第一篇:關于保險業信息安全應急工作總結報告
關于信息安全應急工作總結報告
**保監局:
根據貴局下發的《關于做好**保險業信息安全應急工作的通知》的相關要求,我司立即組織相關人員進行信息安全應急工作的檢查,現將信息安全應急工作總結報告如下:
(一)桌面計算機自查工作
公司所有接入內部網絡的PC都安裝網絡版防毒軟件和NOVELL管理系統,通過防病毒軟件后臺進行病毒查殺、漏洞檢查等工作,通過NOVELL管理系統后臺進行補丁更新及權限控制,并對發現問題的PC及時處理,對一些高危的PC進行重點監控,加裝360安全衛士。
(二)機房巡檢
計算機機房符合國家的有關標準,防火、防雷設備能正常運轉。出入計算機機房有嚴格的審批程序和出入記錄,并定期對機房設備進行檢查,確保機房安全穩定運行。
(三)網絡線路應急演練
公司有主備兩條鏈路,租用中國電信專用線路與總公司連接,租用中國聯通的專用線路作為備用線路與災備中心連接。10月30日中午進行網絡線路應急演練,演練結果一切正常,在主線路斷開情況下,備用線路能正常啟用。
特此報告
**分公司
二○一二年十月三十號
第二篇:信息安全保障工作總結報告
十八大期間信息安全保障工作
總結報告
根據XXX局下發的《關于做好轄區證券期貨業信息安全保障工作的通知》精神,在十八大期間XXX證券XXX證券營業部成立了信息安全保障工作領導小組,在組長XXX總經理的領導下,制定計劃,明確責任,具體落實,確保了營業部證券信息系統能更好地保持良好運行,為十八大期間提供一個強有力的信息支持平臺。
一、信息安全狀況總體評價
信息系統運轉以來,嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費,信息安全風險得到有效降低,應急處置能力切實得到提高,保證了十八大期間信息系統持續安全穩定運行。
二、信息安全工作部署情況及采取的有效措施
1、加強領導,成立了信息安全保障工作領導小組
為進一步加強信息安全保障工作,XXX證券XXX證券營業部成立了信息安全保障工作領導小組,做到分工明確,責任具體到人。安全工作領導小組組長為總經理XX,副組長副總經理XX,成員有合規專員XXX、信息技術專員XXX、客服主管XXXX、信息技術備崗人員XXX。分工與各自的職責如下:XXX為信息安全保障工作第一責任人,全面負責計算機網絡與信息安全管理工作、XXXX負責信息安全保障工作的日常事務工作、XXXX負責信息安全保障網絡維護和日常技術管理工作、XXX負責日常信息安全保障應急措施工作、XXX和XXXX負責信息安全管理的日常協調工作。
2、日常信息安全管理情況
建立了信息系統安全責任制。按責任規定:安全小組對信息安全負首責,主管領導負總責,具體管理人負主責。制定了《計算機和網絡安全管理規定》,服務器和網絡有專人負責信息系統安全管理。制定了《外部人員訪問審批表》。存儲介質管理,完善了《存儲介質管理制度》,建立了存儲介質領用文檔。運行維護管理,建立了《信息系統運行日志記錄表》,完善了《信息系統日常運行維護制度》。
3、信息安全防護管理
營業部計算機網絡已經部署防火墻和XXXX上網行為管理系統,可以有效拒絕外來惡意攻擊,保障網絡正常運行,防范客戶端上非法、不安全的網站,防范外來的電腦惡意接入營業部網絡。安裝正牌XXXX的防病毒軟件,對計算機病毒、有害電子郵件采取有效防范,根據系統服務需求,按需開放端口,遵循最小服務配置原則。一旦發生網絡信息安全事故應立即報告相關方面并及時進行協調處理。機房已經啟用機房環境監控系統,可以24小時有效的防范機房環境安全等突發事件。
4、信息安全應急管理
進一步修訂了營業部信息系統應急預案,并隨著信息化程度的深入,結合實際,不斷進行完善。按照每周、每月、每季的應急演練要求,完成應急演練計劃,演練文檔上報公司總部存檔。重要設備如服務器、主交換機、路由器等采用雙備份的措施。行情接收和通訊線路采用雙備份和多備份的多種手段。電力方面測試了發電機的正常啟動并增加了燃油儲備,以防備在維穩期間電力突然中斷,可以自行發電,保障信息系統正常運行。
四、期間發現的主要問題及整改情況
根據《通知》中的具體要求,在工作過程中我們也發現了一些不足,同時結合我部實際,今后要在以下幾個方面進行整改。
存在不足:一是專業技術人員較少,信息系統安全方面可投入的力量有限;二是規章制度體系雖然已經建立,但還不完善,未能覆蓋相關信息系統安全的所有方面;三是個別人員計算機安全意識不強、遇到計算機病毒侵襲等突發事件處理不夠及時。
整改方向:
一是要繼續加強對員工的計算機信息安全意識教育,加強對員工的機算機安全知識培訓工作,提高做好信息安全工作的主動性和自覺性。二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查。
三是要以制度為根本,在進一步完善信息安全制度的同時,提高信息安全工作的現代化水平,便于進一步加強對計算機信息系統安全的防范工作。
五、對信息安全工作的意見和建議
希望上級部門能夠經常組織有關信息系統安全的培訓,進一步提升信息系統管理工作人員的專業水平,進一步強化信息系統的安全防范工作。
XXX證券XXX營業部 XXXX 2012-11-14
第三篇:信息安全自查工作總結報告
網絡與信息安全自查工作
總結報告
根據上級網絡安全管理文件精神,**成立了網絡信息安全工作領導小組,在組長***的領導下,制定計劃,明確責任,具體落實,對***系統網絡與信息安全進行了一次全面的調查。發現問題,分析問題,解決問題,確保了網絡能更好地保持良好運行,為我市報業發展提供一個強有力的信息支持平臺。
一、加強領導,成立了網絡與信息安全工作領導小組
為進一步加強網絡信息系統安全管理工作,***成立了網絡與信息系統安全保密工作領導小組,做到分工明確,責任具體到人。安全工作領導小組組長為***,副組長***,成員有***、***。分工與各自的職責如下:***為計算機網絡與信息系統安全保密工作第一責任人,全面負責計算機網絡與信息安全管理工作。***負責計算機網絡與信息安全管理工作的日常事務。***、***負責計算機網絡與信息安全管理工作的日常協調、網絡維護和日常技術管理工作。
二、***信息安全工作情況
安全管理方面,制定了***等管理制度。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。存儲介質管理,完善了《存儲介質管理制度》,建立了***。運行維護管理,建立了《***運行維護操作記錄表》,完善了《***日常運行維護制度》。
1、技術防護方面
網站服務器及計算機設置防火墻,拒絕外來惡意攻擊,保障網絡正常運行,安裝正牌的防病毒軟件,對計算機病毒、有害電子郵件采取有效防范,根據系統服務需求,按需開放端口,遵循最小服務配置原則。一旦發生網絡信息安全事故應立即報告相關方面并及時進行協調處理。
2、應急處理方面
擁有專業技術團隊,對突發網絡信息安全事故可快速安全地處理。
3、容災備份
對數據進行即時備份,當出現設備故障時,保證了數據完整。
三、自查發現的主要問題和面臨的威脅分析
1、發現的主要問題和薄弱環節
在本次檢查過程中,也暴露出了一些問題,如:由于投入不足,***系統未進行系統級備份,致使系統設備出現故障時,雖然
不會丟失數據,但是服務會出現中斷。
自查中發現個別人員計算機安全意識不強。在以后的工作中我們將繼續加強對計算機安全意識教育和防范技能訓練讓干部職工充分認識到計算機泄密后的嚴重性與可怕性。
2、面臨的安全威脅與風險
無
3、整體安全狀況的基本判斷
***網絡安全總體狀況良好,未發生重大信息安全事故。
四、改進措施及整改效果
1.改進措施
為保證網絡安全有效地運行,減少病毒侵入,***就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。
2.整改效果
經過培訓教育,全體干部職工對網絡信息安全有了更深入的了解,并在工作中時刻注意維護信息安全。
第四篇:信息安全檢查總結報告
2013年信息安全檢查總結報告
人民銀行:
按照中國人民銀行辦公室《關于XXXX通知》(XXXX〔2013〕1號)的要求,我行高度重視,積極開展自查工作,現將有關情況報告如下:
一、信息安全檢查工作組織開展情況
為切實做好信息安全檢查工作,我行成立了以主管信息科技的行領導任組長,綜合部總經理、信息技術條線技術骨干為成員的分行信息安全自查工作小組。工作小組多次召開信息安全檢查專題會議,認真學習和領會本次檢查的要求,制定了符合分行實際情況的自查計劃,并對照人民銀行制定的《信息安全檢查操作指南》的要求,對我行的系統運行、維護和信息安全等進行了逐條對比和梳理,做到檢查不留死角,有序推進自查和風險整改工作。
二、信息安全主要工作情況
1、組織和制度建設方面
首先,為強化全行信息安全管理工作,分行成立了以行領導為組長,各部門負責人為成員的信息安全工作領導小組,組織、協調和指導全行信息安全管理工作,各部門各負其責,具體承擔與本部門相關的信息安全管理任務。其次是加強制度的完善和落實,我行按照本次檢查的要求,結合內外部審計發現問題的整改,梳理修訂了各項規章制度,同時,認真貫徹執行各項信息科技風險管理制度,重點對網絡基礎設施進行了加固改造,加強了互聯網使用和防止敏感信息泄漏的安全管理工作。
2、人員安全管理
健全員工信息安全責任制度,員工對使用的行內計算機設備和應用系統涉及的敏感信息負責;加強員工離崗離職交接時的安全控制,員工離職時,必須終止系統訪問權限;外部人員進入計算機機房及設備間等重要區域時,須先通過審批,在行內人員陪同下方可進入,對其活動有相應的記錄。
3、網絡系統安全方面
按照本次檢查要求,重點檢查了我行核心網絡系統,涉及核心網絡系統設備有路由器6臺,交換機2臺,防火墻6臺。我行網絡系統實施模塊化、分區化的管理,核心網絡的安全性和穩定性有較高的保證。根據業務性質和類型,對vlan 和 ip地址進行了分段劃分。廣域網接入采用了兩家通訊運營商提供的雙線路,通過雙線路、雙路由設備冗余有效保證了網絡傳輸的可用性。
從自查總體情況來看,我行網絡系統安全運營機制較完善,日常操作和管理較規范;我行骨干網絡、外聯等網絡系統硬件工作正常、網絡運行平穩,網絡帶寬、設備性能滿足生產運行需求;我行網絡系統模塊化、分區化設計的架構較為科學合理,具備較高的安全性;重要網絡設備及骨干通信線路均實現了熱備,冗余度、可靠性較高。
4、系統安全管理方面
我行所有生產系統均部署于總行,分行不存在系統安全管理。
三、自查發現的主要問題和面臨的威脅分析 1.發現的主要問題及改進措施
運營商系統和維護管理風險,市政通信管線安全風險等影響通信安全的風險,具有外部不可控性,風險因素難以完全避免。我行位于XXXX,核心機房托管于XXXX中心機房內,外部通信接入環境存在著一定的不穩定因素。
改進措施:我行針對上述情況,將加強與建設銀行、運營商、大樓物業管理等部門充分合作,如果建設銀行或運營商有維護和變更,我行將提前介入,做好應急準備,保證網絡系統可靠運行。
2.面臨的安全威脅與風險
隨著網絡系統在我行的廣泛應用,銀行業務得到較好發展,但是安全風險也更加嚴重和復雜,單個安全事件可能會引起多個應用系統故障甚至癱瘓;互聯網的使用提高了信息的交流和使用效率,但是如果員工的信息安全意識淡薄,就容易發生信息泄漏。我行將認真貫徹監管部門的信息安全管理規定,加強信息安全培訓工作,提高全行信息安全管理水平。
四、后續工作計劃
通過本次檢查,進一步促進了我行信息安全的基礎管理工作,我行下一步將從以下幾個方面開展信息安全工作:
1、結合本次檢查,積極整改發現的問題,更加有效地控制風險;同時進一步加大對整改情況的跟蹤核查力度,強化對敏感信息、病毒防范與桌面安全的管理及整改責任的落實。
2、認真分析和研究問題產生的根源,從制度、流程、系統等方面采取針對性的措施。對個別確實存在客觀原因不能完全整改的問題,應從實際出發,在風險可控的前提下調整風險應對措施。
3、進一步強化信息安全管理的職責分工與協作,切實發揮信息安全管理部門的監督、檢查與指導作用。加強全體員工信息安全培訓及教育,提高信息安全意識和操作技能,防范信息泄露,讓全體員工明白信息安全與自身息息相關,是每個員工日常工作應該遵守的規則。
第五篇:信息安全檢查總結報告
信息安全檢查總結報告
信息安全檢查總結報告范文三:
根據**市人民政府辦公室《關于開展政府信息系統安全的檢查的通知》(天政電[2016]52號)文件精神。我鎮對本鎮信息系統安全情況進行了自查,現匯報如下:
一、自查情況
(一)安全制度落實情況
1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。
2、建立了信息安全責任制。按責任規定:保密小組對信息安全負首責,主管領導負總責,具體管理人負主
責。
3、制定了計算機及絡的保密管理制度。鎮站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
(二)安全防范措施落實情況
1、涉密計算機經過了保密技術檢查,并安裝了防火墻。同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。
3、絡終端沒有違規上國際互聯及其他的信息的現象,沒有安裝無線絡等。
4、安裝了針對移動存儲設備的專業殺毒軟件。
(三)應急響應機制建設情況
1、制定了初步應急預案,并隨著信息化程度的深入,結合我鎮實際,處于不斷完善階段。
2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜,并商定其給予鎮應急技術以最大程度的支持。
3、嚴格文件的收發,完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統備份。
(四)信息技術產品和服務國產化情況
1、終端計算機的保密系統和防火墻、殺毒軟件等,皆為國產產品。
2、公文處理軟件具體使用金山軟件的wps系統。
3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。
(五)安全教育培訓情況
1、派專人參加了市政府組織的絡系統安全知識培訓,并專門負責我鎮的絡安全管理和信息安全工作。
2、安全小組組織了一次對基本的信息安全常識的學習活動。
二、自查中發現的不足和整改意見
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我鎮實際,今后要在以下幾個方面進行整改。
1、安全意識不夠。要繼續加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養,同時,針對信息技術的飛快發展的特點,要加大更新力度。
3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平,提高安全工作的現代化水平,有利于我們進一步加強對計算機信息系統安全的防范和保密工作。
4、工作機制有待完善。創新安全工作機制,是信息工作新形勢的必
然要求,這有利于提高機關絡信息工作的運行效率,有利于辦公秩序的進一步規范。
信息安全檢查總結報告范文四:
根據《衡陽市人民政府辦公室關于開展全市重點領域絡與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統進行自查工作,現將自查情況總結如下:
一、絡與信息安全自查工作組織開展情況
9月10日起,由市電政辦牽頭,對各市直各單位當前絡與信息安全進行了一次全面的調查,此次調查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房絡檢修、黨政門戶維護密碼防護升級,市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒
檢測,市直各單位絡數據流量監控和數據分析等。
二、信息安全工作情況
通過上半年電政辦和各單位的努力,我市在絡與信息安全方面主要完成了以下工作:
1、所有接入市電子政務的系統嚴格遵照規范實施,我辦根據《常寧市黨政門戶站信息發布審核制度》、《常寧市絡與信息安全應急預案》、《“中國?常寧”黨政門戶站值班讀制度》、《”中國?常寧”黨政門戶站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政門戶站巡檢。定期對各部門子站進行外部web安全檢查,出具安全風險掃描報告,并協助、督促相關部門進行安全加固。
4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯出口訪問的實時監控,確保十八大期間信息系統安全。
三、自查發現的主要問題和面臨的威脅分析
通過這次自查,我們也發現了當前還存在的一些問題:
1、部分單位規章制度不夠完善,未能覆蓋信息系統安全的所有方面。
2、少數單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規章制度執行不嚴、操作不規范的情況。
3、存在計算機病毒感染的情況,特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安
全知識和技能不足,主要依靠外部安全服務公司的力量。
四、改進措施和整改結果
在認真分析、總結前期各單位自查工作的基礎上,9月12日,我辦抽調3名同志組成檢查組,對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的門戶站,采用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《衡陽市人民政府辦公室關于開展全市重點領域絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從站外部安全掃描到重要業務系統安全檢測,從整體絡安全評測到機房物理環境實地勘查,全面了解了各單位信息安全現狀,發現了一些安全
問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障能力顯著提高。
五、關于加強信息安全工作的意見和建議
針對上述發現的問題,我市積極進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關于開展全市重點領域絡與信息安全檢查的通知》要求,要求各單位進一步完善規章制度,將各項制度落實到位。
2、繼續加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果的安全事件責任人,要嚴肅追究責任。
4、繼續完善信息安全設施,密切監測、監控電子政務絡,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
信息安全檢查總結報告范文五:
按照盟信息化領導小組《關于2016年我盟開展重點領域信息安全檢查工作的通知》要求,我局對信息安全管理工作進行自查,現報告如下:
一、信息安全檢查工作組織開展情況
按照《政府部門信息安全檢查操作指南》規定,我局成立了由王軍副
局長擔任組長的信息安全檢查工作組,制發了《阿拉善盟安全生產監督管理局信息安全檢查工作方案》,召開專題會議對信息安全檢查工作進行安排部署,從8月1日起在單位內部開展了為期30天的信息安全自查和基本信息梳理等相關工作。
二、2016年信息安全主要工作情況
安全管理方面,制定了《阿拉善盟安全生產監督管理局信息安全管理制度》、《存儲介質管理制度》、《人員離職離崗安全規定》等制度,重要崗位人員簽訂了安全保密協議。
技術防護方面,站服務器及計算機設置防火墻,拒絕外來惡意攻擊,保障絡正常運行,安裝了正牌的防病毒軟件,對計算機病毒、有害電子郵件采取有效防范,根據系統服務需求,按需開放端口,遵循最小服務配置原則。一旦發生絡信息安全事故應立即報告相關方面并及時進行協調處理。
應急處理方面,加強了絡管理人員應急處理相關培訓教育,對突發絡信息安全事故可快速安全地處理。
教育培訓方面,對全體干部職工開展了信息安全教育培訓。
三、檢查發現的主要問題和面臨的威脅分析
1.發現的主要問題和薄弱環節
自查發現個別人員計算機安全意識不強。在以后的工作中我們將繼續加強對計算機安全意識教育和防范技能訓練讓干部職工充分認識到計算機泄密后的嚴重性與可怕性。
2.面臨的安全威脅與風險
無。
3.整體安全狀況的基本判斷
絡安全總體狀況良好,未發生重大信息安全事故。
四、改進措施與整改效果
1.改進措施
為保證絡安全有效地運行,減
少病毒侵入,我局就絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。
2.整改效果
經過培訓教育,全體干部職工對絡信息安全有了更深入的了解,并在工作中時刻注意維護信息安全。
五、關于加強信息安全工作的意見和建議
一是加強信息安全研究與信息安全教育,提高軟硬件安全防范水平防患意識,確保信息安全。
二是加強預警應急演練,努力提高安全防范意識,確保部門信息安全。
點擊咨詢 