信息安全保卫工作总结
关于201*年上半年政府信息系统安全工作总结
为确保政府信息系统持续安全稳定运行,我局把此项工作列入本局重要议事日程,明确主管领导、责任部门和相关人员,制定相应规章制度,确保了我局政府信息系统持续安全稳定运行。现将201*年上半年工作汇报如下:一、安全管理制度落实情况
1、成立了信息安全管理机构。明确信息安全工作由县商务局保密工作领导小组负责,该领导小组由杨仕斌局长任组长,杨文辉、李建新副局长任副组长,各股室负责人为成员。明确由局办公室具体负责政府信息系统安全维护日常工作。健全的机构、明晰的人员分工为政府信息系统安全运行奠定了坚实的基础。
2、建立了信息安全责任制。按责任规定:本局保密领导小组对信息安全负首责,主管领导负总责,具体管理人员负主责。
3、制定了计算机外网及政务网的相关保密管理制度。规定互联网使用人员负责本台电脑信息管护工作,电子政务网使用人员负责内网保密管理,规定严禁泄密。二、安全防范措施落实情况
1、涉密计算机经过了保密技术检查,没有同互联网相连接,也没有同政务网相连接,并安装了防火墙,实行了物理隔离。同时安装了瑞星杀毒软件,加强了防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的功能。
2、检测信息系统无安全漏洞,载有涉密内容的移动存储设备(包括软盘、硬盘、光盘等)没有带离保密地点,没有出现涉密内容在Internet相连的计算机系统中存储、处理、传输。
三、应急响应机制建设情况
1、按照要求制定了应急机构及应急预案等,做到了责任落实、人员到位、措施得力,并在局内进行了广泛的宣传贯彻和培训,明确了应急技术支援队伍。
2、坚持和涉密计算机系统定点维修单位取得密切联系,并商定在我办涉密计算机出现问题等应急技术时给予最大程度的支持。
3、严格文件的收发,完善了清点、编号、签收制度,并要求信息管理员每天下班前进行系统检查维护。
四、信息技术产品和服务国产化情况
计算机的保密系统、公文处理软件、信息安全产品、服务器、路由器、交换机等皆符合相关技术要求。
五、安全教育培训情况
1、派专人参加了县委、县政府组织的网络系统安全和保密知识培训、安全技能培训等,并安排专人负责本局的网络安全管理和信息安全工作。
2、本局保密领导小组多次组织全局职工学习了计算机的基本操作技能和信息安全常识等内容。
总之,在今年上半年里我局没有出现违反信息安全规定行为和造成泄密事故、信息、安全事故的情况发生。
六、存在的不足和整改措施
1、对信息安全投入力量有限。由于办公费用紧张,对信息系统安全投入不足,硬件措施不能完全达到标准。
2、制度体系还不完善。
在以后的信息安全工作中,我们将结合本局实际,主要在以下几个方面进行整改。
1、针对信息安全意识不够问题,进一步加大力度对计算机安全知识的培训教育,提高做好安全工作的主动性和自觉性。
2、针对设备维护、及时更新问题,加大对线路、系统等及时维护和保养,同时针对信息技术的快速发展的特点,加大更新力度。
3、针对信息安全工作水平不高问题。继续努力,力争把信息安全的管护提高到现代化水平,促进本局计算机信息系统安全的防范和保密工作的顺利进行。
4、针对工作机制不够完善问题。要坚持以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故,确保此项工作稳定运行。
扩展阅读:201*年信息安全等级保护工作汇报
201*年信息安全等级保护工作汇报
一、加强领导
201*年,根据扬州市信息安全等级保护办公室的的通知,集团高度重视非涉密重要信息系统的信息安全保护工作。集团安全等级保护工作由集团信息安全领导小组负责,具体工作由网络技术部和扬州网等部门承担,负责集团信息系统等级保护工作,并开展对集团所属单位的监督指导。根据安排,集团自201*年以来就开展了信息系统安全等级保护基础调查工作等相关工作,全面开展信息系统安全等级保护,同时通过组织培训等方式,不断加强技术人员的培养,强化信息安全保护能力。
二、完善制度
为贯彻落实全市加强和改进互联网建设与管理工作会议和市委办公室、市政府办公室《扬州市深入推进信息安全等级保护工作的实施意见》(扬办发[201*]57号)文件精神,对集团信息系统安全等级保护工作做出了具体的要求,根据等级保护要求,开展了信息安全制度的前期完善工作。陆续制定了“增加扬州网一些网站新闻发布审核的制度”、《外部人员访问机房审批管理制度》、《中心机房管理办法》、《机房消防安全管理制度》等制度。三、信息等级安全保护基本情况
目前,集团已有扬州网、扬州晚报网、扬州汽车网、艺术在线网和多个内部信息系统根据等级保护的要求进行了整改优化,积极加强信息系统安全环境建设,消除安全管理中的薄弱环节。在物理安全方面,机房安装门禁系统,严格管理机房人员进出,消防设施完善,所有设备通过UPS供电。关键网络设备和服务器做到有主有备,确保在发生物理故障时可以及时更换。
在网络安全方面,我们严格按照内、外网物理隔离的标准建设网络系统,并采用虚拟局域网技术,通过交换机端口的IP绑定,防止非法网络接入;在网络出口以及不同网络互联边界全面部署硬件防火墙,部署日志服务器,记录并留存使用互联网和内部网络地址对应关系;
在集团互联网出口部署网络行为管理系统,规范和记录上网行为,合理控制不同应用的网络流量,实现网络带宽动态分配,保障了信息系统正常应用的网络环境。
在主机安全方面,终端计算机采用双硬盘及物理隔离互联网及内网应用,通过部署趋势网络防毒墙网络版,安装联软安全管理软件保障客户机系统安全,并且做到漏洞补丁及时更新,重要的应用系统安装了计算机监控与审计系统,实现对主机的USB等外设接口的控制管理,采用KEY用户名密码等方式控制用户登陆行为。
对于应用安全,严格做好系统安全测试,配备了专门的漏洞扫描仪定期扫描应用系统漏洞,并按测试结果做好安全修复和加固工作;在网站区,部属入侵防御系统,监测、记录安全事件,及时阻断入侵行为,自部署起已多次成功检测出SQL注入,FTP匿名登录,网站目录遍历,探测主机地址漏洞等。
在数据安全方面,数据库通过备份系统定期备份,关键数据库服务器采用双机热备份,保证数据库服务器的可用性和高效性,在出现故障时可以快速恢复;数据库的访问按不同用户身份进行严格的权限控制。
四、建议
信息系统安全等级保护工作责任重大,技术性强,工作量巨大,集团在该项工作上虽然取得一些进展,但是与市里要求还有相当的差距,在等级保护意识、宣传力度、技术人才的培养和制度的建立上仍然存在问题。
建议市里加强工作指导,通过多种方式的等级保护技术交流和培训,提高单位领导及员工的等级保护意识,进一步推进集团的信息系统等级保护工作。
友情提示:本文中关于《信息安全保卫工作总结》给出的范例仅供您参考拓展思维使用,信息安全保卫工作总结:该篇文章建议您自主创作。
来源:网络整理 免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。