信息安全工作報告

信息安全工作報告焦作市郵政局根據(jù)《焦作市銀行業(yè)金融機構(gòu)信息安全工作指導意見》（焦銀辦發(fā)[2012]8號）文件精神，我局有序開展了郵政金融信息安全工作，規(guī)范了郵政金融信息安全工作，市局領(lǐng)導對信息安全系統(tǒng)工作一直十分重視，成立了專門的郵政金融信息安全工作領(lǐng)導小組，建立健全了信息安全保障組織體系和有關(guān)規(guī)章制度，由局信息中心統(tǒng)一管理，各科室負責各自的網(wǎng)絡信息安全工作。嚴格落實有關(guān)信息安全運行管理制度，采取了多種措施防范信息安全保密有關(guān)事件的發(fā)生，總體上看，我局信息安全工作做得比較扎實，效果也比較好?，F(xiàn)就我局2011年度信息安全工作總結(jié)報告如下：一、2011年信息安全工作情況1、信息安全組織管理。我局成立了以尚副局長為組長，程副行長為副組長，各業(yè)務部及縣（市、區(qū)）郵政局、各縣（市）支行負責人為成員的信息安全工作領(lǐng)導小組，全面負責信息安全工作。確定焦作市郵政信息技術(shù)中心信息安全管理工作的具體承辦機構(gòu)，信息技術(shù)中心主任為具體負責人，并配備專職信息安全管理員。2、日常信息安全管理。在人員管理上，認真落實信息安全工作領(lǐng)導小組、安全管理工作的具體承辦機構(gòu)及信息安全員的職責，制定了較為完善的檢查信息安全和保密責任制建立并認真嚴格地落實情況，對于重要涉密電腦和設(shè)備，嚴禁人員在離崗離職信息的情況打開運行。對于違反信息安全管理制度規(guī)定造成信息安全事件的認真追究相關(guān)人員責任。在資產(chǎn)管理上，辦公軟件、應用軟件等安裝與使用情況嚴格按規(guī)定辦理，計算機及相關(guān)設(shè)備維修維護管理、存儲設(shè)備報廢管理按保密相關(guān)要求執(zhí)行，杜絕隨意馬虎。在運維管理上，信息系統(tǒng)運營和使用按相關(guān)權(quán)限進行管理、日常運維操作由具體負責人進行操作、定期進行安全日志備份和信息安全分析。3、信息安全防護管理。在辦公計算機和移動存儲設(shè)備安全防護上。計算機采取集中安全管理措施，設(shè)置每臺計算機賬號口令隨時更新。計算機互聯(lián)網(wǎng)實行了實名接入、對計算機ip和mac地址進行綁定、指定固定ip地址，并安裝防病毒防護軟件，定期進行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密信息系統(tǒng)間混用了計算機和移動存儲設(shè)備,禁止使用了非涉密計算機處理涉密信息等。4、信息安全應急管理。為加強信息系統(tǒng)和網(wǎng)絡安全運行，我局制定了本部門信息安全應急預案，認真組織開展了相應的宣貫培訓。5、信息安全教育培訓。我局領(lǐng)導干部和部門負責人員全員參加信息安全教育培訓、掌握信息安全常識和基本技能。對于信息安全管理和技術(shù)人員也定期參加信息安全專培訓。二、信息安全檢查等方面開展的工作情況我局經(jīng)常、制度性地開展信息安全檢查，重點是中心機房系統(tǒng)及網(wǎng)絡設(shè)備安全防護及辦公、營業(yè)生產(chǎn)網(wǎng)絡安全防護。2、加強了信息系統(tǒng)安全運行管理制度，對現(xiàn)有的各項信息安全管理制度進行適時修改和動態(tài)的完善，確保了對所有環(huán)節(jié)增能有效的規(guī)范和約束。并確保各項工作制度的落實。3、對郵政信息中心機房和配套環(huán)境的規(guī)劃、建設(shè)、改造與驗收都符合國家、行業(yè)建設(shè)規(guī)范，符合管理機構(gòu)的相關(guān)要求，建立了機房管理制度，并加強做好機房值班、出入人員登記、機房巡查等各項管理制度,定期對機房設(shè)備保養(yǎng)維護以及機房巡檢加大頻次。4、按照相關(guān)規(guī)范，網(wǎng)絡接入是經(jīng)相關(guān)部門申核與必要的檢測才方可接入，防火墻、入侵檢測等安全專用產(chǎn)品符合相關(guān)要求。對于中心機房業(yè)務系統(tǒng)和網(wǎng)絡運行都采取集中管理，對系統(tǒng)維護和網(wǎng)絡管理明確了崗位職責，并實行了a、b角制度，建立了系統(tǒng)升級登記制度和文檔保管制度。三、自查存在的問題及整改意見我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。1、對于金融網(wǎng)點線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。2、對金融機構(gòu)內(nèi)部工作責任不清晰、不明確，立即進行完善和明確，并做好信息部門和業(yè)務部門協(xié)調(diào)工作。3、自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結(jié)合，確實做好單位的網(wǎng)絡安全工作。二○一二年二月二十日篇二：網(wǎng)絡與信息安全工作總結(jié)農(nóng)業(yè)局網(wǎng)絡與信息安全檢查情況報告今年以來，我局大力夯實信息化基礎(chǔ)建設(shè)，嚴格落實信息系統(tǒng)安全機制，從源頭做起，從基礎(chǔ)抓起，不斷提升信息安全理念，強化信息技術(shù)的安全管理和保障，加強對包括設(shè)備安全、網(wǎng)絡安全、數(shù)據(jù)安全等信息化建設(shè)全方位的安全管理，以信息化促進農(nóng)業(yè)管理的科學化和精細化。一、提升安全理念，健全制度建設(shè)我局結(jié)合信息化安全管理現(xiàn)狀，在充分調(diào)研的基礎(chǔ)上，制定了《保密及計算機信息安全檢查工作實施方案》，以公文的形式下發(fā)執(zhí)行，把安全教育發(fā)送到每一個崗位和人員。進一步強化信息化安全知識培訓，廣泛簽訂《保密承諾書》。進一步增強全局的安全防范意識，在全農(nóng)業(yè)系統(tǒng)建立保密及信息安全工作領(lǐng)導小組，由書記任組長，局長為副組長，農(nóng)業(yè)系統(tǒng)各部門主要負責同志為成員的工作領(lǐng)導小組,下設(shè)辦公室，抽調(diào)精兵強將負責對州農(nóng)業(yè)局及局屬各事業(yè)單位保密文件和局上網(wǎng)機、工作機、中轉(zhuǎn)機以及網(wǎng)絡安全的日管管理與檢查。局屬各單位也相應成立了網(wǎng)絡與信息安全領(lǐng)導小組。二、著力堵塞漏洞，狠抓信息安全我局現(xiàn)有計算機37臺，其中6臺為工作機，1臺中轉(zhuǎn)機，每個工作人員使用的計算機按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用三種情況分類登記和清理，清理工作分為自我清理和檢查兩個步驟。清理工作即每個干部職工都要對自己使用的計算機（含筆記本電腦）和移動存儲介質(zhì)，按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用進行分類，并進行相應的信息清理歸類，分別存儲。檢查組辦公室成員對各類計算機和移動存儲介質(zhì)進行抽查，確保所有計算機及存儲設(shè)備都符合保密的要求。定期巡查，建立安全保密長效機制。針對不同情況采用分類處理辦法（如更新病毒庫、重裝操作系統(tǒng)、更換硬盤等），并制定相應制度來保證長期有效。嚴肅紀律，認真學習和嚴格按照《計算機安全及保密工作條例》養(yǎng)成良好的行為習慣，掌握安全操作技能，強化安全人人有責、違規(guī)必究的責任意識和機制。三、規(guī)范流程操作，養(yǎng)成良好習慣我局要求全系統(tǒng)工作人員都應該了解信息安全形勢，遵守安全規(guī)定，掌握操作技能，努力提高全系統(tǒng)信息保障能力，提出人人養(yǎng)成良好信息安全習慣"九項規(guī)范"。1、禁止用非涉密機處理涉密文件。所有涉密文件必須在涉密計算機上處理（包括編輯、拷貝和打?。瑑?nèi)外網(wǎng)計算機不得處理、保存標密文件。2、禁止在外網(wǎng)上處理和存放內(nèi)部文件資料。3、禁止在內(nèi)網(wǎng)計算機中安裝游戲等非工作類軟件。2012年8月29日篇四：網(wǎng)絡及信息安全工作匯報蓮湖區(qū)行知小學網(wǎng)絡及信息安全工作匯報我校對網(wǎng)絡及信息安全工作一直十分重視，成立了專門的網(wǎng)絡安全領(lǐng)導小組，建立健全了學校網(wǎng)絡及信息安全方面的相關(guān)規(guī)章制度，嚴格落實有關(guān)網(wǎng)絡及信息安全方面的各項規(guī)定，采取了多種技術(shù)措施防范網(wǎng)絡及信息安全有關(guān)事件的發(fā)生?？傮w上看，我校網(wǎng)絡及信息安全工作做得比較扎實，效果也比較好，近年來未發(fā)生網(wǎng)絡及信息安全方面的不安全事故，為促進我?，F(xiàn)代教育技術(shù)的應用和發(fā)展，保障教育教學和管理工作的順利進行發(fā)揮了重要作用。下面將詳細情況匯報如下：一、學校網(wǎng)絡及信息安全基本情況（一）學校網(wǎng)絡安全基本情況我校校園網(wǎng)自2008年9月進行建設(shè)并投入使用至今，校內(nèi)主干網(wǎng)為百兆，實現(xiàn)了教學樓、生活樓、綜合樓200多"節(jié)點"的連網(wǎng)，中心機房光纖接入中國電信30m帶寬，3個ip地址，桌面出口帶寬2m以上。1、硬件建設(shè)網(wǎng)管中心現(xiàn)有：d-link交換機、浪潮服務器、ups等主要設(shè)備。網(wǎng)管中心通過ros+winbox技術(shù)自主建設(shè)了我校校園網(wǎng)的虛擬軟路由和軟件防火墻，運行三年來，性能非常穩(wěn)定。我校軟路由將校園網(wǎng)ip分為四個網(wǎng)段，即"0"段（微機室1）、"100"段（微機室2）"1"段（網(wǎng)站服務器）、"10"段（教學及辦公）、不但提高了我校網(wǎng)絡的安全和服務水平、還為學校節(jié)省了相關(guān)費用。2、機房環(huán)境建設(shè)網(wǎng)管中心、語音室和兩個微機室均采取標準的布線系統(tǒng)，便于故障快速排查，配臵了機房專用空調(diào)，保證良好的設(shè)備運行環(huán)境。機房采用ups供電，主備電源自動切換、全部機柜等電位接地經(jīng)過多次實際惡劣環(huán)境考驗。3、計算機終端運行情況我校共有計算機160臺，網(wǎng)管中心統(tǒng)一為每一臺計算機分配了ip,并與mac地址綁定，確保只有經(jīng)過申請和許可的機器方可進入校園網(wǎng)；用于教育教學和管理的60臺計算機都安裝殺毒軟件和360安全衛(wèi)士，并接入"教育專網(wǎng)"，保證教育教學資源的安全使用；用于學生信息技術(shù)等學科教學的100臺計算機，每一臺均采取了方正保護卡的系統(tǒng)還原措施，一方面防止計算機病毒的入侵及傳播，另一方面保證病毒入侵后能及時有效地處理；機房的每臺學生機都安裝有"綠壩"軟件，通過關(guān)鍵字過濾技術(shù)，能有效地過濾網(wǎng)絡黃毒，從而為學生提供健康，安全的上網(wǎng)環(huán)境。4、校園網(wǎng)絡的運行維護目前，我校網(wǎng)管中心和微機室各有一名專職人員負責網(wǎng)絡的運行維護，已實現(xiàn)：（2）骨干設(shè)備技術(shù)配臵得當。軟路由器及防火墻、核心交換機能夠避免網(wǎng)絡的數(shù)據(jù)斷包、丟包等問題。（3）針對網(wǎng)絡、服務器系統(tǒng)的安全，采取了有效的安全策略和措施，能夠保障服務器的安全穩(wěn)定運行，也能夠有效地防范了黑客、病毒的攻擊。（4）保障校園網(wǎng)的安全、穩(wěn)定運行，對教學樓、綜合樓、學生機房出現(xiàn)的故障及問題，能及時處理和解決。（二）學校網(wǎng)站安全基本情況1、網(wǎng)站建設(shè)及運營情況行知小學網(wǎng)站于2008年8月由學校網(wǎng)管中心工作人員自主開發(fā)并投入運營。網(wǎng)站是基于技術(shù)，在動易基礎(chǔ)上進行的改進及升級，整個網(wǎng)站共設(shè)臵14個欄目，其中在導航欄出示11個子欄目"學校概況、新聞中心、行知剪影、學陶研陶、特色課程、學生頻道、教師頻道、家長頻道、德育之窗、資源中心、校長信箱"。另外三個欄目為，"黨旗飄飄、工會園地"為突出黨建和工會工作，與新聞中心的"行知動態(tài)"一起顯示在首頁，"班級主頁"在網(wǎng)站首頁左下角，整個網(wǎng)站版塊設(shè)臵清楚，突出重點，分類合理。2010年，我校網(wǎng)站在"陜西省首屆中小學教育門戶網(wǎng)站"評比中，獲優(yōu)秀網(wǎng)站；2011年獲"陜西省中小學優(yōu)秀網(wǎng)站"百佳獎。學校網(wǎng)站已經(jīng)成為"行知品牌"推廣的主要窗口。2、學校網(wǎng)站安全運營措施（1）我校網(wǎng)站服務器設(shè)臵有防火墻，并安裝了防篡改軟件，設(shè)臵有較好的安全策略，拒絕外來的惡意攻擊，保障網(wǎng)站正常運行。（2）網(wǎng)站服務器安裝有nod防病毒軟件，對計算機病毒、有害電子郵件、非法插件、木馬有整套的防范措施，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。（3）網(wǎng)站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能，內(nèi)容包括ip地址及使用情況，主頁維護者情況等。（4）建立了網(wǎng)站數(shù)據(jù)備份機制，增量備份每月做一次，系統(tǒng)備份三個月做一次。一旦主系統(tǒng)遇到故障或受到攻擊導致不能正常運行，保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務。（5）服務器平時處于鎖定狀態(tài)，并保管好登錄密碼;后臺管理界面設(shè)臵超級用戶名及密碼。二、學校網(wǎng)絡及信息安全工作落實情況（一）加強領(lǐng)導，強化責任為加強學校的網(wǎng)絡及信息安全管理，我校成立了以校長、書記為組長的網(wǎng)絡安全領(lǐng)導小組，負責制定學校網(wǎng)絡安全管理的辦法和規(guī)定，協(xié)調(diào)處理全校有關(guān)計算機信息系統(tǒng)安全的重大問題；負責學校計算機信息系統(tǒng)的建設(shè)、管理、應用等工作；負責信息系統(tǒng)安全的監(jiān)督、事故的調(diào)查和處罰。為切實保障校園網(wǎng)內(nèi)每一臺計算機的安全運行，學校對各年級組組長進行了網(wǎng)絡及信息安全方面的培訓，并擔任本部門計算機安全員，每年與學校簽訂《校園網(wǎng)絡安全責任書》。（二）以制度建設(shè)為保障，嚴格規(guī)范管理加強制度建設(shè)，是做好校園網(wǎng)絡及信息安全工作的保障。為了構(gòu)筑科學嚴密的制度防范體系，不斷完善各項規(guī)章制度，規(guī)范學校網(wǎng)絡及信息安全的管理工作，學校有一套全面細致的校園網(wǎng)安全、網(wǎng)站安全管理規(guī)章制度。包括《計算機機房安全保護管理制度》、《網(wǎng)站安全管理制度》、《網(wǎng)站信息發(fā)布審核登記制度》、《網(wǎng)站數(shù)據(jù)備份和恢復制度》、《病毒防止制度》、《網(wǎng)絡使用保密管理制度》、《安全教育和培訓制度》等。（三）、嚴格執(zhí)行網(wǎng)站信息審核、備案等制度2008年8月學校網(wǎng)站正式運營，2010年9月向中華人民共和國工業(yè)和信息產(chǎn)業(yè)部提交了學校網(wǎng)站的備案資料，2011年3月正式通過審核（備案編碼：陜icp備10004465號）學校網(wǎng)站認真執(zhí)行信息審核管理工作，杜絕違犯《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》的情形出現(xiàn)。對發(fā)布信息的信源部門做好登記，對其提供的信息進行認真檢查，不得有危害國家安全、泄露國家秘密，侵犯國家的、社會的、集體的利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。對發(fā)布公共言論的欄目建立完善的審核檢查制度，并定時檢查，防止違犯《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》的言論出現(xiàn)。學校網(wǎng)站上的信息發(fā)布，由各權(quán)限部門負責人發(fā)布內(nèi)容，校公告由學校辦公室審核同意。（四）以督促檢查為手段，堵塞管理漏洞為確保學校網(wǎng)絡及信息安全工作各項規(guī)章制度的落實，及時發(fā)現(xiàn)工作中存在的隱患，堵塞管理漏洞，學校十分重視對網(wǎng)絡及網(wǎng)站安全工作的督促檢查，采取自查與抽查相結(jié)合，常規(guī)檢查與重點檢查相結(jié)篇五：信息安全保障工作總結(jié)報告十八大期間信息安全保障工作總結(jié)報告根據(jù)xxx局下發(fā)的《關(guān)于做好轄區(qū)證券期貨業(yè)信息安全保障工作的通知》精神，在十八大期間xxx證券xxx證券營業(yè)部成立了信息安全保障工作領(lǐng)導小組，在組長xxx總經(jīng)理的領(lǐng)導下，制定計劃，明確責任，具體落實，確保了營業(yè)部證券信息系統(tǒng)能更好地保持良好運行，為十八大期間提供一個強有力的信息支持平臺。一、信息安全狀況總體評價信息系統(tǒng)運轉(zhuǎn)以來，嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經(jīng)費，信息安全風險得到有效降低，應急處置能力切實得到提高，保證了十八大期間信息系統(tǒng)持續(xù)安全穩(wěn)定運行。二、信息安全工作部署情況及采取的有效措施1、加強領(lǐng)導，成立了信息安全保障工作領(lǐng)導小組為進一步加強信息安全保障工作，xxx證券xxx證券營業(yè)部成立了信息安全保障工作領(lǐng)導小組，做到分工明確,責任具體到人。安全工作領(lǐng)導小組組長為總經(jīng)理xx，副組長副總經(jīng)理xx，成員有合規(guī)專員xxx、信息技術(shù)專員xxx、客服主管xxxx、信息技術(shù)備崗人員xxx。分工與各自的職責如下：xxx為信息安全保障工作第一責任人，全面負責計算機網(wǎng)絡與信息安全管理工作、xxxx負責信息安全保障工作的日常事務工作、xxxx負責信息安全保障網(wǎng)絡維護和日常技術(shù)管理工作、xxx負責日常信息安全保障應急措施工作、xxx和xxxx負責信息安全管理的日常協(xié)調(diào)工作。2、日常信息安全管理情況建立了信息系統(tǒng)安全責任制。按責任規(guī)定：安全小組對信息安全負首責，主管領(lǐng)導負總責，具體管理人負主責。制定了《計算機和網(wǎng)絡安全管理規(guī)定》，服務器和網(wǎng)絡有專人負責信息系統(tǒng)安全管理。制定了《外部人員訪問審批表》。存儲介質(zhì)管理，完善了《存儲介質(zhì)管理制度》，建立了存儲介質(zhì)領(lǐng)用文檔。運行維護管理，建立了《信息系統(tǒng)運行日志記錄表》，完善了《信息系統(tǒng)日常運行維護制度》。3、信息安全防護管理營業(yè)部計算機網(wǎng)絡已經(jīng)部署防火墻和xxxx上網(wǎng)行為管理系統(tǒng)，可以有效拒絕外來惡意攻擊，保障網(wǎng)絡正常運行，防范客戶端上非法、不安全的網(wǎng)站，防范外來的電腦惡意接入營業(yè)部網(wǎng)絡。安裝正牌xxxx的防病毒軟件，對計算機病毒、有害電子郵件采取有效防范，根據(jù)系統(tǒng)服務需求，按需開放端口，遵循最小服務