資訊保安檢查工作總結
總結是指對某一階段的工作、學習或思想中的經驗或情況進行分析研究,做出帶有規律性結論的書面材料,它能使我們及時找出錯誤並改正,因此,讓我們寫一份總結吧。那麼總結要注意有什麼內容呢?以下是小編精心整理的資訊保安檢查工作總結,僅供參考,歡迎大家閱讀。
資訊保安檢查工作總結1
為進一步加強我局資訊保安工作水平,根據我市資訊化管理辦公室《xx市人民政府關於印發xx年責任目標的通知》(鶴政[xx]17號)和《xx市資訊化工作領導小組辦公室關於印發xx年資訊化責任目標考核辦法的通知》(鶴信化辦[xx]6號檔案精神,結合我局實際,我局對資訊系統安全情況進行了自查,自查情況如下:
一、自查情況
1、安全制度落實情況:
目前局(館)已制定了《xx市檔案局(館)網路安全管理制度(試行)》、《xx市檔案局(館)計算機資訊系統安全保密管理制度》、《xx市檔案局(館)涉密人員管理制度》等制度並嚴格執行。局(館)的資訊管護人員負責資訊系統安全管理,密碼管理,且規定嚴禁外洩。進一步提升網站建設的服務水平,網站版式和技術標準合格,內容更新及時,局領導帶頭上網學習和提出網站建設新要求;完成了網站域名註冊和規範管理;及時辦理市長信箱有關我局事項;及時轉載市委、市政府重大活動和決策部署資訊,及時反饋本局貫徹落實上級決策、部署情況。網站資訊公開水平進一步提高開設了政務公開欄,按照政務公開的要求,分管辦公室的副局長負責進行內容、保密等審查,主動、及時公開本單位的重大活動、發展規劃、政策落實等資訊,並做到了專人時常更新,職工和群眾反應良好。
2、安全防範措施落實情況:
(1)涉密計算機經過了資訊系統安全技術檢查,並安裝了防火牆,同時配置安裝了專業防毒軟體,加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的有效性。
(2)涉密計算機資訊系統已建立,處於物理隔離未接入網際網路,除專人使用和管理之外任何人不得接觸或檢視涉密計算機資訊系統。禁止在非涉密計算機及資訊系統內儲存或流轉任何涉密檔案和內部敏感資訊,所有涉密檔案和內部敏感資訊一律儲存在涉密計算機資訊系統中。涉密計算機資訊系統配備單獨的移動儲存介質,不使用本局(館)內其他處室的移動儲存介質,禁止使用來歷不明或未經防毒的一切移動儲存介質。
(3)除政務資訊公開場所使用無線區域網外,局(館)其他一切硬體設施均採用有線連線,有效地避免了資訊在無線區域網中洩漏。
(4)各室在安裝防毒軟體時採用國家主管部門批准的查毒防毒軟體適時查毒和防毒,不使用來歷不明、未經防毒的軟體、軟盤、光碟、U盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。在單位外的U盤,不得攜帶到單位內使用,計算機在區域網中正常使用多功能一體機進行列印、掃描等,都是公開的、未涉密的。
3、應急響應機制建設情況:
(1)制定了初步應急預案,並處於不斷完善階段。
(2)對資訊系統資料進行定期備份,以降低或消除各種災難對正常工作的影響。
4、資訊科技產品應用情況:
使用防火牆、安全網閘與入侵檢測系統,有效保護資訊系統安全。
5、資訊保安教育培訓情況:
(1)我局不斷加強對計算機使用者的安全培訓工作,強化每一個使用者安全使用網路的能力,提高安全防範意識,對每臺入網計算機的使用者、IP地址進行登記造冊。
(2)組織人員參加網路安全員培訓。增強內部人員的資訊保安防護意識,有效提高局(館)的資訊保安防護能力。
二、資訊保安檢查發現的'主要問題及整改情況
1、目前存在的問題:
(1)規章制度體系初步建立,但還不夠完善,未能覆蓋資訊系統安全的所有方面。
(2)不少資訊系統使用人員安全意識不強,在管理上缺乏主動性和自覺性。
(3)網路安全技術管理人員配備較少,資訊系統安全方面投入的力量有限。
2、整改措施:
(1)再次檢查規章制度各個環節的安全策略與安全制度,並對其中不完善部分進行重新修訂與修改,切實增強資訊保安制度的落實工作,不定期對安全制度執行情況進行檢查。
(2)繼續加強人員的安全意識教育,提高人員安全工作的主動性和自覺性。
(3)加大對線路、系統等的及時維護和保養,加大更新力度。提高安全工作的現代化水平,便於進一步加強對計算機資訊系統安全的防範和資訊系統安全工作。
三、對資訊保安檢查工作的意見和建議
1、加強資訊網路安全技術人員培訓,使安全技術人員及時更新資訊網路安全管理知識。
2、加強人員的資訊保安意識,不斷地加強資訊系統安全管理和技術防範水平。
資訊保安檢查工作總結2
根據《xx市人民政府辦公室關於開展全市重點領域網路與資訊保安檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府資訊系統進行自查工作,現將自查情況總結如下:
一、網路與資訊保安自查工作組織開展情況
9月10日起,由市電政辦牽頭,對各市直各單位當前網路與資訊保安進行了一次全面的調查,此次調查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網路檢修、黨政門戶網維護密碼防護升級,市直各單位的資訊系統的執行情況摸底調查、市直各單位客戶機病毒檢測,市直各單位網路資料流量監控和資料分析等。
二、資訊保安工作情況
通過上半年電政辦和各單位的努力,我市在網路與資訊保安方面主要完成了以下工作:
1、所有接入市電子政務網的系統嚴格遵照規範實施,我辦根據《常寧市黨政入口網站資訊釋出稽核制度》、《常寧市網路與資訊保安應急預案》、《“中國?常寧”黨政入口網站值班讀網制度》、《"中國?常寧”黨政入口網站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織資訊保安培訓。面向市直政府部門及資訊保安技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了資訊保安保障技能。
3、加強對黨政入口網站巡檢。定期對各部門子網站進行外部web安全檢查,出具安全風險掃描報告,並協助、督促相關部門進行安全加固。
4、做好重要時期資訊保安保障。採取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂資訊保安保障承諾書,加強網際網路出口訪問的實時監控,確保十八大期間資訊系統安全。
三、自查發現的主要問題和麵臨的威脅分析
通過這次自查,我們也發現了當前還存在的一些問題:
1、部分單位規章制度不夠完善,未能覆蓋資訊系統安全的所有方面。
2、少數單位的`工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規章制度執行不嚴、操作不規範的情況。
3、存在計算機病毒感染的情況,特別是U盤、行動硬碟等移動儲存裝置帶來的安全問題不容忽視。
4、資訊保安經費投入不足,風險評估、等級保護等有待加強。
5、資訊保安管理人員資訊保安知識和技能不足,主要依靠外部安全服務公司的力量。
四、改進措施和整改結果
在認真分析、總結前期各單位自查工作的基礎上,9月12日,我辦抽調3名同志組成檢查組,對部分市直機關的重要資訊系統安全情況進行抽查。檢查組共掃描了18個單位的入口網站,採用自動和人工相結合的方式對15臺重要業務系統伺服器、46臺客戶端、10臺交換機和10臺防火牆進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《xx市人民政府辦公室關於開展全市重點領域網路與資訊保安檢查的通知》要求對抽查單位進行了細緻周到的安全巡檢,提供了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網站外部安全掃描到重要業務系統安全檢測,從整體網路安全評測到機房物理環境實地勘查,全面瞭解了各單位資訊保安現狀,發現了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關單位對照報告認真落實整改。通過資訊保安檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防範措施,落實了安全問題的整改,全市安全保障能力顯著提高。
五、關於加強資訊保安工作的意見和建議
針對上述發現的問題,我市積極進行整改,主要措施有:
1、對照《xx市人民政府辦公室關於開展全市重點領域網路與資訊保安檢查的通知》要求,要求各單位進一步完善規章制度,將各項制度落實到位。
2、繼續加大對機關全體工作人員的安全教育培訓,提高資訊保安技能,主動、自覺地做好安全工作。
3、加強資訊保安檢查,督促各單位把安全制度、安全措施切實落實到位,對於導致不良後果的安全事件責任人,要嚴肅追究責任。
4、繼續完善資訊保安設施,密切監測、監控電子政務網路,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市資訊保安員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
資訊保安檢查工作總結3
接到《河南省衛生計生委關於開展河南省衛生系統網路與資訊督導檢查工作的通知》後,我院領導高度重視,立即召開相關科室負責人會議,深入學習和認真貫徹落實檔案精神,充分認識到開展網路與資訊保安自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排、協調相關檢查部門、監督檢查專案,由資訊科負責具體檢查和自查工作,並就自查中發現的問題認真做好相關記錄,及時整改,完善。
長期以來,我院在資訊化建設過程中,一直非常重視網路與資訊保安工作,並採取目一套有效的安全管理規範、有效的安全管理措施。自1月9日起,全院開展網路與資訊保安工作自查,根據網際網路安全和院內區域網安全的相應特點,逐項排查,消除安全隱患,現將我院資訊保安工作情況彙報如下。
一、網路安全管理:
我院的網路分為網際網路和院內區域網,兩網路實現物理隔離,以確保兩網能夠互不影響,獨立、安全、高效執行。
1、硬體安全,包括防雷、防火、防盜和UPS電源連線等。醫院伺服器機房嚴格按照機房標準建設,工作人員堅持每天巡查,排除安全隱患。HIS、LIS、EMR、PACS等伺服器、交換機、儲存等都有UPS電源保護,可以保證短時間斷電情況下,裝置執行正常,不至於因突然斷電致裝置損壞。此外,區域網內所有計算機USB介面施行完全封閉,這樣就有效地避免了因外接介質(如U盤、行動硬碟)而引起中毒或洩密的發生。
2、網路安全:包括網路結構、密碼管理、IP管理等;網路結構包括網路結構合理,網路連線的穩定性,網路裝置(交換機、路由器、光纖收發器等)的穩定性,我院會定期檢查網路裝置的運轉情況並在資訊科有網路裝置備件,發生故障可以第一時間更換以確保醫院業務的正常進行。各個醫院系統的操作人員,都有自己的登入名和密碼,並分配相應的許可權,賬戶施行“誰使用、誰管理、誰負責”的管理制度。網際網路和院內區域網根據區域不同劃分為5個IP段,均施行固定IP地址,由醫院統一分配、管理,不允許私自新增新IP。
二、資料庫安全管理:
我院目前執行的資料庫主要是ORACLE資料庫,是保證醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎,為確保醫院各項業務正常、高效執行,資料庫安全管理是極為有必要的。資料庫系統的安全特性主要是針對資料的技術防護而言的,包括資料安全性、併發控制、故障恢復、資料庫容災備份等幾個方面。我院對資料安全性採取以下措施:(1)將資料庫中需要保護的部分與其他部分相隔。(2)採用授權規則,如賬戶、口令和許可權控制等訪問控制方法,並對資料庫進行了優化,大大提高伺服器資料庫併發連線數的承載能力。(3)資料庫容災備份是資料庫安全管理中極為重要的.一部分,是資料庫有效、安全執行的最後保障,也是保障資料庫資訊能夠長期儲存的有效措施。我院採用的備份型別為完全備份,每天凌晨備份整個資料庫,包含使用者表、系統表、索引、檢視和儲存過程等所有資料庫物件。在備份資料的過程中,主、從伺服器正常執行,各客戶端的業務能正常進行,也即是熱備份。
三、軟體管理:
目前我院在執行的軟體主要分為三類:醫院系統、常用辦公軟體和防毒軟體。醫院系統軟體包括HIS、LIS、EMR、PACS等系統,其中HIS系統是我院日常業務中最主要的軟體,是保障醫院診療活動正常進行的基礎,自20xx年新系統上線以來,執行很穩定,未出現過重大安全問題,並根據業務需要,不斷更新充實。常用辦公軟體均由醫院資訊科統一安裝,維護。防毒軟體是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防洩密的有效工具。所有電腦,均安裝了正版防毒軟體(360企業版防毒軟體和安全衛士),並定期更新病毒庫,以保證防毒軟體的防禦能力始終保持在很高的水平。
四、網站安全管理:
在資訊化高度發達的今天,網路宣傳的作用日益突出,網站安全管理工作也不容忽視。我院的網站後臺伺服器施行託管管理,確保了網站後臺服務的穩定性和安全性。我院設專門網站管理員,負責日常更新、維護,嚴格執行《網站管理規定》,網站自開放以來,從未發生過重大安全問題,並一直執行良好。
五、應急處置:
我院HIS系統伺服器執行安全、穩定,並配備了大型UPS電源,可以保證大面積斷電情況下,伺服器堅持執行數小時。雖然醫院的資訊系統長期以來執行良好,但醫院仍然制定了應急處置預案,並對收費操作員和醫護人員進行過培訓,如果醫院出現大面積、長時間停電情況,HIS系統無法正常執行,將臨時開始手工收費、記賬、發藥,以確保診療活動能夠正常、有序地進行,待到HIS系統恢復正常工作時,再補打發票、補記收費專案。
總體來說,我院對網路與資訊保安工作非常重視,未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常執行。但自查中也發現了不足之處,如目前醫院資訊科技人員少,資訊保安力量有限;資訊保安意識還夠,個別科室缺乏維護資訊保安的主動性和自覺性;個別科室的計算機裝置配置偏低,服務期限偏長。今後要加強資訊科技人員的培養,更進一步提高資訊保安技術水平;加強全院職工的資訊保安教育,提高維護資訊保安的主動性和自覺性;加大對醫院資訊化建設投入,提升計算機裝置配置,進一步提高工作效率和系統執行的安全性。
經過了為期一週的自查工作,我院充分意識到安全工作是一個需要常抓不懈的工程,同時要不斷創新,改變舊有的管理方法和理念,以適應新形勢下的安全管理需要。
資訊保安檢查工作總結4
按照盟資訊化領導小組《關於20xx年我盟開展重點領域資訊保安檢查工作的通知》(阿信領辦字〔20xx〕2號)要求,我局對資訊保安管理工作進行自查,現報告如下:
一、資訊保安檢查工作組織開展情況
按照《政府部門資訊保安檢查操作指南》規定,我局成立了由王軍副局長擔任組長的資訊保安檢查工作組,制發了《阿拉善盟安全生產監督管理局資訊保安檢查工作方案》,召開專題會議對資訊保安檢查工作進行安排部署,從8月1日起在單位內部開展了為期30天的資訊保安自查和基本資訊梳理等相關工作。
二、20xx年資訊保安主要工作情況
安全管理方面,制定了《阿拉善盟安全生產監督管理局資訊保安管理制度》、《儲存介質管理制度》、《人員離職離崗安全規定》等制度,重要崗位人員簽訂了安全保密協議。
技術防護方面,網站伺服器及計算機設定防火牆,拒絕外來惡意攻擊,保障網路正常執行,安裝了正牌的`防病毒軟體,對計算機病毒、有害電子郵件採取有效防範,根據系統服務需求,按需開放埠,遵循最小服務配置原則。一旦發生網路資訊保安事故應立即報告相關方面並及時進行協調處理。
應急處理方面,加強了網路管理人員應急處理相關培訓教育,對突發網路資訊保安事故可快速安全地處理。
教育培訓方面,對全體幹部職工開展了資訊保安教育培訓。
三、檢查發現的主要問題和麵臨的威脅分析
1.發現的主要問題和薄弱環節
自查發現個別人員電腦保安意識不強。在以後的工作中我們將繼續加強對電腦保安意識教育和防範技能訓練讓幹部職工充分認識到計算機洩密後的嚴重性與可怕性。
2.面臨的安全威脅與風險
無。
3.整體安全狀況的基本判斷
網路安全總體狀況良好,未發生重大資訊保安事故。
四、改進措施與整改效果
1.改進措施
為保證網路安全有效地執行,減少病毒侵入,我局就網路安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢,並得到了滿意的答覆。
2.整改效果
經過培訓教育,全體幹部職工對網路資訊保安有了更深入的瞭解,並在工作中時刻注意維護資訊保安。
五、關於加強資訊保安工作的意見和建議
一是加強資訊保安研究與資訊保安教育,提高軟硬體安全防範水平防患意識,確保資訊保安。
二是加強預警應急演練,努力提高安全防範意識,確保部門資訊保安。
資訊保安檢查工作總結5
根據xx省xx局《關於開展重要系統及重點網站檢查的通知》精神,xx局xx調查隊成立了網路資訊保安工作領導小組,xx林隊長任組長,制定計劃,落實責任,落實人員。同時,對前郭隊網路與資訊保安進行了一次全面的清查。對在清查中發現的問題及時進行了整改,消滅隱患,確保了網路系統保持良好的執行態勢,為前郭調查隊資料安全業務工作發展提供一個強有力的資訊支援平臺。
一、組織安排。
xx隊組織成立工作小組,組長為隊長xxx擔任,由兼職資訊系統責任、執行維護和資訊保安管理科室的辦公室人員組成自查工作小組工作人員,按照自查任務要求,制定具體自查方案,明確本地檢查物件和具體要求,落實各項保障措施,開展自查工作,撰寫自查報告,並填寫相應自查表。
二、檢查。
自查工作小組根據《關於開展重要資訊系統及重點網站安全檢查工作的通知》,對前郭隊的'網路安全工作的基本情況以及網站的安全保護情況的相關制度進行了檢查,現有制度有:網路與資訊保安管理制度、內網計算機與網際網路連線制度、終端電腦保安管理制度、桌面安全管理系統制度及其他網路安全管理手段及措施制度。及時發現了問題,要求建立健全資訊保安年度預算制度、資訊保安發展規劃。
三、完備設施。
自建網際網路區域網網路安全防護措施:xx隊接入網際網路出口數量只有一個;終端計算機已安裝有效的防病毒軟體;終端計算機已設定管理員口令;有專門封網計算機可處理涉密資訊;機房安全中防盜、消防、供電相關設施完備。
四、網路安全。
重點檢查了xx調查隊網路安全工作的基本情況和網站的安全保護情況。機房伺服器已設定防火牆、入侵防禦、防病毒閘道器等措施;伺服器中不必要的埠和服務已關閉;網站等重要系統資料備份完備;伺服器、終端計算機已設定管理員登陸密碼,密碼強度符合要求。
五、人員管理。
自查過程中發現的各項問題和漏洞提出整改意見,限期進行整改。建立落實網路安全責任追究制度,要求提高人員網路安全思想意識,積極開展資料保護、應急演練等重點工作。
資訊保安檢查工作總結6
為認真貫徹落實《xx市20xx年度政府資訊系統安全檢查實施工作方案》精神,我辦按照要求,對政府系統資訊網路安全情況進行了自查,現將自查的有關情況報告如下:
一、強化組織領導,落實工作責任
1、健全組織機構。成立了市扶貧辦政務公開工作領導小組,市政協副主席、市扶貧辦主任溫會禮為組長,市扶貧辦副主任羅開蓮為副組長,周邦春、劉守敏、廖明偉、陳大林、鍾敏蘭、賴外來等同志為成員,具體負責本單位的政務公開工作,並明確了相關工作職責。
2、落實相關措施。一是明確本單位各科室的資訊公開內容。祕書科具體負責本單位政務公開工作的組織實施,並提供勞動力轉移培訓及“一村一名中專生和中高階技工”培養的指標分配、資金安排等方面的政務工作內容;計財科主要負責提供扶貧專案資金安排、專案計劃審批、專案及資金管理要求、貧困人口變化及其他有關的政務工作內容;社會扶貧科主要負責提供定點單位扶貧幫扶重點村情況及市本級社會捐贈資金、物資使用管理等方面的政務工作內容;移民扶貧科主要負責提供省分配的移民搬遷指標、移民扶貧集中安置點審批、移民搬遷物件審批等方面的政務工作內容;監察室主要負責提供本單位黨風廉政建設責任落實、各類扶貧資金管理使用監督檢查、受理檢舉控告和申訴處理等方面的`政務工作內容。二是確保資訊公開時限。要求做到經常性工作定期公開、階段性工作逐段公開、臨時性工作隨時公開。三是明確資訊公開責任。主動公開的政府資訊內容,要求各科室做到誰提供、誰負責;對依申請公開的資訊內容,做到誰負責、誰受理、誰答覆。四是擬定了不予公開的政務內容。
3、規範工作機制。為加強政務公開工作,本單位建立了“首問負責制、服務承諾制、一次性告知制、限時辦結制、公開公示制、失職追究制”等六項制度,同時結合機關效能年活動,制定下發了“提高機關幹部素質和能力的實施方案、改進機關作風的實施方案、建立和健全AB崗工作制的實施方案”,較好地轉變了扶貧辦機關工作作風,提高了工作效率和服務水平,促進了政務公開工作的順利開展。
4、深化學習宣傳。為進一步加深對《條例》的學習理解,我單位結合各種會議對《條例》進行了培訓,利用下鄉檢查指導工作的機會對《條例》進行了宣傳。同時,專門建立了包括學習制度在內的《市扶貧辦機關管理制度》,特別是建立的學習制度,明確了學習時間、學習方法、學習內容、學習要求等,把對《條例》的學習作為重要學習內容,要求全體幹部要進一步加深對《條例》的理解,強化學習的主動性、自覺性和積極性,按要求認真做好學習筆記,並結合工
作業務撰寫學習心得體會文章。通過對《條例》多形式的學習、宣傳、培訓,本單位政府資訊公開工作較好地落到了實處。
二、開展安全檢查,及時整改隱患
本單位共有23臺計算機,其中5臺存在各種問題,基本無法正常使用。由於工作性質不同,我單位的工作內容無涉密性質的內容,基本屬於可以向社會公開的內容。因此,23臺計算機全部為非涉密計算機。儘管如此,我辦還是按要求開展了安全檢查。一是對所有計算機進行了編號,並分別張貼了“非涉密”標識;二是對本單位資訊系統的帳戶、口令等進行了一次專門的清理檢查,並及時將軟體更新和升級,消除安全隱患;三是強化網路安全管理工作,對所有接入政府網路的計算機裝置進行了全面安全檢查,對發現有作業系統存在漏洞、防毒軟體配置不到位的計算機進行全面升級,確保網路安全;四是規範資訊的採集、稽核和釋出流程,嚴格資訊釋出稽核,確保所釋出資訊內容的準確性和真實性;
經檢查,未發現在非涉密計算機上處理、儲存、傳遞涉密資訊,在國際網際網路上利用電子郵件系統傳遞涉密資訊,在各種論壇、聊天室、部落格等釋出、談論國家祕密資訊以及利用QQ等聊天工具傳遞、談論國家祕密資訊等危害網路資訊保安現象。
三、嚴格責任追究,確保資訊保安
一是明確了分管資訊公開工作的羅開蓮副主任負責資訊保安工作,指定祕書科副科長賴外來為兼職資訊保安員,落實了資訊保安制度,並嚴格執行“誰主管誰負責、誰執行誰負責、誰使用誰負責”的資訊管理原則;
二是為確保國慶期間的網路資訊保安,我辦對國慶期間資訊保安保障工作進行了專門部署,在國慶期間將執行值班制度,要求值班人員保持24小時通訊暢通;
三是加強了資訊保安教育培訓,計算機使用人員基本掌握了資訊保安常識和技能。
資訊保安檢查工作總結7
為進一步加強20xx年安全審查工作,從源頭上防止洩密事件發生,推進重點領域資訊公開工作健康發展,我局根據《xxx市人民政府辦公廳關於開展20xx年重點領域資訊保安檢查工作的通知》(x政辦發〔20xx〕147號)有關要求,近期在局機關組織了重點領域資訊保安自查。
此次自查工作局領導高度重視,安排專人負責到各處室檢查重點領域資訊保安。共檢查資訊系統23套,涉及檢查內容包括資訊系統安全,內外網隔離措施,重點領域資訊保安,涉密計算機,涉密儲存介質管理,重要資料備份管理等。通過自查,結合去年保密局安全檢查發現的問題和整改後的效果,我局發現了以下幾點問題並提出整改措施。
一、完善保密制度
通過自查,我局修改並進一步健全完善了《xxx市規劃管理局涉密檔案資料的。管理制度》、《xxx市規劃管理局關於國家祕密載體保密管理的規定》、《xxx市規劃管理局加強計算機資訊裝置連線網際網路管理的規定》、《xxx市規劃管理局網站管理制度》、《xxx市規劃工作中國家祕密工作祕密及其密級具體範圍的規定》及《xxx市規劃管理局涉密測繪成果保密管理規定》,使保密工作真正做到行有規章、做有依據、查有準則,讓大家對保密的範圍,應該保住的祕密和如何保密有清醒而明確的認識,使保密工作更加制度化、規範化、科學化。
二、加強計算機網路使用管理
去年十月份,我局針對去年保密局對我局檢查後的.要求,我局機關對23臺使用網際網路的計算機實行物理隔離(安裝物理隔離卡)。今年四月份,我局對一臺涉密計算機安裝了專用的保密防護專用系統,嚴格施行內網辦公外網查閱資料,有效的避免了涉密事件的發生。今年五月份,我局邀請保密工作專業人員對我局機關及下屬單位23臺連線網際網路計算機和5臺不接外網計算機進行了涉密檔案的排查和清理。並對各業務處室行政審批的圖紙、資料進行排查、清理、移交,有效的防止洩密事件的發生。根據專項檢查的有關要求,我局近期在各處室及下屬各單位開展了一次保密工作的督導檢查活動,對全系統辦公用的計算機和移動儲存介質,如我局入口網站、計算機網路使用、保密安全U盤的使用等情況進行了一次全面檢查,對發現的問題,集中進行整改,促進保密工作的有效落實和科學發展。
三、加大重點域資訊保安審查力度
我局重點領域資訊分為政務資訊公開及公示圖公開兩大方面。各處室及局屬各單位主要負責人親力親為,安排專人負責公開、審查、清理、歸檔,備份,妥善處理好重點領域資訊的公開。並將重點領域資訊公開歸檔工作納入年度考核,檔案資料清理歸檔存在重大問題或發生洩密行為的人,除追究當事人責任外,部門負責人取消年度評優資格,部門不得參與年度先進集體的評選。
四、嚴格管理我局入口網站
xxx市規劃管理局入口網站後臺程式由市網管中心管理,二次後臺由我局親自管理,並安排專人負責入口網站的監督、審查和管理。定期開展入口網站重點領域資訊公開和二次後臺執行情況的全面檢查,並在入口網站宣傳檔案規定內容的基礎上,結合城鄉規劃管理特色開展宣傳教育,牢記在城鄉規劃管理中的涉密事項和行為,堅決杜絕洩密隱患,及時發現問題解決問題。
資訊保安檢查工作總結8
根據上級網路安全管理檔案精神,xx成立了網路資訊保安工作領導小組,在組長xxx的領導下,制定計劃,明確責任,具體落實,對xxx系統網路與資訊保安進行了一次全面的調查。發現問題,分析問題,解決問題,確保了網路能更好地保持良好執行,為我市報業發展提供一個強有力的資訊支援平臺。
一、加強領導,成立了網路與資訊保安工作領導小組
為進一步加強網路資訊系統安全管理工作,xxx成立了網路與資訊系統安全保密工作領導小組,做到分工明確,責任具體到人。安全工作領導小組組長為xxx,副組長xxx,成員有xxx、xxx。分工與各自的職責如下:xxx為計算機網路與資訊系統安全保密工作第一責任人,全面負責計算機網路與資訊保安管理工作。xxx負責計算機網路與資訊保安管理工作的.日常事務。xxx、xxx負責計算機網路與資訊保安管理工作的日常協調、網路維護和日常技術管理工作。
二、xxx資訊保安工作情況
安全管理方面,制定了xxx等管理制度。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。儲存介質管理,完善了《儲存介質管理制度》,建立了xxx。執行維護管理,建立了《xxx執行維護操作記錄表》,完善了《xxx日常執行維護制度》。
1、技術防護方面
網站伺服器及計算機設定防火牆,拒絕外來惡意攻擊,保障網路正常執行,安裝正牌的防病毒軟體,對計算機病毒、有害電子郵件採取有效防範,根據系統服務需求,按需開放埠,遵循最小服務配置原則。一旦發生網路資訊保安事故應立即報告相關方面並及時進行協調處理。
2、應急處理方面
擁有專業技術團隊,對突發網路資訊保安事故可快速安全地處理。
3、容災備份
對資料進行即時備份,當出現裝置故障時,保證了資料完整。
三、自查發現的主要問題和麵臨的威脅分析
1、發現的主要問題和薄弱環節
在本次檢查過程中,也暴露出了一些問題,如:由於投入不足,xxx系統未進行系統級備份,致使系統裝置出現故障時,雖然不會丟失資料,但是服務會出現中斷。
自查中發現個別人員電腦保安意識不強。在以後的工作中我們將繼續加強對電腦保安意識教育和防範技能訓練讓幹部職工充分認識到計算機洩密後的嚴重性與可怕性。
2、面臨的安全威脅與風險
無
3、整體安全狀況的基本判斷
xxx網路安全總體狀況良好,未發生重大資訊保安事故。
四、改進措施及整改效果
1.改進措施
為保證網路安全有效地執行,減少病毒侵入,xxx就網路安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢,並得到了滿意的答覆。
2.整改效果
經過培訓教育,全體幹部職工對網路資訊保安有了更深入的瞭解,並在工作中時刻注意維護資訊保安。
資訊保安檢查工作總結9
為進一步加強廣播電視行業網路資訊保安保障工作,維護公眾利益和國家安全,根據國家新聞出版廣電總局《關於開展廣播電視行業網路與資訊保安檢查行動的通知》精神。我局高度重視,立即召開專題會議,周密部署我市廣播電視行業網路與資訊保安自查行動,組織專班,對我市廣播電視節目製作、播出、傳輸、覆蓋等業務相關的網路與資訊系統以及廣電網站進行了全面、認真、仔細的檢查。現將自查的情況報告如下:
一、自查工作部署
(一)學習檔案,領會精神。及時召開專題會議,認真學習貫徹落實省廣電局、宜昌市廣電局關於開展廣播電視網路與資訊保安檢查的相關檔案及會議精神,周密部署自查工作,制定自查實施方案。
(二)組織專班,迅速行動。成立了枝江市廣播電視網路與資訊保安自查工作小組,局(臺)黨組書記、局(臺)長熊光福同志任組長,局(臺)黨組成員、副局(臺)長劉小麗同志任副組長,自查工作小組成員由局(臺)熟悉業務、具備資訊保安知識、技術能力較強的人員、技術支撐機構業務骨幹等組成。
二、自查工作情況
(一)資訊保安管理情況
1、資訊保安制度健全,責任落實。成立了資訊系統安全管理領導小組,落實了安全管理責任人和安全管理員。建立了《機房進出安全管理制度》、《安全管理員崗位職責》、《賬號使用登記及操作許可權管理制度》、《資訊巡查、儲存、清除和備份制度》、《安全教育與培訓工作制度》、《資訊釋出稽核制度》、《廣播電視節目重播重審制度》等一系列資訊系統安全管理制度,各系統執行管理人員在日常操作中嚴格按制度執行,局(臺)定期和不定期對操作人員執行各項安全制度情況進行檢查和抽查,發現問題及時整改,切實避免了因操作人員操作不當引起的安全事故。各項資訊系統安全穩定執行,確保了系統安全無事故發生。
2、資產管理專人負責,運作規範。制定了關於裝置發放、使用、維修、維護和報廢的相關規定,建立了裝置明細分類賬、裝置進出臺賬,堅持每半年盤點一次,做到了賬實相符,保證了資產的安全、完整。
3、資訊保安經費落實,專款專用。每年局(臺)劃撥專項資金用於資訊保安建設管理。本年度將資訊保安防護設施建設、執行、維護以及資訊保安相關檢查、測評、管理等費用納入了年度預算,本年度預算金額為15萬元,截至目前,已支付8.8萬元。
(二)技術防護情況
網路邊界安全防護措施到位。網路實際連線與網路拓撲圖一致,並按重要程度劃分了安全區域,不同區域採用了正確的隔離措施,外部網路接入內部網路採用了安全的加密傳輸方式。安全功能配置合理有效。制定了重要資料傳輸、儲存安全防護措施。重要資料按要求加密儲存並有備份。
(三)應急工作情況
應急響應機制完善。建立了資訊保安預案和廣播電視安全播出應急預案以及預防自然災害工作預案,成立了由專人負責的安全播出組、技術保障組、搶修組、後勤保障組,對重要訊號和資料都按要求做了備份,確保了安全保障工作順利進行。
(四)安全教育培訓情況
對網路管理員、系統管理員和工作人員定期或不定期進行資訊保安教育培訓,通過專題授課、知識問答競賽等形式,瞭解資訊保安基本防護知識,掌握資訊保安基本技能。目前已進行專業培訓三次。
三、存在的.問題與風險分析
(一)廣播及電視播控系統存在的問題
1、廣播播出機無備用播出機。廣播電臺每天的播出時間為17小時左右,僅僅只有一臺播出機工作,如果播出機出現故障,只能停播維修,將在全市範圍內中斷訊號。
2、枝江鄉村頻道電視播出機無備播,枝江鄉村頻道每天的播出時間為16小時左右,主要是針對農村需求播放的節目,如果播出機出現故障,將直接導致停播,訊號中斷。
(二)訊號接入或無線發射系統存在的問題
1、無線發射系統裝置老化,缺乏備機、備件。機房基礎環境較差,需要進一步加大技術改造力度,提高基礎保障水平。
2、廣播電視網路資訊與安全播出方面的投入不足。雙路由配置、備份裝置未達到廣電總局62號令實施細則的要求,存在安全播出薄弱環節,網路安全性有待進一步加固。
(三)供電系統存在的問題
1、廣電局機房內雖有雙電源,但無ups電源,按目前的功率計算,至少應該配備三相6kva的ups電源一臺,以解決整個機房(模擬電視前端、光纖傳輸系統、廣電寬頻前端等)的供電需求。
2、體育路機房未採取雙電源,雖然有發電機作為備用電源,因發電機功率太小(購置於1992年)、電壓低、頻率不穩,不能滿足現在的需求,在市電停電後,不能對無線發射等大功率裝置進行供電,必須解決雙電源(備用市電)問題,以保證機房的正常工作。
(四)編播網路病毒風險
我局為方便工作,根據實際需要,將相關部室進行了聯網,因有些部門管理不規範,為圖工作方便,違規使用移動儲存裝置,會將病毒帶入網路內,輕則導致部分機器無法正常工作,重則導致癱瘓。
(五)安全技術檢測風險
目前,我們沒有委託第三方進行安全技術測試,沒有檢測工具,也沒有進行滲透測試。
四、整改措施及工作建議
一是進一步建立健絡資訊保安相關制度,並嚴格執行,出現問題不隱瞞、不推諉,及時解決。
二是繼續推行“領導問責”和領導幹部值班帶班制。局(臺)領導班子成員應實行分工,親臨一線督促、指揮,確保廣播電視節目播出安全,傳輸網路暢通。
三是加大對廣播電視網路與資訊保安的資金投入,添置、更新無線發射備機、廣播電視播出備機、安全技術檢測儀器及裝置。與相關部門協調,迅速解決供電系統存在的問題,以保證播出機房的供電需求。
四是加強局(臺)內部管理與協調,杜絕違規使用移動儲存裝置,以防止病毒帶入網路,影響資訊保安。
五是加強對資訊保安管理與操作人員的培訓,增強_意識、安全意識,提高網路資訊保安工作人員的業務技能。
資訊保安檢查工作總結10
根據公安部檔案,我公司開展了相關工作,對辦公電腦、網路安全、資訊系統等進行了檢查,加強對辦公網資訊和安全保密的管理,防止出現資訊保安隱患及資訊保安事故,將資訊保安工作標準戶、常態化。
一、網路安全管理工作情況
公司成立了由公司總經理任組長,各科室負責人為成員的領導小組,領導小組下設了辦公室,安排網路安全維護工作。二是專門制訂網路安全有關規章制度,對網路裝置、安全管理、計算機操作人員管理維護責任等各方面都作了詳細規定,進一步規範了我公司資訊保安管理工作。三是及時對系統和軟體進行更新,對重要檔案、資源做到及時備份,資料恢復。
公司進一步擴大對網路安全知識培訓面,組織資訊員和幹部職工進行培訓,二是切實增強網路安全制度的落實工作,不定期的對安全制度執行情況進行檢查,從而提高人員安全防護意識,三是以制度為根本,在進一步完善網路安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的網路安全事故。
目前我公司所有網路裝置、伺服器及網路相關裝置均未使用預設密碼,建立了核心網路裝置及伺服器應急處理預案,我公司所有網路裝置及電腦在接入移動儲存裝置時,均按要求檢測病毒和木馬,堅決杜絕病毒和木馬在公司內網網路傳播,嚴禁在網路裝置及電腦終端上安裝盜版軟體和與工作無關軟體,嚴禁通過代理訪問網路,電腦終端安裝防病毒軟體和防毒軟體。定時更新網路防火牆的登入密碼,及時更新病毒及木馬資訊,防止外網攻擊入侵到公司網路裝置及辦公網中。建立機房網路裝置及伺服器檔案,儲存各網路裝置及伺服器的配置資訊、引數等。
我公司建立資訊化管理組織機構,明確資訊管理專業負責人和職責,完善資訊管理制度,不定期檢查運維的日常工作,每年組織資訊保安管理培訓,儘可能的讓公司所有員工都能瞭解資訊保安的重要性,保證日常工作中正確使用辦公電腦,使用安全性高的口令並定時更換口令,保護公司的資訊財產安全。
定期檢查機房內的消防、空調、監控、UPS、環境監測、照明、噪音、粉塵、接地等配套設施的工作狀態,配套設施的維護、維修、升級、更新、換代等工作有序進行,檢視進入機房的登記記錄及機房監控,保證機房裝置的正常執行。
公司員工訪問企業郵箱、移動辦公、OA等系統均使用唯一認證身份資訊,各系統對所有員工進行許可權分配,員工調離工作崗位時各系統許可權同步變更。所有管理員賬戶僅在系統升級或系統維護時使用,禁止多方持有管理員賬戶。
二、目前存在的問題
由於專業技術人員較少,網路安全方面可投入的力量有限,二是規章制度體系初步建立,但還不完善,三是遇到網路病毒侵襲等突發事件處理不夠及時有效。
對儲存介質的管理還不到位,只是對儲存介質的接入和傳播進行管理,可能存在一定的網路安全隱患。
網路行為管理及審計工作還不到位,缺少必要的網路硬體裝置。
對網路安全基礎培訓等開展的次數還不夠多。
三、下一步計劃:
公司今後要建立網路安全機制。建立網路安全協調製度,協調跨部門的.網路安全工作;建立重大網路安全事件會商制度,提高網路安全應急反應和處理能力。
公司要搞好網路安全體系建設。開展網路安全風險評估工作。選擇部分網路系統,對其安全系統的潛在威脅進行分析評估,發現問題,查詢隱患。各網路系統根據實際情況建立和完善安全監控系統,提高網路防範能力,加強網路安全監控和管理。建立網路安全應急處理機制。
公司要加大網路安全的資金投入。切實保障網路安全建設的投入和執行維護費用。加大對網路安全基礎設施建設和基礎性工作的資金支援力度,不斷提高資金的使用效益。
在下一步的工作中,我公司將繼續嚴保網路安全,強化保密意識,落實管理責任,確保公司資訊化工作的正常安全執行。
