市工信局:
為進一步加強20xx年重點領域資訊保安審查工作,從源頭上防止洩密事件發生,推進重點領域資訊公開工作健康發展,我局根據《xxx市人民政府辦公廳關於開展20xx年重點領域資訊保安檢查工作的通知》(x政辦發〔20xx〕147號)有關要求,近期在局機關組織了重點領域資訊保安保密自查。
此次自查工作局領導高度重視,安排專人負責到各處室檢查重點領域資訊保安。共檢查資訊系統23套,涉及檢查內容包括資訊系統安全,內外網隔離措施,重點領域資訊保安,涉密計算機管理,涉密儲存介質管理,重要資料備份管理等。通過自查,結合去年保密局安全檢查發現的問題和整改後的效果,我局發現了以下幾點問題並提出整改措施。
一、完善保密制度
通過自查,我局修改並進一步健全完善了《xxx市規劃管理局涉密檔案資料的管理制度》、《xxx市規劃管理局關於國家祕密載體保密管理的規定》、《xxx市規劃管理局加強計算機資訊裝置連線網際網路管理的規定》、《xxx市規劃管理局網站管理制度》、《xxx市規劃工作中國家祕密工作祕密及其密級具體範圍的規定》及《xxx市規劃管理局涉密測繪成果保密管理規定》,使保密工作真正做到行有規章、做有依據、查有準則,讓大家對保密的範圍,應該保住的祕密和如何保密有清醒而明確的認識,使保密工作更加制度化、規範化、科學化。
二、加強計算機網路使用管理
去年十月份,我局針對去年保密局對我局檢查後的要求,我局機關對23臺使用網際網路的計算機實行物理隔離(安裝物理隔離卡)。範文寫作今年四月份,我局對一臺涉密計算機安裝了專用的保密防護專用系統,嚴格施行內網辦公外網查閱資料,有效的避免了涉密事件的發生。今年五月份,我局邀請保密工作專業人員對我局機關及下屬單位23臺連線網際網路計算機和5臺不接外網計算機進行了涉密檔案的排查和清理。並對各業務處室行政審批的圖紙、資料進行排查、清理、移交,有效的防止洩密事件的發生。根據專項檢查的有關要求,我局近期在各處室及下屬各單位開展了一次保密工作的督導檢查活動,對全系統辦公用的計算機和移動儲存介質,如我局入口網站、計算機網路使用、保密安全u盤的使用等情況進行了一次全面檢查,對發現的問題,集中進行整改,促進保密工作的有效落實和科學發展。
三、加大重點領域資訊保安審查力度
我局重點領域資訊分為政務資訊公開及公示圖公開兩大方面。各處室及局屬各單位主要負責人親力親為,安排專人負責公開、審查、清理、歸檔,備份,妥善處理好重點領域資訊的公開。並將重點領域資訊公開歸檔工作納入年度考核,檔案資料清理歸檔存在重大問題或發生洩密行為的人,除追究當事人責任外,部門負責人取消年度“評優”資格,部門不得參與年度“先進集體”的評選。
四、嚴格管理我局入口網站
xxx市規劃管理局入口網站後臺程式由市網管中心管理,二次後臺由我局親自管理,並安排專人負責入口網站的監督、審查和管理。定期開展入口網站重點領域資訊公開和二次後臺執行情況的全面檢查,並在入口網站宣傳檔案規定內容的基礎上,範文內容地圖結合城鄉規劃管理特色開展宣傳教育,牢記在城鄉規劃管理中的涉密事項和行為,堅決杜絕洩密隱患,及時發現問題解決問題。
xxx市規劃管理局
20xx年xx月xx日
根據上級網路安全管理檔案精神,**成立了網路資訊保安工作領導小組,在組長***的領導下,制定計劃,明確責任,具體落實,對***系統網路與資訊保安進行了一次全面的調查。發現問題,分析問題,解決問題,確保了網路能更好地保持良好執行,為我市報業發展提供一個強有力的資訊支援平臺。
一、加強領導,成立了網路與資訊保安工作領導小組
為進一步加強網路資訊系統安全管理工作,***成立了網路與資訊系統安全保密工作領導小組,做到分工明確,責任具體到人。安全工作領導小組組長為***,副組長***,成員有***、***。分工與各自的職責如下:***為計算機網路與資訊系統安全保密工作第一責任人,全面負責計算機網路與資訊保安管理工作。***負責計算機網路與資訊保安管理工作的日常事務。***、***負責計算機網路與資訊保安管理工作的日常協調、網路維護和日常技術管理工作。
二、***資訊保安工作情況
安全管理方面,制定了***等管理制度。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、工作總結《外部人員訪問審批表》。儲存介質管理,完善了《儲存介質管理制度》,建立了***。執行維護管理,建立了《***執行維護操作記錄表》,完善了《***日常執行維護制度》。
1、技術防護方面
網站伺服器及計算機設定防火牆,拒絕外來惡意攻擊,保障網路正常執行,安裝正牌的防病毒軟體,對計算機病毒、有害電子郵件採取有效防範,根據系統服務需求,按需開放埠,遵循最小服務配置原則。一旦發生網路資訊保安事故應立即報告相關方面並及時進行協調處理。
2、應急處理方面
擁有專業技術團隊,對突發網路資訊保安事故可快速安全地處理。
3、容災備份
對資料進行即時備份,當出現裝置故障時,保證了資料完整。
三、自查發現的主要問題和麵臨的威脅分析
1、發現的主要問題和薄弱環節
在本次檢查過程中,也暴露出了一些問題,如:由於投入不足,***系統未進行系統級備份,致使系統裝置出現故障時,雖然不會丟失資料,但是服務會出現中斷。
自查中發現個別人員電腦保安意識不強。在以後的工作中我們將繼續加強對電腦保安意識教育和防範技能訓練讓幹部職工充分認識到計算機洩密後的嚴重性與可怕性。
2、面臨的安全威脅與風險
無
3、整體安全狀況的基本判斷
***網路安全總體狀況良好,未發生重大資訊保安事故。
四、改進措施及整改效果
1.改進措施
為保證網路安全有效地執行,減少病毒侵入,***就網路安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢,並得到了滿意的答覆。
2.整改效果
心得體會經過培訓教育,全體幹部職工對網路資訊保安有了更深入的瞭解,並在工作中時刻注意維護資訊保安。
按照區委辦《關於迎接全市網路和資訊保安專項督查工作的通知》檔案要求,我委高度重視,積極組織落實,認真對照,對網路安全基礎設施建設情況、網路安全防範技術情況及網路資訊保安保密管理情況進行了自查,對我委的網路資訊保安建設進行了深刻的剖析,現將自查情況總結如下:
一、加強領導
為進一步加強全委網路資訊系統安全管理工作,我委成立了網路和資訊保安督查自查領導小組,由主任任組長,副主任任副組長,綜合股張俊為成員。做到分工明確,責任具體到人。制定了自查方案,嚴格按照自查目錄情況表進行了自查。
二、我委網路安全現狀
1、網路安全方面。我委配備了防病毒軟體,採用了強口令密碼、資料庫儲存備份、移動儲存裝置管理、資料加密等安全防護措施,明確了網路安全責任,強化了網路安全工作。
2、資訊系統安全方面。實行領導審查簽字制度,凡上傳網站的資訊,須經有關領導審查簽字後方可上傳。
3、日常管理方面。切實抓好外網、網站和應用軟體“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光碟、硬碟、u盤、行動硬碟等管理、維修和銷燬工作。
4、硬體裝置情況。硬體裝置使用合理,軟體設定規範,裝置執行狀況良好。我委每臺終端機都安裝了防病毒軟體,系統相關裝置的應用一直採取規範化管理,硬體裝置的使用符合國家相關產品質量安全規定,單位硬體的執行環境符合要求,印表機配件、色帶架等基本使用裝置原裝產品。
5、通訊裝置運轉正常。我委網路系統的組成結構及其配置合理,並符合有關的安全規定;網路使用的各種硬體裝置、軟體和網路介面也是通過安全檢驗、鑑定合格後才投入使用的,自安裝以來運轉基本正常。
6、嚴格管理、規範裝置維護。我委對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化資訊保安教育、提高員工計算機技能。同時在委開展網路安全知識宣傳,使全體職工意識到電腦保安保護是“三防一保”工作的有機組成部分,而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。
三、網路安全存在的不足及整改措施
我們在自查過程中發現了一些管理方面存在的薄弱環節,今後還要在以下幾個方面進行改進:
1、對於線路不整齊、暴露的,立即對線路進行限期整改,並做好防鼠、防火安全工作。
2、加強裝置維護,及時更換和維護好故障裝置。
3、自查中發現個別職工電腦保安意識不強。
資訊保安保密工作總結
資訊保安保密工作總結
為了保護我公司內部的計算機資訊系統安全,我們始終把計算機資訊系統的保密管理工作作為保密工作的重中之重,建立和完善了計算機資訊系統保密技術監督和管理機制,加強涉密計算機網路和媒體的保密管理,重視上網資訊的保密檢查工作,認真做好公司內部計算機網路管理和工程技術人員的安全保密技術培訓工作,及時發現洩密隱患,落實防範措施。同時,還購買先進的網路安全裝置,解決我公司之初保密技術滯後問題,增強我公司資訊系統安全的總防範能力,較好的實現了“人防”與“技防”並舉。
一、制度健全,措施落實
為使保密工作做到有章可循,我公司計算機資訊保安根據《中華人民共和國計算機資訊系統安全保護條例》等法規,結合工作實際,建立和健全了《保密管理制度》、《網路管理制度》等多的項防範制度,單位保密工作領導小組負責對各項規章制度的執行情況進行檢查,發現問題及時解決,將計算機資訊系統保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態,確保網路安全暢通。至今沒有發生洩密事件。
二、加強學習,增強保密觀念
我公司在實施網站建設的過程中,都把強化資訊保安教育放到首位。使全體網路管理人員都意識到電腦保安保護是教育中心工作的有機組成部分。為進一步提高人員電腦保安意識,由我中心牽頭,全面開展計算機網路管理和工程技術人員的安全保密技術培訓。同時,為使我局內部廣大工作人員進一步熟練掌握計算機資訊保安知識,思想彙報專題我中心還多次開展各型別的專題培訓,要求各辦公人員定期修改計算機系統密碼和辦公管理系統密碼,進一步增強責任意識。
三、加強保密技術,高度重視計算機網路的安全保密工作
我公司把加快發展保密技術擺在目前保密工作的重要位置上,認真解
決資訊化大趨勢中保密技術滯後問題,增強防範能力。凡涉及國家祕密的通訊、辦公自動化和計算機資訊系統的建設,與保密設施的建設同步進行,確保涉密資訊系統物理隔離的保密要求,從整體上提高保密技術防範能力。同時,加強對上網資訊的跟蹤監測,及時發現問題,堵塞漏洞。
資訊洩露是區域網的主要保密隱患之一,所謂資訊洩露,就是被故意
或偶然地偵收、截獲、竊取、分析、收集到系統中的資訊,特別是祕密資訊和敏感資訊,從而造成洩密事件。由於區域網在保密防護方面有三點脆弱性:一是資料的可訪問性。二是資訊的聚生性。三是設防的困難性。儘管可以層層設防,但對一個熟悉網路技術的人來說,下些功夫就可以突破這些關卡,這給保密工作帶來一定難度。我中心根據近幾年的實踐和保密技術發展的要求,對我公司計算機區域網的保密防範採取以下幾個方面的手段:
(1)充分利用網路作業系統提供的保密措施,定期進行系統升級;
嚴格控制訪問許可權,準確地劃分網路資訊的涉密等級、範圍和涉密人員;
(2)加強資料庫的資訊保密防護。採用現代密碼技術,加大保密強
度。藉助現代密碼技術對資料進行加密,將重要祕密資訊由明文變為密文。
(3)採用防火牆技術,防止區域網與外部網連通後祕密資訊的外洩。區域網最安全的保密方法莫過於不與外部聯網,但除了一些重點單位和要害部門,大多數區域網都與廣域網的連線。防火牆是建立在區域網與外部網路之間的電子系統,用於實現訪問控制,即阻止外部入侵者進入區域網內部,而允許區域網內部使用者訪問外部網路。
(4)在各科室安裝國家主管部門批准的查毒防毒軟體適時查毒和殺
毒,不使用來歷不明、未經防毒的軟體、軟盤、光碟、u盤等載體,不訪
問非法網站,自覺嚴格控制和阻斷病毒來源。
四、加強對重要裝置的監管,確保資訊不外流
對於涉及重要資訊的計算機和計算機外部裝置(包括軟盤、u盤、光碟、行動硬碟等)進行磁碟資訊加密處理,定期資訊備份,備份盤和正式盤不與普通外部儲存器混合使用,不使用時由專人管理,存放在有密碼鎖的櫃內,不得外借;對於新啟用的重要資訊外部儲存器在使用前均進行安全性檢查和防毒處理;儲有重要資訊的裝置報廢時,均需進行粉碎性處理。如電腦裝置需要外送修理時,有指定人員跟隨聯絡,電腦報廢處理時,及時將硬碟等儲存載體拆除或銷燬。
xxxx年,資訊保安科遵循“安全第一,服務至上”的工作理念,繼續以“立足長遠,穩步推進,最小代價,持續發展”為指導思想,切實提高關區資訊系統安全執行保障能力。
一、統籌規劃,突出重點,全面夯實資訊系統安全執行基礎
1、不斷推進關區網路准入管理工作。網路准入是xxxx年我關重點科技專案之一,我科對現有的客戶端安全監控系統(ecop)進行功能升級,以最小的資金投入和管理成本實現關區網路准入功能,確保只有經過總關技術處審批、並且符合各項安全要求的資訊化裝置才能正常使用青島海關網路,補全關區資訊保安管理工作的一塊短板,為我關網路提供強有力的安全保障。目前關區業務管理網已經全部實施了網路准入,業務執行網正在逐步部署,預計明年初完成。
2、徹底完成業務管理網安全域劃分工作。按照國家關於等級保護的安全要求和海關總署的統一部署,在袁進軍副處長的指揮下,我科牽頭網路科、系統科、開發科組建工作組,花大力氣,用半年多時間,將重要應用系統的伺服器移入保護區,只對微機開放http埠,極大降低關鍵伺服器受病毒影響、越權訪問、資料外洩等方面的風險,徹底完成了管理網安全域的劃分工作。工作組按照總署的統一要求、結合關區網路現狀,充分論證、細化實施方案,將整個工作分成4個步驟,一是部署防火牆劃分安全域,二是將伺服器全部移至過渡區,三是對伺服器訪問策略進行徹底梳理,四是調整網路引數將伺服器逐臺移入保護區;制定了周密的應急預案,將大部分網路調整的操作安排在工餘時間。同時,將新增的防火牆加入我關防火牆集中日誌系統,實現網路日誌記錄功能,並同步制定《管理網伺服器保護區網路訪問策略變更工作規範》、《管理網伺服器安全域劃分後運維管理工作規範》等日常工作制度。在實施過程中,工作組攻克多個技術難點:對47臺伺服器逐臺梳理網路關聯、分析網路訪問記錄達百萬條;鑽研虛擬化技術,解決部分應用系統使用高危埠提供服務的問題;重新規範技術人員運維模式和業務人員對敏感資料庫的訪問方式。管理網安全域的劃分,提高了青島關區資訊系統的可用性,今後將在關區資訊系統安全執行工作中發揮至關重要的作用。
3、對敏感崗位計算機實施重點保護。為加強敏感崗位計算機在越權訪問、資料洩露、病毒入侵等方面的自我防護能力,我科經充分測試評估,啟用瑞星防病毒軟體的個人防火牆功能,提升關區業務管理網內敏感崗位計算機的安全保護級別。目前已對關領導、辦公室、人事處、財務處55臺敏感崗位微機實施了保護,受到了預期的效果。
4、完成防病毒產品的換型和升級工作。在管理網、網際網路部署了瑞星防病毒軟體,執行網伺服器也完成了kill軟體升級。升級入侵檢測系統,在執行網及管理網的核心交換機部署了兩臺千兆入侵檢測引擎,用於監控關鍵伺服器的網路資料包;調整我關入侵檢測系統策略,將管理網和執行網的dns伺服器納入監控範圍;開展專項木馬查殺工作,在2臺伺服器、3臺微機查殺了木馬病毒。加強日常監控,提升關區網路內病毒、木馬等惡意軟體的防範能力。
5、充分發揮線上應用監控系統的功效,提高安全執行保障能力。不斷利用線上應用監控系統對新增專案進行執行監控,持續優化監控引數。截至目前共對43個線上應用專案的614個故障點進行了監控,平均每分鐘發出63.4次監控請求,日均報警2.9次。保障第一時間發現執行異常、準確定位故障點並及時處理。
二、充分發揮管理職能,保障關區資訊系統安全執行
1、進行關區安全掃描評估工作。我科不斷完善安全掃描評估機制,每半年進行一次安全掃描。微機方面重點包括客戶端安全軟體(ecop)安裝、弱口令、防病毒軟體的安裝、補丁更新、計算機命名規範等五方面的內容,執行網、管理網微機符合安全要求的比例分別為90.8%和85.3%。絕大部分單位評分在90分以上,客戶端微機的安全狀況良好。伺服器方面發現28臺伺服器共計51個高危漏洞、管理網qdc域共332個使用者存在弱口令。釋出安全掃描通報並組織整改。
2、緊急應對conficker病毒。與系統科一起對管理網conficker病毒進行專項查殺,利用ids系統、瑞星軟體定位染毒計算機,使用域策略配合專殺工具定期進行全網防毒。積極向總署彙報該病毒的處理過程和效果,配合資訊中心在全國海關網路中查殺該病毒。在國慶期間,我們針對conficker病毒的傳播途徑進行重點監控、保障敏感時期資訊系統安全穩定執行。
3、不斷加強資訊保安宣傳工作。編寫並發表了“管理網安全域劃分、國慶期間關區資訊系統安全保障、提升敏感崗位微機的安全保護級別”等三個工作簡報,平時注意工作資訊的編寫,不斷提升資訊保安工作在關區的認知度。
4、配合辦公室完成安全保密相關工作。協助省安全廳檢查組對我關進行網路安全保密檢查,經各級檢查組多次抽查,我關、我處均未發現安全保密違規事件。配合辦公室完成紅機網分級保護測評工作。參與辦公室關於“涉密辦公網保密管理規定”的工作會議,就係統管理、客戶端維護、安全管理、網路管理等相關工作的分工進行充分討論、溝通,最終達成一致意見。
5、繼續普及並強化關員資訊保安意識。通過對各單位各部門資訊保安管理員進行培訓、組織資訊保安自查、釋出操作指引、通報安全掃描情況等方式多角度、全方面地普及並強化關區使用者的資訊保安意識。
三、常抓不懈,不斷排查資訊保安隱患
1、外聯網油氣化系統伺服器對企業端開放了所有埠,可能導致網際網路病毒傳入和非法入侵。組織有關科室確定正常服務埠,並進行網路訪問控制。
2、財務處網際網路網上銀行業務用微機原本在單獨子網進行訪問控制,大樓裝修後未進行子網劃分。提醒有關科室及時處理。
3、關於vpn訪問網上辦公系統身份資訊混淆的安全隱患,向政信科反映,建議其立即排除故障。
4、發現並排除sca機房光纖接入單點故障。
5、處內督察時發現新疆路網路機房溫溼度不符合機房環境要求,建議網路科排除隱患。
6、發現簡訊平臺工餘時間故障無法及時通知維護人員。與通訊科合作,在oam系統中將簡訊平臺的報警由簡訊方式改為撥通手機方式,排除該隱患。
四、服務關區各項改革,積極參與重點科技專案開發
1、組織人事管理資訊平臺二期專案開發工作。
青島海關人事資訊平臺是以總署人事管理資訊系統(cchrs)資料庫為基礎,在hb2022系統下授權執行,以人事資訊綜合查詢、人事資訊標準化採集、人力資源分析等功能為核心,按照“公開、效能、簡便”的原則,科學整合原有的領導幹部網上考核、後備幹部管理等系統,新開發人事資訊綜合查詢、人事資訊標準化採集、人力資源現狀分析、人力資源量化測算、工資管理、離崗管理、網上投票等系統,搭建的統一的青島海關人力資源管理資訊平臺。該系統是關區人事部門組織開展工作、強化管理監督的管理操作平臺,是一個關區廣大關員瞭解關區幹部人事工作和個人基本資訊的資訊查詢平臺,同時也是關區各級領導班子和領導幹部研究部署工作的人事輔助決策平臺。
2、升級公務員考試錄用面試系統。該系統改變了面試考官、人事處管理人員紙面評分、彙總、統計的工作方式,大大提高了考生招錄的效率和質量。
3、抽調總署進行科技專案設計、開發工作。苗偉彬借調到總署人教司,參與總署人事管理資訊系統二期的設計工作,從需求提出到系統設計,提出了許多建設性的意見和建議;並對署管幹部年度考核系統進行了安全加固,修復了sql注入攻擊、xss跨站攻擊等多種安全漏洞,提高了系統的安全性。
4、升級網上考核系統。人事處對領導班子和班子成員年度考核辦法進行了大幅度的調整,政治部辦公室年內調整了基層考核指標和計分方式。為了適應新的考核模式,組織人員對網上考核系統進行了全面改造和升級。
5、參與hxxxx年工程安全執行組集中工作。委派王璐參加總署hxxxx年工程安全執行組集中工作,負責編寫《海關資訊系統安全審計系統建設方案》中主機審計部分。
五、存在的不足
回顧全年工作,感覺在技術創新、爭取總署專案試點方面尚存在不足,今後需著力加強。
六、明年工作打算
1、在業務執行網完成網路准入功能的部署。
2、穩步推進,實施管理網移動儲存介質專網專用。
3、部署防病毒閘道器產品,進一步加強關區網路病毒防範能力。
4、加強關區資訊保安培訓,不斷提高關員資訊保安意識,提升自身安全技術水平。
5、繼續完善關區資訊保安機制建設,探索資訊保安定期報告制度。
6、探索“綜合安全審計”、“海關電子資料防洩露”等方面的產品和技術。
蒙田範文網