信息安全工作匯報

信息安全工作匯報

一、信息安全狀況總體評價

依據關于對政府信息系統(tǒng)安全檢查的通知要求，我局仔細進展了檢查梳理。

現我局共有信息系統(tǒng)總數5個，面對社會公眾供應效勞的信息系統(tǒng)數2個，托付社會第三方進展日常運維治理的信息系統(tǒng)數1個，經過安

全測評(含風險評估、等級評測)，5個系統(tǒng)數均為安全。

在系統(tǒng)運行中，無失泄密和受到過病毒木馬等惡意代碼感染，本部門門戶網站未受攻擊和篡改(含內嵌惡意代碼)。

與上一年度相比信息安全工作取得的好的長足的進展，整體信息安全狀況良好。

二、20XX信息安全主要工作狀況

(一)信息安全組織治理。

我局成立了以呂艷副局長為組長，各個科室負責人為成員的信息安全工作領導小組，全面負責信息安全工作。

確定了局辦公室為信息安全治理工作的詳細承辦機構，辦公室主任為詳細負責人，并指定公文收發(fā)員為我局兼職信息安全員。

(二)日常信息安全治理。

在人員治理上，仔細落實信息安全工作領導小組、安全治理工作的詳細承辦機構及信息安全員的職責，制定了較為完善的檢查信息安全和保密責任制建立并仔細嚴格地落實狀況，對于重要涉密電腦和設備，嚴禁人員在離崗離職信息的狀況翻開運行。

對于違反信息安全治理制度規(guī)定造成信息安全大事的仔細追究相關人員責任。

在資產治理上，辦公軟件、應用軟件等安裝與使用狀況嚴格按規(guī)定辦理，計算機及相關設備修理維護治理、存儲設備報廢銷毀治理按保密相關要求執(zhí)行，杜絕隨便馬虎。

在運維治理上。

信息系統(tǒng)運營和使用按相關權限進展治理、日常運維操作由詳細負責人進展操作、定期進展安全日志備份和信息安全分析。

托付了昆明眾彩科貿有限公司文山分公司運行治理的我局門戶網站，在與昆明眾彩科貿有限公司文山分公司簽訂效勞協(xié)議的同時，明確了相關的安全保密事項和協(xié)議。

(三)信息安全防護治理。

在辦公計算機和移動存儲設備安全防護上。

計算機實行集中安全治理措施，設置每臺計算機賬號口令并隨時更新。

計算機接入互聯(lián)網實行了實名接入、對計算機

ip和mac地址進展綁定、指定固定上網ip地址，并安裝病毒防護軟件，定期進展漏洞掃描、病毒木馬檢測。

杜絕在非涉密和涉密信息系統(tǒng)間混用了計算機和移動存儲設備，制止使用了非涉密計算機處理涉密信息等。

在門戶網站安全防護上，落實網站信息公布審批制度，實行了邊界防護、抗拒絕效勞攻擊、網頁防篡改等安全防護設備的部署，定期進展漏洞掃描、木馬檢測。

(四)信息安全應急治理。

依據《云南省網絡與信息安全大事應急預案》精神，制定了本部門信息安全應急預案，仔細組織開展了相應的宣貫培訓。

根據應急預案要求明確了昆明眾彩科貿有限公司文山分公司為我局的應急技術支援隊伍。

依據實際需要對重要數據和信息系統(tǒng)進展了災難備份。

(五)信息安全教育培訓。

我局領導干部和科室工作人員全員參與信息安全教育培訓、把握信息安全常識和根本技能。

對于信息安全治理和技術人員也定期參與信息安全專業(yè)培訓

三、信息安全檢查等方面開展的”工作狀況

我局常常、制度性地開展信息安全檢查，重點是辦公計算機和移動存儲設備安全防護以及門戶網站安全防護。

經檢查，無失泄密和受到過病毒木馬等惡意代碼感染，本部門門戶網站未受攻擊和篡改(含內嵌惡意代碼)。

我局將嚴格根據信息安全的相關要求的制度，在下一步的工作中，仔細做好信息安全工作

四、對信息安全工作的意見和建議

在信息安全工作中，由于我們的辦公計算機公文處理軟件為微軟的word系統(tǒng)，加之計算機的cpu也不是純國產，對于信息安全有著肯定的安全隱患。

信息安全工作匯報二

今年以來，我局大力夯實信息化根底建立，嚴格落實信息系統(tǒng)安全機制，從源頭做起，從根底抓起，不斷提升信息安全理念，強化信息技術的安全治理和保障，加強對包括設備安全、網絡安全、數據安全等信息化建立全方位的安全治理，以信息化促進農業(yè)治理的科學化和精細化。

一、提升安全理念，健全制度建立

我局結合信息化安全治理現狀，在充分調研的根底上，制定了《保密及計算機信息安全檢查工作實施方案》，以公文的形式下發(fā)執(zhí)行，把安全教育發(fā)送到每一個崗位和人員。

進一步強化信息化安全學問培訓，廣泛簽訂《保密承諾書》。

進一步增加全局的安全防范意識，在全農業(yè)系統(tǒng)建立保密及信息安全工作領導小組，由書記任組長，局長為副組長，農業(yè)系統(tǒng)各部門主要負責同志為成員的工作領導小組,下設辦公室，抽調精兵強將負責對州農業(yè)局及局屬各事業(yè)單位保密文件和局上網機、工作機、中轉機以及網絡安全的日管治理與檢查。

局屬各單位也相應成立了網絡與信息安全領導小組。

二、著力堵塞漏洞，狠抓信息安全

我局現有計算機37臺，其中6臺為工作機，1臺中轉機，每個工作人員使用的計算機按涉密用、內網用、外網用三種狀況分類登記和清理，清理工作分為自我清理和檢查兩個步驟。

清理工作即每個干部職工都要對自己使用的計算機(含筆記本電腦)和移動存儲介質，按涉密用、內網用、外網用進展分類，并進展相應的信息清理歸類，分別存儲。

檢查組辦公室成員對各類計算機和移動存儲介質進展抽查，確保全部計算機及存儲設備都符合保密的要求。

定期巡查，建立安全保密長效機制。

針對不憐憫況采納分類處理方法(如更新病毒庫、重裝操作系統(tǒng)、更換硬盤等)，并制定相應制度來保證長期有效。

嚴厲紀律，仔細學習和嚴格根據《計算機安全及保密工作條例》養(yǎng)成良好的行為習慣，把握安全操作技能，強化安全人人有責、違規(guī)必究的責任意識和機制。

三、標準流程操作，養(yǎng)成良好習慣

我局要求全系統(tǒng)工作人員都應當了解信息安全形勢，遵守安全規(guī)定，把握操作技能，努力提高全系統(tǒng)信息保障力量，提出