企業(yè)信息安全工作報告.doc
年信息安全報告為認真貫徹落實信息安全防護工作���,依照印發(fā)Xx重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查工作方案和信息安全自查操縱指南的通知���,我局立即組織展開信息系統(tǒng)安全檢查工作,現(xiàn)將自查情況匯報以下��。一���、信息安全組織管理領(lǐng)導(dǎo)重視,機構(gòu)健全。針對信息系統(tǒng)安全檢查工作,理事會高度重視,做到了主要領(lǐng)導(dǎo)親身抓,并成立了專門的信息安全工作領(lǐng)導(dǎo)小組,組長由Xx擔(dān)負,副組長由Xx�,成員由各科(室)、直屬單位負責(zé)人組成,領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在Xx。建立健全信息安全工作制度,積極主動展開信息安全自查工作,保證了殘疾人工作的良好運行,確保了信息系統(tǒng)的安全���。二���、健全制度,嚴(yán)格管理建立全面的信息安全管理體系���,包括集團信息安全工作方針和策略�、信息安全組織結(jié)構(gòu)及職責(zé)�����、信息安全事件處置與報告制度�����、網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急預(yù)案管理辦法��、變更管理辦法���、網(wǎng)絡(luò)管理制度���、系統(tǒng)管理制度���、資產(chǎn)管理辦法、人員安全管理辦法等內(nèi)容��。并嚴(yán)格網(wǎng)絡(luò)信息保密管理制度����,實行“涉密不上網(wǎng),上網(wǎng)不涉密”堅持“誰發(fā)布���,誰負責(zé)”的原則��,信息系統(tǒng)安全方面實行領(lǐng)導(dǎo)審查簽字制度��,凡互聯(lián)網(wǎng)上傳的信息����,必須經(jīng)本單位主要領(lǐng)導(dǎo)審查批準(zhǔn)���,并按照臺里新聞領(lǐng)導(dǎo)三審制度��,做好信息審批才能上傳�。特別是針對重點崗位人員鑒證了保密安全責(zé)任書��,制定了日?�?己吮O(jiān)督制度�,確保管理監(jiān)查到位。三�、 技術(shù)落實日常管理方面切實抓好網(wǎng)內(nèi)、外網(wǎng)和硬件���、應(yīng)用軟件“三層管理”��,落實具體負責(zé)信息安全工作人員�����,對涉密信息文件���、材料實行專人管理,對重點部門�、崗位等進行嚴(yán)格管理,確保信息安全工作��。同時��,重點抓好“三大安全”排查:一是硬件安全���。包括傳輸�、防雷、防火��、監(jiān)控和電源等硬件設(shè)備都具有災(zāi)難備份�,確保所有設(shè)備正常運轉(zhuǎn)。二是網(wǎng)絡(luò)安全���。包括網(wǎng)絡(luò)結(jié)構(gòu)���、安全日志管理、密碼管理���、互聯(lián)網(wǎng)行為管理等����;數(shù)據(jù)庫存儲備份����、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護措施�,明確了網(wǎng)絡(luò)安全責(zé)任,強化了網(wǎng)絡(luò)安全工作���。三是應(yīng)用安全�。包括網(wǎng)站、軟件管理等�;上傳文件提前進行病素檢測��;分模塊分權(quán)限進行維護�。各機房和網(wǎng)站的服務(wù)器使用專屬權(quán)限密碼鎖登陸后臺,主要管理人員負責(zé)保密管理�,服務(wù)器的用戶名和開機密碼為其專有,且規(guī)定嚴(yán)禁外泄�����。同時�,涉密計算機相互共享之間設(shè)有嚴(yán)格的身份認證和訪問控制。2�、技術(shù)防護按照等級保護、密碼防護等標(biāo)準(zhǔn)規(guī)范要求����,各信息系統(tǒng)安裝了硬件防火墻,同時配置安裝了瑞星專業(yè)殺毒軟件����,涉密計算機經(jīng)過保密技術(shù)檢查����,加強了在防篡改���、防病毒�、防攻擊����、防癱瘓、防泄密等方面的有效性���。并要求安全信息管理員積極與網(wǎng)絡(luò)安全保障經(jīng)驗豐富的人員取得聯(lián)系��,定期對網(wǎng)站安全保障工作進行檢查指導(dǎo)��,在突發(fā)信息安全事件時給予技術(shù)支持��。3����、應(yīng)急處置與災(zāi)備我局信息系統(tǒng)系統(tǒng)����,在突發(fā)事件時候�,安全信息人員馬上切換應(yīng)急備份系統(tǒng)��,并上報主管領(lǐng)導(dǎo)���,啟動安全應(yīng)急預(yù)案及時處置�,保證信息系統(tǒng)萬無一失���。同時,為了技術(shù)安全與服務(wù)提供商簽訂硬件�、軟件維護事宜,商定給予應(yīng)急技術(shù)最大程度的支持�����。四���、存在的主要問題和面臨的威脅分析1����、發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)(1)專業(yè)技術(shù)人員較少�,信息系統(tǒng)安全方面可投入的力量有限;(2)規(guī)章制度體系初步建立,但還不完善���,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面�。 2、面臨的安全威脅與風(fēng)險 (1) 拒絕服務(wù)攻擊:供給者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓����, 組織合法用戶獲得服務(wù)。(2) 非授權(quán)訪問:沒有預(yù)先經(jīng)過同意���,就使用網(wǎng)絡(luò)或計算機資源���。(3) 傳播病毒:通過網(wǎng)絡(luò)傳播計算機病毒,其破壞性非常高��,而且用戶很難防范�。 3、整體安全狀況的基本判斷我局對信息安全工作嚴(yán)格按照有關(guān)要求��,對涉及到的信息進行安全檢查���,嚴(yán)格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定���,采取了多種措施防范安全保密有關(guān)事件的發(fā)生,總體上看,我局網(wǎng)絡(luò)信息安全保密工作做得比較扎實����,效果也比較好,近年來未發(fā)現(xiàn)失泄密問題��。五����、改進措施與整改效果我局針對存在的問題采取一些改進措施:一是繼續(xù)加強對工作人員的安全意識教育和技術(shù)培訓(xùn);二是切實增強信息安全制度的落實工作��,不定期的對安全制度執(zhí)行情況進行檢查��,對于導(dǎo)致不良后果的責(zé)任人�,要嚴(yán)肅追究責(zé)任���;三是以制度為根本���,在進一步完善信息安全制度的同時,安排專人���,完善設(shè)施��,密切監(jiān)測�,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是提高安全工作的現(xiàn)代化水平,便于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作���。同時密切聯(lián)系網(wǎng)絡(luò)安全技術(shù)專業(yè)人員�����,加強機房和網(wǎng)站安全措施建設(shè)力度����;五是加強對信息系統(tǒng)的監(jiān)督管理�,嚴(yán)格信息發(fā)布制度,加大對信息內(nèi)容����,信息權(quán)威性、一致性和時效性及網(wǎng)上信息辦理情況的監(jiān)管力度��。六��、對信息安全工作開展的意見和建議1�����、希望上級有關(guān)部門加強信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)和演練,使安全技術(shù)人員及時更新信息網(wǎng)絡(luò)安全管理知識���,提高相關(guān)管理及法律法規(guī)等的認識�,不斷地加強信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平��。2����、加大信息安全網(wǎng)絡(luò)安全防護設(shè)備的投入。年 月 日
個人主頁