網(wǎng)絡(luò)與信息安全工作總結(jié)(共5頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上廣東鴻聯(lián)九五信息產(chǎn)業(yè)有限公司網(wǎng)絡(luò)與信息安全檢查情況報告去年以來，我司大力實施信息化基礎(chǔ)建設(shè)，嚴格落實信息系統(tǒng)安全機制，從源頭做起，從基礎(chǔ)抓起，不斷提升信息安全理念，強化信息技術(shù)的安全管理和保障，加強對包括設(shè)備安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等信息化建設(shè)全方位的安全管理，以信息化促進公司管理的科學(xué)化和精細化。一、提升安全理念，健全制度建設(shè)我司結(jié)合信息化安全管理現(xiàn)狀，在充分調(diào)研的基礎(chǔ)上，制定了機房進出登記表、系統(tǒng)故障處理表、廠商巡檢報告、設(shè)備進出機房登記表、生產(chǎn)設(shè)備定期檢查表、生產(chǎn)用戶權(quán)限申請表、系統(tǒng)變更申請表、機房應(yīng)急管理制度、機房巡檢登記表、機房設(shè)備到期檢查表、設(shè)備維修記錄表

2、等以公文的形式下發(fā)執(zhí)行，把安全教育發(fā)送到每一個崗位和人員。進一步強化信息化安全知識培訓(xùn)，廣泛簽訂保密協(xié)議。進一步增強公司的安全防范意識，在全公司統(tǒng)建立保密及信息安全工作領(lǐng)導(dǎo)小組，由技術(shù)部經(jīng)理毛偉為組長，網(wǎng)絡(luò)工程師主管謝嘉為副組長，技術(shù)部羅江林（）為網(wǎng)絡(luò)安全管理員，負責公司的網(wǎng)絡(luò)信息安全工作。二、著力堵塞漏洞，狠抓信息安全我司現(xiàn)有計算機85臺，每個工作人員使用的計算機按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用三種情況分類登記和清理，清理工作分為自我清理和檢查兩個步驟。清理工作即每個干部職工都要對自己使用的計算機（含筆記本電腦）和移動存儲介質(zhì)，按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用進行分類，并進行相應(yīng)的信息清理歸類，分別存儲。檢

3、查組辦公室成員對各類計算機和移動存儲介質(zhì)進行抽查，確保所有計算機及存儲設(shè)備都符合保密的要求。定期巡查，建立安全保密長效機制。針對不同情況采用分類處理辦法（如更新病毒庫、重裝操作系統(tǒng)、更換硬盤等），并制定相應(yīng)制度來保證長期有效。嚴肅紀律，認真學(xué)習和嚴格按照計算機安全及保密工作條例養(yǎng)成良好的行為習慣，掌握安全操作技能，強化安全人人有責、違規(guī)必究的責任意識和機制。三、規(guī)范流程操作，養(yǎng)成良好習慣我司要求全系統(tǒng)工作人員都應(yīng)該了解信息安全形勢，遵守安全規(guī)定，掌握操作技能，努力提高全系統(tǒng)信息保障能力，提出人人養(yǎng)成良好信息安全習慣“九項規(guī)范”。1、禁止用非涉密機處理涉密文件。所有涉密文件必須在涉密計算機上處理

4、（包括編輯、拷貝和打?。瑑?nèi)外網(wǎng)計算機不得處理、保存標密文件。2、禁止在外網(wǎng)上處理和存放內(nèi)部文件資料。3、禁止在內(nèi)網(wǎng)計算機中安裝游戲等非工作類軟件。4、禁止內(nèi)網(wǎng)計算機以任何形式接入外網(wǎng)。包括插頭轉(zhuǎn)換、私接無線網(wǎng)絡(luò)、使用3G上網(wǎng)卡、紅外、藍牙、手機、wifi等設(shè)備。5、禁止非內(nèi)網(wǎng)計算機未經(jīng)檢查和批準接入內(nèi)網(wǎng)。包括禁止外網(wǎng)計算機通過插拔網(wǎng)線的方式私自連接內(nèi)網(wǎng)。6、禁止非工作筆記本電腦與內(nèi)網(wǎng)連接和工作筆記本電腦與外網(wǎng)連接。7、禁止移動存儲介質(zhì)在內(nèi)、外網(wǎng)機以及涉密機之間交叉使用。涉密計算機、內(nèi)網(wǎng)機、外網(wǎng)機使用的移動存儲介質(zhì)都應(yīng)分開專用，外網(wǎng)向內(nèi)網(wǎng)復(fù)制數(shù)據(jù)須通過刻錄光盤單向?qū)搿?、所有工作機須要設(shè)置開

5、機口令?？诹铋L度不得少于8位，字母數(shù)字混合。9、所有工作機均應(yīng)安裝防病毒軟件。軟件必須及時更新，定期進行全盤掃描查殺病毒，系統(tǒng)補丁需及時更新。四、檢查發(fā)現(xiàn)的問題及整改在對保密工作和計算機安全管理檢查過程中也發(fā)現(xiàn)了一些不足，同時結(jié)合我司實際，今后要在以下幾個方面進行整改。 1、安全意識不夠。工作人員信息安全意識不夠，未引起高度重視。檢查要求其要高度保持信息安全工作的警惕性，從大局出發(fā)，繼續(xù)加強對公司員工的安全意識教育，提高做好安全工作的主動性和自覺性。 2、缺乏相關(guān)專業(yè)人員。由于公司缺乏相關(guān)專業(yè)技術(shù)人員，信息系統(tǒng)安全方面可投入的力量非常有限，下一步要加強相關(guān)技術(shù)人員的培訓(xùn)工作。3、安全制度落實不

6、力。要求加強制度建設(shè)，加大安全制度的執(zhí)行力度，責任追究力度。要強化問責制度，對于行動緩慢、執(zhí)行不力、導(dǎo)致不良后果的個人，要嚴肅追究相關(guān)責任人責任，從而提高人員安全防護意識。4、工作機制有待完善。網(wǎng)絡(luò)與信息安全管理混亂，要進一步創(chuàng)新安全工作機制，提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率，進一步規(guī)范辦公秩序。5、計算機密碼管理重視不夠。計算機密碼設(shè)置也過于簡單。要求各臺計算機至少要設(shè)置8-10個字符的開機密碼。五、對信息安全檢查工作的建議和意見1、組織建立和健全各項信息和信息網(wǎng)絡(luò)安全制度，實現(xiàn)制度和管理上的安全保證；規(guī)范日常信息化管理和檢查制度。包括：軟件管理、硬件管理、和維護管理、網(wǎng)絡(luò)管理等，提出各系統(tǒng)配