下载文档原格式
信息安全的工作总结5篇(经典版)编制人:__________________审核人:__________________审批人:__________________编制单位:__________________编制时间:____年____月____日序言下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。
文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!并且,本店铺为大家提供各种类型的经典范文,如总结报告、事迹材料、心得体会、讲话致辞、规章制度、应急预案、合同协议、教学资料、作文大全、其他范文等等,想了解不同范文格式和写法,敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!Moreover, our store provides various types of classic sample essays, such as summary reports, performance materials, insights, speeches, rules and regulations, emergency plans, contract agreements, teaching materials, essay summaries, and other sample essays. If you would like to learn about different sample formats and writing methods, please pay attention!信息安全的工作总结5篇大家制定工作总结可以梳理工作中的重点和关键环节,结合实际工作的工作总结有助于深入剖析工作中的细节,更有针对性地发展个人能力,本店铺今天就为您带来了信息安全的工作总结5篇,相信一定会对你有所帮助。
2024年信息安全等级保护工作总结范文一、前言____年是信息化建设快速发展的一年,随着技术的不断进步和应用的广泛推广,信息安全无疑成为了当今社会发展中的重要议题。
作为信息安全保护的基本要求,信息安全等级保护工作在这一年得到了广泛的重视和推动。
本文将围绕____年信息安全等级保护工作的总结展开,以期对今后的信息安全保护工作提供有益的借鉴和参考。
二、工作回顾____年,信息安全等级保护工作在政府、企事业单位以及个人用户中得到了普遍的关注和认可。
在这一年的工作中,我们始终坚持信息安全的核心价值观,依法合规进行了一系列的信息安全保护工作。
具体来说,主要包括以下几个方面:1. 完善制度建设在____年信息安全等级保护工作过程中,我们注重制度建设,逐步完善了信息安全管理制度和相关文件。
我们建立了一套完备的信息安全管理制度体系,明确了责任分工、工作流程和工作要求。
通过制度建设的不断完善,我们对信息安全的管理和保护能力得到了显著提升。
2. 加强网络安全防护____年,网络安全形势依然严峻,网络攻击事件频繁发生。
为了应对这种形势,我们采取了一系列有效的网络安全防护措施。
首先,我们加强了对网络设备和系统的安全管理,及时更新了安全补丁,加强了账号密码管理和网络权限控制。
其次,我们加大了对网络攻击的监测和防护力度,建立了网络安全事件应急响应机制,及时处置了各类安全事件,降低了安全风险。
3. 提升员工信息安全素养信息安全等级保护工作不能仅仅依靠技术手段,更需要全员参与、共同推动。
因此,我们在____年进一步加大了对员工信息安全意识的培训和教育力度。
通过开展信息安全专项培训、发放安全宣传资料等方式,提高了员工的信息安全素养和技能水平,使员工能够主动防范信息安全风险。
4. 加强与合作单位的合作信息安全等级保护工作离不开与合作单位的紧密合作。
____年,我们进一步加强了与合作单位的合作,形成了合力。
在信息安全等级评估和认证方面,我们积极与相关机构合作,共同推动了信息安全等级保护工作的开展。
信息安全工作总结报告到了年末,每个企业都会动员全体员工举行一次隆重的年会。
年会进行的如何,在结束时组织策划人一定有很多的感慨需要做个人工作总结报告。
下面就让小编带你去看看信息安全工作总结报告范文5篇,希望能帮助到大家!信息安全总结报告1一、网络与信息安全状况总体评价按照《关于开展师市重点领域网络与信息安全检查行动的通知》(师信办传〔____〕13号)要求,我局立即组织开展网络与信息安全自查工作,按照“谁主管谁负责、谁运行谁负责”的原则进行全方位的自查。
自查结果对比上一年度来看,个人对网络与信息安全重视程度明显加强,严格按照我局制定的网络安全制度执行,每台办公使用的电脑均安装杀毒软件,定期更新病毒库,保证办公电脑及数据安全。
对外提供涉密数据必须签订保密协议,由主管领导同意后方能对外提供。
严格实行资产管理制度,谁使用谁负责,责任到人。
定期开展网络与信息安全培训,提高个人保护网络与信息安全意识。
二、____年网络与信息安全检查情况为加强师市国土资源局网络与信息安全保障工作,我局特安排专人进行网络与信息安全自查工作,自查情况如下:1、对本局所有正在使用的计算机进行逐一检查,按照要求对计算机安全方面进行排查,发现未安装杀毒软件等病毒保护软件的,及时进行安装,并更新病毒库。
2、对本局互联网接入进行检查,本局每个科室只有一台计算机接入互联网,用于日常资料查询及__市协同办公系统,不作为日常业务使用。
3、对本局国土资源专网线路进行检查,我局国土资源专网有两条,分别为自治区三级业务专网和兵团三级业务专网,用于电子政务系统等国土资源业务流转使用,专网采用物理隔离方式,网线均使用的屏蔽线,做到与互联网完全隔离,避免信息泄露。
4、对机房服务器、交换机进行检查,我局机房内有7台服务器,用于国土资源电子政务系统和城镇土地调查数据库更新工作,交换机用于专网和互联网在局大楼内转换工作,对每台服务器进行安全检查,存在系统漏洞及时打补丁,保证服务器的工作状况良好,对国土资源电子政务系统的安全运行提供保障。
信息安全工作汇报(精选篇)信息安全工作汇报一、引言信息安全是当下企业发展中至关重要的一环。
随着科技的发展和信息化的普及,企业面临的信息安全风险也越来越多。
为了保护企业的信息资产和客户的数据安全,我们的信息安全团队不断努力调整和改进安全措施,以确保企业的信息资产和业务正常运行。
以下是我们信息安全团队在过去一年中所做的工作和取得的成绩。
二、工作概述在过去的一年中,我们信息安全团队开展了一系列的工作,包括风险评估、漏洞扫描、安全培训、安全控制和事件响应等。
通过这些工作,我们有效地减少了安全漏洞的数量,提高了企业的安全意识和应对能力。
1. 风险评估我们定期进行风险评估,以识别和评估企业的信息系统和业务面临的风险。
通过使用风险评估工具和技术,我们发现了一些不安全的配置和漏洞,并及时提出了解决方案。
在过去一年中,我们共进行了3次风险评估,发现并修复了50多个高风险威胁。
2. 漏洞扫描我们定期对企业的信息系统和网络进行漏洞扫描,以发现潜在的安全漏洞和弱点。
通过使用专业的漏洞扫描工具,我们成功发现并修复了200多个漏洞,为企业的信息资产和业务提供了更加安全的保障。
3. 安全培训我们将安全意识教育纳入企业的培训计划中,定期对员工进行安全培训。
我们通过组织在线培训课程、举办安全讲座和分发安全手册等方式,提高了员工对信息安全的重视程度和防范意识。
4. 安全控制我们加强了企业的安全控制措施,包括访问控制、密码策略、安全配置和网络隔离等。
我们制定了一套强化的访问控制规则,对敏感信息和安全关键系统进行了有效的保护。
同时,我们完善了密码策略,要求员工使用复杂的密码,并定期更换密码。
5. 事件响应我们建立了一个高效的事件响应机制,以及时应对安全事件和威胁。
我们配置了安全事件监控系统,通过对安全事件进行实时监控和分析,及时发现并响应安全威胁。
我们在过去一年中,成功应对了10多起安全事件,并采取了相应的措施保护企业的信息资产。
三、成果概述通过我们信息安全团队的努力,企业在信息安全方面取得了一系列的成果。
信息安全工作总结汇报
尊敬的领导和各位同事:
我很荣幸能够在这里向大家汇报我在信息安全工作方面所做的工作及取得的成绩。
在过去的一年里,我和我的团队致力于保护公司的信息资产,加强信息安全意识,提高信息安全水平,取得了一些显著的成果。
首先,我们对公司的信息系统进行了全面的安全评估和风险分析,发现了一些潜在的安全隐患,并及时采取了相应的措施进行修复和加固。
通过加强网络防火墙、加密通讯、访问控制等措施,有效地提高了公司信息系统的安全性。
其次,我们组织了一系列的信息安全培训和演练活动,提高了全员的信息安全意识和技能。
通过定期组织模拟演练和紧急应急演练,加强了员工在信息安全事件发生时的应对能力,有效地降低了信息安全事件对公司的损失。
此外,我们还加强了对公司重要数据的备份和恢复工作,建立了完善的数据备份和恢复机制,确保了公司关键数据的安全性和可
靠性。
总的来说,我们在信息安全工作方面取得了一些积极的成果,但也存在一些不足和问题,比如对员工信息安全意识的培训还需进一步加强,对一些新型安全威胁的防范还需加强等。
我们将继续努力,不断完善公司的信息安全工作体系,为公司的信息资产保驾护航。
谢谢大家!。
网络与信息安全工作总结(精选多篇)第一篇:网络与信息安全工作总结农业局网络与信息安全检查情况报告今年以来,我局大力夯实信息化基础建设,严格落实信息系统安全机制,从源头做起,从基础抓起,不断提升信息安全理念,强化信息技术的安全管理和保障,加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理,以信息化促进农业管理的科学化和精细化。
一、提升安全理念,健全制度建设我局结合信息化安全管理现状,在充分调研的基础上,制定了《保密及计算机信息安全检查工作实施方案》,以公文的形式下发执行,把安全教育发送到每一个岗位和人员。
进一步强化信息化安全知识培训,广泛签订《保密承诺书》。
进一步增强全局的安全防范意识,在全农业系统建立保密及信息安全工作领导小组,由书记任组长,局长为副组长,农业系统各部门主要负责同志为成员的工作领导小组,下设办公室,抽调精兵强将负责对州农业局及局属各事业单位保密文件和局上网机、工作机、中转机以及网络安全的日管管理与检查。
局属各单位也相应成立了网络与信息安全领导小组。
二、着力堵塞漏洞,狠抓信息安全我局现有计算机37台,其中6台为工作机,1台中转机,每个工作人员使用的计算机按涉密用、内网用、外网用三种情况分类登记和清理,清理工作分为自我清理和检查两个步骤。
清理工作即每个干部职工都要对自己使用的计算机(含笔记本电脑)和移动存储介质,按涉密用、内网用、外网用进行分类,并进行相应的信息清理归类,分别存储。
检查组办公室成员对各类计算机和移动存储介质进行抽查,确保所有计算机及存储设备都符合保密的要求。
定期巡查,建立安全保密长效机制。
针对不同情况采用分类处理办法(如更新病毒库、重装操作系统、更换硬盘等),并制定相应制度来保证长期有效。
严肃纪律,认真学习和严格按照《计算机安全及保密工作条例》养成良好的行为习惯,掌握安全操作技能,强化安全人人有责、违规必究的责任意识和机制。
三、规范流程操作,养成良好习惯我局要求全系统工作人员都应该了解信息安全形势,遵守安全规定,掌握操作技能,努力提高全系统信息保障能力,提出人人养成良好信息安全习惯“九项规范”。
企业信息安全工作总结汇报尊敬的领导和各位同事:
在过去的一年里,我们企业信息安全工作取得了一定的成绩。
通过全体员工的共同努力,我们成功地加强了信息安全意识,提升了信息安全管理水平,有效地保护了企业的核心数据和业务系统安全。
现在,我将对过去一年的信息安全工作进行总结汇报。
首先,我们加强了信息安全意识培训。
通过定期举办信息安全培训和教育活动,全面提升了员工的信息安全意识,使他们能够正确处理和保护企业机密信息,有效防范各类网络安全威胁。
其次,我们加强了信息安全管理。
建立和完善了信息安全管理制度和规范,明确了信息安全管理的责任和权限,加强了对各类信息系统和数据的监控和管理,有效地防范了信息泄露和数据丢失的风险。
再次,我们加强了信息安全技术保障。
通过引进和应用先进的信息安全技术和设备,加强了对企业网络和系统的安全防护,提高了信息系统的安全性和稳定性,有效地保护了企业的核心数据和业
务系统安全。
最后,我们加强了信息安全事件应急响应。
建立了完善的信息
安全事件应急响应机制,及时有效地应对各类信息安全事件,最大
限度地减少了信息安全事件对企业的损失,保障了企业信息系统的
安全稳定运行。
在未来的工作中,我们将继续加强信息安全工作,不断完善信
息安全管理体系,提升信息安全技术水平,加强信息安全风险防范,确保企业信息安全工作取得更大的成绩。
谢谢!。
信息安全总结汇报
随着信息技术的快速发展,信息安全问题日益凸显,给个人、企业和国家带来
了严重的安全隐患。
为了及时总结和汇报信息安全工作的进展和成果,我们进行了本次信息安全总结汇报。
首先,我们对信息安全工作进行了全面的梳理和总结。
我们对公司内部的信息
系统和数据进行了全面的检查和评估,发现了一些潜在的安全隐患,并及时进行了修复和加固。
同时,我们还对员工的信息安全意识进行了培训和提升,加强了对信息安全的管理和监控。
其次,我们对信息安全工作取得的成果进行了详细的汇报。
通过我们的努力,
公司的信息系统和数据得到了有效的保护,避免了信息泄露和数据丢失的风险。
我们还建立了完善的信息安全管理体系,形成了一套科学、规范的信息安全管理制度,为公司的信息安全工作奠定了坚实的基础。
最后,我们对未来信息安全工作的发展方向进行了展望和规划。
我们将进一步
加强对信息安全技术的研究和应用,不断提升信息安全防护能力;加强对员工的信息安全意识培训,提高员工的信息安全保护意识和能力;加强对外部安全威胁的监测和防范,及时发现和应对各种安全风险。
通过本次信息安全总结汇报,我们对公司的信息安全工作进行了全面的总结和
分析,为未来的信息安全工作提供了有益的经验和启示。
我们将继续加强信息安全工作,确保公司的信息系统和数据得到更加有效的保护,为公司的稳健发展提供坚实的信息安全保障。
信息安全情况报告范文(精选3篇)1. 信息安全情况报告1学校接到:“重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知”后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:一、充实领导机构,加强责任落实接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。
鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。
信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。
物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙—>路由器—>核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。
信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。
每周定时对我校站的留言簿、二小博客上的贴子,留言进行审核,对不健康的.信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
信息安全总结汇报尊敬的领导和各位同事:我很荣幸能够在这里向大家汇报我们公司的信息安全工作。
在过去的一年里,我们公司在信息安全方面取得了一些重要的成就,同时也面临了一些挑战。
以下是我们信息安全工作的总结汇报:首先,我们公司在信息安全意识方面取得了显著进展。
我们通过举办信息安全培训和宣传活动,提高了员工对信息安全的重视程度。
我们还建立了严格的信息安全政策和流程,确保员工在处理公司机密信息时能够遵守相关规定。
其次,我们加强了对网络安全的管理和监控。
我们采取了多种技术手段,确保公司网络系统的安全性和稳定性。
我们还建立了网络安全事件响应机制,及时处理各类网络安全威胁和事件,保障了公司业务的正常运转。
然而,我们也面临着一些挑战。
随着公司业务规模的扩大,我们面临着越来越多的信息安全威胁。
网络攻击、数据泄露等问题时有发生,给公司的信息资产造成了一定的损失。
因此,我们需要进一步加强信息安全风险管理,提高应对突发安全事件的能力。
为了进一步加强公司的信息安全工作,我们将采取以下措施:1. 继续加强员工的信息安全意识培训,确保每位员工都能够做到信息安全工作的责任和义务。
2. 提升公司网络安全防护能力,引入先进的安全技术和设备,加强对公司网络系统的监控和防御。
3. 建立健全的信息安全管理体系,加强对公司重要信息资产的保护和管理。
4. 加强与外部安全机构的合作,及时获取最新的安全威胁情报,做好安全事件的预警和应对工作。
总之,信息安全是公司发展的基石,我们将一如既往地重视信息安全工作,不断加强公司的信息安全防护能力,确保公司信息资产的安全和稳定。
希望各位领导和同事能够一如既往地支持我们的信息安全工作,共同为公司的发展保驾护航。
谢谢大家!。
信息安全工作汇报目录第一篇:XX年信息安全工作汇报第二篇:无锡市信息安全工作情况汇报第三篇:XX年政府信息系统安全检查的工作汇报第四篇:XX年信息安全等级保护工作汇报第五篇:公司信息安全保密工作情况汇报正文第一篇:XX年信息安全工作汇报一、信息安全状况总体评价根据关于对政府信息系统安全检查的通知要求,我局认真进行了检查梳理。
现我局共有信息系统总数5个,面向社会公众提供服务的信息系统数2个,委托社会第三方进行日常运维管理的信息系统数1个,经过安全测评(含风险评估、等级评测),5个系统数均为安全。
在系统运行中,无失泄密和受到过病毒木马等恶意代码感染,本部门门户网站未受攻击和篡改(含内嵌恶意代码)。
与上一年度相比信息安全工作取得的好的长足的进展,整体信息安全状况良好。
二、XX年信息安全主要工作情况(一)信息安全组织管理。
我局成立了以吕艳副局长为组长,各个科室负责人为成员的信息安全工作领导小组,全面负责信息安全工作。
确定了局办公室为信息安全管理工作的具体承办机构,办公室主任为具体负责人,并指定公文收发员为我局兼职信息安全员。
(二)日常信息安全管理。
在人员管理上,认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责,制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况,对于重要涉密电脑和设备,严禁人员在离岗离职信息的情况打开运行。
对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。
在资产管理上,办公软件、应用软件等安装与使用情况严格按规定办理,计算机及相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行,杜绝随意马虎。
在运维管理上。
信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。
委托了**众彩科贸有限公司文山分公司运行管理的我局门户网站,在与**众彩科贸有限公司文山分公司签订服务协议的同时,明确了相关的安全保密事项和协议。
(三)信息安全防护管理。
在办公计算机和移动存储设备安全防护上。
计算机采取集中安全管理措施,设置每台计算机账号口令并随时更新。
计算机接入互联网实行了实名接入、对计算机ip和mac地址进行绑定、指定固定上网ip地址,并安装病毒防护软件,定期进行漏洞扫描、病毒木马检测。
杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备,禁止使用了非涉密计算机处理涉密信息等。
在门户网站安全防护上,落实网站信息发布审批制度,实行了边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的部署,定期进行漏洞扫描、木马检测。
(四)信息安全应急管理。
根据《云南省网络与信息安全事件应急预案》精神,制定了本部门信息安全应急预案,认真组织开展了相应的宣贯培训。
按照应急预案要求明确了**众彩科贸有限公司文山分公司为我局的应急技术支援队伍。
根据实际需要对重要数据和信息系统进行了灾难备份。
(五)信息安全教育培训。
我局领导干部和科室工作人员全员参加信息安全教育培训、掌握信息安全常识和基本技能。
对于信息安全管理和技术人员也定期参加信息安全专业培训三、信息安全检查等方面开展的工作情况我局经常、制度性地开展信息安全检查,重点是办公计算机和移动存储设备安全防护以及门户网站安全防护。
经检查,无失泄密和受到过病毒木马等恶意代码感染,本部门门户网站未受攻击和篡改(含内嵌恶意代码)。
我局将严格按照信息安全的相关要求的制度,在下一步的工作中,认真做好信息安全工作四、对信息安全工作的意见和建议在信息安全工作中,由于我们的办公计算机公文处理软件为微软的系统,加之计算机的cpu也不是纯国产,对于信息安全有着一定的安全隐患。
第二篇:无锡市信息安全工作情况汇报加强网络信息安全,服务创建平安机关一、构架权威的领导机制无锡市网络与信息安全协调小组于XX年成立,由谈学明副市长任组长,方伟副市长、周浩明副秘书长组长,市委宣传部、市委610办公室、市委机要保密局、市发改委、市经信委、市教育局、市科技局、市公安局、市国家安全局、市财政局、市信电局、市文广新局、无锡广电集团、江苏广电网络无锡分公司、江苏电信无锡分公司为成员单位,成员单位的分管负责人为小组成员。
市网络与信息安全协调小组在市信电局设立办公室,范春虎副局长任办公室主任。
正是由于网络与信息安全协调小组的权威统一领导,市信电局牵头作用得到了充分发挥,信息安全工(来源好范文网)作引起了各相关部门、单位的高度重视,使得近几年全市信息安全工作开展的十分顺利,做到了有组织、有计划、有步骤有序展开,愈加严格规范周密,信息安全工作取得了显著成效。
二、不断完善政务网络安全体系在新一轮的政府机构改革中,经过市信电局的努力和多次沟通协调,保留和完善了无锡市网络和信息管理中心的机构,进一步明确了中心的职能,增加了人员编制和业务经费,体现了市政府对网络信息安全的重视程度。
依托政务网络与信息管理中心,确立服务观念,加强业务管理,完善规章制度,落实各项措施,保证政务网络的正常运行;同时配合社区平台整合,政府网站群部门后台维护系统的布设,行政权力网上公开透明运行系统的部门接入等重点应用,完成了网络配置、管理和优化等工作,确保各系统建设的顺利进行;做好各应用系统的运维,及时完成了相关政府部门在公文交换系统中的配置、应急指挥系统的演练等工作;下发了规范政务外网使用的通知,进一步加强政务外网的管理,保障政务网络及其公共应用系统安全可靠运行。
我们利用市政府各部门搬迁的契机,全面提升了政务网络安全水平。
政务网络配置了完备的安全防护设施,政务内网按照涉密网络的标准建设,所有的核心设备均采用了冗余配置,机房的环境安全也达到了当前先进水平;所有用户登陆网络需通过身份验证,确保有权限的用户才能访问相应的系统和资源;总体来讲,市民中心政务网络的安全防护达到了较高水平,比原来各部门计算机网络和市级政务内、外网的安全水平有了很大提高。
在电子政务应用上,进一步提升了电子政务的信息安全水平,电子政务ca证书将全面推广应用到每个政府公务人员。
三、加强对重要信息系统的安全监管充分发挥市网络与信息安全协调小组的作用,协同保密、公安、安全等相关部门,加强对重要信息系统的安全监管。
加强了对政府网站上网信息的保密检查,开展了地理信息市场专项整治,进行了6次政府网站群安全检查和2次信息安全风险评估,加强了网络舆情监测,实施了“飞客”病毒查杀工作。
并在国庆等重要时期进行了专项检查,落实各部门的信息安全责任人,建立了值班制度,下达了整改措施,确保了我市的网络与信息安全。
召开了两次网络与信息安全协调小组工作会议,加强联络与沟通,形成网络与信息安全工作合力。
协调建设重要信息安全监控系统,提高了相关职能部门的信息安全防护能力和技术水平。
按照省信息安全办的要求,积极配合并开展信息安全的检查工作。
今年7月无锡市金保工程专网系统接受了省信息安全办的信息系统安全检查评估,系统的安全性得到一较高评价,我局协调有关单位按照评估结果和可能存在的薄弱环节进行了相应的完善整改。
10月,按照省信息安全检查工作的要求,开展了无锡市政府重要信息系统的安全自查工作,并接受了省信息安全办对我市两个政府信息系统的抽查,得到了省信息安全办的充分肯定。
四、推进信息安全风险评估和信息系统安全等级保护工作认真贯彻实施《江苏省信息安全风险评估管理办法(试行)》,进一步完善流程、规范,加强技术支撑体系和评估能力建设。
协调保密、公安、安全、宣传部等信息安全相关部门,启动了重要信息系统安全等级保护检查测评工作,组织开展重要信息系统普查,推动各重要信息系统安全管理责任部门开展自评估与检查评估。
按照信息安全工作的整体要求,安排专项资金,开始对全市包括政务内网和政务外网在内的23个重要信息系统进行信息安全等级保护测评。
同时加强政府网站群安全保障,全面开展信息安全风险评估和信息系统安全等级管理,加强政府网站群安全保障,(3、6、9、12月各进行一次系统安全检测,6、12月各进行一次安全加固,11月份进行一次安全评估。
)在全市政府、企事业单位中,也逐步推开了对重要信息系统的风险评估和等级保护工作,并按照省网络与信息安全协调小组的要求积极推进。
五、推动我市信息安全产业发展加强信息安全领域的研发建设,推动信息安全产业发展。
推动和支持信息安全企业的发展,按照政府采购法和信息安全有关规定,加强对财政投资信息化项目中自主产品和服务的采购和使用。
充分利用无锡本地的科研院所的技术资源,加强信息安全产业发展支撑体系建设。
在今年的省软件专项中申报了三个信息安全类项目,积极推动信息安全产业的发展。
六、加强了“十二五”期间信息安全工作的研究我局认真学习领会贯彻党的十七届五中全会精神和市委十一届九次全会精神,在充分总结“十一五”信息安全工作情况的基础上,充分发挥信息化专家的咨询作用,对“十二五”信息安全工作重点进行了深入研究。
认真分析了“十二五”期间信息安全的形势和任务。
随着信息化的发展,国民经济和社会各领域对信息化的依赖程度不断加深,我市所面临的各种信息安全威胁也在不断增加,网络上运行的各种信息化应用系统众多,一旦发生大规模,突发性的信息安全事件,其影响将是全局性和破坏性的。
在这种情况下,必须全面提高全市在电子政务,电子商务,广播电视,公共服务等国民经济和社会各领域的信息安全保障能力,才能与全市信息化的总体目标相适应,新形势对信息安全体系建设提出了更高要求,局部的安全防护已经很难解决我市的整体性信息安全问题,迫切需要从全市的角度,对我市信息安全保障体系进行总体规划,整合和协调各方资源,齐建共管,与我市信息化建设同步,建成覆盖全市的信息安全保障体系。
初步确定了“十二五”期间信息安全工作的具体发展目标和工作重点。
一是建立和完善无锡市信息安全基础防御体系,包括网络信任体系,网络监控和应急响应体系,信息安全测评体系,信息安全灾难恢复体系。
二是完善公共通信网络的安全保障,按照国家、省、市对信息基础设施的安全要求,加强包括广播电视网络在内的公共通信网络安全保障系统的建设。
三是完善国民经济和社会信息化各领域的信息安全保障监管,包括电子政务、企业信息化与电子商务、社区与社会信息化的信息安全保障体系的建设,到“十二五”末,全市所有政务信息系统应达到规定的安全要求。
四是继续推进实施信息安全等级保护,到“十二五”末,全市所有政府部门实施信息安全保护体系建设并通过相关等级系统安全测评;重点信息化项目按照等级保护相关标准建立信息安全保护体系。
五是进一步修改和完善各项运行机制和管理制度,提高信息安全的整体防御能力,全面建成较为完善的信息安全保障体系。
六是建立起信息安全产业支撑体系,“十二五”期间基本完成全市信息安全产业规划布局工作,通过积极的招商引资和政策扶持,提高信息安全产业的规模,打造无锡市信息安全产业链,做大做强信息安全产业。
