《202X年信息安全工作总结》由会员分享,可在线阅读,更多相关《202X年信息安全工作总结(17页珍藏版)》请在金锄头文库上搜索。
1、信息安全工作总结第一篇:网络与农业局网络与信息安全检查情况报告今年以来,我局大力夯实信息化基础建设,严格落实信 息系统安全机制,从源头做起,从基础抓起,不断提升信息 安全理念,强化信息技术的安全管理和保障,加强对包括设 备安全、网络安全、数据安全等信息化建设全方位的安全管 理,以信息化促进农业管理的科学化和精细化。一、提升安全理念,健全制度建设我局结合信息化安全管理现状,在充分调研的基础上, 制定了保密及计算机信息安全检查工作实施方案,以公 文的形式下发执行,把安全教育发送到每一个岗位和人员。 进一步强化信息化安全知识培训,广泛签订保密承诺书进一步增强全局的安全防范意识,在全农业系统建立保密及
2、 信息安全工作领导小组,由书记任组长,局长为副组长,农 业系统各部门主要负责同志为成员的工作领导小组,下设办公室,抽调精兵强将负责对州农业局及局属各事业单位保密 文件和局上网机、工作机、中转机以及网络安全的日管管理 与检查。局属各单位也相应成立了网络与信息安全领导小 组。二、着力堵塞漏洞,狠抓信息安全我局现有计算机37台,其中6台为工作机,1台中转机, 每个工作人员使用的计算机按涉密用、内网用、外网用三种 情况分类登记和清理,清理工作分为自我清理和检查两个步 骤。清理工作即每个干部职工都要对自己使用的计算机和移 动存储介质,按涉密用、内网用、外网用进行分类,并进行 相应的信息清理归类,分别存储
3、。检查组办公室成员对各类 计算机和移动存储介质进行抽查,确保所有计算机及存储设 备都符合保密的要求。定期巡查,建立安全保密长效机制。针对不同情况采用 分类处理办法,并制定相应制度来保证长期有效。严肃纪律,认真学习和严格按照计算机安全及保密工作条例养成良 好的行为习惯,掌握安全操作技能,强化安全人人有责、违 规必究的责任意识和机制。三、规范流程操作,养成良好习惯我局要求全系统工作人员都应该了解信息安全形势,遵 守安全规定,掌握操作技能,努力提高全系统信息保障能力, 提出人人养成良好信息安全习惯“九项规范”。1、禁止用非涉密机处理涉密文件。所有涉密文件必须 在涉密计算机上处理,内外网计算机不得处理
4、、保存标密文 件。2、禁止在外网上处理和存放内部文件资料3、禁止在内网计算机中安装游戏等非工作类软件。4、禁止内网计算机以任何形式接入外网。包括插头转换、私接无线网络、使用3g上网卡、红外、蓝牙、手机、wifi等设备。5、禁止非内网计算机未经检查和批准接入内网。包括 禁止外网计算机通过插拔网线的方式私自连接内网。6、禁止非工作笔记本电脑与内网连接和工作笔记本电 脑与外网连接。7、禁止移动存储介质在内、外网机以及涉密机之间交 叉使用。涉密计算机、内网机、外网机使用的移动存储介质 都应分开专用,外网向内网复制数据须通过刻录光盘单向导 入。&所有工作机须要设臵开机口令。口令长度不得少于 8位,字母数
5、字混合。9、所有工作机均应安装防病毒软件。软件必须及时更 新,定期进行全盘扫描查杀病毒,系统补丁需及时更新。四、检查发现的问题及整改在对保密工作和计算机安全管理检查过程中也发现了 一些不足,同时结合我局实际,今后要在以下几个方面进行 整改。1、安全意识不够。工作人员信息安全意识不够,未引 起高度重视。检查要求其要高度保持信息安全工作的警惕性,从政治和大局出发,继续加强对机关干部的安全意 识教育,提高做好安全工作的主动性和自觉性。2、缺乏相关专业人员。由于单位缺乏相关专业技术人 员,信息系统安全方面可投入的力量非常有限,下一步要加 强相关技术人员的培训工作。3、安全制度落实不力。要求加强制度建设
6、,加大安全 制度的执行力度,责任追究力度。要强化问责制度,对于行 动缓慢、执行不力、导致不良后果的个人,要严肃追究相关 责任人责任,从而提高人员安全防护意识。4、工作机制有待完善。网络与信息安全管理混乱,要 进一步创新安全工作机制,提高机关网络信息工作的运行效 率,进一步规范办公秩序。5、计算机病毒问题较为严重。部分计算机使用的是盗 版杀毒软件,有的是网上下载的,有的是已过期不能升级的。 今后对此项工作加大资金投入,确保用上正版杀毒软件。6、计算机密码管理重视不够。计算机密码设臵也过于简单。要求各台计算机至少要设臵8-10个字符的开机密码。7、 由于缺少计算机,由于工作原因部分工作机存在u 盘
7、交叉使用现象,我局将联系州保密局,采用物理隔离的方法杜绝类似问题的发生。五、对信息安全检查工作的建议和意见1、组织建立和健全各项信息和信息网络安全制度,实现制度和管理上的安全保证;规范日常信息化管理和检 查制度。包括:软件管理、硬件管理、和维护管理、网络管 理等,提出各系统配臵和标准化设臵,便于安全的维护和加 固,实现基础管理上的安全保证;2、组织好各单位推广应用与分管领导和工作人员的培 训等工作,确保信息化的实施成效,实现规划和应用上的安 全保证。第二篇:信息安全保卫工作总结关于20XX年上半年政府信息系统安全工作总结为确保政府信息系统持续安全稳定运行,我局把此项工 作列入本局重要议事日程,
8、明确主管领导、责任部门和相关 人员,制定相应规章制度,确保了我局政府信息系统持续安 全稳定运行。现将 20XX年上半年工作汇报如下:一、安全管理制度落实情况1、成立了信息安全管理机构。明确信息安全工作由县 商务局保密工作领导小组负责,该领导小组由杨仕斌局长任 组长,杨文辉、李建新副局长任副组长,各股室负责人为成 员。明确由局办公室具体负责政府信息系统安全维护日常工 作。健全的机构、明晰的人员分工为政府信息系统安全运行 奠定了坚实的基础。2、建立了信息安全责任制。按责任规定:本局保密领 导小组对信息安全负首责,主管领导负总责,具体管理人员负主责3、制定了计算机外网及政务网的相关保密管理制度。规定
9、互联网使用人员负责本台电脑信息管护工作,电子政务网使用人员负责内网保密管理,规定严禁泄密。二、安全防范措施落实情况1、涉密计算机经过了保密技术检查,没有同互联网相连接,也没有同政务网相连接,并安装了防火墙,实行了物 理隔离。同时安装了瑞星杀毒软件,加强了防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的功能。2、检测信息系统无安全漏洞,载有涉密内容的移动存储设备没有带离保密地点,没有出现涉密内容在internet相连的计算机系统中存储、处理、传输。三、应急响应机制建设情况1、按照要求制定了应急机构及应急预案等,做到了责 任落实、人员到位、措施得力,并在局内进行了广泛的宣传 贯彻和培训,明确了应急技
10、术支援队伍。2、坚持和涉密计算机系统定点维修单位取得密切联系,并商定在我办涉密计算机出现问题等应急技术时给予最大程度的支持。3、严格文件的收发,完善了清点、编号、签收制度,并要求信息管理员每天下班前进行系统检查维护。四、信息技术产品和服务国产化情况计算机的保密系统、公文处理软件、信息安全产品、服务器、路由器、交换机等皆符合相关技术要求。五、安全教育培训情况1、派专人参加了县委、县政府组织的网络系统安全和 保密知识培训、安全技能培训等,并安排专人负责本局的网 络安全管理和信息安全工作。2、本局保密领导小组多次组织全局职工学习了计算机 的基本操作技能和信息安全常识等内容。总之,在今年上半年里我局没
11、有出现违反信息安全规定 行为和造成泄密事故、信息、安全事故的情况发生。六、存在的不足和整改措施1、对信息安全投入力量有限。由于办公费用紧张,对 信息系统安全投入不足,硬件措施不能完全达到标准。2、制度体系还不完善。在以后的信息安全工作中,我们将结合本局实际,主要 在以下几个方面进行整改。1、针对信息安全意识不够问题,进一步加大力度对计 算机安全知识的培训教育,提高做好安全工作的主动性和自 觉性。2、针对设备维护、及时更新问题,加大对线路、系统 等及时维护和保养,同时针对信息技术的快速发展的特点, 加大更新力度。3、针对信息安全工作水平不高问题。继续努力,力争 把信息安全的管护提高到现代化水平,
12、促进本局计算机信息 系统安全的防范和保密工作的顺利进行。4、针对工作机制不够完善问题。要坚持以制度为根本, 在进一步完善信息安全制度的同时,安排专人,完善设施, 密切监测,随时随地解决可能发生的信息系统安全事故,确 保此项工作稳定运行。第三篇:信息安全保密工作总结信息安全保密工作总结为了保护我公司内部的计算机信息系统安全,我们始终把计算机信息系统的保密管理工作作为保密工作的重中之 重,建立和完善了计算机信息系统保密技术监督和管理机 制,加强涉密计算机网络和媒体的保密管理,重视上网信息 的保密检查工作,认真做好公司内部计算机网络管理和工程 技术人员的安全保密技术培训工作,及时发现泄密隐患,落 实
13、防范措施。同时,还购买先进的网络安全设备,解决我公 司之初保密技术滞后问题,增强我公司信息系统安全的总防 范能力,较好的实现了 “人防”与“技防”并举。一、制度健全,措施落实为使保密工作做到有章可循,我公司计算机信息安全根据中华人民共和国计算机信息系统安全保护条例等法规,结合工作实际,建立和健全了保密管理制度、网络管 理制度等多的项防范制度,单位保密工作领导小组负责对 各项规章制度的执行情况进行检查,发现问题及时解决,将 计算机信息系统保密工作切实做到防微杜渐,把不安全苗头 消除在萌芽状态,确保网络安全畅通。至今没有发生泄密事 件。二、加强学习,增强保密观念我公司在实施网站建设的过程中,都把强
14、化信息安全教 育放到首位。使全体网络管理人员都意识到计算机安全保护 是教育中心工作的有机组成部分。为进一步提高人员计算机 安全意识,由我中心牵头,全面开展计算机网络管理和工程 技术人员的安全保密技术培训。同时,为使我局内部广大工 作人员进一步熟练掌握计算机信息安全知识,我中心还多次 开展各类型的专题培训,要求各办公人员定期修改计算机系 统密码和办公管理系统密码,进一步增强责任意识。三、加强保密技术,高度重视计算机网络的安全保密工 作我公司把加快发展保密技术摆在目前保密工作的重要 位置上,认真解决信息化大趋势中保密技术滞后问题,增强防范能力。 凡涉及国家秘密的通信、办公自动化和计算机信息系统的建
15、 设,与保密设施的建设同步进行,确保涉密信息系统物理隔 离的保密要求,从整体上提高保密技术防范能力。同时,加 强对上网信息的跟踪监测,及时发现问题,堵塞漏洞。信息泄露是局域网的主要保密隐患之一,所谓信息泄 露,就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信 息,特别是秘密信息和敏感信息,从而造成泄密事件。由于 局域网在保密防护方面有三点脆弱性:一是数据的可访问 性。二是信息的聚生性。三是设防的困难性。尽管可以层层 设防,但对一个熟悉网络技术的人来说,下些功夫就可以突 破这些关卡,这给保密工作带来一定难度。我中心根据近几 年的实践和保密技术发展的要求,对我公司计算机局域网的 保密防范采取以下几个方面的手段:充分利用网络操作系统提供的保密措施,定期进行系统 升级;严格控制访问权限,准确地划分网络信息的涉密等级、 范围和涉密人员;加强数据库的信息保密防护。采用现代密码技术,加大 保密强度。借助现代密码技术对数据进行加密,将重要秘密信 息由明文变为密文。采用防火墙技术,防止局域网与外部网连通后秘密信息 的外泄。局域网最安全的保密方法莫过于不与外部联网,但 除了一些重点单位和要害部门,大多数局域网都与广域网的 连接。防火墙是建立在局域网与外部网络之间的电子系统,
