個人信息安全工作總結範文
加強信息安全管理的工作總結裏面,你們認為應該添加哪些內容呢?以下是本站小編給大家帶來加強信息安全工作總結,以供參閲。
一、信息安全總體情況
(一)本年度信息安全工作主要情況
今年以來,全市從落實各項安全管理制度和規範入手,積極有效地開展了政府信息安全工作,主要完成了以下五項工作:
1、落實信息安全規範。全市範圍內逐步推行《蘇州市電子政務網信息安全規範(試行)》,所有接入蘇州電子政務網的系統嚴格遵照規範實施,按照七個區、五個下屬市、市級機關的順序,我委定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向全市政府部門CIO及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強政府門户網站巡檢。定期對政府部門網站進行外部web安全檢查,出具安全風險掃描報告,並協助、督促相關部門進行安全加固。
4、狠抓信息安全事件整改。今年,省通信管理局通報了幾起我市政府部門主機感染“飛客”蠕蟲病毒、木馬受控的安全事件,我市高度重視,立即部署相關工作,向涉及政府部門發出安全通報,責令採取有力措施迅速處置,並向全市政府部門發文,要求進一步加強政府門户網站安全管理。
5、做好重要時期信息安全保障。採取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯網出口訪問的實時監控,確保世博會期間信息系統安全。
(二)信息系統安全檢查工作開展情況及檢查效果
按照省網安辦的統一部署,我市及時制定了《2010年度蘇州市政府信息系統安全檢查工作方案》,五市七區及市級機關各部門迅速展開了自查工作,**家單位上報了書面檢查報告,較好地完成了自查工作。在認真分析、總結前期各單位自查工作的基礎上,9月中旬,市發改委會同市國密局、市公安局和信息安全服務公司抽調21名同志組成聯合檢查組,分成三個檢查小組,對部分市(區)和市級機關的重要信息系統安全情況進行抽查。檢查組共掃描了**個單位的門户網站,採用自動和人工相結合的方式對**台重要業務系統服務器、**台客户端、**台交換機和**台防火牆進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《工作方案》對抽查單位進行了細緻周到的安全巡檢,提供了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網站外部安全掃描到重要業務系統安全檢測,從整體網絡安全評測到機房物理環境實地勘查,全面瞭解了各單位信息安全現狀,發現了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,並出具了18份書面檢查報告,督促有關單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防範措施,落實了安全問題的整改,全市安全保障能力顯著提高。
(三)全市信息狀況總體評價
綜合信息系統安全自查和抽查情況看,我市信息系統安全工作整體情況良好,尤其在組織機構、制度建設和日常管理方面,比較完善規範,個別單位還通過了ISO 9001質量管理認證,採取了有效的安全防護措施,信息安全工作得到了各單位領導的普遍重視。但在風險評估、等級保護、應急演練以及經費保障上面都有待於加強。
二、主要問題及整改情況
(一)主要存在的問題
經過本次信息安全自查,對照檢查標準,主要存在以下一些問題:
1、部分單位規章制度不夠完善,未能覆蓋信息系統安全的所有方面。
2、少數單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,存在規章制度執行不嚴、操作不規範的情況。
3、存在計算機病毒感染的情況,特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
(二)整改措施
針對上述發現的問題,我市積極進行整改,主要措施有:
1、對照要求,要求各單位進一步完善規章制度,將各項制度落實到位。
2、繼續加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對於導致不良後果的安全事件責任人,要嚴肅追究責任。
4、繼續完善信息安全設施,密切監測、監控電子政務網絡,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協作,完善應急預案,做好應急演練,將安全事件的`影響降到最低。
三、幾點體會及打算
信息系統安全檢查是一項非常有效、非常重要的工作方式,能夠督促我們及時發現問題,解決問題。但是,信息安全保障是一項長期的工作,過去安全不等於現在安全,現在安全不等於將來安全,需要建立長效機制,加強日常管理。
要做好信息安全工作,思想是保障,制度是根本,堅持是關鍵。強化信息安全意識的提高,高度重視信息安全,規範日常操作,是做好信息安全工作的重要保障;不斷完善各項信息安全制度,做到有章可循,有章必循,嚴格按照制度來執行,用制度管好人,用人管好技術,信息安全工作才能取得預期效果;信息系統安全維護管理工作必須持之以恆,常抓不懈,以高度負責的態度把各項安全工作認真落到實處。
信息安全工作必須堅持統一規劃、統籌管理、分步建設的原則。全市信息安全工作整體一盤棋,在科學、統一的信息安全規劃指導下,按照《蘇州市電子政務網信息安全規範(試行)》(以下簡稱安全規範)要求,進行統籌管理,根據“重點保護、分等級保護、同步建設”原則分步建設,做到成本和安全間動態平衡,反對把信息安全問題絕對化、靜止化、誇大化。蘇州電子政務外網分成根區域、節點區域、葉子區域三種區域,每個區域有着不同的安全要求,採取不同的安全策略,重點關注區域間互聯,對區域邊界進行安全控制,來隔離區域間的安全風險,阻斷區域間的風險傳遞。
必須強化電子政務項目的安全管理職能。按照同步建設的原則,各部門在信息化項目立項時要確定安全等級,項目驗收時將安全審計作為重要內容之一,安全防護措施未達到相應安全等級,不予通過驗收。
針對檢查中發現的一些主要問題,我們將加大信息安全投入力度,將信息安全經費列入單位年度預算,對重要單位、重要信息系統強制配備必要的信息安全設備;加大信息安全檢查力度,將信息安全檢查工作納入單位工作考評體系,定期、不定期對各單位信息安全實行檢查,提高信息安全檢查工作力度和效率;加大信息安全培訓力度,對各單位信息安全主管和人員定期進行培訓,使得負責信息安全的人員能夠具有一定的安全知識,掌握必須的安全技能,勝任信息安全工作。
