信息安全保障工作總結(jié)報(bào)告
十八大期間信息安全保障工作
總結(jié)報(bào)告
根據(jù)XXX局下發(fā)的《關(guān)于做好轄區(qū)證券期貨業(yè)信息安全保障工作的通知》精神����,在十八大期間XXX證券XXX證券營(yíng)業(yè)部成立了信息安全保障工作領(lǐng)導(dǎo)小組,在組長(zhǎng)XXX總經(jīng)理的領(lǐng)導(dǎo)下�,制定計(jì)劃,明確責(zé)任����,具體落實(shí),確保了營(yíng)業(yè)部證券信息系統(tǒng)能更好地保持良好運(yùn)行�,為十八大期間提供一個(gè)強(qiáng)有力的信息支持平臺(tái)。
一�、信息安全狀況總體評(píng)價(jià)
信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái),嚴(yán)格按照上級(jí)部門(mén)要求��,積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)�����、全面落實(shí)安全防范措施�����、全力保障信息安全工作經(jīng)費(fèi)�����,信息安全風(fēng)險(xiǎn)得到有效降低�,應(yīng)急處置能力切實(shí)得到提高���,保證了十八大期間信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行�。
二�����、信息安全工作部署情況及采取的有效措施
1��、加強(qiáng)領(lǐng)導(dǎo)�����,成立了信息安全保障工作領(lǐng)導(dǎo)小組
為進(jìn)一步加強(qiáng)信息安全保障工作,XXX證券XXX證券營(yíng)業(yè)部成立了信息安全保障工作領(lǐng)導(dǎo)小組����,做到分工明確,責(zé)任具體到人。安全工作領(lǐng)導(dǎo)小組組長(zhǎng)為總經(jīng)理XX��,副組長(zhǎng)副總經(jīng)理XX��,成員有合規(guī)專員XXX���、信息技術(shù)專員XXX��、客服主管XXXX�、信息技術(shù)備崗人員XXX�����。分工與各自的職責(zé)如下:XXX為信息安全保障工作第一責(zé)任人�,全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作、XXXX負(fù)責(zé)信息安全保障工作的日常事務(wù)工作���、XXXX負(fù)責(zé)信息安全保障網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理工作����、XXX負(fù)責(zé)日常信息安全保障應(yīng)急措施工作、XXX和XXXX負(fù)責(zé)信息安全管理的日常協(xié)調(diào)工作���。2�����、日常信息安全管理情況
建立了信息系統(tǒng)安全責(zé)任制���。按責(zé)任規(guī)定:安全小組對(duì)信息安全負(fù)首責(zé),主管領(lǐng)導(dǎo)負(fù)總責(zé)����,具體管理人負(fù)主責(zé)���。制定了《計(jì)算機(jī)和網(wǎng)絡(luò)安全管理規(guī)定》�����,服務(wù)器和網(wǎng)絡(luò)有專人負(fù)責(zé)信息系統(tǒng)安全管理����。制定了《外部人員訪問(wèn)審批表》。存儲(chǔ)介質(zhì)管理��,完善了《存儲(chǔ)介質(zhì)管理制度》����,建立了存儲(chǔ)介質(zhì)領(lǐng)用文檔。運(yùn)行維護(hù)管理�����,建立了《信息系統(tǒng)運(yùn)行日志記錄表》�,完善了《信息系統(tǒng)日常運(yùn)行維護(hù)制度》。3���、信息安全防護(hù)管理
營(yíng)業(yè)部計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)部署防火墻和XXXX上網(wǎng)行為管理系統(tǒng)��,可以有效拒絕外來(lái)惡意攻擊��,保障網(wǎng)絡(luò)正常運(yùn)行��,防范客戶端上非法����、不安全的網(wǎng)站,防范外來(lái)的電腦惡意接入營(yíng)業(yè)部網(wǎng)絡(luò)��。安裝正牌XXXX的防病毒軟件��,對(duì)計(jì)算機(jī)病毒�����、有害電子郵件采取有效防范�����,根據(jù)系統(tǒng)服務(wù)需求��,按需開(kāi)放端口���,遵循最小服務(wù)配置原則�。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時(shí)進(jìn)行協(xié)調(diào)處理��。機(jī)房已經(jīng)啟用機(jī)房環(huán)境監(jiān)控系統(tǒng)�����,可以24小時(shí)有效的防范機(jī)房環(huán)境安全等突發(fā)事件�。
4、信息安全應(yīng)急管理
進(jìn)一步修訂了營(yíng)業(yè)部信息系統(tǒng)應(yīng)急預(yù)案��,并隨著信息化程度的深入��,結(jié)合實(shí)際���,不斷進(jìn)行完善�����。按照每周�����、每月�����、每季的應(yīng)急演練要求��,完成應(yīng)急演練計(jì)劃����,演練文檔上報(bào)公司總部存檔��。重要設(shè)備如服務(wù)器、主交換機(jī)����、路由器等采用雙備份的措施。行情接收和通訊線路采用雙備份和多備份的多種手段��。電力方面測(cè)試了發(fā)電機(jī)的正常啟動(dòng)并增加了燃油儲(chǔ)備��,以防備在維穩(wěn)期間電力突然中斷�,可以自行發(fā)電,保障信息系統(tǒng)正常運(yùn)行��。
四�、期間發(fā)現(xiàn)的主要問(wèn)題及整改情況
根據(jù)《通知》中的具體要求,在工作過(guò)程中我們也發(fā)現(xiàn)了一些不足����,同時(shí)結(jié)合我部實(shí)際,今后要在以下幾個(gè)方面進(jìn)行整改�����。
存在不足:一是專業(yè)技術(shù)人員較少�����,信息系統(tǒng)安全方面可投入的力量有限��;二是規(guī)章制度體系雖然已經(jīng)建立�,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面��;三是個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)���、遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)��。
整改方向:
一是要繼續(xù)加強(qiáng)對(duì)員工的計(jì)算機(jī)信息安全意識(shí)教育�����,加強(qiáng)對(duì)員工的機(jī)算機(jī)安全知識(shí)培訓(xùn)工作����,提高做好信息安全工作的主動(dòng)性和自覺(jué)性�。二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查��。
三是要以制度為根本����,在進(jìn)一步完善信息安全制度的同時(shí)�����,提高信息安全工作的現(xiàn)代化水平���,便于進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范工作。
五�、對(duì)信息安全工作的意見(jiàn)和建議
希望上級(jí)部門(mén)能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓(xùn),進(jìn)一步提升信息系統(tǒng)管理工作人員的專業(yè)水平��,進(jìn)一步強(qiáng)化信息系統(tǒng)的安全防范工作�。
XXX證券XXX營(yíng)業(yè)部XXXX201*-11-
擴(kuò)展閱讀:201*年信息安全等級(jí)保護(hù)工作匯報(bào)
201*年信息安全等級(jí)保護(hù)工作匯報(bào)
201*年1月20日一、加強(qiáng)領(lǐng)導(dǎo)201*年���,根據(jù)部里的總體部署�����,我廳高度重視非涉密重要信息系統(tǒng)的信息安全保護(hù)工作����。我廳交通信息安全等級(jí)保護(hù)工作由廳信息安全領(lǐng)導(dǎo)小組負(fù)總責(zé)�����,具體工作由廳信息安全領(lǐng)導(dǎo)小組辦公室承擔(dān),負(fù)責(zé)廳機(jī)關(guān)信息系統(tǒng)等級(jí)保護(hù)工作����,并開(kāi)展對(duì)廳直單位的監(jiān)督指導(dǎo)���。根據(jù)安排����,我廳自201*年以來(lái)就開(kāi)展了信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)查工作等相關(guān)工作��,全面開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)�,同時(shí)通過(guò)組織培訓(xùn)等方式,不斷提高技術(shù)人員的培養(yǎng)��,強(qiáng)化信息安全保護(hù)能力���。二�、完善制度為了做好信息系統(tǒng)等級(jí)保護(hù)工作���,根據(jù)《信息安全等級(jí)保護(hù)管理辦法》(公通字201*43號(hào))的要求�,結(jié)合我省實(shí)際�,我廳制定并印發(fā)了《福建省交通運(yùn)輸廳信息系統(tǒng)等級(jí)保護(hù)管理制度》��,對(duì)交通信息系統(tǒng)安全等級(jí)保護(hù)工作做出了具體的要求��,同時(shí)在我廳開(kāi)展的資源整合和服務(wù)工程建設(shè)中��,根據(jù)等級(jí)保護(hù)要求���,編制《廳網(wǎng)絡(luò)安全系統(tǒng)建設(shè)方案》,制訂了分步實(shí)施計(jì)劃��,并開(kāi)展了數(shù)據(jù)庫(kù)審計(jì)測(cè)試等前期工作�����。2三���、信息等級(jí)安全保護(hù)基本情況目前��,廳機(jī)關(guān)已有辦公自動(dòng)化�����、門(mén)戶網(wǎng)站及交通地理信息系統(tǒng)等3個(gè)系統(tǒng)完成了等級(jí)保護(hù)備案和測(cè)評(píng)工作����,并根據(jù)測(cè)評(píng)中心的評(píng)估報(bào)告進(jìn)行了整改優(yōu)化,積極加強(qiáng)信息系統(tǒng)安全環(huán)境建設(shè)�����,消除安全管理中的薄弱環(huán)節(jié)�。在物理安全方面,機(jī)房安裝門(mén)禁系統(tǒng)��,嚴(yán)格管理機(jī)房人員進(jìn)出����,消防設(shè)施完善�,所有設(shè)備通過(guò)UPS供電。關(guān)鍵網(wǎng)絡(luò)設(shè)備和服務(wù)器做到有主有備��,確保在發(fā)生物理故障時(shí)可以及時(shí)更換���。在網(wǎng)絡(luò)安全方面��,我們嚴(yán)格按照內(nèi)�、外網(wǎng)物理隔離的標(biāo)準(zhǔn)建設(shè)網(wǎng)絡(luò)系統(tǒng)�����,并采用虛擬局域網(wǎng)技術(shù),通過(guò)交換機(jī)端口的IP綁定���,防止非法網(wǎng)絡(luò)接入����;在網(wǎng)絡(luò)出口以及不同網(wǎng)絡(luò)互聯(lián)邊界全面部署硬件防火墻��,部署日志服務(wù)器���,記錄并留存使用互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系����;在廳互聯(lián)網(wǎng)出口部署網(wǎng)絡(luò)行為管理(智能網(wǎng)關(guān))系統(tǒng)���,規(guī)范和記錄上網(wǎng)行為��,合理控制不同應(yīng)用的網(wǎng)絡(luò)流量�����,實(shí)現(xiàn)網(wǎng)絡(luò)帶寬動(dòng)態(tài)分配���,保障了信息系統(tǒng)正常應(yīng)用的網(wǎng)絡(luò)環(huán)境�。部署入侵防御系統(tǒng)監(jiān)測(cè)��、記錄網(wǎng)絡(luò)安全事件��。在主機(jī)安全方面�,終端計(jì)算機(jī)采用雙硬盤(pán)及物理隔離卡隔離互聯(lián)網(wǎng)及政務(wù)內(nèi)網(wǎng)應(yīng)用,通過(guò)部署趨勢(shì)網(wǎng)絡(luò)防毒墻網(wǎng)絡(luò)版�����,安裝360安全衛(wèi)士等安全軟件保障主機(jī)系統(tǒng)安全���,并且做到系統(tǒng)漏洞補(bǔ)丁及時(shí)更新,內(nèi)網(wǎng)終端全部在政務(wù)網(wǎng)注冊(cè)�����,重要的應(yīng)用系統(tǒng)安裝了計(jì)算機(jī)監(jiān)控與審計(jì)系統(tǒng)�,實(shí)現(xiàn)對(duì)主機(jī)的USB等外設(shè)接口的控制管理,采用KEY用戶名密碼等方式控制用戶登陸行為�。對(duì)于應(yīng)用安全,嚴(yán)格做好系統(tǒng)安全測(cè)試����,配備了專門(mén)的漏洞3掃描儀定期掃描應(yīng)用系統(tǒng)漏洞�����,并按測(cè)試結(jié)果做好安全修復(fù)和加固工作��;在網(wǎng)站區(qū)����,部屬入侵防御系統(tǒng)����,監(jiān)測(cè)、記錄安全事件��,及時(shí)阻斷入侵行為��,自部署起已多次成功檢測(cè)出SQL注入�����,F(xiàn)TP匿名登錄��,網(wǎng)站目錄遍歷�,探測(cè)主機(jī)地址漏洞等�。同時(shí)還安裝網(wǎng)頁(yè)防篡改系統(tǒng)��,保障網(wǎng)站正常運(yùn)行���。在數(shù)據(jù)安全方面�����,數(shù)據(jù)庫(kù)通過(guò)備份系統(tǒng)定期備份�����,關(guān)鍵數(shù)據(jù)庫(kù)服務(wù)器采用雙機(jī)熱備份���,保證數(shù)據(jù)庫(kù)服務(wù)器的可用性和高效性,在出現(xiàn)故障時(shí)可以快速恢復(fù)���;數(shù)據(jù)庫(kù)的訪問(wèn)按不同用戶身份進(jìn)行嚴(yán)格的權(quán)限控制。此外����,201*年我廳新建成的福建省衛(wèi)星定位安全服務(wù)等4個(gè)系統(tǒng)也及時(shí)向省網(wǎng)安辦履行了申請(qǐng)備案和測(cè)評(píng)手續(xù),具體測(cè)評(píng)正在實(shí)施中��。四、建議信息系統(tǒng)安全等級(jí)保護(hù)工作責(zé)任重大�,技術(shù)性強(qiáng),工作量巨大���,我省在該項(xiàng)工作上雖然取得一些進(jìn)展�����,但是與部�����、省要求還有相當(dāng)?shù)牟罹��,在等?jí)保護(hù)意識(shí)��、宣傳力度���、技術(shù)人才的培養(yǎng)和制度的建立上仍然存在問(wèn)題。建議部里加強(qiáng)工作指導(dǎo)�����,通過(guò)多種方式的等級(jí)保護(hù)技術(shù)交流和培訓(xùn)���,提高交通系統(tǒng)各級(jí)單位領(lǐng)導(dǎo)及職工的等級(jí)保護(hù)意識(shí)��,進(jìn)一步推進(jìn)交通系統(tǒng)的信息系統(tǒng)等級(jí)保護(hù)工作����。
友情提示:本文中關(guān)于《信息安全保障工作總結(jié)報(bào)告》給出的范例僅供您參考拓展思維使用,信息安全保障工作總結(jié)報(bào)告:該篇文章建議您自主創(chuàng)作���。
來(lái)源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享�,如產(chǎn)生版權(quán)問(wèn)題�,請(qǐng)聯(lián)系我們及時(shí)刪除。
《
信息安全保障工作總結(jié)報(bào)告》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請(qǐng)保留原作者信息,謝謝!
鏈接地址:http://m.seogis.com/gongwen/665026.html
