第一篇：201*年信息安全工作匯報(bào)

一、信息安全狀況總體評(píng)價(jià)

根據(jù)關(guān)于對(duì)政府信息系統(tǒng)安全檢查的通知要求，我局認(rèn)真進(jìn)行了檢查梳理�，F(xiàn)我局共有信息系統(tǒng)總數(shù)5個(gè)，面向社會(huì)公眾提供服務(wù)的信息系統(tǒng)數(shù)2個(gè)，委托社會(huì)第三方進(jìn)行日常運(yùn)維管理的信息系統(tǒng)數(shù)1個(gè)，經(jīng)過安

全測(cè)評(píng)（含風(fēng)險(xiǎn)評(píng)估、等級(jí)評(píng)測(cè)），5個(gè)系統(tǒng)數(shù)均為安全。在系統(tǒng)運(yùn)行中，無失泄密和受到過病毒木馬等惡意代碼感染，本部門門戶網(wǎng)站未受攻擊和篡改（含內(nèi)嵌惡意代碼）。與上一年度相比信息安全工作取得的好的長足的進(jìn)展，整體信息安全狀況良好。

二、201*年信息安全主要工作情況

（一）信息安全組織管理。我局成立了以呂艷副局長為組長，各個(gè)科室負(fù)責(zé)人為成員的信息安全工作領(lǐng)導(dǎo)小組，全面負(fù)責(zé)信息安全工作。確定了局辦公室為信息安全管理工作的具體承辦機(jī)構(gòu)，辦公室主任為具體負(fù)責(zé)人，并指定公文收發(fā)員為我局兼職信息安全員。

（二）日常信息安全管理。在人員管理上，認(rèn)真落實(shí)信息安全工作領(lǐng)導(dǎo)小組、安全管理工作的具體承辦機(jī)構(gòu)及信息安全員的職責(zé)，制定了較為完善的檢查信息安全和保密責(zé)任制建立并認(rèn)真嚴(yán)格地落實(shí)情況，對(duì)于重要涉密電腦和設(shè)備，嚴(yán)禁人員在離崗離職信息的情況打開運(yùn)行。對(duì)于違反信息安全管理制度規(guī)定造成信息安全事件的認(rèn)真追究相關(guān)人員責(zé)任。在資產(chǎn)管理上，辦公軟件、應(yīng)用軟件等安裝與使用情況嚴(yán)格按規(guī)定辦理，計(jì)算機(jī)及相關(guān)設(shè)備維修維護(hù)管理、存儲(chǔ)設(shè)備報(bào)廢銷毀管理按保密相關(guān)要求執(zhí)行，杜絕隨意馬虎。在運(yùn)維管理上。信息系統(tǒng)運(yùn)營和使用按相關(guān)權(quán)限進(jìn)行管理、日常運(yùn)維操作由具體負(fù)責(zé)人進(jìn)行操作、定期進(jìn)行安全日志備份和信息安全分析。委托了**眾彩科貿(mào)有限公司文山分公司運(yùn)行管理的我局門戶網(wǎng)站，在與**眾彩科貿(mào)有限公司文山分公司簽訂服務(wù)協(xié)議的同時(shí)，明確了相關(guān)的安全保密事項(xiàng)和協(xié)議。

（三）信息安全防護(hù)管理。在辦公計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)上。計(jì)算機(jī)采取集中安全管理措施，設(shè)置每臺(tái)計(jì)算機(jī)賬號(hào)口令并隨時(shí)更新。計(jì)算機(jī)接入互聯(lián)網(wǎng)實(shí)行了實(shí)名接入、對(duì)計(jì)算機(jī)ip和mac地址進(jìn)行綁定、指定固定上網(wǎng)ip地址，并安裝病毒防護(hù)軟件，定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)。杜絕在非涉密和涉密信息系統(tǒng)間混用了計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備，禁止使用了非涉密計(jì)算機(jī)處理涉密信息等。在門戶網(wǎng)站安全防護(hù)上，落實(shí)網(wǎng)站信息發(fā)布審批制度，實(shí)行了邊界防護(hù)、抗拒絕服務(wù)攻擊、網(wǎng)頁防篡改等安全防護(hù)設(shè)備的部署，定期進(jìn)行漏洞掃描、木馬檢測(cè)。

（四）信息安全應(yīng)急管理。根據(jù)《云南省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》精神，制定了本部門信息安全應(yīng)急預(yù)案，認(rèn)真組織開展了相應(yīng)的宣貫培訓(xùn)。按照應(yīng)急預(yù)案要求明確了**眾彩科貿(mào)有限公司文山分公司為我局的應(yīng)急技術(shù)支援隊(duì)伍。根據(jù)實(shí)際需要對(duì)重要數(shù)據(jù)和信息系統(tǒng)進(jìn)行了災(zāi)難備份。

（五）信息安全教育培訓(xùn)。我局領(lǐng)導(dǎo)干部和科室工作人員全員參加信息安全教育培訓(xùn)、掌握信息安全常識(shí)和基本技能。對(duì)于信息安全管理和技術(shù)人員也定期參加信息安全專業(yè)培訓(xùn)

三、信息安全檢查等方面開展的工作情況

我局經(jīng)常、制度性地開展信息安全檢查，重點(diǎn)是辦公計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)以及門戶網(wǎng)站安全防護(hù)。經(jīng)檢查，無失泄密和受到過病毒木馬等惡意代碼感染，本部門門戶網(wǎng)站未受攻擊和篡改（含內(nèi)嵌惡意代碼）。我局將嚴(yán)格按照信息安全的相關(guān)要求的制度，在下一步的工作中，認(rèn)真做好信息安全工作

四、對(duì)信息安全工作的意見和建議

在信息安全工作中，由于我們的辦公計(jì)算機(jī)公文處理軟件為微軟的m.seogis.com)作引起了各相關(guān)部門、

單位的高度重視，使得近幾年全市信息安全工作開展的十分

順利，做到了有組織、有計(jì)劃、有步驟有序展開，愈加嚴(yán)格

規(guī)范周密，信息安全工作取得了顯著成效。

二、不斷完善政務(wù)網(wǎng)絡(luò)安全體系

在新一輪的政府機(jī)構(gòu)改革中，經(jīng)過市信電局的努力和多

次溝通協(xié)調(diào)，保留和完善了無錫市網(wǎng)絡(luò)和信息管理中心的機(jī)

構(gòu)，進(jìn)一步明確了中心的職能，增加了人員編制和業(yè)務(wù)經(jīng)費(fèi)，

體現(xiàn)了市政府對(duì)網(wǎng)絡(luò)信息安全的重視程度。依托政務(wù)網(wǎng)絡(luò)與

信息管理中心，確立服務(wù)觀念，加強(qiáng)業(yè)務(wù)管理，完善規(guī)章制

度，落實(shí)各項(xiàng)措施，保證政務(wù)網(wǎng)絡(luò)的正常運(yùn)行；同時(shí)配合社區(qū)平臺(tái)整合，政府網(wǎng)站群部門后臺(tái)維護(hù)系統(tǒng)的布設(shè)，行政權(quán)力網(wǎng)上公開透明運(yùn)行系統(tǒng)的部門接入等重點(diǎn)應(yīng)用，完成了網(wǎng)絡(luò)配置、管理和優(yōu)化等工作，確保各系統(tǒng)建設(shè)的順利進(jìn)行；做好各應(yīng)用系統(tǒng)的運(yùn)維，及時(shí)完成了相關(guān)政府部門在公文交換系統(tǒng)中的配置、應(yīng)急指揮系統(tǒng)的演練等工作；下發(fā)了規(guī)范政務(wù)外網(wǎng)使用的通知，進(jìn)一步加強(qiáng)政務(wù)外網(wǎng)的管理，保障政務(wù)網(wǎng)絡(luò)及其公共應(yīng)用系統(tǒng)安全可靠運(yùn)行。

我們利用市政府各部門搬遷的契機(jī)，全面提升了政務(wù)網(wǎng)絡(luò)安全水平。政務(wù)網(wǎng)絡(luò)配置了完備的安全防護(hù)設(shè)施，政務(wù)內(nèi)網(wǎng)按照涉密網(wǎng)絡(luò)的標(biāo)準(zhǔn)建設(shè)，所有的核心設(shè)備均采用了冗余配置，機(jī)房的環(huán)境安全也達(dá)到了當(dāng)前先進(jìn)水平；所有用戶登陸網(wǎng)絡(luò)需通過身份驗(yàn)證，確保有權(quán)限的用戶才能訪問相應(yīng)的系統(tǒng)和資源；總體來講，市民中心政務(wù)網(wǎng)絡(luò)的安全防護(hù)達(dá)到了較高水平，比原來各部門計(jì)算機(jī)網(wǎng)絡(luò)和市級(jí)政務(wù)內(nèi)、外網(wǎng)的安全水平有了很大提高。

在電子政務(wù)應(yīng)用上，進(jìn)一步提升了電子政務(wù)的信息安全水平，電子政務(wù)ca證書將全面推廣應(yīng)用到每個(gè)政府公務(wù)人員。

三、加強(qiáng)對(duì)重要信息系統(tǒng)的安全監(jiān)管

充分發(fā)揮市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的作用，協(xié)同保密、公安、安全等相關(guān)部門，加強(qiáng)對(duì)重要信息系統(tǒng)的安全監(jiān)

管。加強(qiáng)了對(duì)政府網(wǎng)站上網(wǎng)信息的保密檢查，開展了地理信息市場(chǎng)專項(xiàng)整治，進(jìn)行了6次政府網(wǎng)站群安全檢查和2次信息安全風(fēng)險(xiǎn)評(píng)估，加強(qiáng)了網(wǎng)絡(luò)輿情監(jiān)測(cè)，實(shí)施了“飛客”病毒查殺工作。并在國慶等重要時(shí)期進(jìn)行了專項(xiàng)檢查，落實(shí)各部門的信息安全責(zé)任人，建立了值班制度，下達(dá)了整改措施，確保了我市的網(wǎng)絡(luò)與信息安全。

召開了兩次網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組工作會(huì)議，加強(qiáng)聯(lián)絡(luò)與溝通，形成網(wǎng)絡(luò)與信息安全工作合力。協(xié)調(diào)建設(shè)重要信息安全監(jiān)控系統(tǒng)，提高了相關(guān)職能部門的信息安全防護(hù)能力和技術(shù)水平。

按照省信息安全辦的要求，積極配合并開展信息安全的檢查工作。今年7月無錫市金保工程專網(wǎng)系統(tǒng)接受了省信息安全辦的信息系統(tǒng)安全檢查評(píng)估，系統(tǒng)的安全性得到一較高評(píng)價(jià)，我局協(xié)調(diào)有關(guān)單位按照評(píng)估結(jié)果和可能存在的薄弱環(huán)節(jié)進(jìn)行了相應(yīng)的完善整改。10月，按照省信息安全檢查工作的要求，開展了無錫市政府重要信息系統(tǒng)的安全自查工作，并接受了省信息安全辦對(duì)我市兩個(gè)政府信息系統(tǒng)的抽查，得到了省信息安全辦的充分肯定。

四、推進(jìn)信息安全風(fēng)險(xiǎn)評(píng)估和信息系統(tǒng)安全等級(jí)保護(hù)工作

認(rèn)真貫徹實(shí)施《江蘇省信息安全風(fēng)險(xiǎn)評(píng)估管理辦法（試行）》，進(jìn)一步完善流程、規(guī)范，加強(qiáng)技術(shù)支撐體系和評(píng)估能力建設(shè)。協(xié)調(diào)保密、公安、安全、宣傳部等信息安全相關(guān)部

門，啟動(dòng)了重要信息系統(tǒng)安全等級(jí)保護(hù)檢查測(cè)評(píng)工作，組織開展重要信息系統(tǒng)普查，推動(dòng)各重要信息系統(tǒng)安全管理責(zé)任部門開展自評(píng)估與檢查評(píng)估。

按照信息安全工作的整體要求，安排專項(xiàng)資金，開始對(duì)全市包括政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)在內(nèi)的23個(gè)重要信息系統(tǒng)進(jìn)行信息安全等級(jí)保護(hù)測(cè)評(píng)。

同時(shí)加強(qiáng)政府網(wǎng)站群安全保障，全面開展信息安全風(fēng)險(xiǎn)評(píng)估和信息系統(tǒng)安全等級(jí)管理，加強(qiáng)政府網(wǎng)站群安全保障，（3、6、9、12月各進(jìn)行一次系統(tǒng)安全檢測(cè)，6、12月各進(jìn)行一次安全加固，11月份進(jìn)行一次安全評(píng)估。）

在全市政府、企事業(yè)單位中，也逐步推開了對(duì)重要信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估和等級(jí)保護(hù)工作，并按照省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的要求積極推進(jìn)。

五、推動(dòng)我市信息安全產(chǎn)業(yè)發(fā)展

加強(qiáng)信息安全領(lǐng)域的研發(fā)建設(shè)，推動(dòng)信息安全產(chǎn)業(yè)發(fā)展。推動(dòng)和支持信息安全企業(yè)的發(fā)展，按照政府采購法和信息安全有關(guān)規(guī)定，加強(qiáng)對(duì)財(cái)政投資信息化項(xiàng)目中自主產(chǎn)品和服務(wù)的采購和使用。充分利用無錫本地的科研院所的技術(shù)資源，加強(qiáng)信息安全產(chǎn)業(yè)發(fā)展支撐體系建設(shè)。

在今年的省軟件專項(xiàng)中申報(bào)了三個(gè)信息安全類項(xiàng)目，積極推動(dòng)信息安全產(chǎn)業(yè)的發(fā)展。

六、加強(qiáng)了“十二五”期間信息安全工作的研究

我局認(rèn)真學(xué)習(xí)領(lǐng)會(huì)貫徹黨的十七屆五中全會(huì)精神和市委十一屆九次全會(huì)精神，在充分總結(jié)“十一五”信息安全工作情況的基礎(chǔ)上，充分發(fā)揮信息化專家的咨詢作用，對(duì)“十二五”信息安全工作重點(diǎn)進(jìn)行了深入研究。

認(rèn)真分析了“十二五”期間信息安全的形勢(shì)和任務(wù)。隨著信息化的發(fā)展,國民經(jīng)濟(jì)和社會(huì)各領(lǐng)域?qū)π畔⒒�的依賴程度不斷加�?我市所面臨的各種信息安全威脅也在不斷增加，網(wǎng)絡(luò)上運(yùn)行的各種信息化應(yīng)用系統(tǒng)眾多,一旦發(fā)生大規(guī)模,突發(fā)性的信息安全事件,其影響將是全局性和破壞性的。在這種情況下,必須全面提高全市在電子政務(wù),電子商務(wù),廣播電視,公共服務(wù)等國民經(jīng)濟(jì)和社會(huì)各領(lǐng)域的信息安全保障能力,才能與全市信息化的總體目標(biāo)相適應(yīng)，新形勢(shì)對(duì)信息安全體系建設(shè)提出了更高要求,局部的安全防護(hù)已經(jīng)很難解決我市的整體性信息安全問題,迫切需要從全市的角度,對(duì)我市信息安全保障體系進(jìn)行總體規(guī)劃,整合和協(xié)調(diào)各方資源,齊建共管,與我市信息化建設(shè)同步,建成覆蓋全市的信息安全保障體系。

初步確定了“十二五”期間信息安全工作的具體發(fā)展目標(biāo)和工作重點(diǎn)。一是建立和完善無錫市信息安全基礎(chǔ)防御體系,包括網(wǎng)絡(luò)信任體系,網(wǎng)絡(luò)監(jiān)控和應(yīng)急響應(yīng)體系,信息安全測(cè)評(píng)體系,信息安全災(zāi)難恢復(fù)體系。二是完善公共通信網(wǎng)絡(luò)的安全保障,按照國家、省、市對(duì)信息基礎(chǔ)設(shè)施的安全要求,

加強(qiáng)包括廣播電視網(wǎng)絡(luò)在內(nèi)的公共通信網(wǎng)絡(luò)安全保障系統(tǒng)的建設(shè)。三是完善國民經(jīng)濟(jì)和社會(huì)信息化各領(lǐng)域的信息安全保障監(jiān)管,包括電子政務(wù)、企業(yè)信息化與電子商務(wù)、社區(qū)與社會(huì)信息化的信息安全保障體系的建設(shè)，到“十二五”末,全市所有政務(wù)信息系統(tǒng)應(yīng)達(dá)到規(guī)定的安全要求。四是繼續(xù)推進(jìn)實(shí)施信息安全等級(jí)保護(hù),到“十二五”末,全市所有政府部門實(shí)施信息安全保護(hù)體系建設(shè)并通過相關(guān)等級(jí)系統(tǒng)安全測(cè)評(píng);重點(diǎn)信息化項(xiàng)目按照等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)建立信息安全保護(hù)體系。五是進(jìn)一步修改和完善各項(xiàng)運(yùn)行機(jī)制和管理制度,提高信息安全的整體防御能力,全面建成較為完善的信息安全保障體系。六是建立起信息安全產(chǎn)業(yè)支撐體系,“十二五”期間基本完成全市信息安全產(chǎn)業(yè)規(guī)劃布局工作,通過積極的招商引資和政策扶持,提高信息安全產(chǎn)業(yè)的規(guī)模,打造無錫市信息安全產(chǎn)業(yè)鏈,做大做強(qiáng)信息安全產(chǎn)業(yè)。七是加強(qiáng)物聯(lián)網(wǎng)的信息安全推進(jìn)工作，無錫作為“感知中國”中心，在積極推進(jìn)物聯(lián)網(wǎng)建設(shè)的同時(shí)，更要同時(shí)重視信息安全工作，要推動(dòng)物聯(lián)網(wǎng)企業(yè)加強(qiáng)物聯(lián)網(wǎng)信息安全研究，推進(jìn)物聯(lián)網(wǎng)信息安全產(chǎn)品研發(fā)，為我國物聯(lián)網(wǎng)產(chǎn)業(yè)的可持續(xù)發(fā)展探索路徑奠定基礎(chǔ)。

無錫市信息化和無線電管理局

二〇一四年十二月十六日

第三篇：201*年政府信息系統(tǒng)安全檢查的工作匯報(bào)

201*年政府信息系統(tǒng)安全檢查的工作匯報(bào)近年來,為了加強(qiáng)政府信息系統(tǒng)工作的安全性和保密性,我縣對(duì)全縣范圍內(nèi)的各類政府網(wǎng)站、電子政務(wù)內(nèi)外網(wǎng)、各局委政務(wù)信息網(wǎng)、縣直單位信息保密工作等進(jìn)行了多次檢查和抽查,針對(duì)存在問題和不足制定了相應(yīng)的整改措施,確保了我縣政府信息工作安全高效運(yùn)作�，F(xiàn)將具體工作情況匯報(bào)如下:

一、信息安全總體情況

(一)領(lǐng)導(dǎo)重視,機(jī)構(gòu)健全。針對(duì)政府信息系統(tǒng)安全檢查工作,縣委、縣政府高度重視,做到了主要領(lǐng)導(dǎo)親自抓,并成立了專門的信息安全工作領(lǐng)導(dǎo)小組,組長由縣委副書記擔(dān)任,副組長由縣政府副縣長擔(dān)任,成員由縣直有關(guān)局委組成,領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在縣工業(yè)和信息化局,辦公室主任由縣工信局局長兼任。同時(shí),縣直各單位和各鄉(xiāng)鎮(zhèn)領(lǐng)導(dǎo)也十分重視信息安全工作,持續(xù)建立健全信息安全工作制度,積極主動(dòng)開展信息安全自查工作,保證了政府網(wǎng)站的良好運(yùn)行,確保了網(wǎng)絡(luò)和信息傳輸工作的安全運(yùn)作。

(二)制定方案,加強(qiáng)檢查。為確保我縣政府信息系統(tǒng)的安全,加大對(duì)信息安全的檢查督導(dǎo)力度,201*年,縣信息安全工作領(lǐng)導(dǎo)小組制定了詳細(xì)的檢查方案,對(duì)所要檢查的部門、范圍和具體要求做了詳細(xì)的安排部署。

一是檢查范圍具體包括:縣政府電子政務(wù)內(nèi)外網(wǎng)、各類政府門戶網(wǎng)站、縣政務(wù)信息報(bào)送系統(tǒng)、網(wǎng)上信訪、各局委政務(wù)信息網(wǎng)站、檔案管理系統(tǒng)等。

二是檢查內(nèi)容包括:信息安全組織領(lǐng)導(dǎo)、工作機(jī)構(gòu)和網(wǎng)站安全責(zé)任人落實(shí)情況;信息安全制度落實(shí)情況;網(wǎng)站應(yīng)急值班、網(wǎng)站信息內(nèi)容發(fā)布審核、安全責(zé)任追究等制度;主要技術(shù)防范措施, 1

包括網(wǎng)頁防篡改、防病毒、防攻擊等技術(shù)措施,賬戶和口令的管理措施,操作系統(tǒng)、應(yīng)用軟件、病毒防護(hù)軟件等的補(bǔ)丁升級(jí),網(wǎng)站域名安全管理措施等;特殊管理措施,如關(guān)閉或刪除不必要的應(yīng)用、服務(wù)、端口和鏈接,限制易被攻擊、利用的網(wǎng)站欄目和功能,臨時(shí)關(guān)停一些影響面積小、信息長期不更新、安全風(fēng)險(xiǎn)大的網(wǎng)站;安全應(yīng)急預(yù)案落實(shí)與應(yīng)急演練情況,包括應(yīng)急技術(shù)支撐隊(duì)伍、值班制度的落實(shí)情況等。

通過這次檢查,我縣信息安全工作整體運(yùn)行狀況良好,但也發(fā)現(xiàn)工作中存在一定的問題與隱患。一是個(gè)別單位和部分信息系統(tǒng)使用人員的安全意識(shí)淡薄,在管理上缺乏足夠的主動(dòng)性和自覺性;二是網(wǎng)絡(luò)安全技術(shù)管理人員配備較少,信息系統(tǒng)安全方面可投入的力量有限;三是規(guī)章制度體系初步建立,還不夠健全和完善,未能覆蓋信息系統(tǒng)安全的所有方面;四是目前部分信息系統(tǒng)的數(shù)據(jù)無可靠備份,出現(xiàn)故障后會(huì)導(dǎo)致系統(tǒng)使用中斷;五是在設(shè)備和操作系統(tǒng)安全環(huán)節(jié),缺乏有效審計(jì)手段,無法建立可行的審計(jì)策略;六是防病毒系統(tǒng)更新、升級(jí)相對(duì)滯后,整體運(yùn)行不夠穩(wěn)定,信息系統(tǒng)存在感染計(jì)算機(jī)病毒的風(fēng)險(xiǎn)隱患。

(三)明確責(zé)任,強(qiáng)化措施。201*年,縣政府信息安全檢查領(lǐng)導(dǎo)小組對(duì)我縣80多個(gè)縣直部門和16個(gè)鄉(xiāng)鎮(zhèn)進(jìn)行了信息安全拉網(wǎng)式排查,共查出問題21起,存在隱患15處,對(duì)存在問題和隱患及時(shí)提出了整改意見和建議,并責(zé)令其制定整改措施,限時(shí)進(jìn)行整改到位。

同時(shí),我縣確立四項(xiàng)工作重點(diǎn),對(duì)全縣信息涉密單位和網(wǎng)站進(jìn)行了回頭看,確保政府系統(tǒng)信息安全檢查成效明顯。一是把進(jìn)一步建立完善信息安全制度列入工作重點(diǎn),要求縣直各單位和各鄉(xiāng)鎮(zhèn)的政府網(wǎng)站,必須按照規(guī)定進(jìn)一步建立和完善管理制度。二是加強(qiáng)網(wǎng)站鏈接的定期檢查,對(duì)服務(wù)器受攻擊,網(wǎng)頁被篡改的

網(wǎng)站,進(jìn)行全面的檢查、測(cè)試、打補(bǔ)丁、安裝。進(jìn)行網(wǎng)頁源代碼漏洞查找,并對(duì)查找到的問題進(jìn)行了修補(bǔ),特別是對(duì)上傳的控

制。三是強(qiáng)化信息安全意識(shí),對(duì)縣直單位和鄉(xiāng)鎮(zhèn)專業(yè)人員進(jìn)行安全意識(shí)培訓(xùn),確保信息傳輸?shù)陌踩�性。四是關(guān)閉因無人管理常年閑臵的網(wǎng)站。

由于我縣領(lǐng)導(dǎo)高度重視信息安全檢查工作,檢查措施和力度到位、落實(shí)責(zé)任到位,增強(qiáng)了信息安全合作與交流、促進(jìn)了相互學(xué)習(xí),確保了我縣內(nèi)外網(wǎng)站正常、安全運(yùn)行。

二、201*年工作開展情況

根據(jù)“淅信化辦[201*]2號(hào)”文件的要求,及201*年2月1日國家正式實(shí)施《信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南》標(biāo)準(zhǔn),我縣結(jié)合實(shí)際,對(duì)各項(xiàng)規(guī)章制度及技術(shù)設(shè)備進(jìn)行多方位的整改,以滿足國家標(biāo)準(zhǔn)的要求。

一是完善和修訂相關(guān)管理制度。針對(duì)我縣目前網(wǎng)站及其設(shè)備,先后制定完善了《政府網(wǎng)站建設(shè)管理規(guī)范制度》、《政府信息公開保密制度》、《涉密人員教育管理制度》、《保密工作目標(biāo)考核制度》、《淅川縣政府網(wǎng)站政民互動(dòng)欄目?jī)?nèi)容處理辦法》等。重新規(guī)范了“政府信息公開管理制度”、“視頻會(huì)議設(shè)備管理制度”、“政府網(wǎng)站信息安全保密審核責(zé)任制度”、“機(jī)房安全管理制度”等主要工作制度。

二是加強(qiáng)信息安全的管理。根據(jù)我縣的實(shí)際情況和網(wǎng)絡(luò)通訊設(shè)備的用途,我縣對(duì)信息安全工作加強(qiáng)了管理,按照“誰使用、誰管理、誰負(fù)責(zé)”的原則,嚴(yán)格落實(shí)領(lǐng)導(dǎo)責(zé)任制,并制定了相應(yīng)的管理策略。一是嚴(yán)格“四本一簽”制度,即收發(fā)文登記本、傳閱文件登記本、借閱文件登記本、清退銷毀文件登記本和機(jī)要文件處理簽;二是涉密載體保管,必須在具備“三鐵兩器”獨(dú)立專用場(chǎng)所存放;三是對(duì)全縣計(jì)算機(jī)建立臺(tái)帳,實(shí)行單位統(tǒng)一編號(hào),

責(zé)任到人;四是對(duì)計(jì)算機(jī)實(shí)行定位、定機(jī)、定人管理,逐級(jí)簽訂責(zé)任書;五是要求全縣網(wǎng)站內(nèi)的計(jì)算機(jī)要有防火墻安全策略,同時(shí),制定了電子政務(wù)網(wǎng)絡(luò)規(guī)劃策略、視頻會(huì)議應(yīng)用策略、黨政綜合樓網(wǎng)絡(luò)管理策略等。

三是加強(qiáng)安全技能培訓(xùn)工作。為了提高信息安全意識(shí),4月份,我縣組織了縣直各單位和鄉(xiāng)鎮(zhèn)計(jì)算機(jī)保密和信息安全培訓(xùn)會(huì),培養(yǎng)專業(yè)信息安全技術(shù)人員,以提高專業(yè)人員應(yīng)對(duì)各種軟硬件安全技能。對(duì)硬件產(chǎn)品的使用,要求各單位掌握其配臵策略及方法,在廠商配臵完后,各單位要重新配臵關(guān)鍵部位,并保存?zhèn)浞菖渑Z策略,遇見問題時(shí)要認(rèn)真學(xué)習(xí)配臵手冊(cè)及產(chǎn)品手冊(cè)或電話咨詢相關(guān)技術(shù)人員,以保證更有效的管理安全設(shè)備后續(xù)服務(wù)。對(duì)軟件產(chǎn)品的應(yīng)用,要求開發(fā)商提交黑盒子測(cè)試產(chǎn)品時(shí)同時(shí)提

供軟件開發(fā)源代碼,以供以后遇見問題時(shí)進(jìn)行擴(kuò)展或添加補(bǔ)丁。四是定期進(jìn)行安全檢查并及時(shí)糾錯(cuò)�？h信息安全領(lǐng)導(dǎo)小組辦公室定期對(duì)縣黨政綜合樓網(wǎng)絡(luò)、視頻會(huì)議網(wǎng)絡(luò)、政府門戶網(wǎng)站、電子政務(wù)外網(wǎng)等進(jìn)行檢測(cè)和檢查,對(duì)存在的安全隱患問題及時(shí)做好更換檢修。定期對(duì)軟件進(jìn)行測(cè)試,對(duì)檢測(cè)和用戶反應(yīng)的問題進(jìn)行研究,制定相應(yīng)的措施,編寫相應(yīng)的補(bǔ)丁,并做好版本的備案。對(duì)服務(wù)器,殺毒軟件,安全策略,系統(tǒng)安全日志,進(jìn)行定期安全檢測(cè)保證其在安全的前提下,確保數(shù)據(jù)傳輸和信息的安全度。今年5月8日至21日,我縣對(duì)部分縣直單位信息保密工作進(jìn)行了抽查,對(duì)縣檢察院、縣法院、縣工商局、縣統(tǒng)計(jì)局等單位政府信息公開保密和涉密載體清理檢查工作進(jìn)行了肯定,對(duì)意識(shí)淡薄、管理不規(guī)范、制度不健全的單位進(jìn)行了通報(bào)批評(píng)。6月份,由縣保密局牽頭,對(duì)全縣20個(gè)各類政府門戶網(wǎng)站和電子政務(wù)外網(wǎng)、20余家政府信息公開單位、20余家廢品收購進(jìn)行了檢查,清理涉密文件800余份,內(nèi)部資料1.2余噸,銷毀文件資料0.6余噸,

清理計(jì)算機(jī)、移動(dòng)介質(zhì)100余臺(tái)。通過檢查,有效地促了進(jìn)保密工作的開展,全縣信息安全工作得到了進(jìn)一步保障。

總之,我縣對(duì)涉及信息系統(tǒng)方面的規(guī)章制度、安全組織及職責(zé)、人員管理、體系結(jié)構(gòu)、網(wǎng)絡(luò)安全、設(shè)備和操作系統(tǒng)安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全、物理環(huán)境安全、應(yīng)急響應(yīng)和災(zāi)難恢復(fù)等環(huán)節(jié)都進(jìn)行了檢查、分析和歸納,對(duì)已有的安全管理體系和安全措施進(jìn)行核實(shí)和評(píng)價(jià)。從自查情況看,我縣信息系統(tǒng)安全狀況總體情況良好,各類政府門戶網(wǎng)站、電子政務(wù)外網(wǎng)、政府信息公開單位網(wǎng)站制度健全,安全措施到位,多年來未發(fā)生過信息系統(tǒng)安全事件。

三、下一步措施和打算

為進(jìn)一步加強(qiáng)我縣政府信息系統(tǒng)安全,針對(duì)檢查中發(fā)現(xiàn)的隱患與不足,我們下一步要圍繞信息系統(tǒng)安全工作目標(biāo),重點(diǎn)在完善規(guī)章制度、豐富技術(shù)手段上下功夫,認(rèn)真開展整改工作。

1、依據(jù)《國家信息安全技術(shù)標(biāo)準(zhǔn)規(guī)范》,結(jié)合信息系統(tǒng)安全檢查工作目標(biāo),再次檢查規(guī)章制度各個(gè)環(huán)節(jié)的安全策略與安全制度,并對(duì)其中不完善部分進(jìn)行了重新修訂與修改。

2、加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)。組織系統(tǒng)管理員、網(wǎng)絡(luò)管理員、信息系統(tǒng)使用人員等核心技術(shù)人員開展多種形式的信息系統(tǒng)安全知識(shí)學(xué)習(xí)、培訓(xùn),進(jìn)一步強(qiáng)化相關(guān)工作人員安全意識(shí)的教育工作,進(jìn)一步加強(qiáng)設(shè)備安全巡檢,防患于未然;

3、進(jìn)一步強(qiáng)化信息系統(tǒng)客戶端安全監(jiān)控及授權(quán)管理,確保系統(tǒng)安全。

第四篇：201*年信息安全等級(jí)保護(hù)工作匯報(bào)

201*年信息安全等級(jí)保護(hù)工作匯報(bào)

一、加強(qiáng)領(lǐng)導(dǎo)

201*年，根據(jù)揚(yáng)州市信息安全等級(jí)保護(hù)辦公室的的通知，集團(tuán)高度重視非涉密重要信息系統(tǒng)的信息安全保護(hù)工作。集團(tuán)安全等級(jí)保護(hù)工作由集團(tuán)信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)，具體工作由網(wǎng)絡(luò)技術(shù)部和揚(yáng)州網(wǎng)等部門承擔(dān)，負(fù)責(zé)集團(tuán)信息系統(tǒng)等級(jí)保護(hù)工作，并開展對(duì)集團(tuán)所屬單位的監(jiān)督指導(dǎo)。根據(jù)安排，集團(tuán)自201*年以來就開展了信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)查工作等相關(guān)工作，全面開展信息系統(tǒng)安全等級(jí)保護(hù)，同時(shí)通過組織培訓(xùn)等方式，不斷加強(qiáng)技術(shù)人員的培養(yǎng)，強(qiáng)化信息安全保護(hù)能力。

二、完善制度

為貫徹落實(shí)全市加強(qiáng)和改進(jìn)互聯(lián)網(wǎng)建設(shè)與管理工作會(huì)議和市委辦公室、市政府辦公室《揚(yáng)州市深入推進(jìn)信息安全等級(jí)保護(hù)工作的實(shí)施意見》（揚(yáng)辦發(fā)[201*]57號(hào)）文件精神，對(duì)集團(tuán)信息系統(tǒng)安全等級(jí)保護(hù)工作做出了具體的要求，根據(jù)等級(jí)保護(hù)要求，開展了信息安全制度的前期完善工作。陸續(xù)制定了“增加揚(yáng)州網(wǎng)一些網(wǎng)站新聞發(fā)布審核的制度”、《外部人員訪問機(jī)房審批管理制度》、《中心機(jī)房管理辦法》、《機(jī)房消防安全管理制度》等制度。

三、信息等級(jí)安全保護(hù)基本情況

目前，集團(tuán)已有揚(yáng)州網(wǎng)、揚(yáng)州晚報(bào)網(wǎng)、揚(yáng)州汽車網(wǎng)、藝術(shù)在線網(wǎng)和多個(gè)內(nèi)部信息系統(tǒng)根據(jù)等級(jí)保護(hù)的要求進(jìn)行了整改優(yōu)化，積極加強(qiáng)信息系統(tǒng)安全環(huán)境建設(shè)，消除安全管理中的薄弱環(huán)節(jié)。在物理安全方面，機(jī)房安裝門禁系統(tǒng)，嚴(yán)格管理機(jī)房人員進(jìn)出，消防設(shè)施完善，所有設(shè)備通過ups供電。關(guān)鍵網(wǎng)絡(luò)設(shè)備和服務(wù)器做到有主有備，確保在發(fā)生物理故障時(shí)可以及時(shí)更換。

在網(wǎng)絡(luò)安全方面，我們嚴(yán)格按照內(nèi)、外網(wǎng)物理隔離的標(biāo)準(zhǔn)建設(shè)網(wǎng)絡(luò)系統(tǒng)，并采用虛擬局域網(wǎng)技術(shù)，通過交換機(jī)端口的ip綁定，防止非法網(wǎng)絡(luò)接入；在網(wǎng)絡(luò)出口以及不同網(wǎng)絡(luò)互聯(lián)邊界全面部署硬件防火墻，部署日志服務(wù)器，記錄并留存使用互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系；

在集團(tuán)互聯(lián)網(wǎng)出口部署網(wǎng)絡(luò)行為管理系統(tǒng)，規(guī)范和記錄上網(wǎng)行為，合理控制不同應(yīng)用的網(wǎng)絡(luò)流量，實(shí)現(xiàn)網(wǎng)絡(luò)帶寬動(dòng)態(tài)分配，保障了信息系統(tǒng)正常應(yīng)用的網(wǎng)絡(luò)環(huán)境。

在主機(jī)安全方面，終端計(jì)算機(jī)采用雙硬盤及物理隔離互聯(lián)網(wǎng)及內(nèi)網(wǎng)應(yīng)用，通過部署趨勢(shì)網(wǎng)絡(luò)防毒墻網(wǎng)絡(luò)版，安裝聯(lián)軟安全管理軟件保障客戶機(jī)系統(tǒng)安全，并且做到漏洞補(bǔ)丁及時(shí)更新，重要的應(yīng)用系統(tǒng)安裝了計(jì)算機(jī)監(jiān)控與審計(jì)系統(tǒng)，實(shí)現(xiàn)對(duì)主機(jī)的usb等外設(shè)接口的控制管理，采用key用戶名密碼等方式控制用戶登陸行為。

對(duì)于應(yīng)用安全，嚴(yán)格做好系統(tǒng)安全測(cè)試，配備了專門的漏洞 掃描儀定期掃描應(yīng)用系統(tǒng)漏洞，并按測(cè)試結(jié)果做好安全修復(fù)和加固工

作；在網(wǎng)站區(qū)，部屬入侵防御系統(tǒng)，監(jiān)測(cè)、記錄安全事件，及時(shí)阻斷入侵行為，自部署起已多次成功檢測(cè)出sql注入，ftp匿名登錄，網(wǎng)站目錄遍歷，探測(cè)主機(jī)地址漏洞等。

在數(shù)據(jù)安全方面，數(shù)據(jù)庫通過備份系統(tǒng)定期備份，關(guān)鍵數(shù)據(jù)庫服務(wù)器采用雙機(jī)熱備份，保證數(shù)據(jù)庫服務(wù)器的可用性和高效性，在出現(xiàn)故障時(shí)可以快速恢復(fù)；數(shù)據(jù)庫的訪問按不同用戶身份進(jìn)行嚴(yán)格的權(quán)限控制。

四、建議

信息系統(tǒng)安全等級(jí)保護(hù)工作責(zé)任重大，技術(shù)性強(qiáng)，工作量巨大，集團(tuán)在該項(xiàng)工作上雖然取得一些進(jìn)展，但是與市里要求還有相當(dāng)?shù)牟罹�，在等�?jí)保護(hù)意識(shí)、宣傳力度、技術(shù)人才的培養(yǎng)和制度的建立上仍然存在問題。

建議市里加強(qiáng)工作指導(dǎo)，通過多種方式的等級(jí)保護(hù)技術(shù)交流和培訓(xùn)，提高單位領(lǐng)導(dǎo)及員工的等級(jí)保護(hù)意識(shí)，進(jìn)一步推進(jìn)集團(tuán)的信息系統(tǒng)等級(jí)保護(hù)工作。

第五篇：公司信息安全保密工作情況匯報(bào)

**公司信息安全保密工作情況匯報(bào)

近一、兩年來，在研究院各級(jí)領(lǐng)導(dǎo)的關(guān)心下，**公司對(duì)于信息安全保密的認(rèn)知和重視程度發(fā)生了非常大的變化。信息安全保密工作，是**公司管理工作中的重要組成部分，公司領(lǐng)導(dǎo)對(duì)此高度重視。公司在原有安全（保密）管理制度基礎(chǔ)上建立、健全了相關(guān)信息安全組織，完善了相應(yīng)的規(guī)章制度，并采取了一系列將

信息安全責(zé)任制落實(shí)的具體措施。

以下是對(duì)**公司信息安全保密工作的簡(jiǎn)要匯報(bào)：

一、嚴(yán)格遵守各項(xiàng)安全保密管理制度

根據(jù)研究院的有關(guān)規(guī)定,**公司根據(jù)自身業(yè)務(wù)情況，已陸續(xù)發(fā)布了一些管理制度：如《公司知識(shí)產(chǎn)權(quán)與保密規(guī)定》，《關(guān)于公司員工退、離（辭）職有關(guān)問題的規(guī)定》、《公司計(jì)算機(jī)使用及電子郵箱、網(wǎng)絡(luò)管理規(guī)定》《關(guān)于公司局域網(wǎng)的管理辦法》、《研究報(bào)告四級(jí)質(zhì)量控制體系管理規(guī)定》等等。

公司要求各級(jí)領(lǐng)導(dǎo)和全體員工嚴(yán)格遵守各項(xiàng)安全（保密）管理制度與規(guī)定，加強(qiáng)信息安全保密工作的防范，嚴(yán)格各項(xiàng)工作的業(yè)務(wù)流程，認(rèn)真履行、互相監(jiān)督，及時(shí)發(fā)現(xiàn)并消除隱患。

二、建立健全相關(guān)組織，加強(qiáng)信息安全隊(duì)伍建設(shè)

1、為進(jìn)一步做好信息安全管理工作，加強(qiáng)對(duì)信息安全、保密工作的統(tǒng)一管理，公司于201*年11月成立以執(zhí)行總裁為第一責(zé)任人的**公司安全工作小組和**公司保密工作小組。小組成員包括：財(cái)務(wù)部、人力資源部、項(xiàng)目管理部、品牌市場(chǎng)部、客戶服務(wù)部、知識(shí)管理部、辦公室等涉密職能部門的經(jīng)理和公司各業(yè)務(wù)部門總經(jīng)理及各部門涉密崗位的人員。

2、安全（保密）工作小組成員，負(fù)責(zé)建立健全、貫徹實(shí)施有關(guān)安全（保密）管理制度，組織公司安全（保密）教育和知識(shí)學(xué)習(xí)等項(xiàng)工作。定期組織對(duì)公司安全（保密）工作的監(jiān)督、檢查，及時(shí)解決安全（保密）工作中存在的問題。

三、認(rèn)真落實(shí)有關(guān)信息安全（保密）制度，加強(qiáng)信息安全保密工作的管理

1、職能部門郵箱加密。

公司財(cái)務(wù)部、人力資源部、項(xiàng)目管理部等涉密職能部門郵箱全部加密碼，避免通過郵件泄密。

2、人力資源部：a、所有人事檔案入柜，封存，由專人保管；b、涉及薪酬的文件全部加密。c、與新、老員工簽訂《保密協(xié)議》。協(xié)議中規(guī)定：賽迪顧問員工所有研究成果是公司商業(yè)秘密的重要組成部分，其知識(shí)產(chǎn)權(quán)歸公司所有。未經(jīng)批準(zhǔn)，員工不得向外界傳播或提供有關(guān)公司的一切有關(guān)文件及資料，也不得交給無關(guān)人員，否則應(yīng)賠償公司因此而遭受的一切經(jīng)濟(jì)損失。必要時(shí)，追究其法律責(zé)任。保密條款不因《勞動(dòng)合同書》的終止而失效。d、嚴(yán)格加強(qiáng)對(duì)離職人員的交接流程的管理，細(xì)化員工離職的交接程序，規(guī)定交接時(shí)間。

3、財(cái)務(wù)部門：安裝監(jiān)控?cái)z像頭；每位財(cái)務(wù)人員電腦個(gè)人賬號(hào)均加密。

4、市場(chǎng)部門：加強(qiáng)媒體網(wǎng)站的政審工作。

5、項(xiàng)目管理部：a、每年通過招標(biāo)的形式確定與供應(yīng)商的合作，并與印刷公司、翻譯公司簽訂保密協(xié)議，以確保外部打印、翻譯的安全。b、報(bào)告發(fā)送采用pdf格式，并設(shè)置開啟密碼。c、嚴(yán)格報(bào)告借閱和贈(zèng)送審批手續(xù)。d、要求各部門嚴(yán)格遵守研究報(bào)告四級(jí)質(zhì)量控制體系規(guī)定，加強(qiáng)審核流程的管理。d、要求研究部門嚴(yán)格遵守“研究報(bào)告四級(jí)質(zhì)量控制體系”規(guī)定，加臺(tái)研究報(bào)告的審核流程。

e、合同設(shè)專人管理

6、各業(yè)務(wù)部門：各產(chǎn)業(yè)研究中心、咨詢中心有關(guān)保密的電子資料都由部門總經(jīng)理或項(xiàng)目負(fù)責(zé)人保管或存放，并加鎖。

7、辦公室：a、設(shè)置檔案管理專人保管和借閱審批制度。b、加強(qiáng)辦公區(qū)域的安全防盜管理，增加監(jiān)控?cái)z像裝置。c、為保障公司服務(wù)器的安全，未經(jīng)公司計(jì)算機(jī)系統(tǒng)維護(hù)員同意，不得私自操作服務(wù)器。

**公司信息安全保密工作下一階段需要繼續(xù)完善的地方：

1、進(jìn)一步加強(qiáng)日常對(duì)員工的多種形式的保密培訓(xùn)工作。尤其是強(qiáng)化新員工入職培訓(xùn)。

2、進(jìn)一步細(xì)化員工離職的交接程序，進(jìn)一步嚴(yán)格勞動(dòng)合同的管理。

3、多與各兄弟單位交流，學(xué)習(xí)借鑒先進(jìn)經(jīng)驗(yàn)。

4、財(cái)務(wù)部門、人力資源部門、項(xiàng)目管理部設(shè)置專用打印機(jī)。

5、加強(qiáng)各公司各業(yè)務(wù)部門對(duì)專項(xiàng)咨詢保密工作的管理，并與客戶簽訂《保密協(xié)議》。

6、加強(qiáng)品牌市場(chǎng)部門會(huì)議策劃案的保密工作管理。

7、進(jìn)一步認(rèn)真落實(shí)安全（保密）“三級(jí)檢查”制度。即：公司安全（保密）工作小組為三級(jí)；各部門總經(jīng)理為二級(jí)；員工個(gè)人為一級(jí)。逐級(jí)落實(shí)安全（保密）工作責(zé)任制，將各項(xiàng)安全（保密）管理工作抓細(xì)、抓實(shí)。

相信在院安全（保密）工作委員會(huì)、院安全（保密）工作辦公室的統(tǒng)一領(lǐng)導(dǎo)下，通過與兄弟單位的交流和學(xué)習(xí)，同時(shí)在我公司領(lǐng)導(dǎo)的重視和公司各部門齊心協(xié)力的配合下，**公司的安全（保密）管理制度會(huì)日益完善，安全管理水平也會(huì)更

進(jìn)一步提高，為公司的健康可持續(xù)發(fā)展提供強(qiáng)有力的保障。

公文素材庫推薦更多精彩內(nèi)容：

201*年信息安全等級(jí)保護(hù)工作匯報(bào)

關(guān)于信息安全保密工作情況的匯報(bào)

信息公開暨信息系統(tǒng)安全工作情況匯報(bào)

白名單信息安全技術(shù)措施的工作匯報(bào)

電信企業(yè)關(guān)于信息安全保密管理工作匯報(bào)

來源：網(wǎng)絡(luò)整理 免責(zé)聲明：本文僅限學(xué)習(xí)分享，如產(chǎn)生版權(quán)問題，請(qǐng)聯(lián)系我們及時(shí)刪除。

《信息安全工作匯報(bào)(精選多篇)》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請(qǐng)保留原作者信息,謝謝!
鏈接地址：http://m.seogis.com/gongwen/375378.html

• 上一篇：先進(jìn)工作單位匯報(bào)(精選多篇)
• 下一篇：黨風(fēng)廉政責(zé)任制和領(lǐng)導(dǎo)干部廉潔自律工作情況匯報(bào)(精選多篇)