对集团公司信息安全工作的建议
关于集团公司信息安全建设的建议
(提纲)
(分子公司名称)
一、本公司系统信息安全现状
二、关于集团公司信息安全建设指导思想、目标、原则的建议
三、关于集团公司信息安全策略的建议
四、关于集团公司信息安全体系的建议
五、关于集团公司信息安全建设内容的建议
(一)信息安全管理体系方面的建议
(二)信息安全技术体系方面的建议
(三)信息系统运维安全方面的建议
(四)信息项目建设与报废安全方面的建议
(五)信息安全平台建设方面的建议
(六)其它方面的建议
六、关于集团公司信息安全建设保障措施的建议
1、加强对集团公司信息化建设的领导。由集团公司领导挂帅,成立“信息安全管理组织”,推行信息安全管理制度。这个组织是集团公司在信息系统安全方面的最高权力组织。信息安全是所有管理
层成员所共有的责任,一个管理组织应确保有明确的安全目标。信息化建设必须由集团公司领导亲自抓、亲自参与,否则投入再大,做的再好,也有可能失败。
2、建立信息系统的安全风险评估机制。网络信息系统的安全建设应该建立在风险评估的基础上,这是信息化建设的内在要求,集团公司主管部门和运营、应用单位都必须做好本系统的信息安全评估工作。只有在建设的初期,在规划的过程中,就运用风险评估、风险管理的手段,才能避免重复建设和投资的浪费。
3、提供足够的资金保障。集团公司应该在每年的预算中规划出一定数额的资金,专款专用,以保证集团信息化建设资金投入的需要。同时,集团公司在进行基本建设和技术改造时,要充分考虑信息化的需求。
4、加强设备保障。设备指与信息化相关的所有软硬件设备。引进的硬件和软件应统一纳入职能部门固定资产管理范畴。引进软件要和软件正版化规划一起考虑;引进硬件和计算机设备升级换代一起考虑,实现设备管理规范化。确保集团信息化建设必须的设备及时到位。
5、加强集团信息化人才队伍的建设。制定吸引、稳定信息化人才的措施,以确保人才不外流。建立多层次、多渠道、重实效的信息化人力资源培养制度和考核机制。
七、关于《集团公司网络与信息安全手册》修订的建议
1、制定《集团公司网络与信息安全手册》应包含以下主要内容:有主要领导负责的逐级安全保护管理责任制,配备专职的信息安全管理人员,各级职责划分明确,并有效开展工作;明确运行和使用部门或岗位责任制,建立信息安全管理规章制度;在职工群众中普及网路与信息安全知识,对重点岗位职工进行专门培训和考核;采取必要的安全技术措施;对出现的网络与信息安全问题应有文档记录和应对措施;定期进行网络与信息安全检查、风险分析及出现的隐患进行整改;实行信息安全等级保护制度。
2、在《集团公司网络与信息安全手册》中,还应制定系统运行情况记录制度。1)、数据量处理:包括系统每天运行的时间、处理内容、数据吞吐量等内容,这些资料是反应信息系统软硬件功能和状态最基本的数据。2)、数据处理效率:如果信息安全管理人员“感觉”数据处理速度明显变慢,那么就可以通过对历史记录的分析,找出可能的原因,并一一排除。3)、系统的故障
及维修情况:无论系统故障大小,都应该及时地记录故障发生的时间、故障的现象、故障发生时的工作环境、处理方法、处理结果、处理人员、善后措施、原因分析等,这有利于信息管理人员对系统的评价及提出进一步扩展完善建议。
3、集团公司网络与信息安全手册要不断的补充和完善。集团公司网络与信息安全手册是集
团信息化建设的重要组成部分,它是集团公司信息化建设过程中形成、积累的,是以文字、图纸、表格等多种形式记录了集团信息化的建设发展过程。所以要不断的对集团公司网络与信息安全手册进行补充和完善,来满足集团公司信息化不断发展建设的需要。
八、其它有关集团公司信息安全建设的建议
1、要从技术手段上保证集团信息化的安全。集团信息化建设由于其本身开放性所带来的各个方面的安全问题是事实存在的。集团公司应该正视这一事实的基础上,承认不可能有绝对安全的网络系统的前提下,努力探讨如何加强网络安全防范性能,如何通过安全系列软件、硬件及相关管理手段提
高网络信息系统的安全性能,降低安全风险,及时准确地掌握网络信息系统的安全问题及薄弱环节,及早发现安全漏洞、攻击行为井针对性地做出预防处理。
2、要建立、健全集团信息化安全管理制度。集团信息化建设的安全,在很大程度上依赖于最初设计时制定的网络信息系统安全策略及相关管理策略。因为所有安全技术和手段,都围绕这一策略来选择和使用,如果在安全管理策略上出了问题,相当于没有安全系统。同时,从大角度来看,集团信息化建设安全与严格、完善的管理是密不可分的。在集团信息化建设安全领域,技术手段和相关安全工具只是辅助手段,离开完善的管理制度与措施,是没法发挥应有的作用并建设良好的网络信息安全空间的。集团信息化建设一项重要而且长期的工作,为此必须建立一个信息安全工作的组织体系和常设机构,明确领导,设立专责人长期负责信息安全的管理工作和技术工作,才能取得好的成绩。
3、对集团信息化建设要定期评估,不断的发展,改进,完善。集团信息化应用是随着集团的发展而不断发展的,信息技术更是日新月异的发展的,安全防护软件系统由于技术复杂,在研制开发过
程中不可避免的会出现这样或者那样的问题,这就决定了安全防护系统和设备不可能百分百的防御各种已知的,未知的信息安全威胁。
安全的需求也是逐步变化的,新的安全问题也会随着集团信息化建设过程中不断产生,原来建设的防护系统可能都不满足在新形势下的安全需要,这些都决定了信息安全建设是一个动态过程。需要集团信息管理人员定期对信息网络安全状况进行评估,改进安全方案,调整安全策略。还有不是所有的信息安全问题都能一次解决,集团信息化管理人员要对信息安全问题的认识要随着技术和应用的发展而不断的提高。
同时集团信息化管理人员也要明白一个道理,市场上信息安全生产厂家所生产的安全系统和设备,也仅仅是满足某一些方面的安全需求,并不是集团公司有某一方面的信息安全需要,市场上就有对应的成熟产品存在,因此不是所有的安全问题都可以找到有效的解决方案,而只能是逐步的去解决这些问题。
附件2
集团公司信息化规划宣贯暨信息安全工作研讨会
参会人员回执
网络与信息安全工作总结
广东鸿联九五信息产业有限公司 网络与信息安全检查 情况报告 去年以来,我司大力实施信息化基础建设,严格落实信息系统安全机制,从源头做起,从基础抓起,不断提升信息安全理念,强化信息技术的安全管理与保障,加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理,以信息化促进公司管理的科学化与精细化。 一、提升安全理念,健全制度建设 我司结合信息化安全管理现状,在充分调研的基础上,制定了《机房进出登记表》、《系统故障处理表》、《厂商巡检报告》、《设备进出机房登记表》、《生产设备定期检查表》、《生产用户权限申请表》、《系统变更申请表》、《机房应急管理制度》、《机房巡检登记表》、《机房设备到期检查表》、《设备维修记录表》等以公文的形式下发执行,把安全教育发送到每一个岗位与人员。进一步强化信息化安全知识培训,广泛签订《保密协议》。进一步增强公司的安全防范意识,在全公司统建立保密及信息安全工作领导小组,由技术部经理毛伟为组长,网络工程师主管谢嘉为副组长,技术部罗江林()为网络安全管理员,负责公司的网络信息安全工作。 二、着力堵塞漏洞,狠抓信息安全
我司现有计算机85台,每个工作人员使用的计算机按涉密用、内网用、外网用三种情况分类登记与清理,清理工作分为自我清理与检查两个步骤。清理工作即每个干部职工都要对自己使用的计算机(含笔记本电脑)与移动存储介质,按涉密用、内网用、外网用进行分类,并进行相应的信息清理归类,分别存储。检查组办公室成员对各类计算机与移动存储介质进行抽查,确保所有计算机及存储设备都符合保密的要求。 定期巡查,建立安全保密长效机制。针对不同情况采用分类处理办法(如更新病毒库、重装操作系统、更换硬盘等),并制定相应制度来保证长期有效。严肃纪律,认真学习与严格按照《计算机安全及保密工作条例》养成良好的行为习惯,掌握安全操作技能,强化安全人人有责、违规必究的责任意识与机制。 三、规范流程操作,养成良好习惯 我司要求全系统工作人员都应该了解信息安全形势,遵守安全规定,掌握操作技能,努力提高全系统信息保障能力,提出人人养成良好信息安全习惯“九项规范”。 1、禁止用非涉密机处理涉密文件。所有涉密文件必须在涉密计算机上处理(包括编辑、拷贝与打印),内外网计算机不得处理、保存标密文件。 2、禁止在外网上处理与存放内部文件资料。 3、禁止在内网计算机中安装游戏等非工作类软件。
安全工作汇报材料
安全工作汇报材料 尊敬的各位领导: 大家好!欢迎莅临**检查指导工作。在此,我代表**全体员工,向各位领导的到来表示热烈的欢迎和衷心的感谢! 下面,我就**安全工作情况作一简要汇报: 一、简介 二、安全管理工作开展情况 安全生产是“天字号”工程,**始终把安全生产作为企业最大的政治任务、最大的社会责任、最大的经济效益和最大的员工福祉来定位,以“**”为目标,逐步构建了“以**为核心,以**为基础,以层层落实的安全责任体系为保障,以**”的安全管控模式。先后获得**等荣誉称号。 (一)注重安全文化建塑,深入宣贯“零伤害”安全理念。 1.始终坚持“**”的先进安全理念,以文化载体为手段,努力培育安全文化,不断增强安全生产的软实力。确立了以危险源辨识、风险预控为核心的“安全文化体系”,建立了以**到**安全警示牌板教育为主的“安全文化长廊”,搭建了以三级培训、现场培训、分包培训为主的“安全文化平台”,开辟了以宣传橱窗、班组学习室、职工书屋为主的“安全文化园地”,构建了以班组建设、“九位一体”安全管理体系为主的“安全文化堡垒”。安全文化的建设不断助推安全生产持续深入,为安全生产实现零伤害奠定了坚实的基础。 2.通过以“**”为主题的安全专项活动,安全生产月等专项安全活动为载体,结合**及应急救援演练等形式多样的宣传教育培训方式,以及**活动,将各阶段的安全工作融入到安全专项活动中,将**的理念始终贯穿于各项安全生产工作中,促使员工树立较强的安全意识,全面掌握安全知识、安全技能,时刻绷紧“安全弦”,杜绝“不安全行为”,为圆满实现安全目标奠定坚实的基础。 (二)加强重点工作督导督办,狠抓安全责任制落实。 1.坚持制度先行,建立完善**等安全生产规章制度。明确了**等具体安全管理要求。进一步健全完善了**不定时不定点的动态安全巡查责任监督机制,加大考核力度,形成了纵向到底、横向到边的安全生产责任体系。 2.建立健全“三定”(即定时、定点、定任务)督查督导制度,督导组每月轮换督导单位,分别对** 等方面工作进行督导检查,并通过月安全办公会议,周安全工作例会,总结分析和安排部署各阶段安全生产工作,通报督导组督导情况及重点安全工作落实情况,保证各阶段的安全目标任务得到有效落实。同时将督导组督导工作开展情况、各单位重点工作落实情况与考核挂钩,确保对各项安全工作任务从安排、跟踪到落实阶段进行全程监督,为安全生产形势持续稳定发展奠定基础。 (三)以自检自查为基础,以职能科室定期动态检查为推手,全面提升现场本质安全管理水平。 1.继续坚持每月2次现场推进会,周安全、机电专项检查和自检自查,一是通过召开现场推进会,总结提炼经验、亮点及存在的不足,调动**强化现场整改整治的积极性,激励各单位积极地为推进安全工作建言献策、共同努力。全年已在**单位轮换召开推进会,累计排查整改隐患项;二是组织相关人员参与周安全、机电专项检查,互相学习机电设备管理经验,对比查找存在的不足,提高机电设备管理水平。截止*月*日,累计排查整改**项,整改率*。三是,实行隐患问题累计考核制,即自查隐患和问题外,**查出的各类隐患和问题全部列入考核范围,调动**自行排查整改存在隐患和问题的积极性,进一步提高隐患整改效率和质量,有效促进**。 2.强化整治整改,提高设备安全性能,改善作业环境。通过**等措施,制作安装**等防护设施,安装**等保护装置,今年以来我们自行改造、制作和安装**套、**套、**套、**套,提升了生产系统的安全保障能力。通过实***等,提高了生产现场质量标准化水平。通过实施**工程,厂区环境优美整齐,面貌大为改观。 (四)加强员工教育培训,提高员工安全生产技能。 1.为进一步提高员工的危险源辨识能力,一是递增危险源辨识提问成绩及格分数,每周抽查10名员工,1名员工成绩不及格,直接考核责任单位**管理人员;二是,采用现场培训、现场讲解,从人、机、环、管四
学校网络信息安全自查报告
学校网络信息安全自查报告 2020学校网络信息安全自查报告范文(精选4篇) 忙碌而又充实的工作在时间的催促下告一段落了,回顾这段时间的工作,收获了许多,也知道了不足,是时候静下心来好好写写自查报告了。为了让您不再为写自查报告头疼,以下是我们帮大家整理的2020学校网络信息安全自查报告,仅供参考,欢迎大家阅读。 学校网络信息安全自查报告1接县教育局及我镇中心学校的通知,我校领导非常重视,迅速按《镇雄县教育局关于加强网络信息安全的通知》对我校教育信息、远程教育项目设施进行安全检查,从校长到分管领导团结协作,把搞好我校教育信息、远程教育项目管理及信息安全当做大事来抓。为了规范我校远程教育项目设施、计算机教室、多媒体教室的安全管理工作,保证系统的安全,我校成立了安全组织机构,健全了各项安全管理制度,严格了备案制度,强化各项电教设备的使用管理,营造出了一个安全使用远程教育项目设施的校园环境。下面将自查情况汇报如下:一、加强领导,成立了网络、信息安全工作领导小组,做到分工
明确,责任到人。 为进一步加强我校远程教育项目设施的管理工作,我校成立由校长领导负责的、专业技术人员组成的计算机信息安全领导小组和工作小组,成员名单如下: 组长:校长 副组长:副校长、学校电教管理员 成员:各班班主任 分工与各自的职责如下:校长长为我校远程教育项目设施安全工作第一责任人,全面负责远程教育项目设施的信息安全管理工作。学校电教管理员负责我校远程教育项目设施的信息安全管理工作的日常事务,上级教育主管部门发布的信息、文件的接收工作及网络维护和日常技术管理工作。 二、进一步完善学校信息安全制度,确保远程教育项目设施工作有章可循,健全各项安全管理制度。 我校远程教育项目设施的服务对象主要是校内的教师、学生。为保证学校计算机局域网网络的正常运行与健康发展,加强对计算机的管理,规范学校教师、学生使用行为,我校根据上级部门的有关规定,制定出了适合我校的《AA中学远程教育设施安全管理办法》,同时建立了《AA中学计算机教室和教师办公用机上网登记和日志留存制度》、《上网信息监控巡视制度》、《多媒体教室使
信息安全工作总结
信息安全工作总结 篇一:网络与信息系统安全自查总结合集二:信息安全自查工作总结合集三:计算机信息安全保密工作总结 计算机信息安全保密工作总结 随着近几年网络犯罪的事件日益增多,计算机的信息安全成为了各机关、企事业单位所关注的重要议题。为了保护我区教育城域网内部的计算机信息系统安全,我们始终把计算机信息系统的保密管理工作作为保密工作的重中之重,建立和完善了计算机信息系统保密技术监督和管理机制,加强涉密计算机网络和媒体的保密管理,重视上网信息的保密检查工作,认真做好教育网内部计算机网络管理和工程技术人员的安全保密技术培训工作,及时发现泄密隐患,落实防范措施。同时,还购买先进的网络安全设备,解决我局在禅城区建区之初保密技术严重滞后问题,增强我区教育信息系统安全的总防范能力,较好的实现了“人防”与“技防”并举。 一、制度健全,措施落实 为使保密工作做到有章可循,我局在区网监科等计算机信息安全部门的监督和指导下,根据《中华人民共和国计算机信息系统安全保护条例》和《广东省涉密计算机信息系统保密管理暂行规定》等法规,结合工作实际,建立和健全了《计算机信息系统保密管理制度》、《网络管理制度》、《电脑及网络使用管理制度》和《内部日常办公系统(EIC)使用
安全制度》等多的项防范制度,单位保密工作领导小组负责对各项规章制度的执行情况进行检查,发现问题及时解决,将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态,确保网络安全畅通。至今没有发生泄密事件。 二、加强学习,增强保密观念 我区在实施网站建设的过程中,都把强化信息安全教育放到首位。使全体网络管理人员都意识到计算机安全保护是教育中心工作的有机组成部分。为进一步提高人员计算机安全意识,由我中心牵头,全面开展计算 机网络管理和工程技术人员的安全保密技术培训,通过考核派发网络安全员证,确保学校网络管理人员持证上岗。同时,为使我局内部广大工作人员进一步熟练掌握计算机信息安全知识,我中心还多次开展各类型的专题培训,要求各办公人员定期修改计算机系统密码和办公管理系统密码,进一步增强责任意识。 在政务信息公开的过程中,对信息发布的安全保密严格把关,对如何做好信息公开中的保密管理进行了专题培训。按照信息公开和信息发布的原则规范工作行为。信息公开工作责任到人,上传的信息均须由各科室、学校负责人审查后报送至网站后台,经信息员审核后发布;重大内容发布报局领导批准后才发布,从源头上把好关,堵住漏洞,确保网站
网络安全汇报材料
网络及信息安全工作汇报 学校网络及信息安全基本情况 我校校园网自2012年2月进行建设并投入使用至今,校内主干网为百兆,实现了教学楼、生活楼、综合楼近80个“节点”的联网。中心机房光纤接入中国电信100M宽带,1个IP地址。 1、硬件建设 网管信息中心现有:防火墙、交换机、服务器、路由器、等主要设备。我校网IP分为2个网段,即“18”段(前教学楼)、“28”段(后宿舍楼)不但提高了我校网络的安全和服务水平、还为学校节省了相关费用。 2、机房环境建设 网管信息中心、教学微机室均采取标准的布线系统,便于故障快速排查,配置了机房专用空调,保证良好的设备运行环境。机房采用稳压器,全部机柜电位接地等安全措施。 3、计算机终端运行情况 我校共有计算机75台,网络管理中心统一为每台计算机分配了IP,并与MAC 地址绑定,确保只有经过申请和许可的机器方可进入校园网;所有计算机都安装了360杀毒软件和360安全卫士,保证计算机安全使用;其中用于学生信息技术等学科教学的300台计算机,每一台均安装了“增霸卡”的系统还原措施,一方面防止
计算机病毒的入侵及传播,另一方面保证病毒入侵后能及时有效地处理;所有计算机都安装有“净网先锋”软件,为师生提供健康,安全的上网环境。 4、校园网络的运行维护 目前,我校网络信息管理中心和微机室都有专职人员负责网络的运行维护,已实现: A.骨干设备技术配置得当。路由器及防火墙、核心交换机能够避免网络的数据断包、丢包等问题。 B.针对网络的安全,采取了有效地安全策略和措施,能够保障网络的安全稳定运行,也能够有效地防范黑客、病毒的攻击。 C.保障校园网的安全、稳定运行,对教学楼、宿舍楼出现的额故障及问题,能及时处理和解决。 学校网络及信息安全工作落实情况 1、加强领导,强化责任 为加强学校的网络及信息安全管理,我校成立了以校长为组长的网络安全领导小组,负责制定学校网络安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。为切实保障校园网内每一台计算机的安全运行,学校对全体教师进行了网络及信息安全方面的培训。
某局关于开展网络信息安全自查工作总结(共5篇)-自查自纠报告
某局关于开展网络信息安全自查工作总结(共5篇)-自查自纠报告 某局关于开展网络信息安全自查工作总结(第1篇) 市政府办: 为切实做好网络与信息安全工作,按照阆中市人民政府办公室《关于开展网络信息安全检查和整改工作的紧急通知》精神的统一部署,我局按照文件要求,对信息系统安全检查工作进行了全面自查,现将自查情况汇报如下: 一、人员落实,机构健全 我局重新调整和加强了市粮食局网络与信息安全工作领导机构,成立了以局长任益同志为组长,副局长陈福财同志为副组长,任继武、席章鹏、何文成、董平为成员的网络与信息安全工作领导小组,并明确了信息安全职责和保密责任制度,为信息安全保障工作提供了组织保障。 二、明确责任,注重实效 按照上级文件要求,组织干部职工认真学习了文件精神,明确责任,就进一步加强网络与信息安全工作和自查工作进行了研究和部署,在政府信息系统安全工作中始终坚持“谁管谁负责、谁运行谁负责、谁使用谁负责”的原则,制定和完善了安全管理制度及措施,按照文件要求对网络与信息安全工作进行了自查,具体内容包括:1、加强对处置信息安全突发事件的快速反应和演练。2、对“十一”期间信息安全工作做了详细安排,进一步明确责任,畅通渠道。3、检查各办公室的计算机,要求所有涉密计算机一律不许外接国际互联网,并做好物理隔离。4、检查和分析涉密计算机网络设备日志,及时收集信息,排查不安全因素。5、检查网络设备的防火、防盗窃、防雷击、防鼠害等工作。6、对各企业计算机使用的情况进行了一次检查。 三、突出重点,集中检查 根据市政府下发的《关于开展网络信息安全检查和整改工作的紧急通知》精神,在各股室自查的基础上,局机关组织专人对局机关所有计算机进行了集中检查。重点对16台上网计算机的身份认证、访问控制、数据加密、以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施的有效性进行了检查,对16台计算机的防病毒、身份认证等进行了重装、密级升级和数据库更新,对计算机、移动存储设备和电子文档安全防护措施进行了逐一检查和试验。期间,我们请专业人员重点对办公室计算机的账户、口令、软件等进行了清理,对重要服务器上的应用、服务、端口和链接进行了检查,对重要数据进行了加密,消除了安全隐患。四、完善预案,强化机制 我们制定和完善了市粮食局安全应急预案,规定市粮食局网络与信息安全工作领导小组即应急领导小组,并进行了应急演练。对各股室重要数据进行了备份和安全检查,对业务系统的备份情况进行了检查。 某局关于开展网络信息安全自查工作总结(第2篇) 我区接到市信息化领导小组办公室下发的《安康市信息化工作领导小组办公室关于开展重点领域网络与信息安全检查的通知》后,高新区管委会领导十分重视,及时召集相关人员按照文件要求,逐条落实,周密安排自查,对机关各部局配备的计算机网络与信息安全工作进行了排查,现将自查情况报告如下: 一、领导高度重视、组织健全、制度完善 近年来,高新区网络与信息安全工作通过不断完善,日益健全,管委会领导十分重视计算机
网络与信息安全工作总结
网络与信息安全工作总结 篇一: 情况报告 今年以来,我局大力夯实信息化基础建设,严格落实信息系统安全机制,从源头做起,从基础抓起,不断提升信息安全理念,强化信息技术的安全管理和保障,加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理,以信息化促进农业管理的科学化和精细化。 一、提升安全理念,健全制度建设 我局结合信息化安全管理现状,在充分调研的基础上,制定了《保密及计算机信息安全检查工作实施方案》,以公文的形式下发执行,把安全教育发送到每一个岗位和人员。进一步强化信息化安全知识培训,广泛签订《保密承诺书》。进一步增强全局的安全防范意识,在全农业系统建立保密及信息安全工作领导小组,由书记任组长,局长为副组长,农业系统各部门主要负责同志为成员的工作领导小组,下设办公室,抽调精兵强将负责对州农业局及局属各事业单位保密文件和局上网机、工作机、中转机以及网络安全的日管管理与检查。局属各单位也相应成立了网络与信息安全领导小组。 二、着力堵塞漏洞,狠抓信息安全 我局现有计算机37台,其中6台为工作机,1台中转机,每个工作人员使用的计算机按涉密用、内网用、外网用三种
情况分类登记和清理,清理工作分为自我清理和检查两个步骤。清理工作即每个干部职工都要对自己使用的计算机(含笔记本电脑)和移动存储介质,按涉密用、内网用、外网用进行分类,并进行相应的信息清理归类,分别存储。检查组办公室成员对各类计算机和移动存储介质进行抽查,确保所有计算机及存储设备都符合保密的要求。 定期巡查,建立安全保密长效机制。针对不同情况采用分类处理办法(如更新病毒库、重装操作系统、更换硬盘等),并制定相应制度来保证长期有效。严肃纪律,认真学习和严格按照《计算机安全及保密工作条例》养成良好的行为习惯,掌握安全操作技能,强化安全人人有责、违规必究的责任意识和机制。 三、规范流程操作,养成良好习惯 我局要求全系统工作人员都应该了解信息安全形势,遵守安全规定,掌握操作技能,努力提高全系统信息保障能力,提出人人养成良好信息安全习惯“九项规范”。 1、禁止用非涉密机处理涉密文件。所有涉密文件必须在涉密计算机上处理(包括编辑、拷贝和打印),内外网计算机不得处理、保存标密文件。 2、禁止在外网上处理和存放内部文件资料。 3、禁止在内网计算机中安装游戏等非工作类软件。 4、禁止内网计算机以任何形式接入外网。包括插头转
网络信息安全工作总结
篇一:网络与信息安全工作总结 农业局网络与信息安全检查 情况报告 今年以来,我局大力夯实信息化基础建设,严格落实信息系统安全机制,从源头做起,从基础抓起,不断提升信息安全理念,强化信息技术的安全管理和保障,加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理,以信息化促进农业管理的科学化和精细化。 一、提升安全理念,健全制度建设 我局结合信息化安全管理现状,在充分调研的基础上,制定了《保密及计算机信息安全检查工作实施方案》,以公文的形式下发执行,把安全教育发送到每一个岗位和人员。进一步强化信息化安全知识培训,广泛签订《保密承诺书》。进一步增强全局的安全防范意识,在全农业系统建立保密及信息安全工作领导小组,由书记任组长,局长为副组长,农业系统各部门主要负责同志为成员的工作领导小组,下设办公室,抽调精兵强将负责对州农业局及局属各事业单位保密文件和局上网机、工作机、中转机以及网络安全的日管管理与检查。局属各单位也相应成立了网络与信息安全领导小组。 二、着力堵塞漏洞,狠抓信息安全我局现有计算机37台,其中6台为工作机,1台中转机,每个工作人员使用的计算机按涉密用、内网用、外网用三种情况分类登记和清理,清理工作分为自我清理和检查两个步骤。清理工作即每个干部职工都要对自己使用的计算机(含笔记本电脑)和移动存储介质,按涉密用、内网用、外网用进行分类,并进行相应的信息清理归类,分别存储。检查组办公室成员对各类计算机和移动存储介质进行抽查,确保所有计算机及存储设备都符合保密的要求。 定期巡查,建立安全保密长效机制。针对不同情况采用分类处理办法(如更新病毒库、重装操作系统、更换硬盘等),并制定相应制度来保证长期有效。严肃纪律,认真学习和严格按照《计算机安全及保密工作条例》养成良好的行为习惯,掌握安全操作技能,强化安全人人有责、违规必究的责任意识和机制。 三、规范流程操作,养成良好习惯 我局要求全系统工作人员都应该了解信息安全形势,遵守安全规定,掌握操作技能,努力提高全系统信息保障能力,提出人人养成良好信息安全习惯“九项规范”。 1、禁止用非涉密机处理涉密文件。所有涉密文件必须在涉密计算机上处理(包括编辑、拷贝和打印),内外网计算机不得处理、保存标密文件。 2、禁止在外网上处理和存放内部文件资料。 3、禁止在内网计算机中安装游戏等非工作类软件。 4、禁止内网计算机以任何形式接入外网。包括插头转换、私接无线网络、使用3g上网卡、红外、蓝牙、手机、wifi等设备。 5、禁止非内网计算机未经检查和批准接入内网。包括禁止外网计算机通过插拔网线的方式私自连接内网。 6、禁止非工作笔记本电脑与内网连接和工作笔记本电脑与外网连接。 7、禁止移动存储介质在内、外网机以及涉密机之间交叉使用。涉密计算机、内网机、外网机使用的移动存储介质都应分开专用,外网向内网复制数据须通过刻录光盘单向导入。 8、所有工作机须要设臵开机口令。口令长度不得少于8位,字母数字混合。 9、所有工作机均应安装防病毒软件。软件必须及时更新,定期进行全盘扫描查杀病毒,系统补丁需及时更新。 四、检查发现的问题及整改 在对保密工作和计算机安全管理检查过程中也发现了一些不足,同时结合我局实际,今后要
信息安全年终总结
信息安全年终总结 本页是最新发布的《信息安全年终总结》的详细范文参考文章,好的范文应该跟大家分享,重新了一下发到这里[]。 农业局网络与信息安全检查 情况报告 今年以来,我局大力夯实信息化基础建设,严格落实信息安全机制,从源头做起,从基础抓起,不断提升信息安全理念,强化信息技术的安全管理和保障,加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理,以信息化促进农业管理的科学化和精细化。 一、提升安全理念,健全制度建设 我局结合信息化安全管理现状,在充分调研的基础上,制定了《保密及信息安全检查工作实施方案》,以公文的形式下发执行,把安全教育发送到每一个岗位和人员。进一步强化信息化安全知识培训,广泛签订《保密承诺书》。进一步增强全局的安全防范意识,在全农业系统建立保密及信息安全工作领导小组,由书记任组长,局长为副组长,农业系统各部门主要负责同志为成员的工作领
导小组,下设办公室,抽调精兵强将负责对州农业局及局属各事业单位保密文件和局上网机、工作机、中转机以及网络安全的日管管理与检查。局属各单位也相应成立了网络与信息安全领导小组。 二、着力堵塞漏洞,狠抓信息安全 我局现有计算机37台,其中6台为工作机,1台中转机,每个工作人员使用的计算机按涉密用、内网用、外网用三种情况分类登记和清理,清理工作分为自我清理和检查两个步骤。清理工作即每个干部职工都要对自己使用的计算机(含笔记本电脑)和移动存储介质,按涉密用、内网用、外网用进行分类,并进行相应的信息清理归类,分别存储。检查组办公室成员对各类计算机和移动存储介质进行抽查,确保所有计算机及存储设备都符合保密的要求。 定期巡查,建立安全保密长效机制。针对不同情况采用分类处理办法(如更新病毒库、重装操作系统、更换硬盘等),并制定相应制度来保证长期有效。严肃纪律,认真学习和严格按照《计算机安全及保密工作条例》养成良好的行为习惯,掌握安全操作技能,强化安全人人有责、违规必究的责任意识和机制。 三、规范流程操作,养成良好习惯
网络与信息安全自查工作总结报告
网络与信息安全自查工作总结报告 篇一:XX年度信息安全自查工作报告 XX年度信息安全自查工作报告 一、信息安全状态总体评价 我院对网络信息安全系统工作一直十分重视,成立了专门的领导组,按照相关规章制度,由院信息中心统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我院网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。 二、信息安全自查情况 通过信息安全自查,对本单位在册80台办公用计算机进行了涉密非涉密统计工作,其中非涉密计算机71台,涉密计算机9台。 1、涉密计算机(含笔记本电脑)实行了与国际互联网及其它公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密泄密事故。 2、非涉密计算机(含笔记本电脑)及网络使用也严格安照局计算机保密信息系统管理办法落实有关措施,确保了
机关信息安全。 3、U盘等存储介质采取了专人保管、涉密文件单独存放,严禁携带存在涉密内容的存储介质在非涉密的计算机上处存储、传递、处理文件,形成了良好的安全保密环境。 4、网站安全方面,跟据局里对下属单位网站安全的要求,网站专人负责,凡是上传网站的信息,须经由有关领导审查后方可上传。开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、 木马病毒检测、端口开放情况、系统管理权限开放情竞、访问权限开放情况、网页篡改情况等进行监控,认真检查保管系统安全日志。 三、在主要问题和原因以及下一步的工作打算。 我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。 1、对于线路不整齐、暴露的,力尽对线路进行限期整改。 2、加强设备维护,及时更换和维护好故障设备。 3、自查中发现个别人员计算机安全意识不强,涉密计算机有上网升级病毒库的情况。在以后的工作中,我们将继
2020年网络与信息安全工作总结
网络与信息安全工作总结 最近发表了一篇名为《网络与信息安全工作总结》的范文,觉得有用就收藏了,重新了一下发到这里[]。 网络与信息系统安全自查总结报告 市信息化领导小组办公室: 按照《印发张家界市重点单位网络与信息安全检查工作方案和信息安全自查操作指南 ___》(X信办[xx]X号,我司立即组织开展信息系统安全检查工作,现将自查情况汇报如下: 一、信息安全状况总体评价 我司信息系统运转以来,严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安(: :网络与信息安全工作总结)全工作经费,信息安全风险得到有效降低,应急处置能力切实得到提高,保证了本会信息系统持续安全稳定运行。 二、信息安全工作情况
(一)信息安全组织管理 领导重视,机构健全。针对信息系统安全检查工作,理 事会高度重视,做到了 ___亲自抓,并成立了专门的信息安全工作领导小组,组长由XXX担任,副组长由XXX,成员由各科(室)、直属单位负责人组成,领导小组下设办公室,办公室设在XXX。建立健全信息安全工作制度,积极主动开展信息安全自查工作,保证了残疾人工作的良好运行,确保了信息系统的安全。 (二)日常信息安全管理 1、建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责。 2、制定了《计算机和网络安全管理规定》。网站和网络有专人负责信息系统安全管理。 (三)信息安全防护管理 1、涉密计算机经过了保密技术检查,并安装了防火墙,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。 3、网络终端没有违规上国际互联网及其他的 ___的现象。 (四)信息安全应急管理 1、制定了初步应急预案,并随着信息化程度的深入,结合我会实际,不断进行完善。 2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并给予应急技术最大支持。 3、严格文件的收发,完善了清点、、编号、签收制度,并要求信息管理员每天下班前进行存档。 4、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。 (五)信息安全教育培训
2021学校安全工作汇报材料范文【精华】
为全面贯彻落实上级党委、关于加强中小学安全工作的指示部署,防止发生重特大事故,确保我校师生的生命财产安全,根据区委区、区教体局文件以及关于开展安全拉网式大检查的紧急会议和通知精神,我校分组对学校各个部位进行了拉网式大检查,现把我校的安全工作、特别是近期的安全工作汇报如下,不到之处请各位领导批评指正: 一、组织学习,提高认识。 我校在区委区、区教体局关于安全工作工作紧急会议结束后,立即回校召开了全体班子成员安全工作专项紧急会议,明确了任务、责任,进行了细致的分工,筹划了学校下一步安全工作的打算。随后,学校又组织召开了全校班主任安全工作会议,认真传达了上级有关会议精神,并结合我校的实际,布置安排了我校当前安全工作要注意的问题,提出了严格的安全工作要求,指出了安全工作要深入人心,到岗尽责,安全工作不能有丝毫放松,不留死角,并在会议上明确了责任。会后,一把手和校级领导、校级领导和年级及职能部门、职能部门和管理口、领导与老师、年级处室与班主任、班主任与学生之间签订了层层安全责任书,营造了从上到下讲安全,时时处处讲安全的校园安全人人有责的良好工作氛围。 二、加强领导,规范管理 1、全校上下充分认识到了加强安全工作对于维护社会稳定,保障全校师生切身利益的重要性,牢固树立了“安全是学校生存、发展的生命线和保障”的思想,是学校工作的重中之重,进一步增强了紧迫感和责任感,全面加强我校的安全管理工作,建立了强有力的领导机构专门负责此项工作,采取了切实有效的措施,加大了治理整顿的力度,从源头上杜绝安全隐患。为此,我校成立了以徐正军为组长的安全工作领导小组,同时还成立了各个部门安全工作及检查领导小组,精心组织好专项整治工作,学校分工明确,各司其职,周密部署,确保任务到位,组织到位,责任到位,措施到位。 三、健全制度,组织落实 制度是落实的保证,完善规章,明确岗位,职责分明,严肃纪律,责任到人,是我校开展安全教育活动的一个经验。学校安全工作例会至少每月一次,节假日再开专题安全工作会,做到有内容、有记录,并制订了《安全工作检查制度》、《安全保卫制度》、《安全责任大事报告制度》、《制安防盗制度》、《学生安全教育制度》、《学校门卫制度》、《治安保卫责任制度》、《校值日制度》、《消防安全制度》、《学生集体活动安全制度》、《意外事故逐级上报制度》、《治安巡逻制度》、《医疗保健制度》等,学校实行了领导带班、教师值班制度,制定了安全工作检查督导制度,通过建章立制使安全工作教育活动制度化,同时结合这次拉网式安全工作大检查,对各个部门落实制度的情况和责任人责任落实情况也进行了一次大排查,确保了制度的督促落实。 四、教育引导,扎实推进 1、对师生进行安全教育。结合安全教育月、教育周,开展多形式的安全宣传,结合德育工作开展各类检查评比活动,结合学校活动开展各种主题教育,结合学科教学活动进行安全内容渗透,同时以宣传栏、板报、广播,向师生传授安全知识,把安全教育作我校课程的重要内容,针对交通、溺水、防火、意外伤害事故、外来侵袭、卫生防病等安全问题和生活中
网络与信息安全自查报告
网络与信息安全自查报告 为了贯彻落实今年6月份出台的《网络安全法》,以及省委网信办关于做好党的十九大期间吉林省关键信息基础设施安全保障工作的实施方案和省卫计委7月份对我市关键信息基础设施网络安全情况专项检查通报的有关要求,认真查找我院网络与信息安全工作中存在的隐患及漏洞,完善安全管理措施,减少安全风险,提高应急处置能力,确保全院网络与信息安全,我院对网络与信息安全状况进行了自查自纠工作,现将自查情况报告如下: 一、计算机涉密信息管理情况 今年以来,我院加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了加密软件对所有文件进行加密,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。 二、计算机和网络安全情况
一是网络安全方面。我院所有电脑安装了防病毒软件,帐号采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。 二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。 三是日常管理方面切实抓好外网管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、软件管理等。 三、硬件设备使用合理,软件设置规范,设备运行状况良好。 我院每台终端机都安装了防病毒软件,HIS系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统
信息安全自查工作总结报告
信息安全自查工作总结 报告 集团公司文件内部编码:(TTT-UUTT-MMYB-URTTY-ITTLTY-
信息安全自查工作总结报告根据上级网络安全管理文件精神,**成立了网络信息安全工作领导小组,在组长***的领导下,制定计划,明确责任,具体落实,对***系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我市报业发展提供一个强有力的信息支持平台。 一、加强领导,成立了网络与信息安全工作领导小组 为进一步加强网络信息系统安全管理工作,***成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组组长为***,副组长***,成员有***、***。分工与各自的职责如下:***为计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。***负责计算机网络与信息安全管理工作的日常事务。***、***负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。
二、***信息安全工作情况 安全管理方面,制定了***等管理制度。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。存储介质管理,完善了《存储介质管理制度》,建立了***。运行维护管理,建立了《***运行维护操作记录表》,完善了《***日常运行维护制度》。 1、技术防护方面 网站服务器及计算机设置防火墙,拒绝外来恶意攻击,保障网络正常运行,安装正牌的防病毒软件,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。 2、应急处理方面 拥有专业技术团队,对突发网络信息安全事故可快速安全地处理。 3、容灾备份 对数据进行即时备份,当出现设备故障时,保证了数据完整。
关于信息安全保密工作情况的汇报
关于信息安全保密工作情况的汇报 衡阳市发展和改革委员会 (2005年12月) 市信息办: 为切实做好计算机信息系统安全保密工作,加强信息安全保密管理,根据《关于对全市重点部门开展信息安全保密检查的通知》的要求,我委对全委计算机信息系统安全保密情况进行了一次自查,对重点部位进行逐一排查,现将有关情况汇报如下: 一、我委信息安全保密工作现状 近两年来,在省发改委和委党组的正确领导下,我委的计算机网络建设取得了显著成效,在全省率先建立了纵向信息网络系统、纵向视频会议系统、宏观经济信息系统、纵向网门户网站和互联网门户网站。目前,我委共有计算机25台,服务器2台,交换机2台,防火墙1个,路由器1个,IP密码机2台及全套视频会议系统。目前,网络运行良好,未在网上存储、传输国家秘密信息,未发生过失密、泄密现象。为及时预防和处理各种信息安全事故,确保网络系统绝对畅通、绝对安全,提高我委信息安全管理水平,我委加强了信息保密和网络安全管理工作。
(一)领导高度重视,机构日趋健全。我委高度重视信息安全保密工作工作,按照要求,成立了高规格的工作领导小组,周国勇主任亲自担任领导小组组长,其他党组成员为副组长,办公室设在委办公室,并明确由吴恩华副主任具体抓,严格执行先培训后上岗制度,由专门机构、专门人员具体负责密码保密和网络信息安全保密工作。 (二)保密意识增强,具体职责明确。密码工作是党和国家的核心机密,关系到党和国家的根本利益。为做好这项工作,我委多次召开会议集中认真学习国家、省有关信息安全保密文件精神,提高了全委干部职工的保密意识、责任意识,增强了做好网络信息安全保密工作的自觉性。同时,我委也制定了具体实施方案,明确了各科室负责人为本科室保密工作第一责任人,将网络信息安全保密纳入其主要工作范畴、年终目标管理考核,要求全委干部职工不断提高自身素质,强化工作责任,切实做好了信息安全保密工作。 (三)保密制度完备,防范设施到位。一方面通过建立健全密码管理和网络信息安全保密制度,用制度来规范、落实保密工作。根据国家相关规定,参照省发改委的有关制度,结合实际情况,我委制定了《衡阳市计划系统“纵向网”规章制度汇编》,建立严格的网络运行、数据备份、身份认证、访问控制、终端保护、安全审计等方面的规章制度。包括《纵向网安全管理规定》、《网络信息安全管理暂行办法》、《网络运行、维护、管理制度》、《计算机网络机房管理制度》、
网络与信息安全工作总结
网络与信息安全工作总结 篇一:网络与信息系统安全自查总结报告20XX年 网络与信息系统安全自查总结报告 市信息化工作领导小组办公室: 按照《印发张家界市重点单位网络与信息安全检查工作方案和信息安全自查操作指南的通知》(X信办[20XX]X号,我司立即组织开展信息系统安全检查工作,现将自查情况汇报如下: 一、信息安全状况总体评价 我司信息系统运转以来,严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安(:网络与信息安全工作总结)全工作经费,信息安全风险得到有效降低,应急处置能力切实得到提高,保证了本会信息系统持续安全稳定运行。 二、信息安全工作情况 (一)信息安全组织管理 领导重视,机构健全。针对信息系统安全检查工作,理 事会高度重视,做到了主要领导亲自抓,并成立了专门的信息安全工作领导小组,组长由XXX担任,副组长由XXX,成员由各科(室)、直属单位负责人组成,领导小组下设办公室,办公室设在XXX。建立健全信息安全工作制度,积极主动开展信息安全自查工作,保证了残疾人工作
的良好运行,确保了信息系统的安全。 (二)日常信息安全管理 1、建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责。 2、制定了《计算机和网络安全管理规定》。网站和网络有专人负责信息系统安全管理。 (三)信息安全防护管理 1、涉密计算机经过了保密技术检查,并安装了防火墙,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。 2、涉密计算机都设有开机密码,由专人保管负责。 3、网络终端没有违规上国际互联网及其他的信息网的现象。 (四)信息安全应急管理 1、制定了初步应急预案,并随着信息化程度的深入,结合我会实际,不断进行完善。 2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并给予应急技术最大支持。 3、严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行存档。 4、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。 (五)信息安全教育培训 每年派员参加市有关单位组织的网络系统安全知识培训,做好网络安
信息安全工作总结(多篇)
信息安全工作总结 农业局网络与信息安全检查 情况报告 今年以来,我局大力夯实信息化基础建设,严格落实信息系统安全机制,从源头做起,从基础抓起,不断提升信息安全理念,强化信息技术的安全管理和保障,加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理,以信息化促进农业管理的科学化和精细化。 一、提升安全理念,健全制度建设 我局结合信息化安全管理现状,在充分调研的基础上,制定了《保密及计算机信息安全检查工作实施方案》,以公文的形式下发执行,把安全教育发送到每一个岗位和人员。进一步强化信息化安全知识培训,广泛签订《保密承诺书》。进一步增强全局的安全防范意识,在全农业系统建立保密及信息安全工作领导小组,由书记任组长,局长为副组长,农业系统各部门主要负责同志为成员的工作领导小组,下设办公室,抽调精兵强将负责对州农业局及局属各事业单位保密文件和局上网机、工作机、中转机以及网络安全的日管管理与检查。局属各单位也相应成立了网络与信息安全领导小组。 二、着力堵塞漏洞,狠抓信息安全 我局现有计算机37台,其中6台为工作机,1台中转机,每个工作人员使用的计算机按涉密用、内网用、外网用三种情况分类登记和清理,清理工作分为自我清理和检查两个步骤。清理工作即每个干部职工都要对自己使用的计算机(含笔记本电脑)和移动存储介质,按
涉密用、内网用、外网用进行分类,并进行相应的信息清理归类,分别存储。检查组办公室成员对各类计算机和移动存储介质进行抽查,确保所有计算机及存储设备都符合保密的要求。 定期巡查,建立安全保密长效机制。针对不同情况采用分类处理办法(如更新病毒库、重装操作系统、更换硬盘等),并制定相应制度来保证长期有效。严肃纪律,认真学习和严格按照《计算机安全及保密工作条例》养成良好的行为习惯,掌握安全操作技能,强化安全人人有责、违规必究的责任意识和机制。 三、规范流程操作,养成良好习惯 我局要求全系统工作人员都应该了解信息安全形势,遵守安全规定,掌握操作技能,努力提高全系统信息保障能力,提出人人养成良好信息安全习惯“九项规范”。 1、禁止用非涉密机处理涉密文件。所有涉密文件必须在涉密计算机上处理(包括编辑、拷贝和打印),内外网计算机不得处理、保存标密文件。 2、禁止在外网上处理和存放内部文件资料。 3、禁止在内网计算机中安装游戏等非工作类软件。 4、禁止内网计算机以任何形式接入外网。包括插头转换、私接无线网络、使用3g上网卡、红外、蓝牙、手机、wifi等设备。 5、禁止非内网计算机未经检查和批准接入内网。包括禁止外网计算机通过插拔网线的方式私自连接内网。 6、禁止非工作笔记本电脑与内网连接和工作笔记本电脑与外网连接。