信息安全工作总结报告

《信息安全工作总结报告》由会员分享，可在线阅读，更多相关《信息安全工作总结报告（8页珍藏版）》请在装配图网上搜索。

1、信息安全总结报告1一、网络与信息安全状况总体评价按照关于开展师市重点领域网络与信息安全检查行动的通知（师信办传 13 号）要求，我局立即组织开展网络与信息安全自查工作，按照“谁主管谁负责、谁运行谁负责”的原则进行全方位的自查。自查结果对比上一年度来看， 个人对网络与信息安全重视程度明显加强，严格按照我局制定的网络安全制度执 行，每台办公使用的电脑均安装杀毒软件，定期更新病毒库，保证办公电脑及数据 安全。对外提供涉密数据必须签订保密协议，由主管领导同意后方能对外提供。严 格实行资产管理制度，谁使用谁负责，责任到人。定期开展网络与信息安全培训， 提高个人保护网络与信息安全意识。二、年网络与信息安全

2、检查情况为加强师市国土资源局网络与信息安全保障工作，我局特安排专人进行网络与 信息安全自查工作，自查情况如下:1、对本局所有正在使用的计算机进行逐一检查，按照要求对计算机安全方面 进行排查，发现未安装杀毒软件等病毒保护软件的，及时进行安装，并更新病毒 库。2、对本局互联网接入进行检查，本局每个科室只有一台计算机接入互联网， 用于日常资料查询及_市协同办公系统，不作为日常业务使用。3、对本局国土资源专网线路进行检查，我局国土资源专网有两条，分别为自 治区三级业务专网和兵团三级业务专网，用于电子政务系统等国土资源业务流转使 用，专网采用物理隔离方式，网线均使用的屏蔽线，做到与互联网完全隔离，避免

3、信息泄露。4、对机房服务器、交换机进行检查，我局机房内有 7台服务器，用于国土资 源电子政务系统和城镇土地调查数据库更新工作，交换机用于专网和互联网在局大 楼内转换工作，对每台服务器进行安全检查，存在系统漏洞及时打补丁，保证服务 器的工作状况良好，对国土资源电子政务系统的安全运行提供保障。三、检查发现的主要问题及整改情况（一）存在主要问题及其原因在此次自检过程中，也发现了一些网络信息安全问题，主要有:1、整个网络运行中缺少防御设备，我局采购的硬件式防火墙由于电子政务系 统需连接自治区专网及兵团专网，暂时未能使用。2、在服务器上安装的杀毒软件每月进行更新，不能实时进行更新，对网络和 信息安全带来

4、隐患。此次检查后，我局将安排专人尽快解决隐患，保证网络安全和信息安全。(二) 下一步工作打算在今后工作中，我局将加强对网络和信息安全的关注，计划购买容灾备份和网 络安全设备，实时对网络安全进行监控，定期检查各个计算机杀毒软件和系统漏 洞，并及时进行修复，保证网络和信息安全。四、对网络与信息安全工作的意见和建议此次开展网络与信息安全检查工作，能将可能发生的网络与信息安全问题提前 查出，提前防御和整改，对网络与信息安全工作有重大作用。建议以后开展网络与 信息安全检查工作将检查内容更加细化，如基础硬件设备的安全检查内容及软件的 安全保护方面。信息安全总结报告2根据广电总局办公厅贯彻落实国务院办公厅关

5、于开展重点领域网络与信息安 全检查行动的通知文件精神，我台在青岛市文广新局的统一部署下，对本台网络 与信息安全情况进行了自查，现汇报如下:一、信息安全自查工作组织开展情况1、成立了信息安全检查行动小组。由台长任组长，分管领导为副组长，相关 科室负责人为组员的行动小组，负责对全台的重要信息系统的全面指挥、排查并填 记有关报表、建档留存等。2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确 认，并对自查结果进行了全面的核对、分析，提高了对全台网络与信息安全状况的 掌控。二、信息安全工作情况1、8月 6日完成信息系统的自查工作部署，并研究制定自查实施方案，根据 所承担的业务要求和网络

6、边界安全性对硬盘播出系统、非线性编辑系统、_有线电 视传输系统进行全面的梳理并综合分析。2、8月 7日对硬盘播出系统、非线性编辑系统、_有线电视传输系统进行了 细致的自查工作。(1) 系统安全自查基本情况硬盘播出系统为实时性系统，对主要业务影响较高。目前拥有DELL服务器5 台、惠普服务器2台、cisco交换机2台，操作系统均采用windows系统，数据库 采用SQLServer，灾备情况为数据级灾备，该系统不与互联网连接。非线性编辑系统为非实时性系统，对主要业务影响较高。目前拥有DELL服务 器6台、华为交换机1台，网关采用UNI_操作系统，数据库采用SQLServer，灾 备情况为数据灾备

7、，该系统不与互联网连接，安全防护策略采用默认规则。有线电视传输系统为实时性系统，对主要业务影响高，灾备情况为数据灾 备，该系统不与互联网连接。(2) 、安全管理自查情况人员管理方面，指定专职信息安全员，成立信息安全管理机构和信息安全专职 工作机构。重要岗位人员全部签订安全保密协议，制定了人员离职离岗安全规 定、外咳嗽狈梦噬笈怼贰资产管理方面，指定了专人进行资产管理，完善了资产管理制度、设备 维修维护和报废管理制度，建立了设备维修维护记录表。存储介质管理方面，完善了存储介质管理制度，建立了存储介质管理记 录表。(3) 、网络与信息安全培训情况制定了市广播电视台信息安全培训计划，2012年上半年组

8、织信息安全 教育培训2次，接受信息安全培训人数40人，站单位中人数的20%。组织信息安 全管理和技术人员参加专业培训4次。信息安全总结报告3根据县政府办公室关于转发普洱市政府办公室关于开展20_年度政府信息系统 安全检查的通知的通知文件精神，我局认真领会文件精神，切实加强领导对局 信息系统安全情况进行了自查，现将自查情况报告如下：一、自查情况(一)安全制度落实情况一是成立了信息系统安全小组。明确了信息安全的主管领导和具体负责管护人 员，负责局信息系统安全监督管理;二是建立了信息系统安全责任制。按责任规定： 安全小组对信息安全负首责，主管领导负总责，具体管理人负主责;三是制定了计 算机及网络的保

9、密管理制度。局网站的信息管护人员负责保密管理，密码管理，对 计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。（二）安全防范措施落实情况一是涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业 杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性; 二是涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之 间设有严格的身份认证和访问控制;三是网络终端没有违规上国际互联网及其他的 信息网的现象，没有安装无线网络等;四是安装了针对移动存储设备的专业杀毒软 件。（三）应急响应机制建设情况一是制定了初步应急预案，并随着信息化程度的深入

10、，结合我局实际，处于不 断完善阶段;二是坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜， 并商定其给予应急技术以最大程度的支持;三是严格文件的收发，完善了清点、修 理、编号、签收制度，并要求信息管理员每天下班前进行存档;四是及时对系统和 软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。（四）信息技术产品和服务国产化情况一是终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品;二是公文 处理软件具体使用的是 word20_系统;三是年报系统皆为县委、县政府统一指定产 品系统。二、存在不足和整改意见根据通知中的具体要求，在自查过程中我们也发现了一些不足，同时结合 我局实际，今后

11、要在以下几个方面进行整改。存在不足:一是专业技术人员较少，信息系统安全方面可投入的力量有限;二是 规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面;三 是遇到计算机病毒侵袭等突发事件处理不够及时。整改方向:一是要继续加强对干部的安全意识教育，提高做好安全工作的主动性和自觉性; 二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检 查，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识; 三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施， 密切监测，随时随地解决可能发生的信息系统安全事故;四是要加大对线路、系统 等的及时

12、维护和保养，加大更新力度;五是要提高安全工作的现代化水平，便于我 们进一步加强对计算机信息系统安全的防范。信息安全总结报告4根据衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通 知精神，9 月 10 日，由市电政办牵头，组织对全市政府信息系统进行自查工 作，现将自查情况总结如下：一、网络与信息安全自查工作组织开展情况9 月 10 日起，由市电政办牵头，对各市直各单位当前网络与信息安全进行了 一次全面的调查，此次调查工作以各单位自查为主，市电政办抽查为辅的方式进 行。自查的重点包括：电政办中心机房网络检修、党政维护密码防护升级，市直各 单位的信息系统的运行情况摸底调查、市直各单位客

13、户机病毒检测，市直各单位网 络数据流量监控和数据分析等。二、信息安全工作情况通过上半年电政办和各单位的努力，我市在网络与信息安全方面主要完成了以 下工作：1、所有接入市电子政务网的系统严格遵照规范实施，我办根据常宁市党政 站信息发布审核制度、常宁市网络与信息安全应急预案、“中国?常宁” 党政站值班读网制度、中国?常宁”党政站应急管理预案等制度要求，定期 组织开展安全检查，确保各项安全保障措施落实到位。2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗 透攻击与防护、病毒原理与防护等专题培训，提高了信息安全保障技能。3、加强对党政站巡检。定期对各部门子网站进行外部 web 安全

14、检查，出具安 全风险扫描报告，并协助、督促相关部门进行安全加固。4、做好重要时期信息安全保障。采取一系列有效措施，实行 24 小时值班制及 安全日报制，与重点部门签订信息安全保障承诺书，加强互联网出口访问的实时监 控，确保十八大期间信息系统安全。三、自查发现的主要问题和面临的威胁分析通过这次自查，我们也发现了当前还存在的一些问题：1、部分单位规章制度不够完善，未能覆盖信息系统安全的所有方面。2、少数单位的工作人员安全意识不够强，日常运维管理缺乏主动性和自觉 性，在规章制度执行不严、操作不规范的情况。3、存在计算机病毒感染的情况，特别是 U 盘、移动硬盘等移动存储设备带来 的安全问题不容忽视。4

15、、信息安全经费投入不足，风险评估、等级保护等有待加强。5、信息安全管理人员信息安全知识和技能不足，主要依靠外部安全服务公司 的力量。四、改进措施和整改结果在认真分析、总结前期各单位自查工作的基础上，9 月 12 日，我办抽调 3 名 同志组成检查组，对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫 描了 18 个单位的站，采用自动和人工相结合的方式对 15 台重要业务系统服务器、 46 台客户端、10 台交换机和 10 台防火墙进行了安全检查。检查组认真贯彻“检查就是服务”的理念，按照衡阳市人民政府办公室关于 开展全市重点领域网络与信息安全检查的通知要求对抽查单位进行了细致周到的 安全

16、巡检，提供了一次全面的安全风险评估服务，受到了服务单位的欢迎和肯定。 检查从自查情况核实到管理制度落实，从网站外部安全扫描到重要业务系统安全检 测，从整体网络安全评测到机房物理环境实地勘查，全面了解了各单位信息安全现 状，发现了一些安全问题，及时消除了一些安全隐患，有针对性地提出了整改建 议，督促有关单位对照报告认真落实整改。通过信息安全检查，使各单位进一步提 高了思想认识，完善了安全管理制度，强化了安全防范措施，落实了安全问题的整 改，全市安全保障能力显著提高。五、关于加强信息安全工作的意见和建议针对上述发现的问题，我市积极进行整改，主要措施有：1、对照衡阳市人民政府办公室关于开展全市重点领

17、域网络与信息安全检查 的通知要求，要求各单位进一步完善规章制度，将各项制度落实到位。2、继续加大对机关全体工作人员的安全教育培训，提高信息安全技能，主 动、自觉地做好安全工作。3、加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对 于导致不良后果的安全事件责任人，要严肃追究责任。4、继续完善信息安全设施，密切监测、监控电子政务网络，从边界防护、访 问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防 护体系。5、加大应急管理工作推进力度，在全市信息安全员队伍的基础上组建一支应 急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件的 影响降到最

18、低。信息安全总结报告5根据上级文件关于集中开展全县网络清理检查工作的通知，我镇积极组织 落实，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密 管理等情况进行了自查，对我镇的网络信息安全建设进行了深刻的剖析，现将自查 情况报告如下：一、成立领导小组为进一步加强我镇网络清理工作，我镇成立了网络清理工作领导小组，由镇长 任组长，分管副镇长任副组长，下设办公室，做到分工明确，责任具体到人，确保 网络清理工作顺利实施。二、我镇网络安全现状我镇的政府信息化建设从开始到现在，经过不断发展，逐渐由原来的没有太高 安全标准的网络升级为现在的具有一定安全性的办公系统。目前我镇电脑均采用杀 毒软

19、件对网络进行保护及病毒防治。三、我镇网络安全管理为了做好信息化建设，规范政府信息化管理，我镇专门制订了涉密非涉密计 算机保密管理制度、涉密非涉密移动存储介质保密管理制度等多项制度，对 信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息 的安全管理、网络安全管理、计算机操作人员管理、网站内容管理等各方面都作了 详细规定，进一步规范了我镇信息安全管理工作。我镇定期对网站上的所有信息进行整理，确保计算机使用做到“谁使用、谁负 责”，尚未发现涉及到安全保密内容的信息;对我镇产生的数据信息进行严格、规 范管理，并及时存档备份;此外，我镇在全镇范围内组织相关计算机安全技术培 训，并开

20、展有针对性的“网络信息安全”教育及演练，积极参加其他计算机安全技 术培训，提高了网络维护以及安全防护技能和意识，有力地保障我镇政府信息网络 正常运行。四、网络安全存在的不足及整改措施目前，我镇网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱;二 是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理能 力不够。针对目前我镇网络安全方面存在的不足，提出以下几点整改意见：1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的 培训，强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发 现，早报告、早处理。2、加强我镇干部职工在计算机技术、网络技术方面的学习，不断提高干部计 算机技术水平。3、加强设备维护，及时更换和维护好故障设备，以免出现重大安全隐患，为 我镇网络的稳定运行提供硬件保障。五、对网络清理检查工作的意见和建议随着信息化水平不断提高，人们对网络信息依赖也越来越大，保障网络与信息 安全，维护国家安全和社会稳定，已经成为信息化发展中迫切需要解决的问题，由 于我镇网络信息方面专业人才不足，对信息安全技术了解还不够，希望上级部门能 加强相关知识的培训与演练，以提高我们的防范能力。