信息安全保密工作總結(jié)
信息安全保密工作總結(jié)
為了保護我公司內(nèi)部的計算機信息系統(tǒng)安全,我們始終把計算機信息系統(tǒng)的保密管理工作作為保密工作的重中之重,建立和完善了計算機信息系統(tǒng)保密技術(shù)監(jiān)督和管理機制,加強涉密計算機網(wǎng)絡(luò)和媒體的保密管理,重視上網(wǎng)信息的保密檢查工作,認真做好公司內(nèi)部計算機網(wǎng)絡(luò)管理和工程技術(shù)人員的安全保密技術(shù)培訓(xùn)工作,及時發(fā)現(xiàn)泄密隱患,落實防范措施。同時,還購買先進的網(wǎng)絡(luò)安全設(shè)備,解決我公司之初保密技術(shù)滯后問題,增強我公司信息系統(tǒng)安全的總防范能力,較好的實現(xiàn)了“人防”與“技防”并舉。
一、制度健全,措施落實
為使保密工作做到有章可循,我公司計算機信息安全根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等法規(guī),結(jié)合工作實際,建立和健全了《保密管理制度》、《網(wǎng)絡(luò)管理制度》等多的項防范制度,單位保密工作領(lǐng)導(dǎo)小組負責(zé)對各項規(guī)章制度的執(zhí)行情況進行檢查,發(fā)現(xiàn)問題及時解決,將計算機信息系統(tǒng)保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態(tài),確保網(wǎng)絡(luò)安全暢通。至今沒有發(fā)生泄密事件。
二、加強學(xué)習(xí),增強保密觀念
我公司在實施網(wǎng)站建設(shè)的過程中,都把強化信息安全教育放到首位。使全體網(wǎng)絡(luò)管理人員都意識到計算機安全保護是教育中心工作的有機組成部分。為進一步提高人員計算機安全意識,由我中心牽頭,全面開展計算機網(wǎng)絡(luò)管理和工程技術(shù)人員的安全保密技術(shù)培訓(xùn)。同時,為使我局內(nèi)部廣大工作人員進一步熟練掌握計算機信息安全知識,我中心還多次開展各類型的專題培訓(xùn),要求各辦公人員定期修改計算機系統(tǒng)密碼和辦公管理系統(tǒng)密碼,進一步增強責(zé)任意識。三、加強保密技術(shù),高度重視計算機網(wǎng)絡(luò)的安全保密工作
我公司把加快發(fā)展保密技術(shù)擺在目前保密工作的重要位置上,認真解決信息化大趨勢中保密技術(shù)滯后問題,增強防范能力。凡涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)的建設(shè),與保密設(shè)施的建設(shè)同步進行,確保涉密信息系統(tǒng)物理隔離的保密要求,從整體上提高保密技術(shù)防范能力。同時,加強對上網(wǎng)信息的跟蹤監(jiān)測,及時發(fā)現(xiàn)問題,堵塞漏洞。
信息泄露是局域網(wǎng)的主要保密隱患之一,所謂信息泄露,就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統(tǒng)中的信息,特別是秘密信息和敏感信息,從而造成泄密事件。由于局域網(wǎng)在保密防護方面有三點脆弱性:一是數(shù)據(jù)的可訪問性。二是信息的聚生性。三是設(shè)防的困難性。盡管可以層層設(shè)防,但對一個熟悉網(wǎng)絡(luò)技術(shù)的人來說,下些功夫就可以突破這些關(guān)卡,這給保密工作帶來一定難度。我中心根據(jù)近幾年的實踐和保密技術(shù)發(fā)展的要求,對我公司計算機局域網(wǎng)的保密防范采取以下幾個方面的手段:
(1)充分利用網(wǎng)絡(luò)操作系統(tǒng)提供的保密措施,定期進行系統(tǒng)升級;嚴格控制訪問權(quán)限,準確地劃分網(wǎng)絡(luò)信息的涉密等級、范圍和涉密人員;
(2)加強數(shù)據(jù)庫的信息保密防護。采用現(xiàn)代密碼技術(shù),加大保密強度。借助現(xiàn)代密碼技術(shù)對數(shù)據(jù)進行加密,將重要秘密信息由明文變?yōu)槊芪摹?/p>
(3)采用防火墻技術(shù),防止局域網(wǎng)與外部網(wǎng)連通后秘密信息的外泄。局域網(wǎng)最安全的保密方法莫過于不與外部聯(lián)網(wǎng),但除了一些重點單位和要害部門,大多數(shù)局域網(wǎng)都與廣域網(wǎng)的連接。防火墻是建立在局域網(wǎng)與外部網(wǎng)絡(luò)之間的電子系統(tǒng),用于實現(xiàn)訪問控制,即阻止外部入侵者進入局域網(wǎng)內(nèi)部,而允許局域網(wǎng)內(nèi)部用戶訪問外部網(wǎng)絡(luò)。
(4)在各科室安裝國家主管部門批準的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、U盤等載體,不訪問非法網(wǎng)站,自覺嚴格控制和阻斷病毒來源。
四、加強對重要設(shè)備的監(jiān)管,確保信息不外流
對于涉及重要信息的計算機和計算機外部設(shè)備(包括軟盤、U盤、光盤、移動硬盤等)進行磁盤信息加密處理,定期信息備份,備份盤和正式盤不與普通外部存儲器混合使用,不使用時由專人管理,存放在有密碼鎖的柜內(nèi),不得外借;對于新啟用的重要信息外部存儲器在使用前均進行安全性檢查和殺毒處理;儲有重要信息的設(shè)備報廢時,均需進行粉碎性處理。如電腦設(shè)備需要外送修理時,有指定人員跟隨聯(lián)系,電腦報廢處理時,及時將硬盤等存儲載體拆除或銷毀。
擴展閱讀:計算機信息安全保密工作總結(jié)
計算機信息安全保密工作總結(jié)
隨著近幾年網(wǎng)絡(luò)犯罪的事件日益增多,計算機的信息安全成為了各機關(guān)、企事業(yè)單位所關(guān)注的重要議題。為了保護我區(qū)教育城域網(wǎng)內(nèi)部的計算機信息系統(tǒng)安全,我們始終把計算機信息系統(tǒng)的保密管理工作作為保密工作的重中之重,建立和完善了計算機信息系統(tǒng)保密技術(shù)監(jiān)督和管理機制,加強涉密計算機網(wǎng)絡(luò)和媒體的保密管理,重視上網(wǎng)信息的保密檢查工作,認真做好教育網(wǎng)內(nèi)部計算機網(wǎng)絡(luò)管理和工程技術(shù)人員的安全保密技術(shù)培訓(xùn)工作,及時發(fā)現(xiàn)泄密隱患,落實防范措施。同時,還購買先進的網(wǎng)絡(luò)安全設(shè)備,解決我局在禪城區(qū)建區(qū)之初保密技術(shù)嚴重滯后問題,增強我區(qū)教育信息系統(tǒng)安全的總防范能力,較好的實現(xiàn)了“人防”與“技防”并舉。
一、制度健全,措施落實
為使保密工作做到有章可循,我局在區(qū)網(wǎng)監(jiān)科等計算機信息安全部門的監(jiān)督和指導(dǎo)下,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《廣東省涉密計算機信息系統(tǒng)保密管理暫行規(guī)定》等法規(guī),結(jié)合工作實際,建立和健全了《計算機信息系統(tǒng)保密管理制度》、《網(wǎng)絡(luò)管理制度》、《電腦及網(wǎng)絡(luò)使用管理制度》和《內(nèi)部日常辦公系統(tǒng)(EIC)使用安全制度》等多的項防范制度,單位保密工作領(lǐng)導(dǎo)小組負責(zé)對各項規(guī)章制度的執(zhí)行情況進行檢查,發(fā)現(xiàn)問題及時解決,將計算機信息系統(tǒng)保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態(tài),確保網(wǎng)絡(luò)安全暢通。至今沒有發(fā)生泄密事件。
二、加強學(xué)習(xí),增強保密觀念
我區(qū)在實施網(wǎng)站建設(shè)的過程中,都把強化信息安全教育放到首位。使全體網(wǎng)絡(luò)管理人員都意識到計算機安全保護是教育中心工作的有機組成部分。為進一步提高人員計算機安全意識,由我中心牽頭,全面開展計算機網(wǎng)絡(luò)管理和工程技術(shù)人員的安全保密技術(shù)培訓(xùn),通過考核派發(fā)網(wǎng)絡(luò)安全員證,確保學(xué)校網(wǎng)絡(luò)管理人員持證上崗。同時,為使我局內(nèi)部廣大工作人員進一步熟練掌握計算機信息安全知識,我中心還多次開展各類型的專題培訓(xùn),要求各辦公人員定期修改計算機系統(tǒng)密碼和辦公管理系統(tǒng)密碼,進一步增強責(zé)任意識。
在政務(wù)信息公開的過程中,對信息發(fā)布的安全保密嚴格把關(guān),對如何做好信息公開中的保密管理進行了專題培訓(xùn)。按照信息公開和信息發(fā)布的原則規(guī)范工作行為。信息公開工作責(zé)任到人,上傳的信息均須由各科室、學(xué)校負責(zé)人審查后報送至網(wǎng)站后臺,經(jīng)信息員審核后發(fā)布;重大內(nèi)容發(fā)布報局領(lǐng)導(dǎo)批準后才發(fā)布,從源頭上把好關(guān),堵住漏洞,確保網(wǎng)站信息的保密性。
三、加強保密技術(shù),高度重視計算機網(wǎng)絡(luò)的安全保密工作
我局把加快發(fā)展保密技術(shù)擺在目前保密工作的重要位置上,認真解決信息化大趨勢中保密技術(shù)嚴重滯后問題,增強防范能力。凡涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)的建設(shè),與保密設(shè)施的建設(shè)同步進行,確保涉密信息系統(tǒng)物理隔離的保密要求,從整體上提高保密技術(shù)防范能力。同時,加強對上網(wǎng)信息的跟蹤監(jiān)測,及時發(fā)現(xiàn)問題,堵塞漏洞。
信息泄露是局域網(wǎng)的主要保密隱患之一,所謂信息泄露,就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統(tǒng)中的信息,特別是秘密信息和敏感信息,從而造成泄密事件。由于局域網(wǎng)在保密防護方面有三點脆弱性:一是數(shù)據(jù)的可訪問性。二是信息的聚生性。三是設(shè)防的困難性。盡管可以層層設(shè)防,但對一個熟悉網(wǎng)絡(luò)技術(shù)的人來說,下些功夫就可以突破這些關(guān)卡,這給保密工作帶來一定難度。我中心根據(jù)近幾年的實踐和保密技術(shù)發(fā)展的要求,對我區(qū)計算機局域網(wǎng)的保密防范采取以下幾個方面的手段:(1)充分利用網(wǎng)絡(luò)操作系統(tǒng)提供的保密措施,定期進行系統(tǒng)升級;嚴格控制訪問權(quán)限,準確地劃分網(wǎng)絡(luò)信息的涉密等級、范圍和涉密人員;同時,還在文件服務(wù)器加裝需要CA認證的安全服務(wù),防止非法闖入者以超級用戶身份瀏覽網(wǎng)絡(luò)信息。
(2)加強數(shù)據(jù)庫的信息保密防護。采用現(xiàn)代密碼技術(shù),加大保密強度。借助現(xiàn)代密碼技術(shù)對數(shù)據(jù)進行加密,將重要秘密信息由明文變?yōu)槊芪摹?/p>
(3)采用防火墻技術(shù),防止局域網(wǎng)與外部網(wǎng)連通后秘密信息的外泄。局域網(wǎng)最安全的保密方法莫過于不與外部聯(lián)網(wǎng),但除了一些重點單位和要害部門,大多數(shù)局域網(wǎng)都與廣域網(wǎng)的連接。防火墻是建立在局域網(wǎng)與外部網(wǎng)絡(luò)之間的電子系統(tǒng),用于實現(xiàn)訪問控制,即阻止外部入侵者進入局域網(wǎng)內(nèi)部,而允許局域網(wǎng)內(nèi)部用戶訪問外部網(wǎng)絡(luò)。
(4)在各科室安裝國家主管部門批準的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、U盤等載體,不訪問非法網(wǎng)站,自覺嚴格控制和阻斷病毒來源。
四、加強對重要設(shè)備的監(jiān)管,確保信息不外流
對于涉及重要信息的計算機和計算機外部設(shè)備(包括軟盤、U盤、光盤、移動硬盤等)進行磁盤信息加密處理,定期信息備份,備份盤和正式盤不與普通外部存儲器混合使用,不使用時由專人管理,存放在有密碼鎖的柜內(nèi),不得外借;對于新啟用的重要信息外部存儲器在使用前均進行安全性檢查和殺毒處理;儲有重要信息的設(shè)備報廢時,均需進行粉碎性處理。如電腦設(shè)備需要外送修理時,有指定人員跟隨聯(lián)系,電腦報廢處理時,及時將硬盤等存儲載體拆除或銷毀。
友情提示:本文中關(guān)于《信息安全保密工作總結(jié)》給出的范例僅供您參考拓展思維使用,信息安全保密工作總結(jié):該篇文章建議您自主創(chuàng)作。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時刪除。