信息安全保密工作總結
信息安全保密工作總結
為了保護我公司內部的計算機信息系統(tǒng)安全����,我們始終把計算機信息系統(tǒng)的保密管理工作作為保密工作的重中之重,建立和完善了計算機信息系統(tǒng)保密技術監(jiān)督和管理機制����,加強涉密計算機網絡和媒體的保密管理,重視上網信息的保密檢查工作�,認真做好公司內部計算機網絡管理和工程技術人員的安全保密技術培訓工作,及時發(fā)現(xiàn)泄密隱患,落實防范措施���。同時���,還購買先進的網絡安全設備,解決我公司之初保密技術滯后問題����,增強我公司信息系統(tǒng)安全的總防范能力,較好的實現(xiàn)了“人防”與“技防”并舉�����。
一���、制度健全�,措施落實
為使保密工作做到有章可循�����,我公司計算機信息安全根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等法規(guī)����,結合工作實際,建立和健全了《保密管理制度》�、《網絡管理制度》等多的項防范制度,單位保密工作領導小組負責對各項規(guī)章制度的執(zhí)行情況進行檢查�,發(fā)現(xiàn)問題及時解決,將計算機信息系統(tǒng)保密工作切實做到防微杜漸���,把不安全苗頭消除在萌芽狀態(tài)�����,確保網絡安全暢通���。至今沒有發(fā)生泄密事件。
二���、加強學習���,增強保密觀念
我公司在實施網站建設的過程中,都把強化信息安全教育放到首位�����。使全體網絡管理人員都意識到計算機安全保護是教育中心工作的有機組成部分�。為進一步提高人員計算機安全意識,由我中心牽頭,全面開展計算機網絡管理和工程技術人員的安全保密技術培訓�����。同時�,為使我局內部廣大工作人員進一步熟練掌握計算機信息安全知識,我中心還多次開展各類型的專題培訓�����,要求各辦公人員定期修改計算機系統(tǒng)密碼和辦公管理系統(tǒng)密碼���,進一步增強責任意識����。三���、加強保密技術�,高度重視計算機網絡的安全保密工作
我公司把加快發(fā)展保密技術擺在目前保密工作的重要位置上�,認真解決信息化大趨勢中保密技術滯后問題,增強防范能力���。凡涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)的建設,與保密設施的建設同步進行���,確保涉密信息系統(tǒng)物理隔離的保密要求����,從整體上提高保密技術防范能力����。同時,加強對上網信息的跟蹤監(jiān)測����,及時發(fā)現(xiàn)問題,堵塞漏洞���。
信息泄露是局域網的主要保密隱患之一�����,所謂信息泄露�����,就是被故意或偶然地偵收�����、截獲�、竊取、分析�����、收集到系統(tǒng)中的信息���,特別是秘密信息和敏感信息����,從而造成泄密事件���。由于局域網在保密防護方面有三點脆弱性:一是數(shù)據(jù)的可訪問性���。二是信息的聚生性。三是設防的困難性���。盡管可以層層設防���,但對一個熟悉網絡技術的人來說�,下些功夫就可以突破這些關卡���,這給保密工作帶來一定難度。我中心根據(jù)近幾年的實踐和保密技術發(fā)展的要求����,對我公司計算機局域網的保密防范采取以下幾個方面的手段:
(1)充分利用網絡操作系統(tǒng)提供的保密措施,定期進行系統(tǒng)升級���;嚴格控制訪問權限����,準確地劃分網絡信息的涉密等級�����、范圍和涉密人員�;
(2)加強數(shù)據(jù)庫的信息保密防護。采用現(xiàn)代密碼技術�,加大保密強度。借助現(xiàn)代密碼技術對數(shù)據(jù)進行加密�,將重要秘密信息由明文變?yōu)槊芪摹?/p>
(3)采用防火墻技術,防止局域網與外部網連通后秘密信息的外泄�。局域網最安全的保密方法莫過于不與外部聯(lián)網����,但除了一些重點單位和要害部門����,大多數(shù)局域網都與廣域網的連接。防火墻是建立在局域網與外部網絡之間的電子系統(tǒng)����,用于實現(xiàn)訪問控制,即阻止外部入侵者進入局域網內部�,而允許局域網內部用戶訪問外部網絡。
(4)在各科室安裝國家主管部門批準的查毒殺毒軟件適時查毒和殺毒����,不使用來歷不明、未經殺毒的軟件���、軟盤�����、光盤���、U盤等載體����,不訪問非法網站�,自覺嚴格控制和阻斷病毒來源。
四���、加強對重要設備的監(jiān)管,確保信息不外流
對于涉及重要信息的計算機和計算機外部設備(包括軟盤���、U盤�����、光盤�����、移動硬盤等)進行磁盤信息加密處理�����,定期信息備份�����,備份盤和正式盤不與普通外部存儲器混合使用���,不使用時由專人管理�,存放在有密碼鎖的柜內�����,不得外借����;對于新啟用的重要信息外部存儲器在使用前均進行安全性檢查和殺毒處理;儲有重要信息的設備報廢時���,均需進行粉碎性處理���。如電腦設備需要外送修理時,有指定人員跟隨聯(lián)系�,電腦報廢處理時,及時將硬盤等存儲載體拆除或銷毀���。
擴展閱讀:計算機信息安全保密工作總結
計算機信息安全保密工作總結
隨著近幾年網絡犯罪的事件日益增多����,計算機的信息安全成為了各機關、企事業(yè)單位所關注的重要議題����。為了保護我區(qū)教育城域網內部的計算機信息系統(tǒng)安全,我們始終把計算機信息系統(tǒng)的保密管理工作作為保密工作的重中之重����,建立和完善了計算機信息系統(tǒng)保密技術監(jiān)督和管理機制,加強涉密計算機網絡和媒體的保密管理�,重視上網信息的保密檢查工作,認真做好教育網內部計算機網絡管理和工程技術人員的安全保密技術培訓工作�,及時發(fā)現(xiàn)泄密隱患�,落實防范措施。同時�����,還購買先進的網絡安全設備�,解決我局在禪城區(qū)建區(qū)之初保密技術嚴重滯后問題,增強我區(qū)教育信息系統(tǒng)安全的總防范能力����,較好的實現(xiàn)了“人防”與“技防”并舉。
一、制度健全�,措施落實
為使保密工作做到有章可循,我局在區(qū)網監(jiān)科等計算機信息安全部門的監(jiān)督和指導下�����,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《廣東省涉密計算機信息系統(tǒng)保密管理暫行規(guī)定》等法規(guī)�,結合工作實際,建立和健全了《計算機信息系統(tǒng)保密管理制度》�、《網絡管理制度》、《電腦及網絡使用管理制度》和《內部日常辦公系統(tǒng)(EIC)使用安全制度》等多的項防范制度�����,單位保密工作領導小組負責對各項規(guī)章制度的執(zhí)行情況進行檢查���,發(fā)現(xiàn)問題及時解決�����,將計算機信息系統(tǒng)保密工作切實做到防微杜漸�����,把不安全苗頭消除在萌芽狀態(tài)����,確保網絡安全暢通。至今沒有發(fā)生泄密事件�����。
二����、加強學習,增強保密觀念
我區(qū)在實施網站建設的過程中����,都把強化信息安全教育放到首位。使全體網絡管理人員都意識到計算機安全保護是教育中心工作的有機組成部分����。為進一步提高人員計算機安全意識����,由我中心牽頭,全面開展計算機網絡管理和工程技術人員的安全保密技術培訓����,通過考核派發(fā)網絡安全員證,確保學校網絡管理人員持證上崗。同時���,為使我局內部廣大工作人員進一步熟練掌握計算機信息安全知識�,我中心還多次開展各類型的專題培訓�����,要求各辦公人員定期修改計算機系統(tǒng)密碼和辦公管理系統(tǒng)密碼����,進一步增強責任意識。
在政務信息公開的過程中�����,對信息發(fā)布的安全保密嚴格把關�����,對如何做好信息公開中的保密管理進行了專題培訓�����。按照信息公開和信息發(fā)布的原則規(guī)范工作行為�。信息公開工作責任到人�,上傳的信息均須由各科室���、學校負責人審查后報送至網站后臺���,經信息員審核后發(fā)布;重大內容發(fā)布報局領導批準后才發(fā)布���,從源頭上把好關�,堵住漏洞�����,確保網站信息的保密性����。
三、加強保密技術���,高度重視計算機網絡的安全保密工作
我局把加快發(fā)展保密技術擺在目前保密工作的重要位置上,認真解決信息化大趨勢中保密技術嚴重滯后問題�,增強防范能力。凡涉及國家秘密的通信����、辦公自動化和計算機信息系統(tǒng)的建設�����,與保密設施的建設同步進行���,確保涉密信息系統(tǒng)物理隔離的保密要求,從整體上提高保密技術防范能力���。同時�,加強對上網信息的跟蹤監(jiān)測���,及時發(fā)現(xiàn)問題�,堵塞漏洞����。
信息泄露是局域網的主要保密隱患之一,所謂信息泄露�,就是被故意或偶然地偵收、截獲�、竊取、分析�����、收集到系統(tǒng)中的信息,特別是秘密信息和敏感信息�����,從而造成泄密事件�。由于局域網在保密防護方面有三點脆弱性:一是數(shù)據(jù)的可訪問性。二是信息的聚生性�����。三是設防的困難性���。盡管可以層層設防����,但對一個熟悉網絡技術的人來說���,下些功夫就可以突破這些關卡���,這給保密工作帶來一定難度。我中心根據(jù)近幾年的實踐和保密技術發(fā)展的要求,對我區(qū)計算機局域網的保密防范采取以下幾個方面的手段:(1)充分利用網絡操作系統(tǒng)提供的保密措施�,定期進行系統(tǒng)升級����;嚴格控制訪問權限,準確地劃分網絡信息的涉密等級�、范圍和涉密人員;同時���,還在文件服務器加裝需要CA認證的安全服務�,防止非法闖入者以超級用戶身份瀏覽網絡信息�����。
(2)加強數(shù)據(jù)庫的信息保密防護���。采用現(xiàn)代密碼技術���,加大保密強度。借助現(xiàn)代密碼技術對數(shù)據(jù)進行加密�����,將重要秘密信息由明文變?yōu)槊芪摹?/p>
(3)采用防火墻技術�����,防止局域網與外部網連通后秘密信息的外泄。局域網最安全的保密方法莫過于不與外部聯(lián)網�,但除了一些重點單位和要害部門,大多數(shù)局域網都與廣域網的連接���。防火墻是建立在局域網與外部網絡之間的電子系統(tǒng)���,用于實現(xiàn)訪問控制,即阻止外部入侵者進入局域網內部���,而允許局域網內部用戶訪問外部網絡���。
(4)在各科室安裝國家主管部門批準的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明���、未經殺毒的軟件�����、軟盤���、光盤�、U盤等載體�����,不訪問非法網站����,自覺嚴格控制和阻斷病毒來源�。
四、加強對重要設備的監(jiān)管�,確保信息不外流
對于涉及重要信息的計算機和計算機外部設備(包括軟盤、U盤�����、光盤�����、移動硬盤等)進行磁盤信息加密處理����,定期信息備份,備份盤和正式盤不與普通外部存儲器混合使用,不使用時由專人管理���,存放在有密碼鎖的柜內����,不得外借���;對于新啟用的重要信息外部存儲器在使用前均進行安全性檢查和殺毒處理����;儲有重要信息的設備報廢時�����,均需進行粉碎性處理�。如電腦設備需要外送修理時,有指定人員跟隨聯(lián)系�����,電腦報廢處理時�����,及時將硬盤等存儲載體拆除或銷毀。
友情提示:本文中關于《信息安全保密工作總結》給出的范例僅供您參考拓展思維使用�,信息安全保密工作總結:該篇文章建議您自主創(chuàng)作。
來源:網絡整理 免責聲明:本文僅限學習分享����,如產生版權問題,請聯(lián)系我們及時刪除����。
《
信息安全保密工作總結》由互聯(lián)網用戶整理提供,轉載分享請保留原作者信息,謝謝!
鏈接地址:http://m.7334dd.com/gongwen/636447.html
