計算機信息安全工作年度總結報告 篇1
20__年以來,我鎮網站安全防護工作在縣委、縣政府的正確領導下,嚴格按照省、市、縣加強政府網站安全防護工作相關要求,以規範內容為依託,以創新方法為手段,按照健全機制,狠抓落實的工作思路,大力開展計算機安全員培訓、信息網路安全檢查、網路安全漏洞隱患檢測等各項防護工作,進一步加大對網站的安全監督和檢查力度,不斷提高網站安全防範能力,充分發揮了網站政務公開、政務服務和公眾交流的平台作用,為促進鎮域經濟社會發展奠定了基礎。現就我鎮網路信息安全防護工作總結如下:
一、健全組織,細化工作任務
根據《中華人民共和國計算機信息系統安全保護條例》(國務院令第147號)、《計算機網路國際網際網路安全保護管理辦法》、《信息安全等級保護管理辦法》(公通字[20__]43號)等檔案和縣委、縣政府的要求,我鎮認真開展了網路安全防護自查工作,進一步完善制度,加強管理,細化技術措施,提高防護能力,確保網站順利運行。在全鎮建立保密及信息安全工作領導小組,由書記任組長,鎮長為副組長,相關辦公室負責人和信息網路管理員為成員的網路信息安全領導小組,及時建立了信息系統安全責任制、計算機及網路信息系統安全管理制度、應急預案、值班制度、信息發布審核制度、政府信息公開工作制度、責任追究制度等,並對保密檔案和鎮上網路安全進行日常管理與檢查,進一步細化工作任務,做到執行嚴格,落實到位。同時,我鎮不斷加大對信息公開業務知識的培訓力度,採取以會代訓的方式組織各辦公室信息員、各村信息員系統的學習了《政府信息公開條例》等政策性檔案,使全鎮幹部明確實施政府信息公開的意義、基本內容以及相關配套措施和工作規範,提高了信息工作人員對網路信息安全防護的能力和水平。
二、重點突出,全面落實網站安全責任
我鎮嚴格按照“上網信息不涉密、涉密信息不上網”的原則,堅決杜絕在上傳和發布政務信息過程中出現失密、泄密事件。一是定期對接入網際網路計算機逐台進行檢查,主要針對計算機密碼管理、安全漏洞、防火牆、防毒軟體等涉及到全鎮辦公電腦網路信息安全各個方面,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的嚴控性和有效性;二是實行安全網路定期查毒和防毒,不使用來歷不明、未經防毒的軟體、軟碟、光碟、隨身碟等載體,不訪問非法網站,嚴格控制和阻斷病毒來源。在單位外的隨身碟,不得攜帶到單位內使用,鎮域網中的計算機在使用多功能一體機進行列印,專網計算機使用獨立的印表機,專機專用;三是涉密計算機均設有開機密碼,處於物理隔離未接入網際網路,除專人使用和管理之外任何人不得接觸或查看涉密計算機信息系統。禁止在非涉密計算機及信息系統內保存或流轉任何涉密檔案和內部敏感信息,所有涉密檔案和內部敏感信息一律保存在涉密計算機信息系統中。涉密計算機信息系統配備單獨的移動存儲介質,禁止使用來歷不明或未經防毒的一切移動存儲介質;同時,接入電子政務專網相關電腦與網際網路物理隔離,均設有開機密碼,並安裝防火牆,同時配備專業防毒軟體,並由專人負責管理,有效地維護了我鎮網路信息安全。
三、完善制度,提高信息安全防護工作水平
為進一步加強信息系統安全,我鎮圍繞信息系統安全綜合治理的工作目標,重點在完善規章制度、豐富技術手段上下功夫,認真開展信息安全防護工作。一是根據省、市、縣關於加強網路信息安全防護工作相關要求,結合我鎮信息系統安全工作實際,修訂完善信息安全各項規章制度,建立健全了日常安全檢查和信息通報制度,及時修訂完善了《____鎮網路與信息安全應急預案》,使之能不斷適應信息技術發展的各項要求;二是組織信息管理員等核心技術人員開展多種形式的信息系統安全知識學習、培訓,進一步強化相關工作人員安全意識教育工作,加強設備安全巡檢,做到防患於未然;三是針對現有網路防護設備陳舊不能滿足工作要求的情況,積極籌措資金,採購較為先進、功能比較完善的網路安全防火牆一台,提高了安全防護能力;四是嚴格執行省、市、縣政府信息公開工作要求,除涉及國家機密和個人隱私、可能影響國家利益和執法活動等以外的政府信息,積極主動進行了公開。同時,進一步規範對外政務公開的內容,及時更新各項行政法規依據,辦事程式和服務承諾,行政許可事項和監督機制,並增設了工作動態、各類(含突發)事件處理情況等,使我鎮對外信息公開得到進一步完善,維護了黨和政府執政為民的良好形象。
通過全鎮黨員幹部的大力支持和相關工作人員的努力,我鎮及時建立完善了網路信息安全工作制度,全體工作人員普及了基本的信息安全知識,修補了單位網路系統的安全漏洞,制定並演練了信息安全應急預案,提高了信息安全的防護質量。同時,也暴露出了信息安全專業人員,現有人員掌握信息安全防範知識不全面、不系統等一些薄弱環節,我們將在以後的工作中及時加以解決完善,並嚴格按照省市縣網路信息安全防護工作相關要求,加大對網站安全監督和檢查力度,進一步鞏固已有成果,著力健全政府信息網站安全防護工作長效機制,為全面推進全鎮各項事業又好又快發展做出積極貢獻。
計算機信息安全工作年度總結報告 篇2
根據北碚區人民政府辦公室《關於開展重點領域網路與信息安全專項檢查工作的實施方案的通知》要求,三聖鎮認真開展了自查工作,現將自查工作匯報如下:
一、信息安全自查工作組織開展情況
按照“誰主管誰負責、誰運行誰負責”的原則,成立了信息安全領導小組,鎮長任組長,各分管領導為副組長,下屬各科室主任為成員,對各科室信息安全進行檢查,重點檢查了財政網路及相關內部網路,包括黨政區域網路、信訪區域網路、人事區域網路等。各信息系統基本運行良好,但仍存在部分信息安全隱患,還需進一步加大整改力度,切實保證信息安全。
二、信息安全工作情況
(一)成立了信息安全領導小組,鎮長任組長,各分管領導為副組長,下屬各科室主任為成員,明確了副鎮長曹興樹同志為信息安全主管領導,安監辦幹部陸璐為專職網路安全信息員。
(二)建立了信息安全責任制。按照“誰主管誰負責、誰運行誰負責”的原則,信息安全領導小組對信息安全負首責,各分管領導負總責,具體管理人員負主責;各辦公系統的信息管理人員負責保密管理、密碼管理,對計算機享有獨立使用權,計算機的用liu__戶名和開機密碼為其專有,且規定嚴禁外泄,否則,一切後果自負;對重大節假日期間的信息安全保障進行了專門部署,明確了值班人員。
(三)嚴格了資產管理制度,鎮財政辦負責信息系統資產管理。確定了專職網路安全信息員,對機關信息系統進行定期檢查,按照“誰主管誰負責、誰運行誰負責”,各分管領導、相關管理人員對信息系統進行不定期自查。
(四)堅持計算機定點維修,並要求其給予應急信息安全的技術支持。嚴格檔案的收發,完善了清點、整理、編號、簽收制度,並要求信息管理員每天下班前進行清理匯總。備份恢複目前未實現大面積推廣,目前僅為個別涉密電腦實施。
(五)加強了重點部門和崗位的信息安全檢查。規範信息檔案資料的管理,對收到的信息檔案資料只在主管領導中傳閱,嚴禁其他人員借閱和複製涉密檔案,信息檔案資料辦理完畢後立即交黨政辦存檔,並在規定的時間內上交至區相關部門。連線網際網路的計算機全部安裝防火牆和防毒軟體,嚴禁移動介質內外網混用,電腦內外網混 用。
三、自查發現的主要問題和面臨的威脅分析
(一)發現的主要問題和薄弱環節
1、安全保護意識有待加強,各種安全保護措施有待加強,部分管理人員安全保護意識薄弱。
2、數據的存儲及備份機制還不夠完善,還存在移動介質內外網混用的情況,個別電腦存在內外網混用情況。
3、信息安全教育培訓開展力度不夠,信息系統尚未實現定期維護。
(二)面臨的安全威脅與風險
1、部分管理人員安全保護意識薄弱,存在信息安全隱患。
2、數據的存儲及備份機制還不夠完善,還存在移動介質內外網混用,個別電腦內外網混用情況,存在信息丟失的隱患。
3、信息系統尚未實現定期維護,存在重使用而輕維護的現象,存在信息系統不能可靠運行的隱患。
(三)整體安全狀況的基本判斷
目 前,三聖鎮各信息系統基本運行良好,信息安全有較好保障。對於信息安全,我們做了大量的工作,但對信息安全等規定執行的還不夠全面,不夠徹底。我們決心以這次自查為契機,堅持不懈地抓好對全體幹部特別是涉密人員的教育管理,加強業務培訓和崗位訓練,不斷完善規章制度,強化信息安全意識,堅決杜絕失泄密問題發生,為三聖鎮經濟社會發展創造良好的條件。
四、改進措施
1、加強信息安全教育培訓,提升全體幹部特別是涉密人員的信息安全保護意識。
2、完善數據的存儲及備份機制,嚴禁移動介質內外網混用,電腦內外網混用。
3、實現信息系統定期維護,保證信息系統可靠運行。
五、關於加強信息安全工作的意見和建議
1、加強領導,提高對計算機信息系統安全保護工作重要性和緊迫性的認識。
2、加強監督,加大計算機信息系統安全管理力度。
3、加強對基層信息安全的業務指導,基層信息安全業務水平有待提升,建議開展信息安全技術培訓,充實信息安全隊伍。
4、加大對計算機信息系統安全建設力度。把建立或改進信息系統安全措施工作列入重要工作計畫。同時,在進行信息系統建設規劃時,應一併考慮安全保障體系的建設,以及安全保障體系的日常維護。
5、認真落實安全防範措施。完善信息安全防範制度,落實專職部門或人員定期對日常使用的信息系統進行自查,及時發現和消除信息安全隱患。
6、建立健全重大突發事件應急處置工作機制,提高應急處置能力。
計算機信息安全工作年度總結報告 篇3
根據鞏義市信息化工作領導小組辦公室《20__年政府信息系統安全檢查實施方案》(鞏信組辦[20__]3號)檔案精神。我街道對本鎮信息系統安全情況進行了自查,現匯報如下:
一、自查情況
(一)安全制度落實情況
1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。
2、建立了信息安全責任制。按責任規定:保密小組對信息安全負首責,主管領導負總責,具體管理人負主責。
3、制定了計算機及網路的保密管理制度。網站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
(二)安全防範措施落實情況
1、涉密計算機經過了保密技術檢查,並安裝了防火牆。同時配置安裝了專業防毒軟體,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。
3、網路終端沒有違規上國際網際網路及其他的信息網的現象,沒有安裝無線網路等。
4、安裝了針對移動存儲設備的專業防毒軟體。
(三)應急回響機制建設情況
1、制定了初步應急預案,並隨著信息化程度的深入,結合我街道實際,處於不斷完善階段。
2、堅持和涉密計算機系統定點維修單位聯繫機關計算機維修事宜,並商定其給予鎮應急技術以最大程度的支持。
3、嚴格檔案的收發,完善了清點、修理、編號、簽收制度,並要求信息管理員每天下班前進行系統備份。
(四)信息技術產品和服務國產化情況
1、終端計算機的保密系統和防火牆、防毒軟體等,皆為國產產品。
2、公文處理軟體具體使用金山軟體的WPS系統。
3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。
(五)安全教育培訓情況
1、派專人參加了市政府組織的網路系統安全知識培訓,並專門負責我街道的網路安全管理和信息安全工作。
2、安全小組組織了一次對基本的信息安全常識的學習活動。
二、自查中發現的不足和整改意見
根據《實施方案》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我街道實際,今後要在以下幾個方面進行整改。
1、安全意識不夠。要繼續加強對機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養,同時,針對信息技術的飛快發展的特點,要加大更新力度。
3、安全工作的水平還有待提高。對信息安全的管護還處於初級水平,提高安全工作的現代化水平,有利於我們進一步加強對計算機信息系統安全的防範。
4、工作機制有待完善。創新安全工作機制,是信息工作新形勢的必然要求,這有利於提高機關網路信息工作的運行效率,有利於辦公秩序的進一步規範。
計算機信息安全工作年度總結報告 篇4
根據《廣電總局辦公廳貫徹落實國務院辦公廳關於開展重點領域網路與信息安全檢查行動的通知》檔案精神,我台在青島市文廣新局的統一部署下,對本台網路與信息安全情況進行了自查,現匯報如下:
一、信息安全自查工作組織開展情況
1、成立了信息安全檢查行動小組。由台長任組長,分管領導為副組長,相關科室負責人為組員的行動小組,負責對全台的重要信息系統的全面指揮、排查並填記有關報表、建檔留存等。
2、信息安全檢查小組對照網路與信息系統的實際情況進行了逐項排查、確認,並對自查結果進行了全面的核對、分析,提高了對全台網路與信息安全狀況的掌控。
二、信息安全工作情況
1、8月6日完成信息系統的自查工作部署,並研究制定自查實施方案,根據所承擔的業務要求和網路邊界安全性對硬碟播出系統、非線性編輯系統、____有線電視傳輸系統進行全面的梳理並綜合分析。
2、8月7日對硬碟播出系統、非線性編輯系統、____有線電視傳輸系統進行了細緻的自查工作。
(1)系統安全自查基本情況
硬碟播出系統為實時性系統,對主要業務影響較高。目前擁有DELL伺服器5台、惠普伺服器2台、cisco交換機2台,作業系統均採用windows系統,資料庫採用SQLServer,災備情況為數據級災備,該系統不與網際網路連線。
非線性編輯系統為非實時性系統,對主要業務影響較高。目前擁有DELL伺服器6台、華為交換機1台,網關採用UNI__作業系統,資料庫採用SQLServer,災備情況為數據災備,該系統不與網際網路連線,安全防護策略採用默認規則。
____有線電視傳輸系統為實時性系統,對主要業務影響高,災備情況為數據災備,該系統不與網際網路連線。
(2)、安全管理自查情況
人員管理方面,指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協定,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。
存儲介質管理方面,完善了《存儲介質管理制度》,建立了《存儲介質管理記錄表》。
(3)、網路與信息安全培訓情況
制定了《____市廣播電視台信息安全培訓計畫》,20__年上半年組織信息安全教育培訓2次,接受信息安全培訓人數40人,站單位中人數的20%。組織信息安全管理和技術人員參加專業培訓4次。
計算機信息安全工作年度總結報告 篇5
根據區、市統計局關於統計網路安全的相關要求,我局領導高度重視,及時組織相關人員按要求認真落實,迅速行動,認真組織開展網路系統的安全管理工作,目前各項工作進展有序。現將自查情況總結總結如下:
一、計算機和網路安全情況
(一)網路安全。我局所有計算機均配備了防病毒軟體,明確了網路安全責任,強化了網路安全工作。
(二)日常管理。切實抓好區域網路、外網和套用軟體管理,確保“涉密計算機不上網,上網計算機不涉密”,在不涉密電腦上貼上“禁止處理涉密信息”警示條,嚴格按照保密要求處理光碟、硬碟、移動硬碟等管理、維修和銷毀工作。?
二、硬體、軟體使用置規範,設備運行狀況良好?
為進一步加強我局網路安全,我局在機房加裝了玻璃隔離門及空調,避免高溫、電線短路等造成不必要的損失;為每台終端機都安裝了防病毒軟體,硬體的運行環境符合要求;目前路由器、防護牆和交換機等網路硬體設備運轉正常,各種計算機及輔助設備、軟體運轉正常。
三、嚴格管理、規範設備維護
我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高工作人員計算機技能。在設備維護方面,對出現問題的設備及時進行維護和更換,對外來維護人員,要求有相關人員陪同,並對其身份進行核實,規範設備的維護和管理。?
四、網路安全存在的不足及整改措施
目前,我局網路安全仍然存在以下幾點不足:一是區域網路線路不穩定,一時無法解決,網路運營商與設備運營商檢查結果相矛盾,影響數據上報進度;二是幹部職工安全防範意識較為薄弱。
針對目前我局網路安全方面存在的不足,提出以下幾點整改辦法:
1、加強我局計算機操作技術、網路安全技術方面的培訓,強化我局計算機操作人員對網路病毒、信息安全的防範意識;
2、加強我局計算機管理同志在計算機技術、網路技術方面的學習,不斷提高我局計算機專管人員的技術水平。
計算機信息安全工作年度總結報告 篇6
根據《
縣政府辦公室關於轉發〈普洱市政府辦公室關於開展20__年度政府信息系統安全檢查的通知〉的通知》檔案精神,我局認真領會檔案精神,切實加強領導對局信息系統安全情況進行了自查,現將自查情況報告如下:
一、自查情況
(一)安全制度落實情況
一是成立了信息系統安全小組。明確了信息安全的主管領導和具體負責管護人員,負責局信息系統安全監督管理;二是建立了信息系統安全責任制。按責任規定:安全小組對信息安全負首責,主管領導負總責,具體管理人負主責;三是制定了計算機及網路的保密管理制度。局網站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
(二)安全防範措施落實情況
一是涉密計算機經過了保密技術檢查,並安裝了防火牆。同時配置安裝了專業防毒軟體,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性;二是涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間設有嚴格的身份認證和訪問控制;三是網路終端沒有違規上國際網際網路及其他的信息網的現象,沒有安裝無線網路等;四是安裝了針對移動存儲設備的專業防毒軟體。
(三)應急回響機制建設情況
一是制定了初步應急預案,並隨著信息化程度的深入,結合我局實際,處於不斷完善階段;二是堅持和涉密計算機系統定點維修單位聯繫機關計算機維修事宜,並商定其給予應急技術以最大程度的支持;三是嚴格檔案的收發,完善了清點、修理、編號、簽收制度,並要求信息管理員每天下班前進行存檔;四是及時對系統和軟體進行更新,對重要檔案、信息資源做到及時備份,數據恢復。
(四)信息技術產品和服務國產化情況
一是終端計算機的保密系統和防火牆、防毒軟體等,皆為國產產品;二是公文處理軟體具體使用的是word20__系統;三是年報系統皆為縣委、縣政府統一指定產品系統。
二、存在不足和整改意見
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我局實際,今後要在以下幾個方面進行整改。
存在不足:一是專業技術人員較少,信息系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋相關信息系統安全的所有方面;三是遇到計算機病毒侵襲等突發事件處理不夠及時。
整改方向:
一是要繼續加強對幹部的安全意識教育,提高做好安全工作的主動性和自覺性;二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,對於導致不良後果的責任人,要嚴肅追究責任,從而提高人員安全防護意識;三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故;四是要加大對線路、系統等的及時維護和保養,加大更新力度;五是要提高安全工作的現代化水平,便於我們進一步加強對計算機信息系統安全的防範。
計算機信息安全工作年度總結報告 篇7
根據《關於開展20__年____市電子政務信息網路安全檢查工作的通知》(南發改網安【20__】4號)檔案精神,在城區信息化領導小組的領導下,為確保城區網路信息安全,降低政務網路和相應系統的安全風險,評估當前網路系統安全狀況,查找網路安全漏洞、隱患、薄弱環節,增強城區各部門的安全意識,有效提高城區網路信息安全與信息化工作整體水平,我城區領導對此項工作非常重視,立即召開城區網路安全小組會議,深入學習和認真貫徹落實檔案重要指導,嚴格執行有關要求,對城區電子政務信息網路安全進行了檢查。現將興寧區政府電子政務信息網路安全自查總結情況匯報如下:
一、網路安全檢查工作組織開展情況
11月6日起,由城區網路中心牽頭,對各單位當前網路與信息安全進行了一次全面的自査,此次調查工作的重點包括各鄉鎮專線接入情況,中心機房網路和各硬體設備檢查,各網路設備的檢查,政府入口網站運行環境情況,各網路設備密碼防護升級,伺服器情況摸底調查和病毒檢測,網路出口設備網路數據流量監控和數據分析等。截至目前我城區共檢查了入口網站管理系統的兩台伺服器、41台網路設備、2套資料庫系統,多份管理制度文檔,客戶端21台。
二、20__年網路安全主要工作情況
(一)安全管理情況
為切實加強城區信息系統安全工作,我城區成立了網路與信息系統安全領導小組,由分管信息化工作的常務副區長任組長,下設辦公室,做到分工明確,責任具體到人,以確保網路信息安全。
根據《中華人民共和國計算機信息系統安全保護條例》和《計算機病毒防治管理辦法》等法規、規定,建立和健全了《興寧區電子政務信息及網路安全管理辦法(試行)》、《興寧區計算機網路系統管理暫行規定》、《興寧區網路安全管理人員崗位工作職責》等安全防範制度。對於人員安全管理,各部門都設有專人或兼職人員,並進行了必要的培訓,有重要信息系統的部門對人員的離崗、外部人員訪問管理等都有明確的要求。負責信息安全的人員對網路進行管理、日常維護、對信息系統相關的各種設備、線路等進行不定期的維護管理。
(二)技術防護情況
城區各部門充分利用技術和管理雙重措施,全面加大在防病毒、防篡改、防攻擊、防癱瘓等方面的力度,安裝了防火牆。同時配置安裝了專業防毒軟體;涉密計算機經過保密技術檢查,都設有開機密碼,由專人保管負責,同時,涉密計算機不和其它計算機之間相互共享。網路終端沒有違規上國際網際網路及其他的信息網的現象,安裝了針對移動存儲設備的專業防毒軟體。對重要伺服器上的套用、服務、連線埠和連結都進行了安全檢查並加固處理。對於政務信息網運行安全,操作要求:一是專屬許可權密碼登入後台;二是制定了網站信息發布審核制度,按照“誰發布,誰負責”的原則,確保發布到網站上的內容不出現偏差;三是制定了興寧區政府網站信息保密審查制度;四是在管理政務網網站連結方面建立了政府網站連結審批制度,規定不得隨意在網站上添加連結。如果確有必要,應限定為各級政府及有關職能部門的網站連結,並通過審批。五是規定了負責政府信息公開的領導,對互動信息提出閱辦意見,交由政府辦公室以加急公文辦理流程辦理。負責互動信息答覆的領導或部門,必須嚴肅對待每一條互動信息,並給予嚴謹的書面答覆。書面答覆在經負責政府信息公開的領導審批後,由網站信息管理人員通過互動欄目或便民信箱回復給信息的提交人。同時,對伺服器進行全面防護,開展經常性安全檢查,定期對網站伺服器進行脆弱性掃描,發現問題及時採取措施,修補漏洞,做到防患於未然。
(三)應急處置與容災備份方面
我城區政府及各重要部門都相應制定了網路與信息安全應急預案,明確應急技術支撐隊伍,保障應急技術支撐,加強宣傳培訓,增強危機防範意識,重要部門資料庫都及時進行了備份,確保資料庫安全。
(四)教育培訓情況
定期組織人員進行信息安全培訓學習,提高專業水平。開展網路與信息安全應急演練,提高了工作人員的業務素質。
三、檢查發現的主要問題和面臨的威脅分析
在自查過程中我們發現了一些不足:
(一)安全意識不強,保密制度不嚴。存在少數部門亂接交換機造成網路環路的情況,影響樓層乃至城區上網質量。要繼續加強對機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性。
(二)網路與信息系統防護水平不高。一些網路出口設備未及時啟用相應的網路安全設定,提高了網路安全風險。同時,網路出口設備也存在年久老化問題,出現頻繁掉包,上網卡頓等現象,使得面臨網路不法分子的威脅日益嚴峻。
(三)安全管理制度有待完善。創新安全工作機制,是信息工作新形勢的必然要求,這有利於提高機關網路信息工作的運行效率,有利於辦公秩序的進一步規範。
四、改進措施與整改效果
(一)要加強對機關幹部的安全意識教育,開展對公務員各種形式的信息安全培訓,提高安全意識水平和安全防護的能力。
(二)及時進行設備維護、更新,加大對線路、系統等的及時維護和保養,定期對關鍵網路設備進行安全評估,加強對各部門網路與信息安全的監督檢查,提高網路與信息系統防護水平。
(三)加強對信息安全管理技術人才的培養,組織信息安全管理技術人才多去參加自治區和____市的相關會議培訓進行專業學習和技能培訓,提高網路與信息安全工作水平。
(四)建立健全網路與信息安全管理的規章制度,落實各部門的安全管理責任地,從根本上提高全城區網路與信息安全管理水平。
五、關於加強網路安全工作的意見和建議
通過此次網路與信息安全檢查,我城區進一步認識到網路與信息安全工作重要性及緊迫性,也發現我城區網路與信息安全工作存在的問題和不足,希望上級部門多組織高水平的學習交流及業務培訓,以提高網路與信息安全工作水平。
計算機信息安全工作年度總結報告 篇8
一、網路與信息安全狀況總體評價
按照《關於開展師市重點領域網路與信息安全檢查行動的通知》(師信辦傳〔____〕13號)要求,我局立即組織開展網路與信息安全自查工作,按照“誰主管誰負責、誰運行誰負責”的原則進行全方位的自查。自查結果對比上一年度來看,個人對網路與信息安全重視程度明顯加強,嚴格按照我局制定的網路安全制度執行,每台辦公使用的電腦均安裝防毒軟體,定期更新病毒庫,保證辦公電腦及數據安全。對外提供涉密數據必須簽訂保密協定,由主管領導同意後方能對外提供。嚴格實行資產管理制度,誰使用誰負責,責任到人。定期開展網路與信息安全培訓,提高個人保護網路與信息安全意識。
二、____年網路與信息安全檢查情況
為加強師市國土資源局網路與信息安全保障工作,我局特安排專人進行網路與信息安全自查工作,自查情況如下:
1、對本局所有正在使用的計算機進行逐一檢查,按照要求對計算機安全方面進行排查,發現未安裝防毒軟體等病毒保護軟體的,及時進行安裝,並更新病毒庫。
2、對本局網際網路接入進行檢查,本局每個科室只有一台計算機接入網際網路,用於日常資料查詢及__市協同辦公系統,不作為日常業務使用。
3、對本局國土資源專網線路進行檢查,我局國土資源專網有兩條,分別為自治區三級業務專網和兵團三級業務專網,用於電子政務系統等國土資源業務流轉使用,專網採用物理隔離方式,網線均使用的禁止線,做到與網際網路完全隔離,避免信息泄露。
4、對機房伺服器、交換機進行檢查,我局機房內有7台伺服器,用於國土資源電子政務系統和城鎮土地調查資料庫更新工作,交換機用於專網和網際網路在局大樓內轉換工作,對每台伺服器進行安全檢查,存在系統漏洞及時打補丁,保證伺服器的工作狀況良好,對國土資源電子政務系統的安全運行提供保障。
三、檢查發現的主要問題及整改情況
(一)存在主要問題及其原因
在此次自檢過程中,也發現了一些網路信息安全問題,主要有:
1、整個網路運行中缺少防禦設備,我局採購的`硬體式防火牆由於電子政務系統需連線自治區專網及兵團專網,暫時未能使用。
2、在伺服器上安裝的防毒軟體每月進行更新,不能實時進行更新,對網路和信息安全帶來隱患。
此次檢查後,我局將安排專人儘快解決隱患,保證網路安全和信息安全。
(二)下一步工作打算
在今後工作中,我局將加強對網路和信息安全的關注,計畫購買容災備份和網路安全設備,實時對網路安全進行監控,定期檢查各個計算機防毒軟體和系統漏洞,並及時進行修復,保證網路和信息安全。
四、對網路與信息安全工作的意見和建議
此次開展網路與信息安全檢查工作,能將可能發生的網路與信息安全問題提前查出,提前防禦和整改,對網路與信息安全工作有重大作用。建議以後開展網路與信息安全檢查工作將檢查內容更加細化,如基礎硬體設備的安全檢查內容及軟體的安全保護方面。