第一篇:11年信息安全工作匯報
2011年信息安全工作匯報
一、信息安全狀況總體評價
根據關于對政府信息系統安全檢查的通知要求,我局認真進行了檢查梳理。現我局共有信息系統總數5個,面向社會公眾提供服務的信息系統數2個,委托社會第三方進行日常運維管理的信息系統數1個,經過安
全測評(含風險評估、等級評測),5個系統數均為安全。在系統運行中,無失泄密和受到過病毒木馬等惡意代碼感染,本部門門戶網站未受攻擊和篡改(含內嵌惡意代碼)。與上一年度相比信息安全工作取得的好的長足的進展,整體信息安全狀況良好。
二、2011年信息安全主要工作情
況
(一)信息安全組織管理。我局成立了以呂艷副局長為組長,各個科室負責人為成員的信息安全工作領導小組,全面負責信息安全工作。確定了局辦公室為信息安全管理工作的具體承辦機構,辦公室主任為具體負責人,并指定公文收發員為我局兼職信息安全員。
(二)日常信息安全管理。在人員管理上,認真落實信息安全工作領導小組、安全管理工作的具體承辦機構及信息安全員的職責,制定了較為完善的檢查信息安全和保密責任制建立并認真嚴格地落實情況,對于重要涉密電腦和設備,嚴禁人員在離崗離職信息的情況打開運行。對于違反信息安全管理制度規定造成信息安全事件的認真追究相關人員責任。在資產管理上,辦公軟件、應用軟件等安裝與使用情況嚴格按規定辦理,計算機及相關設備維修維護管理、存儲設備報廢銷毀管理按保密相關要求執行,杜絕隨意馬虎。在運維管理上。
信息系統運營和使用按相關權限進行管理、日常運維操作由具體負責人進行操作、定期進行安全日志備份和信息安全分析。委托了昆明眾彩科貿有限公司文山分公司運行管理的我局門戶網站,在與昆明眾彩科貿有限公司文山分公司簽訂服務協議的同時,明確了相關的安全保密事項和協議。
(三)信息安全防護管理。在辦公計算機和移動存儲設備安全防護上。計算機采取集中安全管理措施,設置每臺計算機賬號口令并隨時更新。計算機接入互聯網實行了實名接入、對計算機IP和MAC地址進行綁定、指定固定上網IP地址,并安裝病毒防護軟件,定期進行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密信息系統間混用了計算機和移動存儲設備,禁止使用了非涉密計算機處理涉密信息等。在門戶網站安全防護上,落實網站信息發布審批制度,實行了邊界防護、抗拒絕服務攻擊、網頁防篡改等安全防護設備的部署,定期進
行漏洞掃描、木馬檢測。
(四)信息安全應急管理。根據《云南省網絡與信息安全事件應急預案》精神,制定了本部門信息安全應急預案,認真組織開展了相應的宣貫培訓。按照應急預案要求明確了昆明眾彩科貿有限公司文山分公司為我局的應急技術支援隊伍。根據實際需要對重要數據和信息系統進行了災難備份。
(五)信息安全教育培訓。我局領導干部和科室工作人員全員參加信息安全教育培訓、掌握信息安全常識和基本技能。對于信息安全管理和技術人員也定期參加信息安全專業培訓
三、信息安全檢查等方面開展的工作情況
我局經常、制度性地開展信息安全檢查,重點是辦公計算機和移動存儲設備安全防護以及門戶網站安全防護。經檢查,無失泄密和受到過病毒木馬等惡意代碼感染,本部門門戶網站未受攻擊和篡改(含內嵌惡意代碼)。我局將嚴格
按照信息安全的相關要求的制度,在下一步的工作中,認真做好信息安全工作
四、對信息安全工作的意見和建議
在信息安全工作中,由于我們的辦公計算機公文處理軟件為微軟的WORD系統,加之計算機的CPU也不是純國產,對于信息安全有著一定的安全隱患。
第二篇:信息安全工作匯報
篇一:2011信息安全工作報告 信息安全工作報告 焦作市郵政局
根據《焦作市銀行業金融機構信息安全工作指導意見》(焦銀辦發
[2012]8號)文件精神,我局有序開展了郵政金融信息安全工作,規范了郵政金融信息安全工作,市局領導對信息安全系統工作一直十分重視,成立了專門的郵政金融信息安全工作領導小組,建立健全了信息安全保障組織體系和有關規章制度,由局信息中心統一管理,各科室負責各自的網絡信息安全工作。嚴格落實有關信息安全運行管理制度,采取了多種措施防范信息安全保密有關事件的發生,總體上看,我局信息安全工作做得比較扎實,效果也比較好。
現就我局2011信息安全工作總結報告如下:
一、2011年信息安全工作情況
1、信息安全組織管理。我局成立了以尚副局長為組長,程副行長為副組長,各業務部及縣(市、區)郵政局、各縣(市)支行負責人為成員的信息安全工作領導小組,全面負責信息安全工作。確定焦作市郵政信息技術中心信息安全管理工作的具體承辦機構,信息技術中心主任為具體負責人,并配備專職信息安全管理員。
2、日常信息安全管理。在人員管理上,認真落實信息安全工作領導小組、安全管理工作的具體承辦機構及信息安全員的職責,制定了較為完善的檢查信息安全和保密責任制建立并認真嚴格地落實情況,對于重要涉密電腦和設備,嚴禁人員在離崗離職信息的情況打開運行。對于違反信息安全管理制度規定造成信息安全事件的認真追究相關人員責任。在資產管理上,辦公軟件、應用軟件等安裝與使用情況嚴格按規定辦理,計算機及相關設備維修維護管理、存儲設備報廢管理按保密相關要求執行,杜絕隨意馬虎。在運維管理上,信息系統運營和使用按相關權限進行管理、日常運維操作由具體負責人進行操作、定期進行安全日志備份和信息安全分析。
3、信息安全防護管理。在辦公計算機和移動存儲設備安全防護上。計算機采取集中安全管理措施,設置每臺計算機賬號口令隨時更新。計算機互聯網實行了實名接入、對計算機ip和mac地址進行綁定、指定固定ip地址,并安裝防病毒防護軟件,定期進行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密信息系統間混用了計算機和移動存儲設備, 禁止使用了非涉密計算機處理涉密信息等。
4、信息安全應急管理。為加強信息系統和網絡安全運行,我局制定了本部門信息安全應急預案,認真組織開展了相應的宣貫培訓。
5、信息安全教育培訓。我局領導干部和部門負責人員全員參加信息安全教育培訓、掌握信息安全常識和基本技能。對于信息安全管理和技術人員也定期參加信息安全專培訓。
二、信息安全檢查等方面開展的工作情況
我局經常、制度性地開展信息安全檢查,重點是中心機房系統及網絡設備安全防護及辦公、營業生產網絡安全防護。
1、在信息安全保障方面,采取了單位主要負責人負責制,按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,逐級落實部門與個人信息安全面工作責任制。
2、加強了信息系統安全運行管理制度,對現有的各項信息安全管理制度進行適時修改和動態的完善,確保了對所有環節增能有效的規范和約束。并確保各項工作制度的落實。
3、對郵政信息中心機房和配套環境的規劃、建設、改造與驗收都符合國家、行業建設規范,符合管理機構的相關要求,建立了機房管理制度,并加強做好機房值班、出入人員登記、機房巡查等各項管理制度,定期對機房設備保養維護以及機房巡檢加大頻次。
4、按照相關規范,網絡接入是經相關部門申核與必要的檢測才方可接入,防火墻、入侵檢測等安全專用產品符合相關要求。對于中心機房業務系統和網絡運行都采取集中管理,對系統維護和網絡管理明確了崗位職責,并實行了a、b角制度,建立了系統升級登記制度和文檔保管制度。
三、自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今后我們還要在以下幾個方面進行改進。
1、對于金融網點線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
2、對金融機構內部工作責任不清晰、不明確,立即進行完善和明確,并做好信息部門和業務部門協調工作。
3、自查中發現個別人員計算機安全意識不強。在以后的工作中,我們將繼續加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網絡安全工作。
二○一二年二月二十日篇二:信息安全總結(完整版)信息安全的含義
信息安全是指防止信息資源被故意的或偶然的非授權泄露、更改和破壞,或者信息被非法系統辨認、控制和否認。即確保信息的完整性、秘密性、可用性和不可否認性。
信息安全是使信息避免一系列威脅,保障商務的連續性,最大限度地減少商務的損失,最大限度地獲取投資和商務的回報,涉及的是機密性、完整性、可用性和不可否認性。信息安全就是指實體安全、運行安全、數據安全和管理安全四個方面。
信息安全的目標 1:機密性 2:完整性 3:可用性 4:不可否認性
信息安全的重要性
1:社會信息化提升了信息的地位 2:社會對信息技術的依賴性增強 3:虛擬的網絡財富日益增長
4:信息安全已成為社會的焦點問題 信息保障(information assurance)為了保障信息安全,除了要進行信息的安全保護,還應該重視提高安全預警能力、系統的入侵檢測能力,系統的事件反應能力和系統遭到入侵引起破壞的快速恢復能力。1:保護(protect)2:檢測(detect)3:反應(react)4:恢復(restore)
信息安全模型(pd2r)保護(protect)
采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否認性。檢測(detect)利用高級術提供的工具檢查系統存在的可能提供黑客攻擊、白領犯罪、病毒泛濫脆弱性。反應(react)
對危及安全的事件、行為、過程及時作出響應處理,杜絕危害的進一步蔓延擴大,力求系統尚能提供正常服務。恢復(restore)
一旦系統遭到破壞,盡快恢復系統功能,盡早提供正常的服務。密碼學發展大致分為三個階段: 1:古典密碼時期 2:近代密碼時期 3:現代密碼時期
現代密碼學的重要事件
1:1949年shannon發表題為《保密通信的信息理論》,為密碼系統建立了理論基礎,從此密碼學成了一門科學。(第一次飛躍)
2:1976年后,美國數據加密標準(des)的公布使密碼學的研究公開,密碼學得到了迅速發展。
3:1976年,diffe和hellman提出公開密鑰的加密體制的實現,1978年由rivest、shamire和adleman 提出第一個比較完善的公鑰密碼體制算法(第二次飛躍)
密碼學的基本概念 密碼學(cryptology)是結合數學、計算機科學、電子與通訊等諸多學科于一體的交叉學科,是研究信息系統安全保密的一門科學。
1:密碼編碼學(cryptography): 主要研究對信息進行編碼,實現對信息的隱蔽。2:密碼分析學(cryptanalytics):主要研究加密消息的破譯或消息的偽造.破譯算法的分類(遞減)
1:全部破譯.密碼分析者找到密鑰key。
2:全盤推導.密碼分析者找到一個代替算法a,在不知道密鑰key的情況下,等價于dkey(c)=p。實例(或局部)推導密碼分析者從截獲的密文中找出明文。3:信息推導.密碼分析者獲得一些有關密鑰或明文的信息。這些信息可能是密鑰的幾個位、有關明文格式的信息等。
古典密碼體制 1:單表密碼 2:多表密碼
3:多字母代換密碼 密碼分析學
密碼分析學:研究如何分析或破解各種密碼編碼體制的一門科學。密碼分析:常用的方法有以下4類:
1:唯密文攻擊(ciphertextonly attack)2:已知明文攻擊(knownplaintext attack)3:選擇明文攻擊(chosenplaintext attack)4:選擇密文攻擊(chosenciphertext attack)
對稱密碼算法
對稱密碼算法有時又叫傳統密碼算法,就是加密密鑰能夠從解密密鑰中推算出來,反過來也成立。在大多數對稱算法中,加密解密密鑰是相同的。這些算法也叫秘密密鑰算法或單密鑰算法,它要求發送者和接收者在安全通信之前,商定一個密鑰。對稱算法的安全性依賴于密鑰,泄漏密鑰就意味著任何人都能對消息進行加密解密。只要通信需要保密,密鑰就必須保密。
對稱密碼算法的分類序列密碼 1:分組密碼 2:序列密碼 對稱密碼算法的優缺點 優點:
(1)效率高,算法簡單,系統開銷小(2)適合加密大量數據
(3)明文長度與密文長度相等 缺點:
(1)需要以安全方式進行密鑰交換(2)密鑰管理復雜 序列密碼
序列密碼是對稱密碼體制中的一類,主要用于政府、軍事等領域。
序列密碼的加密過程是先把明文轉換成明文數據序列,然后同密鑰序列進行逐位加密生成密文序列發送給接收者。接收者用相同的密鑰序列對密文序列進行逐位解密以恢復出明文序列。
序列密碼小結
1:安全強度取決于密鑰序列的隨機性和不可預測性 2:理論上能夠產生周期為2|k|-1-1的偽隨機序列 3:不存在數據擴展和錯誤轉播
4:實時性好,運算速度快,加密、解密易實現 5:密鑰分配困難 分組密碼的簡介
分組密碼(block cipher)是現代密碼學中的重要體制之一,也是應用最為廣泛、影響最大的一種密碼體制。
分組密碼的加密原理是將明文按照某一規定的n bit長度分組(最后一組長度不夠時要用規定的值填充,使其成為完整的一組),然后使用相同的密鑰對每一分組分別進行加密。分組密碼設計思想 1:擴散
所謂擴散,是指要將算法設計得使每一比特明文的變化盡可能多地影響到輸出密文序列的變化,以便隱蔽明文的統計特性;擴散的另一層意思是將每一位密鑰的影響也盡可能迅速地擴展到較多的輸出密文比特中去。即擴散的目的是希望密文中的任一比特都要盡可能與明文、密文相關聯,或者說,明文和密鑰中任何一比特值得改變,都會在某種程度上影響到密文值的變化,以防止統計分析攻擊。2:混亂
所謂混亂,是指在加密變換過程中是明文、密鑰以及密文之間的關系盡可能地復雜化,以防密碼破譯者采用統計分析法進行破譯攻擊。混亂可以用“攪拌機”來形象地解釋,將一組明文和一組密文輸入到算法中,經過充分混合,最后變成密文。同時要求,執行這種“混亂”作業的每一步都必須是可逆的,即明文混亂以后能得到密文,反之,密文經過逆向的混亂操作以后能恢復出明文。des概述
1:分組加密算法:明文和密文為64位分組長度。
2:對稱算法:加密和解密除密鑰編排不同外,使用同一算法。3:密鑰長度:56位,但每個第8位為奇偶校驗位,可忽略。
4:密鑰可為任意的56位數,但存在弱密鑰,容易避開。5:采用混亂和擴散的組合,每個組合先替代后置換,共16輪。
6:只使用了標準的算術和邏輯運算,易于實現。des問題討論(分組密碼體制)1:des的強度:56比特的密鑰長度
理論上的強度,97年$100000的機器可以在6小時內用窮舉法攻破des。
實際攻破的例子,97年1月提出挑戰,有人利用internet的分布式計算能力,組織志愿軍連接了70000多個系統在96天后攻破。
這意味著隨著計算能力的增長,必須相應地增加算法密鑰的長度。
2:最近的一次評估是在1994年1月,當時決定1998年12月以后,des不再作為聯邦加密標準。
3:aes(128位)取代des rsa公鑰密碼的小結(公鑰密碼體制)1:第一個較完善的公開密鑰算法。2:目前使用最多的一種公鑰密碼算法。3:rsa的基礎是數論的歐拉定理。
4:rsa的安全性依賴于大對數的因數分解的困難性。5:密碼分析者既不能證明也不能否定rsa的安全性。6:既能用于加密也能用于數字簽名。
7:rsa算法在美國申請了專利(2000年9月30日到期),但在其他國家無專利。
公鑰密碼體制的優缺點 優點:
1:解決密鑰傳遞的問題 2:大大減少密鑰持有量
3:提供了對稱密碼技術無法或很難提供的服務(數字簽名)缺點:
1:計算復雜、耗用資源大
2:非對稱會導致得到的密文變長 混合加密體制 散列算法(hash)
對不同長度的輸入消息,產生固定長度的輸出。這個固定長度的輸出稱為原輸入消息的“散列”或“消息摘要”(message digest)。公式表示形式: h=h(m)m:任意長度的消息
h:散列(hash)函數或雜湊函數h:固定長度的散列值
散列算法的特點
1:h能夠應用到任意長度的數據上。
2:h能夠生成大小固定的輸出。3:對干任意給定的x,h(x)的計算相對簡單。4:對于給定的散列值h,要發現滿足h(x)=h的x在計算上是不可行的。
5:對于給定的消息x,要發現另一個消息y滿足h(y)=h(x)在計算上是不可行的,則稱h為弱單向hash函數。
6:對于單向函數h,若要找任意一對消息x,y。且x≠y,使滿足h(y)=h(x)在計算上是不可行的,則稱h為強單向hash函數。7:主要的散列算法: md5(128位)、sha(160位)等 密鑰管理的簡介
1:密碼系統的安全性取決于密鑰的保密性,在考慮密碼系統的設計時,需要解決的核心問題是密鑰管理問題,而不是密碼算法問題。密鑰管理在保證數據系統的安全中是極為重要 2:密鑰管理是一門綜合性技術,它除了技術性的因素外,還有人的因素。3:在一種安全策略指導下密鑰的產生、存儲、分配、刪除、歸檔及應用。
4:對密鑰自產生到最終銷毀的整個過程中的有關問題進行處理,包括密鑰的產生、存儲、備份、恢復、裝入、分配、保護、更新、銷毀等內容。其中密鑰的分配和存儲是最困難。5:密鑰管理目的是維護系統中各實體之間的密鑰關系,以抗擊各種可能的威脅。密鑰類型
1:基本密鑰(base key)2:會話密鑰(session key)
3:密鑰加密密鑰(key encrypting key)4:主機主密鑰(host master key)
在公鑰體制下還有公開密鑰、秘密密鑰、加密密鑰、簽名密鑰之分。
密鑰管理重要階段簡介 1:密鑰生成 2:密鑰使用 3:密鑰更新 4:密鑰備份 5:密鑰恢復 6:密鑰存檔 7:密鑰吊銷 8:密鑰銷毀
密鑰的分配
1:無中心的密鑰分配模式 2:中心化密鑰分配模式 3:公鑰密碼體制的密鑰分配
密鑰存儲 1:文件形式。2:加密形式。
3:利用確定算法來生成密鑰。
4:存入專門密碼裝置中(存儲型、智能型)。
5:多個密鑰分量形式存儲。篇三:網絡及信息安全工作匯報 蓮湖區行知小學
網絡及信息安全工作匯報
我校對網絡及信息安全工作一直十分重視,成立了專門的網絡安全領導小組,建立健全了學校網絡及信息安全方面的相關規章制度,嚴格落實有關網絡及信息安全方面的各項規定,采取了多種技術措施防范網絡及信息安全有關事件的發生。總體上看,我校網絡及信息安全工作做得比較扎實,效果也比較好,近年來未發生網絡及信息安全方面的不安全事故,為促進我校現代教育技術的應用和發展,保障教育教學和管理工作的順利進行發揮了重要作用。下面將詳細情況匯報如下:
一、學校網絡及信息安全基本情況
(一)學校網絡安全基本情況
我校校園網自2008年9月進行建設并投入使用至今,校內主干網為百兆,實現了教學樓、生活樓、綜合樓200多“節點”的連網,中心機房光纖接入中國電信30m帶寬,3個ip地址,桌面出口帶寬2m以上。
1、硬件建設 網管中心現有:d-link交換機、浪潮服務器、ups等主要設備。網管中心通過ros+winbox技術自主建設了我校校園網的虛擬軟路由和軟件防火墻,運行三年來,性能非常穩定。我校軟路由將校園網ip分為四個網段,即“0”段(微機室1)、“100”段(微機室2)“1”段(網站服務器)、“10”段(教學及辦公)、不但提高了我校網絡的安全和服務水平、還為學校節省了相關費用。
2、機房環境建設
網管中心、語音室和兩個微機室均采取標準的布線系統,便于故障快速排查,配臵了機房專用空調,保證良好的設備運行環境。機房采用ups供電,主備電源自動切換、全部機柜等電位接地經過多次實際惡劣環境考驗。
3、計算機終端運行情況
我校共有計算機160臺,網管中心統一為每一臺計算機分配了ip,并與mac地址綁定,確保只有經過申請和許可的機器方可進入校園網;用于教育教學和管理的60臺計算機都安裝殺毒軟件和360安全衛士,并接入“教育專網”,保證教育教學資源的安全使用;用于學生信息技術等學科教學的100臺計算機,每一臺均采取了方正保護卡的系統還原措施,一方面防止計算機病毒的入侵及傳播,另一方面保證病毒入侵后能及時有效地處理;機房的每臺學生機都安裝有“綠壩”軟件,通過關鍵字過濾技術,能有效地過濾網絡黃毒,從而為學生提供健康,安全的上網環境。
4、校園網絡的運行維護
目前,我校網管中心和微機室各有一名專職人員負責網絡的運行維護,已實現:
(3)針對網絡、服務器系統的安全,采取了有效的安全策略和措施,能夠保障服務器的安全穩定運行,也能夠有效地防范了黑客、病毒的攻擊。
(4)保障校園網的安全、穩定運行,對教學樓、綜合樓、學生機房出現的故障及問題,能及時處理和解決。
(二)學校網站安全基本情況
1、網站建設及運營情況
行知小學網站于2008年8月由學校網管中心工作人員自主開發并投入運營。網站是基于asp.net技術,在動易基礎上進行的改進及升級,整個網站共設臵14個欄目,其中在導航欄出示11個子欄目“學校概況、新聞中心、行知剪影、學陶研陶、特色課程、學生頻道、教師頻道、家長頻道、德育之窗、資源中心、校長信箱”。另外三個欄目為,“黨旗飄飄、工會園地”為突出黨建和工會工作,與新聞中心的“行知動態”一起顯示在首頁,“班級主頁”在網站首頁左下角,整個網站版塊設臵清楚,突出重點,分類合理。2010年,我校網站在 “陜西省首屆中小學教育門戶網站”評比中,獲優秀網站;2011年獲“陜西省中小學優秀網站”百佳獎。學校網站已經成為“行知品牌”推廣的主要窗口。
2、學校網站安全運營措施
(1)我校網站服務器設臵有防火墻,并安裝了防篡改軟件,設臵有較好的安全策略,拒絕外來的惡意攻擊,保障網站正常運行。
(2)網站服務器安裝有nod防病毒軟件,對計算機病毒、有害電子郵件、非法插件、木馬有整套的防范措施,防止有害信息對網站系統的干擾和破壞。(3)網站具有保存60天以上的系統運行日志和用戶使用日志記錄功能,內容包括ip地址及使用情況,主頁維護者情況等。
(4)建立了網站數據備份機制,增量備份每月做一次,系統備份三個月做一次。一旦主系統遇到故障或受到攻擊導致不能正常運行,保證備用系統能及時替換主系統提供服務。(5)服務器平時處于鎖定狀態,并保管好登錄密碼;后臺管理界面設臵超級用戶名及密碼。
二、學校網絡及信息安全工作落實情況
(一)加強領導,強化責任
為加強學校的網絡及信息安全管理,我校成立了以校長、書記為組長的網絡安全領導小組,負責制定學校網絡安全管理的辦法和規定,協調處理全校有關計算機信息系統安全的重大問題;負責學校計算機信息系統的建設、管理、應用等工作;負責信息系統安全的監督、事故的調查和處罰。為切實保障校園網內每一臺計算機的安全運行,學校對各年級組組長進行了網絡及信息安全方面的培訓,并擔任本部門計算機安全員,每年與學校簽訂《校園網絡安全責任書》。
(二)以制度建設為保障,嚴格規范管理 加強制度建設,是做好校園網絡及信息安全工作的保障。為了構筑科學嚴密的制度防范體系,不斷完善各項規章制度,規范學校網絡及信息安全的管理工作,學校有一套全面細致的校園網安全、網站安全管理規章制度。包括《計算機機房安全保護管理制度》、《網站安全管理制度》、《網站信息發布審核登記制度》、《網站數據備份和恢復制度》、《病毒防止制度》、《網絡使用保密管理制度》、《安全教育和培訓制度》等。
(三)、嚴格執行網站信息審核、備案等制度 2008年8月學校網站正式運營,2010年9月向中華人民共和國工業和信息產業部提交了學校網站的備案資料,2011年3月正式通過審核(備案編碼:陜icp備10004465號)
學校網站認真執行信息審核管理工作,杜絕違犯《計算機信息網絡國際聯網安全保護管理辦法》的情形出現。對發布信息的信源部門做好登記,對其提供的信息進行認真檢查,不得有危害國家安全、泄露國家秘密,侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現。對發布公共言論的欄目建立完善的審核檢查制度,并定時檢查,防止違犯《計算機信息網絡國際聯網安全保護管理辦法》的言論出現。學校網站上的信息發布,由各權限部門負責人發布內容,校公告由學校辦公室審核同意。
(四)以督促檢查為手段,堵塞管理漏洞
為確保學校網絡及信息安全工作各項規章制度的落實,及時發現工作中存在的隱患,堵塞管理漏洞,學校十分重視對網絡及網站安全工作的督促檢查,采取自查與抽查相結合,常規檢查與重點檢查相結
第三篇:2011年信息安全工作匯報
一、信息安全狀況總體評價
根據關于對政府信息系統安全檢查的通知要求,我局認真進行了檢查梳理。現我局共有信息系統總數5個,面向社會公眾提供服務的信息系統數2個,委托社會第三方進行日常運維管理的信息系統數1個,經過安
全測評(含風險評估、等級評測),5個系統數均為安全。在系統運行中,無失泄密和受到過病毒木馬等惡意代碼感染,本部門門戶網站未受攻擊和篡改(含內嵌惡意代碼)。與上一相比信息安全工作取得的好的長足的進展,整體信息安全狀況良好。
二、2011年信息安全主要工作情況
(一)信息安全組織管理。我局成立了以呂艷副局長為組長,各個科室負責人為成員的信息安全工作領導小組,全面負責信息安全工作。確定了局辦公室為信息安全管理工作的具體承辦機構,辦公室主任為具體負責人,并指定公文收發員為我局兼職信息安全員。
(二)日常信息安全管理。在人員管理上,認真落實信息安全工作領導小組、安全管理工作的具體承辦機構及信息安全員的職責,制定了較為完善的檢查信息安全和保密責任制建立并認真嚴格地落實情況,對于重要涉密電腦和設備,嚴禁人員在離崗離職信息的情況打開運行。對于違反信息安全管理制度規定造成信息安全事件的認真追究相關人員責任。在資產管理上,辦公軟件、應用軟件等安裝與使用情況嚴格按規定辦理,計算機及相關設備維修維護管理、存儲設備報廢銷毀管理按保密相關要求執行,杜絕隨意馬虎。在運維管理上。信息系統運營和使用按相關權限進行管理、日常運維操作由具體負責人進行操作、定期進行安全日志備份和信息安全分析。委托了昆明眾彩科貿有限公司文山分公司運行管理的我局門戶網站,在與昆明眾彩科貿有限公司文山分公司簽訂服務協議的同時,明確了相關的安全保密事項和協議。
(三)信息安全防護管理。在辦公計算機和移動存儲設備安全防護上。計算機采取集中安全管理措施,設置每臺計算機賬號口令并隨時更新。計算機接入互聯網實行了實名接入、對計算機IP和MAC地址進行綁定、指定固定上網IP地址,并安裝病毒防護軟件,定期進行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密信息系統間混用了計算機和移動存儲設備,禁止使用了非涉密計算機處理涉密信息等。在門戶網站安全防護上,落實網站信息發布審批制度,實行了邊界防護、抗拒絕服務攻擊、網頁防篡改等安全防護設備的部署,定期進行漏洞掃描、木馬檢測。
(四)信息安全應急管理。根據《云南省網絡與信息安全事件應急預案》精神,制定了本部門信息安全應急預案,認真組織開展了相應的宣貫培訓。按照應急預案要求明確了昆明眾彩科貿有限公司文山分公司為我局的應急技術支援隊伍。根據實際需要對重要數據和信息系統進行了災難備份。
(五)信息安全教育培訓。我局領導干部和科室工作人員全員參加信息安全教育培訓、掌握信息安全常識和基本技能。對于信息安全管理和技術人員也定期參加信息安全專業培訓
三、信息安全檢查等方面開展的工作情況
我局經常、制度性地開展信息安全檢查,重點是辦公計算機和移動存儲設備安全防護以及門戶網站安全防護。經檢查,無失泄密和受到過病毒木馬等惡意代碼感染,本部門門戶網站未受攻擊和篡改(含內嵌惡意代碼)。我局將嚴格按照信息安全的相關要求的制度,在下一步的工作中,認真做好信息安全工作
四、對信息安全工作的意見和建議
在信息安全工作中,由于我們的辦公計算機公文處理軟件為微軟的WORD系統,加之計算機的CPU也不是純國產,對于信息安全有著一定的安全隱患。
第四篇:網絡及信息安全工作匯報
蓮湖區行知小學 網絡及信息安全工作匯報
我校對網絡及信息安全工作一直十分重視,成立了專門的網絡安全領導小組,建立健全了學校網絡及信息安全方面的相關規章制度,嚴格落實有關網絡及信息安全方面的各項規定,采取了多種技術措施防范網絡及信息安全有關事件的發生。總體上看,我校網絡及信息安全工作做得比較扎實,效果也比較好,近年來未發生網絡及信息安全方面的不安全事故,為促進我校現代教育技術的應用和發展,保障教育教學和管理工作的順利進行發揮了重要作用。下面將詳細情況匯報如下:
一、學校網絡及信息安全基本情況
(一)學校網絡安全基本情況
我校校園網自2008年9月進行建設并投入使用至今,校內主干網為百兆,實現了教學樓、生活樓、綜合樓200多“節點”的連網,中心機房光纖接入中國電信30M帶寬,3個IP地址,桌面出口帶寬2M以上。
1、硬件建設
網管中心現有:D-LINK交換機、浪潮服務器、UPS等主要設備。網管中心通過ROS+WINBOX技術自主建設了我校校園網的虛擬軟路由和軟件防火墻,運行三年來,性能非常穩定。我校軟路由將校園網IP分為四個網段,即“0”段(微機室1)、“100”段(微機室2)“1”段(網站服務器)、“10”段(教學及辦公)、不但提高了我校網絡的安全和服務水平、還為學校節省了相關費用。
2、機房環境建設
網管中心、語音室和兩個微機室均采取標準的布線系統,便于故障快速排查,配臵了機房專用空調,保證良好的設備運行環境。機房采用UPS供電,主備電源自動切換、全部機柜等電位接地經過多次實際惡劣環境考驗。
3、計算機終端運行情況
我校共有計算機160臺,網管中心統一為每一臺計算機分配了IP,并與MAC地址綁定,確保只有經過申請和許可的機器方可進入校園網;用于教育教學和管理的60臺計算機都安裝殺毒軟件和360安全衛士,并接入“教育專網”,保證教育教學資源的安全使用;用于學生信息技術等學科教學的100臺計算機,每一臺均采取了方正保護卡的系統還原措施,一方面防止計算機病毒的入侵及傳播,另一方面保證病毒入侵后能及時有效地處理;機房的每臺學生機都安裝有“綠壩”軟件,通過關鍵字過濾技術,能有效地過濾網絡黃毒,從而為學生提供健康,安全的上網環境。
4、校園網絡的運行維護
目前,我校網管中心和微機室各有一名專職人員負責網絡的運行維護,已實現:
(1)服務器良好運行。WWW、FTP、EMAIL、DNS服務器的不斷升級和優化。(2)骨干設備技術配臵得當。軟路由器及防火墻、核心交換機能夠避免網絡的數據斷包、丟包等問題。
(3)針對網絡、服務器系統的安全,采取了有效的安全策略和措施,能夠保障服務器的安全穩定運行,也能夠有效地防范了黑客、病毒的攻擊。
(4)保障校園網的安全、穩定運行,對教學樓、綜合樓、學生機房出現的故障及問題,能及時處理和解決。
(二)學校網站安全基本情況
1、網站建設及運營情況
行知小學網站于2008年8月由學校網管中心工作人員自主開發并投入運營。網站是基于asp.net技術,在動易基礎上進行的改進及升級,整個網站共設臵14個欄目,其中在導航欄出示11個子欄目“學校概況、新聞中心、行知剪影、學陶研陶、特色課程、學生頻道、教師頻道、家長頻道、德育之窗、資源中心、校長信箱”。另外三個欄目為,“黨旗飄飄、工會園地”為突出黨建和工會工作,與新聞中心的“行知動態”一起顯示在首頁,“班級主頁”在網站首頁左下角,整個網站版塊設臵清楚,突出重點,分類合理。2010年,我校網站在 “陜西省首屆中小學教育門戶網站”評比中,獲優秀網站;2011年獲“陜西省中小學優秀網站”百佳獎。學校網站已經成為“行知品牌”推廣的主要窗口。
2、學校網站安全運營措施
(1)我校網站服務器設臵有防火墻,并安裝了防篡改軟件,設臵有較好的安全策略,拒絕外來的惡意攻擊,保障網站正常運行。
(2)網站服務器安裝有NOD防病毒軟件,對計算機病毒、有害電子郵件、非法插件、木馬有整套的防范措施,防止有害信息對網站系統的干擾和破壞。
(3)網站具有保存60天以上的系統運行日志和用戶使用日志記錄功能,內容包括IP地址及使用情況,主頁維護者情況等。
(4)建立了網站數據備份機制,增量備份每月做一次,系統備份三個月做一次。一旦主系統遇到故障或受到攻擊導致不能正常運行,保證備用系統能及時替換主系統提供服務。
(5)服務器平時處于鎖定狀態,并保管好登錄密碼;后臺管理界面設臵超級用戶名及密碼。
二、學校網絡及信息安全工作落實情況
(一)加強領導,強化責任
為加強學校的網絡及信息安全管理,我校成立了以校長、書記為組長的網絡安全領導小組,負責制定學校網絡安全管理的辦法和規定,協調處理全校有關計算機信息系統安全的重大問題;負責學校計算機信息系統的建設、管理、應用等工作;負責信息系統安全的監督、事故的調查和處罰。為切實保障校園網內每一臺計算機的安全運行,學校對各年級組組長進行了網絡及信息安全方面的培訓,并擔任本部門計算機安全員,每年與學校簽訂《校園網絡安全責任書》。
(二)以制度建設為保障,嚴格規范管理
加強制度建設,是做好校園網絡及信息安全工作的保障。為了構筑科學嚴密的制度防范體系,不斷完善各項規章制度,規范學校網絡及信息安全的管理工作,學校有一套全面細致的校園網安全、網站安全管理規章制度。包括《計算機機房安全保護管理制度》、《網站安全管理制度》、《網站信息發布審核登記制度》、《網站數據備份和恢復制度》、《病毒防止制度》、《網絡使用保密管理制度》、《安全教育和培訓制度》等。
(三)、嚴格執行網站信息審核、備案等制度
2008年8月學校網站正式運營,2010年9月向中華人民共和國工業和信息產業部提交了學校網站的備案資料,2011年3月正式通過審核(備案編碼:陜ICP備10004465號)
學校網站認真執行信息審核管理工作,杜絕違犯《計算機信息網絡國際聯網安全保護管理辦法》的情形出現。對發布信息的信源部門做好登記,對其提供的信息進行認真檢查,不得有危害國家安全、泄露國家秘密,侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現。對發布公共言論的欄目建立完善的審核檢查制度,并定時檢查,防止違犯《計算機信息網絡國際聯網安全保護管理辦法》的言論出現。學校網站上的信息發布,由各權限部門負責人發布內容,校公告由學校辦公室審核同意。
(四)以督促檢查為手段,堵塞管理漏洞
為確保學校網絡及信息安全工作各項規章制度的落實,及時發現工作中存在的隱患,堵塞管理漏洞,學校十分重視對網絡及網站安全工作的督促檢查,采取自查與抽查相結合,常規檢查與重點檢查相結合,定期檢查與突擊檢查相結合等方式,對網絡及信息安全管理制度的落實情況、網絡的建設和使用情況,計算機安全管理和防范措施的落實情況進行檢查。
(五)重視網絡文化教育
在學校內張貼宣傳海報,倡導文明上網,弘揚網絡道德,定期開展以網絡安全、文明上網等為主題的網絡文化教育活動,起到了良好的普及教育作用。
三、學校網絡及信息安全工作存在的問題及整改措施
各年級組計算機不能及時升級殺毒軟件,按時查殺病毒,易造成系統漏洞。個別人員不能及時修補漏洞和各種軟件的補丁,對重要文件不備份,易造成文件丟失。
今后,學校網管中心將加強計算機安全員的督促、指導工作,定期查看殺毒軟件升級、修補漏洞和打補丁情況并做有關記載。由專人負責對計算機系統進行備份,創建系統恢復文件,確保計算機在感染病毒后資料萬無一失。
蓮湖區行知小學 2011年11月
蓮湖區行知小學 網絡及信息安全工作匯報
蓮湖區行知小學 2011年11月
第五篇:XX年施工現場安全工作匯報
XX年施工現場安全工作匯報
加強施工現場安全文明管理,深化安全生產專項治理施工現場是安全生產監管的重點,下面是小編收集整理的XX年施工現場安全工作匯報,歡迎閱讀參考!
XX年施工現場安全工作匯報一
按照xx文件《關于開展20xx年全國“安全生產月“活動的通知》精神,我委高度重視,成立了安全生產月活動領導小組和制定了活動方案,結合我縣建筑業實際,開展了形式多樣的活動,狠抓宣傳活動,著力普及安全生產知識教育,突出重點抓好施工現場安全生產專項治理,杜絕安全生產事故。現將有關工作匯報如下:
1、認真開展宣傳教育活動,營造良好的社會氛圍
今年安全生產月活動主題是“安全責任重在落實”。緊緊圍繞這一主題,廣泛深入開展安全生產宣傳教育、培訓工作。6月12日,我委在縣城主城區主街道自行組織安排“安全生產月”咨詢日活動,向社會公眾贈送安全生產教育宣傳材料。我委積極組織參加市建設系統安全生產知識競賽活動,取得了團體一等獎,個人一等獎的優異成績;整個安全生產月活動期間,各級單位,充分利用電視、黑板報、宣傳欄、培訓、開會、現場等多種形式和手段開展建筑安全生產宣傳教育活動,在全縣建筑行業系統內掀起了一個學習安全生產知識、增強安全意識的熱潮,真正營造了一個良好學習安全知識的社會氛圍,提高了全民的建筑安全生產意識。
2、加強施工現場安全文明管理,深化安全生產專項治理施工現場是安全生產監管的重點,杜絕現場安全隱患,提高個人防范能力是抓好安全生產工作的根本。在安全生產月活動中,我委根據施工現場專項治理的重點,采取巡查、“回頭看”等檢查方式,對可能會引起施工坍塌、腳手架、深基坑、塔吊、施工用電、高大模板支撐系統等重大危險源、重點監控、重點檢查,各企業也緊緊圍繞施工現場安全生產進行整改落實,施工現場安全管理水平和安全防護有了一定的改善。我委在抓現場管理整治的同時,對施工現場安全管理差、安全隱患多的企業及工地進行重點檢查整改,督促企業整改落實到位。進一步促進了施工現場的安全文明管理工作,確保建筑施工安全。
3、積極申報市“標化”工地創建活動,強化施工現場安全文明標準化管理。為切實消除施工現場安全隱患,鼓勵各施工企業積極申報爭創盛市級標化工地,以創建市“標化”工地為抓手,對施工現場安全隱患進行重點排查整治,進一步細化文明工地創建措施。各申報企業對在建工程均按JGJ159-99標準對施工現場進行安全文明管理。對查出來的安全隱患均按“四不放過”原則落實整改。推動施工企業整體現場安全文明管理水平不斷提高。
本次“安全生產月”月活動,對提高企業安全生產管理人員的意識,提高施工現場安全文明管理水平,促進全縣建筑安全生產平穩態勢發展有較好的推進作用,取得了一定的成績。但是安全生產管理方面存在不少問題:少數企業尤其是企業負責人、項目負責人安全意識不強,少數工地未按規定設置安全管理機構,未配備符合要求的專職安全員,建筑工地現場安全管理不到位,特別是施工現場安全防護、重大危險源監控不到位,創建市標化工地的積極性不高等。
針對以上存在的問題,為切實提高我縣建筑業管理水平,促進我縣建筑業健康發展,結合我縣建筑業實際,側重做好下一步工作目標:
1、進一步強化安全生產意識,尤其是企業主要負責人的安全意識要提高,督促企業進一步健全安全生產組織機構,配齊專職安全員,完善各項安全生產管理制度,強化安全生產責任到人,嚴格執行安全生產行政責任追究制(東建62號)。
2、強化施工現場安全文明管理,繼續深化安全生產專項治理工作,繼續鼓勵建筑施工企業積極申報“市標化工地”創建活動。以“標化工地”創建為著手點,督促施工企業認真抓好施工現場安全文明管理工作,切實消除施工現場存在的安全隱患,強化安全責任落實,促進我縣建筑業管理水平的整體提高,有利的推動我縣建筑安全生產健康平穩發展。
通過以上措施,我縣安全工作取得一定成效,下一步我縣將繼續落實安全監管工作,推動我縣建筑業的安全工作更進一步,為創造一個更好的安全環境而繼續努力。XX年施工現場安全工作匯報二
xx工程,總建筑面積xxxxx平方米,建筑層數地上六層、地下二層、局部二層,結構型式基礎結構為梁筏基礎,主體結構為框架結構,樓蓋形式為現澆鋼筋混凝土梁板結構、局部鋼結構樓蓋。安全管理工作在總公司公司的正確領導和各政府部門強有力的監督指導下,正確樹立安全發展理念,以《北京市建設工程安全生產管理標準化手冊》的標準,始終堅持“安全第一,預防為主”的方針,伸入學習,貫徹落實各部門下發的重要文件精神,強化安全管理,提高安全認識,加強應急救援和事故防范,普及安全生產法律法規和安全知識,強化項目管理人員,施工人員的安全責任意識,推動安全生產各項措施落實到實處,同時進一步完善各項安全規章制度,層層落實到安全生產管理責任和簽訂的責任書,形成了完整的安全生產管理體系,取得了從開工至現在無生產性事故,無傷亡事故,無各類設備、火災事故的好成績,目前安全生產處于控制狀態,現將安全管理工作匯報如下:
為實現對安全生產的全面監管,項目部成立了安全管理組織機構,項目部現有專職安全員8名,勞務分包單位的專職安全員4名,直接控制現場作業面安全動態,形成了“橫向到邊,縱向到底”的安全生產監管網絡,使安全生產處于受控狀態。
根據項目的規定,凡是與安全生產有關系的都簽定安全生產責任書,為下一步安全管理提供了有力保障,為安全管理預備了可靠性,為做到有章可依,有據可循,項目部制定下發了《安全生產管理與管理目標》、《安全生產管理制度》、《安全生產用電管理制度》、《安全教育培訓制度》、《文明施工管理制度》、《職業健康管理制度》等等,嚴格按照制定的內容履行,遵循管理制度,提高管理水平。
安保部嚴格堅持對進場工人進行入場安全三級教育培訓,經考試合格方可上崗,截止目前,安全教育培訓共14學時,參加人數共2096人次,農民工夜校教育培訓49學時,參加人數共1294人次,作業班組教育培訓每天進行一次,通過安全教育培訓,切實提高了工作人員的安全生產素質和技能,項目部將“加強勞務管理,完善安全生產責任制”作為安全文明的一項重要工作來抓,要求對所有協作隊伍勞務人員作了一次全面登記,由項目部負責人與各協作隊負責人簽訂了安全生產協議責任書,嚴格履行承諾做到“不傷害自己,不傷害他人,不被他人傷害”。這樣對管理人員和勞務人員雙方的安全責任意識都有較強的觸動。
1、安全管理 總體管理得到了建設單位的肯定,管理人員每天去現場巡查,發現一處隱患解決一處,糾正違章,整改隱患工作進行的也比較順利。
2、安全防護 由于剛從基坑中起來,所以預留洞口、通道口相對而言比較少,臨邊防護基本防護到位。
3、消防保衛 動火作業人員上崗前必須經三級教育培訓,其次必須要開局動火證、設專人看管、設有消防器材、動火部位周邊易燃物清理干凈、以及現場周圍的消防器材配備齊全,消防通道保證24小時暢通。
4、臨時用電 項目部設3人管理現場所有臨電,加上勞務隊的臨時電工,基本上整個現場全部覆蓋,全部管理到位,確保安全施工。
5、腳手架 因正負零現在剛起,隨著樓層的升高,懸挑式腳手架的搭設也基本能跟上進度,其次就是支撐模板體系也按監理的要求和規范要求嚴格搭設,臨時搭設的腳手架經監理驗收后方可使用。
6、機械設備 上崗作業人員全部都持證上崗,作業前進行了安全教育培訓,塔吊驗收合格,驗收單報項目部檢查后才投入使用。中型機械操作手每天上班前進行班前講話,每月進行一次安全技術交底,保證安全施工。
7、現場料具 現場整體來說環境衛生比較好,因后臺加工場面積狹小,有個別部位材料碼放較亂,但我們每天設專人去督促他們整理現場。
8、生活區 生活區專門設兩間房為手機充電室,宿舍內私拉亂接電源線的現象基本沒有,管理人員每天檢查二到三次,發現安全隱患及時處理,到目前為止,工人的思想情緒比較穩定。
首先要加強各從業人員安全知識教育培訓,對塔吊吊裝作業、高處作業、模板安裝及拆除地下室模板作業、臨邊防護等作業人員要進行班前班組安全教育,臨時用電、消防保衛、現場料具等加大管理力度,對特殊工種及特殊工作區域加強監管力度,嚴格按照安全操作規程進行操作,始終堅持“安全第一,預防為主,綜合治理”的方針,樹立“以人為本”的思想,不斷提高安全生產素質,著力提升安全防范意識,狠抓安全管理工作落實,加大安全生產投入,依靠科技進步,全面改善安全生產基礎設施和提高管理水平,提高本質安全度,建立完善安全生產管理體系,強化執行監察力度,突出重點,專項整治,遏制特大事故,安全管理工作爭取再上一個新的臺階。
點擊咨詢 