- 相关推荐
网络信息安全工作总结
总结是对过去一定时期的工作、学习或思想情况进行回顾、分析,并做出客观评价的书面材料,它可以给我们下一阶段的学习和工作生活做指导,不如静下心来好好写写总结吧。那么总结要注意有什么内容呢?下面是小编精心整理的网络信息安全工作总结,欢迎大家借鉴与参考,希望对大家有所帮助。
网络信息安全工作总结 篇1
根据市委市政府关于网络安全管理文件精神,我局积极开展相关工作,制定计划,明确责任,具体落实,对我局网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我市网络信息安全工作提供强有力的支持。现将我局网络安全工作总结如下:
一、加强领导
成立了网络与信息安全工作领导小组,为进一步加强网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组组长由局长担任,副组长由分管领导担任,成员各科室负责人组成。
二、计算机和网络安全情况
一是网络安全方面。我局配备了防病毒软件,采用了口令密码、数据库存储备份、移动存储设备管理等安全防护措施,明确了网络安全责任,强化了网络安全工作。二是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。三是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传。四是开展经常性安全检查,主要对计算机密码口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、网页篡改情况等进行监管,认真做好系统安全。
三、通讯设备运转正常
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
四、硬件设备使用合理,软件设置规范,运行状况良好
我局每台终端机都安装了杀毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品。网站系统安全有效,暂未出现任何安全隐患。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度,同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的`有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网络信息安全改进措施
我局将加强对网络安全及系统安全的有关知识进行了培训。期间,全体干部职工对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。经过培训教育,全体干部职工对网络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。
网络信息安全工作总结 篇2
我局认真开展20xx年国家网络安全宣传周活动,现就有关工作开展情况总结如下:
1.组织领导,制定有效方案
我局领导高度重视网络安全宣传周活动,为切实做好此次活动把该活动列入重要工作日程,成立了以刘延春局长为组长,黎强民、许川、张勇为为成员的网络安全宣传周活动领导小组,确保“网络安全宣传周”活动稳步开展。我局结合实际,制定了《XX区气象局网络安全宣传周活动实施方案》。
2.多种形式开展活动
1)、组织全体干部职工认真学习《国家安络法》;组织干部职工收看网络安全学习视频。
2)、在公共区域悬挂“网络安全为人民,网络安全靠人民”活动主题横幅;制作了“网络安全”宣传专栏。
3)、在微信微博平台上宣传“网络安全”知识。
3.网络安全检查到位
组织了全局网络使用情况摸底检查,对可能存在的网络安全隐患进行了排查。切实做好计算机维护及其病毒防范措施。目前网络计算机病毒较多,传播途径也较为广泛,为了做好防范措施,我局的每台电脑都安装了正版杀毒软件,并定期升级,对发现病毒的机器及时的.进行处理。防止电脑内重要信息出现泄密或造成重大影响事件,不得利用计算机网络从事危害国家安全、泄露秘密等犯罪活动。
4.活动效果明显深入人心
(一).事业单位工作人员年度考核登记表年度总结
(二).事业单位工作人员年度考核登记表的自我总结
(三).关于统计局创建三优文明单位工作总结
(四).关于学校文明单位创建工作总结范文
(五).创建文明单位的年度工作总结怎么写
(六).关于学校支部党建工作总结怎么写
(七).学校党建工作总结内容要写些什么
(八).关于学校党建的年度工作总结
(九).高校辅导员简短分工作总结范文
(十).有关高校辅导员年度的工作总结
通过此次活动,全局干部职工对网络安全教育有了新的认识;对网络的安全使用有了更全面的了解和掌握;干部职工的网络安全意识明显提高。这次宣传活动中,让全体干部职工基本树立了网络安全教育理念,认识到网络安全涉及到日常生活中的每一个人,认识到学习掌握网络应急知识的重要性。
网络信息安全工作总结 篇3
我局对网络信息安全保密工作地直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由局网络管理室统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
一、计算机涉密信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工
作责任,加强日常监督检查。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。涉密计算机严禁接入局域网,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我局终端计算机均安装了防病毒软
件、软件防火墙,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是日常管理方面切实抓好局域网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,公文传输系统、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的
应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故,局域网系统运行安全。
四、通迅设备运转正常
我局网络系统的组成结构及其配置合理,并符合有关的
安全规定;网络使用的`各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护我局对电脑及其设备实行“谁使用、谁管理、谁负责”
的管理制度。在管理方面我们一定是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。在设备维护方面,专门设置了网络设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有关人员陪同,并对其身份和处理情况进行,规范设备的维护和管理。六、安全制度制定落实情况。
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是网络管理员于每周五定期检查局域网系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是领导定期询问制度,由网络管理员汇报局域网使用情况,确保情况随时掌握;四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。七、安全教育
为保障我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
一、对于线路不整齐、暴露的,立即对线路进行期限整改,并做好防鼠、防火安全工作。二、加强设备维护,及时更换和维护好故障设备。
三、自查中发现个别人计算机安全意识不强。在以后的工作,我们将计算加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的信息系统安全和网络安全工作。
网络信息安全工作总结 篇4
接到《河南省卫生计生委关于开展河南省卫生系统网络与信息督导检查工作的通知》后,我院领导高度重视,立即召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,由信息科负责具体检查和自查工作,并就自查中发现的问题认真做好相关记录,及时整改,完善。
长期以来,我院在信息化建设过程中,一直非常重视网络与信息安全工作,并采取目一套有效的安全管理规范、有效的安全管理措施。自1月9日起,全院开展网络与信息安全工作自查,根据互联网安全和院内局域网安全的相应特点,逐项排查,消除安全隐患,现将我院信息安全工作情况汇报如下。
一、网络安全管理:我院的网络分为互联网和院内局域网,两网络实现物理隔离,以确保两网能够互不影响,独立、安全、高效运行。
1.硬件安全,包括防雷、防火、防盗和UPS电源连接等。医院服务器机房严格按照机房标准建设,工作人员坚持每天巡查,排除安全隐患。HIS、LIS、EMR、PACS等服务器、交换机、存储等都有UPS电源保护,可以保证短时间断电情况下,设备运行正常,不至于因突然断电致设备损坏。此外,局域网内所有计算机USB接口施行完全封闭,这样就有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。
2.网络安全:包括网络结构、密码管理、IP管理等;网络结构包括网络结构合理,网络连接的稳定性,网络设备(交换机、路由器、光纤收发器等)的稳定性,我院会定期检查网络设备的运转情况并在信息科有网络设备备件,发生故障可以第一时间更换以确保医院业务的正常进行。各个医院系统的操作人员,都有自己的登录名和密码,并分配相应的权限,账户施行“谁使用、谁管理、谁负责” 的管理制度。互联网和院内局域网根据区域不同划分为5个IP段,均施行固定IP地址,由医院统一分配、管理,不允许私自添加新IP。
二、数据库安全管理:我院目前运行的数据库主要是ORACLE数据库,是保证医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础,为确保医院各项业务正常、高效运行,数据库安全管理是极为有必要的。数据库系统的安全特性主要是针对数据的技术防护而言的,包括数据安全性、并发控制、故障恢复、数据库容灾备份等几个方面。我院对数据安全性采取以下措施:(1)将数据库中需要保护的部分与其他部分相隔。(2)采用授权规则,如账户、口令和权限控制等访问控制方法,并对数据库进行了优化,大大提高服务器数据库并发连接数的承载能力。(3)数据库容灾备份是数据库安全管理中极为重要的一部分,是数据库有效、安全运行的最后保障,也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份,每天凌晨备份整个数据库,包含用户表、系统表、索引、视图和存储过程等所有数据库对象。在备份数据的'过程中,主、从服务器正常运行,各客户端的业务能正常进行,也即是热备份。
三、软件管理:目前我院在运行的软件主要分为三类:医院系统、常用办公软件和杀毒软件。医院系统软件包括HIS、LIS、EMR、PACS等系统,其中HIS系统是我院日常业务中最主要的软件,是保障医院诊疗活动正常进行的基础,自20xx年新系统上线以来,运行很稳定,未出现过重大安全问题,并根据业务需要,不断更新充实。常用办公软件均由医院信息科统一安装,维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑,均安装了正版杀毒软件(360企业版杀毒软件和安全卫士),并定期更新病毒库,以保证杀毒软件的防御能力始终保持在很高的水平。
四、网站安全管理:在信息化高度发达的今天,网络宣传的作用日益突出,网站安全管理工作也不容忽视。我院的网站后台服务器施行托管管理,确保了网站后台服务的稳定性和安全性。我院设专门网站管理员,负责日常更新、维护,严格执行《网站管理规定》,网站自开放以来,从未发生过重大安全问题,并一直运行良好。
五、应急处置:我院HIS系统服务器运行安全、稳定,并配备了大型UPS电源,可以保证大面积断电情况下,服务器坚持运行数小时。虽然医院的信息系统长期以来运行良好,但医院仍然制定了应急处置预案,并对收费操作员和医护人员进行过培训,如果医院出现大面积、长时间停电情况,HIS系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。
总体来说,我院对网络与信息安全工作非常重视,未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限;信息安全意识还够,个别科室缺乏维护信息安全的主动性和自觉性;个别科室的计算机设备配置偏低,服务期限偏长。今后要加强信息技术人员的培养,更进一步提高信息安全技术水平;加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性;加大对医院信息化建设投入,提升计算机设备配置,进一步提高工作效率和系统运行的安全性。
经过了为期一周的自查工作,我院充分意识到安全工作是一个需要常抓不懈的工程,同时要不断创新,改变旧有的管理方法和理念,以适应新形势下的安全管理需要。
网络信息安全工作总结 篇5
20xx年以来,我镇网站安全防护工作在县委、县政府的正确领导下,严格按照省、市、县加强政府的网站安全防护工作相关要求,以规范内容为依托,以创新方法为手段,按照健全机制,狠抓落实的工作思路,大力开展计算机安全员培训、信息网络安全检查、网络安全漏洞隐患检测等各项防护工作,进一步加大对网站的安全监督和检查力度,不断提高网站安全防范能力,充分发挥了网站政务公开、政务服务和公众交流的平台作用,为促进镇域经济社会发展奠定了基础。现就我镇网络信息安全防护工作总结如下:
一、健全组织,细化工作任务
根据《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)、《计算机网络国际互联网安全保护管理办法》、《信息安全等级保护管理办法》(公通字[20xx]43号)等文件和县委、县政府的要求,我镇认真开展了网络安全防护自查工作,进一步完善制度,加强管理,细化技术措施,提高防护能力,确保网站顺利运行。在全镇建立保密及信息安全工作领导小组,由书记任组长,镇长为副组长,相关办公室负责人和信息网络管理员为成员的网络信息安全领导小组,及时建立了信息系统安全责任制、计算机及网络信息系统安全管理制度、应急预案、值班制度、信息发布审核制度、政府信息公开工作制度、责任追究制度等,并对保密文件和镇上网络安全进行日常管理与检查,进一步细化工作任务,做到执行严格,落实到位。同时,我镇不断加大对信息公开业务知识的培训力度,采取以会代训的方式组织各办公室信息员、各村信息员系统的学习了《政府信息公开条例》等政策性文件,使全镇干部明确实施政府信息公开的意义、基本内容以及相关配套措施和工作规范,提高了信息工作人员对网络信息安全防护的能力和水平。
二、重点突出,全面落实网站安全责任
我镇严格按照“上网信息不涉密、涉密信息不上网”的原则,坚决杜绝在上传和发布政务信息过程中出现失密、泄密事件。一是定期对接入互联网计算机逐台进行检查,主要针对计算机密码管理、安全漏洞、防火墙、杀毒软件等涉及到全镇办公电脑网络信息安全各个方面,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的严控性和有效性;二是实行安全网络定期查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体,不访问非法网站,严格控制和阻断病毒来源。在单位外的U盘,不得携带到单位内使用,镇域网中的计算机在使用多功能一体机进行打印,专网计算机使用独立的打印机,专机专用;三是涉密计算机均设有开机密码,处于物理隔离未接入互联网,除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质;同时,接入电子政务专网相关电脑与互联网物理隔离,均设有开机密码,并安装防火墙,同时配备专业杀毒软件,并由专人负责管理,有效地维护了我镇网络信息安全。
三、完善制度,提高信息安全防护工作水平
为进一步加强信息系统安全,我镇围绕信息系统安全综合治理的工作目标,重点在完善规章制度、丰富技术手段上下功夫,认真开展信息安全防护工作。一是根据省、市、县关于加强网络信息安全防护工作相关要求,结合我镇信息系统安全工作实际,修订完善信息安全各项规章制度,建立健全了日常安全检查和信息通报制度,及时修订完善了《XX镇网络与信息安全应急预案》,使之能不断适应信息技术发展的各项要求;二是组织信息管理员等核心技术人员开展多种形式的信息系统安全知识学习、培训,进一步强化相关工作人员安全意识教育工作,加强设备安全巡检,做到防患于未然;三是针对现有网络防护设备陈旧不能满足工作要求的情况,积极筹措资金,采购较为先进、功能比较完善的网络安全防火墙一台,提高了安全防护能力;四是严格执行省、市、县政府信息公开工作要求,除涉及国家机密和个人隐私、可能影响国家利益和执法活动等以外的政府信息,积极主动进行了公开。同时,进一步规范对外政务公开的内容,及时更新各项行政法规依据,办事程序和服务承诺,行政许可事项和监督机制,并增设了工作动态、各类(含突发)事件处理情况等,使我镇对外信息公开得到进一步完善,维护了党和政府执政为民的'良好形象。
通过全镇党员干部的大力支持和相关工作人员的努力,我镇及时建立完善了网络信息安全工作制度,全体工作人员普及了基本的信息安全知识,修补了单位网络系统的安全漏洞,制定并演练了信息安全应急预案,提高了信息安全的防护质量。同时,也暴露出了信息安全专业人员,现有人员掌握信息安全防范知识不全面、不系统等一些薄弱环节,我们将在以后的工作中及时加以解决完善,并严格按照省市县网络信息安全防护工作相关要求,加大对网站安全监督和检查力度,进一步巩固已有成果,着力健全政府信息网站安全防护工作长效机制,为全面推进全镇各项事业又好又快发展做出积极贡献。
网络信息安全工作总结 篇6
随着信息时代的到来,网络信息安全也要加强管理。这里给大家带来了学校网络信息安全管理工作总结,有兴趣的小伙伴可以进来看看,相信会对大家有所帮助!
学校信息化设施设备的管理与维护工作。做好学校网络基础设施及中心机房管理。定期巡视和检查校园网络线路设备的'连接及运行情况,维护校同网络设施正常运行,确保网络畅通,出现重大故障及时向分管领导反映。配合学校后勤做好中心机房和设备专用室的防水、防尘、防静电、防鼠害等工作,严格执行网络中心机房出入制度。
做好网络服务器系统安全及校内网络安全管理。负责服务器操作系统维护和升级工作,定期升级防病毒、防黑客入侵、不良网站过滤等软件,定期更改超级管理员密码,确保服务器系统安全。可以根据需要采取检测、制止等措施,防止校内网络及联网的计算机进行违法或违规的活动。
网络用户建立、权限管理及IP地址管理。负责全校教师在校内的教育信息中心网站和学校网站的用户注册、权限分配等管理。及时调整因工作调动等变化的用户增删等管理。负责本校入网计算机IP地址的申请、发配、登记和管理等工作。
校园网站建设及信息管理。负责网站页面的更新、维护等网站建设工作,在条件许可的情况下进行网站功能升级;每天检查校园网站运行正常情况,检查是否受到攻右,检査网站上是否有反动、违法等不良信息,做好检查记录。发现情况及时向分管领导汇报,并及时进行处理;及时审核本校通讯员、教师或学生发布的学校重要工作、重大活动、班级活动等新闻报道、教案论文、师生作品、最新公告、网站留言等信息,并做好记录和数据汇总工作。
网络信息资料存C及备份管理。定期整理网站信息资料数据库,做好数据的备份与突发事件后的数据恢复工作。
网络信息安全工作总结 篇7
一年来,在中心领导的正确领导和兄弟科室的帮助支持下,紧紧围绕中心总体工作思路,认真履行科室职责,做好服务工作,完成了20xx年的各项工作任务,现将一年来的工作汇报如下:
一、网站及业务系统软硬件维护
20xx年在网站和业务系统维护上面临巨大的挑战,在20xx年6月其他区县交易中心网站发生了网站被黑客攻击的事件,并且我中心网站也面临被攻击的可能,在严峻的形式下,我科室积极开展网络安全工作,及时与信息安全管理部门沟通,并与网站技术支持单位共同协作,从技术和制度上加强加固我中心网络安全防护能力,通过多方努力化解了面临的危机,保证了交易中心网站及系统的安全。
在分管领导的指示下,我科室配合软件开发公司对我中心业务系统进行了功能性的升级和更新,此次更新进一步完善了系统功能,简化了工作流程,提高了工作效率。
我科室在中心领导的指导和兄弟科室的帮助下,提起完成了重庆市工程建设项目电子招投标安排部署工作,这标志着我中心已具备使用全市统一的电子招投标系统进行开标、评标的`能力。这将让我县工程项目招投标融入大数据互通互联,工作效率、公开透明、市场竞争等方面将得到有效提升。
二、抽取及信息发布工作
20xx年全年共成功完成各类抽取332次。其中完成专家抽取218次,小型预承包商抽取105次,其余中介机构抽取9次。全年在中心网站、重庆市公共资源交易网、重庆市政府采购网等媒体发布各类交易信息3280余条,
三、信息报送及统计工作
为及时反馈交易状况,做好宣传工作,今年在分管领导的指示下,我科室会同业务科室,将当日产生的开、评标信息、项目评审信息、项目质疑情况、项目挂网情况等工程建设交易活动信息及时上报给县上相关领导。并按月做好交易项目统计工作,将产生的交易项目汇总后制作成分析报表,及时报送县上各部门及领导。
四、不足之处
1、主动学习不够,没有深挖潜力,在业务学习方面有得过且过的落后思想。
2、自身技术还不够硬,特别是网络安全防护知识,还不足以应对可能面临的各种危险情况,还需进一步学习提高。
3、信息科人手不足,长期一个人一个科室,面对工作任务集中的时候,不能面面俱到,往往顾此失彼。
工作的完成离不开领导的关怀和指导、离不开各位同仁的大力支持,在今后的工作中我将一如既往认真努力、尽职尽责,发扬优点改正缺点,争取将工作做得更好。
信息科
20xx年xx月xx日
网络信息安全工作总结 篇8
一年来,在公司信息中心正确指导支持下,围绕公司年度网络安全和信息化工作会议精神和工作要求,不忘初心使命,砥砺奋进,努力开创企业信息化高质量发展新局面,卓有成效地在主体责任落实、网络安全、项目管理、创新能力、队伍建设、数据中心与数据质量、数字化工厂建设等方面开展探索和实践,均取得了较优成绩。现将20xx年来的主要工作自评总结汇报如下:
一、严格落实信息化工作主体责任
全年针对信息化工作点多面广,服务性和专业性都很强的特点,紧扣行业和公司信息化发展战略,“行业典范”、“窗口企业”的目标定位,在大局下思考和行动,切实担当创新和高质量发展的新使命和新责任,在政治和业务领域活学活用实学精干中推进各项工作。
一是召开厂党委会议,4月28日,利用会议和办公系统传达学习和部署落实了行业及公司20xx年网络安全和信息化领导小组会议、网络安全和信息化工作会精神,研究贯彻落实意见;厂党委会议上,研究部署和下发了本年度网络安全工作,明确了年度网络安全和信息化工作要点,纳入20xx年度工作目标考核方案,细化分解到月度重点工作任务清单,纳入季度和月度工作考核。全年从安全生产管理周例会督办项目完成情况和月(季)重点工作绩效督查情况来看,年度网络安全和信息化工作重点都得到了较好地贯彻和落实。
二是5月上旬制定并经多次讨论后,批次下发了《xxxx工业有限责任公司xxxx厂网络安全与系统运维考核实施细则》,并于6月份开始实施考核。结合公司对企业年度信息化工作考核要求,全面梳理差距并迎头整改弥补差额事项。突出IT综合管理和治理方案,主要关注企业发展后劲、IT工作绩效和基础夯实工作。由于与绩效挂勾,增强了全员IT工作绩效意识,促进各项考核指标处于较好状态。从全年的生产管理周工作简报来看,全年MES系统、制丝管控系统、卷包数采系统、批次系统、能管系统、高架系统运行总体正常,实现了IT网络信息系统生产保障。批次管理系统各项数据完整,卷包车间数据准确率为99.08%,制丝车间数据准确率为100%,成品数据准确率为100%。其它各系统数据完整率也均处优良。
三是全年严格执行行业和公司网络安全检查要求以及企业管理体系文件要求组织开展了节假日期间和日常网络与信息系统安全检查排查与运维,全面推进了企业IT基础“1+2+2+N”运维模式文件体系架构和日常运用实践,确保了系统稳定。全年开展网络信息安全半年度、季度巡检、月度集中检查42次,营造了网络安全和数据安全良好生态,保持了网络安全系统及其设备设施、作业活动和作业环境处于正常有效状态。全年累计处理各类问题或故障53次,整改完成率100%。另外,今年8月如期开展了企业信息安全及计算机信息系统保密工作自查。目前,制度对接和检查执行的效果显现。
四是按照《xx行业应对网络安全攻击基本防护措施》通知要求对敏感信息、资产状况、安全加固、实时监测和应急处置共五点开展自查工作,并向信息中心提交自查报告。在对敏感信息方面,及时响应国家或行业通报的网络安全情况,在完善平台技术架构与安全防范网络策略上,针对所负责的网络和系统进行日常系统“查缺补漏”工作。在充分利用IT资源方面,瞄准IT资源清晰、流程顺畅和数据管理目标,合理做好IT资源规划与利用,积极开展IT资产、网络安全、各管控系统潜能作用等专项管理诊断活动,进一步盘活现有资源、满足岗位需求、奠定IT资产管理规范基础,集成整合企业资源并形成合力,提升整体抗风险能力。年初、6月6日和9月,先后召开了各运维单位驻厂人员日常工作衔接专题会,日常衔接年度各外来运维单位工作。8月开展了IT基础专项管理诊断活动。1月和6月的管理体系外部审核和内部审核活动,3月、9月和12月三度组织IT资产(包括软件、文件)盘点清查整治和废旧利用和设备报废工作。在安全加固方面,按照网络安全等级保护制度,举一反三落实各项基础设施和管理工作,着重针对已定二级备案的《行业生产经营决策管理系统xxxxxx厂分支系统》专项申报公司进行等保测评工作。针对办公网与生产网安全,实施了逻辑隔离工作。日常管理上采取技术手段将工控主机上的不必要USB、光驱等接口已禁掉,并对工控主机实施严格的访问控制。另外,加强了区域网络管理。在6月和12月先后检查拆除不合规的网络信息系统。对于生产区域无线网络,只允许PDA终端连接,手机笔记本等移动终端不得连接车间无线网络。各部门兼职网络安全信息员组织本部门检查排查是否存在私接无线路由器的情况。在实时监测方面,严格执行企业网络安全相关制度规范。实时监测防火墙等安全设备运行情况。每日对防火墙等网络安全设备进行实时监测,对发现的疑似攻击地址立即在防火墙上进行封禁处理。发现异常须及时报告。按照“先封堵再研判”原则先阻断网络连接,再对攻击行为进行溯源,并及时向公司信息中心报告有关情况。
五是根据人事变动和企业状况,重新成立了网络安全与信息化管理工作领导小组,下发了红头文件。进一步明确了分管网络安全工作领导班子成员及其组织工作主体责任。实现了内部资源整合。年初信息部门恢复单列部门,又鉴于今年员工1人借调支援商业公司系统开发、2人生育轮休的实际,内部采取轮岗交流与职责整合轮换作业方式组织开展企业信息化工作,促进年轻员工得到很好的锻炼。
二、突出抓好网络安全杜绝发生网络信息安全事件
全年抓好做好梳理网络安全隐患、检查治理与落实整改三个环节的工作,做到两个全覆盖,即覆盖所有部门、覆盖所有系统,确保不留死角不留隐患。由于采取“集中管控、分布防护”两手抓的方略,在信息系统整体防护的管理上取得了一定的成效,全年未发生一起网络信息安全事故。网络安全工作成效主要体现在:
一是进一步夯实网络安全基础工作。1月,开展了IT资产及信息网络安全专项管理诊断,瞄准“两化融合”和现有质量、环境及职业健康安全三标管理体系目标要求,严格落实网络安全责任制度,明确每个信息系统业务主管部门和运行维护部门具体职责。进一步优化完善了企业信息化系统运维保障工作机制,深入构建企业网络信息安全运维管理体系。全面梳理建立和实施各管控系统底层操作应用标准文件,使之满足企业IT运行的各项管理要求。9月通过了市公安部门等保工作检查与备案。6月6日和12月15日两度开展了系统账户和密码合规性、网络与信息系统漏洞自查整改活动。在开展排查“弱口令”和“扫漏洞”的'网络安全问题整改活动中,全面针对弱口令、漏洞未修复等突出安全隐患进行整改。对未按要求设置密码的网络和IT服务器与终端机以及我厂自建信息系统的账号进行全面清查,对不符合要求的账户密码立即进行整改,将密码修改为字母、数字、特殊符号等3种以上组合且不少于8位,对存在漏洞的IT系统及时进行了修复。另外,在今年6月行业和xx市11月开展的两度网络安全应急演练中,均保持了网络安全和系统稳定,达到了预期效果。
二是编制实施了网络安全及各信息系统应急预案,按要求开展了季度演练与评价。全年按季开展了计算机网络与信息系统应急演练6次,涵盖中心机房、OA、MES、批次管理和物流系统等运行突发事件的处置和应急状态处置,均达到预期效果。其中,先后完成了《MES系统制丝工单下发不到制丝管控系统应急演练》、《计算机房精密空调初期起火现场应急演练》、《批次管理系统辅料冻结应急演练方案》、《设备故障导致片烟高架库无法出库应急演练》,且各活动记录齐全。
三是我厂办公网与生产网设计实行了逻辑隔离,明确了工控机的安全管理措施。同时,以执行和监督执行各项制度规范进一步得到巩固,全年未发生网络信息安全事件。全年从月(季)绩效考核的结果来看,没有出现由于软硬件故障,计算机病毒,工作失误,遭受人为破坏等原因影响本单位信息系统正常运行,也从未造成由于系统数据丢失、泄露、被篡改,以及业务中断超过4小时,产生不良影响或一定经济损失,严重影响生产和工作的其他情况。
四是根据公司《网络安全责任书》,我厂编制并与各部门签订了《网络安全责任书》,并在管理制度文件体系中明确了信息系统业务主管部门和运行维护部门网络安全责任。同时,加强了与建设合作单位的协同管理,任何项目开工前,首先做到了开展安全告知培训,签订相关安全(施工)协议,并按保密要求与本单位信息系统派驻运维人员签订《数据保密承诺函》,严守保密规定,较好地履行保密责任。
五是严格执行《xxxx厂计算机机房管理规定》等机房系列标准规范体系文件。每日对计算机机房进行日常巡检,每周对机房主要设备进行周检,并填写记录。对出现的故障进行分析并处理,将分析研判情况进行记录,并形成月度工作总结。在机房管理标准文件中,根据要求,明确网络与机房基础设施维保的通信联动应急保障制度。
六是数字化视频监控系统具有基本安全措施。按要求,监控网与生产网及办公网实施了逻辑隔离。日常根据各部门实际需求分配摄像头查看范围及权限,并且对分配账户均按要求设置了合规密码,合理发挥了数字化视频监控系统的作用。
三、严格推进项目管理各项工作
密切关注公司四大体系建设、数据中心系统建设和OA系统升级项目应用。以公司信息化规划为指导开展企业项目年度需求调研、项目申报、方案论证,关键技术咨询等工作。在年度预算项目批复文件下达之后,分解落实实施计划。一方面,瞄准目标,做好公司各在建重点项目和系统的技术对接,按要求开展实施与优化工作。另一方面,进一步强化企业内部信息技术消化,全面拓展工控安全分析预警、二维码识别物料、QCD、SPC等信息化技术在安全、质量、成本、考核,在过程控制与数据分析预警等方面的应用深度和广度,进一步夯实企业信息化技术基础,为生产制造过程大数据挖掘运用,精益生产和智能物联扩展应用奠定了良好基础。进一步促进企业在“两化融合”、“数字化智能工厂”建设架构与开发上继续发挥作用。通过上半年和下半年两度召开年度采购项目推进会,梳理了各项目采购流程规划和节点时间工作控制,有序推进了项目实施工作。截止11月,年度5个项目均按进度计划如期完成了实施任务。
20xx年我厂立项申报的5个项目均符合公司申报项目要求,保留了申报项目论证记录。按要求每季度的下个月10日前,将项目实施进度上报了信息中心。各项报送资料完整。贯彻落实规划“回头看”要求,制定实施了具体工作计划和方案,对近几年来重要信息化项目进行梳理、评估,有部署、有落实,有记录,并形成规划“回头看”报告。所有信息化项目均按公司档案管理要求保存完整的过程档案资料(包括但不限于采购、启动、需求调研、上线运行、验收等关键环节)及电子档案资料,并设置兼职管理人员。各个信息化项目均符合公司规定的“一项一卷”要求,保存了信息化项目过程档案资料及电子档。信息化项目公开招标项目比例在80%以上。未出现按季度上报信息化工作进展情况漏报迟报现象。
四、积极营造氛围,促进创新能力提升
全年围绕积极利用信息系统资源,创新系统应用途径,有效支撑本单位生产组织、质量管控、库存管理、降本增效等重点工作,以课题、小改小革等实践活动和各种业务及学术交流形式带动创新活力,推进企业精益和创新管理。在各项创新能力提升主题活动实践中,全年累计产生各项成果20余项。其中,5个课题成果正在等待公司和江西省各管理协会组织年终评比结果。
5个案例。梳理总结完成了《xxxx厂网络信息安全运维管理体系建设实践》、《二维码技术应用推广》、《基于检维修体系的信息化应用》、《基于制丝管控系统的防错预警机制应用》等案例。其中,有2个于今年4月和10月在公司年度信息化工作会和“创新引领高质量发展”信息化专题交流会上展开了交流研讨。
20xx年底,上报省企协参评创新课题3个,其中,年初从发布与推广第二十届xx省企业管理现代化创新成果通报中获悉,《基于信息化项目管理的工具运用与实践》和《精益合作生产批次管理系统的风险分析与应对》均荣获一等奖,《构建网络安全信息系统““1+2+2+N”运维模式》获二等奖。本厂取得《精益合作生产批次管理系统的风险分析与应对》创新成果,在xxxx厂实现部分推广。
20xx年公司精益课题2个。其中,梳理总结完成了20xx年公司立项的《二维码技术应用推广》精益管理课题成果,并以A3报告进行了验收申报。全面完成了20xx年公司立项的《构建信息系统“1+2+2+N”运维模式》精益管理课题实践,该成果已经在2月18日公司《关于表彰20xx年度精益管理优秀课题、管理诊断优秀案例和企业管理先进个人的决定》中荣获了公司当年评比二等奖。今年扩展产生了《IT网络安全信息系统“1+2+2+N”运维模式》新成果。
今年注册QC课题2个。12月9日,召开部门QC活动小组专题会,全面总结了今年两个课题工作。另外,20xx年注册QC课题4个,完成企业QC课题成果3个,其中,《提高批次管理系统卷包投料扫码率》QC活动成果荣获20xx年度xx省第三十九次质量管理小组代表大会三等奖,另外两个QC课题成果荣获厂优秀奖。
2篇论文发表。于2月27日和5月8日,我厂相继在《xx报》管理前沿发表了论文《数字化工厂背景下质量管理体系的信息化应用》和《浅谈企业信息化工作绩效的自主评估》。《数字化工厂背景下质量管理体系的信息化应用》荣获xxxx优秀论文。发表在《xxxx》总第148期论文增刊P49-P51。《抓住机遇有的放矢推进数字化工厂“两化融合”实践》荣获公司产业系统特等奖。最近报送了论文《试论信息化支撑推行企业绩效管理的思维方法》参评。
五、培养信息化专业团队,提升队伍整体素质
在企业内部,我厂积极营造了学习型团队良好氛围。突出实际需求,参与中国CIO高峰论坛,有选择性的把握学习内容和参与IT企业组织的信息化网络在线研讨,日常内部各类IT专业微信群的线上讨论。全年参与外派和开展了公司和企业13项调研活动,组织安排了xx、xx等兄弟单位9人来厂的IT交流或跟班学习。接待了xxxx厂和xxx厂2次针对IT网络、批次管理系统建设和使用情况的经验交流。全年通过“学习强国”和“中国xx网络学院”《网络安全培训》(专题版)两个网络平台487人达成和超额完成了规定的学习培训指标任务。全年6名年轻员工参加了国家软考,通过率100%。全年组织国家网络安全法集中培训(85人)、公司数据中心(75人)、公司新版OA(85人)、企业网络信息系统用户安全运维、操作应用、新增IT类标准体系文件培训与系统演练413人,全员IT培训率达80%以上,全面拓展信息技术在质量、安全、成本、考核等方面的深度应用和技能水平。
目前部门工作人员有高、中级职称及取得国家软考证书的人员比例为100%。在管控系统的维保工作,采取自主维保、外包人员驻场维保及远程维保相结合的方式。20xx年我厂能源管控、物流高架系统基本为本厂人员自主维保,卷包数采(8月24日)、MES(11月23日)等系统在自主维保后继续采取驻厂运维方式进行系统维保。
通过组织各类内部培训、系统演练,公司和外部交流,从中亲身体验信息化发展日新月异的变化,为融合技术创新、应用创新、模式创新与优化改善不断充电。不仅促进了企业信息技术消化、信息技术和应用人才培养工作,而且增强了自身素养和企业形象,逐步实现提供队伍高质量、高水平的信息化服务。
六、持续保持数据中心与数据质量,上报数据及时准确真实规范
根据行业和公司关于加强行业数据安全防范化解风险隐患有关工作,围绕落实《20xx年网络安全和信息化工作要点》要求,严防发生数据安全和公民个人信息泄露事件,六月,我厂根据《网络安全法》《电子商务法》等相关法律法规,组织开展了全面排查法律风险和信息系统数据风险工作,通过翻阅我厂信息化项目合同和现场应用,未发现存在违反《网络安全法》《电子商务法》等相关法律法规关于数据安全和公民个人信息保护规定的问题隐患;未使用移动APP等互联网应用系统;不存在对外托管信息系统和承载数据。同时,对驻厂运维人员的安全管理措施进行了检查和风险评估,经过排查,未发现存在擅自读取、存储、缓存、和使用数据(包括数据泄露)的问题隐患。对于存在IT与数据安全等3项主要风险隐患采取了管控措施和问题整改,加大了高风险漏洞和弱密码专项治理情况监管力度,增强大数据环境下防攻击、防泄露、防窃取的监测预警和应急处置能力,确保网络安全设备设施均处于正常工作状态并能实现部署该设备设施的设计要求,确保各项管理措施有效落实,促进数据中心日常运维数据高质量保障。全年上报生产经营决策管理系统的数据差错率为0,上报公司数据中心的数据做到了及时、准确、真实、规范,未出现上报数据不符合要求的情况。
七、推进项目管理与数字化工厂建设
为促进一体协同重点工作成效,今年3至4月,根据《xxxx厂信息化规划“回头看”工作计划及方案》,采取各系统自查和现场调研相结合的方式,从系统发挥的成效入手,着眼系统性、全局性、整体性等方面对异地技改新厂实施的项目,包括后来实施的批次管理项目,对数字化工厂建设建管用方面所做工作进行回顾和自查及全面梳理、评估。4月10日向公司提交了《xxxx厂数字化工厂建设和运行情况汇报》。在4月的年度公司信息化工作会、8月的管理诊断、9月的信息化专题调研和11月的公司信息化现场交流会上,均针对SPC管理平台建设、商业营销移动应用、质检离线数据采集完善、设备管理信息系统功能完善、MES智能生产制造、PBMS批次管理两个系统的二期建设和生产经营决策管理系统等保测评等及其相关的技术与方案优化提出了进一步的需求和设想。
全年尤其突出抓好IT基础制度规范工作,夯实IT基础管理工作。通过年初的部门调研、8月公司和企业管理诊断、11月的年度主题教育巡视、9月公司对企业信息化工作专题调研、1月和12月质量管理体系认证审核、6月企业质量、环境、安全三标管理体系内部审核,年度各项内部、外部开展的检查和自查自评等活动,针对差距或不足,全年梳理并经制修订涉及物流、工艺质量、生产、成本、能源、设备等IT基础标准文件55个,其中新增文件23个。进一步明确了岗位作业标准规范。包括相关方人员管理,规范了IT业务范围内各项管理的职责和人员合理分工与协作。各管理、技术和作业规范均得到安全有效执行。公司《数字化工厂专项管理诊断情况通报》我厂数字化工厂建设和运行管理亮点体现在:一是数字化工厂运行的制度体系较为完善。建立了管理制度、运维办法、岗位操作规范等三级制度体系,管理要求层层分解,呈现出规划性强、职责明确、操作易懂等特点。二是信息化部门与业务部门联动,建立了完善的生产数据质量保障机制。针对不同生产环节数据,明确了核对的责任岗位、职责要求,做到了生产数据的班清班结,为数据的及时、准确提供了保障。三是将二维码新技术应用于信息化资产管理,做到了“一扫便知”资产生命周期和使用状态。
网络信息安全工作总结 篇9
接到《关于印发《XX市卫生行业网络与信息安全检查行动工作方案》的通知》的通知后,我院领导高度重视,立即召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,由信息科负责具体检查和自查工作,并就自查中发现的问题认真做好相关记录,及时整改,完善。
长期以来,我院在信息化建设过程中,一直非常重视网络与信息安全工作,并采取目前国内较先进的安全管理规范、有效的安全管理措施。自8月21日起,全院开展网络与信息安全工作自查,根据互联网安全和院内局域网安全的相应特点,逐项排查,消除安全隐患,现将我院信息安全工作情况汇报如下。
信息安全工作情况
一、网络安全管理:我院的网络分为互联网和院内局域网,两网络实现物理隔离,以确保两网能够独立、安全、高效运行。重点抓好“三大安全”排查。
1、硬件安全,包括防雷、防火、防盗和UPS电源连接等。医院HIS服务器机房严格按照机房标准建设,工作人员坚持每天巡查,排除安全隐患。HIS服务器、多口交换机、路由器都有UPS电源保护,可以保证短时间断电情况下,设备运行正常,不至于因突然断电致设备损坏。此外,局域网内所有计算机USB接口施行完全封闭,这样就有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。
2、网络安全:包括网络结构、密码管理、IP管理、互联网行为管理等;网络结构包括网络结构合理,网络连接的稳定性,网络设备(交换机、路由器、光纤收发器等)的稳定性。HIS系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。互联网和院内局域网均施行固定IP地址,由医院统一分配、管理,不允许私自添加新IP,未经分配的IP均无法实现上网。为保障医院互联网能够满足正常的办公需要,通过路由器对于P2P等应用软件进行了屏蔽,有效地阻止了有人利用办公电脑在上班期间在线看视频、玩游戏等,极大地提高了互联网的办公利用率。
二、数据库安全管理:我院目前运行的数据库为金卫HIS数据库,是医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础,为确保医院各项业务正常、高效运行,数据库安全管理是极为有必要的。数据库系统的安全特性主要是针对数据的技术防护而言的',包括数据安全性、并发控制、故障恢复、数据库容灾备份等几个方面。我院对数据安全性采取以下措施:
(1)将数据库中需要保护的部分与其他部分相隔。
(2)采用授权规则,如账户、口令和权限控制等访问控制方法。
(3)对数据进行加密后存储于数据库;如果数据库应用要实现多用户共享数据,就可能在同一时刻多个用户要存取数据,这种事件叫做并发事件。
当一个用户取出数据进行修改,在修改存入数据库之前如有其它用户再取此数据,那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制,排除和避免这种错误的发生,保证数据的正确性;数据库管理系统提供一套方法,可及时发现故障和修复故障,从而防止数据被破坏。数据库系统能尽快恢复数据库系统运行时出现的故障,可能是物理上或是逻辑上的错误。比如对系统的误操作造成的数据错误等;数据库容灾备份是数据库安全管理中极为重要的一部分,是数据库有效、安全运行的最后保障,也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份,每天凌晨备份整个数据库,包含用户表、系统表、索引、视图和存储过程等所有数据库对象。在备份数据的过程中,主、从服务器正常运行,各客户端的业务能正常进行,也即是热备份。
三、软件管理:目前我院在运行的软件主要分为三类:HIS系统、常用办公软件和杀毒软件。HIS系统是我院日常业务中最主要的软件,是保障医院诊疗活动正常进行的基础,自20xx年上线以来,运行很稳定,未出现过重大安全问题,并根据业务需要,不断更新充实。对于新入职的员工,上岗前会进行一次培训,向其讲解HIS系统操作流程、规范,也包括安全知识,确保其在使用过程中不会出现重大安全问题。常用办公软件均由医院信息科统一安装,维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑,均安装了正版杀毒软件(瑞星杀毒软件和360安全卫士),并定期更新病毒库,以保证杀毒软件的防御能力始终保持在很高的水平。
四、应急处置:我院HIS系统服务器运行安全、稳定,并配备了大型UPS电源,可以保证大面积断电情况下,服务器坚持运行八小时。虽然医院的HIS系统长期以来,运行良好,服务器未发生过长时间宕机时间,但医院仍然制定了应急处置预案,并对收费操作员和护士进行过培训,如果医院出现大面积、长时间停电情况,HIS系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。
总体来说,我院的网络与信息安全工作做得很成功的,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限;信息安全意识还不够,个别科室缺乏维护信息安全的主动性和自觉性。今后要加强信息技术人员的培养,更进一步提高信息安全技术水平;加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性;加大对医院信息化建设投入,提升计算机设备配置,进一步提高工作效率和系统运行的安全性。
经过了为期一周的自查工作,我院充分意识到安全工作是一个需要常抓不懈的工程,同时要不断创新,改变旧有的管理方法和理念,以适应新形势下的安全管理需要。
网络信息安全工作总结 篇10
根据上级网络安全管理文件精神,桃江县教育局成立了网络信息安全工作领导小组,在组长曾自强副局长的领导下,制定计划,明确责任,具体落实,对我系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我县教育发展提供一个强有力的信息支持平台。
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全系统网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组,组长曾自强,副组长吴万夫,成员有刘林声、王志纯、苏宇。分工与各自的职责如下:曾自强副局长为我局计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务,上级教育主管部门发布的信息、文件的接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。
二、完善制度,确保了网络安全工作有章可循
为保证我系统计算机网络的正常运行与健康发展,加强对校园网的管理,规范网络使用行为,根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强桃江县教育系统网络安全管理工作的通知》的有关规定,制定了《桃江县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络安全管理责任状》等相关制度、措施,确保网络安全。三、强化管理,加强了网络安全技术防范措施
我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙,防止病毒、反动不良信息入侵网络。二是安装瑞星杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的'升级与杀毒,发现问题立即解决。三是网络与机关大楼避雷网相联,计算机所在部门加固门窗,购买灭火器,摆放在显著位置,做到设备防雷、防盗、防火,保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是密切注意CERT消息。六是对重要文件,信息资源做到及时备份。创建系统恢复文件。
我局网络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题及时进行纠正,消除安全隐患。
网络信息安全工作总结 篇11
为认真贯彻落实《赣州市20xx年度政府信息系统安全检查实施工作方案》精神,我办按照要求,对政府系统信息网络安全情况进行了自查,现将自查的有关情况报告如下:
一、强化组织领导,落实工作责任
1、健全组织机构。成立了市扶贫办政务公开工作领导小组,市政协副主席、市扶贫办主任温会礼为组长,市扶贫办副主任罗开莲为副组长,周邦春、刘守敏、廖明伟、陈大林、钟敏兰、赖外来等同志为成员,具体负责本单位的政务公开工作,并明确了相关工作职责。
2、落实相关措施。一是明确本单位各科室的信息公开内容。秘书科具体负责本单位政务公开工作的组织实施,并
提供劳动力转移培训及“一村一名中专生和中高级技工”培养的指标分配、资金安排等方面的政务工作内容;计财科主要负责提供扶贫项目资金安排、项目计划审批、项目及资金管理要求、贫困人口变化及其他有关的政务工作内容;社会扶贫科主要负责提供定点单位扶贫帮扶重点村情况及市本级社会捐赠资金、物资使用管理等方面的政务工作内容;移民扶贫科主要负责提供省分配的移民搬迁指标、移民扶贫集中安置点审批、移民搬迁对象审批等方面的政务工作内容;监察室主要负责提供本单位党风廉政建设责任落实、各类扶贫资金管理使用监督检查、受理检举控告和申诉处理等方面的政务工作内容。二是确保信息公开时限。要求做到经常性工作定期公开、阶段性工作逐段公开、临时性工作随时公开。三是明确信息公开责任。主动公开的政府信息内容,要求各科室做到谁提供、谁负责;对依申请公开的信息内容,做到谁负责、谁受理、谁答复。四是拟定了不予公开的政务内容。
3、规范工作机制。为加强政务公开工作,本单位建立了
“首问负责制、服务承诺制、一次性告知制、限时办结制、公开公示制、失职追究制”等六项制度,同时结合机关效能年活动,制定下发了“提高机关干部素质和能力的实施方案、改进机关作风的实施方案、建立和健全AB岗工作制的实施方案”,较好地转变了扶贫办机关工作作风,提高了工作效率和服务水平,促进了政务公开工作的顺利开展。
4、深化学习宣传。为进一步加深对《条例》的.学习理解,我单位结合各种会议对《条例》进行了培训,利用下乡检查指导工作的机会对《条例》进行了宣传。同时,专门建立了包括学习制度在内的《市扶贫办机关管理制度》,特别是建立的学习制度,明确了学习时间、学习方法、学习内容、学习要求等,把对《条例》的学习作为重要学习内容,要求全体干部要进一步加深对《条例》的理解,强化学习的主动性、自觉性和积极性,按要求认真做好学习笔记,并结合工作业务撰写学习心得体会文章。通过对《条例》多形式
的学习、宣传、培训,本单位政府信息公开工作较好地落到了实处。
二、开展安全检查,及时整改隐患
本单位共有23台计算机,其中5台存在各种问题,基本
无法正常使用。由于工作性质不同,我单位的工作内容无涉密性质的内容,基本属于可以向社会公开的内容。因此,23台计算机全部为非涉密计算机。尽管如此,我办还是按要求开展了安全检查。一是对所有计算机进行了编号,并分别张贴了“非涉密”标识;二是对本单位信息系统的帐户、口令等进行了一次专门的清理检查,并及时将软件更新和升级,消除安全隐患;三是强化网络安全管理工作,对所有接入政府网络的计算机设备进行了全面安全检查,对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全;四是规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性;
经检查,未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用
QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、严格责任追究,确保信息安全
一是明确了分管信息公开工作的罗开莲副主任负责信息安全工作,指定秘书科副科长赖外来为兼职信息安全员,落实了信息安全制度,并严格执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的信息管理原则;二是为确保国庆期间的网络信息安全,我办对国庆期间信息安全保障工作进行了专门部署,在国庆期间将执行值班制度,要求值班人员保持24小时通信畅通;三是加强了信息安全教育培训,计算机使用人员基本掌握了信息安全常识和技能。
【网络信息安全工作总结】相关文章:
网络与信息安全工作总结04-21
网络与信息安全工作总结6篇04-21
网络与信息安全工作总结(精选12篇)07-28
网络与信息安全小知识11-24
网络信息安全整改报告04-26
网络信息安全应急预案11-18
网络与信息安全应急预案03-31
网络与信息安全工作总结(通用10篇)11-09
网络与信息安全工作总结(汇编6篇)04-21