信息安全保衛(wèi)工作總結
關于201*年上半年政府信息系統(tǒng)安全工作總結
為確保政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行,我局把此項工作列入本局重要議事日程,明確主管領導、責任部門和相關人員,制定相應規(guī)章制度,確保了我局政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行,F(xiàn)將201*年上半年工作匯報如下:一、安全管理制度落實情況
1、成立了信息安全管理機構。明確信息安全工作由縣商務局保密工作領導小組負責,該領導小組由楊仕斌局長任組長,楊文輝、李建新副局長任副組長,各股室負責人為成員。明確由局辦公室具體負責政府信息系統(tǒng)安全維護日常工作。健全的機構、明晰的人員分工為政府信息系統(tǒng)安全運行奠定了堅實的基礎。
2、建立了信息安全責任制。按責任規(guī)定:本局保密領導小組對信息安全負首責,主管領導負總責,具體管理人員負主責。
3、制定了計算機外網及政務網的相關保密管理制度。規(guī)定互聯(lián)網使用人員負責本臺電腦信息管護工作,電子政務網使用人員負責內網保密管理,規(guī)定嚴禁泄密。二、安全防范措施落實情況
1、涉密計算機經過了保密技術檢查,沒有同互聯(lián)網相連接,也沒有同政務網相連接,并安裝了防火墻,實行了物理隔離。同時安裝了瑞星殺毒軟件,加強了防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的功能。
2、檢測信息系統(tǒng)無安全漏洞,載有涉密內容的移動存儲設備(包括軟盤、硬盤、光盤等)沒有帶離保密地點,沒有出現(xiàn)涉密內容在Internet相連的計算機系統(tǒng)中存儲、處理、傳輸。
三、應急響應機制建設情況
1、按照要求制定了應急機構及應急預案等,做到了責任落實、人員到位、措施得力,并在局內進行了廣泛的宣傳貫徹和培訓,明確了應急技術支援隊伍。
2、堅持和涉密計算機系統(tǒng)定點維修單位取得密切聯(lián)系,并商定在我辦涉密計算機出現(xiàn)問題等應急技術時給予最大程度的支持。
3、嚴格文件的收發(fā),完善了清點、編號、簽收制度,并要求信息管理員每天下班前進行系統(tǒng)檢查維護。
四、信息技術產品和服務國產化情況
計算機的保密系統(tǒng)、公文處理軟件、信息安全產品、服務器、路由器、交換機等皆符合相關技術要求。
五、安全教育培訓情況
1、派專人參加了縣委、縣政府組織的網絡系統(tǒng)安全和保密知識培訓、安全技能培訓等,并安排專人負責本局的網絡安全管理和信息安全工作。
2、本局保密領導小組多次組織全局職工學習了計算機的基本操作技能和信息安全常識等內容。
總之,在今年上半年里我局沒有出現(xiàn)違反信息安全規(guī)定行為和造成泄密事故、信息、安全事故的情況發(fā)生。
六、存在的不足和整改措施
1、對信息安全投入力量有限。由于辦公費用緊張,對信息系統(tǒng)安全投入不足,硬件措施不能完全達到標準。
2、制度體系還不完善。
在以后的信息安全工作中,我們將結合本局實際,主要在以下幾個方面進行整改。
1、針對信息安全意識不夠問題,進一步加大力度對計算機安全知識的培訓教育,提高做好安全工作的主動性和自覺性。
2、針對設備維護、及時更新問題,加大對線路、系統(tǒng)等及時維護和保養(yǎng),同時針對信息技術的快速發(fā)展的特點,加大更新力度。
3、針對信息安全工作水平不高問題。繼續(xù)努力,力爭把信息安全的管護提高到現(xiàn)代化水平,促進本局計算機信息系統(tǒng)安全的防范和保密工作的順利進行。
4、針對工作機制不夠完善問題。要堅持以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故,確保此項工作穩(wěn)定運行。
擴展閱讀:201*年信息安全等級保護工作匯報
201*年信息安全等級保護工作匯報
一、加強領導
201*年,根據揚州市信息安全等級保護辦公室的的通知,集團高度重視非涉密重要信息系統(tǒng)的信息安全保護工作。集團安全等級保護工作由集團信息安全領導小組負責,具體工作由網絡技術部和揚州網等部門承擔,負責集團信息系統(tǒng)等級保護工作,并開展對集團所屬單位的監(jiān)督指導。根據安排,集團自201*年以來就開展了信息系統(tǒng)安全等級保護基礎調查工作等相關工作,全面開展信息系統(tǒng)安全等級保護,同時通過組織培訓等方式,不斷加強技術人員的培養(yǎng),強化信息安全保護能力。
二、完善制度
為貫徹落實全市加強和改進互聯(lián)網建設與管理工作會議和市委辦公室、市政府辦公室《揚州市深入推進信息安全等級保護工作的實施意見》(揚辦發(fā)[201*]57號)文件精神,對集團信息系統(tǒng)安全等級保護工作做出了具體的要求,根據等級保護要求,開展了信息安全制度的前期完善工作。陸續(xù)制定了“增加揚州網一些網站新聞發(fā)布審核的制度”、《外部人員訪問機房審批管理制度》、《中心機房管理辦法》、《機房消防安全管理制度》等制度。三、信息等級安全保護基本情況
目前,集團已有揚州網、揚州晚報網、揚州汽車網、藝術在線網和多個內部信息系統(tǒng)根據等級保護的要求進行了整改優(yōu)化,積極加強信息系統(tǒng)安全環(huán)境建設,消除安全管理中的薄弱環(huán)節(jié)。在物理安全方面,機房安裝門禁系統(tǒng),嚴格管理機房人員進出,消防設施完善,所有設備通過UPS供電。關鍵網絡設備和服務器做到有主有備,確保在發(fā)生物理故障時可以及時更換。
在網絡安全方面,我們嚴格按照內、外網物理隔離的標準建設網絡系統(tǒng),并采用虛擬局域網技術,通過交換機端口的IP綁定,防止非法網絡接入;在網絡出口以及不同網絡互聯(lián)邊界全面部署硬件防火墻,部署日志服務器,記錄并留存使用互聯(lián)網和內部網絡地址對應關系;
在集團互聯(lián)網出口部署網絡行為管理系統(tǒng),規(guī)范和記錄上網行為,合理控制不同應用的網絡流量,實現(xiàn)網絡帶寬動態(tài)分配,保障了信息系統(tǒng)正常應用的網絡環(huán)境。
在主機安全方面,終端計算機采用雙硬盤及物理隔離互聯(lián)網及內網應用,通過部署趨勢網絡防毒墻網絡版,安裝聯(lián)軟安全管理軟件保障客戶機系統(tǒng)安全,并且做到漏洞補丁及時更新,重要的應用系統(tǒng)安裝了計算機監(jiān)控與審計系統(tǒng),實現(xiàn)對主機的USB等外設接口的控制管理,采用KEY用戶名密碼等方式控制用戶登陸行為。
對于應用安全,嚴格做好系統(tǒng)安全測試,配備了專門的漏洞掃描儀定期掃描應用系統(tǒng)漏洞,并按測試結果做好安全修復和加固工作;在網站區(qū),部屬入侵防御系統(tǒng),監(jiān)測、記錄安全事件,及時阻斷入侵行為,自部署起已多次成功檢測出SQL注入,F(xiàn)TP匿名登錄,網站目錄遍歷,探測主機地址漏洞等。
在數據安全方面,數據庫通過備份系統(tǒng)定期備份,關鍵數據庫服務器采用雙機熱備份,保證數據庫服務器的可用性和高效性,在出現(xiàn)故障時可以快速恢復;數據庫的訪問按不同用戶身份進行嚴格的權限控制。
四、建議
信息系統(tǒng)安全等級保護工作責任重大,技術性強,工作量巨大,集團在該項工作上雖然取得一些進展,但是與市里要求還有相當的差距,在等級保護意識、宣傳力度、技術人才的培養(yǎng)和制度的建立上仍然存在問題。
建議市里加強工作指導,通過多種方式的等級保護技術交流和培訓,提高單位領導及員工的等級保護意識,進一步推進集團的信息系統(tǒng)等級保護工作。
友情提示:本文中關于《信息安全保衛(wèi)工作總結》給出的范例僅供您參考拓展思維使用,信息安全保衛(wèi)工作總結:該篇文章建議您自主創(chuàng)作。
來源:網絡整理 免責聲明:本文僅限學習分享,如產生版權問題,請聯(lián)系我們及時刪除。