員的工作領(lǐng)導小組,下設(shè)辦公室,抽調(diào)精兵強將負責對州農(nóng)業(yè)局及局屬各事業(yè)單位保密文件和局上網(wǎng)機、工作機、中轉(zhuǎn)機以及網(wǎng)絡(luò)安全的日管管理與檢查。局屬各單位也相應(yīng)成立了網(wǎng)絡(luò)與信息安全領(lǐng)導小組。
二、著力堵塞漏洞,狠抓信息安全
我局現(xiàn)有計算機37臺,其中6臺為工作機,1臺中轉(zhuǎn)機,每個工作人員使用的計算機按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用三種情況分類登記和清理,清理工作分為自我清理和檢查兩個步驟。清理工作即每個干部職工都要對自己使用的計算機(含筆記本電腦)和移動存儲介質(zhì),按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用進行分類,并進行相應(yīng)的信息清理歸類,分別存儲。檢查組辦公室成員對各類計算機和移動存儲介質(zhì)進行抽查,確保所有計算機及存儲設(shè)備都符合保密的要求。
定期巡查,建立安全保密長效機制。針對不同情況采用分類處理辦法(如更新病毒庫、重裝操作系統(tǒng)、更換硬盤等),并制定相應(yīng)制度來保證長期有效。嚴肅紀律,認真學習和嚴格按照《計算機安全及保密工作條例》養(yǎng)成良好的行為習慣,掌握安全操作技能,強化安全人人有責、違規(guī)必究的責任意識和機制。
三、規(guī)范流程操作,養(yǎng)成良好習慣
我局要求全系統(tǒng)工作人員都應(yīng)該了解信息安全形勢,遵守安全規(guī)定,掌握操作技能,努力提高全系統(tǒng)信息保障能力,提出人人養(yǎng)成良好信息安全習慣“九項規(guī)范”。
1、禁止用非涉密機處理涉密文件。所有涉密文件必須在涉密計算機上處理(包括編輯、拷貝和打印),內(nèi)外網(wǎng)計算機不得處理、保存標密文件。
2、禁止在外網(wǎng)上處理和存放內(nèi)部文件資料。
3、禁止在內(nèi)網(wǎng)計算機中安裝游戲等非工作類軟件。
4、禁止內(nèi)網(wǎng)計算機以任何形式接入外網(wǎng)。包括插頭轉(zhuǎn)換、私接無線網(wǎng)絡(luò)、使用3g上網(wǎng)卡、紅外、藍牙、手機、wifi等設(shè)備。
5、禁止非內(nèi)網(wǎng)計算機未經(jīng)檢查和批準接入內(nèi)網(wǎng)。包括禁止外網(wǎng)計算機通過插拔網(wǎng)線的方式私自連接內(nèi)網(wǎng)。
6、禁止非工作筆記本電腦與內(nèi)網(wǎng)連接和工作筆記本電腦與外網(wǎng)連接。
7、禁止移動存儲介質(zhì)在內(nèi)、外網(wǎng)機以及涉密機之間交叉使用。涉密計算機、內(nèi)網(wǎng)機、外網(wǎng)機使用的移動存儲介質(zhì)都應(yīng)分開專用,外網(wǎng)向內(nèi)網(wǎng)復制數(shù)據(jù)須通過刻錄光盤單向?qū)搿?/p>
8、所有工作機須要設(shè)臵開機口令。口令長度不得少于8位,字母數(shù)字混合。
9、所有工作機均應(yīng)安裝防病毒軟件。軟件必須及時更新,定期進行全盤掃描查殺病毒,系統(tǒng)補丁需及時更新。
四、檢查發(fā)現(xiàn)的問題及整改
在對保密工作和計算機安全管理檢查過程中也發(fā)現(xiàn)了一些不足,同時結(jié)合我局實際,今后要在以下幾個方面進行整改。
1、安全意識不夠。工作人員信息安全意識不夠,未引起高度重視。檢查要求其要高度保持信息安全工作的警惕
性,從政治和大局出發(fā),繼續(xù)加強對機關(guān)干部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、缺乏相關(guān)專業(yè)人員。由于單位缺乏相關(guān)專業(yè)技術(shù)人員,信息系統(tǒng)安全方面可投入的力量非常有限,下一步要加強相關(guān)技術(shù)人員的培訓工作。
3、安全制度落實不力。要求加強制度建設(shè),加大安全制度的執(zhí)行力度,責任追究力度。要強化問責制度,對于行動緩慢、執(zhí)行不力、導致不良后果的個人,要嚴肅追究相關(guān)責任人責任,從而提高人員安全防護意識。
4、工作機制有待完善。網(wǎng)絡(luò)與信息安全管理混亂,要進一步創(chuàng)新安全工作機制,提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率,進一步規(guī)范辦公秩序。
5、計算機病毒問題較為嚴重。部分計算機使用的是盜版殺毒軟件,有的是網(wǎng)上下載的,有的是已過期不能升級的。今后對此項工作加大資金投入,確保用上正版殺毒軟件。
6、計算機密碼管理重視不夠。計算機密碼設(shè)臵也過于簡單。要求各臺計算機至少要設(shè)臵8-10個字符的開機密碼。
7、由于缺少計算機,由于工作原因部分工作機存在u盤交叉使用現(xiàn)象,我局將聯(lián)系州保密局,采用物理隔離的方法杜絕類似問題的發(fā)生。
五、對信息安全檢查工作的建議和意見
1、組織建立和健全各項信息和信息網(wǎng)絡(luò)安全制度,實 現(xiàn)制度和管理上的安全保證;規(guī)范日常信息化管理和檢查制度。包括:軟件管理、硬件管理、和維護管理、網(wǎng)絡(luò)管理等,提出各系統(tǒng)配臵和標準化設(shè)臵,便于安全的維護和加固,實現(xiàn)基礎(chǔ)管理上的安全保證;
2、組織好各單位推廣應(yīng)用與分管領(lǐng)導和工作人員的培訓等工作,確保信息化的實施成效,實現(xiàn)規(guī)劃和應(yīng)用上的安全保證。篇三:2012年網(wǎng)絡(luò)與信息系統(tǒng)安全自查總結(jié)報告
網(wǎng)絡(luò)與信息系統(tǒng)安全自查總結(jié)報告
市信息化工作領(lǐng)導小組辦公室:
按照《印發(fā)xxx重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查工作方案和信息安全自查操作指南的通知》(x信辦[2012]x號,我局立即組織開展信息系統(tǒng)安全檢查工作,現(xiàn)將自查情況匯報如下。
一、信息安全狀況總體評價
我局信息系統(tǒng)運轉(zhuǎn)以來,嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經(jīng)費,信息安全風險得到有效降低,應(yīng)急處置能力切實得到提高,保證了本會信息系統(tǒng)持續(xù)安全穩(wěn)定運行。
二、信息安全工作情況
(一)信息安全組織管理
領(lǐng)導重視,機構(gòu)健全。針對信息系統(tǒng)安全檢查工作,理
事會高度重視,做到了主要領(lǐng)導親自抓,并成立了專門的信息安全工作領(lǐng)導小組,組長由xxx擔任,副組長由xxx,成員由各科(室)、直屬單位負責人組成,領(lǐng)導小組下設(shè)辦公室,辦公室設(shè)在xxx。建立健全信息安全工作制度,積極主動開展信息安全自查工作,保證了殘疾人工作的良好運行,確保了信息系統(tǒng)的安全。
(二)日常信息安全管理
1、建立了信息系統(tǒng)安全責任制。按責任規(guī)定:安全小組對信息安全負首責,主管領(lǐng)導負總責,具體管理人負主責。
2、制定了《計算機和網(wǎng)絡(luò)安全管理規(guī)定》。網(wǎng)站和網(wǎng)絡(luò)有專人負責信息系統(tǒng)安全管理。
(三)信息安全防護管理
1、涉密計算機經(jīng)過了保密技術(shù)檢查,并安裝了防火墻,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設(shè)有開機密碼,由專人保管負責。
3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象。
(四)信息安全應(yīng)急管理
1、制定了初步應(yīng)急預案,并隨著信息化程度的深入,結(jié)合我會實際,不斷進行完善。
2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維修事宜,并給予應(yīng)急技術(shù)最大支持。
3、嚴格文件的收發(fā),完善了清點、整理、編號、簽收制度,并要求信息管理員每天下班前進行存檔。
4、及時對系統(tǒng)和軟件進行更新,對重要文件、信息資源做到及時備份,數(shù)據(jù)恢復。
(五)信息安全教育培訓
每年派員參加市有關(guān)單位組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓,做好網(wǎng)絡(luò)安全管理和信息安全工作。
三、檢查發(fā)現(xiàn)的主要問題及整改情況
根據(jù)《通知》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,同時結(jié)合我局實際,今后要在以下幾個方面進行整改。
存在不足:一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。
整改方向:
一是要繼續(xù)加強對干部職工的安全意識教育,提高做好安全工作的主動性和自覺性。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執(zhí)行情況進行檢查。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設(shè)施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
四是要提高信息安全工作的現(xiàn)代化水平,便于進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。
五是要創(chuàng)新安全工作機制,提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率,進一步規(guī)范辦公秩序。
四、對信息安全工作的意見和建議
希望上級部門能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓,進一步提升信息系統(tǒng)管理工作人員的專業(yè)水平,進一步強化信息系統(tǒng)的安全防范工作。2012年8月29日篇四:網(wǎng)絡(luò)及信息安全工作匯報
蓮湖區(qū)行知小學
網(wǎng)絡(luò)及信息安全工作匯報
我校對網(wǎng)絡(luò)及信息安全工作一直十分重視,成立了專門的網(wǎng)絡(luò)安全領(lǐng)導小組,建立健全了學校網(wǎng)絡(luò)及信息安全方面的相關(guān)規(guī)章制度,嚴格落實有關(guān)網(wǎng)絡(luò)及信息安全方面的各項規(guī)定,采取了多種技術(shù)措施防范網(wǎng)絡(luò)及信息安全有關(guān)事件的發(fā)生。總體上看,我校網(wǎng)絡(luò)及信息安全工作做得比較扎實,效果也比較好,近年來未發(fā)生網(wǎng)絡(luò)及信息安全方面的不安全事故,為促進我校現(xiàn)代教育技術(shù)的應(yīng)用和發(fā)展,保障教育教學和管理工作的順利進行發(fā)揮了重要作用。下面將詳細情況匯報如下:
一、學校網(wǎng)絡(luò)及信息安全基本情況
(一)學校網(wǎng)絡(luò)安全基本情況
我校校園網(wǎng)自2008年9月進行建設(shè)并投入使用至今,校內(nèi)主干網(wǎng)為百兆,實現(xiàn)了教學樓、生活樓、綜合樓200多“節(jié)點”的連網(wǎng),中心機房光纖接入中國電信30m帶寬,3個ip地址,桌面出口帶寬2m以上。
1、硬件建設(shè)
網(wǎng)管中心現(xiàn)有:d-link交換機、浪潮服務(wù)器、ups等主要設(shè)備。網(wǎng)管中心通過ros+winbox技術(shù)自主建設(shè)了我校校園網(wǎng)的虛擬軟路由和軟件防火墻,運行三年來,性能非常穩(wěn)定。我校軟路由將校園網(wǎng)ip分為四個網(wǎng)段,即“0”段(微機室1)、“100”段(微機室2)
“1”段(網(wǎng)站服務(wù)器)、“10”段(教學及辦公)、不但提高了我校網(wǎng)絡(luò)的安全和服務(wù)水平、還為學校節(jié)省了相關(guān)費用。
2、機房環(huán)境建設(shè)
網(wǎng)管中心、語音室和兩個微機室均采取標準的布線系統(tǒng),便于故障快速排查,配臵了機房專用空調(diào),保證良好的設(shè)備運行環(huán)境。機房采用ups供電,主備電源自動切換、全部機柜等電位接地經(jīng)過多次實際惡劣環(huán)境考驗。
3、計算機終端運行情況
我校共有計算機160臺,網(wǎng)管中心統(tǒng)一為每一臺計算機分配了ip,并與mac地址綁定,確保只有經(jīng)過申請和許可的機器方可進入校園網(wǎng);用于教育教學和管理的60臺計算機都安裝殺毒軟件和360安全衛(wèi)士,并接入“教育專網(wǎng)”,保證教育教學資源的安全使用;用于學生信息技術(shù)等學科教學的100臺計算機,每一臺均采取了方正保護卡的系統(tǒng)還原措施,一方面防止計算機病毒的入侵及傳播,另一方面保證病毒入侵后能及時有效地處理;機房的每臺學生機都安裝有“綠壩”軟件,通過關(guān)鍵字過濾技術(shù),能有效地過濾網(wǎng)絡(luò)黃毒,從而為學生提供健康,安全的上網(wǎng)環(huán)境。
4、校園網(wǎng)絡(luò)的運行維護
目前,我校網(wǎng)管中心和微機室各有一名專職人員負責網(wǎng)絡(luò)的運行維護,已實現(xiàn):(2)骨干設(shè)備技術(shù)配臵得當。軟路由器及防火墻、核心交換機能夠避免網(wǎng)絡(luò)的數(shù)據(jù)斷包、丟包等問題。
(3)針對網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的安全,采取了有效的安全策略和措施,能夠保障服務(wù)器的安全穩(wěn)定運行,也能夠有效地防范了黑客、病毒的攻擊。
(4)保障校園網(wǎng)的安全、穩(wěn)定運行,對教學樓、綜合樓、學生機房出現(xiàn)的故障及問題,能及時處理和解決。
(二)學校網(wǎng)站安全基本情況
1、網(wǎng)站建設(shè)及運營情況
行知小學網(wǎng)站于2008年8月由學校網(wǎng)管中心工作人員自主開發(fā)并投入運營。網(wǎng)站是基于asp.net技術(shù),在動易基礎(chǔ)上進行的改進及升級,整個網(wǎng)站共設(shè)臵14個欄目,其中在導航欄出示11個子欄目“學校概況、新聞中心、行知剪影、學陶研陶、特色課程、學生頻道、教師頻道、家長頻道、德育之窗、資源中心、校長信箱”。另外三個欄目為,“黨旗飄飄、工會園地”為突出黨建和工會工作,與新聞中心的“行知動態(tài)”一起顯示在首頁,“班級主頁”在網(wǎng)站首頁左下角,整個網(wǎng)站版塊設(shè)臵清楚,突出重點,分類合理。2010年,我校網(wǎng)站在 “陜西省首屆中小學教育門戶網(wǎng)站”評比中,獲優(yōu)秀網(wǎng)站;2011年獲“陜西省中小學優(yōu)秀網(wǎng)站”百佳獎。學校網(wǎng)站已經(jīng)成為“行知品牌”推廣的主要窗口。
2、學校網(wǎng)站安全運營措施
(1)我校網(wǎng)站服務(wù)器設(shè)臵有防火墻,并安裝了防篡改軟件,設(shè) 臵有較好的安全策略,拒絕外來的惡意攻擊,保障網(wǎng)站正常運行。
(2)網(wǎng)站服務(wù)器安裝有nod防病毒軟件,對計算機病毒、有害電子郵件、非法插件、木馬有整套的防范措施,防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。
(3)網(wǎng)站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能,內(nèi)容包括ip地址及使用情況,主頁維護者情況等。(4)建立了網(wǎng)站數(shù)據(jù)備份機制,增量備份每月做一次,系統(tǒng)備份三個月做一次。一旦主系統(tǒng)遇到故障或受到攻擊導致不能正常運行,保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務(wù)。(5)服務(wù)器平時處于鎖定狀態(tài),并保管好登錄密碼;后臺管理界面設(shè)臵超級用戶名及密碼。
二、學校網(wǎng)絡(luò)及信息安全工作落實情況
(一)加強領(lǐng)導,強化責任
為加強學校的網(wǎng)絡(luò)及信息安全管理,我校成立了以校長、書記為組長的網(wǎng)絡(luò)安全領(lǐng)導小組,負責制定學校網(wǎng)絡(luò)安全管理的辦法和規(guī)定,協(xié)調(diào)處理全校有關(guān)計算機信息系統(tǒng)安全的重大問題;負責學校計算機信息系統(tǒng)的建設(shè)、管理、應(yīng)用等工作;負責信息系統(tǒng)安全的監(jiān)督、事故的調(diào)查和處罰。為切實保障校園網(wǎng)內(nèi)每一臺計算機的安全運行,學校對各年級組組長進行了網(wǎng)絡(luò)及信息安全方面的培訓,并擔任本部門計算機安全員,每年與學校簽訂《校園網(wǎng)絡(luò)安全責任書》。
(二)以制度建設(shè)為保障,嚴格規(guī)范管理
加強制度建設(shè),是做好校園網(wǎng)絡(luò)及信息安全工作的保障。為了構(gòu)
筑科學嚴密的制度防范體系,不斷完善各項規(guī)章制度,規(guī)范學校網(wǎng)絡(luò)及信息安全的管理工作,學校有一套全面細致的校園網(wǎng)安全、網(wǎng)站安全管理規(guī)章制度。包括《計算機機房安全保護管理制度》、《網(wǎng)站安全管理制度》、《網(wǎng)站信息發(fā)布審核登記制度》、《網(wǎng)站數(shù)據(jù)備份和恢復制度》、《病毒防止制度》、《網(wǎng)絡(luò)使用保密管理制度》、《安全教育和培訓制度》等。
(三)、嚴格執(zhí)行網(wǎng)站信息審核、備案等制度 2008年8月學校網(wǎng)站正式運營,2010年9月向中華人民共和國工業(yè)和信息產(chǎn)業(yè)部提交了學校網(wǎng)站的備案資料,2011年3月正式通過審核(備案編碼:陜icp備10004465號)
學校網(wǎng)站認真執(zhí)行信息審核管理工作,杜絕違犯《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》的情形出現(xiàn)。對發(fā)布信息的信源部門做好登記,對其提供的信息進行認真檢查,不得有危害國家安全、泄露國家秘密,侵犯國家的、社會的、集體的利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。對發(fā)布公共言論的欄目建立完善的審核檢查制度,并定時檢查,防止違犯《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》的言論出現(xiàn)。學校網(wǎng)站上的信息發(fā)布,由各權(quán)限部門負責人發(fā)布內(nèi)容,校公告由學校辦公室審核同意。
(四)以督促檢查為手段,堵塞管理漏洞
為確保學校網(wǎng)絡(luò)及信息安全工作各項規(guī)章制度的落實,及時發(fā)現(xiàn)工作中存在的隱患,堵塞管理漏洞,學校十分重視對網(wǎng)絡(luò)及網(wǎng)站安全工作的督促檢查,采取自查與抽查相結(jié)合,常規(guī)檢查與重點檢查相結(jié)篇五:信息安全保障工作總結(jié)報告
十八大期間信息安全保障工作 總結(jié)報告
根據(jù)xxx局下發(fā)的《關(guān)于做好轄區(qū)證券期貨業(yè)信息安全保障工作的通知》精神,在十八大期間xxx證券xxx證券營業(yè)部成立了信息安全保障工作領(lǐng)導小組,在組長xxx總經(jīng)理的領(lǐng)導下,制定計劃,明確責任,具體落實,確保了營業(yè)部證券信息系統(tǒng)能更好地保持良好運行,為十八大期間提供一個強有力的信息支持平臺。
一、信息安全狀況總體評價
信息系統(tǒng)運轉(zhuǎn)以來,嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經(jīng)費,信息安全風險得到有效降低,應(yīng)急處置能力切實得到提高,保證了十八大期間信息系統(tǒng)持續(xù)安全穩(wěn)定運行。
二、信息安全工作部署情況及采取的有效措施
1、加強領(lǐng)導,成立了信息安全保障工作領(lǐng)導小組 為進一步加強信息安全保障工作,xxx證券xxx證券營業(yè)部成立了信息安全保障工作領(lǐng)導小組,做到分工明確,責任具體到人。安全工作領(lǐng)導小組組長為總經(jīng)理xx,副組長副總經(jīng)理xx,成員有合規(guī)專員xxx、信息技術(shù)專員xxx、客服主管xxxx、信息技術(shù)備崗人員xxx。分工與各自的職責如下:xxx為信息安全保障工作第一責任人,全面負責計算機網(wǎng)絡(luò)與信息安全管理工作、xxxx負責信息安全保障工作的日常事務(wù)工作、xxxx負責信息安全保障網(wǎng)絡(luò)維護和日常技術(shù)管理工作、xxx負責日常信息安全保障應(yīng)急措施工作、xxx和xxxx負責信息安全管理的日常協(xié)調(diào)工作。
2、日常信息安全管理情況
建立了信息系統(tǒng)安全責任制。按責任規(guī)定:安全小組對信息安全負首責,主管領(lǐng)導負總責,具體管理人負主責。制定了《計算機和網(wǎng)絡(luò)安全管理規(guī)定》,服務(wù)器和網(wǎng)絡(luò)有專人負責信息系統(tǒng)安全管理。制定了《外部人員訪問審批表》。存儲介質(zhì)管理,完善了《存儲介質(zhì)管理制度》,建立了存儲介質(zhì)領(lǐng)用文檔。運行維護管理,建立了《信息系統(tǒng)運行日志記錄表》,完善了《信息系統(tǒng)日常運行維護制度》。
3、信息安全防護管理
營業(yè)部計算機網(wǎng)絡(luò)已經(jīng)部署防火墻和xxxx上網(wǎng)行為管理系統(tǒng),可以有效拒絕外來惡意攻擊,保障網(wǎng)絡(luò)正常運行,防范客戶端上非法、不安全的網(wǎng)站,防范外來的電腦惡意接入營業(yè)部網(wǎng)絡(luò)。安裝正牌xxxx的防病毒軟件,對計算機病毒、有害電子郵件采取有效防范,根據(jù)系統(tǒng)服務(wù)需求,按需開放端口,遵循最小服務(wù)配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報告相關(guān)方面并及時進行協(xié)調(diào)處理。機房已經(jīng)啟
用機房環(huán)境監(jiān)控系統(tǒng),可以24小時有效的防范機房環(huán)境安全等突發(fā)事件。
4、信息安全應(yīng)急管理
進一步修訂了營業(yè)部信息系統(tǒng)應(yīng)急預案,并隨著信息化程度的深入,結(jié)合實際,不斷進行完善。按照每周、每月、每季的應(yīng)急演練要求,完成應(yīng)急演練計劃,演練文檔上報公司總部存檔。重要設(shè)備如服務(wù)器、主交換機、路由器等采用雙備份的措施。行情接收和通訊線路采用雙備份和多備份的多種手段。電力方面測試了發(fā)電機的正常啟動并增加了燃油儲備,以防備在維穩(wěn)期間電力突然中斷,可以自行發(fā)電,保障信息系統(tǒng)正常運行。
四、期間發(fā)現(xiàn)的主要問題及整改情況
根據(jù)《通知》中的具體要求,在工作過程中我們也發(fā)現(xiàn)了一些不足,同時結(jié)合我部實際,今后要在以下幾個方面進行整改。
存在不足:一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系雖然已經(jīng)建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是個別人員計算機安全意識不強、遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。整改方向: 一是要繼續(xù)加強對員工的計算機信息安全意識教育,加強對員工的機算機安全知識培訓工作,提高做好信息安全工作的主動性和自覺性。二是要切實增強信息安全制度的落實工作,不定期的對安全制度執(zhí)行情況進行檢查。三是要以制度為根本,在進一步完善信息安全制度的同時,提高信息安全工作的現(xiàn)代化水平,便于進一步加強對計算機信息系統(tǒng)安全的防范工作。
五、對信息安全工作的意見和建議 希望上級部門能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓,進一步提升信息系統(tǒng)管理工作人員的專業(yè)水平,進一步強化信息系統(tǒng)的安全防范工作。
第五篇:2013信息安全自查工作報告
2013信息安全自查工作報告
一、信息安全狀態(tài)總體評價
我院對網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視,成立了專門的領(lǐng)導組,按照相關(guān)規(guī)章制度,由院信息中心統(tǒng)一管理,各科室負責各自的網(wǎng)絡(luò)信息安全工作。嚴格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生,總體上看,我院網(wǎng)絡(luò)信息安全保密工作做得比較扎實,效果也比較好,近年來未發(fā)現(xiàn)失泄密問題。
二、信息安全自查情況
通過信息安全自查,對本單位在冊80臺辦公用計算機進行了涉密非涉密統(tǒng)計工作,其中非涉密計算機71臺,涉密計算機9臺。
1、涉密計算機(含筆記本電腦)實行了與國際互聯(lián)網(wǎng)及其它公共信息網(wǎng)物理隔離,并按照有關(guān)規(guī)定落實了保密措施,到目前為止,未發(fā)生一起計算機失密泄密事故。
2、非涉密計算機(含筆記本電腦)及網(wǎng)絡(luò)使用也嚴格安照局計算機保密信息系統(tǒng)管理辦法落實有關(guān)措施,確保了機關(guān)信息安全。
3、U盤等存儲介質(zhì)采取了專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內(nèi)容的存儲介質(zhì)在非涉密的計算機上處存儲、傳遞、處理文件,形成了良好的安全保密環(huán)境。
4、網(wǎng)站安全方面,跟據(jù)局里對下屬單位網(wǎng)站安全的要求,網(wǎng)站專人負責,凡是上傳網(wǎng)站的信息,須經(jīng)由有關(guān)領(lǐng)導審查后方可上傳。開展經(jīng)常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情競、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)控,認真檢查保管系統(tǒng)安全日志。
三、在主要問題和原因以及下一步的工作打算。
我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進。
1、對于線路不整齊、暴露的,力盡對線路進行限期整改。
2、加強設(shè)備維護,及時更換和維護好故障設(shè)備。
3、自查中發(fā)現(xiàn)個別人員計算機安全意識不強,涉密計算機有上網(wǎng)升級病毒庫的情況。在以后的工作中,我們將繼續(xù)加強計算機安全意識教育和防范技能培訓,讓單位工作人員充分認識到計算機案件的嚴重性。人防與技能結(jié)合,確實做好單位的網(wǎng)絡(luò)信息安全工作。
點擊咨詢 