計(jì)算機(jī)信息安全保密工作總結(jié)
計(jì)算機(jī)信息安全保密工作總結(jié)
隨著近幾年網(wǎng)絡(luò)犯罪的事件日益增多,計(jì)算機(jī)的信息安全成為了各機(jī)關(guān)、企事業(yè)單位所關(guān)注的重要議題。為了保護(hù)我區(qū)教育城域網(wǎng)內(nèi)部的計(jì)算機(jī)信息系統(tǒng)安全,我們始終把計(jì)算機(jī)信息系統(tǒng)的保密管理工作作為保密工作的重中之重,建立和完善了計(jì)算機(jī)信息系統(tǒng)保密技術(shù)監(jiān)督和管理機(jī)制,加強(qiáng)涉密計(jì)算機(jī)網(wǎng)絡(luò)和媒體的保密管理,重視上網(wǎng)信息的保密檢查工作,認(rèn)真做好教育網(wǎng)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)管理和工程技術(shù)人員的安全保密技術(shù)培訓(xùn)工作,及時(shí)發(fā)現(xiàn)泄密隱患,落實(shí)防范措施。同時(shí),還購買先進(jìn)的網(wǎng)絡(luò)安全設(shè)備,解決我局在禪城區(qū)建區(qū)之初保密技術(shù)嚴(yán)重滯后問題,增強(qiáng)我區(qū)教育信息系統(tǒng)安全的總防范能力,較好的實(shí)現(xiàn)了“人防”與“技防”并舉。
一、制度健全,措施落實(shí)
為使保密工作做到有章可循,我局在區(qū)網(wǎng)監(jiān)科等計(jì)算機(jī)信息安全部門的監(jiān)督和指導(dǎo)下,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《廣東省涉密計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》等法規(guī),結(jié)合工作實(shí)際,建立和健全了《計(jì)算機(jī)信息系統(tǒng)保密管理制度》、《網(wǎng)絡(luò)管理制度》、《電腦及網(wǎng)絡(luò)使用管理制度》和《內(nèi)部日常辦公系統(tǒng)(EIC)使用安全制度》等多的項(xiàng)防范制度,單位保密工作領(lǐng)導(dǎo)小組負(fù)責(zé)對各項(xiàng)規(guī)章制度的執(zhí)行情況進(jìn)行檢查,發(fā)現(xiàn)問題及時(shí)解決,將計(jì)算機(jī)信息系統(tǒng)保密工作切實(shí)做到防微杜漸,把不安全苗頭消除在萌芽狀態(tài),確保網(wǎng)絡(luò)安全暢通。至今沒有發(fā)生泄密事件。
二、加強(qiáng)學(xué)習(xí),增強(qiáng)保密觀念
我區(qū)在實(shí)施網(wǎng)站建設(shè)的過程中,都把強(qiáng)化信息安全教育放到首位。使全體網(wǎng)絡(luò)管理人員都意識到計(jì)算機(jī)安全保護(hù)是教育中心工作的有機(jī)組成部分。為進(jìn)一步提高人員計(jì)算機(jī)安全意識,由我中心牽頭,全面開展計(jì)算機(jī)網(wǎng)絡(luò)管理和工程技術(shù)人員的安全保密技術(shù)培訓(xùn),通過考核派發(fā)網(wǎng)絡(luò)安全員證,確保學(xué)校網(wǎng)絡(luò)管理人員持證上崗。同時(shí),為使我局內(nèi)部廣大工作人員進(jìn)一步熟練掌握計(jì)算機(jī)信息安全知識,我中心還多次開展各類型的專題培訓(xùn),要求各辦公人員定期修改計(jì)算機(jī)系統(tǒng)密碼和辦公管理系統(tǒng)密碼,進(jìn)一步增強(qiáng)責(zé)任意識。
在政務(wù)信息公開的過程中,對信息發(fā)布的安全保密嚴(yán)格把關(guān),對如何做好信息公開中的保密管理進(jìn)行了專題培訓(xùn)。按照信息公開和信息發(fā)布的原則規(guī)范工作行為。信息公開工作責(zé)任到人,上傳的信息均須由各科室、學(xué)校負(fù)責(zé)人審查后報(bào)送至網(wǎng)站后臺,經(jīng)信息員審核后發(fā)布;重大內(nèi)容發(fā)布報(bào)局領(lǐng)導(dǎo)批準(zhǔn)后才發(fā)布,從源頭上把好關(guān),堵住漏洞,確保網(wǎng)站信息的保密性。
三、加強(qiáng)保密技術(shù),高度重視計(jì)算機(jī)網(wǎng)絡(luò)的安全保密工作
我局把加快發(fā)展保密技術(shù)擺在目前保密工作的重要位置上,認(rèn)真解決信息化大趨勢中保密技術(shù)嚴(yán)重滯后問題,增強(qiáng)防范能力。凡涉及國家秘密的通信、辦公自動化和計(jì)算機(jī)信息系統(tǒng)的建設(shè),與保密設(shè)施的建設(shè)同步進(jìn)行,確保涉密信息系統(tǒng)物理隔離的保密要求,從整體上提高保密技術(shù)防范能力。同時(shí),加強(qiáng)對上網(wǎng)信息的跟蹤監(jiān)測,及時(shí)發(fā)現(xiàn)問題,堵塞漏洞。
信息泄露是局域網(wǎng)的主要保密隱患之一,所謂信息泄露,就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統(tǒng)中的信息,特別是秘密信息和敏感信息,從而造成泄密事件。由于局域網(wǎng)在保密防護(hù)方面有三點(diǎn)脆弱性:一是數(shù)據(jù)的可訪問性。二是信息的聚生性。三是設(shè)防的困難性。盡管可以層層設(shè)防,但對一個(gè)熟悉網(wǎng)絡(luò)技術(shù)的人來說,下些功夫就可以突破這些關(guān)卡,這給保密工作帶來一定難度。我中心根據(jù)近幾年的實(shí)踐和保密技術(shù)發(fā)展的要求,對我區(qū)計(jì)算機(jī)局域網(wǎng)的保密防范采取以下幾個(gè)方面的手段:(1)充分利用網(wǎng)絡(luò)操作系統(tǒng)提供的保密措施,定期進(jìn)行系統(tǒng)升級;嚴(yán)格控制訪問權(quán)限,準(zhǔn)確地劃分網(wǎng)絡(luò)信息的涉密等級、范圍和涉密人員;同時(shí),還在文件服務(wù)器加裝需要CA認(rèn)證的安全服務(wù),防止非法闖入者以超級用戶身份瀏覽網(wǎng)絡(luò)信息。
(2)加強(qiáng)數(shù)據(jù)庫的信息保密防護(hù)。采用現(xiàn)代密碼技術(shù),加大保密強(qiáng)度。借助現(xiàn)代密碼技術(shù)對數(shù)據(jù)進(jìn)行加密,將重要秘密信息由明文變?yōu)槊芪摹?/p>
(3)采用防火墻技術(shù),防止局域網(wǎng)與外部網(wǎng)連通后秘密信息的外泄。局域網(wǎng)最安全的保密方法莫過于不與外部聯(lián)網(wǎng),但除了一些重點(diǎn)單位和要害部門,大多數(shù)局域網(wǎng)都與廣域網(wǎng)的連接。防火墻是建立在局域網(wǎng)與外部網(wǎng)絡(luò)之間的電子系統(tǒng),用于實(shí)現(xiàn)訪問控制,即阻止外部入侵者進(jìn)入局域網(wǎng)內(nèi)部,而允許局域網(wǎng)內(nèi)部用戶訪問外部網(wǎng)絡(luò)。
(4)在各科室安裝國家主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒,不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、U盤等載體,不訪問非法網(wǎng)站,自覺嚴(yán)格控制和阻斷病毒來源。
四、加強(qiáng)對重要設(shè)備的監(jiān)管,確保信息不外流
對于涉及重要信息的計(jì)算機(jī)和計(jì)算機(jī)外部設(shè)備(包括軟盤、U盤、光盤、移動硬盤等)進(jìn)行磁盤信息加密處理,定期信息備份,備份盤和正式盤不與普通外部存儲器混合使用,不使用時(shí)由專人管理,存放在有密碼鎖的柜內(nèi),不得外借;對于新啟用的重要信息外部存儲器在使用前均進(jìn)行安全性檢查和殺毒處理;儲有重要信息的設(shè)備報(bào)廢時(shí),均需進(jìn)行粉碎性處理。如電腦設(shè)備需要外送修理時(shí),有指定人員跟隨聯(lián)系,電腦報(bào)廢處理時(shí),及時(shí)將硬盤等存儲載體拆除或銷毀。
擴(kuò)展閱讀:計(jì)算機(jī)信息安全保密工作總結(jié)
計(jì)算機(jī)信息安全保密工作總結(jié)
201*年,為了保護(hù)我公司內(nèi)部的計(jì)算機(jī)信息系統(tǒng)安全,我們始終把計(jì)算機(jī)信息系統(tǒng)的保密管理工作作為保密工作的重中之重,建立和完善了計(jì)算機(jī)信息系統(tǒng)保密技術(shù)監(jiān)督和管理機(jī)制,加強(qiáng)涉密計(jì)算機(jī)網(wǎng)絡(luò)和媒體的保密管理,重視上網(wǎng)信息的保密檢查工作,認(rèn)真做好公司內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)管理和工程技術(shù)人員的安全保密技術(shù)培訓(xùn)工作,及時(shí)發(fā)現(xiàn)泄密隱患,落實(shí)防范措施。同時(shí),還購買先進(jìn)的網(wǎng)絡(luò)安全設(shè)備,解決我公司之初保密技術(shù)滯后問題,增強(qiáng)我公司信息系統(tǒng)安全的總防范能力,較好的實(shí)現(xiàn)了“人防”與“技防”并舉。
一、制度健全,措施落實(shí)
為使保密工作做到有章可循,我公司計(jì)算機(jī)信息安全根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等法規(guī),結(jié)合工作實(shí)際,建立和健全了《保密管理制度》、《網(wǎng)絡(luò)管理制度》等多的項(xiàng)防范制度,單位保密工作領(lǐng)導(dǎo)小組負(fù)責(zé)對各項(xiàng)規(guī)章制度的執(zhí)行情況進(jìn)行檢查,發(fā)現(xiàn)問題及時(shí)解決,將計(jì)算機(jī)信息系統(tǒng)保密工作切實(shí)做到防微杜漸,把不安全苗頭消除在萌芽狀態(tài),確保網(wǎng)絡(luò)安全暢通。至今沒有發(fā)生泄密事件。
二、加強(qiáng)學(xué)習(xí),增強(qiáng)保密觀念
我公司在實(shí)施網(wǎng)站建設(shè)的過程中,都把強(qiáng)化信息安全教育放到首位。使全體網(wǎng)絡(luò)管理人員都意識到計(jì)算機(jī)安全保護(hù)是教育中心工作的有機(jī)組成部分。為進(jìn)一步提高人員計(jì)算機(jī)安全意識,由我中心牽頭,全面開展計(jì)算機(jī)網(wǎng)絡(luò)管理和工程技術(shù)人員的安全保密技術(shù)培訓(xùn)。同時(shí),為使我局內(nèi)部廣大工作人員進(jìn)一步熟練掌握計(jì)算機(jī)信息安全知識,我中心還多次開展各類型的專題培訓(xùn),要求各辦公人員定期修改計(jì)算機(jī)系統(tǒng)密碼和辦公管理系統(tǒng)密碼,進(jìn)一步增強(qiáng)責(zé)任意識。三、加強(qiáng)保密技術(shù),高度重視計(jì)算機(jī)網(wǎng)絡(luò)的安全保密工作
我公司把加快發(fā)展保密技術(shù)擺在目前保密工作的重要位置上,認(rèn)真解決信息化大趨勢中保密技術(shù)滯后問題,增強(qiáng)防范能力。凡涉及國家秘密的通信、辦公自動化和計(jì)算機(jī)信息系統(tǒng)的建設(shè),與保密設(shè)施的建設(shè)同步進(jìn)行,確保涉密信息系統(tǒng)物理隔離的保密要求,從整體上提高保密技術(shù)防范能力。同時(shí),加強(qiáng)對上網(wǎng)信息的跟蹤監(jiān)測,及時(shí)發(fā)現(xiàn)問題,堵塞漏洞。
信息泄露是局域網(wǎng)的主要保密隱患之一,所謂信息泄露,就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統(tǒng)中的信息,特別是秘密信息和敏感信息,從而造成泄密事件。由于局域網(wǎng)在保密防護(hù)方面有三點(diǎn)脆弱性:一是數(shù)據(jù)的可訪問性。二是信息的聚生性。三是設(shè)防的困難性。盡管可以層層設(shè)防,但對一個(gè)熟悉網(wǎng)絡(luò)技術(shù)的人來說,下些功夫就可以突破這些關(guān)卡,這給保密工作帶來一定難度。我中心根據(jù)近幾年的實(shí)踐和保密技術(shù)發(fā)展的要求,對我公司計(jì)算機(jī)局域網(wǎng)的保密防范采取以下幾個(gè)方面的手段:
(1)充分利用網(wǎng)絡(luò)操作系統(tǒng)提供的保密措施,定期進(jìn)行系統(tǒng)升級;嚴(yán)格控制訪問權(quán)限,準(zhǔn)確地劃分網(wǎng)絡(luò)信息的涉密等級、范圍和涉密人員;
(2)加強(qiáng)數(shù)據(jù)庫的信息保密防護(hù)。采用現(xiàn)代密碼技術(shù),加大保密強(qiáng)度。借助現(xiàn)代密碼技術(shù)對數(shù)據(jù)進(jìn)行加密,將重要秘密信息由明文變?yōu)槊芪摹?/p>
(3)采用防火墻技術(shù),防止局域網(wǎng)與外部網(wǎng)連通后秘密信息的外泄。局域網(wǎng)最安全的保密方法莫過于不與外部聯(lián)網(wǎng),但除了一些重點(diǎn)單位和要害部門,大多數(shù)局域網(wǎng)都與廣域網(wǎng)的連接。防火墻是建立在局域網(wǎng)與外部網(wǎng)絡(luò)之間的電子系統(tǒng),用于實(shí)現(xiàn)訪問控制,即阻止外部入侵者進(jìn)入局域網(wǎng)內(nèi)部,而允許局域網(wǎng)內(nèi)部用戶訪問外部網(wǎng)絡(luò)。
(4)在各科室安裝國家主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒,不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、U盤等載體,不訪問非法網(wǎng)站,自覺嚴(yán)格控制和阻斷病毒來源。
四、加強(qiáng)對重要設(shè)備的監(jiān)管,確保信息不外流
對于涉及重要信息的計(jì)算機(jī)和計(jì)算機(jī)外部設(shè)備(包括軟盤、U盤、光盤、移動硬盤等)進(jìn)行磁盤信息加密處理,定期信息備份,備份盤和正式盤不與普通外部存儲器混合使用,不使用時(shí)由專人管理,存放在有密碼鎖的柜內(nèi),不得外借;對于新啟用的重要信息外部存儲器在使用前均進(jìn)行安全性檢查和殺毒處理;儲有重要信息的設(shè)備報(bào)廢時(shí),均需進(jìn)行粉碎性處理。如電腦設(shè)備需要外送修理時(shí),有指定人員跟隨聯(lián)系,電腦報(bào)廢處理時(shí),及時(shí)將硬盤等存儲載體拆除或銷毀。
友情提示:本文中關(guān)于《計(jì)算機(jī)信息安全保密工作總結(jié)》給出的范例僅供您參考拓展思維使用,計(jì)算機(jī)信息安全保密工作總結(jié):該篇文章建議您自主創(chuàng)作。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時(shí)刪除。