《信息系统安全等级保护工作总结》由会员分享,可在线阅读,更多相关《信息系统安全等级保护工作总结(13页珍藏版)》请在金锄头文库上搜索。
1、第 1 页信息系统安全等级保护工作总结篇一:兰州互联网等级保护工作总结 兰州互联网新闻中心2017年等保工作总结 根据信息安全等级保护工作要求,结合我单位工作实际需要,我们认真开展了信息安全自查工作,加强了信息系统的管理和维护,完善了系统软硬件设施,实现了网站信息系统的安全运行。现将2017年信息安全自查工作开展情况总结如下:一、信息安全保护工作现状 1、制定信息安全保护规章制度,加强日常管理。在硬件安全方面,及时检查防雷、防火、防盗和电源连接等情况;在网络安全方面,加强网络结构、安全日志、密码和IP地址的管理;在应用安全方面,提高人员安全意识,增强系统操作的规范性。 2、平台及网络管理方面,
2、购置了新式服务器,提高平台性能,增强稳定性;采用linux操作系统,更换原03操作系统,提升系统的安全性。更新数据库,采用了功能更强大,性能更优异,安全性更强的oracle数据库。对平台关键部位进行了双机热备份,加强了主站的可靠性。安装硬件防火墙,隔离内外网,进一步提高网络安全。 3、系统操作权限方面,严格按系统使用所需,针对不同系统操作用户的需求,划分使用权限。制定了密码定期更新机制,对用户密码按月更新,并采取9位数字加字符的设置方式提高密码的健壮性。二、自查中存在的问题 第 2 页1、初步建立了信息安全规章制度,但还不完善,未能覆盖到信息系统安全的所有方面。 2、专业技术人员较少,信息系统
3、安全方面可投入的力量有限。 3、由于我单位处在创业起步阶段,经费相对紧张,信息系统建设和信息安全保护工作可投入的经费不足。 三、整改方向 1、在今后的工作中,我们将进一步完善信息安全相关规章制度,实现信息安全的规范管理。 2、加强对计算机安全知识的培训,定期开展信息安全检查工作,提高人员安全防护意识。 3、积极争取财政支持,购买相关设备,进一步扩大对信息安全工作的投入。 兰州互联网新闻中心 二一X年11月8日篇二:2017年信息安全等级保护工作汇报 2017年信息安全等级保护工作汇报 2017年1月20日一、加强领导 2017年,根据部里的总体部署,我厅高度重视非涉密重要信息系统的信息安全保护
4、工作。我厅交通信息安全等级保护工作由厅信息安全领导小组负总责,具体工作由厅信息安全领导小组办公室承担,负责厅机关信息系统等级保护工作,并开展对厅直单位的监督指导。根据安排,我厅自2017年以来就开展了信息系统安全等级保护基础调查工作等相关工作,全面开展信息系统安全等级保护,同时通过组织培训等方式,不断提高技术人员的培养,强化信息安全保护能力。 第 3 页二、完善制度 为了做好信息系统等级保护工作,根据信息安全等级保护管理办法(公通字201743号)的要求,结合我省实际,我厅制定并印发了福建省交通运输厅信息系统等级保护管理制度,对交通信息系统安全等级保护工作做信息系统安全等级保护工作总结)出了具
5、体的要求,同时在我厅开展的资源整合和服务工程建设中,根据等级保护要求,编制厅网络安全系统建设方案,制订了分步实施计划,并开展了数据库审计测试等前期工作。 2 三、信息等级安全保护基本情况 目前,厅机关已有办公自动化、门户网站及交通地理信息系统等3个系统完成了等级保护备案和测评工作,并根据测评中心的评估报告进行了整改优化,积极加强信息系统安全环境建设,消除安全管理中的薄弱环节。在物理安全方面,机房安装门禁系统,严格管理机房人员进出,消防设施完善,所有设备通过UPS供电。关键网络设备和服务器做到有主有备,确保在发生物理故障时可以及时更换。在网络安全方面,我们严格按照内、外网物理隔离的标准建设网络系
6、统,并采用虚拟局域网技术,通过交换机端口的IP绑定,防止非法网络接入;在网络出口以及不同网络互联边界全面部署硬件防火墙,部署日志服务器,记录并留存使用互联网和内部网络地址对应关系;在厅互联网出口部署网络行为管理(智能网关)系统,规范和记录上网行为,合理控制不同应用的网络流量,实现网络带宽动态分配,保障了信息系统正常应用的网络环境。部署入侵防御系统监测、记录网络安全事件。 第 4 页在主机安全方面,终端计算机采用双硬盘及物理隔离卡隔离互联网及政务内网应用,通过部署趋势网络防毒墙网络版,安装360安全卫士等安全软件保障主机系统安全,并且做到系统漏洞补丁及时更新,内网终端全部在政务网注册,重要的应用
7、系统安装了计算机监控与审计系统,实现对主机的USB等外设接口的控制管理,采用KEY用户名密码等方式控制用户登陆行为。 对于应用安全,严格做好系统安全测试,配备了专门的漏洞 3 扫描仪定期扫描应用系统漏洞,并按测试结果做好安全修复和加固工作;在网站区,部属入侵防御系统,监测、记录安全事件,及时阻断入侵行为,自部署起已多次成功检测出SQL注入,FTP匿名登录,网站目录遍历,探测主机地址漏洞等。同时还安装网页防篡改系统,保障网站正常运行。 在数据安全方面,数据库通过备份系统定期备份,关键数据库服务器采用双机热备份,保证数据库服务器的可用性和高效性,在出现故障时可以快速恢复;数据库的访问按不同用户身份
8、进行严格的权限控制。 此外,2017年我厅新建成的福建省卫星定位安全服务等4个系统也及时向省网安办履行了申请备案和测评手续,具体测评正在实施中。四、建议 信息系统安全等级保护工作责任重大,技术性强,工作量巨大,我省在该项工作上虽然取得一些进展,但是与部、省要求还有相当的差距,在等级保护意识、宣传力度、技术人才的培养和制度的建立上仍然存在问题。建议部里加强工作指导,通过多种方式的等级保护技术交流和培训,提高交通系统各级单位领导及职工的等级保护意识,进一第 5 页步推进交通系统的信息系统等级保护工作。篇三:信息安全等级保护管理办法(公通字201743号)的要求,结合我省实际,我厅制定并印发了福建省
9、交通运输厅信息系统等级保护管理制度,对交通信息系统安全等级保护工作做信息系统安全等级保护工作总结)出了具体的要求,同时在我厅开展的资源整合和服务工程建设中,根据等级保护要求,编制厅网络安全系统建设方案,制订了分步实施计划,并开展了数据库审计测试等前期工作。 2 三、信息等级安全保护基本情况 目前,厅机关已有办公自动化、门户网站及交通地理信息系统等3个系统完成了等级保护备案和测评工作,并根据测评中心的评估报告进行了整改优化,积极加强信息系统安全环境建设,消除安全管理中的薄弱环节。在物理安全方面,机房安装门禁系统,严格管理机房人员进出,消防设施完善,所有设备通过UPS供电。关键网络设备和服务器做到
10、有主有备,确保在发生物理故障时可以及时更换。在网络安全方面,我们严格按照内、外网物理隔离的标准建设网络系统,并采用虚拟局域网技术,通过交换机端口的IP绑定,防止非法网络接入;在网络出口以及不同网络互联边界全面部署硬件防火墙,部署日志服务器,记录并留存使用互联网和内部网络地址对应关系;在厅互联网出口部署网络行为管理(智能网关)系统,规范和记录上网行为,合理控制不同应用的网络流量,实现网络带宽动态分配,保障了信息系统正常应用的网络环境。部署入侵防御系统监测、记录网络安全事件。 在主机安全方面,终端计算机采用双硬盘及物理隔离卡隔离互联网及政务内网应用,通过部署趋势网络防毒墙网络版,安装360安全卫第
11、 6 页士等安全软件保障主机系统安全,并且做到系统漏洞补丁及时更新,内网终端全部在政务网注册,重要的应用系统安装了计算机监控与审计系统,实现对主机的USB等外设接口的控制管理,采用KEY用户名密码等方式控制用户登陆行为。 对于应用安全,严格做好系统安全测试,配备了专门的漏洞 3 扫描仪定期扫描应用系统漏洞,并按测试结果做好安全修复和加固工作;在网站区,部属入侵防御系统,监测、记录安全事件,及时阻断入侵行为,自部署起已多次成功检测出SQL注入,FTP匿名登录,网站目录遍历,探测主机地址漏洞等。同时还安装网页防篡改系统,保障网站正常运行。 在数据安全方面,数据库通过备份系统定期备份,关键数据库服务
12、器采用双机热备份,保证数据库服务器的可用性和高效性,在出现故障时可以快速恢复;数据库的访问按不同用户身份进行严格的权限控制。 此外,2017年我厅新建成的福建省卫星定位安全服务等4个系统也及时向省网安办履行了申请备案和测评手续,具体测评正在实施中。四、建议 信息系统安全等级保护工作责任重大,技术性强,工作量巨大,我省在该项工作上虽然取得一些进展,但是与部、省要求还有相当的差距,在等级保护意识、宣传力度、技术人才的培养和制度的建立上仍然存在问题。建议部里加强工作指导,通过多种方式的等级保护技术交流和培训,提高交通系统各级单位领导及职工的等级保护意识,进一步推进交通系统的信息系统等级保护工作。篇三
13、等文件精神,全面第 7 页推进信息安全等级保护工作,维护我校基础信息网络和重要信息系统安全稳定运行。 二、定级范围 学校管理、办公系统、教育教学系统、财务管理等重要信息系统以及其他重要信息系统。 三、组织领导 (一)工作分工。定级工作由电教组牵头,会同学校办公室、安全保卫处等共同组织实施。 学校办公室负责定级工作的部门间协调。 安全保卫处负责定级工作的监督。 电教组负责定级工作的检查、指导、评审。 各部门依据信息安全等级保护管理办法和本方案要求,开展信息系统自评工作。 (二)协调领导机制。1、成立领导小组,校长任组长,副校长任副组长、各部门负责人为成员,负责我校信息安全等级保护工作的领导、协调
14、工作。督促各部门按照总体方案落实工作任务和责任,对等级保护工作整体推进情况进行检查监督,指导安全保密方案制定。 2、成立由电教组牵头的工作机构,主要职责:信息安全等级保护管理办法和本方案要求,开展信息系统自评工作。 (二)协调领导机制。1、成立领导小组,校长任组长,副校长任副组长、各部门负责人为成员,负责我校信息安全等级保护工作的领导、协调工作。督促各第 8 页部门按照总体方案落实工作任务和责任,对等级保护工作整体推进情况进行检查监督,指导安全保密方案制定。 2、成立由电教组牵头的工作机构,主要职责和信息系统安全等级保护定级指南的要求,确定定级对象。 (二)初步确定安全保护等级。各使用部门要按
15、照信息安全等级保护管理办法和信息系统安全等级保护定级指南,初步确定定级对象的安全保护等级,起草定级报告。涉密信息系统的等级确定按照国家保密局的有关规定和标准执行。 (三)评审。初步确定信息系统安全保护等级后,上报学校信息系统安全等级保护评审组进行评审。(四)备案。根据信息安全等级保护管理办法,信息系统安全保护等级为第二级以上的信息系统统一由电教组负责备案工作。 五、定级工作要求 (一)加强领导,落实保障。各部门要落实责任,并于12月15日前将信息系统安全等级保护备案表、信息系统安全等级保护定级报告上报九年制学校。 (二)加强培训,严格定级。为切实落实评审工作,保证定级准确,备案及时,全面提高我
16、校基础信息网络和重要信息系统的信息安全保护能力和水平,保证定级工作顺利进行,各部门要认真学习信息安全等级保护管理办法、文保处教育系统单位信息分级培训材料、信息系统安全保护等级定级指南(国标)、信息系统安全等级保护基本要求(报批)、信息系统安全等级保护实施指南(报批)等材料。 第 9 页(三)积极配合、认真整改。各部门要认真按照评级要求,组织开展等级保护工作,切实做好重要信息系统的安全等级保护。 (四)自查自纠、完善制度。此次定级工作完成后,请各部门按照信息安全等级保护管理办法和有关技术标准,依据系统所定保护等级的要求,定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查,并不断完善安全管理制度,今后,若信息系统备案资料发生变化,应及时进行变更备案篇二:信息系统安全等级保护定级指南的要求,确定定级对象。 (二)初步确定安全保护等级。各使用部门要按照信息安全等级保护管理办法和信息系统安全等级保护定级指南,初步确定
