信息安全工作總結報告
到了年末,每個企業(yè)都會動員全體員工舉行一次隆重的年會。年會進行的如何,在結束時組織策劃人一定有很多的感慨需要做個人工作總結報告。下面就讓小編帶你去看看信息安全工作總結報告范文5篇,希望能幫助到大家!
信息安全總結報告1
一、網(wǎng)絡與信息安全狀況總體評價
按照《關于開展師市重點領域網(wǎng)絡與信息安全檢查行動的通知》(師信辦傳〔____〕13號)要求,我局立即組織開展網(wǎng)絡與信息安全自查工作,按照“誰主管誰負責、誰運行誰負責”的原則進行全方位的自查。自查結果對比上一年度來看,個人對網(wǎng)絡與信息安全重視程度明顯加強,嚴格按照我局制定的網(wǎng)絡安全制度執(zhí)行,每臺辦公使用的電腦均安裝殺毒軟件,定期更新病毒庫,保證辦公電腦及數(shù)據(jù)安全。對外提供涉密數(shù)據(jù)必須簽訂保密協(xié)議,由主管領導同意后方能對外提供。嚴格實行資產(chǎn)管理制度,誰使用誰負責,責任到人。定期開展網(wǎng)絡與信息安全培訓,提高個人保護網(wǎng)絡與信息安全意識。
二、____年網(wǎng)絡與信息安全檢查情況
為加強師市國土資源局網(wǎng)絡與信息安全保障工作,我局特安排專人進行網(wǎng)絡與信息安全自查工作,自查情況如下:
1、對本局所有正在使用的計算機進行逐一檢查,按照要求對計算機安全方面進行排查,發(fā)現(xiàn)未安裝殺毒軟件等病毒保護軟件的,及時進行安裝,并更新病毒庫。
2、對本局互聯(lián)網(wǎng)接入進行檢查,本局每個科室只有一臺計算機接入互聯(lián)網(wǎng),用于日常資料查詢及__市協(xié)同辦公系統(tǒng),不作為日常業(yè)務使用。
3、對本局國土資源專網(wǎng)線路進行檢查,我局國土資源專網(wǎng)有兩條,分別為自治區(qū)三級業(yè)務專網(wǎng)和兵團三級業(yè)務專網(wǎng),用于電子政務系統(tǒng)等國土資源業(yè)務流轉使用,專網(wǎng)采用物理隔離方式,網(wǎng)線均使用的屏蔽線,做到與互聯(lián)網(wǎng)完全隔離,避免信息泄露。
4、對機房服務器、交換機進行檢查,我局機房內(nèi)有7臺服務器,用于國土資源電子政務系統(tǒng)和城鎮(zhèn)土地調查數(shù)據(jù)庫更新工作,交換機用于專網(wǎng)和互聯(lián)網(wǎng)在局大樓內(nèi)轉換工作,對每臺服務器進行安全檢查,存在系統(tǒng)漏洞及時打補丁,保證服務器的工作狀況良好,對國土資源電子政務系統(tǒng)的安全運行提供保障。
三、檢查發(fā)現(xiàn)的主要問題及整改情況
(一)存在主要問題及其原因
在此次自檢過程中,也發(fā)現(xiàn)了一些網(wǎng)絡信息安全問題,主要有:
1、整個網(wǎng)絡運行中缺少防御設備,我局采購的`硬件式防火墻由于電子政務系統(tǒng)需連接自治區(qū)專網(wǎng)及兵團專網(wǎng),暫時未能使用。
2、在服務器上安裝的殺毒軟件每月進行更新,不能實時進行更新,對網(wǎng)絡和信息安全帶來隱患。
此次檢查后,我局將安排專人盡快解決隱患,保證網(wǎng)絡安全和信息安全。
(二)下一步工作打算
在今后工作中,我局將加強對網(wǎng)絡和信息安全的關注,計劃購買容災備份和網(wǎng)絡安全設備,實時對網(wǎng)絡安全進行監(jiān)控,定期檢查各個計算機殺毒軟件和系統(tǒng)漏洞,并及時進行修復,保證網(wǎng)絡和信息安全。
四、對網(wǎng)絡與信息安全工作的意見和建議
此次開展網(wǎng)絡與信息安全檢查工作,能將可能發(fā)生的網(wǎng)絡與信息安全問題提前查出,提前防御和整改,對網(wǎng)絡與信息安全工作有重大作用。建議以后開展網(wǎng)絡與信息安全檢查工作將檢查內(nèi)容更加細化,如基礎硬件設備的安全檢查內(nèi)容及軟件的安全保護方面。
信息安全總結報告2
根據(jù)《廣電總局辦公廳貫徹落實國務院辦公廳關于開展重點領域網(wǎng)絡與信息安全檢查行動的通知》文件精神,我臺在青島市文廣新局的統(tǒng)一部署下,對本臺網(wǎng)絡與信息安全情況進行了自查,現(xiàn)匯報如下:
一、信息安全自查工作組織開展情況
1、成立了信息安全檢查行動小組。由臺長任組長,分管領導為副組長,相關科室負責人為組員的行動小組,負責對全臺的重要信息系統(tǒng)的全面指揮、排查并填記有關報表、建檔留存等。
2、信息安全檢查小組對照網(wǎng)絡與信息系統(tǒng)的實際情況進行了逐項排查、確認,并對自查結果進行了全面的核對、分析,提高了對全臺網(wǎng)絡與信息安全狀況的掌控。
二、信息安全工作情況
1、8月6日完成信息系統(tǒng)的自查工作部署,并研究制定自查實施方案,根據(jù)所承擔的業(yè)務要求和網(wǎng)絡邊界安全性對硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、__有線電視傳輸系統(tǒng)進行全面的梳理并綜合分析。
2、8月7日對硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、__有線電視傳輸系統(tǒng)進行了細致的自查工作。
(1)系統(tǒng)安全自查基本情況
硬盤播出系統(tǒng)為實時性系統(tǒng),對主要業(yè)務影響較高。目前擁有DELL服務器5臺、惠普服務器2臺、cisco交換機2臺,操作系統(tǒng)均采用windows系統(tǒng),數(shù)據(jù)庫采用SQLServer,災備情況為數(shù)據(jù)級災備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。
非線性編輯系統(tǒng)為非實時性系統(tǒng),對主要業(yè)務影響較高。目前擁有DELL服務器6臺、華為交換機1臺,網(wǎng)關采用 UNI_操作系統(tǒng),數(shù)據(jù)庫采用SQLServer,災備情況為數(shù)據(jù)災備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,安全防護策略采用默認規(guī)則。
__有線電視傳輸系統(tǒng)為實時性系統(tǒng),對主要業(yè)務影響高,災備情況為數(shù)據(jù)災備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。
(2)、安全管理自查情況
人員管理方面,指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。
資產(chǎn)管理方面,指定了專人進行資產(chǎn)管理,完善了《資產(chǎn)管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。
存儲介質管理方面,完善了《存儲介質管理制度》,建立了《存儲介質管理記錄表》。
(3)、網(wǎng)絡與信息安全培訓情況
制定了《__市廣播電視臺信息安全培訓計劃》,2012年上半年組織信息安全教育培訓2次,接受信息安全培訓人數(shù)40人,站單位中人數(shù)的20%。組織信息安全管理和技術人員參加專業(yè)培訓4次。
信息安全總結報告3
根據(jù)《
縣政府辦公室關于轉發(fā)〈普洱市政府辦公室關于開展20__年度政府信息系統(tǒng)安全檢查的通知〉的通知》文件精神,我局認真領會文件精神,切實加強領導對局信息系統(tǒng)安全情況進行了自查,現(xiàn)將自查情況報告如下:
一、自查情況
(一)安全制度落實情況
一是成立了信息系統(tǒng)安全小組。明確了信息安全的主管領導和具體負責管護人員,負責局信息系統(tǒng)安全監(jiān)督管理;二是建立了信息系統(tǒng)安全責任制。按責任規(guī)定:安全小組對信息安全負首責,主管領導負總責,具體管理人負主責;三是制定了計算機及網(wǎng)絡的保密管理制度。局網(wǎng)站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規(guī)定嚴禁外泄。
(二)安全防范措施落實情況
一是涉密計算機經(jīng)過了保密技術檢查,并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性;二是涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間設有嚴格的身份認證和訪問控制;三是網(wǎng)絡終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,沒有安裝無線網(wǎng)絡等;四是安裝了針對移動存儲設備的專業(yè)殺毒軟件。
(三)應急響應機制建設情況
一是制定了初步應急預案,并隨著信息化程度的深入,結合我局實際,處于不斷完善階段;二是堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關計算機維修事宜,并商定其給予應急技術以最大程度的支持;三是嚴格文件的收發(fā),完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行存檔;四是及時對系統(tǒng)和軟件進行更新,對重要文件、信息資源做到及時備份,數(shù)據(jù)恢復。
(四)信息技術產(chǎn)品和服務國產(chǎn)化情況
一是終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國產(chǎn)產(chǎn)品;二是公文處理軟件具體使用的是word20__系統(tǒng);三是年報系統(tǒng)皆為縣委、縣政府統(tǒng)一指定產(chǎn)品系統(tǒng)。
二、存在不足和整改意見
根據(jù)《通知》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,同時結合我局實際,今后要在以下幾個方面進行整改。
存在不足:一是專業(yè)技術人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關信息系統(tǒng)安全的所有方面;三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。
整改方向:
一是要繼續(xù)加強對干部的安全意識教育,提高做好安全工作的主動性和自覺性;二是要切實增強信息安全制度的落實工作,不定期的對安全制度執(zhí)行情況進行檢查,對于導致不良后果的責任人,要嚴肅追究責任,從而提高人員安全防護意識;三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是要加大對線路、系統(tǒng)等的及時維護和保養(yǎng),加大更新力度;五是要提高安全工作的現(xiàn)代化水平,便于我們進一步加強對計算機信息系統(tǒng)安全的防范。
信息安全總結報告4
根據(jù)《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統(tǒng)進行自查工作,現(xiàn)將自查情況總結如下:
一、網(wǎng)絡與信息安全自查工作組織開展情況
9月10日起,由市電政辦牽頭,對各市直各單位當前網(wǎng)絡與信息安全進行了一次全面的調查,此次調查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網(wǎng)絡檢修、黨政維護密碼防護升級,市直各單位的信息系統(tǒng)的運行情況摸底調查、市直各單位客戶機病毒檢測,市直各單位網(wǎng)絡數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。
二、信息安全工作情況
通過上半年電政辦和各單位的努力,我市在網(wǎng)絡與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施,我辦根據(jù)《常寧市黨政站信息發(fā)布審核制度》、《常寧市網(wǎng)絡與信息安全應急預案》、《“中國?常寧”黨政站值班讀網(wǎng)制度》、《中國?常寧”黨政站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查,出具安全風險掃描報告,并協(xié)助、督促相關部門進行安全加固。
4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控,確保十八大期間信息系統(tǒng)安全。
三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析
通過這次自查,我們也發(fā)現(xiàn)了當前還存在的一些問題:
1、部分單位規(guī)章制度不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。
2、少數(shù)單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。
3、存在計算機病毒感染的情況,特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經(jīng)費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
四、改進措施和整改結果
在認真分析、總結前期各單位自查工作的'基礎上,9月12日,我辦抽調3名同志組成檢查組,對部分市直機關的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的站,采用自動和人工相結合的方式對15臺重要業(yè)務系統(tǒng)服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網(wǎng)站外部安全掃描到重要業(yè)務系統(tǒng)安全檢測,從整體網(wǎng)絡安全評測到機房物理環(huán)境實地勘查,全面了解了各單位信息安全現(xiàn)狀,發(fā)現(xiàn)了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障能力顯著提高。
五、關于加強信息安全工作的意見和建議
針對上述發(fā)現(xiàn)的問題,我市積極進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》要求,要求各單位進一步完善規(guī)章制度,將各項制度落實到位。
2、繼續(xù)加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果的安全事件責任人,要嚴肅追究責任。
4、繼續(xù)完善信息安全設施,密切監(jiān)測、監(jiān)控電子政務網(wǎng)絡,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協(xié)作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
信息安全總結報告5
根據(jù)上級文件《關于集中開展全縣網(wǎng)絡清理檢查工作的通知》,我鎮(zhèn)積極組織落實,對網(wǎng)絡安全基礎設施建設情況、網(wǎng)絡安全防范技術情況及網(wǎng)絡信息安全保密管理等情況進行了自查,對我鎮(zhèn)的網(wǎng)絡信息安全建設進行了深刻的剖析,現(xiàn)將自查情況報告如下:
一、成立領導小組
為進一步加強我鎮(zhèn)網(wǎng)絡清理工作,我鎮(zhèn)成立了網(wǎng)絡清理工作領導小組,由鎮(zhèn)長任組長,分管副鎮(zhèn)長任副組長,下設辦公室,做到分工明確,責任具體到人,確保網(wǎng)絡清理工作順利實施。
二、我鎮(zhèn)網(wǎng)絡安全現(xiàn)狀
我鎮(zhèn)的政府信息化建設從開始到現(xiàn)在,經(jīng)過不斷發(fā)展,逐漸由原來的沒有太高安全標準的網(wǎng)絡升級為現(xiàn)在的具有一定安全性的辦公系統(tǒng)。目前我鎮(zhèn)電腦均采用殺毒軟件對網(wǎng)絡進行保護及病毒防治。
三、我鎮(zhèn)網(wǎng)絡安全管理
為了做好信息化建設,規(guī)范政府信息化管理,我鎮(zhèn)專門制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動存儲介質保密管理制度》等多項制度,對信息化工作管理、內(nèi)部電腦安全管理、計算機及網(wǎng)絡設備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理等各方面都作了詳細規(guī)定,進一步規(guī)范了我鎮(zhèn)信息安全管理工作。
我鎮(zhèn)定期對網(wǎng)站上的所有信息進行整理,確保計算機使用做到“誰使用、誰負責”,尚未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;對我鎮(zhèn)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理,并及時存檔備份;此外,我鎮(zhèn)在全鎮(zhèn)范圍內(nèi)組織相關計算機安全技術培訓,并開展有針對性的“網(wǎng)絡信息安全”教育及演練,積極參加其他計算機安全技術培訓,提高了網(wǎng)絡維護以及安全防護技能和意識,有力地保障我鎮(zhèn)政府信息網(wǎng)絡正常運行。
四、網(wǎng)絡安全存在的不足及整改措施
目前,我鎮(zhèn)網(wǎng)絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。
針對目前我鎮(zhèn)網(wǎng)絡安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強我鎮(zhèn)網(wǎng)絡安全小組成員計算機操作技術、網(wǎng)絡安全技術方面的培訓,強化我鎮(zhèn)計算機操作人員對網(wǎng)絡病毒、信息安全威脅的防范意識,做到早發(fā)現(xiàn),早報告、早處理。
2、加強我鎮(zhèn)干部職工在計算機技術、網(wǎng)絡技術方面的學習,不斷提高干部計算機技術水平。
3、加強設備維護,及時更換和維護好故障設備,以免出現(xiàn)重大安全隱患,為我鎮(zhèn)網(wǎng)絡的穩(wěn)定運行提供硬件保障。
五、對網(wǎng)絡清理檢查工作的意見和建議
隨著信息化水平不斷提高,人們對網(wǎng)絡信息依賴也越來越大,保障網(wǎng)絡與信息安全,維護國家安全和社會穩(wěn)定,已經(jīng)成為信息化發(fā)展中迫切需要解決的問題,由于我鎮(zhèn)網(wǎng)絡信息方面專業(yè)人才不足,對信息安全技術了解還不夠,希望上級部門能加強相關知識的培訓與演練,以提高我們的防范能力。
信息安全工作總結報告相關文章: