第一篇：2011信息安全工作報(bào)告

焦作市郵政局信息安全工作報(bào)告

信息安全工作報(bào)告

焦作市郵政局

根據(jù)《焦作市銀行業(yè)金融機(jī)構(gòu)信息安全工作指導(dǎo)意見》（焦銀辦發(fā)

[2012]8號(hào)）文件精神，我局有序開展了郵政金融信息安全工作，規(guī)范了郵政金融信息安全工作，市局領(lǐng)導(dǎo)對(duì)信息安全系統(tǒng)工作一直十分重視，成立了專門的郵政金融信息安全工作領(lǐng)導(dǎo)小組，建立健全了信息安全保障組織體系和有關(guān)規(guī)章制度，由局信息中心統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)信息安全運(yùn)行管理制度，采取了多種措施防范信息安全保密有關(guān)事件的發(fā)生，總體上看，我局信息安全工作做得比較扎實(shí)，效果也比較好。

現(xiàn)就我局2011年度信息安全工作總結(jié)報(bào)告如下：

一、2011年信息安全工作情況

1、信息安全組織管理。我局成立了以尚副局長(zhǎng)為組長(zhǎng)，程副行長(zhǎng)為副組長(zhǎng)，各業(yè)務(wù)部及縣（市、區(qū)）郵政局、各縣（市）支行負(fù)責(zé)人為成員的信息安全工作領(lǐng)導(dǎo)小組，全面負(fù)責(zé)信息安全工作。確定焦作市郵政信息技術(shù)中心信息安全管理工作的具體承辦機(jī)構(gòu)，信息技術(shù)中心主任為具體負(fù)責(zé)人，并配備專職信息安全管理員。

2、日常信息安全管理。在人員管理上，認(rèn)真落實(shí)信息安全工作領(lǐng)導(dǎo)小組、安全管理工作的具體承辦機(jī)構(gòu)及信息安全員的職責(zé)，制定了較為完善的檢查信息安全和保密責(zé)任制建立并認(rèn)真嚴(yán)格地落實(shí)情況，對(duì)于重要涉密電腦和設(shè)備，嚴(yán)禁人員在離崗離職信息的情況打開運(yùn)行。對(duì)于違反信息安全管理制度規(guī)定造成信息安全事件的認(rèn)真追究相關(guān)人員責(zé)任。在資產(chǎn)管理上，辦公 1

軟件、應(yīng)用軟件等安裝與使用情況嚴(yán)格按規(guī)定辦理，計(jì)算機(jī)及相關(guān)設(shè)備維修維護(hù)管理、存儲(chǔ)設(shè)備報(bào)廢管理按保密相關(guān)要求執(zhí)行，杜絕隨意馬虎。在運(yùn)維管理上，信息系統(tǒng)運(yùn)營(yíng)和使用按相關(guān)權(quán)限進(jìn)行管理、日常運(yùn)維操作由具體負(fù)責(zé)人進(jìn)行操作、定期進(jìn)行安全日志備份和信息安全分析。

3、信息安全防護(hù)管理。在辦公計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)上。計(jì)算機(jī)采取集中安全管理措施，設(shè)置每臺(tái)計(jì)算機(jī)賬號(hào)口令隨時(shí)更新。計(jì)算機(jī)互聯(lián)網(wǎng)實(shí)行了實(shí)名接入、對(duì)計(jì)算機(jī)IP和MAC地址進(jìn)行綁定、指定固定IP地址，并安裝防病毒防護(hù)軟件，定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)。杜絕在非涉密和涉密信息系統(tǒng)間混用了計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備, 禁止使用了非涉密計(jì)算機(jī)處理涉密信息等。

4、信息安全應(yīng)急管理。為加強(qiáng)信息系統(tǒng)和網(wǎng)絡(luò)安全運(yùn)行，我局制定了本部門信息安全應(yīng)急預(yù)案，認(rèn)真組織開展了相應(yīng)的宣貫培訓(xùn)。

5、信息安全教育培訓(xùn)。我局領(lǐng)導(dǎo)干部和部門負(fù)責(zé)人員全員參加信息安全教育培訓(xùn)、掌握信息安全常識(shí)和基本技能。對(duì)于信息安全管理和技術(shù)人員也定期參加信息安全專培訓(xùn)。

二、信息安全檢查等方面開展的工作情況

我局經(jīng)常、制度性地開展信息安全檢查，重點(diǎn)是中心機(jī)房系統(tǒng)及網(wǎng)絡(luò)設(shè)備安全防護(hù)及辦公、營(yíng)業(yè)生產(chǎn)網(wǎng)絡(luò)安全防護(hù)。

1、在信息安全保障方面，采取了單位主要負(fù)責(zé)人負(fù)責(zé)制，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，逐級(jí)落實(shí)部門與個(gè)人信息安全面工作責(zé)任制。

2、加強(qiáng)了信息系統(tǒng)安全運(yùn)行管理制度，對(duì)現(xiàn)有的各項(xiàng)信息安全管理制

度進(jìn)行適時(shí)修改和動(dòng)態(tài)的完善，確保了對(duì)所有環(huán)節(jié)增能有效的規(guī)范和約束。并確保各項(xiàng)工作制度的落實(shí)。

3、對(duì)郵政信息中心機(jī)房和配套環(huán)境的規(guī)劃、建設(shè)、改造與驗(yàn)收都符合國(guó)家、行業(yè)建設(shè)規(guī)范，符合管理機(jī)構(gòu)的相關(guān)要求，建立了機(jī)房管理制度，并加強(qiáng)做好機(jī)房值班、出入人員登記、機(jī)房巡查等各項(xiàng)管理制度,定期對(duì)機(jī)房設(shè)備保養(yǎng)維護(hù)以及機(jī)房巡檢加大頻次。

4、按照相關(guān)規(guī)范，網(wǎng)絡(luò)接入是經(jīng)相關(guān)部門申核與必要的檢測(cè)才方可接入，防火墻、入侵檢測(cè)等安全專用產(chǎn)品符合相關(guān)要求。對(duì)于中心機(jī)房業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)運(yùn)行都采取集中管理，對(duì)系統(tǒng)維護(hù)和網(wǎng)絡(luò)管理明確了崗位職責(zé)，并實(shí)行了A、B角制度，建立了系統(tǒng)升級(jí)登記制度和文檔保管制度。

三、自查存在的問(wèn)題及整改意見

我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

1、對(duì)于金融網(wǎng)點(diǎn)線路不整齊、暴露的，立即對(duì)線路進(jìn)行限期整改，并做好防鼠、防火安全工作。

2、對(duì)金融機(jī)構(gòu)內(nèi)部工作責(zé)任不清晰、不明確，立即進(jìn)行完善和明確，并做好信息部門和業(yè)務(wù)部門協(xié)調(diào)工作。

3、自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中，我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)安全工作。

二○一二年二月二十日

第二篇：信息安全工作報(bào)告

篇一：2011信息安全工作報(bào)告 信息安全工作報(bào)告 焦作市郵政局

根據(jù)《焦作市銀行業(yè)金融機(jī)構(gòu)信息安全工作指導(dǎo)意見》（焦銀辦發(fā)

[2012]8號(hào)）文件精神，我局有序開展了郵政金融信息安全工作，規(guī)范了郵政金融信息安全工作，市局領(lǐng)導(dǎo)對(duì)信息安全系統(tǒng)工作一直十分重視，成立了專門的郵政金融信息安全工作領(lǐng)導(dǎo)小組，建立健全了信息安全保障組織體系和有關(guān)規(guī)章制度，由局信息中心統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)信息安全運(yùn)行管理制度，采取了多種措施防范信息安全保密有關(guān)事件的發(fā)生，總體上看，我局信息安全工作做得比較扎實(shí)，效果也比較好。

現(xiàn)就我局2011信息安全工作總結(jié)報(bào)告如下：

一、2011年信息安全工作情況

1、信息安全組織管理。我局成立了以尚副局長(zhǎng)為組長(zhǎng)，程副行長(zhǎng)為副組長(zhǎng)，各業(yè)務(wù)部及縣（市、區(qū)）郵政局、各縣（市）支行負(fù)責(zé)人為成員的信息安全工作領(lǐng)導(dǎo)小組，全面負(fù)責(zé)信息安全工作。確定焦作市郵政信息技術(shù)中心信息安全管理工作的具體承辦機(jī)構(gòu)，信息技術(shù)中心主任為具體負(fù)責(zé)人，并配備專職信息安全管理員。

2、日常信息安全管理。在人員管理上，認(rèn)真落實(shí)信息安全工作領(lǐng)導(dǎo)小組、安全管理工作的具體承辦機(jī)構(gòu)及信息安全員的職責(zé)，制定了較為完善的檢查信息安全和保密責(zé)任制建立并認(rèn)真嚴(yán)格地落實(shí)情況，對(duì)于重要涉密電腦和設(shè)備，嚴(yán)禁人員在離崗離職信息的情況打開運(yùn)行。對(duì)于違反信息安全管理制度規(guī)定造成信息安全事件的認(rèn)真追究相關(guān)人員責(zé)任。在資產(chǎn)管理上，辦公軟件、應(yīng)用軟件等安裝與使用情況嚴(yán)格按規(guī)定辦理，計(jì)算機(jī)及相關(guān)設(shè)備維修維護(hù)管理、存儲(chǔ)設(shè)備報(bào)廢管理按保密相關(guān)要求執(zhí)行，杜絕隨意馬虎。在運(yùn)維管理上，信息系統(tǒng)運(yùn)營(yíng)和使用按相關(guān)權(quán)限進(jìn)行管理、日常運(yùn)維操作由具體負(fù)責(zé)人進(jìn)行操作、定期進(jìn)行安全日志備份和信息安全分析。

3、信息安全防護(hù)管理。在辦公計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)上。計(jì)算機(jī)采取集中安全管理措施，設(shè)置每臺(tái)計(jì)算機(jī)賬號(hào)口令隨時(shí)更新。計(jì)算機(jī)互聯(lián)網(wǎng)實(shí)行了實(shí)名接入、對(duì)計(jì)算機(jī)ip和mac地址進(jìn)行綁定、指定固定ip地址，并安裝防病毒防護(hù)軟件，定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)。杜絕在非涉密和涉密信息系統(tǒng)間混用了計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備, 禁止使用了非涉密計(jì)算機(jī)處理涉密信息等。

4、信息安全應(yīng)急管理。為加強(qiáng)信息系統(tǒng)和網(wǎng)絡(luò)安全運(yùn)行，我局制定了本部門信息安全應(yīng)急預(yù)案，認(rèn)真組織開展了相應(yīng)的宣貫培訓(xùn)。

5、信息安全教育培訓(xùn)。我局領(lǐng)導(dǎo)干部和部門負(fù)責(zé)人員全員參加信息安全教育培訓(xùn)、掌握信息安全常識(shí)和基本技能。對(duì)于信息安全管理和技術(shù)人員也定期參加信息安全專培訓(xùn)。

二、信息安全檢查等方面開展的工作情況

我局經(jīng)常、制度性地開展信息安全檢查，重點(diǎn)是中心機(jī)房系統(tǒng)及網(wǎng)絡(luò)設(shè)備安全防護(hù)及辦公、營(yíng)業(yè)生產(chǎn)網(wǎng)絡(luò)安全防護(hù)。

1、在信息安全保障方面，采取了單位主要負(fù)責(zé)人負(fù)責(zé)制，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，逐級(jí)落實(shí)部門與個(gè)人信息安全面工作責(zé)任制。

2、加強(qiáng)了信息系統(tǒng)安全運(yùn)行管理制度，對(duì)現(xiàn)有的各項(xiàng)信息安全管理制度進(jìn)行適時(shí)修改和動(dòng)態(tài)的完善，確保了對(duì)所有環(huán)節(jié)增能有效的規(guī)范和約束。并確保各項(xiàng)工作制度的落實(shí)。

3、對(duì)郵政信息中心機(jī)房和配套環(huán)境的規(guī)劃、建設(shè)、改造與驗(yàn)收都符合國(guó)家、行業(yè)建設(shè)規(guī)范，符合管理機(jī)構(gòu)的相關(guān)要求，建立了機(jī)房管理制度，并加強(qiáng)做好機(jī)房值班、出入人員登記、機(jī)房巡查等各項(xiàng)管理制度,定期對(duì)機(jī)房設(shè)備保養(yǎng)維護(hù)以及機(jī)房巡檢加大頻次。

4、按照相關(guān)規(guī)范，網(wǎng)絡(luò)接入是經(jīng)相關(guān)部門申核與必要的檢測(cè)才方可接入，防火墻、入侵檢測(cè)等安全專用產(chǎn)品符合相關(guān)要求。對(duì)于中心機(jī)房業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)運(yùn)行都采取集中管理，對(duì)系統(tǒng)維護(hù)和網(wǎng)絡(luò)管理明確了崗位職責(zé)，并實(shí)行了a、b角制度，建立了系統(tǒng)升級(jí)登記制度和文檔保管制度。

三、自查存在的問(wèn)題及整改意見

我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

1、對(duì)于金融網(wǎng)點(diǎn)線路不整齊、暴露的，立即對(duì)線路進(jìn)行限期整改，并做好防鼠、防火安全工作。

2、對(duì)金融機(jī)構(gòu)內(nèi)部工作責(zé)任不清晰、不明確，立即進(jìn)行完善和明確，并做好信息部門和業(yè)務(wù)部門協(xié)調(diào)工作。

3、自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中，我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)安全工作。

二○一二年二月二十日篇二：網(wǎng)絡(luò)及信息安全工作匯報(bào) 蓮湖區(qū)行知小學(xué)

網(wǎng)絡(luò)及信息安全工作匯報(bào)

我校對(duì)網(wǎng)絡(luò)及信息安全工作一直十分重視，成立了專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，建立健全了學(xué)校網(wǎng)絡(luò)及信息安全方面的相關(guān)規(guī)章制度，嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)及信息安全方面的各項(xiàng)規(guī)定，采取了多種技術(shù)措施防范網(wǎng)絡(luò)及信息安全有關(guān)事件的發(fā)生。總體上看，我校網(wǎng)絡(luò)及信息安全工作做得比較扎實(shí)，效果也比較好，近年來(lái)未發(fā)生網(wǎng)絡(luò)及信息安全方面的不安全事故，為促進(jìn)我校現(xiàn)代教育技術(shù)的應(yīng)用和發(fā)展，保障教育教學(xué)和管理工作的順利進(jìn)行發(fā)揮了重要作用。下面將詳細(xì)情況匯報(bào)如下：

一、學(xué)校網(wǎng)絡(luò)及信息安全基本情況

（一）學(xué)校網(wǎng)絡(luò)安全基本情況

我校校園網(wǎng)自2008年9月進(jìn)行建設(shè)并投入使用至今，校內(nèi)主干網(wǎng)為百兆，實(shí)現(xiàn)了教學(xué)樓、生活樓、綜合樓200多“節(jié)點(diǎn)”的連網(wǎng)，中心機(jī)房光纖接入中國(guó)電信30m帶寬，3個(gè)ip地址，桌面出口帶寬2m以上。

1、硬件建設(shè)

網(wǎng)管中心現(xiàn)有：d-link交換機(jī)、浪潮服務(wù)器、ups等主要設(shè)備。網(wǎng)管中心通過(guò)ros+winbox技術(shù)自主建設(shè)了我校校園網(wǎng)的虛擬軟路由和軟件防火墻，運(yùn)行三年來(lái)，性能非常穩(wěn)定。我校軟路由將校園網(wǎng)ip分為四個(gè)網(wǎng)段，即“0”段（微機(jī)室1）、“100”段（微機(jī)室2）“1”段（網(wǎng)站服務(wù)器）、“10”段（教學(xué)及辦公）、不但提高了我校網(wǎng)絡(luò)的安全和服務(wù)水平、還為學(xué)校節(jié)省了相關(guān)費(fèi)用。

2、機(jī)房環(huán)境建設(shè)

網(wǎng)管中心、語(yǔ)音室和兩個(gè)微機(jī)室均采取標(biāo)準(zhǔn)的布線系統(tǒng)，便于故障快速排查，配臵了機(jī)房專用空調(diào)，保證良好的設(shè)備運(yùn)行環(huán)境。機(jī)房采用ups供電，主備電源自動(dòng)切換、全部機(jī)柜等電位接地經(jīng)過(guò)多次實(shí)際惡劣環(huán)境考驗(yàn)。

3、計(jì)算機(jī)終端運(yùn)行情況

我校共有計(jì)算機(jī)160臺(tái)，網(wǎng)管中心統(tǒng)一為每一臺(tái)計(jì)算機(jī)分配了ip,并與mac地址綁定，確保只有經(jīng)過(guò)申請(qǐng)和許可的機(jī)器方可進(jìn)入校園網(wǎng)；用于教育教學(xué)和管理的60臺(tái)計(jì)算機(jī)都安裝殺毒軟件和360安全衛(wèi)士，并接入“教育專網(wǎng)”，保證教育教學(xué)資源的安全使用；用于學(xué)生信息技術(shù)等學(xué)科教學(xué)的100臺(tái)計(jì)算機(jī)，每一臺(tái)均采取了方正保護(hù)卡的系統(tǒng)還原措施，一方面防止計(jì)算機(jī)病毒的入侵及傳播，另一方面保證病毒入侵后能及時(shí)有效地處理；機(jī)房的每臺(tái)學(xué)生機(jī)都安裝有“綠壩”軟件，通過(guò)關(guān)鍵字過(guò)濾技術(shù)，能有效地過(guò)濾網(wǎng)絡(luò)黃毒，從而為學(xué)生提供健康，安全的上網(wǎng)環(huán)境。

4、校園網(wǎng)絡(luò)的運(yùn)行維護(hù)

目前，我校網(wǎng)管中心和微機(jī)室各有一名專職人員負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行維護(hù)，已實(shí)現(xiàn)：

（3）針對(duì)網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的安全，采取了有效的安全策略和措施，能夠保障服務(wù)器的安全穩(wěn)定運(yùn)行，也能夠有效地防范了黑客、病毒的攻擊。

（4）保障校園網(wǎng)的安全、穩(wěn)定運(yùn)行，對(duì)教學(xué)樓、綜合樓、學(xué)生機(jī)房出現(xiàn)的故障及問(wèn)題，能及時(shí)處理和解決。

（二）學(xué)校網(wǎng)站安全基本情況

1、網(wǎng)站建設(shè)及運(yùn)營(yíng)情況

行知小學(xué)網(wǎng)站于2008年8月由學(xué)校網(wǎng)管中心工作人員自主開發(fā)并投入運(yùn)營(yíng)。網(wǎng)站是基于asp.net技術(shù)，在動(dòng)易基礎(chǔ)上進(jìn)行的改進(jìn)及升級(jí)，整個(gè)網(wǎng)站共設(shè)臵14個(gè)欄目，其中在導(dǎo)航欄出示11個(gè)子欄目“學(xué)校概況、新聞中心、行知剪影、學(xué)陶研陶、特色課程、學(xué)生頻道、教師頻道、家長(zhǎng)頻道、德育之窗、資源中心、校長(zhǎng)信箱”。另外三個(gè)欄目為，“黨旗飄飄、工會(huì)園地”為突出黨建和工會(huì)工作，與新聞中心的“行知?jiǎng)討B(tài)”一起顯示在首頁(yè)，“班級(jí)主頁(yè)”在網(wǎng)站首頁(yè)左下角，整個(gè)網(wǎng)站版塊設(shè)臵清楚，突出重點(diǎn)，分類合理。2010年，我校網(wǎng)站在 “陜西省首屆中小學(xué)教育門戶網(wǎng)站”評(píng)比中，獲優(yōu)秀網(wǎng)站；2011年獲“陜西省中小學(xué)優(yōu)秀網(wǎng)站”百佳獎(jiǎng)。學(xué)校網(wǎng)站已經(jīng)成為“行知品牌”推廣的主要窗口。

2、學(xué)校網(wǎng)站安全運(yùn)營(yíng)措施

（1）我校網(wǎng)站服務(wù)器設(shè)臵有防火墻，并安裝了防篡改軟件，設(shè)臵有較好的安全策略，拒絕外來(lái)的惡意攻擊，保障網(wǎng)站正常運(yùn)行。

（2）網(wǎng)站服務(wù)器安裝有nod防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件、非法插件、木馬有整套的防范措施，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。（3）網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括ip地址及使用情況，主頁(yè)維護(hù)者情況等。

（4）建立了網(wǎng)站數(shù)據(jù)備份機(jī)制，增量備份每月做一次，系統(tǒng)備份三個(gè)月做一次。一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。（5）服務(wù)器平時(shí)處于鎖定狀態(tài)，并保管好登錄密碼;后臺(tái)管理界面設(shè)臵超級(jí)用戶名及密碼。

二、學(xué)校網(wǎng)絡(luò)及信息安全工作落實(shí)情況

（一）加強(qiáng)領(lǐng)導(dǎo)，強(qiáng)化責(zé)任

為加強(qiáng)學(xué)校的網(wǎng)絡(luò)及信息安全管理，我校成立了以校長(zhǎng)、書記為組長(zhǎng)的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，負(fù)責(zé)制定學(xué)校網(wǎng)絡(luò)安全管理的辦法和規(guī)定，協(xié)調(diào)處理全校有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的重大問(wèn)題；負(fù)責(zé)學(xué)校計(jì)算機(jī)信息系統(tǒng)的建設(shè)、管理、應(yīng)用等工作；負(fù)責(zé)信息系統(tǒng)安全的監(jiān)督、事故的調(diào)查和處罰。為切實(shí)保障校園網(wǎng)內(nèi)每一臺(tái)計(jì)算機(jī)的安全運(yùn)行，學(xué)校對(duì)各年級(jí)組組長(zhǎng)進(jìn)行了網(wǎng)絡(luò)及信息安全方面的培訓(xùn)，并擔(dān)任本部門計(jì)算機(jī)安全員，每年與學(xué)校簽訂《校園網(wǎng)絡(luò)安全責(zé)任書》。

（二）以制度建設(shè)為保障，嚴(yán)格規(guī)范管理 加強(qiáng)制度建設(shè)，是做好校園網(wǎng)絡(luò)及信息安全工作的保障。為了構(gòu)筑科學(xué)嚴(yán)密的制度防范體系，不斷完善各項(xiàng)規(guī)章制度，規(guī)范學(xué)校網(wǎng)絡(luò)及信息安全的管理工作，學(xué)校有一套全面細(xì)致的校園網(wǎng)安全、網(wǎng)站安全管理規(guī)章制度。包括《計(jì)算機(jī)機(jī)房安全保護(hù)管理制度》、《網(wǎng)站安全管理制度》、《網(wǎng)站信息發(fā)布審核登記制度》、《網(wǎng)站數(shù)據(jù)備份和恢復(fù)制度》、《病毒防止制度》、《網(wǎng)絡(luò)使用保密管理制度》、《安全教育和培訓(xùn)制度》等。

（三）、嚴(yán)格執(zhí)行網(wǎng)站信息審核、備案等制度 2008年8月學(xué)校網(wǎng)站正式運(yùn)營(yíng)，2010年9月向中華人民共和國(guó)工業(yè)和信息產(chǎn)業(yè)部提交了學(xué)校網(wǎng)站的備案資料，2011年3月正式通過(guò)審核（備案編碼：陜icp備10004465號(hào)）學(xué)校網(wǎng)站認(rèn)真執(zhí)行信息審核管理工作，杜絕違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的情形出現(xiàn)。對(duì)發(fā)布信息的信源部門做好登記，對(duì)其提供的信息進(jìn)行認(rèn)真檢查，不得有危害國(guó)家安全、泄露國(guó)家秘密，侵犯國(guó)家的、社會(huì)的、集體的利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。對(duì)發(fā)布公共言論的欄目建立完善的審核檢查制度，并定時(shí)檢查，防止違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的言論出現(xiàn)。學(xué)校網(wǎng)站上的信息發(fā)布，由各權(quán)限部門負(fù)責(zé)人發(fā)布內(nèi)容，校公告由學(xué)校辦公室審核同意。

（四）以督促檢查為手段，堵塞管理漏洞

為確保學(xué)校網(wǎng)絡(luò)及信息安全工作各項(xiàng)規(guī)章制度的落實(shí)，及時(shí)發(fā)現(xiàn)工作中存在的隱患，堵塞管理漏洞，學(xué)校十分重視對(duì)網(wǎng)絡(luò)及網(wǎng)站安全工作的督促檢查，采取自查與抽查相結(jié)合，常規(guī)檢查與重點(diǎn)檢查相結(jié)篇三：2012年網(wǎng)絡(luò)與信息系統(tǒng)安全自查總結(jié)報(bào)告 網(wǎng)絡(luò)與信息系統(tǒng)安全自查總結(jié)報(bào)告

市信息化工作領(lǐng)導(dǎo)小組辦公室：

按照《印發(fā)xxx重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查工作方案和信息安全自查操作指南的通知》（x信辦[2012]x號(hào)，我局立即組織開展信息系統(tǒng)安全檢查工作，現(xiàn)將自查情況匯報(bào)如下。

一、信息安全狀況總體評(píng)價(jià)

我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái)，嚴(yán)格按照上級(jí)部門要求，積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi)，信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力切實(shí)得到提高，保證了本會(huì)信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

二、信息安全工作情況

（一）信息安全組織管理

領(lǐng)導(dǎo)重視,機(jī)構(gòu)健全。針對(duì)信息系統(tǒng)安全檢查工作,理

事會(huì)高度重視,做到了主要領(lǐng)導(dǎo)親自抓,并成立了專門的信息安全工作領(lǐng)導(dǎo)小組,組長(zhǎng)由xxx擔(dān)任,副組長(zhǎng)由xxx，成員由各科（室）、直屬單位負(fù)責(zé)人組成,領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在xxx。建立健全信息安全工作制度,積極主動(dòng)開展信息安全自查工作,保證了殘疾人工作的良好運(yùn)行,確保了信息系統(tǒng)的安全。

（二）日常信息安全管理

1、建立了信息系統(tǒng)安全責(zé)任制。按責(zé)任規(guī)定：安全小組對(duì)信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)。

2、制定了《計(jì)算機(jī)和網(wǎng)絡(luò)安全管理規(guī)定》。網(wǎng)站和網(wǎng)絡(luò)有專人負(fù)責(zé)信息系統(tǒng)安全管理。

（三）信息安全防護(hù)管理

1、涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查，并安裝了防火墻，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計(jì)算機(jī)都設(shè)有開機(jī)密碼，由專人保管負(fù)責(zé)。

3、網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象。

（四）信息安全應(yīng)急管理

1、制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我會(huì)實(shí)際，不斷進(jìn)行完善。

2、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜，并給予應(yīng)急技術(shù)最大支持。

3、嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、整理、編號(hào)、簽收制度，并要求信息管理員每天下班前進(jìn)行存檔。

4、及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新，對(duì)重要文件、信息資源做到及時(shí)備份，數(shù)據(jù)恢復(fù)。

（五）信息安全教育培訓(xùn)每年派員參加市有關(guān)單位組織的網(wǎng)絡(luò)系統(tǒng)安全知識(shí)培訓(xùn)，做好網(wǎng)絡(luò)安全管理和信息安全工作。

三、檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況

根據(jù)《通知》中的具體要求，在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合我局實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。存在不足：一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限；二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面；三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。整改方向：

一是要繼續(xù)加強(qiáng)對(duì)干部職工的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查。三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

四是要提高信息安全工作的現(xiàn)代化水平，便于進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。

五是要?jiǎng)?chuàng)新安全工作機(jī)制，提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，進(jìn)一步規(guī)范辦公秩序。

四、對(duì)信息安全工作的意見和建議

希望上級(jí)部門能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓(xùn)，進(jìn)一步提升信息系統(tǒng)管理工作人員的專業(yè)水平，進(jìn)一步強(qiáng)化信息系統(tǒng)的安全防范工作。2012年8月29日

第三篇：2011信息安全工作報(bào)告

焦作市郵政局信息安全工作報(bào)告

信息安全工作報(bào)告

焦作市郵政局

根據(jù)《焦作市銀行業(yè)金融機(jī)構(gòu)信息安全工作指導(dǎo)意見》（焦銀辦發(fā)[2012]8號(hào)）文件精神，我局有序開展了郵政金融信息安全工作，規(guī)范了郵政金融信息安全工作，市局領(lǐng)導(dǎo)對(duì)信息安全系統(tǒng)工作一直十分重視，成立了專門的郵政金融信息安全工作領(lǐng)導(dǎo)小組，建立健全了信息安全保障組織體系和有關(guān)規(guī)章制度，由局信息中心統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)信息安全運(yùn)行管理制度，采取了多種措施防范信息安全保密有關(guān)事件的發(fā)生，總體上看，我局信息安全工作做得比較扎實(shí)，效果也比較好。

現(xiàn)就我局2011信息安全工作總結(jié)報(bào)告如下：

一、2011年信息安全工作情況

1、信息安全組織管理。我局成立了以尚副局長(zhǎng)為組長(zhǎng)，程副行長(zhǎng)為副組長(zhǎng)，各業(yè)務(wù)部及縣（市、區(qū)）郵政局、各縣（市）支行負(fù)責(zé)人為成員的信息安全工作領(lǐng)導(dǎo)小組，全面負(fù)責(zé)信息安全工作。確定焦作市郵政信息技術(shù)中心信息安全管理工作的具體承辦機(jī)構(gòu)，信息技術(shù)中心主任為具體負(fù)責(zé)人，并配備專職信息安全管理員。

2、日常信息安全管理。在人員管理上，認(rèn)真落實(shí)信息安全工作領(lǐng)導(dǎo)小組、安全管理工作的具體承辦機(jī)構(gòu)及信息安全員的職責(zé)，制定了較為完善的檢查信息安全和保密責(zé)任制建立并認(rèn)真嚴(yán)格地落實(shí)情況，對(duì)于重要涉密電腦和設(shè)備，嚴(yán)禁人員在離崗離職信息的情況打開運(yùn)行。對(duì)于違反信息安全管理制度規(guī)定造成信息安全事件的認(rèn)真追究相關(guān)人員責(zé)任。在資產(chǎn)管理上，辦公 焦作市郵政局信息安全工作報(bào)告

軟件、應(yīng)用軟件等安裝與使用情況嚴(yán)格按規(guī)定辦理，計(jì)算機(jī)及相關(guān)設(shè)備維修維護(hù)管理、存儲(chǔ)設(shè)備報(bào)廢管理按保密相關(guān)要求執(zhí)行，杜絕隨意馬虎。在運(yùn)維管理上，信息系統(tǒng)運(yùn)營(yíng)和使用按相關(guān)權(quán)限進(jìn)行管理、日常運(yùn)維操作由具體負(fù)責(zé)人進(jìn)行操作、定期進(jìn)行安全日志備份和信息安全分析。

3、信息安全防護(hù)管理。在辦公計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)上。計(jì)算機(jī)采取集中安全管理措施，設(shè)置每臺(tái)計(jì)算機(jī)賬號(hào)口令隨時(shí)更新。計(jì)算機(jī)互聯(lián)網(wǎng)實(shí)行了實(shí)名接入、對(duì)計(jì)算機(jī)IP和MAC地址進(jìn)行綁定、指定固定IP地址，并安裝防病毒防護(hù)軟件，定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)。杜絕在非涉密和涉密信息系統(tǒng)間混用了計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備, 禁止使用了非涉密計(jì)算機(jī)處理涉密信息等。

4、信息安全應(yīng)急管理。為加強(qiáng)信息系統(tǒng)和網(wǎng)絡(luò)安全運(yùn)行，我局制定了本部門信息安全應(yīng)急預(yù)案，認(rèn)真組織開展了相應(yīng)的宣貫培訓(xùn)。

5、信息安全教育培訓(xùn)。我局領(lǐng)導(dǎo)干部和部門負(fù)責(zé)人員全員參加信息安全教育培訓(xùn)、掌握信息安全常識(shí)和基本技能。對(duì)于信息安全管理和技術(shù)人員也定期參加信息安全專培訓(xùn)。

二、信息安全檢查等方面開展的工作情況

我局經(jīng)常、制度性地開展信息安全檢查，重點(diǎn)是中心機(jī)房系統(tǒng)及網(wǎng)絡(luò)設(shè)備安全防護(hù)及辦公、營(yíng)業(yè)生產(chǎn)網(wǎng)絡(luò)安全防護(hù)。

1、在信息安全保障方面，采取了單位主要負(fù)責(zé)人負(fù)責(zé)制，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，逐級(jí)落實(shí)部門與個(gè)人信息安全面工作責(zé)任制。

2、加強(qiáng)了信息系統(tǒng)安全運(yùn)行管理制度，對(duì)現(xiàn)有的各項(xiàng)信息安全管理制 焦作市郵政局信息安全工作報(bào)告

度進(jìn)行適時(shí)修改和動(dòng)態(tài)的完善，確保了對(duì)所有環(huán)節(jié)增能有效的規(guī)范和約束。并確保各項(xiàng)工作制度的落實(shí)。

3、對(duì)郵政信息中心機(jī)房和配套環(huán)境的規(guī)劃、建設(shè)、改造與驗(yàn)收都符合國(guó)家、行業(yè)建設(shè)規(guī)范，符合管理機(jī)構(gòu)的相關(guān)要求，建立了機(jī)房管理制度，并加強(qiáng)做好機(jī)房值班、出入人員登記、機(jī)房巡查等各項(xiàng)管理制度,定期對(duì)機(jī)房設(shè)備保養(yǎng)維護(hù)以及機(jī)房巡檢加大頻次。

4、按照相關(guān)規(guī)范，網(wǎng)絡(luò)接入是經(jīng)相關(guān)部門申核與必要的檢測(cè)才方可接入，防火墻、入侵檢測(cè)等安全專用產(chǎn)品符合相關(guān)要求。對(duì)于中心機(jī)房業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)運(yùn)行都采取集中管理，對(duì)系統(tǒng)維護(hù)和網(wǎng)絡(luò)管理明確了崗位職責(zé)，并實(shí)行了A、B角制度，建立了系統(tǒng)升級(jí)登記制度和文檔保管制度。

三、自查存在的問(wèn)題及整改意見

我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

1、對(duì)于金融網(wǎng)點(diǎn)線路不整齊、暴露的，立即對(duì)線路進(jìn)行限期整改，并做好防鼠、防火安全工作。

2、對(duì)金融機(jī)構(gòu)內(nèi)部工作責(zé)任不清晰、不明確，立即進(jìn)行完善和明確，并做好信息部門和業(yè)務(wù)部門協(xié)調(diào)工作。

3、自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中，我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)安全工作。

二○一二年二月二十日

第四篇：信息安全工作報(bào)告

信息安全工作報(bào)告

焦作市郵政局

根據(jù)《焦作市銀行業(yè)金融機(jī)構(gòu)信息安全工作指導(dǎo)意見》（焦銀辦發(fā) [2012]8號(hào)）文件精神，我局有序開展了郵政金融信息安全工作，規(guī)范了郵政金融信息安全工作，市局領(lǐng)導(dǎo)對(duì)信息安全系統(tǒng)工作一直十分重視，成立了專門的郵政金融信息安全工作領(lǐng)導(dǎo)小組，建立健全了信息安全保障組織體系和有關(guān)規(guī)章制度，由局信息中心統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)信息安全運(yùn)行管理制度，采取了多種措施防范信息安全保密有關(guān)事件的發(fā)生，總體上看，我局信息安全工作做得比較扎實(shí)，效果也比較好。

現(xiàn)就我局2011信息安全工作總結(jié)報(bào)告如下：

一、2011年信息安全工作情況

1、信息安全組織管理。我局成立了以尚副局長(zhǎng)為組長(zhǎng)，程副行長(zhǎng)為副組長(zhǎng)，各業(yè)務(wù)部及縣（市、區(qū)）郵政局、各縣（市）支行負(fù)責(zé)人為成員的信息安全工作領(lǐng)導(dǎo)小組，全面負(fù)責(zé)信息安全工作。確定焦作市郵政信息技術(shù)中心信息安全管理工作的具體承辦機(jī)構(gòu)，信息技術(shù)中心主任為具體負(fù)責(zé)人，并配備專職信息安全管理員。

2、日常信息安全管理。在人員管理上，認(rèn)真落實(shí)信息安全工作領(lǐng)導(dǎo)小組、安全管理工作的具體承辦機(jī)構(gòu)及信息安全員的職責(zé)，制定了較為完善的檢查信息安全和保密責(zé)任制建立并認(rèn)真嚴(yán)格地落實(shí)情況，對(duì)于重要涉密電腦和設(shè)備，嚴(yán)禁人員在離崗離職信息的情況打開運(yùn)行。對(duì)于違反信息安全管理制度規(guī)定造成信息安全事件的認(rèn)真追究相關(guān)人員責(zé)任。在資產(chǎn)管理上，辦公

軟件、應(yīng)用軟件等安裝與使用情況嚴(yán)格按規(guī)定辦理，計(jì)算機(jī)及相關(guān)設(shè)備維修維護(hù)管理、存儲(chǔ)設(shè)備報(bào)廢管理按保密相關(guān)要求執(zhí)行，杜絕隨意馬虎。在運(yùn)維管理上，信息系統(tǒng)運(yùn)營(yíng)和使用按相關(guān)權(quán)限進(jìn)行管理、日常運(yùn)維操作由具體負(fù)責(zé)人進(jìn)行操作、定期進(jìn)行安全日志備份和信息安全分析。

3、信息安全防護(hù)管理。在辦公計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)上。計(jì)算機(jī)采取集中安全管理措施，設(shè)置每臺(tái)計(jì)算機(jī)賬號(hào)口令隨時(shí)更新。計(jì)算機(jī)互聯(lián)網(wǎng)實(shí)行了實(shí)名接入、對(duì)計(jì)算機(jī)ip和mac地址進(jìn)行綁定、指定固定ip地址，并安裝防病毒防護(hù)軟件，定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)。杜絕在非涉密和涉密信息系統(tǒng)間混用了計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備, 禁止使用了非涉密計(jì)算機(jī)處理涉密信息等。

4、信息安全應(yīng)急管理。為加強(qiáng)信息系統(tǒng)和網(wǎng)絡(luò)安全運(yùn)行，我局制定了本部門信息安全應(yīng)急預(yù)案，認(rèn)真組織開展了相應(yīng)的宣貫培訓(xùn)。

5、信息安全教育培訓(xùn)。我局領(lǐng)導(dǎo)干部和部門負(fù)責(zé)人員全員參加信息安全教育培訓(xùn)、掌握信息安全常識(shí)和基本技能。對(duì)于信息安全管理和技術(shù)人員也定期參加信息安全專培訓(xùn)。

二、信息安全檢查等方面開展的工作情況

我局經(jīng)常、制度性地開展信息安全檢查，重點(diǎn)是中心機(jī)房系統(tǒng)及網(wǎng)絡(luò)設(shè)備安全防護(hù)及辦公、營(yíng)業(yè)生產(chǎn)網(wǎng)絡(luò)安全防護(hù)。

2、加強(qiáng)了信息系統(tǒng)安全運(yùn)行管理制度，對(duì)現(xiàn)有的各項(xiàng)信息安全管理制 度進(jìn)行適時(shí)修改和動(dòng)態(tài)的完善，確保了對(duì)所有環(huán)節(jié)增能有效的規(guī)范和約束。并確保各項(xiàng)工作制度的落實(shí)。

3、對(duì)郵政信息中心機(jī)房和配套環(huán)境的規(guī)劃、建設(shè)、改造與驗(yàn)收都符合國(guó)家、行業(yè)建設(shè)規(guī)范，符合管理機(jī)構(gòu)的相關(guān)要求，建立了機(jī)房管理制度，并加強(qiáng)做好機(jī)房值班、出入人員登記、機(jī)房巡查等各項(xiàng)管理制度,定期對(duì)機(jī)房設(shè)備保養(yǎng)維護(hù)以及機(jī)房巡檢加大頻次。

4、按照相關(guān)規(guī)范，網(wǎng)絡(luò)接入是經(jīng)相關(guān)部門申核與必要的檢測(cè)才方可接入，防火墻、入侵檢測(cè)等安全專用產(chǎn)品符合相關(guān)要求。對(duì)于中心機(jī)房業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)運(yùn)行都采取集中管理，對(duì)系統(tǒng)維護(hù)和網(wǎng)絡(luò)管理明確了崗位職責(zé)，并實(shí)行了a、b角制度，建立了系統(tǒng)升級(jí)登記制度和文檔保管制度。

三、自查存在的問(wèn)題及整改意見

我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

1、對(duì)于金融網(wǎng)點(diǎn)線路不整齊、暴露的，立即對(duì)線路進(jìn)行限期整改，并做好防鼠、防火安全工作。

2、對(duì)金融機(jī)構(gòu)內(nèi)部工作責(zé)任不清晰、不明確，立即進(jìn)行完善和明確，并做好信息部門和業(yè)務(wù)部門協(xié)調(diào)工作。

3、自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中，我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)安全工作。

二○一二年二月二十日篇二：網(wǎng)絡(luò)與信息安全工作總結(jié) 農(nóng)業(yè)局網(wǎng)絡(luò)與信息安全檢查

情況報(bào)告

今年以來(lái)，我局大力夯實(shí)信息化基礎(chǔ)建設(shè)，嚴(yán)格落實(shí)信息系統(tǒng)安全機(jī)制，從源頭做起，從基礎(chǔ)抓起，不斷提升信息安全理念，強(qiáng)化信息技術(shù)的安全管理和保障，加強(qiáng)對(duì)包括設(shè)備安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等信息化建設(shè)全方位的安全管理，以信息化促進(jìn)農(nóng)業(yè)管理的科學(xué)化和精細(xì)化。

一、提升安全理念，健全制度建設(shè)

我局結(jié)合信息化安全管理現(xiàn)狀，在充分調(diào)研的基礎(chǔ)上，制定了《保密及計(jì)算機(jī)信息安全檢查工作實(shí)施方案》，以公文的形式下發(fā)執(zhí)行，把安全教育發(fā)送到每一個(gè)崗位和人員。進(jìn)一步強(qiáng)化信息化安全知識(shí)培訓(xùn)，廣泛簽訂《保密承諾書》。進(jìn)一步增強(qiáng)全局的安全防范意識(shí)，在全農(nóng)業(yè)系統(tǒng)建立保密及信息安全工作領(lǐng)導(dǎo)小組，由書記任組長(zhǎng)，局長(zhǎng)為副組長(zhǎng)，農(nóng)業(yè)系統(tǒng)各部門主要負(fù)責(zé)同志為成員的工作領(lǐng)導(dǎo)小組,下設(shè)辦公室，抽調(diào)精兵強(qiáng)將負(fù)責(zé)對(duì)州農(nóng)業(yè)局及局屬各事業(yè)單位保密文件和局上網(wǎng)機(jī)、工作機(jī)、中轉(zhuǎn)機(jī)以及網(wǎng)絡(luò)安全的日管管理與檢查。局屬各單位也相應(yīng)成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。

二、著力堵塞漏洞，狠抓信息安全

我局現(xiàn)有計(jì)算機(jī)37臺(tái)，其中6臺(tái)為工作機(jī)，1臺(tái)中轉(zhuǎn)機(jī)，每個(gè)工作人員使用的計(jì)算機(jī)按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用三種情況分類登記和清理，清理工作分為自我清理和檢查兩個(gè)步驟。清理工作即每個(gè)干部職工都要對(duì)自己使用的計(jì)算機(jī)（含筆記本電腦）和移動(dòng)存儲(chǔ)介質(zhì)，按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用進(jìn)行分類，并進(jìn)行相應(yīng)的信息清理歸類，分別存儲(chǔ)。檢查組辦公室成員對(duì)各類計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行抽查，確保所有計(jì)算機(jī)及存儲(chǔ)設(shè)備都符合保密的要求。

定期巡查，建立安全保密長(zhǎng)效機(jī)制。針對(duì)不同情況采用分類處理辦法（如更新病毒庫(kù)、重裝操作系統(tǒng)、更換硬盤等），并制定相應(yīng)制度來(lái)保證長(zhǎng)期有效。嚴(yán)肅紀(jì)律，認(rèn)真學(xué)習(xí)和嚴(yán)格按照《計(jì)算機(jī)安全及保密工作條例》養(yǎng)成良好的行為習(xí)慣，掌握安全操作技能，強(qiáng)化安全人人有責(zé)、違規(guī)必究的責(zé)任意識(shí)和機(jī)制。

三、規(guī)范流程操作，養(yǎng)成良好習(xí)慣

我局要求全系統(tǒng)工作人員都應(yīng)該了解信息安全形勢(shì)，遵守安全規(guī)定，掌握操作技能，努力提高全系統(tǒng)信息保障能力，提出人人養(yǎng)成良好信息安全習(xí)慣“九項(xiàng)規(guī)范”。

1、禁止用非涉密機(jī)處理涉密文件。所有涉密文件必須在涉密計(jì)算機(jī)上處理（包括編輯、拷貝和打印），內(nèi)外網(wǎng)計(jì)算機(jī)不得處理、保存標(biāo)密文件。

2、禁止在外網(wǎng)上處理和存放內(nèi)部文件資料。

3、禁止在內(nèi)網(wǎng)計(jì)算機(jī)中安裝游戲等非工作類軟件。

4、禁止內(nèi)網(wǎng)計(jì)算機(jī)以任何形式接入外網(wǎng)。包括插頭轉(zhuǎn)換、私接無(wú)線網(wǎng)絡(luò)、使用3g上網(wǎng)卡、紅外、藍(lán)牙、手機(jī)、wifi等設(shè)備。

5、禁止非內(nèi)網(wǎng)計(jì)算機(jī)未經(jīng)檢查和批準(zhǔn)接入內(nèi)網(wǎng)。包括禁止外網(wǎng)計(jì)算機(jī)通過(guò)插拔網(wǎng)線的方式私自連接內(nèi)網(wǎng)。

6、禁止非工作筆記本電腦與內(nèi)網(wǎng)連接和工作筆記本電腦與外網(wǎng)連接。

7、禁止移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)、外網(wǎng)機(jī)以及涉密機(jī)之間交叉使用。涉密計(jì)算機(jī)、內(nèi)網(wǎng)機(jī)、外網(wǎng)機(jī)使用的移動(dòng)存儲(chǔ)介質(zhì)都應(yīng)分開專用，外網(wǎng)向內(nèi)網(wǎng)復(fù)制數(shù)據(jù)須通過(guò)刻錄光盤單向?qū)搿?/p>

8、所有工作機(jī)須要設(shè)臵開機(jī)口令。口令長(zhǎng)度不得少于8位，字母數(shù)字混合。

9、所有工作機(jī)均應(yīng)安裝防病毒軟件。軟件必須及時(shí)更新，定期進(jìn)行全盤掃描查殺病毒，系統(tǒng)補(bǔ)丁需及時(shí)更新。

四、檢查發(fā)現(xiàn)的問(wèn)題及整改

在對(duì)保密工作和計(jì)算機(jī)安全管理檢查過(guò)程中也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合我局實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

1、安全意識(shí)不夠。工作人員信息安全意識(shí)不夠，未引起高度重視。檢查要求其要高度保持信息安全工作的警惕

性，從政治和大局出發(fā)，繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。

2、缺乏相關(guān)專業(yè)人員。由于單位缺乏相關(guān)專業(yè)技術(shù)人員，信息系統(tǒng)安全方面可投入的力量非常有限，下一步要加強(qiáng)相關(guān)技術(shù)人員的培訓(xùn)工作。

3、安全制度落實(shí)不力。要求加強(qiáng)制度建設(shè)，加大安全制度的執(zhí)行力度，責(zé)任追究力度。要強(qiáng)化問(wèn)責(zé)制度，對(duì)于行動(dòng)緩慢、執(zhí)行不力、導(dǎo)致不良后果的個(gè)人，要嚴(yán)肅追究相關(guān)責(zé)任人責(zé)任，從而提高人員安全防護(hù)意識(shí)。

4、工作機(jī)制有待完善。網(wǎng)絡(luò)與信息安全管理混亂，要進(jìn)一步創(chuàng)新安全工作機(jī)制，提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，進(jìn)一步規(guī)范辦公秩序。

5、計(jì)算機(jī)病毒問(wèn)題較為嚴(yán)重。部分計(jì)算機(jī)使用的是盜版殺毒軟件，有的是網(wǎng)上下載的，有的是已過(guò)期不能升級(jí)的。今后對(duì)此項(xiàng)工作加大資金投入，確保用上正版殺毒軟件。

6、計(jì)算機(jī)密碼管理重視不夠。計(jì)算機(jī)密碼設(shè)臵也過(guò)于簡(jiǎn)單。要求各臺(tái)計(jì)算機(jī)至少要設(shè)臵8-10個(gè)字符的開機(jī)密碼。

7、由于缺少計(jì)算機(jī)，由于工作原因部分工作機(jī)存在u盤交叉使用現(xiàn)象，我局將聯(lián)系州保密局，采用物理隔離的方法杜絕類似問(wèn)題的發(fā)生。

五、對(duì)信息安全檢查工作的建議和意見

1、組織建立和健全各項(xiàng)信息和信息網(wǎng)絡(luò)安全制度，實(shí) 現(xiàn)制度和管理上的安全保證；規(guī)范日常信息化管理和檢查制度。包括：軟件管理、硬件管理、和維護(hù)管理、網(wǎng)絡(luò)管理等，提出各系統(tǒng)配臵和標(biāo)準(zhǔn)化設(shè)臵，便于安全的維護(hù)和加固，實(shí)現(xiàn)基礎(chǔ)管理上的安全保證；

2、組織好各單位推廣應(yīng)用與分管領(lǐng)導(dǎo)和工作人員的培訓(xùn)等工作，確保信息化的實(shí)施成效，實(shí)現(xiàn)規(guī)劃和應(yīng)用上的安全保證。篇三：2012年網(wǎng)絡(luò)與信息系統(tǒng)安全自查總結(jié)報(bào)告

網(wǎng)絡(luò)與信息系統(tǒng)安全自查總結(jié)報(bào)告

市信息化工作領(lǐng)導(dǎo)小組辦公室：

按照《印發(fā)xxx重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查工作方案和信息安全自查操作指南的通知》（x信辦[2012]x號(hào)，我局立即組織開展信息系統(tǒng)安全檢查工作，現(xiàn)將自查情況匯報(bào)如下。

一、信息安全狀況總體評(píng)價(jià)

我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái)，嚴(yán)格按照上級(jí)部門要求，積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi)，信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力切實(shí)得到提高，保證了本會(huì)信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

二、信息安全工作情況

（一）信息安全組織管理

領(lǐng)導(dǎo)重視,機(jī)構(gòu)健全。針對(duì)信息系統(tǒng)安全檢查工作,理

事會(huì)高度重視,做到了主要領(lǐng)導(dǎo)親自抓,并成立了專門的信息安全工作領(lǐng)導(dǎo)小組,組長(zhǎng)由xxx擔(dān)任,副組長(zhǎng)由xxx，成員由各科（室）、直屬單位負(fù)責(zé)人組成,領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在xxx。建立健全信息安全工作制度,積極主動(dòng)開展信息安全自查工作,保證了殘疾人工作的良好運(yùn)行,確保了信息系統(tǒng)的安全。

（二）日常信息安全管理

1、建立了信息系統(tǒng)安全責(zé)任制。按責(zé)任規(guī)定：安全小組對(duì)信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)。

2、制定了《計(jì)算機(jī)和網(wǎng)絡(luò)安全管理規(guī)定》。網(wǎng)站和網(wǎng)絡(luò)有專人負(fù)責(zé)信息系統(tǒng)安全管理。

（三）信息安全防護(hù)管理

1、涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查，并安裝了防火墻，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計(jì)算機(jī)都設(shè)有開機(jī)密碼，由專人保管負(fù)責(zé)。

3、網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象。

（四）信息安全應(yīng)急管理

1、制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我會(huì)實(shí)際，不斷進(jìn)行完善。

2、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜，并給予應(yīng)急技術(shù)最大支持。

3、嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、整理、編號(hào)、簽收制度，并要求信息管理員每天下班前進(jìn)行存檔。

4、及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新，對(duì)重要文件、信息資源做到及時(shí)備份，數(shù)據(jù)恢復(fù)。

（五）信息安全教育培訓(xùn)

每年派員參加市有關(guān)單位組織的網(wǎng)絡(luò)系統(tǒng)安全知識(shí)培訓(xùn)，做好網(wǎng)絡(luò)安全管理和信息安全工作。

三、檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況

根據(jù)《通知》中的具體要求，在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合我局實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

存在不足：一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限；二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面；三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

整改方向：

一是要繼續(xù)加強(qiáng)對(duì)干部職工的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。

二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查。

三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

四是要提高信息安全工作的現(xiàn)代化水平，便于進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。

五是要?jiǎng)?chuàng)新安全工作機(jī)制，提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，進(jìn)一步規(guī)范辦公秩序。

四、對(duì)信息安全工作的意見和建議

希望上級(jí)部門能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓(xùn)，進(jìn)一步提升信息系統(tǒng)管理工作人員的專業(yè)水平，進(jìn)一步強(qiáng)化信息系統(tǒng)的安全防范工作。2012年8月29日篇四：網(wǎng)絡(luò)及信息安全工作匯報(bào)

蓮湖區(qū)行知小學(xué)

網(wǎng)絡(luò)及信息安全工作匯報(bào)

我校對(duì)網(wǎng)絡(luò)及信息安全工作一直十分重視，成立了專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，建立健全了學(xué)校網(wǎng)絡(luò)及信息安全方面的相關(guān)規(guī)章制度，嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)及信息安全方面的各項(xiàng)規(guī)定，采取了多種技術(shù)措施防范網(wǎng)絡(luò)及信息安全有關(guān)事件的發(fā)生。總體上看，我校網(wǎng)絡(luò)及信息安全工作做得比較扎實(shí)，效果也比較好，近年來(lái)未發(fā)生網(wǎng)絡(luò)及信息安全方面的不安全事故，為促進(jìn)我校現(xiàn)代教育技術(shù)的應(yīng)用和發(fā)展，保障教育教學(xué)和管理工作的順利進(jìn)行發(fā)揮了重要作用。下面將詳細(xì)情況匯報(bào)如下：

一、學(xué)校網(wǎng)絡(luò)及信息安全基本情況

（一）學(xué)校網(wǎng)絡(luò)安全基本情況

我校校園網(wǎng)自2008年9月進(jìn)行建設(shè)并投入使用至今，校內(nèi)主干網(wǎng)為百兆，實(shí)現(xiàn)了教學(xué)樓、生活樓、綜合樓200多“節(jié)點(diǎn)”的連網(wǎng)，中心機(jī)房光纖接入中國(guó)電信30m帶寬，3個(gè)ip地址，桌面出口帶寬2m以上。

1、硬件建設(shè)

網(wǎng)管中心現(xiàn)有：d-link交換機(jī)、浪潮服務(wù)器、ups等主要設(shè)備。網(wǎng)管中心通過(guò)ros+winbox技術(shù)自主建設(shè)了我校校園網(wǎng)的虛擬軟路由和軟件防火墻，運(yùn)行三年來(lái)，性能非常穩(wěn)定。我校軟路由將校園網(wǎng)ip分為四個(gè)網(wǎng)段，即“0”段（微機(jī)室1）、“100”段（微機(jī)室2）

“1”段（網(wǎng)站服務(wù)器）、“10”段（教學(xué)及辦公）、不但提高了我校網(wǎng)絡(luò)的安全和服務(wù)水平、還為學(xué)校節(jié)省了相關(guān)費(fèi)用。

2、機(jī)房環(huán)境建設(shè)

網(wǎng)管中心、語(yǔ)音室和兩個(gè)微機(jī)室均采取標(biāo)準(zhǔn)的布線系統(tǒng)，便于故障快速排查，配臵了機(jī)房專用空調(diào)，保證良好的設(shè)備運(yùn)行環(huán)境。機(jī)房采用ups供電，主備電源自動(dòng)切換、全部機(jī)柜等電位接地經(jīng)過(guò)多次實(shí)際惡劣環(huán)境考驗(yàn)。

3、計(jì)算機(jī)終端運(yùn)行情況

我校共有計(jì)算機(jī)160臺(tái)，網(wǎng)管中心統(tǒng)一為每一臺(tái)計(jì)算機(jī)分配了ip,并與mac地址綁定，確保只有經(jīng)過(guò)申請(qǐng)和許可的機(jī)器方可進(jìn)入校園網(wǎng)；用于教育教學(xué)和管理的60臺(tái)計(jì)算機(jī)都安裝殺毒軟件和360安全衛(wèi)士，并接入“教育專網(wǎng)”，保證教育教學(xué)資源的安全使用；用于學(xué)生信息技術(shù)等學(xué)科教學(xué)的100臺(tái)計(jì)算機(jī)，每一臺(tái)均采取了方正保護(hù)卡的系統(tǒng)還原措施，一方面防止計(jì)算機(jī)病毒的入侵及傳播，另一方面保證病毒入侵后能及時(shí)有效地處理；機(jī)房的每臺(tái)學(xué)生機(jī)都安裝有“綠壩”軟件，通過(guò)關(guān)鍵字過(guò)濾技術(shù)，能有效地過(guò)濾網(wǎng)絡(luò)黃毒，從而為學(xué)生提供健康，安全的上網(wǎng)環(huán)境。

4、校園網(wǎng)絡(luò)的運(yùn)行維護(hù)

目前，我校網(wǎng)管中心和微機(jī)室各有一名專職人員負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行維護(hù)，已實(shí)現(xiàn)：（2）骨干設(shè)備技術(shù)配臵得當(dāng)。軟路由器及防火墻、核心交換機(jī)能夠避免網(wǎng)絡(luò)的數(shù)據(jù)斷包、丟包等問(wèn)題。

（3）針對(duì)網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的安全，采取了有效的安全策略和措施，能夠保障服務(wù)器的安全穩(wěn)定運(yùn)行，也能夠有效地防范了黑客、病毒的攻擊。

（4）保障校園網(wǎng)的安全、穩(wěn)定運(yùn)行，對(duì)教學(xué)樓、綜合樓、學(xué)生機(jī)房出現(xiàn)的故障及問(wèn)題，能及時(shí)處理和解決。

（二）學(xué)校網(wǎng)站安全基本情況

1、網(wǎng)站建設(shè)及運(yùn)營(yíng)情況

行知小學(xué)網(wǎng)站于2008年8月由學(xué)校網(wǎng)管中心工作人員自主開發(fā)并投入運(yùn)營(yíng)。網(wǎng)站是基于asp.net技術(shù)，在動(dòng)易基礎(chǔ)上進(jìn)行的改進(jìn)及升級(jí)，整個(gè)網(wǎng)站共設(shè)臵14個(gè)欄目，其中在導(dǎo)航欄出示11個(gè)子欄目“學(xué)校概況、新聞中心、行知剪影、學(xué)陶研陶、特色課程、學(xué)生頻道、教師頻道、家長(zhǎng)頻道、德育之窗、資源中心、校長(zhǎng)信箱”。另外三個(gè)欄目為，“黨旗飄飄、工會(huì)園地”為突出黨建和工會(huì)工作，與新聞中心的“行知?jiǎng)討B(tài)”一起顯示在首頁(yè)，“班級(jí)主頁(yè)”在網(wǎng)站首頁(yè)左下角，整個(gè)網(wǎng)站版塊設(shè)臵清楚，突出重點(diǎn)，分類合理。2010年，我校網(wǎng)站在 “陜西省首屆中小學(xué)教育門戶網(wǎng)站”評(píng)比中，獲優(yōu)秀網(wǎng)站；2011年獲“陜西省中小學(xué)優(yōu)秀網(wǎng)站”百佳獎(jiǎng)。學(xué)校網(wǎng)站已經(jīng)成為“行知品牌”推廣的主要窗口。

2、學(xué)校網(wǎng)站安全運(yùn)營(yíng)措施

（1）我校網(wǎng)站服務(wù)器設(shè)臵有防火墻，并安裝了防篡改軟件，設(shè) 臵有較好的安全策略，拒絕外來(lái)的惡意攻擊，保障網(wǎng)站正常運(yùn)行。

（2）網(wǎng)站服務(wù)器安裝有nod防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件、非法插件、木馬有整套的防范措施，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。

（3）網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括ip地址及使用情況，主頁(yè)維護(hù)者情況等。（4）建立了網(wǎng)站數(shù)據(jù)備份機(jī)制，增量備份每月做一次，系統(tǒng)備份三個(gè)月做一次。一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。（5）服務(wù)器平時(shí)處于鎖定狀態(tài)，并保管好登錄密碼;后臺(tái)管理界面設(shè)臵超級(jí)用戶名及密碼。

二、學(xué)校網(wǎng)絡(luò)及信息安全工作落實(shí)情況

（一）加強(qiáng)領(lǐng)導(dǎo)，強(qiáng)化責(zé)任

為加強(qiáng)學(xué)校的網(wǎng)絡(luò)及信息安全管理，我校成立了以校長(zhǎng)、書記為組長(zhǎng)的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，負(fù)責(zé)制定學(xué)校網(wǎng)絡(luò)安全管理的辦法和規(guī)定，協(xié)調(diào)處理全校有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的重大問(wèn)題；負(fù)責(zé)學(xué)校計(jì)算機(jī)信息系統(tǒng)的建設(shè)、管理、應(yīng)用等工作；負(fù)責(zé)信息系統(tǒng)安全的監(jiān)督、事故的調(diào)查和處罰。為切實(shí)保障校園網(wǎng)內(nèi)每一臺(tái)計(jì)算機(jī)的安全運(yùn)行，學(xué)校對(duì)各年級(jí)組組長(zhǎng)進(jìn)行了網(wǎng)絡(luò)及信息安全方面的培訓(xùn)，并擔(dān)任本部門計(jì)算機(jī)安全員，每年與學(xué)校簽訂《校園網(wǎng)絡(luò)安全責(zé)任書》。

（二）以制度建設(shè)為保障，嚴(yán)格規(guī)范管理

加強(qiáng)制度建設(shè)，是做好校園網(wǎng)絡(luò)及信息安全工作的保障。為了構(gòu)

筑科學(xué)嚴(yán)密的制度防范體系，不斷完善各項(xiàng)規(guī)章制度，規(guī)范學(xué)校網(wǎng)絡(luò)及信息安全的管理工作，學(xué)校有一套全面細(xì)致的校園網(wǎng)安全、網(wǎng)站安全管理規(guī)章制度。包括《計(jì)算機(jī)機(jī)房安全保護(hù)管理制度》、《網(wǎng)站安全管理制度》、《網(wǎng)站信息發(fā)布審核登記制度》、《網(wǎng)站數(shù)據(jù)備份和恢復(fù)制度》、《病毒防止制度》、《網(wǎng)絡(luò)使用保密管理制度》、《安全教育和培訓(xùn)制度》等。

（三）、嚴(yán)格執(zhí)行網(wǎng)站信息審核、備案等制度 2008年8月學(xué)校網(wǎng)站正式運(yùn)營(yíng)，2010年9月向中華人民共和國(guó)工業(yè)和信息產(chǎn)業(yè)部提交了學(xué)校網(wǎng)站的備案資料，2011年3月正式通過(guò)審核（備案編碼：陜icp備10004465號(hào)）

學(xué)校網(wǎng)站認(rèn)真執(zhí)行信息審核管理工作，杜絕違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的情形出現(xiàn)。對(duì)發(fā)布信息的信源部門做好登記，對(duì)其提供的信息進(jìn)行認(rèn)真檢查，不得有危害國(guó)家安全、泄露國(guó)家秘密，侵犯國(guó)家的、社會(huì)的、集體的利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。對(duì)發(fā)布公共言論的欄目建立完善的審核檢查制度，并定時(shí)檢查，防止違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的言論出現(xiàn)。學(xué)校網(wǎng)站上的信息發(fā)布，由各權(quán)限部門負(fù)責(zé)人發(fā)布內(nèi)容，校公告由學(xué)校辦公室審核同意。

（四）以督促檢查為手段，堵塞管理漏洞

為確保學(xué)校網(wǎng)絡(luò)及信息安全工作各項(xiàng)規(guī)章制度的落實(shí)，及時(shí)發(fā)現(xiàn)工作中存在的隱患，堵塞管理漏洞，學(xué)校十分重視對(duì)網(wǎng)絡(luò)及網(wǎng)站安全工作的督促檢查，采取自查與抽查相結(jié)合，常規(guī)檢查與重點(diǎn)檢查相結(jié)篇五：信息安全保障工作總結(jié)報(bào)告

十八大期間信息安全保障工作 總結(jié)報(bào)告

根據(jù)xxx局下發(fā)的《關(guān)于做好轄區(qū)證券期貨業(yè)信息安全保障工作的通知》精神，在十八大期間xxx證券xxx證券營(yíng)業(yè)部成立了信息安全保障工作領(lǐng)導(dǎo)小組，在組長(zhǎng)xxx總經(jīng)理的領(lǐng)導(dǎo)下，制定計(jì)劃，明確責(zé)任，具體落實(shí)，確保了營(yíng)業(yè)部證券信息系統(tǒng)能更好地保持良好運(yùn)行，為十八大期間提供一個(gè)強(qiáng)有力的信息支持平臺(tái)。

一、信息安全狀況總體評(píng)價(jià)

信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái)，嚴(yán)格按照上級(jí)部門要求，積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi)，信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力切實(shí)得到提高，保證了十八大期間信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

二、信息安全工作部署情況及采取的有效措施

1、加強(qiáng)領(lǐng)導(dǎo)，成立了信息安全保障工作領(lǐng)導(dǎo)小組 為進(jìn)一步加強(qiáng)信息安全保障工作，xxx證券xxx證券營(yíng)業(yè)部成立了信息安全保障工作領(lǐng)導(dǎo)小組，做到分工明確,責(zé)任具體到人。安全工作領(lǐng)導(dǎo)小組組長(zhǎng)為總經(jīng)理xx，副組長(zhǎng)副總經(jīng)理xx，成員有合規(guī)專員xxx、信息技術(shù)專員xxx、客服主管xxxx、信息技術(shù)備崗人員xxx。分工與各自的職責(zé)如下：xxx為信息安全保障工作第一責(zé)任人，全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作、xxxx負(fù)責(zé)信息安全保障工作的日常事務(wù)工作、xxxx負(fù)責(zé)信息安全保障網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理工作、xxx負(fù)責(zé)日常信息安全保障應(yīng)急措施工作、xxx和xxxx負(fù)責(zé)信息安全管理的日常協(xié)調(diào)工作。

2、日常信息安全管理情況

建立了信息系統(tǒng)安全責(zé)任制。按責(zé)任規(guī)定：安全小組對(duì)信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)。制定了《計(jì)算機(jī)和網(wǎng)絡(luò)安全管理規(guī)定》，服務(wù)器和網(wǎng)絡(luò)有專人負(fù)責(zé)信息系統(tǒng)安全管理。制定了《外部人員訪問(wèn)審批表》。存儲(chǔ)介質(zhì)管理，完善了《存儲(chǔ)介質(zhì)管理制度》，建立了存儲(chǔ)介質(zhì)領(lǐng)用文檔。運(yùn)行維護(hù)管理，建立了《信息系統(tǒng)運(yùn)行日志記錄表》，完善了《信息系統(tǒng)日常運(yùn)行維護(hù)制度》。

3、信息安全防護(hù)管理

營(yíng)業(yè)部計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)部署防火墻和xxxx上網(wǎng)行為管理系統(tǒng)，可以有效拒絕外來(lái)惡意攻擊，保障網(wǎng)絡(luò)正常運(yùn)行，防范客戶端上非法、不安全的網(wǎng)站，防范外來(lái)的電腦惡意接入營(yíng)業(yè)部網(wǎng)絡(luò)。安裝正牌xxxx的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件采取有效防范，根據(jù)系統(tǒng)服務(wù)需求，按需開放端口，遵循最小服務(wù)配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時(shí)進(jìn)行協(xié)調(diào)處理。機(jī)房已經(jīng)啟

用機(jī)房環(huán)境監(jiān)控系統(tǒng)，可以24小時(shí)有效的防范機(jī)房環(huán)境安全等突發(fā)事件。

4、信息安全應(yīng)急管理

進(jìn)一步修訂了營(yíng)業(yè)部信息系統(tǒng)應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合實(shí)際，不斷進(jìn)行完善。按照每周、每月、每季的應(yīng)急演練要求，完成應(yīng)急演練計(jì)劃，演練文檔上報(bào)公司總部存檔。重要設(shè)備如服務(wù)器、主交換機(jī)、路由器等采用雙備份的措施。行情接收和通訊線路采用雙備份和多備份的多種手段。電力方面測(cè)試了發(fā)電機(jī)的正常啟動(dòng)并增加了燃油儲(chǔ)備，以防備在維穩(wěn)期間電力突然中斷，可以自行發(fā)電，保障信息系統(tǒng)正常運(yùn)行。

四、期間發(fā)現(xiàn)的主要問(wèn)題及整改情況

根據(jù)《通知》中的具體要求，在工作過(guò)程中我們也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合我部實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

存在不足：一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限；二是規(guī)章制度體系雖然已經(jīng)建立，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面；三是個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)、遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。整改方向： 一是要繼續(xù)加強(qiáng)對(duì)員工的計(jì)算機(jī)信息安全意識(shí)教育，加強(qiáng)對(duì)員工的機(jī)算機(jī)安全知識(shí)培訓(xùn)工作，提高做好信息安全工作的主動(dòng)性和自覺(jué)性。二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查。三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，提高信息安全工作的現(xiàn)代化水平，便于進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范工作。

五、對(duì)信息安全工作的意見和建議 希望上級(jí)部門能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓(xùn)，進(jìn)一步提升信息系統(tǒng)管理工作人員的專業(yè)水平，進(jìn)一步強(qiáng)化信息系統(tǒng)的安全防范工作。

第五篇：2013信息安全自查工作報(bào)告

2013信息安全自查工作報(bào)告

一、信息安全狀態(tài)總體評(píng)價(jià)

我院對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視，成立了專門的領(lǐng)導(dǎo)組，按照相關(guān)規(guī)章制度，由院信息中心統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我院網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí)，效果也比較好，近年來(lái)未發(fā)現(xiàn)失泄密問(wèn)題。

二、信息安全自查情況

通過(guò)信息安全自查，對(duì)本單位在冊(cè)80臺(tái)辦公用計(jì)算機(jī)進(jìn)行了涉密非涉密統(tǒng)計(jì)工作，其中非涉密計(jì)算機(jī)71臺(tái)，涉密計(jì)算機(jī)9臺(tái)。

1、涉密計(jì)算機(jī)（含筆記本電腦）實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其它公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密泄密事故。

2、非涉密計(jì)算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用也嚴(yán)格安照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)有關(guān)措施，確保了機(jī)關(guān)信息安全。

3、U盤等存儲(chǔ)介質(zhì)采取了專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的存儲(chǔ)介質(zhì)在非涉密的計(jì)算機(jī)上處存儲(chǔ)、傳遞、處理文件，形成了良好的安全保密環(huán)境。

4、網(wǎng)站安全方面，跟據(jù)局里對(duì)下屬單位網(wǎng)站安全的要求，網(wǎng)站專人負(fù)責(zé)，凡是上傳網(wǎng)站的信息，須經(jīng)由有關(guān)領(lǐng)導(dǎo)審查后方可上傳。開展經(jīng)常性安全檢查，主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、木馬病毒檢測(cè)、端口開放情況、系統(tǒng)管理權(quán)限開放情競(jìng)、訪問(wèn)權(quán)限開放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)控，認(rèn)真檢查保管系統(tǒng)安全日志。

三、在主要問(wèn)題和原因以及下一步的工作打算。

我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

1、對(duì)于線路不整齊、暴露的，力盡對(duì)線路進(jìn)行限期整改。

2、加強(qiáng)設(shè)備維護(hù)，及時(shí)更換和維護(hù)好故障設(shè)備。

3、自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)，涉密計(jì)算機(jī)有上網(wǎng)升級(jí)病毒庫(kù)的情況。在以后的工作中，我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能培訓(xùn)，讓單位工作人員充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技能結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)信息安全工作。