无忧范文网小编为你整理了多篇《信息安全 工作总结(范文三篇)》范文,希望对您的工作学习有帮助,你还可以在无忧范文网可以找到更多《信息安全 工作总结(范文三篇)》。
第一篇:信息安全工作总结
一、信息安全总体情况
(一)本年度信息安全工作主要情况
今年以来,全市从落实各项安全管理制度和规范入手,积极有效地开展了政府信息安全工作,主要完成了以下五项工作:
1.落实信息安全规范 。全市范围内逐步推行《苏州市电子政务网信息安全规范(试行)》,所有接入苏州电子政务网的系统严格遵照规范实施,按照七个区、五个下属市、市级机关的顺序,我委定期组织开展安全检查,确保各项安全保障措施落实到位。
2.组织信息安全培训。面向全市政府部门CIO及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3.加强政府门户网站巡检。定期对政府部门网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4.狠抓信息安全事件整改。今年,省通信管理局通报了几起我市政府部门主机感染“飞客”蠕虫病毒、木马受控的安全事件,我市高度重视,立即部署相关工作,向涉及政府部门发出安全通报,责令采取有力措施迅速处置,并向全市政府部门发文,要求进一步加强政府门户网站安全管理。
5.做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保世博会期间信息系统安全。
(二)信息系统安全检查工作开展情况及检查效果
按照省网安办的统一部署,我市及时制定了《20xx年度苏州市政府信息系统安全检查工作方案》,五市七区及市级机关各部门迅速展开了自查工作,**家单位上报了书面检查报告,较好地完成了自查工作。在认真分析、总结前期各单位自查工作的基础上,9月中旬,市发改委会同市国密局、市公安局和信息安全服务公司抽调21名同志组成联合检查组,分成三个检查小组,对部分市(区)和市级机关的重要信息系统安全情况进行抽查。检查组共扫描了**个单位的门户网站,采用自动和人工相结合的方式对**台重要业务系统服务器、**台客户端、**台交换机和**台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《工作方案》对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,并出具了18份书面检查报告,督促有关单位对照报告认真落实整改,工作总结《信息安全工作总结》。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。
(三)全市信息状况总体评价
综合信息系统安全自查和抽查情况看,我市信息系统安全工作整体情况良好,尤其在组织机构、制度建设和日常管理方面,比较完善规范,个别单位还通过了ISO 9001质量管理认证,采取了有效的安全防护措施,信息安全工作得到了各单位领导的普遍重视。但在风险评估、等级保护、应急演练以及经费保障上面都有待于加强。
二、主要问题及整改情况
(一)主要存在的问题
经过本次信息安全自查,对照检查标准,主要存在以下一些问题:
1.部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2.少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,存在规章制度执行不严、操作不规范的情况。
3.存在计算机病毒感染的'情况,特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4.信息安全经费投入不足,风险评估、等级保护等有待加强。
5.信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
(二)整改措施
针对上述发现的问题,我市积极进行整改,主要措施有:
1.对照要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2.继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3.加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
4.继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5.加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
三、几点体会及打算
信息系统安全检查是一项非常有效、非常重要的工作方式,能够督促我们及时发现问题,解决问题。但是,信息安全保障是一项长期的工作,过去安全不等于现在安全,现在安全不等于将来安全,需要建立长效机制,加强日常管理。
要做好信息安全工作,思想是保障,制度是根本,坚持是关键。强化信息安全意识的提高,高度重视信息安全,规范日常操作,是做好信息安全工作的重要保障;不断完善各项信息安全制度,做到有章可循,有章必循,严格按照制度来执行,用制度管好人,用人管好技术,信息安全工作才能取得预期效果;信息系统安全维护管理工作必须持之以恒,常抓不懈,以高度负责的态度把各项安全工作认真落到实处。
信息安全工作必须坚持统一规划、统筹管理、分步建设的原则。全市信息安全工作整体一盘棋,在科学、统一的信息安全规划指导下,按照《苏州市电子政务网信息安全规范(试行)》(以下简称安全规范)要求,进行统筹管理,根据“重点保护、分等级保护、同步建设”原则分步建设,做到成本和安全间动态平衡,反对把信息安全问题绝对化、静止化、夸大化。苏州电子政务外网分成根区域、节点区域、叶子区域三种区域,每个区域有着不同的安全要求,采取不同的安全策略,重点关注区域间互联,对区域边界进行安全控制,来隔离区域间的安全风险,阻断区域间的风险传递。
必须强化电子政务项目的安全管理职能。按照同步建设的原则,各部门在信息化项目立项时要确定安全等级,项目验收时将安全审计作为重要内容之一,安全防护措施未达到相应安全等级,不予通过验收。
针对检查中发现的一些主要问题,我们将加大信息安全投入力度,将信息安全经费列入单位年度预算,对重要单位、重要信息系统强制配备必要的信息安全设备;加大信息安全检查力度,将信息安全检查工作纳入单位工作考评体系,定期、不定期对各单位信息安全实行检查,提高信息安全检查工作力度和效率;加大信息安全培训力度,对各单位信息安全主管和人员定期进行培训,使得负责信息安全的人员能够具有一定的安全知识,掌握必须的安全技能,胜任信息安全工作。
第二篇:网络安全工作总结
根据山东省教育厅《关于开展教育行业信息系统(网站)安全检查工作的通知》精神,我园对网络信息安全系统(网站)工作一直十分重视,成立了专门的领导小组,建立健全了网络安全保密责任制和有关规章制度,由幼儿园信息部统一管理,各有关部门负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的.发生。现将我园信息系统中的安全隐患进行了逐一排查,现将情况总结如下:
一、网络信息安全管理机制和制度建设落实情况
为了维护和规范计算机硬件的使用管理及网络信息安全,提高计算机硬件的正常使用、网络系统安全性及日常办公效率,幼儿园成立以王旭园长担任第一责任人、其它各相关部门参与、信息部负责具体工作的信息系统安全保护工作领导小组,统一协调全园各部门开展幼儿园网络安全管理工作。
为了确保计算机网络、网站安全,实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度,做到两个确保:
1、系统管理员于每周五定期检查计算机系统,确保无隐患问题;
2、定期组织有关人员学习有关网络及信息安全的知识,提高计算机使用水平,及早防范风险。同时,信息安全工作领导小组做到信息畅通,确保能及时发现、处置、上报有害信息。
二、计算机日常网络及信息安全管理情况
加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。网络安全方面,每一台计算机安装了防病毒软件、对个人使用的计算机都实行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
对接入计算机的终端采取实名认证制,采取将计算机MAC地址绑定IP地址的做法,规范全园的上网行为。同时无线网络终端设备通过网络管理平台能对终端设备进行跟踪和监控实现对无线网络设备的后台管理。
信息系统安全方面实行严格管理。凡上传网站的信息,须经有关部门主任审查同意后方可上传;开展经常性安全检查,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。
三、信息安全技术防护手段建设及硬件设备使用情况。
加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,硬件的运行环境符合要求,网站系统安全有效。
四、加强建设网络与信息安全通报机制,网站安全维护。
幼儿园切实加强网络信息安全防范工作,未发生较大的网络及信息突发事件,网络中心采取了:网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行维护、定期进后台清理垃圾文件、网站更新由计算机管理员专人负责等多种措施,确保幼儿园网站的信息安全。
第三篇:信息化工作总结
近几年,xx市在大力加强水利基础设施建设的同时,以防汛抗旱指挥信息化为龙头,在水土保持生态环境监测、水利政务信息化及水利业务工作方面开展了信息化建设工作,并在实际工作中取得了一些成绩。但是xx市在水利信息化建设方面起步晚,基础薄弱,目前,全市水利信息化工作在总体上仍处于起步阶段。
一、全市水利化建设基本情况
(一)全市水利信息化工作情况介绍
1、领导重视,成立了xx市水利信息化工作领导小组。xx市水利局高度重视水利信息化工作,xx市于20xx年xx月成立了"xx市水利信息化领导小组",小组由局长任组长,副局长、纪检组长和总工程师任副组长,相关处室及部门的负责同志任成员。领导小组下设办公室,作为负责全市水利信息化工作的日常办事机构,由局办公室具体承担日常工作,为全市水利系统信息化建设提供了组织保障。
2、分步建设,各负其责,应用系统建设取得阶段性成绩。市有关部门按照分步建设,各负其责的指导思想,在防汛抗旱信息化、水利政务信息化、水土保持监测网络和信息系统建设、行业信息化应用等方面开展了水利信息化工作,并在建设过程中逐步受益。
3、按照xx市水利局领导大力宣传xx市水利和实施政务公开的指导思想。我局于20xx年x月开通了xx市水利局公共信息网,作为我局对外宣传和实施政务公开的重要平台,每日更新信息,运行1年多来充分发挥了网络宣传的作用。与此同时,全局15个直属单位和全市40个区县水利局按照市局统一部署均建立了当地的水利公共信息网,此项工作的实施,不仅在公众信息网建设方面走在了全市前列,而且有效提高了xx市水利局在市民心目中的形象。
4、xx市水土保持监测网络的建设起步良好。xx市作为三峡库区水土流失重点防治区,多年来一直高度重视水土保持监测网络和信息系统建设,全市目前已经建成监测总站1个、分站4个、监测点23个,拥有gps定位仪2台,工作站、数字化仪等信息化基础设施各1台,全市水土保持监测网络的基础设施已基本具备,下一步将开展监测信息系统的建设。
(二)xx市防汛抗旱指挥系统建设情况
在《国家防汛抗旱指挥系统》尚未正式启动之前,xx市防汛抗旱指挥部针对xx市洪涝和地质灾害频繁,春旱、夏旱、伏旱严重的实际情况,开展了大量的前期工作,目前已经基本建成了"xx市沿江城市防洪预警自动测报系统,并开始发挥效益。
1、xx市防汛计算机网络信息系统。该系统是xx市防汛信息传输的主要平台,于20xx年开始建设,20xx年x月通过验收,目前已正式投入使用。系统的主要功能是:实现了xx市防汛办与国家防总办、区县(市)防汛办及相关水文部门的计算机联网,市、区县(市)防汛办间防汛抗旱信息和公文能相互传输,能够实时自动接收、传输、处理和存储水文雨量测站、水库站的水雨情信息,并通过监视系统实时监视全市主要江河水情变化、主要测站降雨情况,对水位超警、降雨超量和水库超限进行报警,对水库、重点防汛设施布置、全市防洪概况的基本情况进行编辑和查询,并能打印输出各类工作报表,达到了系统设计要求。系统具有自动化程度高、运行方便快捷、人机界面清楚灵活、维护方便、运行费用低等特点。
2、xx市沿江城市防洪预警自动测报系统
xx市境内水网众多,主要江河有长江、嘉陵江、乌江、涪江、渠江、綦江、御临河等,在历史上多次遭受洪涝灾害,损失严重。xx市成为中央直辖市以前,防汛抗旱信息传递和处理手段处于比较原始的人工操作阶段,远远不能满足现代化防汛指挥快速、准确的.要求。为提高防汛指挥能力,为下游城镇防汛抢险争取时间,减少洪灾损失,市防汛抗旱指挥部办公室建设了沿江城市防洪预警自动测报系统一期工程。该系统能实现xx市境内寸滩以上长江、嘉陵江、涪江、渠江、琼江、綦江6条江河沿江城市的水位自动采集、洪水预报和相关数据的自动传输、处理、查询以及电话报警等功能,并将这些信息通过防汛水情自动收发报系统传递给相关区县防汛部门,为防汛决策提供第一手的资料和依据。
项目一期工程于20xx年x月向全国公开招标,并选定了建设单位。20xx年x月xx日-x月xx开始对各遥测站及中心站设备安装,x月xx日预报系统软件安装,x月x日-x月x日开始中心站应用软件和分中心站设备及软件安装,系统开始投入试运行阶段。20xx年9月19日通过验收。
3、xx市旱情信息采集系统(一期一阶段)
xx市受季风环流控制,大气环流的季节变化使降雨在时程上分布不均,导致干旱频繁发生。春旱、夏旱、伏旱的发生频率达到8%、31%和71%,严重影响了全市工农业的发展和人民的生活。为提高全市抗旱能力,xx市防汛抗旱指挥部办公室建设了xx市旱情信息采集系统。该系统是抗旱决策的基础,它的目标和任务是应用先进墒情监测设备建成覆盖全市的实时旱情信息采集系统,实现旱情信息的自动采集和存储,并通过有线或无线通信网络,自动传递旱情信息,利用计算机网络将有关墒情实况、分析及预测等信息发布在网上,为全市抗旱提供决策依据。该系统由旱情信息采集、旱情信息传输和旱情信息决策支持系统三部分组成。
一阶段工程项目于20xx年x月启动建设,20xx年xx月进行土建工程,20xx年x月初开始对各固定遥测站及中心站设备进行安装,共建设了大足玉滩等9个固定旱情监测站、武隆防汛抗旱办等3个。
移动旱情监测站和市防汛抗旱办1个中心站及通讯网络,x月xx日系统开始投入试运行阶段。从目前试运行情况看,系统实现了旱情监测站数据采集、接收、解码、纠错、入库与监视,实现了信息统计、分析、预测和公文处理的自动化、电子化。该系统正常投入试运行,标志着我市抗旱信息化建设已取得阶段性成果,在旱情监测和预报手段方面已跃上一个新台阶。全市旱情信息采集系统第二阶段工程已于x月xx日完成公开招标,计划将于今年11月底再完成53个固定旱情监测站、37个移动旱情监测站和2个旱情试验站的站址勘测、土建、设备安装调试等建设工作。此套旱情信息管理系统的全面建成,将会有效改变全市旱情数据长期依靠人工采集的形式;规范信息上报的标准;提高了数据传递的及时性、可靠性和精确度。
二、市水利工作存在的问题
(一)xx市水利信息化存在的主要问题
xx市水利信息化尽管开展了大量的工作,也取得了阶段性成绩,但总体水平仍处于起步阶段,存在的问题也十分突出,主要体现在:
1、信息化认识不到位。全市水利系统的部分干部职工对信息化的认识和水利部、市委市政府的要求尚有距离,缺乏紧迫感;统一指挥的建设机制尚不健全,缺乏统一规划和明确的发展目标,缺乏全局建设的有序性。
2、执行《规划》的情况差异较大,管理水平不能适应信息化的需要。《xx市水利信息化规划》尽管已经出台,但全市执行《规划》的情况差异较大,水利信息化建设有分割和重复现象,系统集成困难,难以实现资源共享,其原因是水利信息化管理工作特别是管理机构尚不健全。
3、水利信息化资金不足,信息基础设施建设缓慢。全市信息化基础十分薄弱,除极少数系统外,信息化资金来源渠道几乎没有,投入信息化的资金十分微弱,致使信息源开发严重不足,至今尚未形成覆盖全市水利行业的信息网络。
4、水利信息化建设规章制度尚未形成。受客观原因的影响,全市水利信息化建设方面的规章制度建设相对滞后,影响了水利信息化工作的有序开展。
5、信息化人才缺乏。全市水利系统计算机专业人才、软件开发人才和系统管理人才短缺,基层单位计算机人才缺乏情况更为严重。全市水利系统干部职工进行系统的、科学的和有针对性的培训较少,已有信息化硬件设备不能充分发挥作用。
(二)xx市防汛抗旱信息化建设的主要问题
1、防汛指挥系统存在的问题主要表现在:大量的雨水工情传递是通过乡村邮电部门有线电话网,手段落后,可靠性和实时性差。在信息处理系统方面,还没有把汛情分析、预报和调度有机地结合起来,环节重复,自动化程度低。全市虽建有部分通信网,但覆盖面小,设备落后,传输能力差。计算机设备及相应软件一方面数量少,另一方面缺乏规范化,其通用性和开放性差。这些问题的存在,影响了防汛信息采集和处理,影响了调度指挥的及时性和可靠性。
2、旱情信息系统由于我市旱情监测体系尚未真正形成,旱情信息量化程度不高,正在建设的旱情信息采集系统还处于试运行阶段,发挥的社会效益差,一时难以估算。
3、计算机网络系统有待提高,防汛抗旱信息种类少,传输和处理速度不能满足防汛指挥快速准确的需要,与现代社会对防汛指挥的高要求存在较大的差距。
三、市水利工作下一步计划
xx市下一步将按照《全国水利信息化规划》和"国家防汛抗旱指挥系统"等系统建设的相关要求,进一步修改完善《xx市水利信息化规划》,并以"xx市防汛抗旱指挥系统"建设为契机,加快xx市水利信息化建设步伐,力争到20xx年达到全国水利信息化工作的总体水平。具体工作包括:
(一)建立和完善全市水利系统信息化管理机构,并在各区县建设水利信息分中心,以加快全市水利信息化工作的进程。
(二)建设xx市水利公用信息平台。计划到20xx年基本建成覆盖全市水利系统的水利信息骨干网络;基本建成xx市水利综合数据库(含水利工程基础数据库、全市水文数据库建设、市水利空间数据库等11个数据库);制定和完善一批水利信息化建设与管理的地方技术标准和规范;建设完成区县(自治县、市)水利信息网络中心。
(三)建设和建成xx市防汛抗旱指挥系统、xx市水利政务信息系统、xx市水资源监测与管理信息系统、xx市水质监测和评价信息系统、xx市水土保持监测和管理信息系统、xx市水利工程建设与管理信息系统、xx市地方电力管理信息系统、xx市水利规划设计信息系统及xx市水利信息公众服务系统等九大应用系统;建设和完善水利信息安全体系。
(四)规范建设标准和规章制度建设结合全国水利信息化建设标准,制定适合本市的标准。
(五)加强人员培训与人才引进。努力学习、借鉴兄弟省市和市级相关单位的先进经验,通过交流、学习、培训、合作等多种形式,培养和造就一批懂信息化规划开发、掌握信息应用技术、精通信息系统管理。适时引进掌握先进技术的高素质人才。
xx市水利信息化建设工作刚刚起步,与很多兄弟省市和重庆市其他部门相比差距较大,此次会议我们将认真学习领会部信息化领导小组和国家防汛抗旱指挥系统建设领导小组的精神,学习借鉴兄弟省厅局的先进经验,结合xx市工作实际,力争今后把xx市水利信息化工作推向一个新台阶。
