信息安全工作总结.doc

信息安全工作总结篇一：网络与信息系统安全自查总结报告2013年网络与信息系统安全自查总结报告市信息化工作领导小组办公室：按照印发张家界市重点单位网络与信息安全检查工作方案和信息安全自查操作指南的通知（X信办2012X号，我司立即组织开展信息系统安全检查工作，现将自查情况汇报如下：一、信息安全状况总体评价我司信息系统运转以来，严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力切实得到提高，保证了本会信息系统持续安全稳定运行。二、信息安全工作情况（一）信息安全组织管理领导重视,机构健全。针对信息系统安全检查工作,理事会高度重视,做到了主要领导亲自抓,并成立了专门的信息安全工作领导小组,组长由XXX担任,副组长由XXX，成员由各科（室）、直属单位负责人组成,领导小组下设办公室,办公室设在XXX。建立健全信息安全工作制度,积极主动开展信息安全自查工作,保证了残疾人工作的良好运行,确保了信息系统的安全。（二）日常信息安全管理1、建立了信息系统安全责任制。按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。2、制定了计算机和网络安全管理规定。网站和网络有专人负责信息系统安全管理。（三）信息安全防护管理1、涉密计算机经过了保密技术检查，并安装了防火墙，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。2、涉密计算机都设有开机密码，由专人保管负责。3、网络终端没有违规上国际互联网及其他的信息网的现象。（四）信息安全应急管理1、制定了初步应急预案，并随着信息化程度的深入，结合我会实际，不断进行完善。2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并给予应急技术最大支持。3、严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员每天下班前进行存档。4、及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。（五）信息安全教育培训每年派员参加市有关单位组织的网络系统安全知识培训，做好网络安全管理和信息安全工作。三、检查发现的主要问题及整改情况根据通知中的具体要求，在自查过程中我们也发现了一些不足，同时结合我司实际，今后要在以下几个方面进行整改。存在不足：一是专业技术人员较少，信息系统安全方面可投入的力量有限；二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面；三是遇到计算机病毒侵袭等突发事件处理不够及时。整改方向：一是要继续加强对干部职工的安全意识教育，提高做好安全工作的主动性和自觉性。二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查。三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。四是要提高信息安全工作的现代化水平，便于进一步加强对计算机信息系统安全的防范和保密工作。五是要创新安全工作机制，提高机关网络信息工作的运行效率，进一步规范办公秩序。四、对信息安全工作的意见和建议希望上级部门能够经常组织有关信息系统安全的培训，进一步提升信息系统管理工作人员的专业水平，进一步强化信息系统的安全防范工作。2012年8月29日篇二：信息安全自查工作总结报告网络与信息安全自查工作总结报告根据上级网络安全管理文件精神，*成立了网络信息安全工作领导小组，在组长*的领导下，制定计划，明确责任，具体落实，对*系统网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行，为我市报业发展提供一个强有力的信息支持平台。一、 加强领导，成立了网络与信息安全工作领导小组为进一步加强网络信息系统安全管理工作，*成立了网络与信息系统安全保密工作领导小组，做到分工明确,责任具体到人。安全工作领导小组组长为*，副组长*，成员有*、*。分工与各自的职责如下：*为计算机网络与信息系统安全保密工作第一责任人，全面负责计算机网络与信息安全管理工作。*负责计算机网络与信息安全管理工作的日常事务。*、*负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。二、*信息安全工作情况安全管理方面，制定了*等管理制度。重要岗位人员全部签订安全保密协议，制定了人员离职离岗安全规定、外部人员访问审批表。存储介质管理，完善了存储介质管理制度，建立了*。运行维护管理，建立了*运行维护操作记录表，完善了*日常运行维护制度。1、技术防护方面网站服务器及计算机设置防火墙，拒绝外来恶意攻击，保障网络正常运行，安装正牌的防病毒软件，对计算机病毒、有害电子邮件采取有效防范，根据系统服务需求，按需开放端口，遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。2、应急处理方面拥有专业技术团队，对突发网络信息安全事故可快速安全地处理。3、容灾备份对数据进行即时备份，当出现设备故障时，保证了数据完整。三、自查发现的主要问题和面临的威胁分析1、发现的主要问题和薄弱环节在本次检查过程中，也暴露出了一些问题，如：由于投入不足，*系统未进行系统级备份，致使系统设备出现故障时，虽然不会丢失数据，但是服务会出现中断。自查中发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。2、 面临的安全威胁与风险无3、整体安全状况的基本判断*网络安全总体状况良好，未发生重大信息安全事故。四、 改进措施及整改效果1. 改进措施为保证网络安全有效地运行，减少病毒侵入，*就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。2. 整改效果经过培训教育，全体干部职工对网络信息安全有了更深入的了解，并在工作中时刻注意维护信息安全。篇三：计算机信息安全保密工作总结计算机信息安全保密工作总结随着近几年网络犯罪的事件日益增多，计算机的信息安全成为了各机关、企事业单位所关注的重要议题。为了保护我区教育城域网内部的计算机信息系统安全，我们始终把计算机信息系统的保密管理工作作为保密工作的重中之重，建立和完善了计算机信息系统保密技术监督和管理机制，加强涉密计算机网络和媒体的保密管理，重视上网信息的保密检查工作，认真做好教育网内部计算机网络管理和工程技术人员的安全保密技术培训工作，及时发现泄密隐患，落实防范措施。同时，还购买先进的网络安全设备，解决我局在禅城区建区之初保密技术严重滞后问题，增强我区教育信息系统安全的总防范能力，较好的实现了“人防”与“技防”并举。一、制度健全，措施落实为使保密工作做到有章可循，我局在区网监科等计算机信息安全部门的监督和指导下，根据中华人民共和国计算机信息系统安全保护条例和广东省涉密计算机信息系统保密管理暂行规定等法规，结合工作实际，建立和健全了计算机信息系统保密管理制度、网络管理制度、电脑及网络使用管理制度和内部日常办公系统（EIC）使用安全制度等多的项防范制度，单位保密工作领导小组负责对各项规章制度的执行情况进行检查，发现问题及时解决，将计算机信息系统保密工作切实做到防微杜渐，把不安全苗头消除在萌芽状态，确保网络安全畅通。至今没有发生泄密事件。二、加强学习，增强保密观念我区在实施网站建设的过程中，都把强化信息安全教育放到首位。使全体网络管理人员都意识到计算机安全保护是教育中心工作的有机组成部分。为进一步提高人员计算机安全意识，由我中心牵头，全面开展计算机网络管理和工程技术人员的安全保密技术培训，通过考核派发网络安全员证，确保学校网络管理人员持证上岗。同时，为使我局内部广大工作人员进一步熟练掌握计算机信息安全知识，我中心还多次开展各类型的专题培训，要求各办公人员定期修改计算机系统密码和办公管理系统密码，进一步增强责任意识。在政务信息公开的过程中，对信息发布的安全保密严格把关，对如何做好信息公开中的保密管理进行了专题培训。按照信息公开和信息发布的原则规范工作行为。信息公开工作责任到人，上传的信息均须由各科室、学校负责人审查后报送至网站后台，经信息员审核后发布；重大内容发布报局领导批准后才发布，从源头上把好关，堵住漏洞，确保网站信息的保密性。三、加强保密技术，高度重视计算机网络的安全保密工作我局把加快发展保密技术摆在目前保密工作的重要位置上，认真解决信息化大趋势中保密技术严重滞后问题，增强防范能力。凡涉及国家秘密的通信、办公自动化和计算机信息系统的建设，与保密设施的建设同步进行，确保涉密信息系统物理隔离的保密要求，从整体上提高保密技术防范能力。同时，加强对上网信息的跟踪监测，及时发现问题，堵塞漏洞。信息泄露是局域网的主要保密隐患之一，所谓信息泄露，就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息，特别是秘密信息和敏感信息，从而造成泄密事件。由于局域网在保密防护方面有三点脆弱性：一是数据的可访问性。二是信息的聚生性。三是设防的困难性。尽管可以层层设防，但对一个熟悉网络技术的人来说，下些功夫就可以突破这些关卡，这给保密工作带来一定难度。我中心根据近几年的实践和保密技术发展的要求，对我区计算机局域网的保密防范采取以下几个方面的手段：（1）充分利用网络操作系统提供的保密措施，定期进行系统升级；严格控制访问权限，准确地划分网络信息的涉密等级、范围和涉密人员；同时，还在文件服务器加装需要CA认证的安全服务，防止非法闯入者以超级用户身份浏览网络信息。（2）加强数据库的信息保密防护。采用现代密码技术，加大保密强度。借助现代密码技术对数据进行加密，将重要秘密信息由明文变为密文。（3）采用防火墙技术，防止局域网与外部网连通后秘密信息的外泄。局域网最安全的保密方法莫过于不与外部联网，但除了一些重点单位和要害部门，大多数局域网都与广域网的连接。防火墙是建立在局域网与外部网络之间的电子系统，用于实现访问控制，即阻止外部入侵者进入局域网内部，而允许局域网内部用户访问外部网络。（4）在各科室安装国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。四、加强对重要设备的