網(wǎng)絡(luò)安全和信息化工作總結(jié)

PAGEPAGE1網(wǎng)絡(luò)安全和信息化工作總結(jié)

篇一：農(nóng)業(yè)局網(wǎng)絡(luò)與信息安全檢查情況報告

今年以來，我局大力夯實信息化基礎(chǔ)建設(shè)，嚴格落實信息系統(tǒng)安全機制，從源頭做起，從基礎(chǔ)抓起，不斷提升信息安全理念，強化信息技術(shù)的安全管理和保障，加強對包括設(shè)備安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等信息化建設(shè)全方位的安全管理，以信息化促進農(nóng)業(yè)管理的科學化和精細化。

一、提升安全理念，健全制度建設(shè)

我局結(jié)合信息化安全管理現(xiàn)狀，在充分調(diào)研的基礎(chǔ)上，制定了《保密及計算機信息安全檢查工作實施方案》，以公文的形式下發(fā)執(zhí)行，把安全教育發(fā)送到每一個崗位和人員。進一步強化信息化安全知識培訓，廣泛簽訂《保密承諾書》。進一步增強全局的安全防范意識，在全農(nóng)業(yè)系統(tǒng)建立保密及信息安全工作領(lǐng)導小組，由書記任組長，局長為副組長，農(nóng)業(yè)系統(tǒng)各部門主要負責同志為成員的工作領(lǐng)導小組,下設(shè)辦公室，抽調(diào)精兵強將負責對州農(nóng)業(yè)局及局屬各事業(yè)單位保密文件和局上網(wǎng)機、工作機、中轉(zhuǎn)機以及網(wǎng)絡(luò)安全的日管管理與檢查。局屬各單位也相應(yīng)成立了網(wǎng)絡(luò)與信息安全領(lǐng)導小組。

二、著力堵塞漏洞，狠抓信息安全

我局現(xiàn)有計算機37臺，其中6臺為工作機，1臺中轉(zhuǎn)機，每個工作人員使用的計算機按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用三種情況分類登記和清理，清理工作分為自我清理和檢查兩個步驟。清理工作即每個干部職工都要對自己使用的計算機（含筆記本電腦）和移動存儲介質(zhì)，按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用進行分類，并進行相應(yīng)的信息清理歸類，分別存儲。檢查組辦公室成員對各類計算機和移動存儲介質(zhì)進行抽查，確保所有計算機及存儲設(shè)備都符合保密的要求。

定期巡查，建立安全保密長效機制。針對不同情況采用分類處理辦法（如更新病毒庫、重裝操作系統(tǒng)、更換硬盤等），并制定相應(yīng)制度來保證長期有效。嚴肅紀律，認真學習和嚴格按照《計算機安全及保密工作條例》養(yǎng)成良好的行為習慣，掌握安全操作技能，強化安全人人有責、違規(guī)必究的責任意識和機制。

三、規(guī)范流程操作，養(yǎng)成良好習慣

我局要求全系統(tǒng)工作人員都應(yīng)該了解信息安全形勢，遵守安全規(guī)定，掌握操作技能，努力提高全系統(tǒng)信息保障能力，提出人人養(yǎng)成良好信息安全習慣“九項規(guī)范”。

1、禁止用非涉密機處理涉密文件。所有涉密文件必須在涉密計算機上處理（包括編輯、拷貝和打?。?，內(nèi)外網(wǎng)計算機不得處理、保存標密文件。

2、禁止在外網(wǎng)上處理和存放內(nèi)部文件資料。

3、禁止在內(nèi)網(wǎng)計算機中安裝游戲等非工作類軟件。

4、禁止內(nèi)網(wǎng)計算機以任何形式接入外網(wǎng)。包括插頭轉(zhuǎn)換、私接無線網(wǎng)絡(luò)、使用3G上網(wǎng)卡、紅外、藍牙、手機、wifi等設(shè)備。

5、禁止非內(nèi)網(wǎng)計算機未經(jīng)檢查和批準接入內(nèi)網(wǎng)。包括禁止外網(wǎng)計算機通過插拔網(wǎng)線的方式私自連接內(nèi)網(wǎng)。

6、禁止非工作筆記本電腦與內(nèi)網(wǎng)連接和工作筆記本電腦與外網(wǎng)連接。

7、禁止移動存儲介質(zhì)在內(nèi)、外網(wǎng)機以及涉密機之間交叉使用。涉密計算機、內(nèi)網(wǎng)機、外網(wǎng)機使用的移動存儲介質(zhì)都應(yīng)分開專用，外網(wǎng)向內(nèi)網(wǎng)復制數(shù)據(jù)須通過刻錄光盤單向?qū)搿?/p>

8、所有工作機須要設(shè)臵開機口令?？诹铋L度不得少于8位，字母數(shù)字混合。

9、所有工作機均應(yīng)安裝防病毒軟件。軟件必須及時更新，定期進行全盤掃描查殺病毒，系統(tǒng)補丁需及時更新。

四、檢查發(fā)現(xiàn)的問題及整改

在對保密工作和計算機安全管理檢查過程中也發(fā)現(xiàn)了一些不足，同時結(jié)合我局實際，今后要在以下幾個方面進行整改。

1、安全意識不夠。工作人員信息安全意識不夠，未引起高度重視。檢查要求其要高度保持信息安全工作的警惕

性，從政治和大局出發(fā)，繼續(xù)加強對機關(guān)干部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、缺乏相關(guān)專業(yè)人員。由于單位缺乏相關(guān)專業(yè)技術(shù)人員，信息系統(tǒng)安全方面可投入的力量非常有限，下一步要加強相關(guān)技術(shù)人員的培訓工作。

3、安全制度落實不力。要求加強制度建設(shè)，加大安全制度的執(zhí)行力度，責任追究力度。要強化問責制度，對于行動緩慢、執(zhí)行不力、導致不良后果的個人，要嚴肅追究相關(guān)責任人責任，從而提高人員安全防護意識。

4、工作機制有待完善。網(wǎng)絡(luò)與信息安全管理混亂，要進一步創(chuàng)新安全工作機制，提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率，進一步規(guī)范辦公秩序。

5、計算機病毒問題較為嚴重。部分計算機使用的是盜版殺毒軟件，有的是網(wǎng)上下載的，有的是已過期不能升級的。今后對此項工作加大資金投入，確保用上正版殺毒軟件。

6、計算機密碼管理重視不夠。計算機密碼設(shè)臵也過于簡單。要求各臺計算機至少要設(shè)臵8-10個字符的開機密碼。

7、由于缺少計算機，由于工作原因部分工作機存在U盤交叉使用現(xiàn)象，我局將聯(lián)系州保密局，采用物理隔離的方法杜絕類似問題的發(fā)生。

五、對信息安全檢查工作的建議和意見

1、組織建立和健全各項信息和信息網(wǎng)絡(luò)安全制度，實

現(xiàn)制度和管理上的安全保證；規(guī)范日常信息化管理和檢查制度。包括：軟件管理、硬件管理、和維護管理、網(wǎng)絡(luò)管理等，提出各系統(tǒng)配臵和標準化設(shè)臵，便于安全的維護和加固，實現(xiàn)基礎(chǔ)管理上的安全保證；

2、組織好各單位推廣應(yīng)用與分管領(lǐng)導和工作人員的培訓等工作，確保信息化的實施成效，實現(xiàn)規(guī)劃和應(yīng)用上的安全保證。

篇二：網(wǎng)絡(luò)與信息系統(tǒng)安全自查總結(jié)報告

網(wǎng)絡(luò)與信息系統(tǒng)安全自查總結(jié)報告

市信息化工作領(lǐng)導小組辦公室：

按照《印發(fā)張家界市重點單位網(wǎng)絡(luò)與信息安全檢查工作方案和信息安全自查操作指南的通知》（X信辦[2012]X號，我司立即組織開展信息系統(tǒng)安全檢查工作，現(xiàn)將自查情況匯報如下：

一、信息安全狀況總體評價

我司信息系統(tǒng)運轉(zhuǎn)以來，嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經(jīng)費，信息安全風險得到有效降低，應(yīng)急處置能力切實得到提高，保證了本會信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

二、信息安全工作情況

（一）信息安全組織管理

領(lǐng)導重視,機構(gòu)健全。針對信息系統(tǒng)安全檢查工作,理

事會高度重視,做到了主要領(lǐng)導親自抓,并成立了專門的信息安全工作領(lǐng)導小組,組長由XXX擔任,副組長由XXX，成員由各科（室）、直屬單位負責人組成,領(lǐng)導小組下設(shè)辦公室,辦公室設(shè)在XXX。建立健全信息安全工作制度,積極主動開展信息安全自查工作,保證了殘疾人工作的良好運行,確保了信息系統(tǒng)的安全。

（二）日常信息安全管理

1、建立了信息系統(tǒng)安全責任制。按責任規(guī)定：安全小組對信息安全負首責，主管領(lǐng)導負總責，具體管理人負主責。

2、制定了《計算機和網(wǎng)絡(luò)安全管理規(guī)定》。網(wǎng)站和網(wǎng)絡(luò)有專人負責信息系統(tǒng)安全管理。

（三）信息安全防護管理

1、涉密計算機經(jīng)過了保密技術(shù)檢查，并安裝了防火墻，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計算機都設(shè)有開機密碼，由專人保管負責。

3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象。

（四）信息安全應(yīng)急管理

1、制定了初步應(yīng)急預案，并隨著信息化程度的深入，結(jié)合我會實際，不斷進行完善。

2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維修事宜，并給予應(yīng)急技術(shù)最大支持。

3、嚴格文件的收發(fā)，完善了清點、整理、編號、簽收制度，并要求信息管理員每天下班前進行存檔。

4、及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復。

（五）信息安全教育培訓

每年派員參加市有關(guān)單位組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓，做好網(wǎng)絡(luò)安全管理和信息安全工作。

三、檢查發(fā)現(xiàn)的主要問題及整改情況

根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時結(jié)合我司實際，今后要在以下幾個方面進行整改。

存在不足：一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限；二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面；三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。

整改方向：

一是要繼續(xù)加強對干部職工的安全意識教育，提高做好安全工作的主動性和自覺性。

二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查。

三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設(shè)施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

四是要提高信息安全工作的現(xiàn)代化水平，便于進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。

五是要創(chuàng)新安全工作機制，提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率，進一步規(guī)范辦公秩序。

四、對信息安全工作的意見和建議

希望上級部門能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓，進一步提升信息系統(tǒng)管理工作人員的專業(yè)水平，進一步強化信息系統(tǒng)的安全防范工作。

篇三：信息化工作總結(jié)

今年信息化工作在去年的修路、建庫服務(wù)的基礎(chǔ)上又進一步加強了信息集成、資源整合、服務(wù)提升等工作，從營銷v2向v3的轉(zhuǎn)變，進一步實現(xiàn)了以市場為導向的科學營銷管理，從辦公系統(tǒng)一期向二期的深化，實現(xiàn)精細化管理，從生產(chǎn)經(jīng)營決策管理系統(tǒng)從一打兩掃至兩打三掃實現(xiàn)了行業(yè)規(guī)范化經(jīng)營。在省局(公司)的大力支持和市局信息化領(lǐng)導小組的正確領(lǐng)導下，全年信息化工作無重大安全事故發(fā)生，全面完成了為卷煙營銷和煙葉生產(chǎn)工作保駕護航的任務(wù)，同時為專賣管理和辦公應(yīng)用工作提供了及時、高效的技術(shù)服務(wù)?，F(xiàn)將一年的工作情況總結(jié)如下：

一、信息化發(fā)展的總體情況

XX年共計產(chǎn)生信息化設(shè)備購臵、升級和維護費用233794元。全年購臵pc計算機24臺、筆記本2臺，目前全市pc計算機總數(shù)量346臺，計算機占有率為80%。在服務(wù)器方面，新增ibm小型機1臺、pc服務(wù)器3臺、工控機2臺，目前我司服務(wù)器數(shù)量為20臺(閑臵2臺)，工控機4臺，核心交換機2臺，防火墻2臺。全年網(wǎng)絡(luò)設(shè)備和服務(wù)器運行情況穩(wěn)定，未發(fā)生任何安全事故。同時信息中心根據(jù)實際業(yè)務(wù)情況對部分服務(wù)器進行了合理利用，整合2臺電子結(jié)算專用服務(wù)器，提高了電子結(jié)算查詢和扣款的效率，為電子結(jié)算的全市推廣工作提供穩(wěn)定的平臺保障。

XX年的信息化服務(wù)工作從過去的盲目服務(wù)逐步向流程化、規(guī)范化服務(wù)方面轉(zhuǎn)變，從v3系統(tǒng)、oa二期的信息化服務(wù)工作中得到了進一步體現(xiàn)，通過設(shè)備報修及易耗品的領(lǐng)用流程的建立，實現(xiàn)了設(shè)備報修流程規(guī)范，易耗品領(lǐng)用流程清晰，為科學化的信息服務(wù)方式奠定了良好的基礎(chǔ)，同時也為信息化工作質(zhì)量考核提供了詳細的依據(jù)。

XX年全年共處理硬件及系統(tǒng)問題1400余次，組織信息系統(tǒng)及計算機相關(guān)培訓5次，分別為v3、oa、煙葉、信息安全，參加省局組織培訓5次，參加培訓人員全部通過考核。

二、信息化基礎(chǔ)設(shè)施建設(shè)和信息安全情況

按照XX年我司信息機房的建設(shè)、改造方案，新的過渡型機房已于XX年2月正式投入使用。在新機房的建設(shè)過程中我們嚴格按照(四川省煙草商業(yè)系統(tǒng)電子計算機機房建設(shè)規(guī)范)的相關(guān)要求執(zhí)行。

同時在原有基礎(chǔ)上配備了全自動氣體滅火系統(tǒng)，所有信息設(shè)備按照省局要求進行了防雷改造，進一步加強了信息化建設(shè)過程中的安全性和規(guī)范性。目前新機房已安全運行了300個工作日，網(wǎng)絡(luò)和服務(wù)設(shè)備情況穩(wěn)定。

XX年內(nèi)網(wǎng)安全綜合管理系統(tǒng)的實施為我司安全防護體系筑起了一道堅固的堡壘。通過bigfixenterprise系統(tǒng)的漏洞掃描、補丁分發(fā)，websense系統(tǒng)對外網(wǎng)訪問策略的安全控制功能等大大增強了我司網(wǎng)絡(luò)、服務(wù)器和pc的安全性。同時配合趨勢科技serverprotect、officescan防毒軟件的使用，使我司信息化的安全狀況得到明顯改善。漏洞、病毒感染情況從以往的30％下降到5％，全年未出現(xiàn)一次網(wǎng)絡(luò)病毒爆發(fā)的情況。針對原veritas存儲備份系統(tǒng)的存儲介質(zhì)(磁帶)容量嚴重不足的實際情況，我們按照省局(公司)的統(tǒng)一部署對存儲備份系統(tǒng)進行了改造。整合了一臺ibm220服務(wù)器為其添臵兩塊大容量硬盤(300g)作為verita存儲備份專用服務(wù)器，為公司節(jié)約資金兩萬余元。改造后的存儲備份系統(tǒng)運行情況良好，為我司重要業(yè)務(wù)數(shù)據(jù)的備份提50px”width=“450px”alt=“網(wǎng)絡(luò)安全和信息化工作總結(jié)”title=“網(wǎng)絡(luò)安全和信息化工作總結(jié)”/>

供了保障。目前改造后的存儲系統(tǒng)共計備份：system

(5次/300g)、sql(150次/4500g)、file(150次/3000g)、oracle(150次/80g)。

XX年煙草對口服務(wù)單位共計對我司進行了四次安全巡檢，涉及網(wǎng)絡(luò)、服務(wù)器、安全防護系統(tǒng)等。對于檢查出的問題，