信息安全工作汇报

信息安全工作汇报

　　信息安全工作汇报一

　　一、信息安全状况总体评价

　　根据关于对政府信息系统安全检查的通知要求，我局认真进行了检查梳理。

　　现我局共有信息系统总数5个，面向社会公众提供服务的信息系统数2个，委托社会第三方进行日常运维管理的信息系统数1个，经过安

　　全测评(含风险评估、等级评测)，5个系统数均为安全。

　　在系统运行中，无失泄密和受到过病毒木马等恶意代码感染，本部门门户网站未受攻击和篡改(含内嵌恶意代码)。

　　与上一年度相比信息安全工作取得的好的长足的进展，整体信息安全状况良好。

　　二、20XX信息安全主要工作情况

　　(一)信息安全组织管理。

　　我局成立了以吕艳副局长为组长，各个科室负责人为成员的信息安全工作领导小组，全面负责信息安全工作。

　　确定了局办公室为信息安全管理工作的具体承办机构，办公室主任为具体负责人，并指定公文收发员为我局兼职信息安全员。

　　(二)日常信息安全管理。

　　在人员管理上，认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责，制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况，对于重要涉密电脑和设备，严禁人员在离岗离职信息的情况打开运行。

　　对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。

　　在资产管理上，办公软件、应用软件等安装与使用情况严格按规定办理，计算机及相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行，杜绝随意马虎。

　　在运维管理上。

　　信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。

　　委托了昆明众彩科贸有限公司文山分公司运行管理的我局门户网站，在与昆明众彩科贸有限公司文山分公司签订服务协议的同时，明确了相关的安全保密事项和协议。

　　(三)信息安全防护管理。

　　在办公计算机和移动存储设备安全防护上。

　　计算机采取集中安全管理措施，设置每台计算机账号口令并随时更新。

　　计算机接入互联网实行了实名接入、对计算机

　　ip和mac地址进行绑定、指定固定上网ip地址，并安装病毒防护软件，定期进行漏洞扫描、病毒木马检测。

　　杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备，禁止使用了非涉密计算机处理涉密信息等。

　　在门户网站安全防护上，落实网站信息发布审批制度，实行了边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的部署，定期进行漏洞扫描、木马检测。

　　(四)信息安全应急管理。

　　根据《云南省网络与信息安全事件应急预案》精神，制定了本部门信息安全应急预案，认真组织开展了相应的宣贯培训。

　　按照应急预案要求明确了昆明众彩科贸有限公司文山分公司为我局的应急技术支援队伍。

　　根据实际需要对重要数据和信息系统进行了灾难备份。

　　(五)信息安全教育培训。

　　我局领导干部和科室工作人员全员参加信息安全教育培训、掌握信息安全常识和基本技能。

　　对于信息安全管理和技术人员也定期参加信息安全专业培训

　　三、信息安全检查等方面开展的工作情况

　　我局经常、制度性地开展信息安全检查，重点是办公计算机和移动存储设备安全防护以及门户网站安全防护。

　　经检查，无失泄密和受到过病毒木马等恶意代码感染，本部门门户网站未受攻击和篡改(含内嵌恶意代码)。

　　我局将严格按照信息安全的相关要求的制度，在下一步的工作中，认真做好信息安全工作

　　四、对信息安全工作的意见和建议

　　在信息安全工作中，由于我们的办公计算机公文处理软件为微软的word系统，加之计算机的cpu也不是纯国产，对于信息安全有着一定的安全隐患。

　　信息安全工作汇报二

　　今年以来，我局大力夯实信息化基础建设，严格落实信息系统安全机制，从源头做起，从基础抓起，不断提升信息安全理念，强化信息技术的安全管理和保障，加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理，以信息化促进农业管理的科学化和精细化。

　　一、提升安全理念，健全制度建设

　　我局结合信息化安全管理现状，在充分调研的基础上，制定了《保密及计算机信息安全检查工作实施方案》，以公文的形式下发执行，把安全教育发送到每一个岗位和人员。

　　进一步强化信息化安全知识培训，广泛签订《保密承诺书》。

　　进一步增强全局的安全防范意识，在全农业系统建立保密及信息安全工作领导小组，由书记任组长，局长为副组长，农业系统各部门主要负责同志为成员的工作领导小组,下设办公室，抽调精兵强将负责对州农业局及局属各事业单位保密文件和局上网机、工作机、中转机以及网络安全的日管管理与检查。

　　局属各单位也相应成立了网络与信息安全领导小组。

　　二、着力堵塞漏洞，狠抓信息安全

　　我局现有计算机37台，其中6台为工作机，1台中转机，每个工作人员使用的计算机按涉密用、内网用、外网用三种情况分类登记和清理，清理工作分为自我清理和检查两个步骤。

　　清理工作即每个干部职工都要对自己使用的计算机(含笔记本电脑)和移动存储介质，按涉密用、内网用、外网用进行分类，并进行相应的信息清理归类，分别存储。

　　检查组办公室成员对各类计算机和移动存储介质进行抽查，确保所有计算机及存储设备都符合保密的要求。

　　定期巡查，建立安全保密长效机制。

　　针对不同情况采用分类处理办法(如更新病毒库、重装操作系统、更换硬盘等)，并制定相应制度来保证长期有效。

　　严肃纪律，认真学习和严格按照《计算机安全及保密工作条例》养成良好的行为习惯，掌握安全操作技能，强化安全人人有责、违规必究的责任意识和机制。

　　三、规范流程操作，养成良好习惯

　　我局要求全系统工作人员都应该了解信息安全形势，遵守安全规定，掌握操作技能，努力提高全系统信息保障能力，提出人人养成良好信息安全习惯“九项规范”。

　　1、禁止用非涉密机处理涉密文件。

　　所有涉密文件必须在涉密计算机上处理(包括编辑、拷贝和打印)，内外网计算机不得处理、保存标密文件。

　　2、禁止在外网上处理和存放内部文件资料。

【信息安全工作汇报】相关文章：

信息工作汇报11-22

区安全生产信息化工作汇报10-09

年信息工作汇报11-21

信息化工作汇报03-12

安全工作汇报06-17

安全工作汇报06-23

学校信息中心工作汇报10-08

学校信息化建设工作汇报09-05

小学安全工作汇报06-13

小学安全工作汇报10-26