网络安全和信息化工作总结.docx
《网络安全和信息化工作总结.docx》由会员分享,可在线阅读,更多相关《网络安全和信息化工作总结.docx(6页珍藏版)》请在冰豆网上搜索。
网络安全和信息化工作总结
网络安全和信息化工作总结
篇一:
网络与信息安全工作总结
农业局网络与信息安全检查
情况报告
今年以来,我局大力夯实信息化基础建设,严格落实信息系统安全机制,从源头做起,从基础抓起,不断提升信息安全理念,强化信息技术的安全管理和保障,加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理,以信息化促进农业管理的科学化和精细化。
一、提升安全理念,健全制度建设
我局结合信息化安全管理现状,在充分调研的基础上,制定了《保密及计算机信息安全检查工作实施方案》,以公文的形式下发执行,把安全教育发送到每一个岗位和人员。
进一步强化信息化安全知识培训,广泛签订《保密承诺书》。
进一步增强全局的安全防范意识,在全农业系统建立保密及信息安全工作领导小组,由书记任组长,局长为副组长,农业系统各部门主要负责同志为成员的工作领导小组,下设办公室,抽调精兵强将负责对州农业局及局属各事业单位保密文件和局上网机、工作机、中转机以及网络安全的日管管理与检查。
局属各单位也相应成立了网络与信息安全领导小组。
二、着力堵塞漏洞,狠抓信息安全
我局现有计算机37台,其中6台为工作机,1台中转机,每个工作人员使用的计算机按涉密用、内网用、外网用三种情况分类登记和清理,清理工作分为自我清理和检查两个步骤。
清理工作即每个干部职工都要对自己使用的计算机(含笔记本电脑)和移动存储介质,按涉密用、内网用、外网用进行分类,并进行相应的信息清理归类,分别存储。
检查组办公室成员对各类计算机和移动存储介质进行抽查,确保所有计算机及存储设备都符合保密的要求。
定期巡查,建立安全保密长效机制。
针对不同情况采用分类处理办法(如更新病毒库、重装操作系统、更换硬盘等),并制定相应制度来保证长期有效。
严肃纪律,认真学习和严格按照《计算机安全及保密工作条例》养成良好的行为习惯,掌握安全操作技能,强化安全人人有责、违规必究的责任意识和机制。
三、规范流程操作,养成良好习惯
我局要求全系统工作人员都应该了解信息安全形势,遵守安全规定,掌握操作技能,努力提高全系统信息保障能力,提出人人养成良好信息安全习惯“九项规范”。
1、禁止用非涉密机处理涉密文件。
所有涉密文件必须在涉密计算机上处理(包括编辑、拷贝和打印),内外网计算机不得处理、保存标密文件。
2、禁止在外网上处理和存放内部文件资料。
3、禁止在内网计算机中安装游戏等非工作类软件。
4、禁止内网计算机以任何形式接入外网。
包括插头转换、私接无线网络、使用3G上网卡、红外、蓝牙、手机、wifi等设备。
5、禁止非内网计算机未经检查和批准接入内网。
包括禁止外网计算机通过插拔网线的方式私自连接内网。
6、禁止非工作笔记本电脑与内网连接和工作笔记本电脑与外网连接。
7、禁止移动存储介质在内、外网机以及涉密机之间交叉使用。
涉密计算机、内网机、外网机使用的移动存储介质都应分开专用,外网向内网复制数据须通过刻录光盘单向导入。
8、所有工作机须要设臵开机口令。
口令长度不得少于8位,字母数字混合。
9、所有工作机均应安装防病毒软件。
软件必须及时更新,定期进行全盘扫描查杀病毒,系统补丁需及时更新。
四、检查发现的问题及整改
在对保密工作和计算机安全管理检查过程中也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
1、安全意识不够。
工作人员信息安全意识不够,未引起高度重视。
检查要求其要高度保持信息安全工作的警惕
性,从政治和大局出发,继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、缺乏相关专业人员。
由于单位缺乏相关专业技术人员,信息系统安全方面可投入的力量非常有限,下一步要加强相关技术人员的培训工作。
3、安全制度落实不力。
要求加强制度建设,加大安全制度的执行力度,责任追究力度。
要强化问责制度,对于行动缓慢、执行不力、导致不良后果的个人,要严肃追究相关责任人责任,从而提高人员安全防护意识。
4、工作机制有待完善。
网络与信息安全管理混乱,要进一步创新安全工作机制,提高机关网络信息工作的运行效率,进一步规范办公秩序。
5、计算机病毒问题较为严重。
部分计算机使用的是盗版杀毒软件,有的是网上下载的,有的是已过期不能升级的。
今后对此项工作加大资金投入,确保用上正版杀毒软件。
6、计算机密码管理重视不够。
计算机密码设臵也过于简单。
要求各台计算机至少要设臵8-10个字符的开机密码。
7、由于缺少计算机,由于工作原因部分工作机存在U盘交叉使用现象,我局将联系州保密局,采用物理隔离的方法杜绝类似问题的发生。
五、对信息安全检查工作的建议和意见
1、组织建立和健全各项信息和信息网络安全制度,实
现制度和管理上的安全保证;规范日常信息化管理和检查制度。
包括:
软件管理、硬件管理、和维护管理、网络管理等,提出各系统配臵和标准化设臵,便于安全的维护和加固,实现基础管理上的安全保证;
2、组织好各单位推广应用与分管领导和工作人员的培训等工作,确保信息化的实施成效,实现规划和应用上的安全保证。
篇二:
网络与信息系统安全自查总结报告20XX年
网络与信息系统安全自查总结报告
市信息化工作领导小组办公室:
按照《印发张家界市重点单位网络与信息安全检查工作方案和信息安全自查操作指南的通知》(X信办[20XX]X号,我司立即组织开展信息系统安全检查工作,现将自查情况汇报如下:
一、信息安全状况总体评价
我司信息系统运转以来,严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力切实得到提高,保证了本会信息系统持续安全稳定运行。
二、信息安全工作情况
(一)信息安全组织管理
领导重视,机构健全。
针对信息系统安全检查工作,理
事会高度重视,做到了主要领导亲自抓,并成立了专门的信息安全工作领导小组,组长由XXX担任,副组长由XXX,成员由各科(室)、直属单位负责人组成,领导小组下设办公室,办公室设在XXX。
建立健全信息安全工作制度,积极主动开展信息安全自查工作,保证了残疾人工作的良好运行,确保了信息系统的安全。
(二)日常信息安全管理
1、建立了信息系统安全责任制。
按责任规定:
安全小组对信息安全负首责,主管领导负总责,具体管理人负主责。
2、制定了《计算机和网络安全管理规定》。
网站和网络有专人负责信息系统安全管理。
(三)信息安全防护管理
1、涉密计算机经过了保密技术检查,并安装了防火墙,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。
3、网络终端没有违规上国际互联网及其他的信息网的现象。
(四)信息安全应急管理
1、制定了初步应急预案,并随着信息化程度的深入,结合我会实际,不断进行完善。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并给予应急技术最大支持。
3、严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行存档。
4、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(五)信息安全教育培训
每年派员参加市有关单位组织的网络系统安全知识培训,做好网络安全管理和信息安全工作。
三、检查发现的主要问题及整改情况
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我司实际,今后要在以下几个方面进行整改。
存在不足:
一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
整改方向:
一是要继续加强对干部职工的安全意识教育,提高做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
四是要提高信息安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和保密工作。
五是要创新安全工作机制,提高机关网络信息工作的运行效率,进一步规范办公秩序。
四、对信息安全工作的意见和建议
希望上级部门能够经常组织有关信息系统安全的培训,进一步提升信息系统管理工作人员的专业水平,进一步强化信息系统的安全防范工作。
20XX年8月29日
篇三:
20XX年信息化工作总结
今年信息化工作在去年的修路、建库服务的基础上又进一步加强了信息集成、资源整合、服务提升等工作,从营销v2向v3的转变,进一步实现了以市场为导向的科学营销管理,从办公系统一期向二期的深化,实现精细化管理,从生产经营决策管理系统从一打两扫至两打三扫实现了行业规范化经营。
在省局(公司)的大力支持和市局信息化领导小组的正确领导下,全年信息化工作无重大安全事故发生,全面完成了为卷烟营销和烟叶生产工作保驾护航的任务,同时为专卖管理和办公应用工作提供了及时、高效的技术服务。
现将一年的工作情况总结如下:
一、信息化发展的总体情况
XX年共计产生信息化设备购臵、升级和维护费用233794元。
全年购臵pc计算机24台、笔记本2台,目前全市pc计算机总数量346台,计算机占有率为80%。
在服务器方面,新增ibm小型机1台、pc服务器3台、工控机2台,目前我司服务器数量为20台(闲臵2台),工控机4台,核心交换机2台,防火墙2台。
全年网络设备和服务器运行情况稳定,未发生任何安全事故。
同时信息中心根据实际业务情况对部分服务器进行了合理利用,整合2台电子结算专用服务器,提高了电子结算查询和扣款的效率,为电子结算的全市推广工作提供稳定的平台保障。
XX年的信息化服务工作从过去的盲目服务逐步向流程化、规范化服务方面转变,从v3系统、oa二期的信息化服务工作中得到了进一步体现,通过设备报修及易耗品的领用流程的建立,实现了设备报修流程规范,易耗品领用流程清晰,为科学化的信息服务方式奠定了良好的基础,同时也为信息化工作质量考核提供了详细的依据。
XX年全年共处理硬件及系统问题1400余次,组织信息系统及计算机相关培训5次,分别为v3、oa、烟叶、信息安全,参加省局组织培训5次,参加培训人员全部通过考核。
二、信息化基础设施建设和信息安全情况
按照XX年我司信息机房的建设、改造方案,新的过渡型机房已于XX年2月正式投入使用。
在新机房的建设过程中我们严格按照(四川省烟草商业系统电子计算机机房建设规范)的相关要求执行。
同时在原有基础上配备了全自动气体灭火系统,所有信息设备按照省局要求进行了防雷改造,进一步加强了信息化建设过程中的安全性和规范性。
目前新机房已安全运行了300个工作日,网络和服务设备情况稳定。
XX年内网安全综合管理系统的实施为我司安全防护体系筑起了一道坚固的堡垒。
通过bigfixenterprise系统的漏洞扫描、补丁分发,websense系统对外网访问策略的安全控制功能等大大增强了我司网络、服务器和pc的安全性。
同时配合趋势科技serverprotect、officescan防毒软件的使用,使我司信息化的安全状况得到明显改善。
漏洞、病毒感染情况从以往的30%下降到5%,全年未出现一次网络病毒爆发的情况。
针对原veritas存储备份系统的存储介质(磁带)容量严重不足的实际情况,我们按照省局(公司)的统一部署对存储备份系统进行了改造。
整合了一台ibm220服务器为其添臵两块大容量硬盘(300g)作为verita存储备份专用服务器,为公司节约资金两万余元。
改造后的存储备份系统运行情况良好,为我司重要业务数据的备份提50px”width=“450px”alt=“网络安全和信息化工作总结”title=“网络安全和信息化工作总结”/>
供了保障。
目前改造后的存储系统共计备份:
system
(5次/300g)、s
升级会员 