第一篇:信息安全保障工作总结报告
十八大期间信息安全保障工作
总结报告
根据XXX局下发的《关于做好辖区证券期货业信息安全保障工作的通知》精神,在十八大期间XXX证券XXX证券营业部成立了信息安全保障工作领导小组,在组长XXX总经理的领导下,制定计划,明确责任,具体落实,确保了营业部证券信息系统能更好地保持良好运行,为十八大期间提供一个强有力的信息支持平台。
一、信息安全状况总体评价
信息系统运转以来,严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力切实得到提高,保证了十八大期间信息系统持续安全稳定运行。
二、信息安全工作部署情况及采取的有效措施
1、加强领导,成立了信息安全保障工作领导小组
为进一步加强信息安全保障工作,XXX证券XXX证券营业部成立了信息安全保障工作领导小组,做到分工明确,责任具体到人。安全工作领导小组组长为总经理XX,副组长副总经理XX,成员有合规专员XXX、信息技术专员XXX、客服主管XXXX、信息技术备岗人员XXX。分工与各自的职责如下:XXX为信息安全保障工作第一责任人,全面负责计算机网络与信息安全管理工作、XXXX负责信息安全保障工作的日常事务工作、XXXX负责信息安全保障网络维护和日常技术管理工作、XXX负责日常信息安全保障应急措施工作、XXX和XXXX负责信息安全管理的日常协调工作。
2、日常信息安全管理情况
建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责。制定了《计算机和网络安全管理规定》,服务器和网络有专人负责信息系统安全管理。制定了《外部人员访问审批表》。存储介质管理,完善了《存储介质管理制度》,建立了存储介质领用文档。运行维护管理,建立了《信息系统运行日志记录表》,完善了《信息系统日常运行维护制度》。
3、信息安全防护管理
营业部计算机网络已经部署防火墙和XXXX上网行为管理系统,可以有效拒绝外来恶意攻击,保障网络正常运行,防范客户端上非法、不安全的网站,防范外来的电脑恶意接入营业部网络。安装正牌XXXX的防病毒软件,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。机房已经启用机房环境监控系统,可以24小时有效的防范机房环境安全等突发事件。
4、信息安全应急管理
进一步修订了营业部信息系统应急预案,并随着信息化程度的深入,结合实际,不断进行完善。按照每周、每月、每季的应急演练要求,完成应急演练计划,演练文档上报公司总部存档。重要设备如服务器、主交换机、路由器等采用双备份的措施。行情接收和通讯线路采用双备份和多备份的多种手段。电力方面测试了发电机的正常启动并增加了燃油储备,以防备在维稳期间电力突然中断,可以自行发电,保障信息系统正常运行。
四、期间发现的主要问题及整改情况
根据《通知》中的具体要求,在工作过程中我们也发现了一些不足,同时结合我部实际,今后要在以下几个方面进行整改。
存在不足:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系虽然已经建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是个别人员计算机安全意识不强、遇到计算机病毒侵袭等突发事件处理不够及时。
整改方向:
一是要继续加强对员工的计算机信息安全意识教育,加强对员工的机算机安全知识培训工作,提高做好信息安全工作的主动性和自觉性。二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查。
三是要以制度为根本,在进一步完善信息安全制度的同时,提高信息安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范工作。
五、对信息安全工作的意见和建议
希望上级部门能够经常组织有关信息系统安全的培训,进一步提升信息系统管理工作人员的专业水平,进一步强化信息系统的安全防范工作。
XXX证券XXX营业部 XXXX 2012-11-14
第二篇:信息安全自查工作总结报告
网络与信息安全自查工作
总结报告
根据上级网络安全管理文件精神,**成立了网络信息安全工作领导小组,在组长***的领导下,制定计划,明确责任,具体落实,对***系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我市报业发展提供一个强有力的信息支持平台。
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强网络信息系统安全管理工作,***成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组组长为***,副组长***,成员有***、***。分工与各自的职责如下:***为计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。***负责计算机网络与信息安全管理工作的日常事务。***、***负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。
二、***信息安全工作情况
安全管理方面,制定了***等管理制度。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。存储介质管理,完善了《存储介质管理制度》,建立了***。运行维护管理,建立了《***运行维护操作记录表》,完善了《***日常运行维护制度》。
1、技术防护方面
网站服务器及计算机设置防火墙,拒绝外来恶意攻击,保障网络正常运行,安装正牌的防病毒软件,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。
2、应急处理方面
拥有专业技术团队,对突发网络信息安全事故可快速安全地处理。
3、容灾备份
对数据进行即时备份,当出现设备故障时,保证了数据完整。
三、自查发现的主要问题和面临的威胁分析
1、发现的主要问题和薄弱环节
在本次检查过程中,也暴露出了一些问题,如:由于投入不足,***系统未进行系统级备份,致使系统设备出现故障时,虽然
不会丢失数据,但是服务会出现中断。
自查中发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。
2、面临的安全威胁与风险
无
3、整体安全状况的基本判断
***网络安全总体状况良好,未发生重大信息安全事故。
四、改进措施及整改效果
1.改进措施
为保证网络安全有效地运行,减少病毒侵入,***就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
2.整改效果
经过培训教育,全体干部职工对网络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。
第三篇:关于加强信息安全保障工作的通知
关于加强信息安全保障工作的通知
各乡镇政府、县直各有关部门:
为加强信息安全保障工作,特别是要做好十一届全国人大二次会议、全国政协十一届二次会议期间的网络信息安全工作,根据省、市关于加强信息安全保障工作的相关要求,现就有关事宜通知如下:
一、高度重视,精心组织,严格落实信息安全责任制。
十一届全国人大二次会议、全国政协十一届二次会议召开在即,各乡镇政府、县直各有关部门要高度重视此项工作,把“两会”期间的信息安全保障作为当前一项重要的政治任务,采取强有力措施,坚决防止各类网络与信息安全事故的发生。各有关部门要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”和属地化管理原则,严格落实信息安全责任制,结合各自实际,健全工作机制,完善规章制度,强化技术防范措施。各部门要精心组织,周密部署,切实做到领导到位、机构到位、人员到位,责任到位,措施到位,确保“两会”期间信息安全。广播电视、通信、电力、税务、银行、保险及电子政务等重要信息系统的主管部门要对“两会”期间信息安全工作进行专门部署,制定方案,开展自查,对信息安全防护措施进行有针对性的评估,及时消除隐患,堵塞漏洞,确保“两会”期间重要信息系统运行安全。
二、完善措施,及时防范,加强重点网站的安全管理。
要加强对政府门户网站、重点新闻等网站的安全管理,以防攻击、防病毒、防篡改、防瘫痪,防窃密为重点,采用有效措施,确保网站安全运行。要严格执行网站信息发布审核制度,确保网站信息内容安
全。要加强对网站的实时监控,及时发现、删除有害信息,防止不实言论、有害信息的传播蔓延。县通信管理部门要督促、协调各电信运营企业进一步加强网站备案及巡视工作集中开展互联网接入服务市场的清理整顿,公安局、宣传部等部门要及时发现并关闭违法网站,依法打击各种网络违法犯罪活动。县信息办要加强对政府门户网站的监测,指导各单位有针对性地完善技术防范手段。
三、严格值守,做好应对,切实做好信息安全应急工作。
各部门要时刻保持高度警觉,严格24小时值班和领导带班制度,确保通信联络畅通。重要岗位和关键部位要实行双人双岗,抽调业务骨干充实值班岗位,密切注意系统运行状况,确保及时发现和处置网络与信息安全事件苗头。要加强信息安全通报工作,自3月1日至3月25日每天16时前,通过电子邮件将本部门信息安全情况报县信息办,发现网络犯罪活动要及时向公安机关报警。各部门要抓紧制定和完善本部门信息安全事件应急预案,建立健全应急响应体系,加强预警监测,一旦发生网络与信息安全事件,要迅速做好先期处置,最大限度地减少事件造成的损失和危害。
年月日
第四篇:关于保险业信息安全应急工作总结报告
关于信息安全应急工作总结报告
**保监局:
根据贵局下发的《关于做好**保险业信息安全应急工作的通知》的相关要求,我司立即组织相关人员进行信息安全应急工作的检查,现将信息安全应急工作总结报告如下:
(一)桌面计算机自查工作
公司所有接入内部网络的PC都安装网络版防毒软件和NOVELL管理系统,通过防病毒软件后台进行病毒查杀、漏洞检查等工作,通过NOVELL管理系统后台进行补丁更新及权限控制,并对发现问题的PC及时处理,对一些高危的PC进行重点监控,加装360安全卫士。
(二)机房巡检
计算机机房符合国家的有关标准,防火、防雷设备能正常运转。出入计算机机房有严格的审批程序和出入记录,并定期对机房设备进行检查,确保机房安全稳定运行。
(三)网络线路应急演练
公司有主备两条链路,租用中国电信专用线路与总公司连接,租用中国联通的专用线路作为备用线路与灾备中心连接。10月30日中午进行网络线路应急演练,演练结果一切正常,在主线路断开情况下,备用线路能正常启用。
特此报告
**分公司
二○一二年十月三十号
第五篇:信息安全保障自查报告(本站推荐)
根据··和··文件精神,我单位于&月&日-&月&日对本机构信息安全工作进行全面检查,具体情况如下:
一、高度重视,加强领导
为深入贯彻落实此次信息安全保障自查工作的顺利开展,我单位召开专题会议研究部署了此次工作的具体内容,制定了切实有效的工作措施,进一步加强了信息安全保障工作的责任意识,全力组织开展此次信息安全自查工作,系统管理员积极配合,确保此项工作有效开展。
(一)制度建设情况
我单位一直以来高度重视本部门的信息安全工作,注重管理制度的建设、细化和执行。为进一步强化信息安全责任意识,确保各项信息系统稳定运行,我单位先后制定、修改了&&&&微机室管理制度、计算机安全管理制度、信息安全保密管理制、计算机违规操作处罚办法、涉密移动存储介质管理制度等,强化信息系统操作安全,有力保障了计算机信息系统安全稳定运行。
(二)信息安全管理情况
在机房功能区、供配电管理、UPS电源使用、温度控制、机房接地设置、防雷防火线等方面均按照&&&&统一要求进行了配置,符合&&&7相关要求。同时,&&&&与&&&&签订了UPS电源维护保养合同,对UPS进行日常监测、维护,确保正常运行。
1.计算机网络管理
一是我单位通信主干网目前主要为&&&的光纤,&&7信号稳定,状况良好。日前,&&&&对光纤信号进行检查,检查结果正常。二是局域网和互联网实行严格的物理断开,由系统管理员统一管理互联网用机,对互联网用机设置开机密码,限制访问权限,同时,员工使用互联网用机必须经系统管理员同意后方可使用,并且对于使用过程中确实需要拔插移动存储介质,必须使用本单位统一配发的移动存储介质,经系统管理员查杀毒后方可使用。互联网用机上严禁存储相关业务文件。三是局域网计算机IP地址及网段由系统管理员统一分配和管理,建立IP使用登记簿。
2.安全和保密管理
一是对服务器、个人计算机操作系统、数据库、应用平台等按规定设置了密码,并规定职工个人计算机必须设置开机密码保护和启用待机屏保。为确保计算机病毒防控有力,网内所有计算机设备均安装防病毒软件,并及时更新病毒库,确保查毒软件处于最新状态。二是严格控制移动存储介质使用,相关文件通过共享文件夹形式进行传阅、处理。如确需使用移动存储介质,必须使用统一配发的非涉密移动存储介质,使用完毕交部门领导保管。禁止个人将含有工作文件的存储介质拿出单位用作他用。三是和职工签订计算机使用承诺书,加强职工对计算机、移动存储设备的使用规范。
(三)数据备份及软件维护情况
1.数据备份管理。定期对重要业务系统数据进行备份,备份数据由专人负责保管存放,确保重要数据安全。
2.数据介质管理。能够对相关应用软件及关键数据介质进行妥善保管,严格控制移动介质使用数量,按照部室配发专门存储介质。
3.软件升级管理。能够按照有关部门要求,及时对系统进行升级维护,确保系统运行稳定。
4.计算机维护工作。认真对计算机进行跟踪检查,对于非系统应用软件全部卸除,及时进行系统垃圾清理、磁盘整理等。
四、存在的问题
通过此次信息安全保障工作检查,同时也发现一些存在的问题,具体如下:
(一)要进一步加快信息安全管理制度的建立,紧急预案需进一步完善。
(二)要进一步加强对移动存储介质的使用管理,虽然采取多种手段防止个人使用,但难确保部分职工私自使用。
(三)计算机日常管理工作有待进一步加强,相关常规登记簿要准时登记。
点击咨询 