1.數據安全工作報告
根據我局下發的通知精神和我局關於做好信息系統安全工作的指示,我局領導高度重視,立即組織相關部門和人員在全局開展信息系統安全檢查。根據通知要求,現報告如下: (壹)安全體系建設情況。
根據我局信息系統建設規劃,20xx年,我局制定了市場辦計算機網絡與信息工作的相關管理規定和辦法。建立以部門領導為主管領導,以部門辦公室為聯系紐帶,以信息部門為執行骨幹的系統建設與維護金字塔式信息安全管理模式。早在市場場所就設立了專職網絡管理部門和專職工作人員,負責交易大廳及附屬辦公樓的信息化建設、網絡安全管理和設備維護。具體負責人員均為專業技術人員。目前有2人分別負責內網和外網及設備支持,其中1人按照全市統壹要求接受了專職網絡安全培訓,並按要求簽訂了保密協議,已在政府相關部門備案。制定了基本的網絡安全工作制度和工作機制,規範信息網絡安全管理。信息管理人員能夠嚴格按照保密責任制和信息報告管理辦法開展工作。針對當前和今後壹個時期的信息安全工作,部領導高度重視,借鑒以往的安全工作經驗和今後的發展趨勢,積極組織安排信息安全工作。在今後的工作中,市場部將繼續嚴格制度、嚴格要求、嚴格管理、認真工作,確保信息系統安全穩定運行,堅決貫徹“誰管理誰負責、誰運營誰負責、誰使用誰負責”的管理原則。
(二)落實安全防範措施。
1.為了盡可能減少信息安全事故,我局建立了相應的網絡保護措施,以防火墻和殺毒軟件為核心,為內網網絡服務器和整個局域網提供安全保障。同時,通過服務外包的形式,借助專業公司較高的專業水平,我們進壹步加強了外網建設的安全管理措施,整體提升了我們內外網的安全性能。
2.我們辦公室所有的工作電腦都是按照網絡安全隔離體系的要求來實施的。同時,對重點電腦的殺毒軟件進行了升級和補丁,定期更換服務器的賬號和密碼,對服務器上的應用和服務漏洞進行了梳理和修復。
3.確保專業人員24小時待命,能夠及時應對任何可能危及信息安全的情況,並進行有效處理。
(3)應急機制建設。
目前,我局已實現內網數據雙機熱備、外網數據定期備份的基本工作,工作人員能夠熟練進行數據容災。我們完全有能力快速妥善應對可能發生的重大信息安全事件。鑒於此通知精神,我局準備繼續加強信息安全的制度建設和教育,從上到下繼續強化信息安全工作意識,端正信息安全工作態度,嚴格執行信息安全工作紀律。
(四)安全教育和培訓。
我局多次對員工進行信息安全方面的教育培訓,有1名高級信息管理工程師(CIO)。以普通員工掌握信息管理技能為目的,定期進行理論學習和實際操作能力培訓,從而不斷提高全體員工的安全意識和技能。
(五)本次信息系統安全自查後,信息安全的薄弱環節和漏洞主要體現在以下幾個方面:
1.部分核心交換設備老化,存在安全隱患。很多設備都用了8年以上。
2.系統還存在不足,後臺維護和前臺業務有壹定重疊,不符合信息安全工作最基本的要求。
3.部分電腦殺毒軟件的病毒庫未能及時更新。
4.由於各種原因,壹些網站系統仍然存在網站安全漏洞。我們將盡快解決上述缺陷。
(六)為落實通知精神,部領導高度重視,親自組織信息安全大檢查,在處理違反信息安全規定和泄密事故中,堅決貫徹“誰主管、誰運行、誰使用”的管理原則。經自查自糾,我局不存在違反信息安全規定和泄密事故。
2.數據安全工作報告。
根據文件《關於在20xx年開展全市重點地區網絡與信息安全檢查的通知》(宮鴻信字第。20xx177),我局領導高度重視,立即組織開展了全球信息系統安全大檢查。根據《中華人民共和國計算機信息系統安全保護條例》和《xx市政府信息系統安全檢查指南》的要求,我局認真組織開展了政府網站信息安全管理自查,現將情況通報如下:我局信息系統運行以來,能嚴格按照上級要求,積極完善各項安全制度,全力加強信息安全工作人員的教育培訓,全面落實安全防範措施,全力保障信息安全工作經費。信息安全風險得到有效降低,應急能力得到有效提升,確保了政府信息系統的持續、安全、穩定運行。
壹、信息安全系統的實施
1.建立管理組織。我局於20xx年成立信息安全保密管理領導小組,20xx年調整後,由局長xx擔任組長,副研究員xx分管信息安全。各部門負責人為成員,辦公室設在局辦公室,指定人員負責處理日常工作。
2.建立完善的信息安全體系。我局專門制定了信息化工作相關規章制度,對信息化工作管理、內部計算機安全管理、計算機及網絡設備管理、數據、信息安全管理、網絡安全管理、計算機操作員管理、網站內容管理、網站維護責任等方面作出了詳細規定,進壹步規範了我局信息安全管理。並於今年修訂了信息安全制度,完善制度,確保政府信息系統的安全保護措施。
二、日常信息安全管理
1.在信息采集上傳過程中,由辦公室進行協調,各處室及下屬單位統壹向局辦公室上報信息,經局辦公室審核後上傳發布,保證了信息上傳的準確性和安全性,實行“誰主管誰負責,誰運行誰負責,誰使用誰負責”的管理原則。
2.我局嚴格收發文件,完善清點、整理、編號、簽字制度,要求信息管理員定期做好全系統備份。
3.我局每臺機要電腦都由獨立的內網管理,不與外網接觸。防火墻和殺毒軟件都是國產的。公文處理軟件具體使用微軟office系統和金山WPS系統,信息系統第三方服務外包是國內公司。
4.為確保我局網絡信息安全工作的有效順利開展,我局要求各部門及下屬單位認真組織學習網絡信息安全相關法律法規和相關知識,使全體工作人員正確認識信息安全工作的重要性,掌握安全使用計算機的要求,正確使用計算機網絡和各種信息系統。全體員工簽署了網絡信息安全書。
三、實施安全防範措施
1,我局網絡系統組成結構和配置合理,符合相關安全規定;網絡中使用的各種硬件設備、軟件和網絡接口都是通過安全檢查鑒定後才投入使用的,自安裝以來基本運行正常。
2、本人實行領導審核和簽字制度。任何上傳到網站的信息,都要經過相關領導審核簽字後才能上傳;定期進行安全檢查,主要監督SQL註入攻擊、跨站腳本攻擊、弱密碼、操作系統補丁安裝、應用程序補丁安裝、殺毒軟件安裝升級、特洛伊病毒檢測、端口開放、系統管理權限開放、訪問權限開放、網頁篡改等,並認真做好系統安全日記。
3、我局切實抓好內網、外網、網站、應用軟件的“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求辦理光盤、硬盤、u盤、移動硬盤的管理、維護和銷毀。重點進行“三大安全”排查:壹是硬件安全,包括防雷、防火、防盜、電源連接;二是網絡安全,包括網絡結構、安全日誌管理、密碼管理、IP管理、上網行為管理等。三是應用安全,包括網站、資源管理、軟件管理。機密電腦由專人管理。公文、財務、人事等系統都有專人管理。
3.數據安全工作報告。
我局於20xx年5月開通xxx醫保網網站。其中設立醫保動態、政務公開、政策法規、辦事指南等欄目,專人負責更新維護。截至目前,已更新各類信息302條。網站開通以來,信息網絡科負責將人民群眾關心的各項政策、制度和常用表格全部上傳發布到網站,積極開展網上辦公、網上答疑等互動交流,為定點醫療機構和參保人員了解政策、辦理事項提供了快捷高效的途徑。壹.計算機信息管理
今年以來,我局加強組織領導,強化宣傳教育,落實工作責任,強化日常監督檢查,抓好涉密計算機管理。用於管理計算機磁介質(軟盤、u盤、移動硬盤等。),采取專人單獨保管涉密檔案,嚴禁將載有涉密內容的磁介質帶到互聯網上的計算機上處理、存儲、傳遞文件,形成了良好的安全保密環境。涉密計算機(含筆記本電腦)已與互聯網及其他公共信息網絡實現物理隔離,並按照相關規定落實安全措施。到目前為止,還沒有發生過電腦妥協或泄露的事故;其他非涉密計算機(含筆記本電腦)及網絡使用也嚴格按照該局計算機安全信息系統管理辦法落實了相關措施,確保了機關信息安全。
二、計算機信息網絡安全形勢
1是關於網絡安全的。我局配備了防病毒軟件、網絡隔離卡,並采取了強密碼、數據庫存儲與備份、移動存儲設備管理、數據加密等安全保護措施。,明確了網絡安全責任,加強了網絡安全工作。
2、信息系統安全是否實行領導審核簽批制度。任何上傳至網站的資料,必須經本處審核及簽署後才可上傳;二是開展定期安全檢查,主要監管SQL註入攻擊、跨站腳本攻擊、弱密碼、操作系統補丁安裝、應用程序補丁安裝、殺毒軟件安裝升級、特洛伊病毒檢測、端口開放、系統管理權限開放、訪問權限開放、網頁篡改等,並認真做好系統安全日記。
3.在日常管理方面,切實做好外網、網站、應用軟件的“五層管理”,確保“涉密計算機和業務專網不上網,上網計算機不涉密”,嚴格按照保密要求辦理光盤、硬盤、u盤、移動硬盤的管理、維護和銷毀。重點進行“三大安全”排查:壹是硬件安全,包括防雷、防火、防盜、電源連接;二是網絡安全,包括網絡結構、安全日誌管理、密碼管理、IP管理、上網行為管理等。第三,應用安全,包括網站、郵件系統、資源管理、軟件管理等。
三。硬件設備的操作和維護
我局每個終端都安裝了殺毒軟件,系統相關設備應用規範。硬件設備使用符合國家相關產品質量安全規定,單元硬件運行環境符合要求,打印機配件、色帶架等基礎設備為原裝產品;今年以來,我局積極落實網絡安全專項資金,配備網絡安全硬件設備,升級應用服務器,強化網絡安全措施。目前網站系統安全有效,沒有出現過安全隱患。
我局對計算機及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面,壹是堅持“以制度管人”。二是加強信息安全教育,提高幹部職工計算機技能。同時在局內開展網絡安全知識宣傳,使全體幹部職工和最終用戶深刻認識信息網絡安全的重要性,提高自覺維護網絡安全應用的自覺性和安全意識。在設備維護方面,我局專門設立了網絡設備故障登記簿和計算機維護維修表,對設備故障和維修進行登記,及時處理。對於外來維修人員,要求有相關人員陪同,並對其身份和處理情況進行登記,規範設備的維護和管理。
四。安全制度的制定和實施
我局對網站安全有相關要求。壹、使用專屬權限密碼鎖登錄後臺;第二,提前上傳文件檢測病原體;第三,網站采用模塊和權限維護,定期進入後臺清理垃圾文件;第四,網站有專人更新。為確保計算機網絡安全,實行了網絡管理員制度、計算機安全制度、網站安全管理制度和網絡信息安全突發事件應急預案,有效提高了管理員的工作效率。同時,我局根據自身情況,制定了計算機系統安全自檢制度、信息系統內控制度、信息系統應急預案等管理制度,做到四個確保:壹是系統管理員每周五定期對中心計算機系統進行檢查,確保不存在隱患;二是做好安全檢查記錄,確保工作落實;三是實行領導定期詢問制度,系統管理員報告電腦使用情況,確保隨時掌握情況;第四,定期組織全球人員學習網絡知識,提高計算機使用水平,確保防範。
動詞 (verb的縮寫)自查中存在的問題及整改意見
我們在管理過程中發現了壹些薄弱環節,今後將在以下幾個方面進行改進。
(壹)對於線路不齊、暴露的,立即限期整改線路,並做好防鼠和消防安全工作。
(二)加強設備維護,及時更換和維修故障設備。
(3)自查中發現個別人員計算機安全意識不強。在今後的工作中,我們將繼續加強計算機安全意識教育和防範技能培訓,讓員工充分認識到計算機案件的嚴重性。人防和技防結合,做好單位的網絡安全工作。
4.數據安全工作報告。
政務信息系統運行以來,我局嚴格按照上級要求,積極完善各項安全制度,全力加強信息安全工作人員的教育培訓,全面落實安全防範措施,全力保障信息安全工作經費。信息安全風險得到有效降低,應急能力得到有效提升,確保了政府信息系統的持續、安全、穩定運行。壹、基本信息
自20xx年以來,為保證信息工作的順利開展,我局共投入65438+萬元,為局內各直屬單位、各股室購置了信息工作用辦公電腦。同時,在各單位指定壹名信息管理員,負責向局信息中心上傳信息和計算機的日常維護。到目前為止,全世界共有24臺用於信息工作的辦公計算機,其中包括65,438+06名信息員。
二、信息安全系統運行
壹是加強領導,明確責任分工。成立了以局長為組長,局紀委書記為副組長,各單位及下屬單位負責人為成員的領導小組。領導小組下設辦公室,由局紀委書記任辦公室主任,兩名計算機知識豐富、責任心強的同誌任辦公室成員,具體負責安全維護。健全的機構和明確的分工為政府信息系統的安全運行奠定了堅實的基礎。第二,積極建立和完善信息發布制度。在信息采集上傳過程中,由信息化工作領導小組辦公室進行協調,各單位及下屬單位統壹向局辦公室上報信息。局辦公室負責同誌將收集到的信息報分管領導審核,最後上傳發布,保證了信息上傳的準確性和安全性。三是不斷加大安保投入。從去年開始,我們投入了3萬多元購買正版瑞星殺毒軟件,訂購了近10本專業防護書籍。四是專門制定了信息化工作規章制度,對信息化管理、內部計算機安全管理、計算機及網絡設備管理、數據、數據與信息安全管理、網絡安全管理、計算機操作員管理、網站內容管理、網站維護責任等方面作出了詳細規定,進壹步規範了我局信息安全管理。五是除要求計算機管理人員積極參加縣信息辦組織的計算機安全技術培訓外,每季度安排信息人員到Xi安、仙陽學習培訓,有效提高了信息技術人員的安全意識和維護系統安全的能力,促進了我局信息網絡系統的正常運行。六是建立值班制度,技術人員對網站信息進行監控管理,杜絕反動、邪教等有害信息。到目前為止,沒有發生有害信息入侵事件,網絡運行穩定安全。七是及時更新系統和軟件,及時備份重要文件和信息資源,恢復數據。
第三,有缺點
壹是專業技術人員較少,可投入信息系統安全的力量有限;二是規章制度體系已初步建立,但還不完善,未能覆蓋信息系統安全的方方面面;三是對計算機病毒攻擊等突發事件處理不及時。
第四,整改方向
壹是要進壹步擴大計算機安全知識的培訓。除了培訓部門信息員外,還必須定期組織對下屬單位信息員的培訓。必要時可在高校畢業生中招聘相關專業人員。
二是要切實加強信息安全制度的落實,成立信息安全監督機構,不定期檢查安全制度的落實情況。對於行動遲緩、未能有效落實導致不良後果的單位和個人,要嚴肅追究相關責任人的責任,提高人員安全防護意識。
三是以制度為基礎,在進壹步完善信息安全體系的同時,安排專人,完善設施,隨時隨地嚴密監控和解決可能出現的信息系統安全事故。
5.數據安全工作報告。
Xxxx(以下簡稱xxx)根據國家有關保密法律法規和xxx、xx、xx等上級機關的保密要求,開展了相關保密工作,現將情況通報如下:1 .基本信息。
目前,中心共有日常辦公臺式電腦29臺,其中保密電腦4臺(均未聯網),聯網電腦18臺,未聯網電腦7臺。14筆記本電腦。
根據管理要求,車站網絡室和綜合室負責計算機和網絡的安全管理,制定保密規定、上網管理規定等相關規章制度,定期或不定期進行安全檢查,對涉密計算機實施物理隔離措施,對不同部門的臺式計算機進行管理和使用;筆記本電腦按使用目的分類管理,由車站網絡室統壹管理和維護,實行使用和歸還登記制度。
為加強保密和信息安全,該中心還於20xx年底購置了硬件防火墻和網絡安全防護軟件,基本解決了局域網內網絡攻擊和病毒、特洛伊黑客軟件傳播的問題。
二、存在的問題
雖然該中心從制度上不斷完善管理要求,加強了硬件設備的投入,但離全面實現信息安全監控保護還有較大差距。
(A)計算機和網絡設備不足
根據工作性質和中心工作人員數量,目前中心電腦嚴重不足。如遇集中加班,需要部門間調劑。大量的公共電腦造成了管理上的困難,在信息保密、安全、防病毒、特洛伊馬都存在很大的問題。特洛伊馬和病毒不時通過u盤等移動媒體傳播。網絡防護軟件雖然能及時發現並處理,但缺乏反掃描檢測的安全控制設備,潛在威脅難以發現,隱患依然存在。
(二)管理水平和人員素質有待提高。
由於電腦用戶多,電腦沒有專人使用,經常造成系統損壞或操作不暢,給管理者帶來很多問題。但中心沒有專門的計算機專業人員,屬於兼職,專業技術水平有限,管理水平和人員素質亟待提高。
(三)資金嚴重短缺
根據管理要求,大部分中心計算機應與內外網分開。但由於經費不足,每年的預算只能基本滿足電腦更新的需要,更談不上補充完善和滿足工作需要。網絡方面,防火墻和網絡防護軟件每年都面臨著需要投入資金更新版本和病毒庫的問題。
(D)缺乏安全軟件和設備
當電腦硬盤損壞需要更換時,沒有專門的消磁設備來處理硬盤。此外,根據管理要求,部分報表需要遠程傳輸,但缺乏統壹的專用加密軟件,通過公網發送存在安全隱患。
三、下壹步工作計劃
根據以上問題,本人xxx計劃在今後的工作中增加計算機和網絡安全方面的預算,同時安排相關人員培訓,購買相關設備和軟件,希望得到xx局和xxx的大力支持。