網絡與信息安全工作總結5篇
總結在一個時期、一個年度、一個階段對學習和工作生活等情況加以回顧和分析的一種書面材料,它能幫我們理順知識結構,突出重點,突破難點,為此我們要做好回顧,寫好總結。你想知道總結怎麼寫嗎?下面是小編為大家整理的網絡與信息安全工作總結,供大家參考借鑑,希望可以幫助到有需要的朋友。
網絡與信息安全工作總結 篇1
一年來,在中心領導的正確領導和兄弟科室的幫助支持下,緊緊圍繞中心總體工作思路,認真履行科室職責,做好服務工作,完成了20xx年的各項工作任務,現將一年來的工作彙報如下:
一、網站及業務系統軟硬件維護
20xx年在網站和業務系統維護上面臨巨大的挑戰,在20xx年6月其他區縣交易中心網站發生了網站被黑客攻擊的事件,並且我中心網站也面臨被攻擊的'可能,在嚴峻的形式下,我科室積極開展網絡安全工作,及時與信息安全管理部門溝通,並與網站技術支持單位共同協作,從技術和制度上加強加固我中心網絡安全防護能力,通過多方努力化解了面臨的危機,保證了交易中心網站及系統的安全。
在分管領導的指示下,我科室配合軟件開發公司對我中心業務系統進行了功能性的升級和更新,此次更新進一步完善了系統功能,簡化了工作流程,提高了工作效率。
我科室在中心領導的指導和兄弟科室的幫助下,提起完成了重慶市工程建設項目電子招投標安排部署工作,這標誌着我中心已具備使用全市統一的電子招投標系統進行開標、評標的能力。這將讓我縣工程項目招投標融入大數據互通互聯,工作效率、公開透明、市場競爭等方面將得到有效提升。
二、抽取及信息發佈工作
20xx年全年共成功完成各類抽取332次。其中完成專家抽取218次,小型預承包商抽取105次,其餘中介機構抽取9次。全年在中心網站、重慶市公共資源交易網、重慶市政府採購網等媒體發佈各類交易信息3280餘條,
三、信息報送及統計工作
為及時反饋交易狀況,做好宣傳工作,今年在分管領導的指示下,我科室會同業務科室,將當日產生的開、評標信息、項目評審信息、項目質疑情況、項目掛網情況等工程建設交易活動信息及時上報給縣上相關領導。並按月做好交易項目統計工作,將產生的交易項目彙總後製作成分析報表,及時報送縣上各部門及領導。
四、不足之處
1、主動學習不夠,沒有深挖潛力,在業務學習方面有得過且過的落後思想。
2、自身技術還不夠硬,特別是網絡安全防護知識,還不足以應對可能面臨的各種危險情況,還需進一步學習提高。
3、信息科人手不足,長期一個人一個科室,面對工作任務集中的時候,不能面面俱到,往往顧此失彼。
工作的完成離不開領導的關懷和指導、離不開各位同仁的大力支持,在今後的工作中我將一如既往認真努力、盡職盡責,發揚優點改正缺點,爭取將工作做得更好。
信息科
20xx年xx月xx日
網絡與信息安全工作總結 篇2
接到《河南省衞生計生委關於開展河南省衞生系統網絡與信息督導檢查工作的通知》後,我院領導高度重視,立即召開相關科室負責人會議,深入學習和認真貫徹落實文件精神,充分認識到開展網絡與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排、協調相關檢查部門、監督檢查項目,由信息科負責具體檢查和自查工作,並就自查中發現的問題認真做好相關記錄,及時整改,完善。
長期以來,我院在信息化建設過程中,一直非常重視網絡與信息安全工作,並採取目一套有效的安全管理規範、有效的安全管理措施。自1月9日起,全院開展網絡與信息安全工作自查,根據互聯網安全和院內局域網安全的相應特點,逐項排查,消除安全隱患,現將我院信息安全工作情況彙報如下。
一、網絡安全管理:我院的網絡分為互聯網和院內局域網,兩網絡實現物理隔離,以確保兩網能夠互不影響,獨立、安全、高效運行。
1.硬件安全,包括防雷、防火、防盜和UPS電源連接等。醫院服務器機房嚴格按照機房標準建設,工作人員堅持每天巡查,排除安全隱患。HIS、LIS、EMR、PACS等服務器、交換機、存儲等都有UPS電源保護,可以保證短時間斷電情況下,設備運行正常,不至於因突然斷電致設備損壞。此外,局域網內所有計算機USB接口施行完全封閉,這樣就有效地避免了因外接介質(如U盤、移動硬盤)而引起中毒或泄密的發生。
2.網絡安全:包括網絡結構、密碼管理、IP管理等;網絡結構包括網絡結構合理,網絡連接的穩定性,網絡設備(交換機、路由器、光纖收發器等)的穩定性,我院會定期檢查網絡設備的運轉情況並在信息科有網絡設備備件,發生故障可以第一時間更換以確保醫院業務的正常進行。各個醫院系統的操作人員,都有自己的登錄名和密碼,並分配相應的權限,賬户施行“誰使用、誰管理、誰負責” 的管理制度。互聯網和院內局域網根據區域不同劃分為5個IP段,均施行固定IP地址,由醫院統一分配、管理,不允許私自添加新IP。
二、數據庫安全管理:我院目前運行的數據庫主要是ORACLE數據庫,是保證醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎,為確保醫院各項業務正常、高效運行,數據庫安全管理是極為有必要的。數據庫系統的安全特性主要是針對數據的.技術防護而言的,包括數據安全性、併發控制、故障恢復、數據庫容災備份等幾個方面。我院對數據安全性採取以下措施:(1)將數據庫中需要保護的部分與其他部分相隔。(2)採用授權規則,如賬户、口令和權限控制等訪問控制方法,並對數據庫進行了優化,大大提高服務器數據庫併發連接數的承載能力。(3)數據庫容災備份是數據庫安全管理中極為重要的一部分,是數據庫有效、安全運行的最後保障,也是保障數據庫信息能夠長期保存的有效措施。我院採用的備份類型為完全備份,每天凌晨備份整個數據庫,包含用户表、系統表、索引、視圖和存儲過程等所有數據庫對象。在備份數據的過程中,主、從服務器正常運行,各客户端的業務能正常進行,也即是熱備份。
三、軟件管理:目前我院在運行的軟件主要分為三類:醫院系統、常用辦公軟件和殺毒軟件。醫院系統軟件包括HIS、LIS、EMR、PACS等系統,其中HIS系統是我院日常業務中最主要的軟件,是保障醫院診療活動正常進行的基礎,自20xx年新系統上線以來,運行很穩定,未出現過重大安全問題,並根據業務需要,不斷更新充實。常用辦公軟件均由醫院信息科統一安裝,維護。殺毒軟件是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦,均安裝了正版殺毒軟件(360企業版殺毒軟件和安全衞士),並定期更新病毒庫,以保證殺毒軟件的防禦能力始終保持在很高的水平。
四、網站安全管理:在信息化高度發達的今天,網絡宣傳的作用日益突出,網站安全管理工作也不容忽視。我院的網站後台服務器施行託管管理,確保了網站後台服務的穩定性和安全性。我院設專門網站管理員,負責日常更新、維護,嚴格執行《網站管理規定》,網站自開放以來,從未發生過重大安全問題,並一直運行良好。
五、應急處置:我院HIS系統服務器運行安全、穩定,並配備了大型UPS電源,可以保證大面積斷電情況下,服務器堅持運行數小時。雖然醫院的信息系統長期以來運行良好,但醫院仍然制定了應急處置預案,並對收費操作員和醫護人員進行過培訓,如果醫院出現大面積、長時間停電情況,HIS系統無法正常運行,將臨時開始手工收費、記賬、發藥,以確保診療活動能夠正常、有序地進行,待到HIS系統恢復正常工作時,再補打發票、補記收費項目。
總體來説,我院對網絡與信息安全工作非常重視,未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常運行。但自查中也發現了不足之處,如目前醫院信息技術人員少,信息安全力量有限;信息安全意識還夠,個別科室缺乏維護信息安全的主動性和自覺性;個別科室的計算機設備配置偏低,服務期限偏長。今後要加強信息技術人員的培養,更進一步提高信息安全技術水平;加強全院職工的信息安全教育,提高維護信息安全的主動性和自覺性;加大對醫院信息化建設投入,提升計算機設備配置,進一步提高工作效率和系統運行的安全性。
經過了為期一週的自查工作,我院充分意識到安全工作是一個需要常抓不懈的工程,同時要不斷創新,改變舊有的管理方法和理念,以適應新形勢下的安全管理需要。
網絡與信息安全工作總結 篇3
根據市委市政府關於網絡安全管理文件精神,我局積極開展相關工作,制定計劃,明確責任,具體落實,對我局網絡與信息安全進行了一次全面的調查。發現問題,分析問題,解決問題,確保了網絡能更好地保持良好運行,為我市網絡信息安全工作提供強有力的支持。現將我局網絡安全工作總結如下:
一、加強領導
成立了網絡與信息安全工作領導小組,為進一步加強網絡信息系統安全管理工作,我局成立了網絡與信息系統安全保密工作領導小組,做到分工明確,責任具體到人。安全工作領導小組組長由局長擔任,副組長由分管領導擔任,成員各科室負責人組成。
二、計算機和網絡安全情況
一是網絡安全方面。我局配備了防病毒軟件,採用了口令密碼、數據庫存儲備份、移動存儲設備管理等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。二是日常管理方面切實抓好外網、網站和應用軟件“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷燬工作。三是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息,須經有關領導審查簽字後方可上傳。四是開展經常性安全檢查,主要對計算機密碼口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、網頁篡改情況等進行監管,認真做好系統安全。
三、通訊設備運轉正常
我局網絡系統的組成結構及其配置合理,並符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑑定合格後才投入使用的,自安裝以來運轉基本正常。
四、硬件設備使用合理,軟件設置規範,運行狀況良好
我局每台終端機都安裝了殺毒軟件,系統相關設備的應用一直採取規範化管理,硬件設備的使用符合國家相關產品質量安全規定,單位硬件的運行環境符合要求,打印機配件、色帶架等基本使用設備原裝產品。網站系統安全有效,暫未出現任何安全隱患。
五、嚴格管理、規範設備維護
我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度,同時在局開展網絡安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的'有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衞工作的重要內容。在設備維護方面,對外來維護人員,要求有相關人員陪同,並對其身份和處理情況進行登記,規範設備的維護和管理。
六、網絡信息安全改進措施
我局將加強對網絡安全及系統安全的有關知識進行了培訓。期間,全體幹部職工對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢,並得到了滿意的答覆。經過培訓教育,全體幹部職工對網絡信息安全有了更深入的瞭解,並在工作中時刻注意維護信息安全。
網絡與信息安全工作總結 篇4
接到《關於印發《XX市衞生行業網絡與信息安全檢查行動工作方案》的通知》的通知後,我院領導高度重視,立即召開相關科室負責人會議,深入學習和認真貫徹落實文件精神,充分認識到開展網絡與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排、協調相關檢查部門、監督檢查項目,由信息科負責具體檢查和自查工作,並就自查中發現的問題認真做好相關記錄,及時整改,完善。
長期以來,我院在信息化建設過程中,一直非常重視網絡與信息安全工作,並採取目前國內較先進的安全管理規範、有效的安全管理措施。自8月21日起,全院開展網絡與信息安全工作自查,根據互聯網安全和院內局域網安全的相應特點,逐項排查,消除安全隱患,現將我院信息安全工作情況彙報如下。
信息安全工作情況
一、網絡安全管理:我院的網絡分為互聯網和院內局域網,兩網絡實現物理隔離,以確保兩網能夠獨立、安全、高效運行。重點抓好“三大安全”排查。
1、硬件安全,包括防雷、防火、防盜和UPS電源連接等。醫院HIS服務器機房嚴格按照機房標準建設,工作人員堅持每天巡查,排除安全隱患。HIS服務器、多口交換機、路由器都有UPS電源保護,可以保證短時間斷電情況下,設備運行正常,不至於因突然斷電致設備損壞。此外,局域網內所有計算機USB接口施行完全封閉,這樣就有效地避免了因外接介質(如U盤、移動硬盤)而引起中毒或泄密的發生。
2、網絡安全:包括網絡結構、密碼管理、IP管理、互聯網行為管理等;網絡結構包括網絡結構合理,網絡連接的穩定性,網絡設備(交換機、路由器、光纖收發器等)的穩定性。HIS系統的操作員,每人有自己的登錄名和密碼,並分配相應的操作員權限,不得使用其他人的操作賬户,賬户施行“誰使用、誰管理、誰負責”的管理制度。互聯網和院內局域網均施行固定IP地址,由醫院統一分配、管理,不允許私自添加新IP,未經分配的IP均無法實現上網。為保障醫院互聯網能夠滿足正常的辦公需要,通過路由器對於P2P等應用軟件進行了屏蔽,有效地阻止了有人利用辦公電腦在上班期間在線看視頻、玩遊戲等,極大地提高了互聯網的辦公利用率。
二、數據庫安全管理:我院目前運行的數據庫為金衞HIS數據庫,是醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎,為確保醫院各項業務正常、高效運行,數據庫安全管理是極為有必要的。數據庫系統的安全特性主要是針對數據的技術防護而言的,包括數據安全性、併發控制、故障恢復、數據庫容災備份等幾個方面。我院對數據安全性採取以下措施:
(1)將數據庫中需要保護的部分與其他部分相隔。
(2)採用授權規則,如賬户、口令和權限控制等訪問控制方法。
(3)對數據進行加密後存儲於數據庫;如果數據庫應用要實現多用户共享數據,就可能在同一時刻多個用户要存取數據,這種事件叫做併發事件。
當一個用户取出數據進行修改,在修改存入數據庫之前如有其它用户再取此數據,那麼讀出的數據就是不正確的。這時就需要對這種併發操作施行控制,排除和避免這種錯誤的發生,保證數據的正確性;數據庫管理系統提供一套方法,可及時發現故障和修復故障,從而防止數據被破壞。數據庫系統能儘快恢復數據庫系統運行時出現的故障,可能是物理上或是邏輯上的錯誤。比如對系統的誤操作造成的數據錯誤等;數據庫容災備份是數據庫安全管理中極為重要的一部分,是數據庫有效、安全運行的最後保障,也是保障數據庫信息能夠長期保存的有效措施。我院採用的備份類型為完全備份,每天凌晨備份整個數據庫,包含用户表、系統表、索引、視圖和存儲過程等所有數據庫對象。在備份數據的過程中,主、從服務器正常運行,各客户端的.業務能正常進行,也即是熱備份。
三、軟件管理:目前我院在運行的軟件主要分為三類:HIS系統、常用辦公軟件和殺毒軟件。HIS系統是我院日常業務中最主要的軟件,是保障醫院診療活動正常進行的基礎,自20xx年上線以來,運行很穩定,未出現過重大安全問題,並根據業務需要,不斷更新充實。對於新入職的員工,上崗前會進行一次培訓,向其講解HIS系統操作流程、規範,也包括安全知識,確保其在使用過程中不會出現重大安全問題。常用辦公軟件均由醫院信息科統一安裝,維護。殺毒軟件是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦,均安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衞士),並定期更新病毒庫,以保證殺毒軟件的防禦能力始終保持在很高的水平。
四、應急處置:我院HIS系統服務器運行安全、穩定,並配備了大型UPS電源,可以保證大面積斷電情況下,服務器堅持運行八小時。雖然醫院的HIS系統長期以來,運行良好,服務器未發生過長時間宕機時間,但醫院仍然制定了應急處置預案,並對收費操作員和護士進行過培訓,如果醫院出現大面積、長時間停電情況,HIS系統無法正常運行,將臨時開始手工收費、記賬、發藥,以確保診療活動能夠正常、有序地進行,待到HIS系統恢復正常工作時,再補打發票、補記收費項目。
總體來説,我院的網絡與信息安全工作做得很成功的,從未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常運行。但自查中也發現了不足之處,如目前醫院信息技術人員少,信息安全力量有限;信息安全意識還不夠,個別科室缺乏維護信息安全的主動性和自覺性。今後要加強信息技術人員的培養,更進一步提高信息安全技術水平;加強全院職工的信息安全教育,提高維護信息安全的主動性和自覺性;加大對醫院信息化建設投入,提升計算機設備配置,進一步提高工作效率和系統運行的安全性。
經過了為期一週的自查工作,我院充分意識到安全工作是一個需要常抓不懈的工程,同時要不斷創新,改變舊有的管理方法和理念,以適應新形勢下的安全管理需要。
網絡與信息安全工作總結 篇5
今年以來,我局大力夯實信息化基礎建設,嚴格落實信息系統安全機制,從源頭做起,從基礎抓起,不斷提升信息安全理念,強化信息技術的安全管理和保障,加強對包括設備安全、網絡安全、數據安全等信息化建設全方位的安全管理,以信息化促進農業管理的科學化和精細化。
一、提升安全理念,健全制度建設
我局結合信息化安全管理現狀,在充分調研的基礎上,制定了《保密及計算機信息安全檢查工作實施方案》,以公文的形式下發執行,把安全教育發送到每一個崗位和人員。進一步強化信息化安全知識培訓,廣泛簽訂《保密承諾書》。進一步增強全局的安全防範意識,在全農業系統建立保密及信息安全工作領導小組,由書記任組長,局長為副組長,農業系統各部門主要負責同志為成員的工作領導小組,下設辦公室,抽調精兵強將負責對州農業局及局屬各事業單位保密文件和局上網機、工作機、中轉機以及網絡安全的日管管理與檢查。局屬各單位也相應成立了網絡與信息安全領導小組。
二、着力堵塞漏洞,狠抓信息安全
我局現有計算機37台,其中6台為工作機,1台中轉機,每個工作人員使用的計算機按涉密用、內網用、外網用三種情況分類登記和清理,清理工作分為自我清理和檢查兩個步驟。清理工作即每個幹部職工都要對自己使用的計算機(含筆記本電腦)和移動存儲介質,按涉密用、內網用、外網用進行分類,並進行相應的信息清理歸類,分別存儲。檢查組辦公室成員對各類計算機和移動存儲介質進行抽查,確保所有計算機及存儲設備都符合保密的要求。
定期巡查,建立安全保密長效機制。針對不同情況採用分類處理辦法(如更新病毒庫、重裝操作系統、更換硬盤等),並制定相應制度來保證長期有效。嚴肅紀律,認真學習和嚴格按照《計算機安全及保密工作條例》養成良好的行為習慣,掌握安全操作技能,強化安全人人有責、違規必究的責任意識和機制。
三、規範流程操作,養成良好習慣
我局要求全系統工作人員都應該瞭解信息安全形勢,遵守安全規定,掌握操作技能,努力提高全系統信息保障能力,提出人人養成良好信息安全習慣“九項規範”。
1、禁止用非涉密機處理涉密文件。所有涉密文件必須在涉密計算機上處理(包括編輯、拷貝和打印),內外網計算機不得處理、保存標密文件。
2、禁止在外網上處理和存放內部文件資料。
3、禁止在內網計算機中安裝遊戲等非工作類軟件。
4、禁止內網計算機以任何形式接入外網。包括插頭轉換、私接無線網絡、使用3G上網卡、紅外、藍牙、手機、wifi等設備。
5、禁止非內網計算機未經檢查和批准接入內網。包括禁止外網計算機通過插拔網線的方式私自連接內網。
6、禁止非工作筆記本電腦與內網連接和工作筆記本電腦與外網連接。
7、禁止移動存儲介質在內、外網機以及涉密機之間交叉使用。涉密計算機、內網機、外網機使用的移動存儲介質都應分開專用,外網向內網複製數據須通過刻錄光盤單向導入。
8、所有工作機須要設置開機口令。口令長度不得少於8位,字母數字混合。
9、所有工作機均應安裝防病毒軟件。軟件必須及時更新,定期進行全盤掃描查殺病毒,系統補丁需及時更新。
四、檢查發現的問題及整改
在對保密工作和計算機安全管理檢查過程中也發現了一些不足,同時結合我局實際,今後要在以下幾個方面進行整改。
1、安全意識不夠。工作人員信息安全意識不夠,未引起高度重視。檢查要求其要高度保持信息安全工作的警惕性,從政治和大局出發,繼續加強對機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、缺乏相關專業人員。由於單位缺乏相關專業技術人員,信息系統安全方面可投入的力量非常有限,下一步要加強相關技術人員的培訓工作。
3、安全制度落實不力。要求加強制度建設,加大安全制度的執行力度,責任追究力度。要強化問責制度,對於行動緩慢、執行不力、導致不良後果的個人,要嚴肅追究相關責任人責任,從而提高人員安全防護意識。
4、工作機制有待完善。網絡與信息安全管理混亂,要進一步創新安全工作機制,提高機關網絡信息工作的運行效率,進一步規範辦公秩序。
5、計算機病毒問題較為嚴重。部分計算機使用的是盜版殺毒軟件,有的是網上下載的,有的是已過期不能升級的。今後對此項工作加大資金投入,確保用上正版殺毒軟件。
6、計算機密碼管理重視不夠。計算機密碼設置也過於簡單。要求各台計算機至少要設置8-10個字符的開機密碼。
7、由於缺少計算機,由於工作原因部分工作機存在U盤交叉使用現象,我局將聯繫州保密局,採用物理隔離的方法杜絕類似問題的發生。
五、對信息安全檢查工作的建議和意見
1、組織建立和健全各項信息和信息網絡安全制度,實現制度和管理上的安全保證;規範日常信息化管理和檢查制度。包括:軟件管理、硬件管理、和維護管理、網絡管理等,提出各系統配置和標準化設置,便於安全的維護和加固,實現基礎管理上的'安全保證;
2、組織好各單位推廣應用與分管領導和工作人員的培訓等工作,確保信息化的實施成效,實現規劃和應用上的安全保證。
1、禁止用非涉密機處理涉密文件。所有涉密文件必須在涉密計算機上處理(包括編輯、拷貝和打印),內外網計算機不得處理、保存標密文件。
2、禁止在外網上處理和存放內部文件資料。
3、禁止在內網計算機中安裝遊戲等非工作類軟件。
4、禁止內網計算機以任何形式接入外網。包括插頭轉換、私接無線網絡、使用3G上網卡、紅外、藍牙、手機、wifi等設備。
5、禁止非內網計算機未經檢查和批准接入內網。包括禁止外網計算機通過插拔網線的方式私自連接內網。
6、禁止非工作筆記本電腦與內網連接和工作筆記本電腦與外網連接。
7、禁止移動存儲介質在內、外網機以及涉密機之間交叉使用。涉密計算機、內網機、外網機使用的移動存儲介質都應分開專用,外網向內網複製數據須通過刻錄光盤單向導入。
8、所有工作機須要設置開機口令。口令長度不得少於8位,字母數字混合。
9、所有工作機均應安裝防病毒軟件。軟件必須及時更新,定期進行全盤掃描查殺病毒,系統補丁需及時更新。
四、檢查發現的問題及整改
在對保密工作和計算機安全管理檢查過程中也發現了一些不足,同時結合我局實際,今後要在以下幾個方面進行整改。
1、安全意識不夠。工作人員信息安全意識不夠,未引起高度重視。檢查要求其要高度保持信息安全工作的警惕性,從政治和大局出發,繼續加強對機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、缺乏相關專業人員。由於單位缺乏相關專業技術人員,信息系統安全方面可投入的力量非常有限,下一步要加強相關技術人員的培訓工作。
3、安全制度落實不力。要求加強制度建設,加大安全制度的執行力度,責任追究力度。要強化問責制度,對於行動緩慢、執行不力、導致不良後果的個人,要嚴肅追究相關責任人責任,從而提高人員安全防護意識。
4、工作機制有待完善。網絡與信息安全管理混亂,要進一步創新安全工作機制,提高機關網絡信息工作的運行效率,進一步規範辦公秩序。
5、計算機病毒問題較為嚴重。部分計算機使用的是盜版殺毒軟件,有的是網上下載的,有的是已過期不能升級的。今後對此項工作加大資金投入,確保用上正版殺毒軟件。
6、計算機密碼管理重視不夠。計算機密碼設置也過於簡單。要求各台計算機至少要設置8-10個字符的開機密碼。
7、由於缺少計算機,由於工作原因部分工作機存在U盤交叉使用現象,我局將聯繫州保密局,採用物理隔離的方法杜絕類似問題的發生。
五、對信息安全檢查工作的建議和意見
1、組織建立和健全各項信息和信息網絡安全制度,實現制度和管理上的安全保證;規範日常信息化管理和檢查制度。包括:軟件管理、硬件管理、和維護管理、網絡管理等,提出各系統配置和標準化設置,便於安全的維護和加固,實現基礎管理上的安全保證;
2、組織好各單位推廣應用與分管領導和工作人員的培訓等工作,確保信息化的實施成效,實現規劃和應用上的安全保證。
7、由於缺少計算機,由於工作原因部分工作機存在U盤交叉使用現象,我局將聯繫州保密局,採用物理隔離的方法杜絕類似問題的發生。
六、對信息安全檢查工作的建議和意見
1、組織建立和健全各項信息和信息網絡安全制度,實現制度和管理上的安全保證;規範日常信息化管理和檢查制度。包括:軟件管理、硬件管理、和維護管理、網絡管理等,提出各系統配置和標準化設置,便於安全的維護和加固,實現基礎管理上的安全保證;
2、組織好各單位推廣應用與分管領導和工作人員的培訓等工作,確保信息化的實施成效,實現規劃和應用上的安全保證。
