報(bào)告可以提供詳細(xì)的信息����,從而了解某個(gè)項(xiàng)目��、事件或問(wèn)題的具體情況�����。優(yōu)秀的信息安全工作情況報(bào)告要怎么寫���?下面給大家整理信息安全工作情況報(bào)告���,希望對(duì)大家能有幫助。
信息安全工作情況報(bào)告篇1
為了加強(qiáng)我校教育信息網(wǎng)絡(luò)安全管理����,保護(hù)信息系統(tǒng)的安全,促進(jìn)我校信息技術(shù)的應(yīng)用和發(fā)展���,保障教育教學(xué)和管理工作的順利進(jìn)行,并配合省公安廳�����、省教育廳文件精神,對(duì)我校計(jì)算機(jī)信息系統(tǒng)開展以“反黑客���、反破壞��、掃黃打非���、清理垃圾郵件”為主要內(nèi)容的安全大檢查,凈化校園網(wǎng)絡(luò)環(huán)境�,不斷提高學(xué)校計(jì)算機(jī)信息系統(tǒng)安全防范能力,從而為學(xué)生提供健康�,安全的上網(wǎng)環(huán)境。
一��、網(wǎng)絡(luò)與信息安全狀況總體評(píng)價(jià)
今年以來(lái)���,我校嚴(yán)格按照主管局要求����,積極完善各項(xiàng)安全制度��,加強(qiáng)組織領(lǐng)導(dǎo)���,強(qiáng)化宣傳教育����,落實(shí)工作責(zé)任,加強(qiáng)日常監(jiān)督檢查���,全面落實(shí)信息系統(tǒng)安全防范工作���。硬件安全,包括防雷���、防火����、防盜和電源連接等;網(wǎng)絡(luò)安全��,包括網(wǎng)絡(luò)結(jié)構(gòu)�����、密碼管理����、IP綁定管理、互聯(lián)網(wǎng)行為管理等;應(yīng)用安全����,公文傳輸系統(tǒng)、軟件管理等���。不斷規(guī)范網(wǎng)絡(luò)安全管理����,形成了良好的安全保密環(huán)境��。
二�、網(wǎng)絡(luò)與信息安全主要工作情況
(一)網(wǎng)絡(luò)與信息安全組織管理
為了認(rèn)真做好迎檢準(zhǔn)備工作,進(jìn)一步提高教育網(wǎng)絡(luò)信息安全工作水平�����,促進(jìn)教育信息化健康發(fā)展��,我校建立了專門的網(wǎng)絡(luò)信息安全管理組織����,成立了由分管領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理員組成的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組�。負(fù)責(zé)制定學(xué)校計(jì)算機(jī)信息系統(tǒng)安全管理的辦法和規(guī)定��,協(xié)調(diào)處理全校有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的重大問(wèn)題;負(fù)責(zé)學(xué)校計(jì)算機(jī)信息系統(tǒng)的建設(shè)����、管理�����、應(yīng)用等工作;負(fù)責(zé)信息系統(tǒng)安全的監(jiān)督���、事故的調(diào)查和處罰����。學(xué)校網(wǎng)絡(luò)管理人員要在學(xué)校計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下�,負(fù)責(zé)校園網(wǎng)的安全保護(hù)工作和設(shè)備的維護(hù)工作,必須模范遵守安全管理制度�����,積極采取必要的防范技術(shù)措施���,預(yù)防網(wǎng)絡(luò)安全事故的發(fā)生�。
組長(zhǎng):于方玲校長(zhǎng)
副組長(zhǎng):胡志強(qiáng)副校長(zhǎng)
信息專干:林春燕
成員:學(xué)區(qū)聯(lián)網(wǎng)學(xué)校負(fù)責(zé)人及網(wǎng)絡(luò)管理員�,對(duì)學(xué)校網(wǎng)絡(luò)與信息安全管理工作進(jìn)行監(jiān)督�、檢查和常規(guī)管理;做到分工明確�����、責(zé)任明晰����,層層落實(shí)網(wǎng)絡(luò)與信息安全工作���。
(二)日常網(wǎng)絡(luò)與信息安全管理
中心學(xué)校建立健全了網(wǎng)絡(luò)與信息安全職責(zé)及保密制度����,在文件收發(fā)工作方面���,完善了清點(diǎn)���、整理、編號(hào)�、簽收等相關(guān)制度。在資產(chǎn)管理方面�����,中心學(xué)校正在逐步建立健全網(wǎng)絡(luò)與信息安全資產(chǎn)臺(tái)賬、記錄�、制度等事項(xiàng),下一步將逐步建立健全網(wǎng)絡(luò)日常運(yùn)行維護(hù)記錄�����、安全日志等記錄����,不斷規(guī)范網(wǎng)絡(luò)與信息安全管理工作。
(三)網(wǎng)絡(luò)與信息安全防護(hù)管理
中心學(xué)校網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理�,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是經(jīng)過(guò)安全檢驗(yàn)��、鑒定合格后才投入使用的���,自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常�。大部分接入互聯(lián)網(wǎng)的計(jì)算機(jī)均實(shí)行登陸密碼管理��,所有計(jì)算機(jī)都安裝了軟件防火墻和殺毒軟件�,且由防火墻軟件自動(dòng)掃描系統(tǒng)漏洞,自動(dòng)升級(jí)補(bǔ)丁��,自動(dòng)進(jìn)行木馬病毒檢測(cè)�����。單位對(duì)外郵箱由專人操作,密碼長(zhǎng)度及組合符合安全規(guī)范��,定期對(duì)郵箱密碼進(jìn)行更換��。
(四)網(wǎng)絡(luò)與信息安全應(yīng)急管理
中心學(xué)校制定了本年度信息安全應(yīng)急預(yù)案��,對(duì)可能發(fā)生的各類網(wǎng)絡(luò)與信息安全事件做到心中有數(shù)�,對(duì)重點(diǎn)業(yè)務(wù)計(jì)算機(jī)經(jīng)常備份數(shù)據(jù)�����,本年度沒(méi)有發(fā)生信息安全事故����。
(五)網(wǎng)絡(luò)與信息安全教育培訓(xùn)
為保證中心學(xué)校網(wǎng)絡(luò)安全有效運(yùn)行,減少病毒侵入�,我校就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn),不斷提高大家安全防范意識(shí)�����。
三�����、網(wǎng)絡(luò)與信息安全檢查工作發(fā)現(xiàn)的主要問(wèn)題
1.是安全意識(shí)不夠,需要繼續(xù)加強(qiáng)對(duì)我鎮(zhèn)教師的信息安全意識(shí)教育���,提高做好安全工作的主動(dòng)性和自覺性���。
2.是規(guī)章制度體系初步建立,但還不完善����,未能覆蓋到網(wǎng)絡(luò)與信息系統(tǒng)安全的所有方面。
3.是設(shè)備維護(hù)����、更新還不夠及時(shí)。
四��、下一步整改計(jì)劃
根據(jù)自查過(guò)程中發(fā)現(xiàn)的不足���,同時(shí)結(jié)合中心學(xué)校實(shí)際���,將著重對(duì)以下幾個(gè)方面進(jìn)行整改:
1.加強(qiáng)教職工信息安全教育培訓(xùn)工作,增強(qiáng)網(wǎng)絡(luò)與信息安全防范和保密意識(shí),進(jìn)一步提高教職工信息安全工作技術(shù)水平����。
2.要?jiǎng)?chuàng)新完善網(wǎng)絡(luò)與信息安全工作機(jī)制,進(jìn)一步規(guī)范辦公秩序����,提高網(wǎng)絡(luò)與信息工作安全性。
3.不斷加強(qiáng)計(jì)算機(jī)信息安全管理�����、維護(hù)���、更新等方面的資金投入,及時(shí)維護(hù)設(shè)備��、更新軟件�,以做好網(wǎng)絡(luò)與信息系統(tǒng)安全防范工作。
五�、操作人員權(quán)限等級(jí)分配制度
1、校領(lǐng)導(dǎo)統(tǒng)一確定操作人員職能權(quán)限�����。
2、電教組成員負(fù)責(zé)管理��、維修學(xué)校所有計(jì)算機(jī)�����,出現(xiàn)重大事故應(yīng)及時(shí)報(bào)上級(jí)領(lǐng)導(dǎo)����。
3、教師用戶帳號(hào)�����、密碼由網(wǎng)絡(luò)管理員發(fā)放�,并統(tǒng)一管理。
4�����、學(xué)校計(jì)算機(jī)管理人員需定期維護(hù)計(jì)算機(jī)軟件和數(shù)據(jù)�,重要信息定期進(jìn)行檢查和備份。
5���、網(wǎng)絡(luò)管理員負(fù)責(zé)校園用戶計(jì)算機(jī)系統(tǒng)能夠正常上網(wǎng)��,為用戶提供日常網(wǎng)絡(luò)維護(hù)服務(wù)和日常數(shù)據(jù)備份�����。
六����、賬號(hào)安全保密制度
1、網(wǎng)絡(luò)用戶的賬號(hào)�、密碼不得外傳、外借��。
2�����、非法用戶使用合法用戶的賬號(hào)進(jìn)入校園網(wǎng)的����,追究該帳號(hào)擁有者的安全責(zé)任�����。
七�、計(jì)算機(jī)病毒防治制度
1、學(xué)校購(gòu)買使用公安部頒布批準(zhǔn)的電腦殺毒產(chǎn)品。
2�、未經(jīng)許可證,任何人不得攜入軟件使用��,防止病毒傳染���。
3����、凡需引入使用的軟件��,均須首先防止病毒傳染����。
4、電腦出現(xiàn)病毒�,操作人員不能殺除的,須及時(shí)報(bào)電腦主管處理�����。
5��、在各種殺毒辦法無(wú)效后�����,須重新對(duì)電腦格式化,裝入正規(guī)渠道獲得的無(wú)毒系統(tǒng)軟件�。
6、建立雙備份制度�����,對(duì)重要資料除在電腦貯存外���,還應(yīng)拷貝到軟盤上���,以防遭病毒破壞而遺失。
7����、及時(shí)關(guān)注電腦界病毒防治情況和提示,根據(jù)要求調(diào)節(jié)電腦參數(shù)��,避免電腦病毒侵襲���。
八、安全教育培訓(xùn)制度
1���、學(xué)校組織教師認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,提高教師的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性��。
2����、學(xué)校負(fù)責(zé)對(duì)本校教師進(jìn)行安全教育和培訓(xùn),使教師自覺遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》���,使他們具備基本的網(wǎng)絡(luò)安全知識(shí)����。
3�、校管理中心對(duì)信息源接入的骨干人員進(jìn)行安全教育和培訓(xùn),使之自覺遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)安全保護(hù)管理辦法》�,杜絕發(fā)布違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的信息內(nèi)容。
九�、事故和案件及時(shí)報(bào)告制度
1、任何單位和個(gè)人不得利用互聯(lián)網(wǎng)制作���、復(fù)制�����、查閱和傳播下列信息:
煽動(dòng)抗拒�、破壞憲法和法律、行政法規(guī)實(shí)施�。
煽動(dòng)顛覆國(guó)家政權(quán),推翻社會(huì)主義制度�����。
煽動(dòng)分裂國(guó)家�����、破壞國(guó)家統(tǒng)一�。
煽動(dòng)民族仇恨、民族歧視�、破壞民族團(tuán)結(jié)。
捏造或者歪曲事實(shí)����、散布謠言,擾亂社會(huì)秩序����。
宣揚(yáng)封建迷信、淫穢����、色情、賭博�����、暴力�、兇殺、恐怖�、教唆犯罪。
公然侮辱他人或者捏造事實(shí)誹謗他人���。
損害國(guó)家機(jī)關(guān)信譽(yù)�。
其他違反憲法和法律����、行政法規(guī)。
如發(fā)現(xiàn)有上述行為����,保留有關(guān)原始記錄,并填寫好《安全日志》���,在12小時(shí)內(nèi)向上級(jí)報(bào)告���。
2����、接受并配合區(qū)電教中心和公安機(jī)關(guān)的安全監(jiān)督�、檢查和指導(dǎo),如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息�、資料及數(shù)據(jù)文件,協(xié)助公安機(jī)關(guān)查處通過(guò)國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為���。
3����、發(fā)現(xiàn)有關(guān)計(jì)算機(jī)病毒��、危害國(guó)家安全�、違反國(guó)家有關(guān)法律、法規(guī)等計(jì)算機(jī)安全案情的�,應(yīng)在12小時(shí)以內(nèi)向上級(jí)報(bào)告。
4�����、計(jì)算機(jī)機(jī)房設(shè)管理員一名�,其職責(zé)是每天不定期瀏覽主頁(yè)或自己頁(yè)面,負(fù)責(zé)領(lǐng)導(dǎo)還應(yīng)經(jīng)常巡視操作者,如發(fā)現(xiàn)有違反上述規(guī)定者應(yīng)立即制止并報(bào)告校園網(wǎng)安全領(lǐng)導(dǎo)小組��。
十���、面對(duì)大面積病毒應(yīng)急處理方案
1、制定計(jì)算機(jī)病毒防治管理制度和技術(shù)規(guī)程�,并檢查執(zhí)行情況;
2、培訓(xùn)計(jì)算機(jī)病毒防治管理人員;
3�����、采取計(jì)算機(jī)病毒安全技術(shù)防治措施;
4�����、對(duì)網(wǎng)站計(jì)算機(jī)信息系統(tǒng)應(yīng)用和使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn);
5��、及時(shí)檢測(cè)�、清除計(jì)算機(jī)系統(tǒng)中的計(jì)算機(jī)病毒,并做好檢測(cè)��、清除的記錄;
6�、購(gòu)置和使用具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)病毒防治產(chǎn)品;
7、向公安機(jī)關(guān)報(bào)告發(fā)現(xiàn)的計(jì)算機(jī)病毒���,并協(xié)助公安機(jī)關(guān)追查計(jì)算機(jī)病毒的來(lái)源;
8�����、對(duì)因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓�����、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時(shí)向公安機(jī)關(guān)報(bào)告�,并保護(hù)現(xiàn)場(chǎng)。
除以上健全的安全管理制度外�����,我校也認(rèn)真落實(shí)相關(guān)安全技術(shù)措施��,安全基礎(chǔ)措施良好擁有完善的安全保護(hù)措施�,設(shè)有學(xué)校重要部位值班制度,做到晝夜值班��,任何人不得擅自進(jìn)入微機(jī)房��。
信息安全工作情況報(bào)告篇2
為進(jìn)一步加強(qiáng)我局信息安全工作水平�,根據(jù)我市信息化管理辦公室《__市人民政府關(guān)于印發(fā)__年責(zé)任目標(biāo)的通知》(鶴政[__]17號(hào))和《__市信息化工作領(lǐng)導(dǎo)小組辦公室關(guān)于印發(fā)__年信息化責(zé)任目標(biāo)考核辦法的通知》(鶴信化辦[__]6號(hào)文件精神,結(jié)合我局實(shí)際��,我局對(duì)信息系統(tǒng)安全情況進(jìn)行了自查,自查情況如下:
一�、自查情況
1、安全制度落實(shí)情況:
目前局(館)已制定了《__市檔案局(館)網(wǎng)絡(luò)安全管理制度(試行)》�、《__市檔案局(館)計(jì)算機(jī)信息系統(tǒng)安全保密管理制度》、《__市檔案局(館)涉密人員管理制度》等制度并嚴(yán)格執(zhí)行��。局(館)的信息管護(hù)人員負(fù)責(zé)信息系統(tǒng)安全管理���,密碼管理,且規(guī)定嚴(yán)禁外泄���。進(jìn)一步提升網(wǎng)站建設(shè)的服務(wù)水平�,網(wǎng)站版式和技術(shù)標(biāo)準(zhǔn)合格����,內(nèi)容更新及時(shí),局領(lǐng)導(dǎo)帶頭上網(wǎng)學(xué)習(xí)和提出網(wǎng)站建設(shè)新要求���;完成了網(wǎng)站域名注冊(cè)和規(guī)范管理�����;及時(shí)辦理市長(zhǎng)信箱有關(guān)我局事項(xiàng)�;及時(shí)轉(zhuǎn)載市委、市政府重大活動(dòng)和決策部署信息���,及時(shí)反饋本局貫徹落實(shí)上級(jí)決策���、部署情況。網(wǎng)站信息公開水平進(jìn)一步提高開設(shè)了政務(wù)公開欄�����,按照政務(wù)公開的要求�����,分管辦公室的副局長(zhǎng)負(fù)責(zé)進(jìn)行內(nèi)容����、保密等審查,主動(dòng)��、及時(shí)公開本單位的重大活動(dòng)���、發(fā)展規(guī)劃�、政策落實(shí)等信息��,并做到了專人時(shí)常更新,職工和群眾反應(yīng)良好���。
2�、安全防范措施落實(shí)情況:
(1)涉密計(jì)算機(jī)經(jīng)過(guò)了信息系統(tǒng)安全技術(shù)檢查����,并安裝了防火墻,同時(shí)配置安裝了專業(yè)殺毒軟件�,加強(qiáng)了在防篡改、防病毒��、防攻擊�、防癱瘓�����、防泄密等方面的有效性�。
(2)涉密計(jì)算機(jī)信息系統(tǒng)已建立,處于物理隔離未接入互聯(lián)網(wǎng)�,除專人使用和管理之外任何人不得接觸或查看涉密計(jì)算機(jī)信息系統(tǒng)。禁止在非涉密計(jì)算機(jī)及信息系統(tǒng)內(nèi)保存或流轉(zhuǎn)任何涉密文件和內(nèi)部敏感信息��,所有涉密文件和內(nèi)部敏感信息一律保存在涉密計(jì)算機(jī)信息系統(tǒng)中����。涉密計(jì)算機(jī)信息系統(tǒng)配備單獨(dú)的移動(dòng)存儲(chǔ)介質(zhì)���,不使用本局(館)內(nèi)其他處室的移動(dòng)存儲(chǔ)介質(zhì),禁止使用來(lái)歷不明或未經(jīng)殺毒的一切移動(dòng)存儲(chǔ)介質(zhì)���。
(3)除政務(wù)信息公開場(chǎng)所使用無(wú)線局域網(wǎng)外����,局(館)其他一切硬件設(shè)施均采用有線連接����,有效地避免了信息在無(wú)線局域網(wǎng)中泄漏。
(4)各室在安裝殺毒軟件時(shí)采用國(guó)家主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒����,不使用來(lái)歷不明、未經(jīng)殺毒的軟件����、軟盤、光盤���、U盤等載體�����,不訪問(wèn)非法網(wǎng)站����,自覺嚴(yán)格控制和阻斷病毒來(lái)源。在單位外的U盤����,不得攜帶到單位內(nèi)使用,計(jì)算機(jī)在局域網(wǎng)中正常使用多功能一體機(jī)進(jìn)行打印�����、掃描等����,都是公開的.�����、未涉密的�。
3、應(yīng)急響應(yīng)機(jī)制建設(shè)情況:
(1)制定了初步應(yīng)急預(yù)案����,并處于不斷完善階段��。
(2)對(duì)信息系統(tǒng)數(shù)據(jù)進(jìn)行定期備份�����,以降低或消除各種災(zāi)難對(duì)正常工作的影響���。
4、信息技術(shù)產(chǎn)品應(yīng)用情況:
使用防火墻�、安全網(wǎng)閘與入侵檢測(cè)系統(tǒng),有效保護(hù)信息系統(tǒng)安全��。
5�����、信息安全教育培訓(xùn)情況:
(1)我局不斷加強(qiáng)對(duì)計(jì)算機(jī)使用者的安全培訓(xùn)工作�,強(qiáng)化每一個(gè)使用者安全使用網(wǎng)絡(luò)的能力,提高安全防范意識(shí)��,對(duì)每臺(tái)入網(wǎng)計(jì)算機(jī)的使用者����、IP地址進(jìn)行登記造冊(cè)�。
(2)組織人員參加網(wǎng)絡(luò)安全員培訓(xùn)����。增強(qiáng)內(nèi)部人員的信息安全防護(hù)意識(shí),有效提高局(館)的信息安全防護(hù)能力��。
二�����、信息安全檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況
1����、目前存在的問(wèn)題:
(1)規(guī)章制度體系初步建立,但還不夠完善�,未能覆蓋信息系統(tǒng)安全的所有方面。
(2)不少信息系統(tǒng)使用人員安全意識(shí)不強(qiáng)�����,在管理上缺乏主動(dòng)性和自覺性����。
(3)網(wǎng)絡(luò)安全技術(shù)管理人員配備較少����,信息系統(tǒng)安全方面投入的力量有限���。
2、整改措施:
(1)再次檢查規(guī)章制度各個(gè)環(huán)節(jié)的安全策略與安全制度����,并對(duì)其中不完善部分進(jìn)行重新修訂與修改,切實(shí)增強(qiáng)信息安全制度的落實(shí)工作����,不定期對(duì)安全制度執(zhí)行情況進(jìn)行檢查。
(2)繼續(xù)加強(qiáng)人員的安全意識(shí)教育���,提高人員安全工作的主動(dòng)性和自覺性��。
(3)加大對(duì)線路���、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng),加大更新力度�。提高安全工作的現(xiàn)代化水平,便于進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和信息系統(tǒng)安全工作���。
三��、對(duì)信息安全檢查工作的意見和建議
1���、加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)����,使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò)安全管理知識(shí)����。
2、加強(qiáng)人員的信息安全意識(shí)�����,不斷地加強(qiáng)信息系統(tǒng)安全管理和技術(shù)防范水平���。
信息安全工作情況報(bào)告篇3
依照《印發(fā)__重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查工作方案和信息安全自查操縱指南的通知》(x信辦[20--]x號(hào)���,我局立即組織展開信息系統(tǒng)安全檢查工作,現(xiàn)將自查情況匯報(bào)以下�����。
一、信息安全狀態(tài)整體評(píng)價(jià)
我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái)�����,嚴(yán)格依照上級(jí)部分要求��,積極完善各項(xiàng)安全制度�����、充分加強(qiáng)信息化安全工作職員教育培訓(xùn)����、全面落實(shí)安全防范措施��、全力保障信息安全工作經(jīng)費(fèi)����,信息安全風(fēng)險(xiǎn)得到有效下降,應(yīng)急處置能力切實(shí)得到進(jìn)步����,保證了本會(huì)信息系統(tǒng)延續(xù)安全穩(wěn)定運(yùn)行。
二����、信息安全工作情況
(一)信息安全組織管理
領(lǐng)導(dǎo)重視,機(jī)構(gòu)健全���。針對(duì)信息系統(tǒng)安全檢查工作,理事會(huì)高度重視,做到了主要領(lǐng)導(dǎo)親身抓,并成立了專門的信息安全工作領(lǐng)導(dǎo)小組,組長(zhǎng)由__擔(dān)負(fù),副組長(zhǎng)由__,成員由各科(室)���、直屬單位負(fù)責(zé)人組成,領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在__���。建立健全信息安全工作制度,積極主動(dòng)展開信息安全自查工作,保證了殘疾人工作的良好運(yùn)行,確保了信息系統(tǒng)的安全。
(二)平常信息安全管理
1���、建立了信息系統(tǒng)安全責(zé)任制���。按責(zé)任規(guī)定:安全小組對(duì)信息安全負(fù)首責(zé),主管領(lǐng)導(dǎo)負(fù)總責(zé)���,具體管理人負(fù)主責(zé)�。
2�、制定了《計(jì)算機(jī)和網(wǎng)絡(luò)安全管理規(guī)定》。網(wǎng)站和網(wǎng)絡(luò)有專人負(fù)責(zé)信息系統(tǒng)安全管理��。
(三)信息安全防護(hù)管理
1�����、涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查,并安裝了防火墻�,加強(qiáng)了在防篡改、防病毒����、防攻擊�����、防癱瘓��、防泄密等方面有效性�����。
2�、涉密計(jì)算機(jī)都設(shè)有開機(jī)密碼,由專人保管負(fù)責(zé)�����。
3����、網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象����。
四)信息安全應(yīng)急管理
1��、制定了初步應(yīng)急預(yù)案�,并隨著信息化程度的深入,結(jié)合我會(huì)實(shí)際��,不斷進(jìn)行完善�。
2、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜����,并給予應(yīng)急技術(shù)最大支持。
3���、嚴(yán)格文件的收發(fā)��,完善了盤點(diǎn)�、整理���、編號(hào)��、簽收制度�����,并要求信息______天天放工前進(jìn)行存檔����。
4、及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新�,對(duì)重要文件�、信息資源做到及時(shí)備份,數(shù)據(jù)恢復(fù)��。
(五)信息安全教育培訓(xùn)
每年派員參加市有關(guān)單位組織的網(wǎng)絡(luò)系統(tǒng)安全知識(shí)培訓(xùn)����,做好網(wǎng)絡(luò)安全管理和信息安全工作。
三�����、檢查發(fā)現(xiàn)的主要題目及整改情況
根據(jù)《通知》中的具體要求�����,在自查進(jìn)程中我們也發(fā)現(xiàn)了一些不足,同時(shí)結(jié)合我局實(shí)際����,今后要在以下幾個(gè)方面進(jìn)行整改。
存在不足:一是專業(yè)技術(shù)職員較少���,信息系統(tǒng)安全方面可投入的氣力有限;二是規(guī)章制度體系初步建立����,但還不完善�,未能覆蓋相干信息系統(tǒng)安全的所有方面;三是碰到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。
整改方向:
一是要繼續(xù)加強(qiáng)對(duì)干部職工的安全意識(shí)教育����,進(jìn)步做好安全工作的主動(dòng)性和自覺性。
二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作�,不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查。
三是要以制度為根本���,在進(jìn)一步完善信息安全制度的同時(shí)����,安排專人,完善設(shè)施����,密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故���。
四是要進(jìn)步信息安全工作的現(xiàn)代化水平��,便于進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和---�。
五是要?jiǎng)?chuàng)新安全工作機(jī)制��,進(jìn)步機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效力���,進(jìn)一步規(guī)范辦公秩序�����。
四、對(duì)信息安全工作的意見和建議
希望上級(jí)部分能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓(xùn)���,進(jìn)一步提升信息系統(tǒng)管理工作職員的專業(yè)水平����,進(jìn)一步強(qiáng)化信息系統(tǒng)的安全防范工作。
信息安全工作情況報(bào)告篇4
按照《關(guān)于組織開展20__年度全區(qū)黨政機(jī)關(guān)信息系統(tǒng)安全檢查工作的通知》要求�,我局高度重視,立即組織開展全局范圍的信息系統(tǒng)安全檢查工作?�,F(xiàn)將自查情況匯報(bào)如下����。
我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái),能嚴(yán)格按照上級(jí)部門要求�����,積極完善各項(xiàng)安全制度�����、加強(qiáng)信息化安全工作人員教育培訓(xùn)���、全面落實(shí)安全防范措施����,信息安全風(fēng)險(xiǎn)得到有效降低����,應(yīng)急處置能力得到切實(shí)提高,保證了信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。
一����、信息安全組織管理工作情況
我局高度重視信息系統(tǒng)安全工作,成立有由主要領(lǐng)導(dǎo)任組長(zhǎng)�、分管領(lǐng)導(dǎo)任副組長(zhǎng)、各科室負(fù)責(zé)人為組員組成的局信息安全工作領(lǐng)導(dǎo)小組����,明確了局辦公室為主要職能部門,確定了一名兼職信息安全員�����,召開了由分管領(lǐng)導(dǎo)���、信息安全工作職能部門和重點(diǎn)部門負(fù)責(zé)人參加的會(huì)議����,對(duì)上級(jí)有關(guān)文件進(jìn)行了認(rèn)真學(xué)習(xí)�,對(duì)自查工作進(jìn)行了周密的部署�����,確定了自查任務(wù)和人員分工,真正做到領(lǐng)導(dǎo)到位��、機(jī)構(gòu)到位��、人員到位���、責(zé)任到位��、措施到位����。為確保我局網(wǎng)絡(luò)信息安全工作有效順利開展�,我局要求以各科室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律�����、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識(shí)����,使全體人員都能正確領(lǐng)會(huì)信息安全工作的重要性,都能掌握計(jì)算機(jī)安全使用的規(guī)定要求�����,都能正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。
二�����、日常信息安全管理工作情況
我局目前沒(méi)有信息系統(tǒng)��,只有一個(gè)對(duì)外門戶網(wǎng)站�����。本著結(jié)合我局實(shí)際和制度實(shí)用原則�����,我局制度了信息安全和保密責(zé)任制度����、資產(chǎn)管理制度、機(jī)房及重要區(qū)域管理制度����、人員安全管理制度、門戶網(wǎng)站信息發(fā)布管理制度等����,對(duì)信息安全工作做到按制度辦事,提高執(zhí)行力��。我局還與全局所有工作人員簽訂了安全保密協(xié)議��,對(duì)兼職管理人員簽訂了離崗離職安全承諾書���。
三�����、信息安全防護(hù)管理工作情況
我局目前有終端計(jì)算機(jī)40臺(tái)���,安全管理方式是由各自用戶分散管理的,可能存在一些安全薄弱環(huán)節(jié)�,如存在空口令、弱口令等�,但我局在訪問(wèn)路由器上請(qǐng)網(wǎng)絡(luò)供應(yīng)商網(wǎng)通公司派專業(yè)技術(shù)人員進(jìn)行了接入互聯(lián)網(wǎng)安全控制設(shè)置,加之局域網(wǎng)內(nèi)部并沒(méi)有涉密信息存在�����,安全還是能得到保障的��。門戶管理管理制定了信息發(fā)布管理制度����,門戶網(wǎng)站在工信部進(jìn)行了備案����。近期��,門戶網(wǎng)站出現(xiàn)了一起被攻擊后留下后門文件的事件�����,我局領(lǐng)導(dǎo)高度重視��,立即整改�,即時(shí)向省信息中心進(jìn)行了反饋,目前已經(jīng)采取了有效措施防止網(wǎng)站被篡改���、攻擊���。
四、信息安全專項(xiàng)檢查工作情況
目前��,局信息安全工作領(lǐng)導(dǎo)小組針對(duì)我局的信息安全形勢(shì)�����,定期組織由專業(yè)技術(shù)人員組成的檢查小組到各個(gè)辦公室專項(xiàng)檢查網(wǎng)絡(luò)和信息安全情況,仔細(xì)排查信息系統(tǒng)的漏洞和安全隱患�,用專用工具查殺木馬、病毒����,及時(shí)加強(qiáng)防范措施�,為所有計(jì)算機(jī)安裝了正版殺毒軟件和防火墻,有效提高了計(jì)算機(jī)和網(wǎng)絡(luò)防范��、抵御風(fēng)險(xiǎn)的能力�����。
五����、信息安全檢查工作發(fā)現(xiàn)的主要問(wèn)題及整改情況
(一)存在的主要問(wèn)題
一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限�。二是規(guī)章制度體系初步建立,但還不完善��,未能覆蓋到信息系統(tǒng)安全的所有方面�。
三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。
(二)下一步工作打算
根據(jù)自查過(guò)程中發(fā)現(xiàn)的不足�,同時(shí)結(jié)合我局實(shí)際�����,將著重以下幾個(gè)方面進(jìn)行整改:
一是進(jìn)一步擴(kuò)大對(duì)計(jì)算機(jī)安全知識(shí)的培訓(xùn)面�,組織信息員和干部職工進(jìn)行培訓(xùn)��。
二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作�����,不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查�,從而提高人員安全防護(hù)意識(shí)。
三是要以制度為根本��,在進(jìn)一步完善信息安全制度的同時(shí)���,安排專人�,完善設(shè)施�,密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的信息安全事故�����。
信息安全工作情況報(bào)告篇5
接到《河南省衛(wèi)生計(jì)生委關(guān)于開展河南省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息督導(dǎo)檢查工作的通知》后,我院領(lǐng)導(dǎo)高度重視��,立即召開相關(guān)科室負(fù)責(zé)人會(huì)議����,深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神,充分認(rèn)識(shí)到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性��,對(duì)自查工作做了詳細(xì)部署����,由主管院長(zhǎng)負(fù)責(zé)安排����、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項(xiàng)目�,由信息科負(fù)責(zé)具體檢查和自查工作,并就自查中發(fā)現(xiàn)的問(wèn)題認(rèn)真做好相關(guān)記錄���,及時(shí)整改�,完善�����。
長(zhǎng)期以來(lái),我院在信息化建設(shè)過(guò)程中�,一直非常重視網(wǎng)絡(luò)與信息安全工作,并采取目一套有效的安全管理規(guī)范���、有效的安全管理措施����。自1月9日起���,全院開展網(wǎng)絡(luò)與信息安全工作自查�,根據(jù)互聯(lián)網(wǎng)安全和院內(nèi)局域網(wǎng)安全的相應(yīng)特點(diǎn)�,逐項(xiàng)排查,消除安全隱患��,現(xiàn)將我院信息安全工作情況匯報(bào)如下��。
一�����、網(wǎng)絡(luò)安全管理:
我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)��,兩網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離����,以確保兩網(wǎng)能夠互不影響�����,獨(dú)立�����、安全����、高效運(yùn)行��。
1��、硬件安全����,包括防雷���、防火�����、防盜和UPS電源連接等�����。醫(yī)院服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)����,工作人員堅(jiān)持每天巡查,排除安全隱患�����。HIS�����、LIS���、EMR��、PACS等服務(wù)器�、交換機(jī)����、存儲(chǔ)等都有UPS電源保護(hù)���,可以保證短時(shí)間斷電情況下,設(shè)備運(yùn)行正常����,不至于因突然斷電致設(shè)備損壞。此外�,局域網(wǎng)內(nèi)所有計(jì)算機(jī)USB接口施行完全封閉,這樣就有效地避免了因外接介質(zhì)(如U盤���、移動(dòng)硬盤)而引起中毒或泄密的發(fā)生�����。
2�、網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)�、密碼管理���、IP管理等���;網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理,網(wǎng)絡(luò)連接的穩(wěn)定性����,網(wǎng)絡(luò)設(shè)備(交換機(jī)�、路由器���、光纖收發(fā)器等)的穩(wěn)定性�����,我院會(huì)定期檢查網(wǎng)絡(luò)設(shè)備的運(yùn)轉(zhuǎn)情況并在信息科有網(wǎng)絡(luò)設(shè)備備件�����,發(fā)生故障可以第一時(shí)間更換以確保醫(yī)院業(yè)務(wù)的正常進(jìn)行�。各個(gè)醫(yī)院系統(tǒng)的操作人員�����,都有自己的登錄名和密碼��,并分配相應(yīng)的權(quán)限�����,賬戶施行“誰(shuí)使用�����、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度�����?��;ヂ?lián)網(wǎng)和院內(nèi)局域網(wǎng)根據(jù)區(qū)域不同劃分為5個(gè)IP段���,均施行固定IP地址,由醫(yī)院統(tǒng)一分配�、管理,不允許私自添加新IP�。
二、數(shù)據(jù)庫(kù)安全管理:
我院目前運(yùn)行的數(shù)據(jù)庫(kù)主要是ORACLE數(shù)據(jù)庫(kù)�����,是保證醫(yī)院診療�、劃價(jià)����、收費(fèi)����、查詢����、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ),為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常��、高效運(yùn)行��,數(shù)據(jù)庫(kù)安全管理是極為有必要的�����。數(shù)據(jù)庫(kù)系統(tǒng)的安全特性主要是針對(duì)數(shù)據(jù)的技術(shù)防護(hù)而言的����,包括數(shù)據(jù)安全性、并發(fā)控制���、故障恢復(fù)���、數(shù)據(jù)庫(kù)容災(zāi)備份等幾個(gè)方面。我院對(duì)數(shù)據(jù)安全性采取以下措施:(1)將數(shù)據(jù)庫(kù)中需要保護(hù)的部分與其他部分相隔�����。(2)采用授權(quán)規(guī)則,如賬戶��、口令和權(quán)限控制等訪問(wèn)控制方法�,并對(duì)數(shù)據(jù)庫(kù)進(jìn)行了優(yōu)化,大大提高服務(wù)器數(shù)據(jù)庫(kù)并發(fā)連接數(shù)的承載能力��。(3)數(shù)據(jù)庫(kù)容災(zāi)備份是數(shù)據(jù)庫(kù)安全管理中極為重要的一部分�,是數(shù)據(jù)庫(kù)有效、安全運(yùn)行的最后保障���,也是保障數(shù)據(jù)庫(kù)信息能夠長(zhǎng)期保存的有效措施���。我院采用的備份類型為完全備份,每天凌晨備份整個(gè)數(shù)據(jù)庫(kù)�����,包含用戶表���、系統(tǒng)表�����、索引��、視圖和存儲(chǔ)過(guò)程等所有數(shù)據(jù)庫(kù)對(duì)象��。在備份數(shù)據(jù)的過(guò)程中��,主����、從服務(wù)器正常運(yùn)行���,各客戶端的業(yè)務(wù)能正常進(jìn)行����,也即是熱備份�����。
三���、軟件管理:
目前我院在運(yùn)行的軟件主要分為三類:醫(yī)院系統(tǒng)���、常用辦公軟件和殺毒軟件����。醫(yī)院系統(tǒng)軟件包括HIS����、LIS、EMR���、PACS等系統(tǒng)�,其中HIS系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件�,是保障醫(yī)院診療活動(dòng)正常進(jìn)行的基礎(chǔ),自20__年新系統(tǒng)上線以來(lái)����,運(yùn)行很穩(wěn)定,未出現(xiàn)過(guò)重大安全問(wèn)題�,并根據(jù)業(yè)務(wù)需要,不斷更新充實(shí)��。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝�����,維護(hù)。殺毒軟件是保障電腦系統(tǒng)防病毒����、防木馬、防篡改�����、防癱瘓�����、防攻擊��、防泄密的有效工具��。所有電腦��,均安裝了正版殺毒軟件(360企業(yè)版殺毒軟件和安全衛(wèi)士)�,并定期更新病毒庫(kù)�����,以保證殺毒軟件的防御能力始終保持在很高的水平����。
四����、網(wǎng)站安全管理:
在信息化高度發(fā)達(dá)的今天�����,網(wǎng)絡(luò)宣傳的作用日益突出�����,網(wǎng)站安全管理工作也不容忽視�����。我院的網(wǎng)站后臺(tái)服務(wù)器施行托管管理�,確保了網(wǎng)站后臺(tái)服務(wù)的.穩(wěn)定性和安全性。我院設(shè)專門網(wǎng)站管理員�����,負(fù)責(zé)日常更新��、維護(hù)����,嚴(yán)格執(zhí)行《網(wǎng)站管理規(guī)定》���,網(wǎng)站自開放以來(lái),從未發(fā)生過(guò)重大安全問(wèn)題�����,并一直運(yùn)行良好�。
五���、應(yīng)急處置:
我院HIS系統(tǒng)服務(wù)器運(yùn)行安全�����、穩(wěn)定��,并配備了大型UPS電源����,可以保證大面積斷電情況下���,服務(wù)器堅(jiān)持運(yùn)行數(shù)小時(shí)��。雖然醫(yī)院的信息系統(tǒng)長(zhǎng)期以來(lái)運(yùn)行良好�,但醫(yī)院仍然制定了應(yīng)急處置預(yù)案,并對(duì)收費(fèi)操作員和醫(yī)護(hù)人員進(jìn)行過(guò)培訓(xùn)�,如果醫(yī)院出現(xiàn)大面積、長(zhǎng)時(shí)間停電情況���,HIS系統(tǒng)無(wú)法正常運(yùn)行�,將臨時(shí)開始手工收費(fèi)���、記賬�、發(fā)藥�����,以確保診療活動(dòng)能夠正常����、有序地進(jìn)行,待到HIS系統(tǒng)恢復(fù)正常工作時(shí)���,再補(bǔ)打發(fā)票��、補(bǔ)記收費(fèi)項(xiàng)目���。
總體來(lái)說(shuō)��,我院對(duì)網(wǎng)絡(luò)與信息安全工作非常重視�,未發(fā)生過(guò)重大的安全事故�����,各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定�,各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處�����,如目前醫(yī)院信息技術(shù)人員少����,信息安全力量有限�����;信息安全意識(shí)還夠��,個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺性�����;個(gè)別科室的計(jì)算機(jī)設(shè)備配置偏低,服務(wù)期限偏長(zhǎng)��。今后要加強(qiáng)信息技術(shù)人員的培養(yǎng)�,更進(jìn)一步提高信息安全技術(shù)水平;加強(qiáng)全院職工的信息安全教育�,提高維護(hù)信息安全的主動(dòng)性和自覺性;加大對(duì)醫(yī)院信息化建設(shè)投入�,提升計(jì)算機(jī)設(shè)備配置,進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性�����。
經(jīng)過(guò)了為期一周的自查工作��,我院充分意識(shí)到安全工作是一個(gè)需要常抓不懈的工程�����,同時(shí)要不斷創(chuàng)新���,改變舊有的管理方法和理念���,以適應(yīng)新形勢(shì)下的安全管理需要�����。
信息安全工作情況報(bào)告篇6
根據(jù)__市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組印發(fā)《__市20__年網(wǎng)絡(luò)與信息安全檢查方案》要求��,結(jié)合實(shí)際���,認(rèn)真對(duì)我市信息系統(tǒng)安全進(jìn)行了檢查,現(xiàn)將檢查情況報(bào)告如下:
一�、網(wǎng)絡(luò)與信息安全狀況總體評(píng)價(jià)
今年來(lái),市�、局高度重視信息安全工作,把信息安全工作列入重要議事日程�����,為規(guī)范信息公開工作�����,落實(shí)好信息安全的相關(guān)規(guī)定�,成立了信息安全工作領(lǐng)導(dǎo)小組�����,落實(shí)了管理機(jī)構(gòu),由專門的信息化公室負(fù)責(zé)信息安全的日常管理工作�,明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員�����。
相繼建立健全了日常信息管理����、信息安全防護(hù)管理等相關(guān)工作制度,加強(qiáng)了信息安全教育工作�����,信息安全工作領(lǐng)導(dǎo)小組定期或不定期地對(duì)我市信息安全工作進(jìn)行檢查���,對(duì)查找出的問(wèn)題及時(shí)進(jìn)行整改�,進(jìn)一步規(guī)范了信息安全工作�����,確保了信息安全工作的有效開展�����,全市信息安全工作取得了新進(jìn)展。
二���、20__年網(wǎng)絡(luò)與信息安全主要工作情況
(一)加強(qiáng)領(lǐng)導(dǎo)�����,明確職責(zé)�,抓好網(wǎng)絡(luò)與信息安全組織管理工作���。為規(guī)范��、加強(qiáng)信息安全工作��,市領(lǐng)導(dǎo)高度重視�,把該項(xiàng)工作列為重點(diǎn)工作任務(wù)����,成立了由主管市長(zhǎng)為組長(zhǎng),分管信息工作的局級(jí)領(lǐng)導(dǎo)為副組長(zhǎng)����,各相關(guān)市直單位為成員的信息安全工作領(lǐng)導(dǎo)小組。做到了分工明確�����,責(zé)任到人��,形成了主管領(lǐng)導(dǎo)負(fù)總責(zé)�,具體管理人負(fù)主責(zé),分級(jí)管理�����,一級(jí)抓一級(jí)��,層層抓落實(shí)的領(lǐng)導(dǎo)體制和工作機(jī)制�,切實(shí)把信息安全工作落到實(shí)處。
(二)做好網(wǎng)絡(luò)與信息安全日常管理工作��。根據(jù)工作實(shí)際����,我局建立健全了信息系統(tǒng)安全狀況自查制度、信息系統(tǒng)安全責(zé)任制���、計(jì)算機(jī)及網(wǎng)絡(luò)保密管理等相關(guān)制度����,使信息安全工作進(jìn)一步規(guī)范化和制度化。
(三)落實(shí)好網(wǎng)絡(luò)與信息安全防護(hù)管理����。健全完善了非涉密計(jì)算機(jī)保密管理制度、非涉密移動(dòng)儲(chǔ)存介質(zhì)保密等管理制度�����。在計(jì)算機(jī)上安裝了防火墻�,同時(shí)配置安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改�、防病毒、防攻擊�、防癱瘓、防泄密等方面的有效性�。網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,單位未安裝無(wú)線網(wǎng)絡(luò)等無(wú)線設(shè)備�,并安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。
(四)制定信息安全應(yīng)急管理機(jī)制���。結(jié)合實(shí)際�,我市初步建立應(yīng)急預(yù)案��,建立了電子公文和信息報(bào)送辦理制度(試行)和電子公文和信息報(bào)送崗位責(zé)任制,嚴(yán)格文件的收發(fā)���,完善了清點(diǎn)、修理�、編號(hào)、簽收制度�;信息管理員及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新,對(duì)重要文件�����、信息資源做到及時(shí)備份�,數(shù)據(jù)恢復(fù)。
(五)安全教育培訓(xùn)情況正在逐步開展����。今年下半年,我市計(jì)劃對(duì)全體計(jì)算機(jī)使用人員開展了網(wǎng)絡(luò)與信息安全等方面的操作培訓(xùn)����,并講解網(wǎng)絡(luò)安全的一些知識(shí)。
(六)認(rèn)真開展信息安全檢查工作��。市信息安全工作領(lǐng)導(dǎo)小組會(huì)定期或不定期地對(duì)我市網(wǎng)絡(luò)與信息安全工作進(jìn)行檢查���,對(duì)查找出的問(wèn)題及時(shí)進(jìn)行整改����,確保了信息安全工作的有效展。
三��、網(wǎng)絡(luò)與信息安全自查發(fā)現(xiàn)的`主要問(wèn)題及整改情況
根據(jù)《__市20__年網(wǎng)絡(luò)與信息安全檢查方案》中的具體要求��,在工作自查過(guò)程中我們也發(fā)現(xiàn)了一些不足及待以整改的情況����。
1、存在問(wèn)題�。在自查過(guò)程中主要存在以下情況:
一是投入不足。由于我市缺少專業(yè)技術(shù)人員�,且市財(cái)政在信息系統(tǒng)安全方面可投入的資金有限,因此在網(wǎng)絡(luò)與信息安全建設(shè)過(guò)程中投入的力量有限�����;
二是規(guī)章制度體系初步建立���,但還不完善�����,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面�����;
三是在遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件上��,處理不夠及時(shí)����。
2�����、整改情況�。針對(duì)以上存在的問(wèn)題,我們將做好四個(gè)“繼續(xù)”�。
一是繼續(xù)完善并執(zhí)行信息安全工作制度,應(yīng)經(jīng)常不定期的對(duì)信息安全工作制度執(zhí)行情況進(jìn)行檢查���,對(duì)于導(dǎo)致不良后果的責(zé)任人�����,要嚴(yán)肅追究責(zé)任���,從而提高信息人員安全防護(hù)意識(shí)�����;
二是繼續(xù)抓好制度落實(shí)���,在進(jìn)一步完善網(wǎng)絡(luò)與信息安全制度的同時(shí),安排專人密切監(jiān)測(cè)���,隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故����;
三是繼續(xù)加強(qiáng)對(duì)全市領(lǐng)導(dǎo)干部�����、網(wǎng)絡(luò)信息人員的安全意識(shí)教育��,提高做好信息安全工作的主動(dòng)性和自覺性�;
四是繼續(xù)加強(qiáng)加大對(duì)全市信息線路、信息系統(tǒng)等方面的及時(shí)維護(hù)����、保養(yǎng)���、更新力度。
四�、對(duì)網(wǎng)絡(luò)與信息安全工作的意見和建議
建議省、市加大對(duì)縣市區(qū)信息安全工作的指導(dǎo)�,經(jīng)常性開展信息安全教育培訓(xùn),不斷提高信息安全工作的現(xiàn)代化水平�����,便于工作人員進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全方面的防范和保密�;建議省����、市加大與對(duì)信息安全工作的資金和技術(shù)投入力度,確保工作順利開展��,保證信息安全��。
信息安全工作情況報(bào)告篇7
根據(jù)《__市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神���,9月10日���,由市電政辦牽頭��,組織對(duì)全市政府信息系統(tǒng)進(jìn)行自查工作�,現(xiàn)將自查情況總結(jié)如下:
一����、網(wǎng)絡(luò)與信息安全自查工作組織開展情況
9月10日起,由市電政辦牽頭����,對(duì)各市直各單位當(dāng)前網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查,此次調(diào)查工作以各單位自查為主��,市電政辦抽查為輔的方式進(jìn)行�。自查的重點(diǎn)包括:電政辦中心機(jī)房網(wǎng)絡(luò)檢修、黨政門戶網(wǎng)維護(hù)密碼防護(hù)升級(jí)�����,市直各單位的信息系統(tǒng)的運(yùn)行情況摸底調(diào)查��、市直各單位客戶機(jī)病毒檢測(cè)���,市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等��。
二�����、信息安全工作情況
通過(guò)上半年電政辦和各單位的努力����,我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作:
1、所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴(yán)格遵照規(guī)范實(shí)施���,我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息發(fā)布審核制度》�、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》���、《“中國(guó)��?常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》、《"中國(guó)�����?常寧”黨政門戶網(wǎng)站應(yīng)急管理預(yù)案》等制度要求�����,定期組織開展安全檢查,確保各項(xiàng)安全保障措施落實(shí)到位��。
2��、組織信息安全培訓(xùn)�����。面向市直政府部門及信息安全技術(shù)人員進(jìn)行了網(wǎng)站滲透攻擊與防護(hù)��、病毒原理與防護(hù)等專題培訓(xùn)���,提高了信息安全保障技能����。
3�、加強(qiáng)對(duì)黨政門戶網(wǎng)站巡檢。定期對(duì)各部門子網(wǎng)站進(jìn)行外部web安全檢查����,出具安全風(fēng)險(xiǎn)掃描報(bào)告,并協(xié)助����、督促相關(guān)部門進(jìn)行安全加固�。
4�����、做好重要時(shí)期信息安全保障����。采取一系列有效措施,實(shí)行24小時(shí)值班制及安全日?qǐng)?bào)制����,與重點(diǎn)部門簽訂信息安全保障承諾書,加強(qiáng)互聯(lián)網(wǎng)出口訪問(wèn)的實(shí)時(shí)監(jiān)控�,確保---期間信息系統(tǒng)安全。
三��、自查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析
通過(guò)這次自查��,我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問(wèn)題:
1���、部分單位規(guī)章制度不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面�����。
2、少數(shù)單位的工作人員安全意識(shí)不夠強(qiáng)���,日常運(yùn)維管理缺乏主動(dòng)性和自覺性�����,在規(guī)章制度執(zhí)行不嚴(yán)�、操作不規(guī)范的情況�����。
3����、存在計(jì)算機(jī)病毒感染的情況,特別是U盤���、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備帶來(lái)的安全問(wèn)題不容忽視���。
4、信息安全經(jīng)費(fèi)投入不足����,風(fēng)險(xiǎn)評(píng)估����、等級(jí)保護(hù)等有待加強(qiáng)����。
5、信息安全管理人員信息安全知識(shí)和技能不足���,主要依靠外部安全服務(wù)公司的力量�����。
四��、改進(jìn)措施和整改結(jié)果
在認(rèn)真分析����、總結(jié)前期各單位自查工作的基礎(chǔ)上�����,9月12日��,我辦抽調(diào)3名同志組成檢查組�����,對(duì)部分市直機(jī)關(guān)的重要信息系統(tǒng)安全情況進(jìn)行抽查�����。檢查組共掃描了18個(gè)單位的門戶網(wǎng)站����,采用自動(dòng)和人工相結(jié)合的方式對(duì)15臺(tái)重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺(tái)客戶端����、10臺(tái)交換機(jī)和10臺(tái)防火墻進(jìn)行了安全檢查。
檢查組認(rèn)真貫徹“檢查就是服務(wù)”的.理念���,按照《__市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對(duì)抽查單位進(jìn)行了細(xì)致周到的安全巡檢�����,提供了一次全面的安全風(fēng)險(xiǎn)評(píng)估服務(wù)����,受到了服務(wù)單位的歡迎和肯定�。檢查從自查情況核實(shí)到管理制度落實(shí)����,從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測(cè)���,從整體網(wǎng)絡(luò)安全評(píng)測(cè)到機(jī)房物理環(huán)境實(shí)地勘查��,全面了解了各單位信息安全現(xiàn)狀�,發(fā)現(xiàn)了一些安全問(wèn)題����,及時(shí)消除了一些安全隱患,有針對(duì)性地提出了整改建議�����,督促有關(guān)單位對(duì)照?qǐng)?bào)告認(rèn)真落實(shí)整改��。通過(guò)信息安全檢查���,使各單位進(jìn)一步提高了思想認(rèn)識(shí)���,完善了安全管理制度,強(qiáng)化了安全防范措施,落實(shí)了安全問(wèn)題的整改�,全市安全保障能力顯著提高。
五��、關(guān)于加強(qiáng)信息安全工作的意見和建議
針對(duì)上述發(fā)現(xiàn)的問(wèn)題�,我市積極進(jìn)行整改����,主要措施有:
1、對(duì)照《__市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求����,要求各單位進(jìn)一步完善規(guī)章制度,將各項(xiàng)制度落實(shí)到位�����。
2���、繼續(xù)加大對(duì)機(jī)關(guān)全體工作人員的安全教育培訓(xùn)���,提高信息安全技能,主動(dòng)�、自覺地做好安全工作。
3、加強(qiáng)信息安全檢查�,督促各單位把安全制度、安全措施切實(shí)落實(shí)到位���,對(duì)于導(dǎo)致不良后果的安全事件責(zé)任人���,要嚴(yán)肅追究責(zé)任。
4��、繼續(xù)完善信息安全設(shè)施����,密切監(jiān)測(cè)、監(jiān)控電子政務(wù)網(wǎng)絡(luò)�,從邊界防護(hù)、訪問(wèn)控制���、入侵檢測(cè)��、行為審計(jì)�����、防毒防護(hù)�����、網(wǎng)站保護(hù)等方面建立起全方位的安全防護(hù)體系�。
5、加大應(yīng)急管理工作推進(jìn)力度�����,在全市信息安全員隊(duì)伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊(duì)伍��,加強(qiáng)部門間協(xié)作�����,完善應(yīng)急預(yù)案��,做好應(yīng)急演練���,將安全事件的影響降到最低。
信息安全工作情況報(bào)告篇8
一����、自查狀況
1、安全制度落實(shí)狀況:
目前局(館)已制定了《鶴壁市檔案局(館)網(wǎng)絡(luò)安全管理制度(試行)》����、《鶴壁市檔案局(館)計(jì)算機(jī)信息系統(tǒng)安全保密管理制度》����、《鶴壁市檔案局(館)涉密人員管理制度》等制度并嚴(yán)格執(zhí)行����。局(館)的信息管護(hù)人員負(fù)責(zé)信息系統(tǒng)安全管理,密碼管理���,且規(guī)定嚴(yán)禁外泄���。進(jìn)一步提升網(wǎng)站建設(shè)的服務(wù)水平,網(wǎng)站版式和技術(shù)標(biāo)準(zhǔn)合格�,資料更新及時(shí),局領(lǐng)導(dǎo)帶頭上網(wǎng)學(xué)習(xí)和提出網(wǎng)站建設(shè)新要求�����;完成了網(wǎng)站域名注冊(cè)和規(guī)范管理���;及時(shí)辦理市長(zhǎng)信箱有關(guān)我局事項(xiàng)�;及時(shí)轉(zhuǎn)載市委����、市政府重大活動(dòng)和決策部署信息�����,及時(shí)反饋本局貫徹落實(shí)上級(jí)決策�����、部署狀況�。網(wǎng)站信息公開水平進(jìn)一步提高開設(shè)了政務(wù)公開欄��,按照政務(wù)公開的要求��,分管辦公室的副局長(zhǎng)負(fù)責(zé)進(jìn)行資料、保密等審查�,主動(dòng)�、及時(shí)公開本單位的重大活動(dòng)、發(fā)展規(guī)劃��、政策落實(shí)等信息���,并做到了專人時(shí)常更新����,職工和群眾反應(yīng)良好。
2�、安全防范措施落實(shí)狀況:
(1)涉密計(jì)算機(jī)經(jīng)過(guò)了信息系統(tǒng)安全技術(shù)檢查,并安裝了防火墻��,同時(shí)配置安裝了專業(yè)殺毒軟件��,加強(qiáng)了在防篡改�����、防病毒�����、防攻擊����、防癱瘓、防泄密等方面的有效性�。
(2)涉密計(jì)算機(jī)信息系統(tǒng)已建立,處于物理隔離未接入互聯(lián)網(wǎng)����,除專人使用和管理之外任何人不得接觸或查看涉密計(jì)算機(jī)信息系統(tǒng)。禁止在非涉密計(jì)算機(jī)及信息系統(tǒng)內(nèi)保存或流轉(zhuǎn)任何涉密文件和內(nèi)部敏感信息��,所有涉密文件和內(nèi)部敏感信息一律保存在涉密計(jì)算機(jī)信息系統(tǒng)中。涉密計(jì)算機(jī)信息系統(tǒng)配備單獨(dú)的移動(dòng)存儲(chǔ)介質(zhì)����,不使用本局(館)內(nèi)其他處室的移動(dòng)存儲(chǔ)介質(zhì),禁止使用來(lái)歷不明或未經(jīng)殺毒的一切移動(dòng)存儲(chǔ)介質(zhì)��。
(3)除政務(wù)信息公開場(chǎng)所使用無(wú)線局域網(wǎng)外�����,局(館)其他一切硬件設(shè)施均采用有線連接���,有效地避免了信息在無(wú)線局域網(wǎng)中泄漏��。
(4)各室在安裝殺毒軟件時(shí)采用國(guó)家主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒����,不使用來(lái)歷不明��、未經(jīng)殺毒的軟件�、軟盤����、光盤�、U盤等載體�����,不訪問(wèn)非法網(wǎng)站����,自覺嚴(yán)格控制和阻斷病毒來(lái)源。在單位外的U盤����,不得攜帶到單位內(nèi)使用,計(jì)算機(jī)在局域網(wǎng)中正常使用多功能一體機(jī)進(jìn)行打印���、掃描等�����,都是公開的����、未涉密的��。
3、應(yīng)急響應(yīng)機(jī)制建設(shè)狀況:
(1)制定了初步應(yīng)急預(yù)案����,并處于不斷完善階段。
(2)對(duì)信息系統(tǒng)數(shù)據(jù)進(jìn)行定期備份�����,以降低或消除各種災(zāi)難對(duì)正常工作的影響�����。
4�、信息技術(shù)產(chǎn)品應(yīng)用狀況:
使用防火墻、安全網(wǎng)閘與入侵檢測(cè)系統(tǒng)��,有效保護(hù)信息系統(tǒng)安全�����。
5�、信息安全教育培訓(xùn)狀況:
(1)我局不斷加強(qiáng)對(duì)計(jì)算機(jī)使用者的安全培訓(xùn)工作,強(qiáng)化每一個(gè)使用者安全使用網(wǎng)絡(luò)的潛力�����,提高安全防范意識(shí)����,對(duì)每臺(tái)入網(wǎng)計(jì)算機(jī)的使用者、IP地址進(jìn)行登記造冊(cè)����。
(2)組織人員參加網(wǎng)絡(luò)安全員培訓(xùn)。增強(qiáng)內(nèi)部人員的信息安全防護(hù)意識(shí)�����,有效提高局(館)的信息安全防護(hù)潛力���。
二����、信息安全檢查發(fā)現(xiàn)的主要問(wèn)題及整改狀況1���、目前存在的問(wèn)題
(1)規(guī)章制度體系初步建立�,但還不夠完善��,未能覆蓋信息系統(tǒng)安全的所有方面����。
(2)不少信息系統(tǒng)使用人員安全意識(shí)不強(qiáng)�����,在管理上缺乏主動(dòng)性和自覺性�����。
(3)網(wǎng)絡(luò)安全技術(shù)管理人員配備較少�����,信息系統(tǒng)安全方面投入的力量有限�����。
2�����、整改措施:
(1)再次檢查規(guī)章制度各個(gè)環(huán)節(jié)的安全策略與安全制度���,并對(duì)其中不完善部分進(jìn)行重新修訂與修改,切實(shí)增強(qiáng)信息安全制度的落實(shí)工作��,不定期對(duì)安全制度執(zhí)行狀況進(jìn)行檢查。
