企業(yè)信息安全工作報告.doc
《企業(yè)信息安全工作報告.doc》由會員分享,可在線閱讀,更多相關《企業(yè)信息安全工作報告.doc(4頁珍藏版)》請在裝配圖網(wǎng)上搜索。
年信息安全報告為認真貫徹落實信息安全防護工作,依照印發(fā)Xx重點領域網(wǎng)絡與信息安全檢查工作方案和信息安全自查操縱指南的通知,我局立即組織展開信息系統(tǒng)安全檢查工作,現(xiàn)將自查情況匯報以下。一、信息安全組織管理領導重視,機構健全。針對信息系統(tǒng)安全檢查工作,理事會高度重視,做到了主要領導親身抓,并成立了專門的信息安全工作領導小組,組長由Xx擔負,副組長由Xx,成員由各科(室)、直屬單位負責人組成,領導小組下設辦公室,辦公室設在Xx。建立健全信息安全工作制度,積極主動展開信息安全自查工作,保證了殘疾人工作的良好運行,確保了信息系統(tǒng)的安全。二、健全制度,嚴格管理建立全面的信息安全管理體系,包括集團信息安全工作方針和策略、信息安全組織結構及職責、信息安全事件處置與報告制度、網(wǎng)絡與信息系統(tǒng)應急預案管理辦法、變更管理辦法、網(wǎng)絡管理制度、系統(tǒng)管理制度、資產(chǎn)管理辦法、人員安全管理辦法等內容。并嚴格網(wǎng)絡信息保密管理制度,實行“涉密不上網(wǎng),上網(wǎng)不涉密”堅持“誰發(fā)布,誰負責”的原則,信息系統(tǒng)安全方面實行領導審查簽字制度,凡互聯(lián)網(wǎng)上傳的信息,必須經(jīng)本單位主要領導審查批準,并按照臺里新聞領導三審制度,做好信息審批才能上傳。特別是針對重點崗位人員鑒證了保密安全責任書,制定了日常考核監(jiān)督制度,確保管理監(jiān)查到位。三、 技術落實日常管理方面切實抓好網(wǎng)內、外網(wǎng)和硬件、應用軟件“三層管理”,落實具體負責信息安全工作人員,對涉密信息文件、材料實行專人管理,對重點部門、崗位等進行嚴格管理,確保信息安全工作。同時,重點抓好“三大安全”排查:一是硬件安全。包括傳輸、防雷、防火、監(jiān)控和電源等硬件設備都具有災難備份,確保所有設備正常運轉。二是網(wǎng)絡安全。包括網(wǎng)絡結構、安全日志管理、密碼管理、互聯(lián)網(wǎng)行為管理等;數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡安全責任,強化了網(wǎng)絡安全工作。三是應用安全。包括網(wǎng)站、軟件管理等;上傳文件提前進行病素檢測;分模塊分權限進行維護。各機房和網(wǎng)站的服務器使用專屬權限密碼鎖登陸后臺,主要管理人員負責保密管理,服務器的用戶名和開機密碼為其專有,且規(guī)定嚴禁外泄。同時,涉密計算機相互共享之間設有嚴格的身份認證和訪問控制。2、技術防護按照等級保護、密碼防護等標準規(guī)范要求,各信息系統(tǒng)安裝了硬件防火墻,同時配置安裝了瑞星專業(yè)殺毒軟件,涉密計算機經(jīng)過保密技術檢查,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。并要求安全信息管理員積極與網(wǎng)絡安全保障經(jīng)驗豐富的人員取得聯(lián)系,定期對網(wǎng)站安全保障工作進行檢查指導,在突發(fā)信息安全事件時給予技術支持。3、應急處置與災備我局信息系統(tǒng)系統(tǒng),在突發(fā)事件時候,安全信息人員馬上切換應急備份系統(tǒng),并上報主管領導,啟動安全應急預案及時處置,保證信息系統(tǒng)萬無一失。同時,為了技術安全與服務提供商簽訂硬件、軟件維護事宜,商定給予應急技術最大程度的支持。四、存在的主要問題和面臨的威脅分析1、發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)(1)專業(yè)技術人員較少,信息系統(tǒng)安全方面可投入的力量有限;(2)規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關信息系統(tǒng)安全的所有方面。 2、面臨的安全威脅與風險 (1) 拒絕服務攻擊:供給者通過某種方法使系統(tǒng)響應減慢甚至癱瘓, 組織合法用戶獲得服務。(2) 非授權訪問:沒有預先經(jīng)過同意,就使用網(wǎng)絡或計算機資源。(3) 傳播病毒:通過網(wǎng)絡傳播計算機病毒,其破壞性非常高,而且用戶很難防范。 3、整體安全狀況的基本判斷我局對信息安全工作嚴格按照有關要求,對涉及到的信息進行安全檢查,嚴格落實有關網(wǎng)絡信息安全保密方面的各項規(guī)定,采取了多種措施防范安全保密有關事件的發(fā)生,總體上看,我局網(wǎng)絡信息安全保密工作做得比較扎實,效果也比較好,近年來未發(fā)現(xiàn)失泄密問題。五、改進措施與整改效果我局針對存在的問題采取一些改進措施:一是繼續(xù)加強對工作人員的安全意識教育和技術培訓;二是切實增強信息安全制度的落實工作,不定期的對安全制度執(zhí)行情況進行檢查,對于導致不良后果的責任人,要嚴肅追究責任;三是以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是提高安全工作的現(xiàn)代化水平,便于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。同時密切聯(lián)系網(wǎng)絡安全技術專業(yè)人員,加強機房和網(wǎng)站安全措施建設力度;五是加強對信息系統(tǒng)的監(jiān)督管理,嚴格信息發(fā)布制度,加大對信息內容,信息權威性、一致性和時效性及網(wǎng)上信息辦理情況的監(jiān)管力度。六、對信息安全工作開展的意見和建議1、希望上級有關部門加強信息網(wǎng)絡安全技術人員培訓和演練,使安全技術人員及時更新信息網(wǎng)絡安全管理知識,提高相關管理及法律法規(guī)等的認識,不斷地加強信息網(wǎng)絡安全管理和技術防范水平。2、加大信息安全網(wǎng)絡安全防護設備的投入。年 月 日- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設計者僅對作品中獨創(chuàng)性部分享有著作權。
- 關 鍵 詞:
- 企業(yè)信息 安全 工作報告
裝配圖網(wǎng)所有資源均是用戶自行上傳分享,僅供網(wǎng)友學習交流,未經(jīng)上傳用戶書面授權,請勿作他用。
鏈接地址:http://www.szxfmmzy.com/p-6563492.html