局信息安全工作总结(范文六篇)

时间:2024-05-29 00:00:58 作者:网友上传 字数:10410字

无忧范文网小编为你整理了多篇《局信息安全工作总结(范文六篇)》范文,希望对您的工作学习有帮助,你还可以在无忧范文网可以找到更多《局信息安全工作总结(范文六篇)》。

第一篇:信息安全工作总结

根据市委市政府关于网络安全管理文件精神,我局积极开展相关工作,制定计划,明确责任,具体落实,对我局网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我市网络信息安全工作提供强有力的支持。现将我局网络安全工作总结如下:

一、加强领导

成立了网络与信息安全工作领导小组,为进一步加强网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组组长由局长担任,副组长由分管领导担任,成员各科室负责人组成。

二、计算机和网络安全情况

一是网络安全方面。我局配备了防病毒软件,采用了口令密码、数据库存储备份、移动存储设备管理等安全防护措施,明确了网络安全责任,强化了网络安全工作。二是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。三是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传。四是开展经常性安全检查,主要对计算机密码口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、网页篡改情况等进行监管,认真做好系统安全。

三、通讯设备运转正常

我局网络系统的组成结构及其配置合理,并符合有关的'安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。

四、硬件设备使用合理,软件设置规范,运行状况良好

我局每台终端机都安装了杀毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品。网站系统安全有效,暂未出现任何安全隐患

五、严格管理、规范设备维护

我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度,同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。

六、网络信息安全改进措施

我局将加强对网络安全及系统安全的有关知识进行了培训。期间,全体干部职工对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。经过培训教育,全体干部职工对网络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。

第二篇:信息安全工作总结

接到《河南省卫生计生委关于开展河南省卫生系统网络与信息督导检查工作的通知》后,我院领导高度重视,立即召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,由信息科负责具体检查和自查工作,并就自查中发现的问题认真做好相关记录,及时整改,完善。

长期以来,我院在信息化建设过程中,一直非常重视网络与信息安全工作,并采取目一套有效的安全管理规范、有效的安全管理措施。自1月9日起,全院开展网络与信息安全工作自查,根据互联网安全和院内局域网安全的相应特点,逐项排查,消除安全隐患,现将我院信息安全工作情况汇报如下。

一、网络安全管理:我院的网络分为互联网和院内局域网,两网络实现物理隔离,以确保两网能够互不影响,独立、安全、高效运行。

1.硬件安全,包括防雷、防火、防盗和UPS电源连接等。医院服务器机房严格按照机房标准建设,工作人员坚持每天巡查,排除安全隐患。HIS、LIS、EMR、PACS等服务器、交换机、存储等都有UPS电源保护,可以保证短时间断电情况下,设备运行正常,不至于因突然断电致设备损坏。此外,局域网内所有计算机USB接口施行完全封闭,这样就有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。

2.网络安全:包括网络结构、密码管理、IP管理等;网络结构包括网络结构合理,网络连接的稳定性,网络设备(交换机、路由器、光纤收发器等)的稳定性,我院会定期检查网络设备的运转情况并在信息科有网络设备备件,发生故障可以第一时间更换以确保医院业务的正常进行。各个医院系统的操作人员,都有自己的登录名和密码,并分配相应的权限,账户施行“谁使用、谁管理、谁负责” 的管理制度。互联网和院内局域网根据区域不同划分为5个IP段,均施行固定IP地址,由医院统一分配、管理,不允许私自添加新IP。

二、数据库安全管理:我院目前运行的数据库主要是ORACLE数据库,是保证医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础,为确保医院各项业务正常、高效运行,数据库安全管理是极为有必要的。数据库系统的安全特性主要是针对数据的技术防护而言的,包括数据安全性、并发控制、故障恢复、数据库容灾备份等几个方面。我院对数据安全性采取以下措施:(1)将数据库中需要保护的部分与其他部分相隔。(2)采用授权规则,如账户、口令和权限控制等访问控制方法,并对数据库进行了优化,大大提高服务器数据库并发连接数的承载能力。(3)数据库容灾备份是数据库安全管理中极为重要的一部分,是数据库有效、安全运行的最后保障,也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份,每天凌晨备份整个数据库,包含用户表、系统表、索引、视图和存储过程等所有数据库对象。在备份数据的过程中,主、从服务器正常运行,各客户端的业务能正常进行,也即是热备份。

三、软件管理:目前我院在运行的软件主要分为三类:医院系统、常用办公软件和杀毒软件。医院系统软件包括HIS、LIS、EMR、PACS等系统,其中HIS系统是我院日常业务中最主要的软件,是保障医院诊疗活动正常进行的基础,自20xx年新系统上线以来,运行很稳定,未出现过重大安全问题,并根据业务需要,不断更新充实。常用办公软件均由医院信息科统一安装,维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的'有效工具。所有电脑,均安装了正版杀毒软件(360企业版杀毒软件和安全卫士),并定期更新病毒库,以保证杀毒软件的防御能力始终保持在很高的水平。

四、网站安全管理:在信息化高度发达的今天,网络宣传的作用日益突出,网站安全管理工作也不容忽视。我院的网站后台服务器施行托管管理,确保了网站后台服务的稳定性和安全性。我院设专门网站管理员,负责日常更新、维护,严格执行《网站管理规定》,网站自开放以来,从未发生过重大安全问题,并一直运行良好。

五、应急处置:我院HIS系统服务器运行安全、稳定,并配备了大型UPS电源,可以保证大面积断电情况下,服务器坚持运行数小时。虽然医院的信息系统长期以来运行良好,但医院仍然制定了应急处置预案,并对收费操作员和医护人员进行过培训,如果医院出现大面积、长时间停电情况,HIS系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。

总体来说,我院对网络与信息安全工作非常重视,未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限;信息安全意识还够,个别科室缺乏维护信息安全的主动性和自觉性;个别科室的计算机设备配置偏低,服务期限偏长。今后要加强信息技术人员的培养,更进一步提高信息安全技术水平;加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性;加大对医院信息化建设投入,提升计算机设备配置,进一步提高工作效率和系统运行的安全性。

经过了为期一周的自查工作,我院充分意识到安全工作是一个需要常抓不懈的工程,同时要不断创新,改变旧有的管理方法和理念,以适应新形势下的安全管理需要。

第三篇:信息安全工作总结

接到《关于印发《XX市卫生行业网络与信息安全检查行动工作方案》的通知》的通知后,我院领导高度重视,立即召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,由信息科负责具体检查和自查工作,并就自查中发现的问题认真做好相关记录,及时整改,完善。

长期以来,我院在信息化建设过程中,一直非常重视网络与信息安全工作,并采取目前国内较先进的安全管理规范、有效的安全管理措施。自8月21日起,全院开展网络与信息安全工作自查,根据互联网安全和院内局域网安全的相应特点,逐项排查,消除安全隐患,现将我院信息安全工作情况汇报如下。

信息安全工作情况

一、网络安全管理:我院的网络分为互联网和院内局域网,两网络实现物理隔离,以确保两网能够独立、安全、高效运行。重点抓好“三大安全”排查。

1、硬件安全,包括防雷、防火、防盗和UPS电源连接等。医院HIS服务器机房严格按照机房标准建设,工作人员坚持每天巡查,排除安全隐患。HIS服务器、多口交换机、路由器都有UPS电源保护,可以保证短时间断电情况下,设备运行正常,不至于因突然断电致设备损坏。此外,局域网内所有计算机USB接口施行完全封闭,这样就有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。

2、网络安全:包括网络结构、密码管理、IP管理、互联网行为管理等;网络结构包括网络结构合理,网络连接的稳定性,网络设备(交换机、路由器、光纤收发器等)的稳定性。HIS系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。互联网和院内局域网均施行固定IP地址,由医院统一分配、管理,不允许私自添加新IP,未经分配的IP均无法实现上网。为保障医院互联网能够满足正常的办公需要,通过路由器对于P2P等应用软件进行了屏蔽,有效地阻止了有人利用办公电脑在上班期间在线看视频、玩游戏等,极大地提高了互联网的办公利用率。

二、数据库安全管理:我院目前运行的数据库为金卫HIS数据库,是医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础,为确保医院各项业务正常、高效运行,数据库安全管理是极为有必要的。数据库系统的安全特性主要是针对数据的技术防护而言的,包括数据安全性、并发控制、故障恢复、数据库容灾备份等几个方面。我院对数据安全性采取以下措施:

(1)将数据库中需要保护的`部分与其他部分相隔。

(2)采用授权规则,如账户、口令和权限控制等访问控制方法。

(3)对数据进行加密后存储于数据库;如果数据库应用要实现多用户共享数据,就可能在同一时刻多个用户要存取数据,这种事件叫做并发事件。

当一个用户取出数据进行修改,在修改存入数据库之前如有其它用户再取此数据,那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制,排除和避免这种错误的发生,保证数据的正确性;数据库管理系统提供一套方法,可及时发现故障和修复故障,从而防止数据被破坏。数据库系统能尽快恢复数据库系统运行时出现的故障,可能是物理上或是逻辑上的错误。比如对系统的误操作造成的数据错误等;数据库容灾备份是数据库安全管理中极为重要的一部分,是数据库有效、安全运行的最后保障,也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份,每天凌晨备份整个数据库,包含用户表、系统表、索引、视图和存储过程等所有数据库对象。在备份数据的过程中,主、从服务器正常运行,各客户端的业务能正常进行,也即是热备份。

三、软件管理:目前我院在运行的软件主要分为三类:HIS系统、常用办公软件和杀毒软件。HIS系统是我院日常业务中最主要的软件,是保障医院诊疗活动正常进行的基础,自20xx年上线以来,运行很稳定,未出现过重大安全问题,并根据业务需要,不断更新充实。对于新入职的员工,上岗前会进行一次培训,向其讲解HIS系统操作流程、规范,也包括安全知识,确保其在使用过程中不会出现重大安全问题。常用办公软件均由医院信息科统一安装,维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑,均安装了正版杀毒软件(瑞星杀毒软件和360安全卫士),并定期更新病毒库,以保证杀毒软件的防御能力始终保持在很高的水平。

四、应急处置:我院HIS系统服务器运行安全、稳定,并配备了大型UPS电源,可以保证大面积断电情况下,服务器坚持运行八小时。虽然医院的HIS系统长期以来,运行良好,服务器未发生过长时间宕机时间,但医院仍然制定了应急处置预案,并对收费操作员和护士进行过培训,如果医院出现大面积、长时间停电情况,HIS系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。

总体来说,我院的网络与信息安全工作做得很成功的,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限;信息安全意识还不够,个别科室缺乏维护信息安全的主动性和自觉性。今后要加强信息技术人员的培养,更进一步提高信息安全技术水平;加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性;加大对医院信息化建设投入,提升计算机设备配置,进一步提高工作效率和系统运行的安全性。

经过了为期一周的自查工作,我院充分意识到安全工作是一个需要常抓不懈的工程,同时要不断创新,改变旧有的管理方法和理念,以适应新形势下的安全管理需要。

第四篇:信息安全工作总结

一年来,在中心领导的正确领导和兄弟科室的帮助支持下,紧紧围绕中心总体工作思路,认真履行科室职责,做好服务工作,完成了20xx年的各项工作任务,现将一年来的工作汇报如下:

一、网站及业务系统软硬件维护

20xx年在网站和业务系统维护上面临巨大的挑战,在20xx年6月其他区县交易中心网站发生了网站被黑客攻击的事件,并且我中心网站也面临被攻击的可能,在严峻的形式下,我科室积极开展网络安全工作,及时与信息安全管理部门沟通,并与网站技术支持单位共同协作,从技术和制度上加强加固我中心网络安全防护能力,通过多方努力化解了面临的危机,保证了交易中心网站及系统的安全。

在分管领导的指示下,我科室配合软件开发公司对我中心业务系统进行了功能性的升级和更新,此次更新进一步完善了系统功能,简化了工作流程,提高了工作效率。

我科室在中心领导的指导和兄弟科室的帮助下,提起完成了重庆市工程建设项目电子招投标安排部署工作,这标志着我中心已具备使用全市统一的电子招投标系统进行开标、评标的能力。这将让我县工程项目招投标融入大数据互通互联,工作效率、公开透明、市场竞争等方面将得到有效提升。

二、抽取及信息发布工作

20xx年全年共成功完成各类抽取332次。其中完成专家抽取218次,小型预承包商抽取105次,其余中介机构抽取9次。全年在中心网站、重庆市公共资源交易网、重庆市政府采购网等媒体发布各类交易信息3280余条,

三、信息报送及统计工作

为及时反馈交易状况,做好宣传工作,今年在分管领导的指示下,我科室会同业务科室,将当日产生的开、评标信息、项目评审信息、项目质疑情况、项目挂网情况等工程建设交易活动信息及时上报给县上相关领导。并按月做好交易项目统计工作,将产生的交易项目汇总后制作成分析报表,及时报送县上各部门及领导。

四、不足之处

1、主动学习不够,没有深挖潜力,在业务学习方面有得过且过的落后思想。

2、自身技术还不够硬,特别是网络安全防护知识,还不足以应对可能面临的'各种危险情况,还需进一步学习提高。

3、信息科人手不足,长期一个人一个科室,面对工作任务集中的时候,不能面面俱到,往往顾此失彼。

工作的完成离不开领导的关怀和指导、离不开各位同仁的大力支持,在今后的工作中我将一如既往认真努力、尽职尽责,发扬优点改正缺点,争取将工作做得更好。

信息科

  20xx年xx月xx日

第五篇:信息安全工作总结

随着近几年网络犯罪的事件日益增多,计算机的信息安全成为了各机关、企事业单位所关注的重要议题。为了保护我区教育城域网内部的计算机信息系统安全,我们始终把计算机信息系统的保密管理工作作为保密工作的重中之重,建立和完善了计算机信息系统保密技术监督和管理机制,加强涉密计算机网络和媒体的保密管理,重视上网信息的保密检查工作,认真做好教育网内部计算机网络管理和工程技术人员的安全保密技术培训工作,及时发现泄密隐患,落实防范措施。同时,还购买先进的网络安全设备,解决我局在禅城区建区之初保密技术严重滞后问题,增强我区教育信息系统安全的总防范能力,较好的实现了“人防”与“技防”并举。

一、制度健全,措施落实

为使保密工作做到有章可循,我局在区网监科等计算机信息安全部门的监督和指导下,根据《中华人民共和国计算机信息系统安全保护条例》和《广东省涉密计算机信息系统保密管理暂行规定》等法规,结合工作实际,建立和健全了《计算机信息系统保密管理制度》、《网络管理制度》、《电脑及网络使用管理制度》和《内部日常办公系统(EIC)使用安全制度》等多的项防范制度,单位保密工作领导小组负责对各项规章制度的执行情况进行检查,发现问题及时解决,将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态,确保网络安全畅通。至今没有发生泄密事件。

二、加强学习,增强保密观念

我区在实施网站建设的过程中,都把强化信息安全教育放到首位。使全体网络管理人员都意识到计算机安全保护是教育中心工作的有机组成部分。为进一步提高人员计算机安全意识,由我中心牵头,全面开展计算

机网络管理和工程技术人员的安全保密技术培训,通过考核派发网络安全员证,确保学校网络管理人员持证上岗。同时,为使我局内部广大工作人员进一步熟练掌握计算机信息安全知识,我中心还多次开展各类型的专题培训,要求各办公人员定期修改计算机系统密码和办公管理系统密码,进一步增强责任意识。

在政务信息公开的过程中,对信息发布的安全保密严格把关,对如何做好信息公开中的保密管理进行了专题培训。按照信息公开和信息发布的原则规范工作行为。信息公开工作责任到人,上传的信息均须由各科室、学校负责人审查后报送至网站后台,经信息员审核后发布;重大内容发布报局领导批准后才发布,从源头上把好关,堵住漏洞,确保网站信息的保密性。

三、加强保密技术,高度重视计算机网络的安全保密工作

我局把加快发展保密技术摆在目前保密工作的'重要位置上,认真解决信息化大趋势中保密技术严重滞后问题,增强防范能力。凡涉及国家秘密的通信、办公自动化和计算机信息系统的建设,与保密设施的建设同步进行,确保涉密信息系统物理隔离的保密要求,从整体上提高保密技术防范能力。同时,加强对上网信息的跟踪监测,及时发现问题,堵塞漏洞。

信息泄露是局域网的主要保密隐患之一,所谓信息泄露,就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息,特别是秘密信息和敏感信息,从而造成泄密事件。由于局域网在保密防护方面有三点脆弱性:一是数据的可访问性。二是信息的聚生性。三是设防的困难性。尽管可以层层设防,但对一个熟悉网络技术的人来说,下些功夫就可以突破这些关卡,这给保密工作带来一定难度。我中心根据近几年的实践和保密技术发展的要求,对我区计算机局域网的保密防范采取以下几个方面的手段:

(1)充分利用网络操作系统提供的保密措施,定期进行系统升级;严格控制访问权限,准确地划分网络信息的涉密等级、范围和涉密人员;同时,还在文件服务器加装需要CA认证的安全服务,防止非法闯入者以超级用户身份浏览网络信息。

(2)加强数据库的信息保密防护。采用现代密码技术,加大保密强度。借助现代密码技术对数据进行加密,将重要秘密信息由明文变为密文。

(3)采用防火墙技术,防止局域网与外部网连通后秘密信息的外泄。局域网最安全的保密方法莫过于不与外部联网,但除了一些重点单位和要害部门,大多数局域网都与广域网的连接。防火墙是建立在局域网与外部网络之间的电子系统,用于实现访问控制,即阻止外部入侵者进入局域网内部,而允许局域网内部用户访问外部网络。

(4)在各科室安装国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。

四、加强对重要设备的监管,确保信息不外流

对于涉及重要信息的计算机和计算机外部设备(包括软盘、U盘、光盘、移动硬盘等)进行磁盘信息加密处理,定期信息备份,备份盘和正式盘不与普通外部存储器混合使用,不使用时由专人管理,存放在有密码锁的柜内,不得外借;对于新启用的重要信息外部存储器在使用前均进行安全性检查和杀毒处理;储有重要信息的设备报废时,均需进行粉碎性处理。如电脑设备需要外送修理时,有指定人员跟随联系,电脑报废处理时,及时将硬盘等存储载体拆除或销毁。

第六篇:信息安全工作总结

一、信息安全总体情况

(一)本年度信息安全工作主要情况

今年以来,全市从落实各项安全管理制度和规范入手,积极有效地开展了政府信息安全工作,主要完成了以下五项工作:

1.落实信息安全规范 。全市范围内逐步推行《苏州市电子政务网信息安全规范(试行)》,所有接入苏州电子政务网的系统严格遵照规范实施,按照七个区、五个下属市、市级机关的顺序,我委定期组织开展安全检查,确保各项安全保障措施落实到位。

2.组织信息安全培训。面向全市政府部门CIO及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。

3.加强政府门户网站巡检。定期对政府部门网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。

4.狠抓信息安全事件整改。今年,省通信管理局通报了几起我市政府部门主机感染“飞客”蠕虫病毒、木马受控的安全事件,我市高度重视,立即部署相关工作,向涉及政府部门发出安全通报,责令采取有力措施迅速处置,并向全市政府部门发文,要求进一步加强政府门户网站安全管理。

5.做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保世博会期间信息系统安全。

(二)信息系统安全检查工作开展情况及检查效果

按照省网安办的统一部署,我市及时制定了《20xx年度苏州市政府信息系统安全检查工作方案》,五市七区及市级机关各部门迅速展开了自查工作,**家单位上报了书面检查报告,较好地完成了自查工作。在认真分析、总结前期各单位自查工作的基础上,9月中旬,市发改委会同市国密局、市公安局和信息安全服务公司抽调21名同志组成联合检查组,分成三个检查小组,对部分市(区)和市级机关的重要信息系统安全情况进行抽查。检查组共扫描了**个单位的门户网站,采用自动和人工相结合的方式对**台重要业务系统服务器、**台客户端、**台交换机和**台防火墙进行了安全检查。

检查组认真贯彻“检查就是服务”的理念,按照《工作方案》对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,并出具了18份书面检查报告,督促有关单位对照报告认真落实整改,工作总结《信息安全工作总结》。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。

(三)全市信息状况总体评价

综合信息系统安全自查和抽查情况看,我市信息系统安全工作整体情况良好,尤其在组织机构、制度建设和日常管理方面,比较完善规范,个别单位还通过了ISO 9001质量管理认证,采取了有效的安全防护措施,信息安全工作得到了各单位领导的普遍重视。但在风险评估、等级保护、应急演练以及经费保障上面都有待于加强。

二、主要问题及整改情况

(一)主要存在的问题

经过本次信息安全自查,对照检查标准,主要存在以下一些问题:

1.部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。

2.少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,存在规章制度执行不严、操作不规范的情况。

3.存在计算机病毒感染的'情况,特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

4.信息安全经费投入不足,风险评估、等级保护等有待加强。

5.信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。

(二)整改措施

针对上述发现的问题,我市积极进行整改,主要措施有:

1.对照要求,要求各单位进一步完善规章制度,将各项制度落实到位。

2.继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。

3.加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。

4.继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。

5.加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。

三、几点体会及打算

信息系统安全检查是一项非常有效、非常重要的工作方式,能够督促我们及时发现问题,解决问题。但是,信息安全保障是一项长期的工作,过去安全不等于现在安全,现在安全不等于将来安全,需要建立长效机制,加强日常管理。

要做好信息安全工作,思想是保障,制度是根本,坚持是关键。强化信息安全意识的提高,高度重视信息安全,规范日常操作,是做好信息安全工作的重要保障;不断完善各项信息安全制度,做到有章可循,有章必循,严格按照制度来执行,用制度管好人,用人管好技术,信息安全工作才能取得预期效果;信息系统安全维护管理工作必须持之以恒,常抓不懈,以高度负责的态度把各项安全工作认真落到实处。

信息安全工作必须坚持统一规划、统筹管理、分步建设的原则。全市信息安全工作整体一盘棋,在科学、统一的信息安全规划指导下,按照《苏州市电子政务网信息安全规范(试行)》(以下简称安全规范)要求,进行统筹管理,根据“重点保护、分等级保护、同步建设”原则分步建设,做到成本和安全间动态平衡,反对把信息安全问题绝对化、静止化、夸大化。苏州电子政务外网分成根区域、节点区域、叶子区域三种区域,每个区域有着不同的安全要求,采取不同的安全策略,重点关注区域间互联,对区域边界进行安全控制,来隔离区域间的安全风险,阻断区域间的风险传递。

必须强化电子政务项目的安全管理职能。按照同步建设的原则,各部门在信息化项目立项时要确定安全等级,项目验收时将安全审计作为重要内容之一,安全防护措施未达到相应安全等级,不予通过验收。

针对检查中发现的一些主要问题,我们将加大信息安全投入力度,将信息安全经费列入单位年度预算,对重要单位、重要信息系统强制配备必要的信息安全设备;加大信息安全检查力度,将信息安全检查工作纳入单位工作考评体系,定期、不定期对各单位信息安全实行检查,提高信息安全检查工作力度和效率;加大信息安全培训力度,对各单位信息安全主管和人员定期进行培训,使得负责信息安全的人员能够具有一定的安全知识,掌握必须的安全技能,胜任信息安全工作。

《局信息安全工作总结(范文六篇).doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档