第一篇:201*年信息安全工作匯報
一��、信息安全狀況總體評價
根據(jù)關(guān)于對政府信息系統(tǒng)安全檢查的通知要求���,我局認真進行了檢查梳理����,F(xiàn)我局共有信息系統(tǒng)總數(shù)5個��,面向社會公眾提供服務(wù)的信息系統(tǒng)數(shù)2個�����,委托社會第三方進行日常運維管理的信息系統(tǒng)數(shù)1個�����,經(jīng)過安
全測評(含風(fēng)險評估����、等級評測)��,5個系統(tǒng)數(shù)均為安全����。在系統(tǒng)運行中�,無失泄密和受到過病毒木馬等惡意代碼感染,本部門門戶網(wǎng)站未受攻擊和篡改(含內(nèi)嵌惡意代碼)���。與上一年度相比信息安全工作取得的好的長足的進展���,整體信息安全狀況良好���。
二���、201*年信息安全主要工作情況
(一)信息安全組織管理。我局成立了以呂艷副局長為組長��,各個科室負責(zé)人為成員的信息安全工作領(lǐng)導(dǎo)小組��,全面負責(zé)信息安全工作�����。確定了局辦公室為信息安全管理工作的具體承辦機構(gòu),辦公室主任為具體負責(zé)人��,并指定公文收發(fā)員為我局兼職信息安全員����。
(二)日常信息安全管理。在人員管理上��,認真落實信息安全工作領(lǐng)導(dǎo)小組�、安全管理工作的具體承辦機構(gòu)及信息安全員的職責(zé),制定了較為完善的檢查信息安全和保密責(zé)任制建立并認真嚴格地落實情況����,對于重要涉密電腦和設(shè)備,嚴禁人員在離崗離職信息的情況打開運行��。對于違反信息安全管理制度規(guī)定造成信息安全事件的認真追究相關(guān)人員責(zé)任�����。在資產(chǎn)管理上��,辦公軟件、應(yīng)用軟件等安裝與使用情況嚴格按規(guī)定辦理�,計算機及相關(guān)設(shè)備維修維護管理、存儲設(shè)備報廢銷毀管理按保密相關(guān)要求執(zhí)行����,杜絕隨意馬虎。在運維管理上�。信息系統(tǒng)運營和使用按相關(guān)權(quán)限進行管理、日常運維操作由具體負責(zé)人進行操作���、定期進行安全日志備份和信息安全分析�。委托了**眾彩科貿(mào)有限公司文山分公司運行管理的我局門戶網(wǎng)站����,在與**眾彩科貿(mào)有限公司文山分公司簽訂服務(wù)協(xié)議的同時,明確了相關(guān)的安全保密事項和協(xié)議����。
(三)信息安全防護管理���。在辦公計算機和移動存儲設(shè)備安全防護上��。計算機采取集中安全管理措施�,設(shè)置每臺計算機賬號口令并隨時更新。計算機接入互聯(lián)網(wǎng)實行了實名接入���、對計算機ip和mac地址進行綁定�、指定固定上網(wǎng)ip地址���,并安裝病毒防護軟件�����,定期進行漏洞掃描����、病毒木馬檢測��。杜絕在非涉密和涉密信息系統(tǒng)間混用了計算機和移動存儲設(shè)備���,禁止使用了非涉密計算機處理涉密信息等����。在門戶網(wǎng)站安全防護上�,落實網(wǎng)站信息發(fā)布審批制度,實行了邊界防護�、抗拒絕服務(wù)攻擊�����、網(wǎng)頁防篡改等安全防護設(shè)備的部署�����,定期進行漏洞掃描��、木馬檢測����。
(四)信息安全應(yīng)急管理�。根據(jù)《云南省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》精神,制定了本部門信息安全應(yīng)急預(yù)案���,認真組織開展了相應(yīng)的宣貫培訓(xùn)����。按照應(yīng)急預(yù)案要求明確了**眾彩科貿(mào)有限公司文山分公司為我局的應(yīng)急技術(shù)支援隊伍�。根據(jù)實際需要對重要數(shù)據(jù)和信息系統(tǒng)進行了災(zāi)難備份。
(五)信息安全教育培訓(xùn)�。我局領(lǐng)導(dǎo)干部和科室工作人員全員參加信息安全教育培訓(xùn)、掌握信息安全常識和基本技能���。對于信息安全管理和技術(shù)人員也定期參加信息安全專業(yè)培訓(xùn)
三����、信息安全檢查等方面開展的工作情況
我局經(jīng)常���、制度性地開展信息安全檢查����,重點是辦公計算機和移動存儲設(shè)備安全防護以及門戶網(wǎng)站安全防護����。經(jīng)檢查,無失泄密和受到過病毒木馬等惡意代碼感染��,本部門門戶網(wǎng)站未受攻擊和篡改(含內(nèi)嵌惡意代碼)��。我局將嚴格按照信息安全的相關(guān)要求的制度�����,在下一步的工作中�����,認真做好信息安全工作
四、對信息安全工作的意見和建議
在信息安全工作中�,由于我們的辦公計算機公文處理軟件為微軟的m.7334dd.com)作引起了各相關(guān)部門、
單位的高度重視���,使得近幾年全市信息安全工作開展的十分
順利�,做到了有組織�����、有計劃�、有步驟有序展開,愈加嚴格
規(guī)范周密�,信息安全工作取得了顯著成效。
二��、不斷完善政務(wù)網(wǎng)絡(luò)安全體系
在新一輪的政府機構(gòu)改革中�����,經(jīng)過市信電局的努力和多
次溝通協(xié)調(diào)��,保留和完善了無錫市網(wǎng)絡(luò)和信息管理中心的機
構(gòu)��,進一步明確了中心的職能����,增加了人員編制和業(yè)務(wù)經(jīng)費�,
體現(xiàn)了市政府對網(wǎng)絡(luò)信息安全的重視程度��。依托政務(wù)網(wǎng)絡(luò)與
信息管理中心�,確立服務(wù)觀念��,加強業(yè)務(wù)管理����,完善規(guī)章制
度,落實各項措施�����,保證政務(wù)網(wǎng)絡(luò)的正常運行����;同時配合社區(qū)平臺整合,政府網(wǎng)站群部門后臺維護系統(tǒng)的布設(shè)����,行政權(quán)力網(wǎng)上公開透明運行系統(tǒng)的部門接入等重點應(yīng)用,完成了網(wǎng)絡(luò)配置���、管理和優(yōu)化等工作��,確保各系統(tǒng)建設(shè)的順利進行��;做好各應(yīng)用系統(tǒng)的運維�����,及時完成了相關(guān)政府部門在公文交換系統(tǒng)中的配置�����、應(yīng)急指揮系統(tǒng)的演練等工作���;下發(fā)了規(guī)范政務(wù)外網(wǎng)使用的通知�����,進一步加強政務(wù)外網(wǎng)的管理����,保障政務(wù)網(wǎng)絡(luò)及其公共應(yīng)用系統(tǒng)安全可靠運行����。
我們利用市政府各部門搬遷的契機�,全面提升了政務(wù)網(wǎng)絡(luò)安全水平���。政務(wù)網(wǎng)絡(luò)配置了完備的安全防護設(shè)施�����,政務(wù)內(nèi)網(wǎng)按照涉密網(wǎng)絡(luò)的標準建設(shè),所有的核心設(shè)備均采用了冗余配置�,機房的環(huán)境安全也達到了當(dāng)前先進水平;所有用戶登陸網(wǎng)絡(luò)需通過身份驗證����,確保有權(quán)限的用戶才能訪問相應(yīng)的系統(tǒng)和資源;總體來講���,市民中心政務(wù)網(wǎng)絡(luò)的安全防護達到了較高水平�����,比原來各部門計算機網(wǎng)絡(luò)和市級政務(wù)內(nèi)���、外網(wǎng)的安全水平有了很大提高。
在電子政務(wù)應(yīng)用上��,進一步提升了電子政務(wù)的信息安全水平,電子政務(wù)ca證書將全面推廣應(yīng)用到每個政府公務(wù)人員��。
三�����、加強對重要信息系統(tǒng)的安全監(jiān)管
充分發(fā)揮市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的作用�,協(xié)同保密、公安���、安全等相關(guān)部門�,加強對重要信息系統(tǒng)的安全監(jiān)
管���。加強了對政府網(wǎng)站上網(wǎng)信息的保密檢查��,開展了地理信息市場專項整治��,進行了6次政府網(wǎng)站群安全檢查和2次信息安全風(fēng)險評估�����,加強了網(wǎng)絡(luò)輿情監(jiān)測�,實施了“飛客”病毒查殺工作。并在國慶等重要時期進行了專項檢查����,落實各部門的信息安全責(zé)任人,建立了值班制度��,下達了整改措施�����,確保了我市的網(wǎng)絡(luò)與信息安全�。
召開了兩次網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組工作會議,加強聯(lián)絡(luò)與溝通���,形成網(wǎng)絡(luò)與信息安全工作合力。協(xié)調(diào)建設(shè)重要信息安全監(jiān)控系統(tǒng)���,提高了相關(guān)職能部門的信息安全防護能力和技術(shù)水平�����。
按照省信息安全辦的要求���,積極配合并開展信息安全的檢查工作。今年7月無錫市金保工程專網(wǎng)系統(tǒng)接受了省信息安全辦的信息系統(tǒng)安全檢查評估,系統(tǒng)的安全性得到一較高評價�����,我局協(xié)調(diào)有關(guān)單位按照評估結(jié)果和可能存在的薄弱環(huán)節(jié)進行了相應(yīng)的完善整改����。10月,按照省信息安全檢查工作的要求�����,開展了無錫市政府重要信息系統(tǒng)的安全自查工作�����,并接受了省信息安全辦對我市兩個政府信息系統(tǒng)的抽查��,得到了省信息安全辦的充分肯定��。
四�����、推進信息安全風(fēng)險評估和信息系統(tǒng)安全等級保護工作
認真貫徹實施《江蘇省信息安全風(fēng)險評估管理辦法(試行)》���,進一步完善流程��、規(guī)范�,加強技術(shù)支撐體系和評估能力建設(shè)。協(xié)調(diào)保密�����、公安�����、安全�、宣傳部等信息安全相關(guān)部
門,啟動了重要信息系統(tǒng)安全等級保護檢查測評工作����,組織開展重要信息系統(tǒng)普查�,推動各重要信息系統(tǒng)安全管理責(zé)任部門開展自評估與檢查評估。
按照信息安全工作的整體要求���,安排專項資金�����,開始對全市包括政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)在內(nèi)的23個重要信息系統(tǒng)進行信息安全等級保護測評���。
同時加強政府網(wǎng)站群安全保障�,全面開展信息安全風(fēng)險評估和信息系統(tǒng)安全等級管理���,加強政府網(wǎng)站群安全保障���,(3、6�����、9�����、12月各進行一次系統(tǒng)安全檢測�,6、12月各進行一次安全加固���,11月份進行一次安全評估�。)
在全市政府����、企事業(yè)單位中��,也逐步推開了對重要信息系統(tǒng)的風(fēng)險評估和等級保護工作�,并按照省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的要求積極推進�����。
五��、推動我市信息安全產(chǎn)業(yè)發(fā)展
加強信息安全領(lǐng)域的研發(fā)建設(shè)�,推動信息安全產(chǎn)業(yè)發(fā)展。推動和支持信息安全企業(yè)的發(fā)展���,按照政府采購法和信息安全有關(guān)規(guī)定�����,加強對財政投資信息化項目中自主產(chǎn)品和服務(wù)的采購和使用�。充分利用無錫本地的科研院所的技術(shù)資源�����,加強信息安全產(chǎn)業(yè)發(fā)展支撐體系建設(shè)�����。
在今年的省軟件專項中申報了三個信息安全類項目��,積極推動信息安全產(chǎn)業(yè)的發(fā)展����。
六、加強了“十二五”期間信息安全工作的研究
我局認真學(xué)習(xí)領(lǐng)會貫徹黨的十七屆五中全會精神和市委十一屆九次全會精神�,在充分總結(jié)“十一五”信息安全工作情況的基礎(chǔ)上,充分發(fā)揮信息化專家的咨詢作用�����,對“十二五”信息安全工作重點進行了深入研究���。
認真分析了“十二五”期間信息安全的形勢和任務(wù)����。隨著信息化的發(fā)展,國民經(jīng)濟和社會各領(lǐng)域?qū)π畔⒒囊蕾嚦潭炔粩嗉由?我市所面臨的各種信息安全威脅也在不斷增加���,網(wǎng)絡(luò)上運行的各種信息化應(yīng)用系統(tǒng)眾多,一旦發(fā)生大規(guī)模,突發(fā)性的信息安全事件,其影響將是全局性和破壞性的����。在這種情況下,必須全面提高全市在電子政務(wù),電子商務(wù),廣播電視,公共服務(wù)等國民經(jīng)濟和社會各領(lǐng)域的信息安全保障能力,才能與全市信息化的總體目標相適應(yīng),新形勢對信息安全體系建設(shè)提出了更高要求,局部的安全防護已經(jīng)很難解決我市的整體性信息安全問題,迫切需要從全市的角度,對我市信息安全保障體系進行總體規(guī)劃,整合和協(xié)調(diào)各方資源,齊建共管,與我市信息化建設(shè)同步,建成覆蓋全市的信息安全保障體系�����。
初步確定了“十二五”期間信息安全工作的具體發(fā)展目標和工作重點���。一是建立和完善無錫市信息安全基礎(chǔ)防御體系,包括網(wǎng)絡(luò)信任體系,網(wǎng)絡(luò)監(jiān)控和應(yīng)急響應(yīng)體系,信息安全測評體系,信息安全災(zāi)難恢復(fù)體系�����。二是完善公共通信網(wǎng)絡(luò)的安全保障,按照國家���、省、市對信息基礎(chǔ)設(shè)施的安全要求,
加強包括廣播電視網(wǎng)絡(luò)在內(nèi)的公共通信網(wǎng)絡(luò)安全保障系統(tǒng)的建設(shè)����。三是完善國民經(jīng)濟和社會信息化各領(lǐng)域的信息安全保障監(jiān)管,包括電子政務(wù)、企業(yè)信息化與電子商務(wù)�、社區(qū)與社會信息化的信息安全保障體系的建設(shè),到“十二五”末,全市所有政務(wù)信息系統(tǒng)應(yīng)達到規(guī)定的安全要求�。四是繼續(xù)推進實施信息安全等級保護,到“十二五”末,全市所有政府部門實施信息安全保護體系建設(shè)并通過相關(guān)等級系統(tǒng)安全測評;重點信息化項目按照等級保護相關(guān)標準建立信息安全保護體系。五是進一步修改和完善各項運行機制和管理制度,提高信息安全的整體防御能力,全面建成較為完善的信息安全保障體系��。六是建立起信息安全產(chǎn)業(yè)支撐體系,“十二五”期間基本完成全市信息安全產(chǎn)業(yè)規(guī)劃布局工作,通過積極的招商引資和政策扶持,提高信息安全產(chǎn)業(yè)的規(guī)模,打造無錫市信息安全產(chǎn)業(yè)鏈,做大做強信息安全產(chǎn)業(yè)。七是加強物聯(lián)網(wǎng)的信息安全推進工作�,無錫作為“感知中國”中心�,在積極推進物聯(lián)網(wǎng)建設(shè)的同時,更要同時重視信息安全工作��,要推動物聯(lián)網(wǎng)企業(yè)加強物聯(lián)網(wǎng)信息安全研究�,推進物聯(lián)網(wǎng)信息安全產(chǎn)品研發(fā),為我國物聯(lián)網(wǎng)產(chǎn)業(yè)的可持續(xù)發(fā)展探索路徑奠定基礎(chǔ)��。
無錫市信息化和無線電管理局
二〇一四年十二月十六日
第三篇:201*年政府信息系統(tǒng)安全檢查的工作匯報
201*年政府信息系統(tǒng)安全檢查的工作匯報近年來,為了加強政府信息系統(tǒng)工作的安全性和保密性,我縣對全縣范圍內(nèi)的各類政府網(wǎng)站�、電子政務(wù)內(nèi)外網(wǎng)、各局委政務(wù)信息網(wǎng)���、縣直單位信息保密工作等進行了多次檢查和抽查,針對存在問題和不足制定了相應(yīng)的整改措施,確保了我縣政府信息工作安全高效運作�����,F(xiàn)將具體工作情況匯報如下:
一�����、信息安全總體情況
(一)領(lǐng)導(dǎo)重視,機構(gòu)健全�����。針對政府信息系統(tǒng)安全檢查工作,縣委����、縣政府高度重視,做到了主要領(lǐng)導(dǎo)親自抓,并成立了專門的信息安全工作領(lǐng)導(dǎo)小組,組長由縣委副書記擔(dān)任,副組長由縣政府副縣長擔(dān)任,成員由縣直有關(guān)局委組成,領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在縣工業(yè)和信息化局,辦公室主任由縣工信局局長兼任。同時,縣直各單位和各鄉(xiāng)鎮(zhèn)領(lǐng)導(dǎo)也十分重視信息安全工作,持續(xù)建立健全信息安全工作制度,積極主動開展信息安全自查工作,保證了政府網(wǎng)站的良好運行,確保了網(wǎng)絡(luò)和信息傳輸工作的安全運作��。
(二)制定方案,加強檢查�����。為確保我縣政府信息系統(tǒng)的安全,加大對信息安全的檢查督導(dǎo)力度,201*年,縣信息安全工作領(lǐng)導(dǎo)小組制定了詳細的檢查方案,對所要檢查的部門�、范圍和具體要求做了詳細的安排部署。
一是檢查范圍具體包括:縣政府電子政務(wù)內(nèi)外網(wǎng)���、各類政府門戶網(wǎng)站����、縣政務(wù)信息報送系統(tǒng)���、網(wǎng)上信訪�、各局委政務(wù)信息網(wǎng)站�����、檔案管理系統(tǒng)等。
二是檢查內(nèi)容包括:信息安全組織領(lǐng)導(dǎo)��、工作機構(gòu)和網(wǎng)站安全責(zé)任人落實情況;信息安全制度落實情況;網(wǎng)站應(yīng)急值班�����、網(wǎng)站信息內(nèi)容發(fā)布審核����、安全責(zé)任追究等制度;主要技術(shù)防范措施, 1
包括網(wǎng)頁防篡改���、防病毒���、防攻擊等技術(shù)措施,賬戶和口令的管理措施,操作系統(tǒng)、應(yīng)用軟件�����、病毒防護軟件等的補丁升級,網(wǎng)站域名安全管理措施等;特殊管理措施,如關(guān)閉或刪除不必要的應(yīng)用��、服務(wù)��、端口和鏈接,限制易被攻擊�、利用的網(wǎng)站欄目和功能,臨時關(guān)停一些影響面積小、信息長期不更新、安全風(fēng)險大的網(wǎng)站;安全應(yīng)急預(yù)案落實與應(yīng)急演練情況,包括應(yīng)急技術(shù)支撐隊伍��、值班制度的落實情況等�。
通過這次檢查,我縣信息安全工作整體運行狀況良好,但也發(fā)現(xiàn)工作中存在一定的問題與隱患。一是個別單位和部分信息系統(tǒng)使用人員的安全意識淡薄,在管理上缺乏足夠的主動性和自覺性;二是網(wǎng)絡(luò)安全技術(shù)管理人員配備較少,信息系統(tǒng)安全方面可投入的力量有限;三是規(guī)章制度體系初步建立,還不夠健全和完善,未能覆蓋信息系統(tǒng)安全的所有方面;四是目前部分信息系統(tǒng)的數(shù)據(jù)無可靠備份,出現(xiàn)故障后會導(dǎo)致系統(tǒng)使用中斷;五是在設(shè)備和操作系統(tǒng)安全環(huán)節(jié),缺乏有效審計手段,無法建立可行的審計策略;六是防病毒系統(tǒng)更新�、升級相對滯后,整體運行不夠穩(wěn)定,信息系統(tǒng)存在感染計算機病毒的風(fēng)險隱患。
(三)明確責(zé)任,強化措施��。201*年,縣政府信息安全檢查領(lǐng)導(dǎo)小組對我縣80多個縣直部門和16個鄉(xiāng)鎮(zhèn)進行了信息安全拉網(wǎng)式排查,共查出問題21起,存在隱患15處,對存在問題和隱患及時提出了整改意見和建議,并責(zé)令其制定整改措施,限時進行整改到位��。
同時,我縣確立四項工作重點,對全縣信息涉密單位和網(wǎng)站進行了回頭看,確保政府系統(tǒng)信息安全檢查成效明顯�����。一是把進一步建立完善信息安全制度列入工作重點,要求縣直各單位和各鄉(xiāng)鎮(zhèn)的政府網(wǎng)站,必須按照規(guī)定進一步建立和完善管理制度��。二是加強網(wǎng)站鏈接的定期檢查,對服務(wù)器受攻擊,網(wǎng)頁被篡改的
網(wǎng)站,進行全面的檢查�、測試�����、打補丁�、安裝。進行網(wǎng)頁源代碼漏洞查找,并對查找到的問題進行了修補,特別是對上傳的控
制����。三是強化信息安全意識,對縣直單位和鄉(xiāng)鎮(zhèn)專業(yè)人員進行安全意識培訓(xùn),確保信息傳輸?shù)陌踩����。四是關(guān)閉因無人管理常年閑臵的網(wǎng)站����。
由于我縣領(lǐng)導(dǎo)高度重視信息安全檢查工作,檢查措施和力度到位、落實責(zé)任到位,增強了信息安全合作與交流���、促進了相互學(xué)習(xí),確保了我縣內(nèi)外網(wǎng)站正常、安全運行����。
二、201*年工作開展情況
根據(jù)“淅信化辦[201*]2號”文件的要求,及201*年2月1日國家正式實施《信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實施指南》標準,我縣結(jié)合實際,對各項規(guī)章制度及技術(shù)設(shè)備進行多方位的整改,以滿足國家標準的要求�����。
一是完善和修訂相關(guān)管理制度�。針對我縣目前網(wǎng)站及其設(shè)備,先后制定完善了《政府網(wǎng)站建設(shè)管理規(guī)范制度》、《政府信息公開保密制度》�����、《涉密人員教育管理制度》、《保密工作目標考核制度》��、《淅川縣政府網(wǎng)站政民互動欄目內(nèi)容處理辦法》等����。重新規(guī)范了“政府信息公開管理制度”、“視頻會議設(shè)備管理制度”�����、“政府網(wǎng)站信息安全保密審核責(zé)任制度”�����、“機房安全管理制度”等主要工作制度��。
二是加強信息安全的管理��。根據(jù)我縣的實際情況和網(wǎng)絡(luò)通訊設(shè)備的用途,我縣對信息安全工作加強了管理,按照“誰使用�、誰管理、誰負責(zé)”的原則,嚴格落實領(lǐng)導(dǎo)責(zé)任制,并制定了相應(yīng)的管理策略��。一是嚴格“四本一簽”制度,即收發(fā)文登記本���、傳閱文件登記本����、借閱文件登記本、清退銷毀文件登記本和機要文件處理簽;二是涉密載體保管,必須在具備“三鐵兩器”獨立專用場所存放;三是對全縣計算機建立臺帳,實行單位統(tǒng)一編號,
責(zé)任到人;四是對計算機實行定位�����、定機����、定人管理,逐級簽訂責(zé)任書;五是要求全縣網(wǎng)站內(nèi)的計算機要有防火墻安全策略,同時,制定了電子政務(wù)網(wǎng)絡(luò)規(guī)劃策略、視頻會議應(yīng)用策略��、黨政綜合樓網(wǎng)絡(luò)管理策略等�。
三是加強安全技能培訓(xùn)工作�。為了提高信息安全意識,4月份,我縣組織了縣直各單位和鄉(xiāng)鎮(zhèn)計算機保密和信息安全培訓(xùn)會,培養(yǎng)專業(yè)信息安全技術(shù)人員,以提高專業(yè)人員應(yīng)對各種軟硬件安全技能。對硬件產(chǎn)品的使用,要求各單位掌握其配臵策略及方法,在廠商配臵完后,各單位要重新配臵關(guān)鍵部位,并保存?zhèn)浞菖渑Z策略,遇見問題時要認真學(xué)習(xí)配臵手冊及產(chǎn)品手冊或電話咨詢相關(guān)技術(shù)人員,以保證更有效的管理安全設(shè)備后續(xù)服務(wù)�。對軟件產(chǎn)品的應(yīng)用,要求開發(fā)商提交黑盒子測試產(chǎn)品時同時提
供軟件開發(fā)源代碼,以供以后遇見問題時進行擴展或添加補丁。四是定期進行安全檢查并及時糾錯����。縣信息安全領(lǐng)導(dǎo)小組辦公室定期對縣黨政綜合樓網(wǎng)絡(luò)�、視頻會議網(wǎng)絡(luò)��、政府門戶網(wǎng)站、電子政務(wù)外網(wǎng)等進行檢測和檢查,對存在的安全隱患問題及時做好更換檢修�����。定期對軟件進行測試,對檢測和用戶反應(yīng)的問題進行研究,制定相應(yīng)的措施,編寫相應(yīng)的補丁,并做好版本的備案�。對服務(wù)器,殺毒軟件,安全策略,系統(tǒng)安全日志,進行定期安全檢測保證其在安全的前提下,確保數(shù)據(jù)傳輸和信息的安全度。今年5月8日至21日,我縣對部分縣直單位信息保密工作進行了抽查,對縣檢察院����、縣法院、縣工商局���、縣統(tǒng)計局等單位政府信息公開保密和涉密載體清理檢查工作進行了肯定,對意識淡薄�����、管理不規(guī)范�、制度不健全的單位進行了通報批評��。6月份,由縣保密局牽頭,對全縣20個各類政府門戶網(wǎng)站和電子政務(wù)外網(wǎng)����、20余家政府信息公開單位、20余家廢品收購進行了檢查,清理涉密文件800余份,內(nèi)部資料1.2余噸,銷毀文件資料0.6余噸,
清理計算機���、移動介質(zhì)100余臺�。通過檢查,有效地促了進保密工作的開展,全縣信息安全工作得到了進一步保障。
總之,我縣對涉及信息系統(tǒng)方面的規(guī)章制度�、安全組織及職責(zé)、人員管理����、體系結(jié)構(gòu)、網(wǎng)絡(luò)安全�����、設(shè)備和操作系統(tǒng)安全�����、應(yīng)用系統(tǒng)安全���、數(shù)據(jù)安全、物理環(huán)境安全�����、應(yīng)急響應(yīng)和災(zāi)難恢復(fù)等環(huán)節(jié)都進行了檢查��、分析和歸納,對已有的安全管理體系和安全措施進行核實和評價����。從自查情況看,我縣信息系統(tǒng)安全狀況總體情況良好,各類政府門戶網(wǎng)站、電子政務(wù)外網(wǎng)����、政府信息公開單位網(wǎng)站制度健全,安全措施到位,多年來未發(fā)生過信息系統(tǒng)安全事件。
三�����、下一步措施和打算
為進一步加強我縣政府信息系統(tǒng)安全,針對檢查中發(fā)現(xiàn)的隱患與不足,我們下一步要圍繞信息系統(tǒng)安全工作目標,重點在完善規(guī)章制度��、豐富技術(shù)手段上下功夫,認真開展整改工作��。
1�、依據(jù)《國家信息安全技術(shù)標準規(guī)范》,結(jié)合信息系統(tǒng)安全檢查工作目標,再次檢查規(guī)章制度各個環(huán)節(jié)的安全策略與安全制度,并對其中不完善部分進行了重新修訂與修改。
2��、加強信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)����。組織系統(tǒng)管理員、網(wǎng)絡(luò)管理員、信息系統(tǒng)使用人員等核心技術(shù)人員開展多種形式的信息系統(tǒng)安全知識學(xué)習(xí)��、培訓(xùn),進一步強化相關(guān)工作人員安全意識的教育工作,進一步加強設(shè)備安全巡檢,防患于未然;
3����、進一步強化信息系統(tǒng)客戶端安全監(jiān)控及授權(quán)管理,確保系統(tǒng)安全。
第四篇:201*年信息安全等級保護工作匯報
201*年信息安全等級保護工作匯報
一���、加強領(lǐng)導(dǎo)
201*年�,根據(jù)揚州市信息安全等級保護辦公室的的通知���,集團高度重視非涉密重要信息系統(tǒng)的信息安全保護工作����。集團安全等級保護工作由集團信息安全領(lǐng)導(dǎo)小組負責(zé)��,具體工作由網(wǎng)絡(luò)技術(shù)部和揚州網(wǎng)等部門承擔(dān)���,負責(zé)集團信息系統(tǒng)等級保護工作,并開展對集團所屬單位的監(jiān)督指導(dǎo)�����。根據(jù)安排�,集團自201*年以來就開展了信息系統(tǒng)安全等級保護基礎(chǔ)調(diào)查工作等相關(guān)工作,全面開展信息系統(tǒng)安全等級保護��,同時通過組織培訓(xùn)等方式�����,不斷加強技術(shù)人員的培養(yǎng)��,強化信息安全保護能力���。
二、完善制度
為貫徹落實全市加強和改進互聯(lián)網(wǎng)建設(shè)與管理工作會議和市委辦公室���、市政府辦公室《揚州市深入推進信息安全等級保護工作的實施意見》(揚辦發(fā)[201*]57號)文件精神�,對集團信息系統(tǒng)安全等級保護工作做出了具體的要求����,根據(jù)等級保護要求,開展了信息安全制度的前期完善工作�。陸續(xù)制定了“增加揚州網(wǎng)一些網(wǎng)站新聞發(fā)布審核的制度”、《外部人員訪問機房審批管理制度》��、《中心機房管理辦法》����、《機房消防安全管理制度》等制度。
三��、信息等級安全保護基本情況
目前���,集團已有揚州網(wǎng)�����、揚州晚報網(wǎng)��、揚州汽車網(wǎng)��、藝術(shù)在線網(wǎng)和多個內(nèi)部信息系統(tǒng)根據(jù)等級保護的要求進行了整改優(yōu)化��,積極加強信息系統(tǒng)安全環(huán)境建設(shè)�����,消除安全管理中的薄弱環(huán)節(jié)����。在物理安全方面,機房安裝門禁系統(tǒng)�����,嚴格管理機房人員進出�����,消防設(shè)施完善����,所有設(shè)備通過ups供電��。關(guān)鍵網(wǎng)絡(luò)設(shè)備和服務(wù)器做到有主有備����,確保在發(fā)生物理故障時可以及時更換。
在網(wǎng)絡(luò)安全方面�,我們嚴格按照內(nèi)��、外網(wǎng)物理隔離的標準建設(shè)網(wǎng)絡(luò)系統(tǒng)��,并采用虛擬局域網(wǎng)技術(shù)�����,通過交換機端口的ip綁定,防止非法網(wǎng)絡(luò)接入�;在網(wǎng)絡(luò)出口以及不同網(wǎng)絡(luò)互聯(lián)邊界全面部署硬件防火墻,部署日志服務(wù)器��,記錄并留存使用互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)地址對應(yīng)關(guān)系�;
在集團互聯(lián)網(wǎng)出口部署網(wǎng)絡(luò)行為管理系統(tǒng)����,規(guī)范和記錄上網(wǎng)行為,合理控制不同應(yīng)用的網(wǎng)絡(luò)流量����,實現(xiàn)網(wǎng)絡(luò)帶寬動態(tài)分配,保障了信息系統(tǒng)正常應(yīng)用的網(wǎng)絡(luò)環(huán)境����。
在主機安全方面,終端計算機采用雙硬盤及物理隔離互聯(lián)網(wǎng)及內(nèi)網(wǎng)應(yīng)用���,通過部署趨勢網(wǎng)絡(luò)防毒墻網(wǎng)絡(luò)版���,安裝聯(lián)軟安全管理軟件保障客戶機系統(tǒng)安全��,并且做到漏洞補丁及時更新�����,重要的應(yīng)用系統(tǒng)安裝了計算機監(jiān)控與審計系統(tǒng),實現(xiàn)對主機的usb等外設(shè)接口的控制管理���,采用key用戶名密碼等方式控制用戶登陸行為����。
對于應(yīng)用安全����,嚴格做好系統(tǒng)安全測試,配備了專門的漏洞 掃描儀定期掃描應(yīng)用系統(tǒng)漏洞���,并按測試結(jié)果做好安全修復(fù)和加固工
作����;在網(wǎng)站區(qū)�����,部屬入侵防御系統(tǒng),監(jiān)測����、記錄安全事件,及時阻斷入侵行為�����,自部署起已多次成功檢測出sql注入����,ftp匿名登錄,網(wǎng)站目錄遍歷�,探測主機地址漏洞等。
在數(shù)據(jù)安全方面��,數(shù)據(jù)庫通過備份系統(tǒng)定期備份����,關(guān)鍵數(shù)據(jù)庫服務(wù)器采用雙機熱備份,保證數(shù)據(jù)庫服務(wù)器的可用性和高效性����,在出現(xiàn)故障時可以快速恢復(fù);數(shù)據(jù)庫的訪問按不同用戶身份進行嚴格的權(quán)限控制。
四��、建議
信息系統(tǒng)安全等級保護工作責(zé)任重大�����,技術(shù)性強��,工作量巨大�����,集團在該項工作上雖然取得一些進展��,但是與市里要求還有相當(dāng)?shù)牟罹��,在等級保護意識��、宣傳力度���、技術(shù)人才的培養(yǎng)和制度的建立上仍然存在問題。
建議市里加強工作指導(dǎo)����,通過多種方式的等級保護技術(shù)交流和培訓(xùn),提高單位領(lǐng)導(dǎo)及員工的等級保護意識���,進一步推進集團的信息系統(tǒng)等級保護工作����。
第五篇:公司信息安全保密工作情況匯報
**公司信息安全保密工作情況匯報
近一、兩年來����,在研究院各級領(lǐng)導(dǎo)的關(guān)心下,**公司對于信息安全保密的認知和重視程度發(fā)生了非常大的變化����。信息安全保密工作,是**公司管理工作中的重要組成部分���,公司領(lǐng)導(dǎo)對此高度重視�����。公司在原有安全(保密)管理制度基礎(chǔ)上建立���、健全了相關(guān)信息安全組織����,完善了相應(yīng)的規(guī)章制度����,并采取了一系列將
信息安全責(zé)任制落實的具體措施�����。
以下是對**公司信息安全保密工作的簡要匯報:
一�����、嚴格遵守各項安全保密管理制度
根據(jù)研究院的有關(guān)規(guī)定,**公司根據(jù)自身業(yè)務(wù)情況��,已陸續(xù)發(fā)布了一些管理制度:如《公司知識產(chǎn)權(quán)與保密規(guī)定》����,《關(guān)于公司員工退��、離(辭)職有關(guān)問題的規(guī)定》��、《公司計算機使用及電子郵箱�、網(wǎng)絡(luò)管理規(guī)定》《關(guān)于公司局域網(wǎng)的管理辦法》、《研究報告四級質(zhì)量控制體系管理規(guī)定》等等����。
公司要求各級領(lǐng)導(dǎo)和全體員工嚴格遵守各項安全(保密)管理制度與規(guī)定����,加強信息安全保密工作的防范����,嚴格各項工作的業(yè)務(wù)流程,認真履行��、互相監(jiān)督��,及時發(fā)現(xiàn)并消除隱患���。
二�����、建立健全相關(guān)組織����,加強信息安全隊伍建設(shè)
1�、為進一步做好信息安全管理工作,加強對信息安全��、保密工作的統(tǒng)一管理,公司于201*年11月成立以執(zhí)行總裁為第一責(zé)任人的**公司安全工作小組和**公司保密工作小組�����。小組成員包括:財務(wù)部����、人力資源部、項目管理部�、品牌市場部、客戶服務(wù)部��、知識管理部���、辦公室等涉密職能部門的經(jīng)理和公司各業(yè)務(wù)部門總經(jīng)理及各部門涉密崗位的人員��。
2�、安全(保密)工作小組成員����,負責(zé)建立健全���、貫徹實施有關(guān)安全(保密)管理制度�����,組織公司安全(保密)教育和知識學(xué)習(xí)等項工作���。定期組織對公司安全(保密)工作的監(jiān)督�、檢查���,及時解決安全(保密)工作中存在的問題����。
三��、認真落實有關(guān)信息安全(保密)制度����,加強信息安全保密工作的管理
1、職能部門郵箱加密���。
公司財務(wù)部���、人力資源部、項目管理部等涉密職能部門郵箱全部加密碼�����,避免通過郵件泄密。
2�����、人力資源部:a�、所有人事檔案入柜,封存�����,由專人保管�����;b��、涉及薪酬的文件全部加密���。c����、與新�、老員工簽訂《保密協(xié)議》。協(xié)議中規(guī)定:賽迪顧問員工所有研究成果是公司商業(yè)秘密的重要組成部分����,其知識產(chǎn)權(quán)歸公司所有。未經(jīng)批準����,員工不得向外界傳播或提供有關(guān)公司的一切有關(guān)文件及資料,也不得交給無關(guān)人員��,否則應(yīng)賠償公司因此而遭受的一切經(jīng)濟損失��。必要時�����,追究其法律責(zé)任����。保密條款不因《勞動合同書》的終止而失效。d�����、嚴格加強對離職人員的交接流程的管理��,細化員工離職的交接程序,規(guī)定交接時間�。
3、財務(wù)部門:安裝監(jiān)控攝像頭�����;每位財務(wù)人員電腦個人賬號均加密�����。
4��、市場部門:加強媒體網(wǎng)站的政審工作���。
5���、項目管理部:a、每年通過招標的形式確定與供應(yīng)商的合作��,并與印刷公司���、翻譯公司簽訂保密協(xié)議��,以確保外部打印���、翻譯的安全�����。b、報告發(fā)送采用pdf格式��,并設(shè)置開啟密碼��。c��、嚴格報告借閱和贈送審批手續(xù)�����。d���、要求各部門嚴格遵守研究報告四級質(zhì)量控制體系規(guī)定����,加強審核流程的管理��。d、要求研究部門嚴格遵守“研究報告四級質(zhì)量控制體系”規(guī)定����,加臺研究報告的審核流程。
e�、合同設(shè)專人管理
6、各業(yè)務(wù)部門:各產(chǎn)業(yè)研究中心�、咨詢中心有關(guān)保密的電子資料都由部門總經(jīng)理或項目負責(zé)人保管或存放,并加鎖��。
7�、辦公室:a、設(shè)置檔案管理專人保管和借閱審批制度�。b、加強辦公區(qū)域的安全防盜管理�,增加監(jiān)控攝像裝置。c����、為保障公司服務(wù)器的安全,未經(jīng)公司計算機系統(tǒng)維護員同意���,不得私自操作服務(wù)器�����。
**公司信息安全保密工作下一階段需要繼續(xù)完善的地方:
1�����、進一步加強日常對員工的多種形式的保密培訓(xùn)工作�。尤其是強化新員工入職培訓(xùn)。
2���、進一步細化員工離職的交接程序,進一步嚴格勞動合同的管理�����。
3�����、多與各兄弟單位交流����,學(xué)習(xí)借鑒先進經(jīng)驗。
4��、財務(wù)部門��、人力資源部門、項目管理部設(shè)置專用打印機�����。
5��、加強各公司各業(yè)務(wù)部門對專項咨詢保密工作的管理��,并與客戶簽訂《保密協(xié)議》���。
6�����、加強品牌市場部門會議策劃案的保密工作管理�����。
7�����、進一步認真落實安全(保密)“三級檢查”制度��。即:公司安全(保密)工作小組為三級��;各部門總經(jīng)理為二級�;員工個人為一級。逐級落實安全(保密)工作責(zé)任制����,將各項安全(保密)管理工作抓細、抓實��。
相信在院安全(保密)工作委員會����、院安全(保密)工作辦公室的統(tǒng)一領(lǐng)導(dǎo)下����,通過與兄弟單位的交流和學(xué)習(xí),同時在我公司領(lǐng)導(dǎo)的重視和公司各部門齊心協(xié)力的配合下����,**公司的安全(保密)管理制度會日益完善,安全管理水平也會更
進一步提高����,為公司的健康可持續(xù)發(fā)展提供強有力的保障。
公文素材庫推薦更多精彩內(nèi)容:
201*年信息安全等級保護工作匯報
關(guān)于信息安全保密工作情況的匯報
信息公開暨信息系統(tǒng)安全工作情況匯報
白名單信息安全技術(shù)措施的工作匯報
電信企業(yè)關(guān)于信息安全保密管理工作匯報
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享����,如產(chǎn)生版權(quán)問題���,請聯(lián)系我們及時刪除。
《
信息安全工作匯報(精選多篇)》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://m.7334dd.com/gongwen/375378.html
