計算機信息安全保密工作總結(通用12篇)
總結是對某一特定時間段內的學習和工作生活等表現情況加以回顧和分析的一種書面材料,它可以幫助我們總結以往思想,發揚成績,不如我們來制定一份總結吧。總結怎么寫才不會千篇一律呢?以下是小編為大家整理的計算機信息安全保密工作總結,歡迎大家分享。
計算機信息安全保密工作總結 篇1
隨著近幾年網絡犯罪的事件日益增多,計算機的信息安全成為了各機關、企事業單位所關注的重要議題。為了保護我區教育城域網內部的計算機信息系統安全,我們始終把計算機信息系統的保密管理工作作為保密工作的重中之重,建立和完善了計算機信息系統保密技術監督和管理機制,加強涉密計算機網絡和媒體的保密管理,重視上網信息的保密檢查工作,認真做好教育網內部計算機網絡管理和工程技術人員的安全保密技術培訓工作,及時發現泄密隱患,落實防范措施。同時,還購買先進的網絡安全設備,解決我局在禪城區建區之初保密技術嚴重滯后問題,增強我區教育信息系統安全的總防范能力,較好的實現了“人防”與“技防”并舉。
一、制度健全,措施落實
為使保密工作做到有章可循,我局在區網監科等計算機信息安全部門的監督和指導下,根據《中華人民共和國計算機信息系統安全保護條例》和《廣東省涉密計算機信息系統保密管理暫行規定》等法規,結合工作實際,建立和健全了《計算機信息系統保密管理制度》、《網絡管理制度》、《電腦及網絡使用管理制度》和《內部日常辦公系統(EIC)使用安全制度》等多的項防范制度,單位保密工作領導小組負責對各項規章制度的執行情況進行檢查,發現問題及時解決,將計算機信息系統保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態,確保網絡安全暢通。至今沒有發生泄密事件。
二、加強學習,增強保密觀念
我區在實施網站建設的過程中,都把強化信息安全教育放到首位。使全體網絡管理人員都意識到計算機安全保護是教育中心工作的有機組成部分。為進一步提高人員計算機安全意識,由我中心牽頭,全面開展計算機網絡管理和工程技術人員的安全保密技術培訓,通過考核派發網絡安全員證,確保學校網絡管理人員持證上崗。同時,為使我局內部廣大工作人員進一步熟練掌握計算機信息安全知識,我中心還多次開展各類型的專題培訓,要求各辦公人員定期修改計算機系統密碼和辦公管理系統密碼,進一步增強責任意識。
在政務信息公開的過程中,對信息發布的安全保密嚴格把關,對如何做好信息公開中的保密管理進行了專題培訓。按照信息公開和信息發布的原則規范工作行為。信息公開工作責任到人,上傳的信息均須由各科室、學校負責人審查后報送至網站后臺,經信息員審核后發布;重大內容發布報局領導批準后才發布,從源頭上把好關,堵住漏洞,確保網站信息的保密性。
三、加強保密技術,高度重視計算機網絡的安全保密工作
我局把加快發展保密技術擺在目前保密工作的重要位置上,認真解決信息化大趨勢中保密技術嚴重滯后問題,增強防范能力。凡涉及國家秘密的通信、辦公自動化和計算機信息系統的建設,與保密設施的建設同步進行,確保涉密信息系統物理隔離的保密要求,從整體上提高保密技術防范能力。同時,加強對上網信息的跟蹤監測,及時發現問題,堵塞漏洞。
信息泄露是局域網的主要保密隱患之一,所謂信息泄露,就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統中的信息,特別是秘密信息和敏感信息,從而造成泄密事件。由于局域網在保密防護方面有三點脆弱性:一是數據的可訪問性。二是信息的聚生性。三是設防的困難性。盡管可以層層設防,但對一個熟悉網絡技術的人來說,下些功夫就可以突破這些關卡,這給保密工作帶來一定難度。我中心根據近幾年的實踐和保密技術發展的要求,對我區計算機局域網的保密防范采取以下幾個方面的手段:
(1)充分利用網絡操作系統提供的保密措施,定期進行系統升級;嚴格控制訪問權限,準確地劃分網絡信息的涉密等級、范圍和涉密人員;同時,還在文件服務器加裝需要CA認證的安全服務,防止非法闖入者以超級用戶身份瀏覽網絡信息。
(2)加強數據庫的'信息保密防護。采用現代密碼技術,加大保密強度。借助現代密碼技術對數據進行加密,將重要秘密信息由明文變為密文。
(3)采用防火墻技術,防止局域網與外部網連通后秘密信息的外泄。局域網最安全的保密方法莫過于不與外部聯網,但除了一些重點單位和要害部門,大多數局域網都與廣域網的連接。防火墻是建立在局域網與外部網絡之間的電子系統,用于實現訪問控制,即阻止外部入侵者進入局域網內部,而允許局域網內部用戶訪問外部網絡。
(4)在各科室安裝國家主管部門批準的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經殺毒的軟件、軟盤、光盤、U盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。
四、加強對重要設備的監管,確保信息不外流
對于涉及重要信息的計算機和計算機外部設備(包括軟盤、U盤、光盤、移動硬盤等)進行磁盤信息加密處理,定期信息備份,備份盤和正式盤不與普通外部存儲器混合使用,不使用時由專人管理,存放在有密碼鎖的柜內,不得外借;對于新啟用的重要信息外部存儲器在使用前均進行安全性檢查和殺毒處理;儲有重要信息的設備報廢時,均需進行粉碎性處理。如電腦設備需要外送修理時,有指定人員跟隨聯系,電腦報廢處理時,及時將硬盤等存儲載體拆除或銷毀。
計算機信息安全保密工作總結 篇2
根據xx市人民政府辦公室《關于開展政府信息系統安全的檢查的通知》文件精神。我鎮對本鎮信息系統安全狀況進行了自查,現匯報如下:
一、自查狀況
(一)安全制度落實狀況
1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。
2、建立了信息安全職責制。按職責規定:保密小組對信息安全負首責,主管領導負總責,具體管理人負主責。
3、制定了計算機及網絡的保密管理制度。鎮網站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
(二)安全防范措施落實狀況
1、涉密計算機經過了保密技術檢查,并安裝了防火墻。同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。
3、網絡終端沒有違規上國際互聯網及其他的信息網的現象,沒有安裝無線網絡等。
4、安裝了針對移動存儲設備的專業殺毒軟件。
(三)應急響應機制建設狀況
1、制定了初步應急預案,并隨著信息化程度的深入,結合我鎮實際,處于不斷完善階段。
2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜,并商定其給予鎮應急技術以最大程度的支持。
3、嚴格文件的收發,完善了清點、修理、編號、簽收制度,并要求信息管理員每一天下班前進行系統備份。
(四)信息技術產品和服務國產化狀況
1、終端計算機的保密系統和防火墻、殺毒軟件等,皆為國產產品。
2、公文處理軟件具體使用金山軟件的`wps系統。
3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。
(五)安全教育培訓狀況
1、派專人參加了市政府組織的網絡系統安全知識培訓,并專門負責我鎮的網絡安全管理和信息安全工作。
2、安全小組組織了一次對基本的信息安全常識的學習活動。
二、自查中發現的不足和整改意見
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我鎮實際,今后要在以下幾個方面進行整改。
1、安全意識不夠。要繼續加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養,同時,針對信息技術的飛快發展的特點,要加大更新力度。
3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平,提高安全工作的現代化水平,有利于我們進一步加強對計算機信息系統安全的防范和保密工作。
4、工作機制有待完善。創新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關網絡信息工作的運行效率,有利于辦公秩序的進一步規范。
計算機信息安全保密工作總結 篇3
根據《廣電總局辦公廳貫徹落實國務院辦公廳關于開展重點領域網絡與信息安全檢查行動的通知》文件精神,我臺在青島市文廣新局的統一部署下,對本臺網絡與信息安全狀況進行了自查,現匯報如下:
一、信息安全自查工作組織開展狀況
1、成立了信息安全檢查行動小組。由臺長任組長,分管領導為副組長,相關科室負責人為組員的行動小組,負責對全臺的重要信息系統的全面指揮、排查并填記有關報表、建檔留存等。
2、信息安全檢查小組對照網絡與信息系統的實際狀況進行了逐項排查、確認,并對自查結果進行了全面的核對、分析,提高了對全臺網絡與信息安全狀況的掌控。
二、信息安全工作狀況
1、8月6日完成信息系統的自查工作部署,并研究制定自查實施方案,根據所承擔的業務要求和網絡邊界安全性對硬盤播出系統、非線性修改系統、XX有線電視傳輸系統進行全面的'梳理并綜合分析。
2、8月7日對硬盤播出系統、非線性修改系統、XX有線電視傳輸系統進行了細致的自查工作。
(1)系統安全自查基本狀況
硬盤播出系統為實時性系統,對主要業務影響較高。目前擁有DELL服務器5臺、惠普服務器2臺、cisco交換機2臺,操作系統均采用windows系統,數據庫采用SQLServer,災備狀況為數據級災備,該系統不與互聯網連接。
非線性修改系統為非實時性系統,對主要業務影響較高。目前擁有DELL服務器6臺、華為交換機1臺,網關采用UNIX操作系統,數據庫采用SQLServer,災備狀況為數據災備,該系統不與互聯網連接,安全防護策略采用默認規則。
XX有線電視傳輸系統為實時性系統,對主要業務影響高,災備狀況為數據災備,該系統不與互聯網連接。
(2)、安全管理自查狀況
人員管理方面,指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。
存儲介質管理方面,完善了《存儲介質管理制度》,建立了《存儲介質管理記錄表》。
(3)、網絡與信息安全培訓狀況
制定了《XX市廣播電視臺信息安全培訓計劃》,20xx年上半年組織信息安全教育培訓2次,理解信息安全培訓人數40人,站單位中人數的20%。組織信息安全管理和技術人員參加專業培訓4次。
計算機信息安全保密工作總結 篇4
按照盟信息化領導小組《關于20xx年我盟開展重點領域信息安全檢查工作的通知》(阿信領辦字〔20xx〕2號)要求,我局對信息安全管理工作進行自查,現報告如下:
一、信息安全檢查工作組織開展狀況
按照《政府部門信息安全檢查操作指南》規定,我局成立了由王軍副局長擔任組長的信息安全檢查工作組,制發了《阿拉善盟安全生產監督管理局信息安全檢查工作方案》,召開專題會議對信息安全檢查工作進行安排部署,從8月1日起在單位內部開展了為期30天的信息安全自查和基本信息梳理等相關工作。
二、20xx年信息安全主要工作狀況
安全管理方面,制定了《阿拉善盟安全生產監督管理局信息安全管理制度》、《存儲介質管理制度》、《人員離職離崗安全規定》等制度,重要崗位人員簽訂了安全保密協議。
技術防護方面,網站服務器及計算機設置防火墻,拒絕外來惡意攻擊,保障網絡正常運行,安裝了正牌的防病毒軟件,對計算機病毒、有害電子郵件采取有效防范,根據系統服務需求,按需開放端口,遵循最小服務配置原則。一旦發生網絡信息安全事故應立即報告相關方面并及時進行協調處理。
應急處理方面,加強了網絡管理人員應急處理相關培訓教育,對突發網絡信息安全事故可快速安全地處理。
教育培訓方面,對全體干部職工開展了信息安全教育培訓。
三、檢查發現的.主要問題和面臨的威脅分析
1、發現的主要問題和薄弱環節
自查發現個別人員計算機安全意識不強。在以后的工作中我們將繼續加強對計算機安全意識教育和防范技能訓練讓干部職工充分認識到計算機泄密后的嚴重性與可怕性。
2、面臨的安全威脅與風險
無。
3、整體安全狀況的基本決定
網絡安全總體狀況良好,未發生重大信息安全事故。
四、改善措施與整改效果
1、改善措施
為保證網絡安全有效地運行,減少病毒侵入,我局就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。
2、整改效果
經過培訓教育,全體干部職工對網絡信息安全有了更深入的了解,并在工作中時刻注意維護信息安全。
五、關于加強信息安全工作的意見和推薦
一是加強信息安全研究與信息安全教育,提高軟硬件安全防范水平防患意識,確保信息安全。
二是加強預警應急演練,發奮提高安全防范意識,確保部門信息安全。
計算機信息安全保密工作總結 篇5
按照《關于組織開展20xx年全市政府信息系統安全檢查工作的通知》(鎮信安聯辦【20xx】5號)要求,我局高度重視,立即組織開展全局范圍的信息系統安全檢查工作。現將自查狀況匯報如下。
我局信息系統運轉以來,能嚴格按照上級部門要求,用心完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費,信息安全風險得到有效降低,應急處置潛質得到切實提高,保證了政府信息系統持續安全穩定運行。
一、信息安全組織管理工作狀況
我局高度重視信息系統安全工作,成立有由主要領導任組長、分管領導任副組長、各處室負責人為組員組成的局信息安全工作領導小組,明確了局辦公室為主要職能部門,確定了一名兼職信息安全員,召開了由分管領導、信息安全工作職能部門和重點部門負責人參加的會議,對上級有關文件進行了認真學習,對自查工作進行了周密的部署,確定了自查任務和人員分工,真正做到領導到位、機構到位、人員到位、職責到位、措施到位。為確保我局網絡信息安全工作有效順利開展,我局要求以各處室、下屬單位為單位認真組織學習相關法律、法規和網絡信息安全的相關知識,使全體人員都能正確領會信息安全工作的重要性,都能掌握計算機安全使用的規定要求,都能正確的使用計算機網絡和各類信息系統。
二、日常信息安全管理工作狀況
我局在以前建立一系列信息安全制度的基礎上,針對信息安全工作的特點,結合我局實際,重新修訂了一系列信息安全制度和程序,做到按制度辦事,提高執行力。按照市政府和市經信委要求,我局與計算機維保單位重新簽訂了服務協議,增加了信息安全與保密協議資料。同時我局還與全局所有工作人員簽訂了安全保密協議。我局對涉密計算機和涉密移動存儲介質高度關注,對所有涉密計算機和涉密移動存儲介質全部進行編號在冊統一管理,明確職責人和保管人,對涉密信息系統的使用進行多次重點檢查,強化涉密人員管理,嚴格執行涉密計算機和涉密移動存儲介質的相關管理制度,專門為涉密人員配發了帶有硬件鎖的U盤,嚴禁在涉密和非涉密信息系統間混用移動存儲介質等等。對非涉密計算機的保密系統和防火墻、殺毒軟件等皆為國產產品,公文處理軟件使用微軟公司的正版office系統,信息系統的第三方服務外包均為國內公司。
三、信息安全防護管理工作狀況
我局網絡系統的組成結構及其配置合理,并貼合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。我局經常開展信息安全檢查工作,主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網頁篡改狀況等進行監管,認真做好系統安全日記。今年,我局在市政府辦的指導下試運行協同辦公系統,投入10多萬元為所有局領導、各處室配置了內網計算機,為涉密處室另配備了涉密計算機,從硬件上加強了涉密信息系統管理。
四、信息安全應急管理工作狀況
我局認真做好各項準備工作,對可能發生的各類信息安全事件做到心中有數,進一步完善了信息安全應急預案,明確應急處置流程,落實了應急技術支撐隊伍,把工作做深做細做在前面。
五、信息安全教育培訓工作狀況
我局針對信息管理人員實際狀況,每年開展信息化教育培訓,以掌握信息化管理技能為目的進行實踐操作潛質培訓。還組織有關工作人員參加了相關信息安全培訓,職工信息安全意識得到有效提高。
六、信息安全專項檢查工作狀況
目前我局在市行政中心大樓內辦公,網絡和信息系統便于統一管理,內外網完全物理隔離,內網計算機均在有效管理范圍內。局信息安全工作領導小組針對我局的信息安全形勢,定期組織由專業技術人員組成的'檢查小組到各個辦公室專項檢查網絡和信息安全狀況,仔細排查信息系統的漏洞和安全隱患,用專用工具查殺木馬、病毒,及時加強防范措施,為所有計算機安裝了正版殺毒軟件和防火墻,有效提高了計算機和網絡防范、抵御風險的潛質。此外,檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查,不放過任何信息安全死角。在檢查的同時,檢查小組還就信息安全知識進行了上門培訓。經多次檢查,我局信息系統總體狀況良好,運行正常,未發現重大隱患。
七、信息安全檢查工作發現的主要問題及整改狀況
(一)存在的主要問題
一是專業技術人員較少,信息系統安全方面可投入的力量有限。
二是規章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全的所有方面。
三是遇到計算機病毒侵襲等突發事件處理不夠及時。
(二)下一步工作打算
根據自查過程中發現的不足,同時結合我局實際,將著重以下幾個方面進行整改:
一是進一步擴大對計算機安全知識的培訓面,組織信息員和干部職工進行培訓。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行狀況進行檢查,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息安全事故。
計算機信息安全保密工作總結 篇6
局信息安全工作嚴格按照縣信息化工作領導小組辦公室的有關要求,對涉及到的信息安全方面進行全面自查,與上一年度相比信息安全工作取得新的進展。近年來我局無信息安全事故發生。
20xx年信息安全主要工作狀況
1、信息安全組織機構落實狀況
為規范信息公開工作,落實好信息安全的相關規定,我局成立了信息安全工作領導小組,落實了管理機構,由辦公室負責信息安全的日常管理工作,明確了信息安全的主管領導、分管領導和具體管理人員。
2、日常信息安全管理落實狀況
根據工作實際,我局信息安全工作主要涉及上級下發的涉密文件管理、政府信息公開工作信息管理、業務工作相關數據信息管理、根據這些實際,我局已從落實管理機構和人員、加強教育培訓、更新設備、健全完善相關制度等方應對信息安全的人員、資產、運行和維護管理進行了落實。
(1)落實具體負責信息安全工作的人員,對涉密信息文件、材料實行專人管理;對重要辦公區、辦公計算機等進行嚴格管理,確保信息安全工作。
(2)結合工作實際,對涉密文件材料管理和計算機、移動存儲設備等的維修、報廢、銷毀管理進行了規定。對日常信息辦公軟件、應用軟件等的安裝使用,均按照上級部門的要求和規定,嚴格進行操作管理。
3、安全防范措施落實狀況
(1)涉密計算機經過了保密技術檢查,并安裝了防火墻。同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(2)計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間設有嚴格的身份認證和訪問控制。
(3)網絡終端沒有違規上國際互聯網及其他的信息網的現象,沒有安裝無線網絡等。
(4)安裝了針對移動存儲設備的專業殺毒軟件。
4、應急響應機制建設狀況
(1)堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜,并商定給予應急技術以最大程度的支持。
(2)嚴格文件的收發,完善了清點、修理、編號、簽收制度,并要求信息管理員每一天下班前進行系統備份。
(3)及時對系統和軟件進行更新,對重要文件、信息資源做到及時備份,數據恢復。
5、信息技術產品和服務國產化狀況
(1)終端計算機的保密系統和防火墻、殺毒軟件等,皆為國產產品。
(2)工資系統、年報系統等皆為市委、市政府統一指定產品系統。
6、安全教育培訓狀況
對全體計算機使用人員開展了操作培訓,并講解了網絡安全的一些知識。
信息安全檢查發現的主要問題及整改狀況
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,一是專業技術人員較少,信息系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋相關信息系統安全的所有方面;三是遇到計算機病毒侵襲等突發事件處理不夠及時。
針對存在的問題:一是要繼續加強對干部的安全意識教育,提高做好安全工作的主動性和自覺性;二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行狀況進行檢查,對于導致不良后果的`職責人,要嚴肅追究職責,從而提高人員安全防護意識;三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故;四是要加大對線路、系統等的及時維護和保養,加大更新力度;五是要提高安全工作的現代化水平,便于我們進一步加強對計算機信息系統安全的防范和保密工作。
對信息安全檢查工作的意見和推薦
1、加強信息網絡安全技術人員培訓,使安全技術人員及時更新信息網絡安全管理知識,提高相關管理及法律法規等的認識,不斷地加強信息網絡安全管理和技術防范水平。
2、加大網絡安全設備的投入。
計算機信息安全保密工作總結 篇7
一、信息安全總體情況
(一)本年度信息安全工作主要情況
今年以來,全市從落實各項安全管理制度和規范入手,積極有效地開展了政府信息安全工作,主要完成了以下五項工作:
1.落實信息安全規范。全市范圍內逐步推行《蘇州市電子政務網信息安全規范(試行)》,所有接入蘇州電子政務網系統嚴格遵照規范實施,按照七個區、五個下屬市、市級機關順序,我委定期組織開展安全檢查,確保各項安全保障措施落實到位。
2.組織信息安全培訓。面向全市政府部門CIO及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3.加強政府門戶網站巡檢。定期對政府部門網站進行外部web安全檢查,出具安全風險掃描報告,并協助、督促相關部門進行安全加固。
4.狠抓信息安全事件整改。今年,省通信管理局通報了幾起我市政府部門主機感染“飛客”蠕蟲病毒、木馬受控安全事件,我市高度重視,立即部署相關工作,向涉及政府部門發出安全通報,責令采取有力措施迅速處置,并向全市政府部門發文,要求進一步加強政府門戶網站安全管理。
5.做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯網出口訪問實時監控,確保世博會期間信息系統安全。
(二)信息系統安全檢查工作開展情況及檢查效果
按照省網安辦統一部署,我市及時制定了《2010年度蘇州市政府信息系統安全檢查工作方案》,五市七區及市級機關各部門迅速展開了自查工作,xx家單位上報了書面檢查報告,較好地完成了自查工作。在認真分析、總結前期各單位自查工作基礎上,9月中旬,市發改委會同市國密局、市公安局和信息安全服務公司抽調21名同志組成聯合檢查組,分成三個檢查小組,對部分市(區)和市級機關重要信息系統安全情況進行抽查。檢查組共掃描了xx個單位門戶網站,采用自動和人工相結合方式對xx臺重要業務系統服務器、xx臺客戶端、xx臺交換機和xx臺防火墻進行了安全檢查。
檢查組認真貫徹“檢查就是服務”理念,按照《工作方案》對抽查單位進行了細致周到安全巡檢,提供了一次全面安全風險評估服務,受到了服務單位歡迎和肯定。檢查從自查情況核實到管理制度落實,從網站外部安全掃描到重要業務系統安全檢測,從整體網絡安全評測到機房物理環境實地勘查,全面了解了各單位信息安全現狀,發現了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,并出具了18份書面檢查報告,督促有關單位對照報告認真落實整改,工作總結《信息安全工作總結》。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題整改,全市安全保障能力顯著提高。
(三)全市信息狀況總體評價
綜合信息系統安全自查和抽查情況看,我市信息系統安全工作整體情況良好,尤其在組織機構、制度建設和日常管理方面,比較完善規范,個別單位還通過了ISO 9001質量管理認證,采取了有效安全防護措施,信息安全工作得到了各單位領導普遍重視。但在風險評估、等級保護、應急演練以及經費保障上面都有待于加強。
二、主要問題及整改情況
(一)主要存在問題
經過本次信息安全自查,對照檢查標準,主要存在以下一些問題:
1.部分單位規章制度不夠完善,未能覆蓋信息系統安全所有方面。
2.少數單位工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,存在規章制度執行不嚴、操作不規范情況。
3.存在計算機病毒感染情況,特別是U盤、移動硬盤等移動存儲設備帶來安全問題不容忽視。
4.信息安全經費投入不足,風險評估、等級保護等有待加強。
5.信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司力量。
(二)整改措施
針對上述發現問題,我市積極進行整改,主要措施有:
1.對照要求,要求各單位進一步完善規章制度,將各項制度落實到位。
2.繼續加大對機關全體工作人員安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3.加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果安全事件責任人,要嚴肅追究責任。
4.繼續完善信息安全設施,密切監測、監控電子政務網絡,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位安全防護體系。
5.加大應急管理工作推進力度,在全市信息安全員隊伍基礎上組建一支應急支援技術隊伍,加強部門間協作,完善應急預案,做好應急演練,將安全事件影響降到最低。
三、幾點體會及打算
信息系統安全檢查是一項非常有效、非常重要工作方式,能夠督促我們及時發現問題,解決問題。但是,信息安全保障是一項長期工作,過去安全不等于現在安全,現在安全不等于將來安全,需要建立長效機制,加強日常管理。
要做好信息安全工作,思想是保障,制度是根本,堅持是關鍵。強化信息安全意識提高,高度重視信息安全,規范日常操作,是做好信息安全工作重要保障;不斷完善各項信息安全制度,做到有章可循,有章必循,嚴格按照制度來執行,用制度管好人,用人管好技術,信息安全工作才能取得預期效果;信息系統安全維護管理工作必須持之以恒,常抓不懈,以高度負責態度把各項安全工作認真落到實處。
信息安全工作必須堅持統一規劃、統籌管理、分步建設原則。全市信息安全工作整體一盤棋,在科學、統一信息安全規劃指導下,按照《蘇州市電子政務網信息安全規范(試行)》(以下簡稱安全規范)要求,進行統籌管理,根據“重點保護、分等級保護、同步建設”原則分步建設,做到成本和安全間動態平衡,反對把信息安全問題絕對化、靜止化、夸大化。蘇州電子政務外網分成根區域、節點區域、葉子區域三種區域,每個區域有著不同安全要求,采取不同安全策略,重點關注區域間互聯,對區域邊界進行安全控制,來隔離區域間安全風險,阻斷區域間風險傳遞。
必須強化電子政務項目安全管理職能。按照同步建設原則,各部門在信息化項目立項時要確定安全等級,項目驗收時將安全審計作為重要內容之一,安全防護措施未達到相應安全等級,不予通過驗收。
針對檢查中發現一些主要問題,我們將加大信息安全投入力度,將信息安全經費列入單位年度預算,對重要單位、重要信息系統強制配備必要信息安全設備;加大信息安全檢查力度,將信息安全檢查工作納入單位工作考評體系,定期、不定期對各單位信息安全實行檢查,提高信息安全檢查工作力度和效率;加大信息安全培訓力度,對各單位信息安全主管和人員定期進行培訓,使得負責信息安全人員能夠具有一定安全知識,掌握必須安全技能,勝任信息安全工作。
計算機信息安全保密工作總結 篇8
20xx年質量安全部管理工作在公司領導的重視和指導下,在部門員工的共同努力下,始終堅持“百年大計、質量第一” 和“安全第一、預防為主、綜合治理”的質量、安全方針,深入學習并貫徹落實省質監局、天揚公司下發的質量安全管理文件精神,認真履行部門職責,深化質量、安全監管力度,加強應急救援和事故防范,普及安全生產、工程質量法律法規和質量、安全知識及業務技能,強化質量、安全責任意識及業務水平,推動工程質量和安全生產各項措施落到實處,確保了工程質量和安全生產事故得到有效控制和質量、安全目標的順利實現。現將我部20xx年質量、安全工作開展情況及2014年工作計劃匯報如下:
一、質量、安全工作開展情況
1、健全安全生產組織機構、明確崗位職責
20xx年9月24日,天揚公司根據《安徽省公路水運重點工程安全生產管理指南》要求,分別成立由建設項目所有參建單位單位組成的建設項目安委會和安全生產領導小組,要求各施工、監理單位分別成立安全生產領導小組。按照“誰主管、誰負責”原則,確定了單位負責人為安全生產第一責任人,天揚公司總經理與各施工、監理單位簽訂了安全管理目標責任書,明確了崗位職責,層層落實了責任。
2、建立工程質量、安全生產管理制度
為切實加強宿揚高速公路天長段建設項目工程質量、安全生產管理工作,質量安全部依據《安徽省公路水運重點工程安全生產管理指南》和《安徽省公路水運重點工程建設質量管理指南》先后制定印發了《宿揚高速公路天長段工
程建設安全生產管理辦法》、《宿揚高速公路天長段路基工程安全生產考核辦法》、《宿揚高速公路天長段工程質量管理辦法》等制度,使工程質量、安全管理工作有章可循,有據可依。
3、加強安全培訓,提高知識技能水平
提高員工素質作為強化基礎管理重中之重。質量安全部于9月23日組織部門員工集中學習《安徽省公路水運重點工程安全生產管理指南》和《安徽省公路水運重點工程建設質量管理指南》,強化了工程技術人員質量安全意識,提高了管理水平;12月6日、15日、16日分別參加并檢查了03標、01標、02標一線工人業余學校的安全教育培訓工作。通過施工安全教育培訓,強化參建人員的安全意識,提高安全生產管理人員和一線人員的操作技能,有效防范安全事故發生。
4、落實“三階段安全風險分析與預防”制度
督促施工單位根據工程特點和施工組織設計,在對施工工序進行安全風險評估的基礎上制定預案,在施工過程中對重大危險源進行分析,細化和完善防范措施,對下月施工過程中可能存在的重大危險源進行辨識,并制定防控措施。每月初,質量安全部組織施工、監理單位安全責任人和安全管理人員召開重大危險源辨識與防控會,定期檢查單元預警牌信息發布情況,切實將安全生產法律法規、技術標準落實到基層,全面夯實安全基礎,
做到了施工現場安全生產防護標準化、場容場貌規范化、安全管理程序化。
5、開展安全生產檢查和安全隱患排查治理
加強日常安全生產巡查,定期開展安全生產大檢查,通過全面、深入檢查,進一步落實安全管理規章制度的執行情況,重點是施工現場臨時用電、施工機
械、便道(臨邊防護)、鉆孔灌注樁、起重吊車等特種設備的安全隱患排查,對查出的問題和隱患,定人、定時、定措施,及時整改,確保各項安全防范措施落實到位,隱患整改到位。
6、組織應急救援培訓,檢查項目應急救援能力
為了增強施工人員自我保護能力,提高防護意識和應急救援能力,01標、03標、02標分別于12月15日、12月16日組織了現場消防演練。通過演練檢測了應急措施的可行性,鍛煉了應急救援人員的抗險能力,明確了搶險程序,增強了搶險應急注意事項,完善了應急預案。
7、開展“平安工地”建設活動,提高安全生產管理水平
根據《安徽省交通廳辦公室關于開展全省公路水運工程“平安工地”考核評價的`通知》要求,積極開展“平安工地”創建活動。質量安全部于11月22日組織各施工、監理單位安全生產管理人員進行《公路水運工程“平安工地”考核評價通知及標準》宣貫,11月27日組織學習《安徽省公路水運重點工程“平安工地”建設達標考核標準》的內容,掌握其中的達標檢查重點,按照要求展開項目“平安工地”建設達標考核的自評工作。
8、推行“首件工程認可制”,確保工程質量和施工安全
為了加強工程建設管理,消除質量通病,質量安全部于9月27日編制印發了《宿揚高速公路天長段建設項目“首件工程認可制”實施細則》,要求對每一個分項工程在開工前,從技術培訓、技術交底、材料進場、施工工藝、技術要求、質量控制等方面進行分析、論證,制定施工組織設計。按照施工組織設計中的工藝技術要求先完成樣品工程,隨后對樣品的各項質量指標進行檢測,并對檢測結果進行分析、對比,再對施工組織設計進行修改完善。對首件工程
的各項工藝、技術和質量指標進行綜合評價,確定最佳工藝,建立樣板工程,以指導后續工程批量生產,預防和糾正了后續批量生產中可能產生的質量問題。
二、質量、安全工作存在的問題
1、未按招標文件規定數量配備專職安全員;
2、安全警示標志標牌設置不規范、不及時;
3、臨時用電不規范,未能完全做到“一機、一閘、一漏、一箱”;
4、基坑開挖防護不及時;
5、冬季施工砼防凍措施不到位;
6、路基施工填挖結合部臺階開挖不規范。
三、20xx年工作計劃
1、繼續建立完善質量安全管理體系和制度,不斷提高項目各級管理人員安全技術和管理水平,不斷提高項目職工安全生產知識水平和自我防護能力;
2、加強現場管理,對于違章違紀行為,加大教育和處罰力度;
3、進一步完善內業臺賬管理,做到細致化、標準化;
4、定期開展特種設備安全專項檢查,加強特種設備管理;
5、進一步加強單元預警法和“平安工地”的開展及學習教育工作;
6、督促檢查施工單位“四采用四保證”落實情況;
7、嚴把原材料質量關,狠抓工程質量控制,工作重點放在抽查路基壓實和改善土灰劑量、橋涵砼質量和臺背回填土,組織學習《公路水運工程質量通病防治手冊》,克服和減少質量通病發生;
8、堅持“規范計取、合理支出、計量支付、專款專用”原則,審核和監督施工單位安全生產費用使用情況。
計算機信息安全保密工作總結 篇9
接到《關于印發《XX市衛生行業網絡與信息安全檢查行動工作方案》的通知》的通知后,我院領導高度重視,立即召開相關科室負責人會議,深入學習和認真貫徹落實文件精神,充分認識到開展網絡與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排、協調相關檢查部門、監督檢查項目,由信息科負責具體檢查和自查工作,并就自查中發現的問題認真做好相關記錄,及時整改,完善。
長期以來,我院在信息化建設過程中,一直非常重視網絡與信息安全工作,并采取目前國內較先進的安全管理規范、有效的安全管理措施。自8月21日起,全院開展網絡與信息安全工作自查,根據互聯網安全和院內局域網安全的相應特點,逐項排查,消除安全隱患,現將我院信息安全工作情況匯報如下。
一、網絡安全管理:
我院的網絡分為互聯網和院內局域網,兩網絡實現物理隔離,以確保兩網能夠獨立、安全、高效運行。重點抓好“三大安全”排查。
1、硬件安全,包括防雷、防火、防盜和UPS電源連接等。醫院HIS服務器機房嚴格按照機房標準建設,工作人員堅持每天巡查,排除安全隱患。HIS服務器、多口交換機、路由器都有UPS電源保護,可以保證短時間斷電情況下,設備運行正常,不至于因突然斷電致設備損壞。此外,局域網內所有計算機USB接口施行完全封閉,這樣就有效地避免了因外接介質(如U盤、移動硬盤)而引起中毒或泄密的發生。
2、網絡安全:包括網絡結構、密碼管理、IP管理、互聯網行為管理等;網絡結構包括網絡結構合理,網絡連接的穩定性,網絡設備(交換機、路由器、光纖收發器等)的穩定性。HIS系統的操作員,每人有自己的登錄名和密碼,并分配相應的操作員權限,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責”的管理制度。互聯網和院內局域網均施行固定IP地址,由醫院統一分配、管理,不允許私自添加新IP,未經分配的IP均無法實現上網。為保障醫院互聯網能夠滿足正常的辦公需要,通過路由器對于P2P等應用軟件進行了屏蔽,有效地阻止了有人利用辦公電腦在上班期間在線看視頻、玩游戲等,極大地提高了互聯網的辦公利用率。
二、數據庫安全管理:
我院目前運行的數據庫為金衛HIS數據庫,是醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎,為確保醫院各項業務正常、高效運行,數據庫安全管理是極為有必要的。數據庫系統的安全特性主要是針對數據的技術防護而言的,包括數據安全性、并發控制、故障恢復、數據庫容災備份等幾個方面。我院對數據安全性采取以下措施:
(1)將數據庫中需要保護的部分與其他部分相隔。
(2)采用授權規則,如賬戶、口令和權限控制等訪問控制方法。
(3)對數據進行加密后存儲于數據庫;如果數據庫應用要實現多用戶共享數據,就可能在同一時刻多個用戶要存取數據,這種事件叫做并發事件。
當一個用戶取出數據進行修改,在修改存入數據庫之前如有其它用戶再取此數據,那么讀出的數據就是不正確的。這時就需要對這種并發操作施行控制,排除和避免這種錯誤的發生,保證數據的.正確性;數據庫管理系統提供一套方法,可及時發現故障和修復故障,從而防止數據被破壞。數據庫系統能盡快恢復數據庫系統運行時出現的故障,可能是物理上或是邏輯上的錯誤。比如對系統的誤操作造成的數據錯誤等;數據庫容災備份是數據庫安全管理中極為重要的一部分,是數據庫有效、安全運行的最后保障,也是保障數據庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份,每天凌晨備份整個數據庫,包含用戶表、系統表、索引、視圖和存儲過程等所有數據庫對象。在備份數據的過程中,主、從服務器正常運行,各客戶端的業務能正常進行,也即是熱備份。
三、軟件管理:
目前我院在運行的軟件主要分為三類:HIS系統、常用辦公軟件和殺毒軟件。HIS系統是我院日常業務中最主要的軟件,是保障醫院診療活動正常進行的基礎,自20XX年上線以來,運行很穩定,未出現過重大安全問題,并根據業務需要,不斷更新充實。對于新入職的員工,上崗前會進行一次培訓,向其講解HIS系統操作流程、規范,也包括安全知識,確保其在使用過程中不會出現重大安全問題。常用辦公軟件均由醫院信息科統一安裝,維護。殺毒軟件是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦,均安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛士),并定期更新病毒庫,以保證殺毒軟件的防御能力始終保持在很高的水平。
四、應急處置:
我院HIS系統服務器運行安全、穩定,并配備了大型UPS電源,可以保證大面積斷電情況下,服務器堅持運行八小時。雖然醫院的HIS系統長期以來,運行良好,服務器未發生過長時間宕機時間,但醫院仍然制定了應急處置預案,并對收費操作員和護士進行過培訓,如果醫院出現大面積、長時間停電情況,HIS系統無法正常運行,將臨時開始手工收費、記賬、發藥,以確保診療活動能夠正常、有序地進行,待到HIS系統恢復正常工作時,再補打發票、補記收費項目。
總體來說,我院的網絡與信息安全工作做得很成功的,從未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常運行。但自查中也發現了不足之處,如目前醫院信息技術人員少,信息安全力量有限;信息安全意識還不夠,個別科室缺乏維護信息安全的主動性和自覺性。今后要加強信息技術人員的培養,更進一步提高信息安全技術水平;加強全院職工的信息安全教育,提高維護信息安全的主動性和自覺性;加大對醫院信息化建設投入,提升計算機設備配置,進一步提高工作效率和系統運行的安全性。
經過了為期一周的自查工作,我院充分意識到安全工作是一個需要常抓不懈的工程,同時要不斷創新,改變舊有的管理方法和理念,以適應新形勢下的安全管理需要。
計算機信息安全保密工作總結 篇10
根據縣局關于集中開展安全大檢查的會議精神及市局安全督察小組的整改要求,本著“誰主管誰負責、誰使用誰負責”的原則,我科室對信息中心機房、系統運維、網絡信息安全及設備管理等方面進行了一次大檢查,意在查找這些方面的薄弱環節和安全隱患,分析網絡與信息系統的安全狀況和面臨的風險,進一步強化信息安全意識、規范信息安全管理,切實保障稅務網絡與信息系統安全運行,現將檢查情況報告如下:
(一)、信息中心機房管理情況
經檢查,我局信息中心機房有可靠的防火、防盜設施,安裝有空調,能夠將溫度調節到適宜范圍之內,有效保障設備的良好運行,并按照《洛寧縣國家稅務局機房管理制度》的規定,建立衛生值日制度,以保持機房機器、設備、器具、地面的整齊、干燥、清潔。在信息中心主機房配有UPS電源,當外電中斷后,立即啟動UPS電源,能確保網絡暢通,保障稅收業務的正常開展。
(二)網絡安全管理情況
所有內網工作機全部安裝了VRV桌面防護系統以及瑞星殺毒軟件,且能正常升級,內網沒有連接無線設備;按照內外網必須物理隔離的原則,內網辦公用計算機禁止登錄國際互聯網(INTERNET),因實際工作需要,確實要上網的,由信息中心統一安排,配備專用的計算機設備使用因特網網絡,在上外網時保證互聯網與國稅內部網絡無任何形式的物理鏈接,以防止網上病毒的感染和黑客的攻擊,確保涉密信息的安全。
(三)、個人計算機的使用及管理情況
計算機設備的管理和使用落實到個人,遵循誰使用誰負責的原則,全縣國稅系統計算機設備IP地址由縣局信息中心網絡管理人員統一設置,并要求其他任何單位及個人不得擅自修改計算機IP地址及名稱等信息。信息中心不定期對設備衛生情況進行抽查,大家能按正確方法清潔和保養設備,保證了設備的.干凈整潔;電腦出現故障時要及時向信息中心報告,信息中心接到報告后會盡快安排處理故障;不得私自拆卸、更換計算機配件,隨意增加、刪改計算機主要設備的驅動程序。不得在電腦上安裝各類游戲軟件和與工作無關的各類軟件等;為保證各應用系統的安全使用,所有工作用機必須設置開機口令,且口令長度不得少于8位,規定各系統用戶必須修改用戶密碼,禁止使用默認密碼,確保賬號權限不被他人盜用、濫用。
(四)、信息安全檢查發現的主要問題和整改意見通過這次安全大檢查我們也發現了一些不足之處,主要有以下幾個方面需要進行整改。
(1)、信息中心機房一些硬件設施未達標:沒有安裝配電柜及空氣開關,沒有配備防雷插座等;
(2)、安全意識不夠。少數干部安全意識不強,對修改的密碼等要求不夠重視,有些同志仍然存在使用默認密碼的情況,要繼續加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。(3)、技術水平不夠高。由于計算機網絡信息安全技術專業性較強,在整體水平上離上級局的要求有一定的差距,以后必須強化培訓,提高專業技能,做到人防與技防結合,把計算機安全保護的技術水平看作是保護信息安全的一道看不見的屏障。
在以后的工作中,我科室將加大對信息安全的檢查力度,認真落實技術防范措施,由專門人員定期對日常使用情況進行自查,及時發現和消除計算機信息系統安全隱患,不斷提高稅務信息系統的安全保障能力和信息安全工作水平。
計算機信息安全保密工作總結 篇11
為確保政府信息系統持續安全穩定運行,我局把此項工作列入本局重要議事日程,明確主管領導、責任部門和相關人員,制定相應規章制度,確保了我局政府信息系統持續安全穩定運行。現將20xx年上半年工作匯報如下:
一、安全管理制度落實情況
1、成立了信息安全管理機構。明確信息安全工作由縣商務局保密工作領導小組負責,該領導小組由楊仕斌局長任組長,楊文輝、李建新副局長任副組長,各股室負責人為成員。明確由局辦公室具體負責政府信息系統安全維護日常工作。健全的機構、明晰的人員分工為政府信息系統安全運行奠定了堅實的基礎。
2、建立了信息安全責任制。按責任規定:本局保密領導小組對信息安全負首責,主管領導負總責,具體管理人員負主責。
3、制定了計算機外網及政務網的相關保密管理制度。規定互聯網使用人員負責本臺電腦信息管護工作,電子政務網使用人員負責內網保密管理,規定嚴禁泄密。
二、安全防范措施落實情況
1、涉密計算機經過了保密技術檢查,沒有同互聯網相連接,也沒有同政務網相連接,并安裝了防火墻,實行了物理隔離。同時安裝了瑞星殺毒軟件,加強了防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的功能。
2、檢測信息系統無安全漏洞,載有涉密內容的移動存儲設備(包括軟盤、硬盤、光盤等)沒有帶離保密地點,沒有出現涉密內容在Internet相連的計算機系統中存儲、處理、傳輸。
三、應急響應機制建設情況
1、按照要求制定了應急機構及應急預案等,做到了責任落實、人員到位、措施得力,并在局內進行了廣泛的宣傳貫徹和培訓,明確了應急技術支援隊伍。
2、堅持和涉密計算機系統定點維修單位取得密切聯系,并商定在我辦涉密計算機出現問題等應急技術時給予最大程度的支持。
3、嚴格文件的收發,完善了清點、編號、簽收制度,并要求信息管理員每天下班前進行系統檢查維護。
四、信息技術產品和服務國產化情況
計算機的'保密系統、公文處理軟件、信息安全產品、服務器、路由器、交換機等皆符合相關技術要求。
五、安全教育培訓情況
1、派專人參加了縣委、縣政府組織的網絡系統安全和保密知識培訓、安全技能培訓等,并安排專人負責本局的網絡安全管理和信息安全工作。
2、本局保密領導小組多次組織全局職工學習了計算機的基本操作技能和信息安全常識等內容。
總之,在今年上半年里我局沒有出現違反信息安全規定行為和造成泄密事故、信息、安全事故的情況發生。
六、存在的不足和整改措施
1、對信息安全投入力量有限。由于辦公費用緊張,對信息系統安全投入不足,硬件措施不能完全達到標準。
2、制度體系還不完善。
在以后的信息安全工作中,我們將結合本局實際,主要在以下幾個方面進行整改。
1、針對信息安全意識不夠問題,進一步加大力度對計算機安全知識的培訓教育,提高做好安全工作的主動性和自覺性。
2、針對設備維護、及時更新問題,加大對線路、系統等及時維護和保養,同時針對信息技術的快速發展的特點,加大更新力度。
3、針對信息安全工作水平不高問題。繼續努力,力爭把信息安全的管護提高到現代化水平,促進本局計算機信息系統安全的防范和保密工作的順利進行。
4、針對工作機制不夠完善問題。要堅持以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故,確保此項工作穩定運行。
計算機信息安全保密工作總結 篇12
根據國家,省,市關于安全生產的要求,按照醫院的統一部署,結合自身安全生產管理工作的實際,我們對有關信息網絡安全方面進行了全院的自查,本次情況總結如下。
一、機房、服務器巡查
執行機房、服務器巡查制度,做到正常工作日專人巡查,節假日值班人員巡查:
1、對核心機房、網絡機房、UPS機房三種主要機房的整體運行狀態包括市電、空調、溫濕度等情況進行檢查,發現問題即時處理,當班人員處理不了的上報科長,派其它技術人員處理。
2、對服務器的`整體運行狀態包括磁盤,電源,操作系統,殺毒軟件等情況進行檢查,發現問題即時處理,當班人員處理不了的上報科長,派其它技術人員處理。
二、 數據安全巡查
1、執行數據安全保障制度,做到正常工作日專人巡查,節假日值班人員巡查,對oracle,sqlserver,mysql三種主要在用數據庫的整體運行狀態包括空間、服務、備份等情況進行檢查,發現問題即時處理,當班人員處理不了的上報科長,派其它技術人員處理。
2、改進工作
(1)力爭完成HIS,EMR,LIS數據庫用備份軟件備份,爭取恢復控制在1個小時內完成.
三、終端安全巡查
1、日常由信息科本科室各個區域負責人員進行巡視,對各個終端安裝的操作系統、應用軟件、殺毒軟件、游戲、U盤等情況進行巡查,發現問題及時通知科室負責人并協助整改,并參加由應急辦牽頭的安全生產檢查,和設備科、總務科、保衛科形成聯動。
2、存在問題及改進方向
將內、外網絡物理分開,內網采用云盒子。目前基本完成3號樓,9號樓住院部分,下一步進行辦公樓和門診樓。
【計算機信息安全保密工作總結】相關文章:
無線電監測與計算機網絡信息安全保密論文09-19
計算機信息安全論文07-02
計算機信息安全論文05-21
信息安全保密協議書09-22
部隊信息安全保密風險管理探究論文06-04
論云計算下計算機信息安全及保密技術論文(通用7篇)09-21
公司企業信息安全保密承諾書12-07
信息安全工作總結11-26
信息保密協議范本02-25
- 相關推薦