信息安全工作汇报.docx

资源描述

信息安全工作汇报.docx

《信息安全工作汇报.docx》由会员分享，可在线阅读，更多相关《信息安全工作汇报.docx（19页珍藏版）》请在冰豆网上搜索。

信息安全工作汇报.docx

信息安全工作汇报

第1篇：

信息安全工作汇报信息安全工作汇报（）

加强网络信息安全，服务创建平安机关

一、构架权威的领导机制

无锡市网络与信息安全协调小组于2014年成立，由谈学

明副市长任组长，方伟副市长、周浩明副秘书长组长，市委

宣传部、市委610办公室、市委机要保密局、市发改委、市经信委、市教育局、市科技局、市公安局、市国家安全局、

市财政局、市信电局、市文广新局、无锡广电集团、江苏广

电网络无锡分公司、江苏电信无锡分公司为成员单位，成员

单位的分管负责人为小组成员。

市网络与信息安全协调小组

在市信电局设立办公室，范春虎副局长任办公室主任。

正是

由于网络与信息安全协调小组的权威统一领导，市信电局牵

头作用得到了充分发挥，信息安全工作引起了各相关部门、

单位的高度重视，使得近几年全市信息安全工作开展的十分

顺利，做到了有组织、有计划、有步骤有序展开，愈加严格

规范周密，信息安全工作取得了显著成效。

二、不断完善政务网络安全体系

在新一轮的政府机构改革中，经过市信电局的努力和多

次沟通协调，保留和完善了无锡市网络和信息管理中心的机

构，进一步明确了中心的职能，增加了人员编制和业务经费，

体现了市政府对网络信息安全的重视程度。

依托政务网络与

信息管理中心，确立服务观念，加强业务管理，完善规章制

度，落实各项措施，保证政务网络的正常运行；同时配合社区平台整合，政府网站群部门后台维护系统的布设，行政权力网上公开透明运行系统的部门接入等重点应用，完成了网络配置、管理和优化等工作，确保各系统建设的顺利进行；做好各应用系统的运维，及时完成了相关政府部门在公文交换系统中的配置、应急指挥系统的演练等工作；下发了规范政务外网使用的通知，进一步加强政务外网的管理，保障政务网络及其公共应用系统安全可靠运行。

我们利用市政府各部门搬迁的契机，全面提升了政务网络安全水平。

政务网络配置了完备的安全防护设施，政务内网按照涉密网络的标准建设，所有的核心设备均采用了冗余配置，机房的环境安全也达到了当前先进水平；所有用户登陆网络需通过身份验证，确保有权限的用户才能访问相应的系统和资源；总体来讲，市民中心政务网络的安全防护达到了较高水平，比原来各部门计算机网络和市级政务内、外网的安全水平有了很大提高。

在电子政务应用上，进一步提升了电子政务的信息安全水平，电子政务ca证书将全面推广应用到每个政府公务人员。

三、加强对重要信息系统的安全监管

充分发挥市网络与信息安全协调小组的作用，协同保密、公安、安全等相关部门，加强对重要信息系统的安全监

管。

加强了对政府网站上网信息的保密检查，开展了地理信息市场专项整治，进行了6次政府网站群安全检查和2次信息安全风险评估，加强了网络舆情监测，实施了“飞客”病毒查杀工作。

并在国庆等重要时期进行了专项检查，落实各部门的信息安全责任人，建立了值班制度，下达了整改措施，确保了我市的网络与信息安全。

召开了两次网络与信息安全协调小组工作会议，加强联络与沟通，形成网络与信息安全工作合力。

协调建设重要信息安全监控系统，提高了相关职能部门的信息安全防护能力和技术水平。

按照省信息安全办的要求，积极配合并开展信息安全的检查工作。

今年7月无锡市金保工程专网系统接受了省信息安全办的信息系统安全检查评估，系统的安全性得到一较高评价，我局协调有关单位按照评估结果和可能存在的薄弱环节进行了相应的完善整改。

10月，按照省信息安全检查工作的要求，开展了无锡市政府重要信息系统的安全自查工作，并接受了省信息安全办对我市两个政府信息系统的抽查，得到了省信息安全办的充分肯定。

四、推进信息安全风险评估和信息系统安全等级保护工作

认真贯彻实施《江苏省信息安全风险评估管理办法》，进一步完善流程、规范，加强技术支撑体系和评估能力建设。

协调保密、公安、安全、宣传部等信息安全相关部

门，启动了重要信息系统安全等级保护检查测评工作，组织开展重要信息系统普查，推动各重要信息系统安全管理责任部门开展自评估与检查评估。

按照信息安全工作的整体要求，安排专项资金，开始对全市包括政务内网和政务外网在内的23个重要信息系统进行信息安全等级保护测评。

同时加强政府网站群安全保障，全面开展信息安全风险评估和信息系统安全等级管理，加强政府网站群安全保障，

在全市政府、企事业单位中，也逐步推开了对重要信息系统的风险评估和等级保护工作，并按照省网络与信息安全协调小组的要求积极推进。

五、推动我市信息安全产业发展

加强信息安全领域的研发建设，推动信息安全产业发展。

推动和支持信息安全企业的发展，按照政府采购法和信息安全有关规定，加强对财政投资信息化项目中自主产品和服务的采购和使用。

充分利用无锡本地的科研院所的技术资源，加强信息安全产业发展支撑体系建设。

在今年的省软件专项中申报了三个信息安全类项目，积极推动信息安全产业的发展。

六、加强了“十二五”期间信息安全工作的研究

我局认真学习领会贯彻党的十七届五中全会精神和市委十一届九次全会精神，在充分总结“十一五”信息安全工作情况的基础上，充分发挥信息化专家的咨询作用，对“十二五”信息安全工作重点进行了深入研究。

认真分析了“十二五”期间信息安全的形势和任务。

随着信息化的发展,国民经济和社会各领域对信息化的依赖程度不断加深,我市所面临的各种信息安全威胁也在不断增加，网络上运行的各种信息化应用系统众多,一旦发生大规模,突发性的信息安全事件,其影响将是全局性和破坏性的。

在这种情况下,必须全面提高全市在电子政务,电子商务,广播电视,公共服务等国民经济和社会各领域的信息安全保障能力,才能与全市信息化的总体目标相适应，新形势对信息安全体系建设提出了更高要求,局部的安全防护已经很难解决我市的整体性信息安全问题,迫切需要从全市的角度,对我市信息安全保障体系进行总体规划,整合和协调各方资源,齐建共管,与我市信息化建设同步,建成覆盖全市的信息安全保障体系。

初步确定了“十二五”期间信息安全工作的具体发展目标和工作重点。

一是建立和完善无锡市信息安全基础防御体系,包括网络信任体系,网络监控和应急响应体系,信息安全测评体系,信息安全灾难恢复体系。

二是完善公共通信网络的安全保障,按照国家、省、市对信息基础设施的安全要求,

加强包括广播电视网络在内的公共通信网络安全保障系统的建设。

三是完善国民经济和社会信息化各领域的信息安全保障监管,包括电子政务、企业信息化与电子商务、社区与社会信息化的信息安全保障体系的建设，到“十二五”末,全市所有政务信息系统应达到规定的安全要求。

四是继续推进实施信息安全等级保护,到“十二五”末,全市所有政府部门实施信息安全保护体系建设并通过相关等级系统安全测评;重点信息化项目按照等级保护相关标准建立信息安全保护体系。

五是进一步修改和完善各项运行机制和管理制度,提高信息安全的整体防御能力,全面建成较为完善的信息安全保障体系。

六是建立起信息安全产业支撑体系,“十二五”期间基本完成全市信息安全产业规划布局工作,通过积极的招商引资和政策扶持,提高信息安全产业的规模,打造无锡市信息安全产业链,做大做强信息安全产业。

七是加强物联网的信息安全推进工作，无锡作为“感知中国”中心，在积极推进物联网建设的同时，更要同时重视信息安全工作，要推动物联网企业加强物联网信息安全研究，推进物联网信息安全产品研发，为我国物联网产业的可持续发展探索路径奠定基础。

无锡市信息化和无线电管理局

二〇一四年十二月十六日第2篇：

信息安全工作汇报信息安全工作汇报

一、信息安全状况总体评价

根据关于对政府信息系统安全检查的通知要求，我局认真进行了检查梳理。

现我局共有信息系统总数5个，面向社会公众提供服务的信息系统数2个，委托社会第三方进行日常运维管理的信息系统数1个，经过安全测评（含风险评估、等级评测），5个系统数均为安全。

在系统运行中，无失泄密和受到过病毒木马等恶意代码感染，本部门门户网站未受攻击和篡改（含内嵌恶意代码）。

与上一年度相比信息安全工作取得的好的长足的进展，整体信息安全状况良好。

二、XX年信息安全主要工作情况

（一）信息安全组织管理。

我局成立了以吕艳副局长为组长，各个科室负责人为成员的信息安全工作领导小组，全面负责信息安全工作。

确定了局办公室为信息安全管理工作的具体承办机构，办公室主任为具体负责人，并指定公文收发员为我局兼职信息安全员。

（二）日常信息安全管理。

在人员管理上，认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责，制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况，对于重要涉密电脑和设备，严禁人员在离岗离职信息的情况打开运行。

对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。

在资产管理上，办公软件、应用软件等安装与使用情况严格按规定办理，计算机及相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行，杜绝随意马虎。

在运维管理上。

信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。

委托了昆明众彩科贸有限公司文山分公司运行管理的我局门户网站，在与昆明众彩科贸有限公司文山分公司签订服务协议的同时，明确了相关的安全保密事项和协议。

（三）信息安全防护管理。

在办公计算机和移动存储设备安全防护上。

计算机采取集中安全管理措施，设置每台计算机账号口令并随时更新。

计算机接入互联网实行了实名接入、对计算机ip和mac地址进行绑定、指定固定上网ip地址，并安装病毒防护软件，定期进行漏洞扫描、病毒木马检测。

杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备，禁止使用了非涉密计算机处理涉密信息等。

在门户网站安全防护上，落实网站信息发布审批制度，实行了边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的部署，定期进行漏洞扫描、木马检测。

（四）信息安全应急管理。

根据《云南省网络与信息安全事件应急预案》精神，制定了本部门信息安全应急预案，认真组织开展了相应的宣贯培训。

按照应急预案要求明确了昆明众彩科贸有限公司文山分公司为我局的应急技术支援队伍。

根据实际需要对重要数据和信息系统进行了灾难备份。

（五）信息安全教育培训。

我局领导干部和科室工作人员全员参加信息安全教育培训、掌握信息安全常识和基本技能。

对于信息安全管理和技术人员也定期参加信息安全专业培训

三、信息安全检查等方面开展的工作情况

我局经常、制度性地开展信息安全检查，重点是办公计算机和移动存储设备安全防护以及门户网站安全防护。

经检查，无失泄密和受到过病毒木马等恶意代码感染，本部门门户网站未受攻击和篡改（含内嵌恶意代码）。

我局将严格按照信息安全的相关要求的制度，在下一步的工作中，认真做好信息安全工作

四、对信息安全工作的意见和建议

在信息安全工作中，由于我们的办公计算机公文处理软件为微软的word系统，加之计算机的cpu也不是纯国产，对于信息安全有着一定的安全隐患。

第3篇：

信息安全工作汇报

一、信息安全状况总体评价根据关于对政府信息系统安全检查的通知要求，我局认真进行了检查梳理。

现我局共有信息系统总数5个，面向社会公众提供服务的信息系统数2个，委托社会第三方进行日常运维管理的信息系统数1个，经过安

全测评（含风险评估、等级评测），5个系统数均为安全。

在系统运行中，无失泄密和受到过病毒木马等恶意代码感染，本部门门户网站未受攻击和篡改（含内嵌恶意代码）。

与上一年度相比信息安全工作取得的好的长足的进展，整体信息安全状况良好。

二、2011年信息安全主要工作情况

（一）信息安全组织管理。

我局成立了以吕艳副局长为组长，各个科室负责人为成员的信息安全工作领导小组，全面负责信息安全工作。

确定了局办公室为信息安全管理工作的具体承办机构，办公室主任为具体负责人，并指定公文收发员为我局兼职信息安全员。

（二）日常信息安全管理。

对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。

在运维管理上。

信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。

（三）信息安全防护管理。

在办公计算机和移动存储设备安全防护上。

计算机采取集中安全管理措施，设置每台计算机账号口令并随时更新。

计算机接入互联网实行了实名接入、对计算机IP和MAC地址进行绑定、指定固定上网IP地址，并安装病毒防护软件，定期进行漏洞扫描、病毒木马检测。

杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备，禁止使用了非涉密计算机处理涉密信息等。

（四）信息安全应急管理。

根据《云南省网络与信息安全事件应急预案》精神，制定了本部门信息安全应急预案，认真组织开展了相应的宣贯培训。

按照应急预案要求明确了昆明众彩科贸有限公司文山分公司为我局的应急技术支援队伍。

根据实际需要对重要数据和信息系统进行了灾难备份。

（五）信息安全教育培训。

我局领导干部和科室工作人员全员参加信息安全教育培训、掌握信息安全常识和基本技能。

对于信息安全管理和技术人员也定期参加信息安全专业培训

三、信息安全检查等方面开展的工作情况我局经常、制度性地开展信息安全检查，重点是办公计算机和移动存储设备安全防护以及门户网站安全防护。

经检查，无失泄密和受到过病毒木马等恶意代码感染，本部门门户网站未受攻击和篡改（含内嵌恶意代码）。

我局将严格按照信息安全的相关要求的制度，在下一步的工作中，认真做好信息安全工作

四、对信息安全工作的意见和建议在信息安全工作中，由于我们的办公计算机公文处理软件为微软的WORD系统，加之计算机的CPU也不是纯国产，对于信息安全有着一定的安全隐患。

第4篇：

信息安全工作汇报篇1：

2011信息安全工作报告信息安全工作报告焦作市邮政局

根据《焦作市银行业金融机构信息安全工作指导意见》（焦银办发

[2012]8号）文件精神，我局有序开展了邮政金融信息安全工作，规范了邮政金融信息安全工作，市局领导对信息安全系统工作一直十分重视，成立了专门的邮政金融信息安全工作领导小组，建立健全了信息安全保障组织体系和有关规章制度，由局信息中心统一管理，各科室负责各自的网络信息安全工作。

严格落实有关信息安全运行管理制度，采取了多种措施防范信息安全保密有关事件的发生，总体上看，我局信息安全工作做得比较扎实，效果也比较好。

现就我局2011年度信息安全工作总结报告如下：

一、2011年信息安全工作情况

1、信息安全组织管理。

我局成立了以尚副局长为组长，程副行长为副组长，各业务部及县（市、区）邮政局、各县（市）支行负责人为成员的信息安全工作领导小组，全面负责信息安全工作。

确定焦作市邮政信息技术中心信息安全管理工作的具体承办机构，信息技术中心主任为具体负责人，并配备专职信息安全管理员。

2、日常信息安全管理。

对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。

在资产管理上，办公软件、应用软件等安装与使用情况严格按规定办理，计算机及相关设备维修维护管理、存储设备报废管理按保密相关要求执行，杜绝随意马虎。

在运维管理上，信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。

3、信息安全防护管理。

在办公计算机和移动存储设备安全防护上。

计算机采取集中安全管理措施，设置每台计算机账号口令随时更新。

计算机互联网实行了实名接入、对计算机ip和mac地址进行绑定、指定固定ip地址，并安装防病毒防护软件，定期进行漏洞扫描、病毒木马检测。

杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备,禁止使用了非涉密计算机处理涉密信息等。

4、信息安全应急管理。

为加强信息系统和网络安全运行，我局制定了本部门信息安全应急预案，认真组织开展了相应的宣贯培训。

5、信息安全教育培训。

我局领导干部和部门负责人员全员参加信息安全教育培训、掌握信息安全常识和基本技能。

对于信息安全管理和技术人员也定期参加信息安全专培训。

二、信息安全检查等方面开展的工作情况

我局经常、制度性地开展信息安全检查，重点是中心机房系统及网络设备安全防护及办公、营业生产网络安全防护。

1、在信息安全保障方面，采取了单位主要负责人负责制，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，逐级落实部门与个人信息安全面工作责任制。

2、加强了信息系统安全运行管理制度，对现有的各项信息安全管理制度进行适时修改和动态的完善，确保了对所有环节增能有效的规范和约束。

并确保各项工作制度的落实。

3、对邮政信息中心机房和配套环境的规划、建设、改造与验收都符合国家、行业建设规范，符合管理机构的相关要求，建立了机房管理制度，并加强做好机房值班、出入人员登记、机房巡查等各项管理制度,定期对机房设备保养维护以及机房巡检加大频次。

4、按照相关规范，网络接入是经相关部门申核与必要的检测才方可接入，防火墙、入侵检测等安全专用产品符合相关要求。

对于中心机房业务系统和网络运行都采取集中管理，对系统维护和网络管理明确了岗位职责，并实行了a、b角制度，建立了系统升级登记制度和文档保管制度。

三、自查存在的问题及整改意见

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

1、对于金融网点线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

2、对金融机构内部工作责任不清晰、不明确，立即进行完善和明确，并做好信息部门和业务部门协调工作。

3、自查中发现个别人员计算机安全意识不强。

在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。

人防与技防结合，确实做好单位的网络安全工作。

二○一二年二月二十日篇2：

信息安全总结（完整版）信息安全的含义

信息安全是指防止信息资源被故意的或偶然的非授权泄露、更改和破坏，或者信息被非法系统辨认、控制和否认。

即确保信息的完整性、秘密性、可用性和不可否认性。

信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，涉及的是机密性、完整性、可用性和不可否认性。

信息安全就是指实体安全、运行安全、数据安全和管理安全四个方面。

信息安全的目标1:

机密性2:

完整性3:

可用性4:

不可否认性

信息安全的重要性

社会信息化提升了信息的地位2:

社会对信息技术的依赖性增强3:

虚拟的网络财富日益增长

信息安全已成为社会的焦点问题信息保障（informationaurance）为了保障信息安全，除了要进行信息的安全保护，还应该重视提高安全预警能力、系统的入侵检测能力，系统的事件反应能力和系统遭到入侵引起破坏的快速恢复能力。

保护（protect）2:

检测（detect）3:

反应（react）4:

恢复（restore）

信息安全模型（pd2r）保护（protect）

采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否认性。

检测（detect）利用高级术提供的工具检查系统存在的可能提供黑客攻击、白领犯罪、病毒泛滥脆弱性。

反应（react）

对危及安全的事件、行为、过程及时作出响应处理，杜绝危害的进一步蔓延扩大，力求系统尚能提供正常服务。

恢复（restore）

一旦系统遭到破坏，尽快恢复系统功能，尽早提供正常的服务。

密码学发展大致分为三个阶段：

古典密码时期2:

近代密码时期3:

现代密码时期

现代密码学的重要事件

1949年shannon发表题为《保密通信的信息理论》，为密码系统建立了理论基础，从此密码学成了一门科学。

（第一次飞跃）

1976年后，美国数据加密标准（des）的公布使密码学的研究公开，密码学得到了迅速发展。

1976年，diffe和hellman提出公开密钥的加密体制的实现，1978年由rivest、shamire和adleman提出第一个比较完善的公钥密码体制算法（第二次飞跃）

密码学的基本概念密码学（cryptology）是结合数学、计算机科学、电子与通讯等诸多学科于一体的交叉学科，是研究信息系统安全保密的一门科学。

密码编码学（cryptography）:

主要研究对信息进行编码,实现对信息的隐蔽。

密码分析学（cryptanalytics）:

主要研究加密消息的破译或消息的伪造.破译算法的分类（递减）

全部破译.密码分析者找到密钥key。

全盘推导.密码分析者找到一个代替算法a，在不知道密钥key的情况下，等价于dkey（c）=p。

实例（或局部）推导密码分析者从截获的密文中找出明文。

信息推导.密码分析者获得一些有关密钥或明文的信息。

这些信息可能是密钥的几个位、有关明文格式的信息等。

古典密码体制1:

单表密码2:

多表密码

多字母代换密码密码分析学

密码分析学：

研究如何分析或破解各种密码编码体制的一门科学。

密码分析：

常用的方法有以下4类：

唯密文攻击（ciphertextonlyattack）2:

已知明文攻击（knownplaintextattack）3:

选择明文攻击（chosenplaintextattack）4:

选择密文攻击（chosenciphertextattack）

对称密码算法

对称密码算法有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，反过来也成立。

在大多数对称算法中，加密解密密钥是相同的。

这些算法也叫秘密密钥算法或单密钥算法，它要求发送者和接收者在安全通信之前，商定一个密钥。

对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加密解密。

只要通信需要保密，密钥就必须保密。

对称密码算法的分类序列密码1：

分组密码2：

序列密码对称密码算法的优缺点优点：

（1）效率高，算法简单，系统开销小

（2）适合加密大量数据

（3）明文长度与密文长度相等缺点：

（1）需要以安全方式进行密钥交换

（2）密钥管理复杂序列密码

序列密码是对称密码体制中的一类，主要用于政府、军事等领域。

序列密码的加密过程是先把明文转换成明文数据序列，然后同密钥序列进行逐位加密生成密文序列发送给接收者。

接收者用相同的密钥序列对密文序列进行逐位解密以恢复出明文序列。

序列密码小结

安全强度取决于密钥序列的随机性和不可预测性2:

理论上能够产生周期为2|k|-1-1的伪随机序列3:

不存在数据扩展和错误转播

实时性好，运算速度快，加密、解密易实现5:

密钥分配困难分组密码的简介

分组密码（blockcipher）是现代密码学中的

展开阅读全文