企業(yè)信息安全工作報(bào)告.doc

《企業(yè)信息安全工作報(bào)告.doc》由會(huì)員分享，可在線閱讀，更多相關(guān)《企業(yè)信息安全工作報(bào)告.doc（4頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

年信息安全報(bào)告 為認(rèn)真貫徹落實(shí)信息安全防護(hù)工作，依照《印發(fā)Xx重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查工作方案和信息安全自查操縱指南的通知》，我局立即組織展開信息系統(tǒng)安全檢查工作，現(xiàn)將自查情況匯報(bào)以下。 一、信息安全組織管理 領(lǐng)導(dǎo)重視,機(jī)構(gòu)健全。針對(duì)信息系統(tǒng)安全檢查工作,理事會(huì)高度重視,做到了主要領(lǐng)導(dǎo)親身抓,并成立了專門的信息安全工作領(lǐng)導(dǎo)小組,組長由Xx擔(dān)負(fù),副組長由Xx，成員由各科（室）、直屬單位負(fù)責(zé)人組成,領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在Xx。建立健全信息安全工作制度,積極主動(dòng)展開信息安全自查工作,保證了殘疾人工作的良好運(yùn)行,確保了信息系統(tǒng)的安全。 二、健全制度，嚴(yán)格管理 建立全面的信息安全管理體系，包括集團(tuán)信息安全工作方針和策略、信息安全組織結(jié)構(gòu)及職責(zé)、信息安全事件處置與報(bào)告制度、網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急預(yù)案管理辦法、變更管理辦法、網(wǎng)絡(luò)管理制度、系統(tǒng)管理制度、資產(chǎn)管理辦法、人員安全管理辦法等內(nèi)容。并嚴(yán)格網(wǎng)絡(luò)信息保密管理制度，實(shí)行“涉密不上網(wǎng)，上網(wǎng)不涉密”堅(jiān)持“誰發(fā)布，誰負(fù)責(zé)”的原則，信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度，凡互聯(lián)網(wǎng)上傳的信息，必須經(jīng)本單位主要領(lǐng)導(dǎo)審查批準(zhǔn)，并按照臺(tái)里新聞?lì)I(lǐng)導(dǎo)三審制度，做好信息審批才能上傳。特別是針對(duì)重點(diǎn)崗位人員鑒證了保密安全責(zé)任書，制定了日常考核監(jiān)督制度，確保管理監(jiān)查到位。 三、 技術(shù)落實(shí) 日常管理方面切實(shí)抓好網(wǎng)內(nèi)、外網(wǎng)和硬件、應(yīng)用軟件“三層管理”，落實(shí)具體負(fù)責(zé)信息安全工作人員，對(duì)涉密信息文件、材料實(shí)行專人管理，對(duì)重點(diǎn)部門、崗位等進(jìn)行嚴(yán)格管理，確保信息安全工作。同時(shí)，重點(diǎn)抓好“三大安全”排查：一是硬件安全。包括傳輸、防雷、防火、監(jiān)控和電源等硬件設(shè)備都具有災(zāi)難備份，確保所有設(shè)備正常運(yùn)轉(zhuǎn)。二是網(wǎng)絡(luò)安全。包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、互聯(lián)網(wǎng)行為管理等；數(shù)據(jù)庫存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。三是應(yīng)用安全。包括網(wǎng)站、軟件管理等；上傳文件提前進(jìn)行病素檢測；分模塊分權(quán)限進(jìn)行維護(hù)。各機(jī)房和網(wǎng)站的服務(wù)器使用專屬權(quán)限密碼鎖登陸后臺(tái)，主要管理人員負(fù)責(zé)保密管理，服務(wù)器的用戶名和開機(jī)密碼為其專有，且規(guī)定嚴(yán)禁外泄。同時(shí)，涉密計(jì)算機(jī)相互共享之間設(shè)有嚴(yán)格的身份認(rèn)證和訪問控制。 2、技術(shù)防護(hù) 按照等級(jí)保護(hù)、密碼防護(hù)等標(biāo)準(zhǔn)規(guī)范要求，各信息系統(tǒng)安裝了硬件防火墻，同時(shí)配置安裝了瑞星專業(yè)殺毒軟件，涉密計(jì)算機(jī)經(jīng)過保密技術(shù)檢查，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。并要求安全信息管理員積極與網(wǎng)絡(luò)安全保障經(jīng)驗(yàn)豐富的人員取得聯(lián)系，定期對(duì)網(wǎng)站安全保障工作進(jìn)行檢查指導(dǎo)，在突發(fā)信息安全事件時(shí)給予技術(shù)支持。 3、應(yīng)急處置與災(zāi)備 我局信息系統(tǒng)系統(tǒng)，在突發(fā)事件時(shí)候，安全信息人員馬上切換應(yīng)急備份系統(tǒng)，并上報(bào)主管領(lǐng)導(dǎo)，啟動(dòng)安全應(yīng)急預(yù)案及時(shí)處置，保證信息系統(tǒng)萬無一失。同時(shí)，為了技術(shù)安全與服務(wù)提供商簽訂硬件、軟件維護(hù)事宜，商定給予應(yīng)急技術(shù)最大程度的支持。 四、存在的主要問題和面臨的威脅分析 1、發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié) （1）專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限;（2）規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面。 2、面臨的安全威脅與風(fēng)險(xiǎn) (1) 拒絕服務(wù)攻擊：供給者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓， 組織合法用戶獲得服務(wù)。 (2) 非授權(quán)訪問：沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源。 (3) 傳播病毒：通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性非常高，而且用戶很難防范。 3、整體安全狀況的基本判斷 我局對(duì)信息安全工作嚴(yán)格按照有關(guān)要求，對(duì)涉及到的信息進(jìn)行安全檢查，嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我局網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí)，效果也比較好，近年來未發(fā)現(xiàn)失泄密問題。 五、改進(jìn)措施與整改效果 我局針對(duì)存在的問題采取一些改進(jìn)措施：一是繼續(xù)加強(qiáng)對(duì)工作人員的安全意識(shí)教育和技術(shù)培訓(xùn)；二是切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，對(duì)于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任；三是以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是提高安全工作的現(xiàn)代化水平，便于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。同時(shí)密切聯(lián)系網(wǎng)絡(luò)安全技術(shù)專業(yè)人員，加強(qiáng)機(jī)房和網(wǎng)站安全措施建設(shè)力度；五是加強(qiáng)對(duì)信息系統(tǒng)的監(jiān)督管理，嚴(yán)格信息發(fā)布制度，加大對(duì)信息內(nèi)容，信息權(quán)威性、一致性和時(shí)效性及網(wǎng)上信息辦理情況的監(jiān)管力度。 六、對(duì)信息安全工作開展的意見和建議 1、希望上級(jí)有關(guān)部門加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)和演練，使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò)安全管理知識(shí)，提高相關(guān)管理及法律法規(guī)等的認(rèn)識(shí)，不斷地加強(qiáng)信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。 2、加大信息安全網(wǎng)絡(luò)安全防護(hù)設(shè)備的投入。 年 月 日