資訊保安工作總結多篇
總結是在一段時間內對學習和工作生活等表現加以總結和概括的一種書面材料,它是增長才乾的一種好辦法,快快來寫一份總結吧。我們該怎麼去寫總結呢?以下是小編精心整理的資訊保安工作總結多篇,供大家參考借鑑,希望可以幫助到有需要的朋友。
資訊保安工作總結多篇1
為了保護我公司內部的計算機資訊系統安全,我們始終把計算機資訊系統的保密管理工作作為保密工作的重中之重,建立和完善了計算機資訊系統保密技術監督和管理機制,加強涉密計算機網路和媒體的保密管理,重視上網資訊的保密檢查工作,認真做好公司內部計算機網路管理和工程技術人員的安全保密技術培訓工作,及時發現洩密隱患,落實防範措施。同時,還購買先進的網路安全裝置,解決我公司之初保密技術滯後問題,增強我公司資訊系統安全的總防範能力,較好的實現了“人防”與“技防”並舉()。
一、制度健全,措施落實
為使保密工作做到有章可循,我公司計算機資訊保安根據《中華人民共和國計算機資訊系統安全保護條例》等法規,結合工作實際,建立和健全了《保密管理制度》、《網路管理制度》等多的項防範制度,單位保密工作領導小組負責對各項規章制度的執行情況進行檢查,發現問題及時解決,將計算機資訊系統保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態,確保網路安全暢通。至今沒有發生洩密事件。
二、加強學習,增強保密觀念
我公司在實施網站建設的過程中,都把強化資訊保安教育放到首位。使全體網路管理人員都意識到電腦保安保護是教育中心工作的有機組成部分。為進一步提高人員電腦保安意識,由我中心牽頭,全面開展計算機網路管理和工程技術人員的安全保密技術培訓。同時,為使我局內部廣大工作人員進一步熟練掌握計算機資訊保安知識,我中心還多次開展各型別的專題培訓,要求各辦公人員定期修改計算機系統密碼和辦公管理系統密碼,進一步增強責任意識。
三、加強保密技術,高度重視計算機網路的安全保密工作
我公司把加快發展保密技術擺在目前保密工作的重要位置上,認真解決資訊化大趨勢中保密技術滯後問題,增強防範能力。凡涉及國家祕密的'通訊、辦公自動化和計算機資訊系統的建設,與保密設施的建設同步進行,確保涉密資訊系統物理隔離的保密要求,從整體上提高保密技術防範能力。同時,加強對上網資訊的跟蹤監測,及時發現問題,堵塞漏洞。
資訊洩露是區域網的主要保密隱患之一,所謂資訊洩露,就是被故意
或偶然地偵收、截獲、竊取、分析、收集到系統中的資訊,特別是祕密資訊和敏感資訊,從而造成洩密事件。由於區域網在保密防護方面有三點脆弱性:
一是資料的可訪問性。
二是資訊的聚生性。
三是設防的困難性。儘管可以層層設防,但對一個熟悉網路技術的人來說,下些功夫就可以突破這些關卡,這給保密工作帶來一定難度。我中心根據近幾年的實踐和保密技術發展的要求,對我公司計算機區域網的保密防範採取以下幾個方面的手段:
(1)充分利用網路作業系統提供的保密措施,定期進行系統升級;
嚴格控制訪問許可權,準確地劃分網路資訊的涉密等級、範圍和涉密人員;
(2)加強資料庫的資訊保密防護。採用現代密碼技術,加大保密強
度。藉助現代密碼技術對資料進行加密,將重要祕密資訊由明文變為密文。
(3)採用防火牆技術,防止區域網與外部網連通後祕密資訊的外洩。區域網最安全的保密方法莫過於不與外部聯網,但除了一些重點單位和要害部門,大多數區域網都與廣域網的連線。防火牆是建立在區域網與外部網路之間的電子系統,用於實現訪問控制,即阻止外部入侵者進入區域網內部,而允許區域網內部使用者訪問外部網路。
(4)在各科室安裝國家主管部門批准的查毒防毒軟體適時查毒和防毒,不使用來歷不明、未經防毒的軟體、軟盤、光碟、u盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒。
四、加強對重要裝置的監管,確保資訊不外流
對於涉及重要資訊的計算機和計算機外部裝置(包括軟盤、u盤、光碟、行動硬碟等)進行磁碟資訊加密處理,定期資訊備份,備份盤和正式盤不與普通外部儲存器混合使用,不使用時由專人管理,存放在有密碼鎖的櫃內,不得外借;對於新啟用的重要資訊外部儲存器在使用前均進行安全性檢查和防毒處理;儲有重要資訊的裝置報廢時,均需進行粉碎性處理。如電腦裝置需要外送修理時,有指定人員跟隨聯絡,電腦報廢處理時,及時將硬碟等儲存載體拆除或銷燬。
資訊保安工作總結多篇2
為確保政府資訊系統安全穩定執行,我局把此項工作列入本局重要議事日程,明確主管領導、責任部門和相關人員,制定相應規章制度,確保了我局政府資訊系統持續安全穩定執行。現將20xx年上半年工作如下:
一、安全管理制度落實情況
1、成立了資訊保安管理機構。明確資訊保安工作由縣商務局保密工作領導小組負責,該領導小組由楊仕斌局長任組長,楊文輝、李建新副局長任副組長,各股室負責人為成員。明確由局辦公室具體負責政府資訊系統安全維護日常工作。健全的機構、明晰的人員分工為政府資訊系統安全執行奠定了堅實的基礎。
2、建立了資訊保安責任制。按責任規定:本局保密領導小組對資訊保安負首責,主管領導負總責,具體管理人員負主責。
3、制定了計算機外網及政務網的相關保密管理制度。規定網際網路使用人員負責本臺電腦資訊管護工作,電子政務網使用人員負責內網保密管理,規定嚴禁洩密。
二、安全防範措施落實情況
1、涉密計算機經過了保密技術檢查,沒有同網際網路相連線,也沒有同政務網相連線,並安裝了防火牆,實行了物理隔離。同時安裝了瑞星防毒軟體,加強了防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的功能。
2、檢測資訊系統無安全漏洞,載有涉密內容的移動儲存裝置(包括軟盤、硬碟、光碟等)沒有帶離保密地點,沒有出現涉密內容在inter相連的計算機系統中儲存、處理、傳輸。
三、應急響應機制建設情況
1、按照要求制定了應急機構及應急預案等,做到了責任落實、人員到位、措施得力,並在局內進行了廣泛的.宣傳貫徹和培訓,明確了應急技術支援隊伍。
2、堅持和涉密計算機系統定點維修單位取得密切聯絡,並商定在我辦涉密計算機出現問題等應急技術時給予最大程度的支援。
3、嚴格檔案的收發,完善了清點、編號、簽收制度,並要求資訊管理員每天下班前進行系統檢查維護。
四、資訊科技產品和服務國產化情況
計算機的保密系統、公文處理軟體、資訊保安產品、伺服器、路由器、交換機等皆符合相關技術要求。
五、安全教育培訓情況
1、派專人蔘加了縣委、縣政府組織的網路系統安全和保密知識培訓、安全技能培訓等,並安排專人負責本局的網路安全管理和資訊保安工作。
2、本局保密領導小組多次組織全域性職工學習了計算機的基本操作技能和資訊保安常識等內容。
總之,在今年上半年裡我局沒有出現違反資訊保安規定行為和造成洩密事故、資訊、安全事故的情況發生。
六、存在的不足和整改措施
1、對資訊保安投入力量有限。由於辦公費用緊張,對資訊系統安全投入不足,硬體措施不能完全達到標準。
2、制度體系還不完善。
在以後的資訊保安工作中,我們將結合本局實際,主要在以下幾個方面進行整改。
1、針對資訊保安意識不夠問題,進一步加大力度對電腦保安知識的培訓教育,提高做好安全工作的主動性和自覺性。
2、針對裝置維護、及時更新問題,加大對線路、系統等及時維護和保養,同時針對資訊科技的快速發展的特點,加大更新力度。
3、針對資訊保安工作水平不高問題。繼續努力,力爭把資訊保安的管護提高到現代化水平,促進本局計算機資訊系統安全的防範和保密工作的順利進行。
4、針對工作機制不夠完善問題。要堅持以制度為根本,在進一步完善資訊保安制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的資訊系統安全事故,確保此項工作穩定執行。
