最近更新/ NEWS
篇一:网络信息安全工作总结
篇一:网络与信息安全工作总结
农业局网络与信息安全检查
情况报告
今年以来,我局大力夯实信息化基础建设,严格落实信息系统安全机制,从源头做起,从基础抓起,不断提升信息安全理念,强化信息技术的安全管理和保障,加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理,以信息化促进农业管理的科学化和精细化。
一、提升安全理念,健全制度建设
我局结合信息化安全管理现状,在充分调研的基础上,制定了《保密及计算机信息安全检查工作实施方案》,以公文的形式下发执行,把安全教育发送到每一个岗位和人员。进一步强化信息化安全知识培训,广泛签订《保密承诺书》。进一步增强全局的安全防范意识,在全农业系统建立保密及信息安全工作领导小组,由书记任组长,局长为副组长,农业系统各部门主要负责同志为成员的工作领导小组,下设办公室,抽调精兵强将负责对州农业局及局属各事业单位保密文件和局上网机、工作机、中转机以及网络安全的日管管理与检查。局属各单位也相应成立了网络与信息安全领导小组。
二、着力堵塞漏洞,狠抓信息安全我局现有计算机37台,其中6台为工作机,1台中转机,每个工作人员使用的计算机按涉密用、内网用、外网用三种情况分类登记和清理,清理工作分为自我清理和检查两个步骤。清理工作即每个干部职工都要对自己使用的计算机(含笔记本电脑)和移动存储介质,按涉密用、内网用、外网用进行分类,并进行相应的信息清理归类,分别存储。检查组办公室成员对各类计算机和移动存储介质进行抽查,确保所有计算机及存储设备都符合保密的要求。
定期巡查,建立安全保密长效机制。针对不同情况采用分类处理办法(如更新病毒库、重装操作系统、更换硬盘等),并制定相应制度来保证长期有效。严肃纪律,认真学习和严格按照《计算机安全及保密工作条例》养成良好的行为习惯,掌握安全操作技能,强化安全人人有责、违规必究的责任意识和机制。
三、规范流程操作,养成良好习惯
我局要求全系统工作人员都应该了解信息安全形势,遵守安全规定,掌握操作技能,努力提高全系统信息保障能力,提出人人养成良好信息安全习惯“九项规范”。
1、禁止用非涉密机处理涉密文件。所有涉密文件必须在涉密计算机上处理(包括编辑、拷贝和打印),内外网计算机不得处理、保存标密文件。
2、禁止在外网上处理和存放内部文件资料。3、禁止在内网计算机中安装游戏等非工作类软件。
4、禁止内网计算机以任何形式接入外网。包括插头转换、私接无线网络、使用3g上网卡、红外、蓝牙、手机、wifi等设备。
5、禁止非内网计算机未经检查和批准接入内网。包括禁止外网计算机通过插拔网线的方式私自连接内网。
6、禁止非工作笔记本电脑与内网连接和工作笔记本电脑与外网连接。
7、禁止移动存储介质在内、外网机以及涉密机之间交叉使用。涉密计算机、内网机、外网机使用的移动存储介质都应分开专用,外网向内网复制数据须通过刻录光盘单向导入。
8、所有工作机须要设臵开机口令。口令长度不得少于8位,字母数字混合。
9、所有工作机均应安装防病毒软件。软件必须及时更新,定期进行全盘扫描查杀病毒,系统补丁需及时更新。
四、检查发现的问题及整改
在对保密工作和计算机安全管理检查过程中也发现了一些不足,同时结合我局实际,今后要
在以下几个方面进行整改。
1、安全意识不够。工作人员信息安全意识不够,未引起高度重视。检查要求其要高度保持信息安全工作的警惕性,从政治和大局出发,继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、缺乏相关专业人员。由于单位缺乏相关专业技术人员,信息系统安全方面可投入的力量非常有限,下一步要加强相关技术人员的培训工作。
3、安全制度落实不力。要求加强制度建设,加大安全制度的执行力度,责任追究力度。要强化问责制度,对于行动缓慢、执行不力、导致不良后果的个人,要严肃追究相关责任人责任,从而提高人员安全防护意识。
4、工作机制有待完善。网络与信息安全管理混乱,要进一步创新安全工作机制,提高机关网络信息工作的运行效率,进一步规范办公秩序。
5、计算机病毒问题较为严重。部分计算机使用的是盗版杀毒软件,有的是网上下载的,有的是已过期不能升级的。今后对此项工作加大资金投入,确保用上正版杀毒软件。
6、计算机密码管理重视不够。计算机密码设臵也过于简单。要求各台计算机至少要设臵8-10个字符的开机密码。
7、由于缺少计算机,由于工作原因部分工作机存在u盘交叉使用现象,我局将联系州保密局,采用物理隔离的方法杜绝类似问题的发生。
五、对信息安全检查工作的建议和意见
1、组织建立和健全各项信息和信息网络安全制度,实现制度和管理上的安全保证;规范日常信息化管理和检查制度。包括:软件管理、硬件管理、和维护管理、网络管理等,提出各系统配臵和标准化设臵,便于安全的维护和加固,实现基础管理上的安全保证;
2、组织好各单位推广应用与分管领导和工作人员的培训等工作,确保信息化的实施成效,实现规划和应用上的安全保证。篇二:网络与信息系统安全自查总结报告2013年
网络与信息系统安全自查总结报告
市信息化工作领导小组办公室:
按照《印发张家界市重点单位网络与信息安全检查工作方案和信息安全自查操作指南的通知》(x信办[2012]x号,我司立即组织开展信息系统安全检查工作,现将自查情况汇报如下:
一、信息安全状况总体评价
我司信息系统运转以来,严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力切实得到提高,保证了本会信息系统持续安全稳定运行。
二、信息安全工作情况
(一)信息安全组织管理
领导重视,机构健全。针对信息系统安全检查工作,理
事会高度重视,做到了主要领导亲自抓,并成立了专门的信息安全工作领导小组,组长由xxx担任,副组长由xxx,成员由各科(室)、直属单位负责人组成,领导小组下设办公室,办公室设在xxx。建立健全信息安全工作制度,积极主动开展信息安全自查工作,保证了残疾人工作的良好运行,确保了信息系统的安全。(二)日常信息安全管理
1、建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责。
2、制定了《计算机和网络安全管理规定》。网站和网络有专人负责信息系统安全管理。
(三)信息安全防护管理
1、涉密计算机经过了保密技术检查,并安装了防火墙,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。
3、网络终端没有违规上国际互联网及其他的信息网的现象。
(四)信息安全应急管理
1、制定了初步应急预案,并随着信息化程度的深入,结合我会实际,不断进行完善。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并给予应急技术最大支持。
3、严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行存档。
4、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(五)信息安全教育培训每年派员参加市有关单位组织的网络系统安全知识培训,做好网络安全管理和信息安全工作。
三、检查发现的主要问题及整改情况
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我司实际,今后要在以下几个方面进行整改。
存在不足:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
整改方向:
一是要继续加强对干部职工的安全意识教育,提高做好安全工作的主动性和自觉性。 二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
四是要提高信息安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和保密工作。
五是要创新安全工作机制,提高机关网络信息工作的运行效率,进一步规范办公秩序。四、对信息安全工作的意见和建议
希望上级部门能够经常组织有关信息系统安全的培训,进一步提升信息系统管理工作人员的专业水平,进一步强化信息系统的安全防范工作。
2012年8月29日篇三:2015网络安全工作总结
2015网络安全工作总结
2015年以来全乡严格执行《单位计算机网络安全管理制度》,全年未发生信息泄漏、网络入侵等安全事故,计算机网络运行良好,具体总结如下。
一、领导重视 为了加强计算机网络安全建设,我乡成立了专门的网络安全领导小组,成员由政法干部和乡纪委成员组成,乡长任组长。小组主要监督乡政府网络安全制度的执行,同时督促网络服务商做好线路检查、维修工作,以“防控结合,预防为先”的工作思路出发,提高政府部门网络信息安全能力,强化政府工作人员在网络化办公过程中的信息安全意识。最大限度地预防和减少了网络安全事故的发生,维护全乡网络信息安全。
二、措施得力
针对乡政府部门干部职工网络信息安全知识匮乏、安全技能低下的问题,乡政府专门组织了网络信息安全培训,参培率达100%,培训后还进行了考核,在操作人员的层面上有效保证了政府网络安全。通过制定和执行《单位计算机信息网络安全管理制度》,保证了在日常操作过程中的信息安全。通过在政府办公场所网络信息安全制度上墙,提高工作人员网络安全意识,形成网络信息安全常态化。
三、监管到位
乡网络安全领导组联合乡纪委,利用群众路线实践教育活动作风建设为契机,狠抓网络信息
安全,形成对网络安全违规行为形成高压态势。对不符合网络信息安全规定的行为及时制止,对违规操作人员进行及时教育,对造成不良后果的责任单位、责任人给与纪律处分计入个人档案,并与单位和个人的评先,晋级和奖金挂钩。
篇二:2013年网络与信息安全自查工作总结
2013年网络与信息安全自查工作总结
按照xx的通知要求,我单位高度重视,行动迅速,立即组织开展了网络与信息安全工作检查。现将有关情况汇报如下: 一、网络与信息安全自查工作组织开展情况 我局严格按照上级部门要求,积极完善各项安全制度,加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,全面落实信息系统安全防范工作。重点抓好三大安全排查工作:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、密码管理、ip管理、互联网行为管理等;三是应用安全,公文传输系统、软件管理等。不断规范网络安全管理,形成了良好的安全保密环境。 二、信息安全主要工作情况 (一)信息安全组织管理 为进一步加强信息安全工作的领导,我局成立了信息安全工作领导小组,由分管副局长任组长,办公室负责信息安全日常管理工作,认真落实上级关于信息系统安全工作的方针、政策和各项重大部署,对林业局网络和信息安全工作进行监督、检查和常规管理。
篇三:网监工作总结
篇一:省网监总结
与省网监交流总结
5.6日省网监6人前来贵宾厅做有关创建青年文明号的交流事宜,此次的交流会我们做了相关工作。首先为他们介绍厅内环境、服务、设施设备。而后由谢国华主持了贵宾厅创建“青年文明号”活动介绍,我们创建的主题:面向机场贵宾,心系客户,争创文明青年号,创建口号:服务贴心,满意安心。这次活动介绍分为五大方面1、机场贵宾厅概况;2、创建活动领导小组;3、创建活动总体思路;4、创建活动实施方案;5、下一步工作计划。介绍完毕后,大家做了一个交流。
省网监对此做了几点建议:1、创建的时间是为一年以上,这是必须条件;2、台账不仅为纸质,更多详细的是电子版,把创建活动计划里面的项目都一一详细分化;3、宣传标识要醒目,对于服务窗口把最好的服务呈现出来,也可以结合青年文明号对客户做好相应活动,把自己的特色展现出来;4、分工分岗,专职专岗,要调动所有人员参与;5、活动接受没有体现出团员推优入党,员工的发展空间如何,把得分的亮点显示出来6、号长要做好带头作用,创建的快慢应好好掌控。
这次的交流会让我真正认识到什么是青年文明号?该如何全体动员?能得到他们的好建议是最好的资料,最主要的是他们是人人参与其中,他们认识到自己是附有青年文明称号的个体,展现出来的是优秀的品质,规范的职业道德。
唐巾淇
2011-5-7篇二:公安网监民警个人工作总结 民警个人工作总结
公安网监民警个人工作总结 民警个人工作总结 2009年,我坚持以“三个代表”重要思想和科学发展观为指导,认真学习十七大、十七届三中全会、十七届四中全会精神,在局领导和处领导的带领下,以公共信息网络安全监察工作的方针引领工作,认真完成了各项工作任务。现总结如下:
一、自觉加强党性锻炼,党性修养和政治思想觉悟进一步提高。一年来,我始终坚持科学发展观,以正确的世界观、人生观、价值观,指导自己的学习、工作和生活实践,在思想上积极构筑抵御资产阶级民主和自由化、拜金主义、自由主义等一切腐朽思想侵蚀的坚固防线。认真贯彻执行党的路线、方针、政策,工作积极主动,不畏艰难,尽职尽责,在工作岗位上作出力所能及的贡献。
二、强化理论和业务学习,不断提高自身综合素质。重视加强理论和业务知识学习,在工作中,坚持一边工作一边学习,不断提高自身综合素质水平。一是认真学习科学发展观,深刻领会其科学内涵,增强自己实践科学发展观的自觉性和坚定性;认真学习党的十七大及十七届三中全会、十七届四中全会精神,自觉坚持以党的十七大精神为指导。二是认真学习工作业务知识。在学习方法上做到在重点中找重点,抓住重点,并结合自己不足之处,有针对性地进行学习,不断提高自己业务工作能力。三是认真学习法律知识,结合自己工作实际特点,选择性地开展学习,进一步增强法制意识和法制观念。
三、努力工作,按时完成工作任务。始终坚持严格要求自己,勤奋努力,努力实践“三个代表”重要思想和科学发展观。在保障信息网络安全的工作中,坚持贯彻谁主管谁负责的原则,加强对信息网络使用及管理单位安全管理工作的监督、监察和指导。将预防为主的根本指导思想贯穿于信息网络安全监察工作的始终。进一步保障关系到国家事务、经济建设、国防建设、尖端科学技术等领域的部门和单位的计算机信息系统的安全。依法对危害计算机信息系统安全的事故和违法犯罪活动及时进行查处。在同志们的关心、支持和帮助下,工作得到领导和群众的肯定。回顾一年来的工作,我在思想上、学习上、工作上取得了新的进步,但我也认识到自己的不足之处,理论知识水平还比较低,业务技能还不强。今后,我一定认真克服缺点,发扬成绩,刻苦学习、勤奋工作,做一名合格的人民警察,为实现我市安全发展、
转型发展、和谐发展的要求作出了自己的贡献!篇三:工商局网监科(信息中心)2015年上半年工作总结
工商局网监科(信息中心)2015年上半年工作总结 2015年网监科(信息中心)按照省、市局工作安排和要求,积极应对新形势、新变化,确实履行网络交易监管和信息化保障职责。
一、 工作开展情况
(一)网络交易管理工作。
为主动适应经济新常态,落实“万众创新,大众创业”精神,着力推动电子商务创业,在领导的大力支持下,经过精心组织,全市上半年电子商务创业培训4128人,实现创业927人。
1、加大宣传力度。方案确立后,为尽快让企业、个体及社会公众知晓,分别在眉山日报、眉山电视台、眉山人论坛、眉山红盾信息网站等各类媒体刊登《眉山市电子商务创业培训公告》,吸引了大量有意愿从事电子商务的人员咨询、报名。在培训中,眉山日报的记者对培训现场进行了两次采访,从市工商局牵头组织此次创业培训的意义,到学员认真学习、积极向上的创业心态,弘扬了正能量。培训后,眉山日报再次以专题形式对此次培训进行后续报道,展示培训后的创业成果。
4、培训效果好,创业效果显著。此次电子商务创业培训,我们扎扎实实工作,不走过场,因此得到了学员们高度认可,学员们也真正享受到免费培训,使他们受益匪浅,素质得到了提高,同时对他们开办企业有了新思路、新想法,通过创办一个企业带动身边的几个人就业。截止7月3日,全市累计培训下岗失业人员774人,大学生436人,农村电商人员1011人,实现创业927人,销售自产产品189户,销售农产品629户,实现销售额717万元。
(二)信息中心工作。
2、积极做好行政处罚案件信息公示的技术支撑。积极配合法制科做好案件信息公示技术支撑工作,期间共指导区县局案件录入60余人次,排查错误录入7件,公示无照经营案90余件,确保了案件公示质量。
3、眉山红盾信息网站建设。根据国家、省、市级政府的要求,我局门户网站眉山市红盾信息网站整体迁移至市政府网站集群中,经过信息中心、监察室、财务科的紧密合作,与市政府网站集群软件开发商西安博达软件公司多次谈判,明确了网站建设的目标、功能、模块设计,现网站已经迁移至市政府网站集群中并发布运行。
4、全国政府网站普查工作。按照国务院办公厅开展全国政府网站检查的通知要求,信息中心认真组织了学习,对照检查事项,逐一改正完善,现基本情况表已上报通过,下一步将对网站的功能和效率展开自查。
5、推动信息化设备维保服务外包。今年体制改革后,省局不再负责市一级的服务器及网络设备维保,给数据及设备安全留下隐患。为了解决这一问题,经局办公会同意,决定将市局机关全部信息化设备维保服务外包给专业公司负责。经过前期的调研摸底后,信息中心正会同财务科,按照招投标的流程进行准备工作,力争尽快实施,确保系统、数据、设备安全。
二、存在的问题
一是技术保障工作任务重,人员严重不足;
二是没有网络监管专业设备;
三、下半年工作打算
一是继续做好电子商务创业培训;
二是开展红盾网剑专项行动;
三是继续信息化建设相关工作。