網安工作總結(一)
今年以來,我局財政網站安全防護工作在縣委、縣政府的正確領導下,嚴格按照省、市加強政府網站安全防護工作相關要求,以規範內容爲依託,以創新方法爲手段,按照健全機制,狠抓落實的工作思路,大力開展計算機安全員培訓、資訊網絡安全檢查、網絡安全漏洞隱患檢測等各項防護工作,進一步加大對網站的安全監督和檢查力度,不斷提高網站安全防範能力,充分發揮了網站政務公開、政務服務和公衆交流的平臺作用,爲促進縣域經濟社會發展奠定了基礎。現就我局網站安全防護工作總結如下:
一、健全組織,細化工作任務
根據《中華人民共和國計算機資訊系統安全保護條例》(國務院令第1*7號)、《計算機網絡國際互聯網安全保護管理辦法》和《資訊安全等級保護管理辦法》(公通字[2007]43號)等檔案要求,結合簽定的《政府網站安全責任書》,我局認真開展了網絡安全防護自查工作,進一步完善制度,加強管理,細化技術措施,提高防護能力,確保網站順利執行。成立了由分管副局長爲組長,相關股室負責人和資訊網絡管理員爲成員的網絡資訊安全領導小組,負責我局網站資訊安全防護管理工作。及時建立了資訊系統安全責任制、計算機及網絡資訊系統安全管理制度、應急預案、值班制度、資訊發佈審覈制度、政府資訊公開工作制度、責任追究制度等, - 1 -
進一步細化工作任務,做到執行嚴格,落實到位。同時,我局不斷加大對資訊公開業務知識的培訓力度,採取以會代訓的方式組織系統各單位和機關各股室相關人員系統的學習了《政府資訊公開條例》等政策性檔案,使全體幹部職工明確實施政府資訊公開的意義、基本內容以及相關配套措施和工作規範,提高了資訊工作人員對網站安全防護的能力和水平。
二、重點突出,全面落實網站安全責任
我局嚴格按照“上網資訊不涉密、涉密資訊不上網”的原則,堅決杜絕在上傳和發佈政務資訊過程中出現失密、泄密事件。一是定期對接入互聯網計算機逐臺進行檢查,主要針對計算機密碼管理、安全漏洞、防火牆、殺毒軟件等涉及到我局辦公電腦網絡資訊安全各個方面,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的嚴控性和有效性;二是實行安全網絡定期查毒和殺毒,不使用來歷不明、未經殺毒的軟件、軟盤、光盤、U盤等載體,不訪問非法網站,嚴格控制和阻斷病毒來源。在單位外的U盤,不得攜帶到單位內使用,局域網中的計算機在使用多功能一體機進行打印,專網計算機使用獨立的打印機,專機專用;三是涉密計算機均設有開機密碼,處於物理隔離未接入互聯網,除專人使用和管理之外任何人不得接觸或檢視涉密計算機資訊系統。禁止在非涉密計算機及資訊系統內儲存或流轉任何涉密檔案和內部敏感資訊,所有涉密檔案和內部敏感資訊一律儲存在涉密計算機資訊系統中。涉密計算機資訊系統配備單獨 - 2 -
的移動存儲介質,不使用本局內其他科室的移動存儲介質,禁止使用來歷不明或未經殺毒的一切移動存儲介質;同時,接入電子政務專網相關電腦與互聯網物理隔離,均設有開機密碼,並安裝防火牆,同時配備專業殺毒軟件,並由專人負責管理,有效地維護了我局網絡資訊安全。
三、完善制度,提高資訊安全防護工作水平
爲進一步加強資訊系統安全,我局圍繞資訊系統安全綜合治理的工作目標,重點在完善規章制度、豐富技術手段上下功夫,認真開展資訊安全防護工作。一是根據省、市關於加強財政網站安全防護工作相關要求,結合我局資訊系統安全工作實際,修訂完善資訊安全各項規章制度,建立健全了日常安全檢查和資訊通報制度,及時修訂完善了《兩當縣財政局網絡與資訊安全應急預案》,使之能不斷適應資訊技術發展的各項要求;二是組織資訊管理員等核心技術人員開展多種形式的資訊系統安全知識學習、培訓,進一步強化相關工作人員安全意識教育工作,加強設備安全巡檢,做到防患於未然;三是針對現有網絡防護設備陳舊不能滿足工作要求的情況,積極籌措資金,採購較爲先進、功能比較完善的網絡安全防火牆一臺,提高了財政廣域網的安全防護能力;四是嚴格執行省、市、縣政府資訊公開工作要求,除涉及國家機密和個人隱私、可能影響國家利益和執法活動等以外的政府資訊,積極主動進行了公開。同時,進一步規範對外政務公開的內容,及時更新各項行政法規依據,辦事程序和服務承諾,行政許可事項和監督機制,並增設了工作動態、各類 - 3 -
(含突發)事件處理情況等,使我局對外資訊公開得到進一步完善,真正體現了“以民爲本、爲民解困、爲民服務”的財政宗旨,維護了黨和政府執政爲民的良好形象。
透過全局幹部職工的大力支援和相關工作人員的努力,我局及時建立完善了財政網站資訊安全工作制度,全體工作人員普及了基本的資訊安全知識,修補了單位網絡系統的安全漏洞,制定並演練了資訊安全應急預案,提高了資訊安全的防護質量。同時,也暴露出了資訊安全專業人員,現有人員掌握資訊安全防範知識不全面、不繫統等一些薄弱環節,我們將在以後的工作中及時加以解決完善,並嚴格按照省市財政網站安全防護工作相關要求,加大對財政網站安全監督和檢查力度,進一步鞏固已有成果,着力健全政府資訊網站安全防護工作長效機制,爲全面推進財政事業又好又快發展做出積極貢獻。
網安工作總結(二)
今年以來,我局大力夯實資訊化基礎建設,嚴格落實資訊系統安全機制,從源頭做起,從基礎抓起,不斷提升資訊安全理念,強化資訊技術的安全管理和保障,加強對包括設備安全、網絡安全、數據安全等資訊化建設全方位的安全管理,以資訊化促進農業管理的科學化和精細化。
一、提升安全理念,健全制度建設
我局結合資訊化安全管理現狀,在充分調研的基礎上,制定了《保密及計算機資訊安全檢查工作實施方案》,以公文的形式下發執行,把安全教育發送到每一個崗位和人員。進一步強化資訊化安全知識培訓,廣泛簽訂《保密承諾書》。進一步增強全局的安全防範意識,在全農業系統建立保密及資訊安全工作領導小組,由書記任組長,局長爲副組長,農業系統各部門主要負責同志爲成員的工作領導小組,下設辦公室,抽調精兵強將負責對州農業局及局屬各事業單位保密檔案和局上網機、工作機、中轉機以及網絡安全的日管管理與檢查。局屬各單位也相應成立了網絡與資訊安全領導小組。
二、着力堵塞漏洞,狠抓資訊安全
我局現有計算機37臺,其中6臺爲工作機,1臺中轉機,每個工作人員使用的計算機按涉密用、內網用、外網用三種情況分類登記和清理,清理工作分爲自我清理和檢查兩個步驟。清理工作即每個幹部職工都要對自己使用的計算機(含筆記本電腦)和移動存儲介質,按涉密用、內網用、外網用進行分類,並進行相應的資訊清理歸類,分別存儲。檢查組辦公室成員對各類計算機和移動存儲介質進行抽查,確保所有計算機及存儲設備都符合保密的要求。
定期巡查,建立安全保密長效機制。針對不同情況採用分類處理辦法(如更新病毒庫、重裝操作系統、更換硬盤等),並制定相應制度來保證長期有效。嚴肅紀律,認真學習和嚴格按照《計算機安全及保密工作條例》養成良好的行爲習慣,掌握安全操作技能,強化安全人人有責、違規必究的責任意識和機制。
三、規範流程操作,養成良好習慣
我局要求全系統工作人員都應該瞭解資訊安全形勢,遵守安全規定,掌握操作技能,努力提高全系統資訊保障能力,提出人人養成良好資訊安全習慣“九項規範”。
1、禁止用非涉密機處理涉密檔案。所有涉密檔案必須在涉密計算機上處理(包括編輯、拷貝和打印),內外網計算機不得處理、儲存標密檔案。
2、禁止在外網上處理和存放內部檔案資料。
3、禁止在內網計算機中安裝遊戲等非工作類軟件。
4、禁止內網計算機以任何形式接入外網。包括插頭轉換、私接無線網絡、使用3G上網卡、紅外、藍牙、手機、wifi等設備。
5、禁止非內網計算機未經檢查和批准接入內網。包括禁止外網計算機透過插拔網線的方式私自連接內網。
6、禁止非工作筆記本電腦與內網連接和工作筆記本電腦與外網連接。
7、禁止移動存儲介質在內、外網機以及涉密機之間交叉使用。涉密計算機、內網機、外網機使用的移動存儲介質都應分開專用,外網向內網複製數據須透過刻錄光盤單向匯入。
8、所有工作機須要設臵開機口令。口令長度不得少於8位,字母數字混合。
9、所有工作機均應安裝防病毒軟件。軟件必須及時更新,定期進行全盤掃描查殺病毒,系統補丁需及時更新。
四、檢查發現的問題及整改
在對保密工作和計算機安全管理檢查過程中也發現了一些不足,同時結合我局實際,今後要在以下幾個方面進行整改。
1、安全意識不夠。工作人員資訊安全意識不夠,未引起高度重視。檢查要求其要高度保持資訊安全工作的警惕
性,從政治和大局出發,繼續加強對機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、缺乏相關專業人員。由於單位缺乏相關專業技術人員,資訊系統安全方面可投入的力量非常有限,下一步要加強相關技術人員的培訓工作。
3、安全制度落實不力。要求加強制度建設,加大安全制度的執行力度,責任追究力度。要強化問責制度,對於行動緩慢、執行不力、導致不良後果的個人,要嚴肅追究相關責任人責任,從而提高人員安全防護意識。
4、工作機制有待完善。網絡與資訊安全管理混亂,要進一步創新安全工作機制,提高機關網絡資訊工作的執行效率,進一步規範辦公秩序。
5、計算機病毒問題較爲嚴重。部分計算機使用的是盜版殺毒軟件,有的是網上下載的,有的是已過期不能升級的。今後對此項工作加大資金投入,確保用上正版殺毒軟件。
網安工作總結網安工作總結(三)
廣州XX資訊科技有限公司的資訊網絡安全建設在上級部門的關心指導下,近年取得了快速的進步和發展,實效性強,網絡安全防控能力大大增強。爲進一步貫徹落實行業網絡與資訊安全各項管理規定,嚴格規範資訊安全等級保護,提高企業對資訊網絡安全的防控能力,保障企業資訊網絡安全,保證公司各項辦公自動化工作的正常進行,促進企業效益的穩步提升,按照《通信網絡安全防護管理辦法》及《201*年國家網絡安全檢查工作方案》要求,我司組織相關人員對系統內資訊網絡安全等級保護工作認真細緻的自檢自查,現將自查情況報告如下。
一、定級備案情況
廣州XX資訊科技有限公司“XX科技網絡交易系統”爲XX科技自行開發的網絡交易系統類型,現使用域名爲。使用1臺windows2008 雲服務器部署,使用HTTP協議承載業務,2M寬帶接入,接入商包括中國電信、中國聯通、中國網通三線接入。“XX科技網絡交易系統”網絡資訊安全建設依照統一標準要求進行,資訊安全保護等級爲一級。
按照“統一網絡、統一平臺、統一數據庫”的要求,以打造“安全網絡交易系統”爲戰略目標,以“系統集成、資源整合、資訊共享”爲工作方針,取得了快速的發展,在積極推進企業資訊化建設的過程中,更加重視網絡資訊的安全建設工作。XX科技有限公司嚴格按照上級部門要求,主動推進網絡安全建設,嚴律遵循行業標準規範,組織實施資訊項目,積極配合上級部門在全行業開展網絡安全建設工作。
二、技術安全防範措施和手段落實情況
1、服務器及網絡經過檢查,已安裝了防火牆,同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
2、網絡終端沒有違規上國際互聯網及其他的資訊網的現象。對資訊公開發布門戶網站及相關應用系統帳戶、口令等進行檢查,對服務器上的應用、服務、端口和連結進行了檢查,沒有網站資訊被非法篡改,也沒有非法連結。同時,日常工作中,及時對計算機進行漏洞掃描、木馬檢測等,加強安全監管。我單位使用的.計算機都爲非涉密計算機,主要是用於業務工作,沒有用於處理涉密資訊的情況。目前,網絡執行良好,安全防範措施和設備執行良好,沒有涉及國家祕密
的相關資訊,未在網上存儲、傳輸國家祕密資訊,未發生過失密、泄密現象。
三、應急工作機制建設情況
1、應急響應機制建設上,根據相關要求,建立了資訊安全的相關規章制度,要求資訊管理員根據安全工作情況及時向小組報告相關情況,並及時上報縣資訊化辦公室,及時採取有效措施,處理相關問題。
2、對非涉密的相關重要工作資訊實行定時異地備份,以防範服務器系統故障帶來的損失和影響。
3、目前,我司有專門的資訊系統運營支撐團隊根據工作中的問題向縣資訊辦及時報告諮詢解決。目前,沒有發生資訊安全事件。
三、系統風險評估情況
經過安全檢查,我司資訊安全總體情況良好,但也存在了一些不足,同時結合公司工作實際,進行了整改同時提出了進一步整改的措施。
1、部分職員對資訊安全工作的認識不到位。由於本部門工作涉密很少,機關幹部對資訊安全防範的意識還不高,對資訊系統安全工作重要性的認識還不足。針對這些情況,縣社領導已結合傳達全縣保密工作會議精神,進一步作了強調和要求。結合工作開展,今後將繼續加強的資訊系統安全意識教育,提高幹部職工對資訊安全工作重要性的認識。
2、設備維護、更新不及時。服務器的殺毒軟件、防護軟件沒有及時進行更新升級,存在部分漏洞。針對這些問題,資訊管理小組已及時對服務器的殺毒軟件、防火牆等進行了更新升級,對存在的漏洞進行了修復。今後將對線路、系統等的及時維護和保養,及時更新升級防護軟件。
3、資訊安全工作機制還有待完善。部門資訊安全相關工作機制制度、應急預案等還不健全,還要完善資訊安全工作機制,建立完善資訊安全應急響應機制,以提高機關網絡資訊工作的執行效率,促進辦公秩序的進一步規範,防範風險。
三、整改情況及計劃
針對XX網絡安全風險評估結果,我司針對性的指定嚴密的整改計劃:
首先,進一步加大對資訊安全工作人員的業務培訓,加強員工網絡安全意識。由於網絡資訊化發展迅速,資訊安全管理人員應該時刻保持對新技術的學習,進一步加強對計算機資訊系統安全管理工作的業務操作培訓,發放一些資訊網絡安
全管理方面的業務知識材料。
第二,加強對各級各部門人員的資訊系統安全教育。透過開展專題警示教育培訓,增強資訊系統安全意識,提高做好資訊安全工作的主動性和自覺性。
第三,加強分類指導。由於各部門工作性質不同,資訊安全的級別也不同。希望結合各部門工作實際,對重點資訊安全部門和非重點資訊安全部門進行分類指導。