計算機信息安全工作年度總結報告(通用12篇)
計算機信息安全工作年度總結報告 篇1
根據《廣電總局辦公廳貫徹落實國務院辦公廳關於開展重點領域網絡與信息安全檢查行動的通知》文件精神,我臺在青島市文廣新局的統一部署下,對本臺網絡與信息安全情況進行了自查,現彙報如下:
一、信息安全自查工作組織開展情況
1、成立了信息安全檢查行動小組。由臺長任組長,分管領導爲副組長,相關科室負責人爲組員的行動小組,負責對全臺的重要信息系統的全面指揮、排查並填記有關報表、建檔留存等。
2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認,並對自查結果進行了全面的核對、分析,提高了對全臺網絡與信息安全狀況的掌控。
二、信息安全工作情況
1、8月6日完成信息系統的自查工作部署,並研究制定自查實施方案,根據所承擔的業務要求和網絡邊界安全性對硬盤播出系統、非線性編輯系統、____有線電視傳輸系統進行全面的梳理並綜合分析。
2、8月7日對硬盤播出系統、非線性編輯系統、____有線電視傳輸系統進行了細緻的自查工作。
(1)系統安全自查基本情況
硬盤播出系統爲實時性系統,對主要業務影響較高。目前擁有DELL服務器5臺、惠普服務器2臺、cisco交換機2臺,操作系統均採用windows系統,數據庫採用SQLServer,災備情況爲數據級災備,該系統不與互聯網連接。
非線性編輯系統爲非實時性系統,對主要業務影響較高。目前擁有DELL服務器6臺、華爲交換機1臺,網關採用UNI__操作系統,數據庫採用SQLServer,災備情況爲數據災備,該系統不與互聯網連接,安全防護策略採用默認規則。
____有線電視傳輸系統爲實時性系統,對主要業務影響高,災備情況爲數據災備,該系統不與互聯網連接。
(2)、安全管理自查情況
人員管理方面,指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。
存儲介質管理方面,完善了《存儲介質管理制度》,建立了《存儲介質管理記錄表》。
(3)、網絡與信息安全培訓情況
制定了《____市廣播電視臺信息安全培訓計劃》,20__年上半年組織信息安全教育培訓2次,接受信息安全培訓人數40人,站單位中人數的20%。組織信息安全管理和技術人員參加專業培訓4次。
計算機信息安全工作年度總結報告 篇2
20__年以來,我鎮網站安全防護工作在縣委、縣政府的正確領導下,嚴格按照省、市、縣加強政府網站安全防護工作相關要求,以規範內容爲依託,以創新方法爲手段,按照健全機制,狠抓落實的工作思路,大力開展計算機安全員培訓、信息網絡安全檢查、網絡安全漏洞隱患檢測等各項防護工作,進一步加大對網站的安全監督和檢查力度,不斷提高網站安全防範能力,充分發揮了網站政務公開、政務服務和公衆交流的平臺作用,爲促進鎮域經濟社會發展奠定了基礎。現就我鎮網絡信息安全防護工作總結如下:
一、健全組織,細化工作任務
根據《中華人民共和國計算機信息系統安全保護條例》(國務院令第147號)、《計算機網絡國際互聯網安全保護管理辦法》、《信息安全等級保護管理辦法》(公通字[20__]43號)等文件和縣委、縣政府的要求,我鎮認真開展了網絡安全防護自查工作,進一步完善制度,加強管理,細化技術措施,提高防護能力,確保網站順利運行。在全鎮建立保密及信息安全工作領導小組,由書記任組長,鎮長爲副組長,相關辦公室負責人和信息網絡管理員爲成員的網絡信息安全領導小組,及時建立了信息系統安全責任制、計算機及網絡信息系統安全管理制度、應急預案、值班制度、信息發佈審覈制度、政府信息公開工作制度、責任追究制度等,並對保密文件和鎮上網絡安全進行日常管理與檢查,進一步細化工作任務,做到執行嚴格,落實到位。同時,我鎮不斷加大對信息公開業務知識的培訓力度,採取以會代訓的方式組織各辦公室信息員、各村信息員系統的學習了《政府信息公開條例》等政策性文件,使全鎮幹部明確實施政府信息公開的意義、基本內容以及相關配套措施和工作規範,提高了信息工作人員對網絡信息安全防護的能力和水平。
二、重點突出,全面落實網站安全責任
我鎮嚴格按照“上網信息不涉密、涉密信息不上網”的原則,堅決杜絕在上傳和發佈政務信息過程中出現失密、泄密事件。一是定期對接入互聯網計算機逐臺進行檢查,主要針對計算機密碼管理、安全漏洞、防火牆、殺毒軟件等涉及到全鎮辦公電腦網絡信息安全各個方面,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的嚴控性和有效性;二是實行安全網絡定期查毒和殺毒,不使用來歷不明、未經殺毒的軟件、軟盤、光盤、U盤等載體,不訪問非法網站,嚴格控制和阻斷病毒來源。在單位外的U盤,不得攜帶到單位內使用,鎮域網中的計算機在使用多功能一體機進行打印,專網計算機使用獨立的打印機,專機專用;三是涉密計算機均設有開機密碼,處於物理隔離未接入互聯網,除專人使用和管理之外任何人不得接觸或查看涉密計算機信息系統。禁止在非涉密計算機及信息系統內保存或流轉任何涉密文件和內部敏感信息,所有涉密文件和內部敏感信息一律保存在涉密計算機信息系統中。涉密計算機信息系統配備單獨的移動存儲介質,禁止使用來歷不明或未經殺毒的一切移動存儲介質;同時,接入電子政務專網相關電腦與互聯網物理隔離,均設有開機密碼,並安裝防火牆,同時配備專業殺毒軟件,並由專人負責管理,有效地維護了我鎮網絡信息安全。
三、完善制度,提高信息安全防護工作水平
爲進一步加強信息系統安全,我鎮圍繞信息系統安全綜合治理的工作目標,重點在完善規章制度、豐富技術手段上下功夫,認真開展信息安全防護工作。一是根據省、市、縣關於加強網絡信息安全防護工作相關要求,結合我鎮信息系統安全工作實際,修訂完善信息安全各項規章制度,建立健全了日常安全檢查和信息通報制度,及時修訂完善了《____鎮網絡與信息安全應急預案》,使之能不斷適應信息技術發展的各項要求;二是組織信息管理員等核心技術人員開展多種形式的信息系統安全知識學習、培訓,進一步強化相關工作人員安全意識教育工作,加強設備安全巡檢,做到防患於未然;三是針對現有網絡防護設備陳舊不能滿足工作要求的情況,積極籌措資金,採購較爲先進、功能比較完善的網絡安全防火牆一臺,提高了安全防護能力;四是嚴格執行省、市、縣政府信息公開工作要求,除涉及國家機密和個人隱私、可能影響國家利益和執法活動等以外的政府信息,積極主動進行了公開。同時,進一步規範對外政務公開的內容,及時更新各項行政法規依據,辦事程序和服務承諾,行政許可事項和監督機制,並增設了工作動態、各類(含突發)事件處理情況等,使我鎮對外信息公開得到進一步完善,維護了黨和政府執政爲民的良好形象。
通過全鎮黨員幹部的大力支持和相關工作人員的努力,我鎮及時建立完善了網絡信息安全工作制度,全體工作人員普及了基本的信息安全知識,修補了單位網絡系統的安全漏洞,制定並演練了信息安全應急預案,提高了信息安全的防護質量。同時,也暴露出了信息安全專業人員,現有人員掌握信息安全防範知識不全面、不繫統等一些薄弱環節,我們將在以後的工作中及時加以解決完善,並嚴格按照省市縣網絡信息安全防護工作相關要求,加大對網站安全監督和檢查力度,進一步鞏固已有成果,着力健全政府信息網站安全防護工作長效機制,爲全面推進全鎮各項事業又好又快發展做出積極貢獻。
計算機信息安全工作年度總結報告 篇3
根據北碚區人民政府辦公室《關於開展重點領域網絡與信息安全專項檢查工作的實施方案的通知》要求,三聖鎮認真開展了自查工作,現將自查工作彙報如下:
一、信息安全自查工作組織開展情況
按照“誰主管誰負責、誰運行誰負責”的原則,成立了信息安全領導小組,鎮長任組長,各分管領導爲副組長,下屬各科室主任爲成員,對各科室信息安全進行檢查,重點檢查了財政網絡及相關內部網絡,包括黨政內網、信訪內網、人事內網等。各信息系統基本運行良好,但仍存在部分信息安全隱患,還需進一步加大整改力度,切實保證信息安全。
二、信息安全工作情況
(一)成立了信息安全領導小組,鎮長任組長,各分管領導爲副組長,下屬各科室主任爲成員,明確了副鎮長曹興樹同志爲信息安全主管領導,安監辦幹部陸璐爲專職網絡安全信息員。
(二)建立了信息安全責任制。按照“誰主管誰負責、誰運行誰負責”的原則,信息安全領導小組對信息安全負首責,各分管領導負總責,具體管理人員負主責;各辦公系統的信息管理人員負責保密管理、密碼管理,對計算機享有獨立使用權,計算機的用liu__戶名和開機密碼爲其專有,且規定嚴禁外泄,否則,一切後果自負;對重大節假日期間的信息安全保障進行了專門部署,明確了值班人員。
(三)嚴格了資產管理制度,鎮財政辦負責信息系統資產管理。確定了專職網絡安全信息員,對機關信息系統進行定期檢查,按照“誰主管誰負責、誰運行誰負責”,各分管領導、相關管理人員對信息系統進行不定期自查。
(四)堅持計算機定點維修,並要求其給予應急信息安全的技術支持。嚴格文件的收發,完善了清點、整理、編號、簽收制度,並要求信息管理員每天下班前進行清理彙總。備份恢復目前未實現大面積推廣,目前僅爲個別涉密電腦實施。
(五)加強了重點部門和崗位的信息安全檢查。規範信息文件資料的管理,對收到的信息文件資料只在主管領導中傳閱,嚴禁其他人員借閱和複製涉密文件,信息文件資料辦理完畢後立即交黨政辦存檔,並在規定的時間內上交至區相關部門。連接互聯網的計算機全部安裝防火牆和殺毒軟件,嚴禁移動介質內外網混用,電腦內外網混 用。
三、自查發現的主要問題和麪臨的威脅分析
(一)發現的主要問題和薄弱環節
1、安全保護意識有待加強,各種安全保護措施有待加強,部分管理人員安全保護意識薄弱。
2、數據的存儲及備份機制還不夠完善,還存在移動介質內外網混用的情況,個別電腦存在內外網混用情況。
3、信息安全教育培訓開展力度不夠,信息系統尚未實現定期維護。
(二)面臨的安全威脅與風險
1、部分管理人員安全保護意識薄弱,存在信息安全隱患。
2、數據的存儲及備份機制還不夠完善,還存在移動介質內外網混用,個別電腦內外網混用情況,存在信息丟失的隱患。
3、信息系統尚未實現定期維護,存在重使用而輕維護的現象,存在信息系統不能可靠運行的隱患。
(三)整體安全狀況的基本判斷
目 前,三聖鎮各信息系統基本運行良好,信息安全有較好保障。對於信息安全,我們做了大量的工作,但對信息安全等規定執行的還不夠全面,不夠徹底。我們決心以這次自查爲契機,堅持不懈地抓好對全體幹部特別是涉密人員的教育管理,加強業務培訓和崗位訓練,不斷完善規章制度,強化信息安全意識,堅決杜絕失泄密問題發生,爲三聖鎮經濟社會發展創造良好的條件。
四、改進措施
1、加強信息安全教育培訓,提升全體幹部特別是涉密人員的信息安全保護意識。
2、完善數據的存儲及備份機制,嚴禁移動介質內外網混用,電腦內外網混用。
3、實現信息系統定期維護,保證信息系統可靠運行。
五、關於加強信息安全工作的意見和建議
1、加強領導,提高對計算機信息系統安全保護工作重要性和緊迫性的認識。
2、加強監督,加大計算機信息系統安全管理力度。
3、加強對基層信息安全的業務指導,基層信息安全業務水平有待提升,建議開展信息安全技術培訓,充實信息安全隊伍。
4、加大對計算機信息系統安全建設力度。把建立或改進信息系統安全措施工作列入重要工作計劃。同時,在進行信息系統建設規劃時,應一併考慮安全保障體系的建設,以及安全保障體系的日常維護。
5、認真落實安全防範措施。完善信息安全防範制度,落實專職部門或人員定期對日常使用的信息系統進行自查,及時發現和消除信息安全隱患。
6、建立健全重大突發事件應急處置工作機制,提高應急處置能力。
計算機信息安全工作年度總結報告 篇4
根據鞏義市信息化工作領導小組辦公室《20__年政府信息系統安全檢查實施方案》(鞏信組辦[20__]3號)文件精神。我街道對本鎮信息系統安全情況進行了自查,現彙報如下:
一、自查情況
(一)安全制度落實情況
1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組爲管理機構。
2、建立了信息安全責任制。按責任規定:保密小組對信息安全負首責,主管領導負總責,具體管理人負主責。
3、制定了計算機及網絡的保密管理制度。網站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼爲其專有,且規定嚴禁外泄。
(二)安全防範措施落實情況
1、涉密計算機經過了保密技術檢查,並安裝了防火牆。同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。
3、網絡終端沒有違規上國際互聯網及其他的信息網的現象,沒有安裝無線網絡等。
4、安裝了針對移動存儲設備的專業殺毒軟件。
(三)應急響應機制建設情況
1、制定了初步應急預案,並隨着信息化程度的深入,結合我街道實際,處於不斷完善階段。
2、堅持和涉密計算機系統定點維修單位聯繫機關計算機維修事宜,並商定其給予鎮應急技術以最大程度的支持。
3、嚴格文件的收發,完善了清點、修理、編號、簽收制度,並要求信息管理員每天下班前進行系統備份。
(四)信息技術產品和服務國產化情況
1、終端計算機的保密系統和防火牆、殺毒軟件等,皆爲國產產品。
2、公文處理軟件具體使用金山軟件的WPS系統。
3、工資系統、年報系統等皆爲市政府、市委統一指定產品系統。
(五)安全教育培訓情況
1、派專人蔘加了市政府組織的網絡系統安全知識培訓,並專門負責我街道的網絡安全管理和信息安全工作。
2、安全小組組織了一次對基本的信息安全常識的學習活動。
二、自查中發現的不足和整改意見
根據《實施方案》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我街道實際,今後要在以下幾個方面進行整改。
1、安全意識不夠。要繼續加強對機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養,同時,針對信息技術的飛快發展的特點,要加大更新力度。
3、安全工作的水平還有待提高。對信息安全的管護還處於初級水平,提高安全工作的現代化水平,有利於我們進一步加強對計算機信息系統安全的防範。
4、工作機制有待完善。創新安全工作機制,是信息工作新形勢的必然要求,這有利於提高機關網絡信息工作的運行效率,有利於辦公秩序的進一步規範。
計算機信息安全工作年度總結報告 篇5
根據區、市統計局關於統計網絡安全的相關要求,我局領導高度重視,及時組織相關人員按要求認真落實,迅速行動,認真組織開展網絡系統的安全管理工作,目前各項工作進展有序。現將自查情況總結總結如下:
一、計算機和網絡安全情況
(一)網絡安全。我局所有計算機均配備了防病毒軟件,明確了網絡安全責任,強化了網絡安全工作。
(二)日常管理。切實抓好內網、外網和應用軟件管理,確保“涉密計算機不上網,上網計算機不涉密”,在不涉密電腦上粘貼“禁止處理涉密信息”警示條,嚴格按照保密要求處理光盤、硬盤、移動硬盤等管理、維修和銷燬工作。?
二、硬件、軟件使用置規範,設備運行狀況良好?
爲進一步加強我局網絡安全,我局在機房加裝了玻璃隔離門及空調,避免高溫、電線短路等造成不必要的損失;爲每臺終端機都安裝了防病毒軟件,硬件的運行環境符合要求;目前路由器、防護牆和交換機等網絡硬件設備運轉正常,各種計算機及輔助設備、軟件運轉正常。
三、嚴格管理、規範設備維護
我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高工作人員計算機技能。在設備維護方面,對出現問題的設備及時進行維護和更換,對外來維護人員,要求有相關人員陪同,並對其身份進行覈實,規範設備的維護和管理。?
四、網絡安全存在的不足及整改措施
目前,我局網絡安全仍然存在以下幾點不足:一是內網線路不穩定,一時無法解決,網絡運營商與設備運營商檢查結果相矛盾,影響數據上報進度;二是幹部職工安全防範意識較爲薄弱。
針對目前我局網絡安全方面存在的不足,提出以下幾點整改辦法:
1、加強我局計算機操作技術、網絡安全技術方面的培訓,強化我局計算機操作人員對網絡病毒、信息安全的防範意識;
2、加強我局計算機管理同志在計算機技術、網絡技術方面的學習,不斷提高我局計算機專管人員的技術水平。
計算機信息安全工作年度總結報告 篇6
根據《
縣政府辦公室關於轉發〈普洱市政府辦公室關於開展20__年度政府信息系統安全檢查的通知〉的通知》文件精神,我局認真領會文件精神,切實加強領導對局信息系統安全情況進行了自查,現將自查情況報告如下:
一、自查情況
(一)安全制度落實情況
一是成立了信息系統安全小組。明確了信息安全的主管領導和具體負責管護人員,負責局信息系統安全監督管理;二是建立了信息系統安全責任制。按責任規定:安全小組對信息安全負首責,主管領導負總責,具體管理人負主責;三是制定了計算機及網絡的保密管理制度。局網站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼爲其專有,且規定嚴禁外泄。
(二)安全防範措施落實情況
一是涉密計算機經過了保密技術檢查,並安裝了防火牆。同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性;二是涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間設有嚴格的身份認證和訪問控制;三是網絡終端沒有違規上國際互聯網及其他的信息網的現象,沒有安裝無線網絡等;四是安裝了針對移動存儲設備的專業殺毒軟件。
(三)應急響應機制建設情況
一是制定了初步應急預案,並隨着信息化程度的深入,結合我局實際,處於不斷完善階段;二是堅持和涉密計算機系統定點維修單位聯繫機關計算機維修事宜,並商定其給予應急技術以最大程度的支持;三是嚴格文件的收發,完善了清點、修理、編號、簽收制度,並要求信息管理員每天下班前進行存檔;四是及時對系統和軟件進行更新,對重要文件、信息資源做到及時備份,數據恢復。
(四)信息技術產品和服務國產化情況
一是終端計算機的保密系統和防火牆、殺毒軟件等,皆爲國產產品;二是公文處理軟件具體使用的是word20__系統;三是年報系統皆爲縣委、縣政府統一指定產品系統。
二、存在不足和整改意見
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我局實際,今後要在以下幾個方面進行整改。
存在不足:一是專業技術人員較少,信息系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋相關信息系統安全的所有方面;三是遇到計算機病毒侵襲等突發事件處理不夠及時。
整改方向:
一是要繼續加強對幹部的安全意識教育,提高做好安全工作的主動性和自覺性;二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,對於導致不良後果的責任人,要嚴肅追究責任,從而提高人員安全防護意識;三是要以制度爲根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故;四是要加大對線路、系統等的及時維護和保養,加大更新力度;五是要提高安全工作的現代化水平,便於我們進一步加強對計算機信息系統安全的防範。
計算機信息安全工作年度總結報告 篇7
人民銀行:
按照中國人民銀行辦公室《關於________通知》(________〔20__〕1號)的要求,我行高度重視,積極開展自查工作,現將有關情況報告如下:
一、 信息安全檢查工作組織開展情況
爲切實做好信息安全檢查工作,我行成立了以主管信息科技的行領導任組長,綜合部總經理、信息技術條線技術骨幹爲成員的分行信息安全自查工作小組。工作小組多次召開信息安全檢查專題會議,認真學習和領會本次檢查的要求,制定了符合分行實際情況的自查計劃,並對照人民銀行制定的《信息安全檢查操作指南》的要求,對我行的系統運行、維護和信息安全等進行了逐條對比和梳理,做到檢查不留死角,有序推進自查和風險整改工作。
二、 信息安全主要工作情況
1、組織和制度建設方面
首先,爲強化全行信息安全管理工作,分行成立了以行領導爲組長,各部門負責人爲成員的信息安全工作領導小組,組織、協調和指導全行信息安全管理工作,各部門各負其責,具體承擔與本部門相關的信息安全管理任務。其次是加強制度的完善和落實,我行按照本次檢查的要求,結合內外部審計發現問題的整改,梳理修訂了各項規章制度,同時,認真貫徹執行各項信息科技風險管理制度,重點對網絡基礎設施進行了加固改造,加強了互聯網使用和防止敏感信息泄漏的安全管理工作。
2、人員安全管理
健全員工信息安全責任制度,員工對使用的行內計算機設備和應用系統涉及的敏感信息負責;加強員工離崗離職交接時的安全控制,員工離職時,必須終止系統訪問權限;外部人員進入計算機機房及設備間等重要區域時,須先通過審批,在行內人員陪同下方可進入,對其活動有相應的記錄。
3、網絡系統安全方面
按照本次檢查要求,重點檢查了我行核心網絡系統,涉及核心網絡系統設備有路由器6臺,交換機2臺,防火牆6臺。我行網絡系統實施模塊化、分區化的管理,核心網絡的安全性和穩定性有較高的保證。根據業務性質和類型,對vlan和 ip地址進行了分段劃分。廣域網接入採用了兩家通訊運營商提供的雙線路,通過雙線路、雙路由設備冗餘有效保證了網絡傳輸的可用性。
從自查總體情況來看,我行網絡系統安全運營機制較完善,日常操作和管理較規範;我行骨幹網絡、外聯等網絡系統硬件工作正常、網絡運行平穩,網絡帶寬、設備性能滿足生產運行需求;我行網絡系統模塊化、分區化設計的架構較爲科學合理,具備較高的安全性;重要網絡設備及骨幹通信線路均實現了熱備,冗餘度、可靠性較高。
4、系統安全管理方面
我行所有生產系統均部署於總行,分行不存在系統安全管理。
三、自查發現的主要問題和麪臨的威脅分析 1. 發現的主要問題及改進措施
運營商系統和維護管理風險,市政通信管線安全風險等影響通信安全的風險,具有外部不可控性,風險因素難以完全避免。我行位於________,核心機房託管於________中心機房內,外部通信接入環境存在着一定的不穩定因素。
改進措施:我行鍼對上述情況,將加強與建設銀行、運營商、大樓物業管理等部門充分合作,如果建設銀行或運營商有維護和變更,我行將提前介入,做好應急準備,保證網絡系統可靠運行。
2.面臨的安全威脅與風險
隨着網絡系統在我行的廣泛應用,銀行業務得到較好發展,但是安全風險也更加嚴重和複雜,單個安全事件可能會引起多個應用系統故障甚至癱瘓;互聯網的使用提高了信息的交流和使用效率,但是如果員工的信息安全意識淡薄,就容易發生信息泄漏。我行將認真貫徹監管部門的信息安全管理規定,加強信息安全培訓工作,提高全行信息安全管理水平。
四、後續工作計劃
通過本次檢查,進一步促進了我行信息安全的基礎管理工作,我行下一步將從以下幾個方面開展信息安全工作:
1、結合本次檢查,積極整改發現的問題,更加有效地控制風險;同時進一步加大對整改情況的跟蹤覈查力度,強化對敏感信息、病毒防範與桌面安全的管理及整改責任的落實。
2、認真分析和研究問題產生的根源,從制度、流程、系統等方面採取針對性的措施。對個別確實存在客觀原因不能完全整改的問題,應從實際出發,在風險可控的前提下調整風險應對措施。
3、進一步強化信息安全管理的職責分工與協作,切實發揮信息安全管理部門的監督、檢查與指導作用。加強全體員工信息安全培訓及教育,提高信息安全意識和操作技能,防範信息泄露,讓全體員工明白信息安全與自身息息相關,是每個員工日常工作應該遵守的規則。
計算機信息安全工作年度總結報告 篇8
一、網絡與信息安全狀況總體評價
按照《關於開展師市重點領域網絡與信息安全檢查行動的通知》(師信辦傳〔____〕13號)要求,我局立即組織開展網絡與信息安全自查工作,按照“誰主管誰負責、誰運行誰負責”的原則進行全方位的自查。自查結果對比上一年度來看,個人對網絡與信息安全重視程度明顯加強,嚴格按照我局制定的網絡安全制度執行,每臺辦公使用的電腦均安裝殺毒軟件,定期更新病毒庫,保證辦公電腦及數據安全。對外提供涉密數據必須簽訂保密協議,由主管領導同意後方能對外提供。嚴格實行資產管理制度,誰使用誰負責,責任到人。定期開展網絡與信息安全培訓,提高個人保護網絡與信息安全意識。
二、____年網絡與信息安全檢查情況
爲加強師市國土資源局網絡與信息安全保障工作,我局特安排專人進行網絡與信息安全自查工作,自查情況如下:
1、對本局所有正在使用的計算機進行逐一檢查,按照要求對計算機安全方面進行排查,發現未安裝殺毒軟件等病毒保護軟件的,及時進行安裝,並更新病毒庫。
2、對本局互聯網接入進行檢查,本局每個科室只有一臺計算機接入互聯網,用於日常資料查詢及__市協同辦公系統,不作爲日常業務使用。
3、對本局國土資源專網線路進行檢查,我局國土資源專網有兩條,分別爲自治區三級業務專網和兵團三級業務專網,用於電子政務系統等國土資源業務流轉使用,專網採用物理隔離方式,網線均使用的屏蔽線,做到與互聯網完全隔離,避免信息泄露。
4、對機房服務器、交換機進行檢查,我局機房內有7臺服務器,用於國土資源電子政務系統和城鎮土地調查數據庫更新工作,交換機用於專網和互聯網在局大樓內轉換工作,對每臺服務器進行安全檢查,存在系統漏洞及時打補丁,保證服務器的工作狀況良好,對國土資源電子政務系統的安全運行提供保障。
三、檢查發現的主要問題及整改情況
(一)存在主要問題及其原因
在此次自檢過程中,也發現了一些網絡信息安全問題,主要有:
1、整個網絡運行中缺少防禦設備,我局採購的`硬件式防火牆由於電子政務系統需連接自治區專網及兵團專網,暫時未能使用。
2、在服務器上安裝的殺毒軟件每月進行更新,不能實時進行更新,對網絡和信息安全帶來隱患。
此次檢查後,我局將安排專人儘快解決隱患,保證網絡安全和信息安全。
(二)下一步工作打算
在今後工作中,我局將加強對網絡和信息安全的關注,計劃購買容災備份和網絡安全設備,實時對網絡安全進行監控,定期檢查各個計算機殺毒軟件和系統漏洞,並及時進行修復,保證網絡和信息安全。
四、對網絡與信息安全工作的意見和建議
此次開展網絡與信息安全檢查工作,能將可能發生的網絡與信息安全問題提前查出,提前防禦和整改,對網絡與信息安全工作有重大作用。建議以後開展網絡與信息安全檢查工作將檢查內容更加細化,如基礎硬件設備的安全檢查內容及軟件的安全保護方面。
計算機信息安全工作年度總結報告 篇9
根據縣委宣傳部《轉發〈關於開展網絡安全檢查工作的通知〉的通知》的要求,我局高度重視,結合檢查內容及相關要求,認真組織落實,對相關網絡系統的安全管理、技術防護、應急工作、宣傳教育培訓、等級保護工作、商用密碼使用等六個方面進行逐一排查。現將自查情況總結匯報如下:
一、加強領導,成立了網絡安全工作領導小組
爲進一步加強全局信息網絡系統安全管理工作,我局成立了以局長爲組長、分管領導爲副組長、辦公室人員爲成員網絡安全工作領導小組,做到分工明確,責任具體到人。分工與各自的職責如下:局長爲計算機網絡安全工作第一責任人,全面負責計算機網絡與信息安全管理工作。副組長分管計算機網絡與信息安全管理工作。負責計算機網絡安全管理工作的日常協調、督促工作。辦公室人員負責計算機網絡安全管理工作的日常事務。
二、計算機和網絡安全情況
(一)網絡安全。我局所有計算機均配備了防病毒軟件,採用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
(二)日常管理。切實抓好內網、外網和應用軟件管理,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、移動硬盤等管理、維修和銷燬工作。重點抓好“三大安全”排查:一是加強對硬件安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連接等;二是加強網絡安全管理,對我局計算機實行分網管理,嚴格區分內網和外網,合理佈線,優化網絡結構,加強密碼管理、IP管理、互聯網行爲管理等;三是加強計算機應用安全管理,包括郵件系統、資源庫管理、軟件管理等。定期組織全局工作人員學習有關網絡知識,提高計算機使用水平,確保網絡安全。
三、計算機涉密信息管理情況
近年來,我局加強了組織領導,強化宣傳教育,加強日常監督檢查,重點加大對涉密計算機的管理。對計算機外接設備、移動設備的管理,採取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的移動介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。嚴格區分內網和外網,對涉密計算機實行了與國際互聯網及其他公共信息網物理隔離,落實保密措施,到目前爲止,未發生一起計算機失密、泄密事故;其他非涉密計算機及網絡使用,也嚴格按照有關計算機網絡與信息安全管理規定,加強管理,確保了我局網絡信息安全。
四、硬件、軟件使用置規範,設備運行狀況良好
爲進一步加強我局網絡安全,我局對部分需要計算機設備進行了升級,爲主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件,硬件的運行環境符合要求;防雷地線正常,防雷設備運行基本穩定,沒有出現雷擊事故;今年已更換了已經老化的一對光纖收發器,目前光纖收發器、交換機、等網絡硬件設備運轉正常,各種計算機及輔助設備、軟件運轉正常。
五、嚴格管理、規範設備維護
我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高工作人員計算機技能。同時利用遠程教育、科普宣傳等開展網絡安全知識宣傳,增強黨員幹部網絡安全意識。在設備維護方面,對出現問題的設備及時進行維護和更換,對外來維護人員,要求有相關人員陪同,並對其身份進行覈實,規範設備的維護和管理。
六、存在的問題及下一步打算
通過本次網絡安全自查工作,我們也發現在網絡管理過程中的一些薄弱環節,比如:個別單位工作人員網絡安全意識還不夠強。在以後的工作中,我們將進一步加強安全意識教育和防範技能訓練,定期對工作人員進行培訓,注重人防與技防結合,確實做好我局網絡安全工作。
計算機信息安全工作年度總結報告 篇10
根據《關於開展20__年____市電子政務信息網絡安全檢查工作的通知》(南發改網安【20__】4號)文件精神,在城區信息化領導小組的領導下,爲確保城區網絡信息安全,降低政務網絡和相應系統的安全風險,評估當前網絡系統安全狀況,查找網絡安全漏洞、隱患、薄弱環節,增強城區各部門的安全意識,有效提高城區網絡信息安全與信息化工作整體水平,我城區領導對此項工作非常重視,立即召開城區網絡安全小組會議,深入學習和認真貫徹落實文件重要指導,嚴格執行有關要求,對城區電子政務信息網絡安全進行了檢查。現將興寧區政府電子政務信息網絡安全自查總結情況彙報如下:
一、網絡安全檢查工作組織開展情況
11月6日起,由城區網絡中心牽頭,對各單位當前網絡與信息安全進行了一次全面的自査,此次調查工作的重點包括各鄉鎮專線接入情況,中心機房網絡和各硬件設備檢查,各網絡設備的檢查,政府門戶網站運行環境情況,各網絡設備密碼防護升級,服務器情況摸底調查和病毒檢測,網絡出口設備網絡數據流量監控和數據分析等。截至目前我城區共檢查了門戶網站管理系統的兩臺服務器、41臺網絡設備、2套數據庫系統,多份管理制度文檔,客戶端21臺。
二、20__年網絡安全主要工作情況
(一)安全管理情況
爲切實加強城區信息系統安全工作,我城區成立了網絡與信息系統安全領導小組,由分管信息化工作的常務副區長任組長,下設辦公室,做到分工明確,責任具體到人,以確保網絡信息安全。
根據《中華人民共和國計算機信息系統安全保護條例》和《計算機病毒防治管理辦法》等法規、規定,建立和健全了《興寧區電子政務信息及網絡安全管理辦法(試行)》、《興寧區計算機網絡系統管理暫行規定》、《興寧區網絡安全管理人員崗位工作職責》等安全防範制度。對於人員安全管理,各部門都設有專人或兼職人員,並進行了必要的培訓,有重要信息系統的部門對人員的離崗、外部人員訪問管理等都有明確的要求。負責信息安全的人員對網絡進行管理、日常維護、對信息系統相關的各種設備、線路等進行不定期的維護管理。
(二)技術防護情況
城區各部門充分利用技術和管理雙重措施,全面加大在防病毒、防篡改、防攻擊、防癱瘓等方面的力度,安裝了防火牆。同時配置安裝了專業殺毒軟件;涉密計算機經過保密技術檢查,都設有開機密碼,由專人保管負責,同時,涉密計算機不和其它計算機之間相互共享。網絡終端沒有違規上國際互聯網及其他的信息網的現象,安裝了針對移動存儲設備的專業殺毒軟件。對重要服務器上的應用、服務、端口和鏈接都進行了安全檢查並加固處理。對於政務信息網運行安全,操作要求:一是專屬權限密碼登陸後臺;二是制定了網站信息發佈審覈制度,按照“誰發佈,誰負責”的原則,確保發佈到網站上的內容不出現偏差;三是制定了興寧區政府網站信息保密審查制度;四是在管理政務網網站鏈接方面建立了政府網站鏈接審批制度,規定不得隨意在網站上添加鏈接。如果確有必要,應限定爲各級政府及有關職能部門的網站鏈接,並通過審批。五是規定了負責政府信息公開的領導,對互動信息提出閱辦意見,交由政府辦公室以加急公文辦理流程辦理。負責互動信息答覆的領導或部門,必須嚴肅對待每一條互動信息,並給予嚴謹的書面答覆。書面答覆在經負責政府信息公開的領導審批後,由網站信息管理人員通過互動欄目或便民信箱回覆給信息的提交人。同時,對服務器進行全面防護,開展經常性安全檢查,定期對網站服務器進行脆弱性掃描,發現問題及時採取措施,修補漏洞,做到防患於未然。
(三)應急處置與容災備份方面
我城區政府及各重要部門都相應制定了網絡與信息安全應急預案,明確應急技術支撐隊伍,保障應急技術支撐,加強宣傳培訓,增強危機防範意識,重要部門數據庫都及時進行了備份,確保數據庫安全。
(四)教育培訓情況
定期組織人員進行信息安全培訓學習,提高專業水平。開展網絡與信息安全應急演練,提高了工作人員的業務素質。
三、檢查發現的主要問題和麪臨的威脅分析
在自查過程中我們發現了一些不足:
(一)安全意識不強,保密制度不嚴。存在少數部門亂接交換機造成網絡環路的情況,影響樓層乃至城區上網質量。要繼續加強對機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性。
(二)網絡與信息系統防護水平不高。一些網絡出口設備未及時啓用相應的網絡安全設置,提高了網絡安全風險。同時,網絡出口設備也存在年久老化問題,出現頻繁掉包,上網卡頓等現象,使得面臨網絡不法分子的威脅日益嚴峻。
(三)安全管理制度有待完善。創新安全工作機制,是信息工作新形勢的必然要求,這有利於提高機關網絡信息工作的運行效率,有利於辦公秩序的進一步規範。
四、改進措施與整改效果
(一)要加強對機關幹部的安全意識教育,開展對公務員各種形式的信息安全培訓,提高安全意識水平和安全防護的能力。
(二)及時進行設備維護、更新,加大對線路、系統等的及時維護和保養,定期對關鍵網絡設備進行安全評估,加強對各部門網絡與信息安全的監督檢查,提高網絡與信息系統防護水平。
(三)加強對信息安全管理技術人才的培養,組織信息安全管理技術人才多去參加自治區和____市的相關會議培訓進行專業學習和技能培訓,提高網絡與信息安全工作水平。
(四)建立健全網絡與信息安全管理的規章制度,落實各部門的安全管理責任地,從根本上提高全城區網絡與信息安全管理水平。
五、關於加強網絡安全工作的意見和建議
通過此次網絡與信息安全檢查,我城區進一步認識到網絡與信息安全工作重要性及緊迫性,也發現我城區網絡與信息安全工作存在的問題和不足,希望上級部門多組織高水平的學習交流及業務培訓,以提高網絡與信息安全工作水平。
計算機信息安全工作年度總結報告 篇11
根據上級文件《關於集中開展全縣網絡清理檢查工作的通知》,我鎮積極組織落實,對網絡安全基礎設施建設情況、網絡安全防範技術情況及網絡信息安全保密管理等情況進行了自查,對我鎮的網絡信息安全建設進行了深刻的剖析,現將自查情況報告如下:
一、成立領導小組
爲進一步加強我鎮網絡清理工作,我鎮成立了網絡清理工作領導小組,由鎮長任組長,分管副鎮長任副組長,下設辦公室,做到分工明確,責任具體到人,確保網絡清理工作順利實施。
二、我鎮網絡安全現狀
我鎮的政府信息化建設從開始到現在,經過不斷髮展,逐漸由原來的沒有太高安全標準的網絡升級爲現在的具有一定安全性的辦公系統。目前我鎮電腦均採用殺毒軟件對網絡進行保護及病毒防治。
三、我鎮網絡安全管理
爲了做好信息化建設,規範政府信息化管理,我鎮專門制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動存儲介質保密管理制度》等多項制度,對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理等各方面都作了詳細規定,進一步規範了我鎮信息安全管理工作。
我鎮定期對網站上的所有信息進行整理,確保計算機使用做到“誰使用、誰負責”,尚未發現涉及到安全保密內容的信息;對我鎮產生的數據信息進行嚴格、規範管理,並及時存檔備份;此外,我鎮在全鎮範圍內組織相關計算機安全技術培訓,並開展有針對性的“網絡信息安全”教育及演練,積極參加其他計算機安全技術培訓,提高了網絡維護以及安全防護技能和意識,有力地保障我鎮政府信息網絡正常運行。
四、網絡安全存在的不足及整改措施
目前,我鎮網絡安全仍然存在以下幾點不足:一是安全防範意識較爲薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。
針對目前我鎮網絡安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強我鎮網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓,強化我鎮計算機操作人員對網絡病毒、信息安全威脅的防範意識,做到早發現,早報告、早處理。
2、加強我鎮幹部職工在計算機技術、網絡技術方面的學習,不斷提高幹部計算機技術水平。
3、加強設備維護,及時更換和維護好故障設備,以免出現重大安全隱患,爲我鎮網絡的穩定運行提供硬件保障。
五、對網絡清理檢查工作的意見和建議
隨着信息化水平不斷提高,人們對網絡信息依賴也越來越大,保障網絡與信息安全,維護國家安全和社會穩定,已經成爲信息化發展中迫切需要解決的問題,由於我鎮網絡信息方面專業人才不足,對信息安全技術瞭解還不夠,希望上級部門能加強相關知識的培訓與演練,以提高我們的防範能力。
計算機信息安全工作年度總結報告 篇12
爲進一步加強我局信息安全工作水平,根據我市信息化管理辦公室《____市人民政府關於印發20__年責任目標的通知》(鶴政[20____7號)和《____市信息化工作領導小組辦公室關於印發20____息化責任目標考覈辦法的通知》(鶴信化辦[20____號文件精神,結合我局實際,我局對信息系統安全情況進行了自查,自查情況如下:
一、自查情況
1、安全制度落實情況:
目前局(館)已制定了《____市檔案局(館)網絡安全管理制度(試行)》、《____市檔案局(館)計算機信息系統安全保密管理制度》、《____市檔案局(館)涉密人員管理制度》等制度並嚴格執行。局(館)的信息管護人員負責信息系統安全管理,密碼管理,且規定嚴禁外泄。進一步提升網站建設的服務水平,網站版式和技術標準合格,內容更新及時,局領導帶頭上網學習和提出網liu__站建設新要求;完成了網站域名註冊和規範管理;及時辦理市長信箱有關我局事項;及時轉載市委、市政府重大活動和決策部署信息,及時反饋本局貫徹落實上級決策、部署情況。網站信息公開水平進一步提高開設了政務公開欄,按照政務公開的要求,分管辦公室的副局長負責進行內容、保密等審查,主動、及時公開本單位的重大活動、發展規劃、政策落實等信息,並做到了專人時常更新,職工和羣衆反應良好。
2、安全防範措施落實情況:
(1)涉密計算機經過了信息系統安全技術檢查,並安裝了防火牆,同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(2)涉密計算機信息系統已建立,處於物理隔離未接入互聯網,除專人使用和管理之外任何人不得接觸或查看涉密計算機信息系統。禁止在非涉密計算機及信息系統內保存或流轉任何涉密文件和內部敏感信息,所有涉密文件和內部敏感信息一律保存在涉密計算機信息系統中。涉密計算機信息系統配備單獨的移動存儲介質,不使用本局(館)內其他處室的移動存儲介質,禁止使用來歷不明或未經殺毒的一切移動存儲介質。
(3)除政務信息公開場所使用無線局域網外,局(館)其他一切硬件設施均採用有線連接,有效地避免了信息在無線局域網中泄漏。
(4)各室在安裝殺毒軟件時採用國家主管部門批准的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經殺毒的軟件、軟盤、光盤、u盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。在單位外的u盤,不得攜帶到單位內使用,計算機在局域網中正常使用多功能一體機進行打印、掃描等,都是公開的、未涉密的。
3、應急響應機制建設情況:
(1)制定了初步應急預案,並處於不斷完善階段。
(2)對信息系統數據進行定期備份,以降低或消除各種災難對正常工作的影響。
4、信息技術產品應用情況:
使用防火牆、安全網閘與入侵檢測系統,有效保護信息系統安全。
5、信息安全教育培訓情況:
(1)我局不斷加強對計算機使用者的安全培訓工作,強化每一個使用者安全使用網絡的能力,提高安全防範意識,對每臺入網計算機的使用者、ip地址進行登記造冊。
(2)組織人員參加網絡安全員培訓。增強內部人員的信息安全防護意識,有效提高局(館)的信息安全防護能力。
二、信息安全檢查發現的主要問題及整改情況
1、目前存在的問題:
(1)規章制度體系初步建立,但還不夠完善,未能覆蓋信息系統安全的所有方面。
(2)不少信息系統使用人員安全意識不強,在管理上缺乏主動性和自覺性。
(3)網絡安全技術管理人員配備較少,信息系統安全方面投入的力量有限。
2、整改措施:
再次檢查規章制度各個環節的安全策略與安全制度,並對其中不完善部分進行重新修訂與修改,切實增強信息安全制度的落實工作,不定期對安全制度執行情況進行檢查。