下面是小编为大家整理的关于乡镇网络安全和信息化工作半年总结(范本3篇),供大家参考。希望对大家写作有帮助!
乡镇网络安全和信息化工作半年总结3篇
【篇1】乡镇网络安全和信息化工作半年总结
广东鸿联九五信息产业有限公司
网络与信息安全检查
情况报告
去年以来,我司大力实施信息化基础建设,严格落实信息系统安全机制,从源头做起,从基础抓起,不断提升信息安全理念,强化信息技术的安全管理和保障,加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理,以信息化促进公司管理的科学化和精细化。
一、提升安全理念,健全制度建设
我司结合信息化安全管理现状,在充分调研的基础上,制定了《机房进出登记表》、《系统故障处理表》、《厂商巡检报告》、《设备进出机房登记表》、《生产设备定期检查表》、《生产用户权限申请表》、《系统变更申请表》、《机房应急管理制度》、《机房巡检登记表》、《机房设备到期检查表》、《设备维修记录表》等以公文的形式下发执行,把安全教育发送到每一个岗位和人员。进一步强化信息化安全知识培训,广泛签订《保密协议》。进一步增强公司的安全防范意识,在全公司统建立保密及信息安全工作领导小组,由技术部经理毛伟为组长,网络工程师主管谢嘉为副组长,技术部罗江林()为网络安全管理员,负责公司的网络信息安全工作。
二、着力堵塞漏洞,狠抓信息安全
我司现有计算机85台,每个工作人员使用的计算机按涉密用、内网用、外网用三种情况分类登记和清理,清理工作分为自我清理和检查两个步骤。清理工作即每个干部职工都要对自己使用的计算机(含笔记本电脑)和移动存储介质,按涉密用、内网用、外网用进行分类,并进行相应的信息清理归类,分别存储。检查组办公室成员对各类计算机和移动存储介质进行抽查,确保所有计算机及存储设备都符合保密的要求。
定期巡查,建立安全保密长效机制。针对不同情况采用分类处理办法(如更新病毒库、重装操作系统、更换硬盘等),并制定相应制度来保证长期有效。严肃纪律,认真学习和严格按照《计算机安全及保密工作条例》养成良好的行为习惯,掌握安全操作技能,强化安全人人有责、违规必究的责任意识和机制。
三、规范流程操作,养成良好习惯
我司要求全系统工作人员都应该了解信息安全形势,遵守安全规定,掌握操作技能,努力提高全系统信息保障能力,提出人人养成良好信息安全习惯“九项规范”。
1、禁止用非涉密机处理涉密文件。所有涉密文件必须在涉密计算机上处理(包括编辑、拷贝和打印),内外网计算机不得处理、保存标密文件。
2、禁止在外网上处理和存放内部文件资料。
3、禁止在内网计算机中安装游戏等非工作类软件。
4、禁止内网计算机以任何形式接入外网。包括插头转换、私接无线网络、使用3G上网卡、红外、蓝牙、手机、wifi等设备。
5、禁止非内网计算机未经检查和批准接入内网。包括禁止外网计算机通过插拔网线的方式私自连接内网。
6、禁止非工作笔记本电脑与内网连接和工作笔记本电脑与外网连接。
7、禁止移动存储介质在内、外网机以及涉密机之间交叉使用。涉密计算机、内网机、外网机使用的移动存储介质都应分开专用,外网向内网复制数据须通过刻录光盘单向导入。
8、所有工作机须要设置开机口令。口令长度不得少于8位,字母数字混合。
9、所有工作机均应安装防病毒软件。软件必须及时更新,定期进行全盘扫描查杀病毒,系统补丁需及时更新。
四、检查发现的问题及整改
在对保密工作和计算机安全管理检查过程中也发现了一些不足,同时结合我司实际,今后要在以下几个方面进行整改。
1、安全意识不够。工作人员信息安全意识不够,未引起高度重视。检查要求其要高度保持信息安全工作的警惕性,从大局出发,继续加强对公司员工的安全意识教育,提高做好安全工作的主动性和自觉性。
2、缺乏相关专业人员。由于公司缺乏相关专业技术人员,信息系统安全方面可投入的力量非常有限,下一步要加强相关技术人员的培训工作。 3、安全制度落实不力。要求加强制度建设,加大安全制度的执行力度,责任追究力度。要强化问责制度,对于行动缓慢、执行不力、导致不良后果的个人,要严肃追究相关责任人责任,从而提高人员安全防护意识。 4、工作机制有待完善。网络与信息安全管理混乱,要进一步创新安全工作机制,提高机关网络信息工作的运行效率,进一步规范办公秩序。 5、计算机密码管理重视不够。计算机密码设置也过于简单。要求各台计算机至少要设置8-10个字符的开机密码。 五、对信息安全检查工作的建议和意见 1、组织建立和健全各项信息和信息网络安全制度,实现制度和管理上的安全保证;
规范日常信息化管理和检查制度。包括:软件管理、硬件管理、和维护管理、网络管理等,提出各系统配置和标准化设置,便于安全的维护和加固,实现基础管理上的安全保证;
2、组织好各公司推广应用与分管领导和工作人员的培训等工作,确保信息化的实施成效,实现规划和应用上的安全保证。
【篇2】乡镇网络安全和信息化工作半年总结
2020年度乡镇网络信息安全工作总结
自1992020年以来,在县委、县政府的正确领导下,严格按照省、市、县政府关于加强政府网站安全保护工作的有关要求,以规范的内容、创新的方法为手段,按照完善机制、狠抓落实的工作思路,大力开展计算机安全员培训、信息网络安全检查、网络安全漏洞隐患排查等各项保护工作。进一步加强网站安全监督检查,不断提高网站安全防范能力,充分发挥网站政务公开、政务服务和公共沟通的平台功能,为促进城镇经济社会发展奠定基础以下是我镇网络信息安全保护工作总结:
1。改进组织并细化工作任务
。按照县委、县政府的要求,我镇按照《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)等文件要求,认真开展网络安全保护自查工作,进一步完善制度,加强管理,细化技术措施,提高保护能力,确保网站顺利运行。
《互联网计算机网络安全保护管理办法》、《信息安全等级保护管理办法》(工通字[2007年第43号)全镇成立了以书记为首、市长为副乡长、相关办公室负责人和信息网络管理员为成员的安全和信息安全领导小组。网络信息安全领导小组及时建立信息系统安全责任制、计算机和网络信息系统安全管理制度、应急预案、值班制度、信息发布审核制度、政府信息公开工作制度、责任追究制度等。对镇内的涉密文件和网络安全进行日常管理和检查,进一步细化工作任务,做到严格执行和落实同时,我镇不断加强信息公开业务知识的培训,组织各办公室、各村的信息工作者以会议代替培训的方式系统学习《政府信息公开条例》等政策文件。这使全镇干部明确落实政府信息公开的意义、基本内容、相关配套措施和工作标准,提高了信息工作者保障网络信息安全的能力和水平。
2、突出重点,全面落实网站安全责任
我镇严格按照“互联网信息不涉密、涉密信息不上网”的原则,坚决杜绝政府信息在上传和发布过程中出现的泄密、泄密事件一是对联网计算机逐一进行定期检查,主要针对计算机密码管理、安全漏洞、防火墙、杀毒软件等涉及全镇办公计算机网络信息安全的方面,加强防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的严格控制和有效性。二是对安全网络进行定期病毒检查和消毒,不使用软件、软盘、光盘、u盘等来历不明的载体,不进行消毒,不访问非法网站,严格控制和阻断病毒来源单元外的u盘不允许带入单元内使用。城镇区域网络中的计算机使用多功能机器进行打印。专用网络中的计算机使用独立的打印机,专用于特殊的飞机。第三,所有机密计算机都有启动密码,并且处于物理隔离状态,没有连接到互联网。除特殊人员使用和管理外,任何人不得接触或查看保密计算机信息系统。禁止在非保密计算机和信息系统中保存或转移任何保密文件和内部敏感信息。所有机密文件和内部敏感信息应保存在机密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,禁止使用所有来历不明或未经消毒的移动存储介质;
同时,与电子政务专网相连的计算机与互联网物理隔离,所有计算机都配有启动密码、防火墙、专业杀毒软件和专人负责管理,有效维护了我镇网络信息的安全。
3、完善制度,提高信息安全防护水平
为了进一步加强信息系统安全,我镇着力完善规章制度,丰富技术手段,围绕信息系统安全综合治理目标,认真开展信息安全防护工作一是根据省、市、县加强网络信息安全保护的相关要求,结合我镇信息系统安全工作实际,修订完善各项信息安全规章制度,建立健全日常安全检查和信息通报制度,及时修订完善《XX镇网络信息安全应急预案》,不断适应信息技术发展的各种需求。二是组织信息管理员等核心技术人员开展多种形式的信息系统安全知识学习和培训,进一步加强相关人员的安全意识教育,加强设备的安全检查,做到防患于未然;
第三,针对现有网络防护设备已经过时,不能满足工作要求的情况,积极筹措资金,购买功能完善的更先进的网络安全防火墙,提高安全防护能力。四是严格执行省、市、县政府信息公开的要求。除了涉及国家秘密和个人隐私、可能影响国家利益和执法活动的政府信息外,政府信息一直在积极披露。同时,进一步规范了我镇对外事务宣传的内容,及时更新了各项行政法规、程序和服务承诺的依据、行政许可事项和监督机制,增加了工作趋势和各类(包括突发)事件的处理方式等。,从而进一步提高我市对外信息的公开性,维护党和政府执政为民的良好形象。
通过镇里党员干部的大力支持和相关工作人员的努力,我镇及时建立和完善了网络信息安全工作体系。全体员工普及了信息安全基础知识,修复了本单位网络系统的安全漏洞,制定并实施了信息安全应急预案,提高了信息安全防护质量。同时,也暴露出一些薄弱环节,如信息安全专业人员、现有人员掌握的信息安全防范知识不完整、不系统。今后工作中要及时解决和完善,严格按照省、市、县网络信息安全保护工作的相关要求,加强网站安全监督检查,进一步巩固已有成果,努力完善政府信息网站安全保护工作长效机制,为全面推进城镇各项事业又好又快发展做出积极贡献。
【篇3】乡镇网络安全和信息化工作半年总结
网络信息安全总结 信息安全工作总结20xx年信息安全工作总结暨20xx年信息安全工作意见 一、20XX 年信息安全工作情况 (一)重点工作开展情况 公司坚持“安全第一、预防为主、综合治理”的信息安全方针,全面加强“人防、制防、技防、物防”的“四防”工作,细化安全管理、深化技术督查、建立健全信息安全管理体系,加大信息安全基础设施建设投入,强化信息系统运维管理工作,坚持信息安全“八不准”,实现了“三个不发生”的安全目标,保障了全年信息安全。
1.细化信息安全管理 为加强信息安全保密管理工作,编制了《重庆市电力公司员工信息安全与保密手册》、《重庆市电力公司计算机管理办法》等规章制度,并将保密手册印刷成册,做到每个员工人手一册。增强了员工的信息安全保密意识,规范了员工的信息安全行为,使公司计算机设备管理更加规范化。
2.积极开展信息安全技术督查 1)建立信息安全督查工作常态化机制 在深入开展信息安全保障工作基础上,成立了重庆市第一支企业化的信息安全督查队,将信息安全督查工作常态化、固定化、流程化。制定了《重庆市电力公司信息安全督查管理办法》,按照该管理办法,公司先后开展了“春节及两会专项督查”、“供电公司信息安全督查”、“迎世博信息安全督查”等多项工作。5月21日至22日,通过了国网公司督查组对重庆公司的信息安全专项督查并获得良好评价。
2)开展信息安全反违章专项行动 为努力实现“三个不发生”基本安全目标,根治违章顽疾,消除事故隐患,全面提高信息系统“可控、能控、在控”水平,公司编印了《重庆市电力公司开展信息安全“反违章”专项活动方案》下发到公司各单位。通过开展信息安全“反违章”专项活动,组织全员学习《信息安全反事故基线措施》,进行信息安全宣传教育;
重点督查了信息安全“八不准”、隐患消缺机制落实等情况,并及时对公司邮件系统和应用系统发现的弱口令进行了整改。
3.加强应急演练和专项安全保障 1)组织应急演练 公司首次成功举办了由信通公司、江北供电局、杨家坪供电局和超高压局参与的信息广域网联合应急演练。改变了广域网故障排除以前大家各自为阵的局面,取而代之的是先进的远程统一指挥协作。通过本次演练,为 今后信息系统突发性故障远程统一指挥、协同处置提供了新的模式。
2)保障迎峰度夏和世博会期间的信息安全 为确保迎峰度夏和世博会期间的网络与信息安全,公司开展了以下三方面的工作,一是完善信息系统应急处理机制。二是开展了安全区域、分区防护、终端安全接入等方面的划分工作,强化业务应用系统与核心设备的综合防护,加大互联网出口和对外服务系统的安全巡检与防恶意攻击。三是强化运维值班制度,尤其是在重要、特殊时期的值班管理。
4.信息安全人才梯队建设 1)举办公司首届信息化技能竞赛 在全公司组织开展了首届信息化技能竞赛。公司直属单位、控股供电公司共计40家单位参加竞赛。本次竞赛的开展对建设信息化高技能人才队伍、优秀信息运维队伍、进一步提高全公司信息化建设水平具有重要意义。
2)开展新进大学生信息安全培训 坚持从源头抓信息安全教育,不断创新信息安全教育培训工作。每年对新进大学生开展信息安全知识培训,使每位大学生在正式走上工作岗位前就深刻领会信息安全的重要性,敲响安全警钟,牢固树立信息安全意识,在今后的工作中严格遵守信息安全和保密相关规章制度。
(二)工作的突破和创新:信息安全标准化体系建设 参照ISO27001标准建立了公司信息安全标准化管理体系。已梳理原有11方面共计64个信息安全规章制度,新编了24个制度、修订了20个制度,保证了公司信息安全管理体系的先进性和完整性。
二、形势分析和重要问题研究 (一)面临的新形势 随着国网公司SG186工程的不断深入,越来越多的系统投入运行,信息系统安全运行工作的重要性更加凸显。SG186工程对于国网公司,乃至对于整个电力行业都是一个跨时代的事件,通过建立“纵向贯通、横向集成”的一体化企业级信息集成平台,公司系统实现了上下信息畅通传输和数据共享,由于SG186工程主要是大集中模式,使得信息安全事件已成为一个全局性的、能影响整个公司的较大威胁。因此必须建立有效的发现、报告、处理、解决信息安全工作机制。
公司作为公共服务行业之一,如果信息安全得不到有效保障,在遭受恶意攻击等破坏行为的情况下,可能造成局部或整个系统瘫痪,影响公司正常生产业务和对外服务。在加快推进公司信息化建设的同时,必须全面提高信息安全的整体防范能力,加强系统运行维护工作。
(二)需要着力解决的重要问题及措施 公司要建立健全信息安全保障、监督体系,积极防御和综合防范信息技术风险,增强信息系统安全预警、应急处理和灾难恢复能力,保证网络和信息系统功能正常发挥,不断提高信息系统安全稳定运行水平。
1.强化信息安全意识 目前还有个别员工使用信息内网终端直接连接互联网,给公司带来巨大信息安全隐患,甚至可能造成信息泄露事件。这些行为充分表明个别员工的信息安全意识仍然淡薄,需进一步强化员工信息安全意识。
2.健全信息系统运维体系 健全信息系统运维体系,人员保障是根本。按照国网公司工作部署,公司2010年建立了“两级三线”信息运维体系。但目前由于信息系统建设、运行、管理工作呈现点多面广的局面,加之个别单位未建立专业的信息化机构,运维人员极其缺乏,很难继续深入细致地开展信息化工作。
三、2011年信息安全工作思路和重点工作安排 (一)工作思路 20xx年信息安全坚持“安全第一、预防为主、综合治理”的工作方针,以确保信息系统运行安全和信息内容安全为目标,全面加强“人防、制防、技防、物防”的“四防”工作,落实安全责任。以“制度完善”为基础,以“体系健全”为关键,以“措施强化” 为手段,以“队伍建设”为保障,进一步完善公司信息系统运维体系,严肃安全运行纪律,深化安全管理,加强技术手段应用。全面深化应用信息运行综合监管系统(IMS系统),着力加强信息系统运行监控,变被动处理为主动防御,持续提升信息系统运维安全保障水平,为公司两个转变和智能电网五大体系建设提供支撑。
(二)重点工作 1.强化信息安全责任制,坚决做到信息安全“八不准”,确保“三个不发生” 信息安全关系到公司电网安全,关系到国家安全。一是各单位要坚持将信息安全纳入公司安全生产管理体系中,将信息安全纳入信息化工作中,将信息系统等级保护纳入信息安全日常管理工作中。二是要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁督查谁负责”的原则,抓好信息安全责任落实。抓安全生产必须抓信息安全,抓保密工作必须抓信息安全。三是完善以各单位要成立一把手任组长的信息化领导小组和分管领导任组长的信息安全领导小组,落实信息安全组织机构、编制、人员等方面工作,贯彻执行国家和公司发布的各项信息安全规章制度,把安全责任和安全措施落实到每个环节、每个岗位和每位员工。四是健全信息化管理运维部门及人员配置, 完善本单位的信息化运维考核管理办法,确保责任到位、管理到位、措施到位、执行到位。
1.建立健全信息安全制度体系 建立健全信息安全过程管理的制度、流程、标准体系,实行信息系统安全规划、计划、实施、运行、督查的全过程管控。对信息安全制度、标准进行滚动式修订,持续夯实公司信息安全标准化管理基础。
2.持续强化信息安全基础管理 一是强化信息安全教育培训,引入信息安全仿真培训平台,将原有单次现场培训调整为通过网络多次、周期化培训,按季度、半年滚动进行,不断强化和提高员工信息安全意识和行为规范;
二是深化现有信息安全防御体系建设,加强信息外网安全防护,对信息外网终端进行标准化管理,提高信息外网对DDos攻击防护能力。推广实施信息安全接入平台及安全终端、非法外联监测系统、身份认证(RA)系统、文档保护系统、统一漏洞补丁管理系统;
三是推广实施信息安全综合治理体系,主要包括合规控制、风险控制、管理控制等方面;
四是推进智能电网信息系统安全接入,按照国家电网公司统一坚强智能电网信息安全总体方案要求,研究重庆公司用电采集系统、输电线路监测系统、仓库管理系统和车辆管理系统的安全接入工作。
3.切实提高信息系统运行水平 一是按照电网安全生产和运行管理的要求强化信息系统运行管理,建立一套先进的信息调度运行体系。进一步将所有信息系统纳入公司统一信息运行队伍,严肃安全运行纪律,严格运维监控、运行维护、计划检修、故障通报处理等环节。二是开展运维操作标准化建设。制定信息系统运行《标准作业指导书》,实施标准化作业流程(SOP),对操作前、中、后三个环节执行严格管理。严格执行工作票制度,严格故障处理、升级和配置变更、投运与停运等操作流程的审批;
通过安全审计系统对所有操作进行全程记录,实现对运行操作从审批、执行到检查、审核各主要环节的全过程管控。运行操作人员实行持证上岗操作制度,重要操作必须两人在场,有人监护执行。加强运行现场工作的科学管理,规范运行操作标准,提高系统运维质量。三是加强“三同步”工作。确保信息安全措施与SG-ERP各业务建设的同步规划、同步实施、同步投运,使信息系统全生命周期安全管理贯穿信息系统规划、设计、实施、运维、废弃五个阶段,明确界定各涉及部门责任要求。建立信息系统安全评审制度,搭建应用系统项目管理平台,从安全管理、安全技术方面对信息系统进行安全管控。
4.深化信息安全督查工作 一是通过完善信息安全技术督查队伍的装备、工具,建设信息安全实验室等手段逐步完善信息安全督查队伍的硬件设施,提高技术检查的准确性和精确度。
二是贯彻“全员参加、全员合格、全员保安全”的宗旨,结合电监会和国网公司培训、技术交流等形式,开展信息安全督查人员持证上岗培训,提高信息安全督查队员的业务技能,推动信息安全督查工作规范化、标准化,打造一流的信息安全技术督查队伍。三是建立督查挂牌“消缺”制度,加强督查发现问题的整改工作机制。深化日常、专项督查工作,开展信息安全高级督查。加强督查通报,建立公司督查标杆,推广督查典型经验。整合并扩充督查工具功能,搭建安全督查工作平台,通过安全督查专家分析,提高督查工作效率,规范督查工作。
5.大力培养信息系统运维人才 推广运维队伍持证上岗工作,拓展运维人员视野,适应信息技术日新月异发展的潜在要求,提升运维人员监测、响应和主动发现威胁的能力,新产品新技术掌控能力,新风险及时发现处置能力,建立一支高素质的信息运行维护人才队伍,确保公司信息系统安全稳定可靠运行。
/
感谢您的阅读!
推荐访问:网络安全 范本 乡镇 关于乡镇网络安全和信息化工作半年总结(范本3篇) 乡镇网络安全和信息化工作半年总结 乡镇网络安全和信息化工作半年总结怎么写