温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
2023
网络
信息
安全
工作总结
优质文档
网络与信息平安-工作总结
广东鸿联九五信息产业网络与信息平安检查
情况报告
去年以来,我司大力实施信息化根底建设,严格落实信息系统平安机制,从源头做起,从根底抓起,不断提升信息平安理念,强化信息技术的平安管理和保障,加强对包括设备平安、网络平安、数据平安等信息化建设全方位的平安管理,以信息化促进公司管理的科学化和精细化。
一、提升平安理念,健全制度建设
我司结合信息化平安管理现状,在充分调研的根底上,制定了机房进出登记表、系统故障处理表、厂商巡检报告、设备进出机房登记表、生产设备定期检查表、生产用户权限申请表、系统变更申请表、机房应急管理制度、机房巡检登记表、机房设备到期检查表、设备维修记录表等以公文的形式下发执行,把平安教育发送到每一个岗位和人员。进一步强化信息化平安知识培训,广泛签订保密协议。进一步增强公司的平安防范意识,在全公司统建立保密及信息平安工作领导小组,由技术部经理毛伟为组长,网络工程师主管谢嘉为副组长,技术部罗江林(为网络平安管理员,负责公司的网络信息平安工作。
1
二、着力堵塞漏洞,狠抓信息平安
我司现有计算机 85 台,每个工作人员使用的计算机按涉密用、内网用、外网用三种情况分类登记和清理,清理工作分为自我清理和检查两个步骤。清理工作即每个干部职工
都要对自己使用的计算机 (含笔记本) 和移动存储介质,按涉密用、内网用、外网用进行分类,并进行相应的信息清
理归类,分别存储。检查组办公室成员对各类计算机和移动存储介质进行抽查,确保所有计算机及存储设备都符合保密的要求。
定期巡查,建立平安保密长效机制。针对不同情况采用
分类处理方法(如更新病毒库、 重装操作系统、 更换硬盘等) ,并制定相应制度来保证长期有效。严肃纪律,认真学习和严
格按照计算机平安及保密工作条例 养成良好的行为习惯,掌握平安操作技能,强化平安人人有责、违规必究的责任意
识和机制。
三、标准流程操作,养成良好习惯
我司要求全系统工作人员都应该了解信息平安形势,遵
守平安规定, 掌握操作技能, 努力提高全系统信息保障能力,
提出人人养成良好信息平安习惯“九项标准〞。
1、禁止用非涉密机处理涉密文件。所有涉密文件必须
在涉密计算机上处理(包括编辑、拷贝和打印),内外网计
算机不得处理、保存标密文件。
2
2、禁止在外网上处理和存放内部文件资料。
3、禁止在内网计算机中安装游戏等非工作类软件。
4、禁止内网计算机以任何形式接入外网。包括插头转
换、私接无线网络、使用 3G上网卡、红外、蓝牙、、
wifi 等设备。
5、禁止非内网计算机未经检查和批准接入内网。包括
禁止外网计算机通过插拔网线的方式私自连接内网。
6、禁止非工作笔记本与内网连接和工作笔记本电
脑与外网连接。
7、禁止移动存储介质在内、外网机以及涉密机之间交
叉使用。涉密计算机、内网机、外网机使用的移动存储介质
都应分开专用,外网向内网复制数据须通过刻录光盘单向导
入。
8、所有工作机须要设臵开机口令。 口令长度不得少于 8
位,字母数字混合。
9、所有工作机均应安装防病毒软件。软件必须及时更
新,定期进行全盘扫描查杀病毒,系统补丁需及时更新。
四、检查发现的问题及整改
在对保密工作和计算机平安管理检查过程中也发现了
一些缺乏,同时结合我司实际,今后要在以下几个方面进行
整改。
1、平安意识不够。工作人员信息平安意识不够,未引
3
起高度重视。检查要求其要高度保持信息平安工作的警惕
性,从大局出发,继续加强对公司员工的平安意识教育,提
高做好平安工作的主动性和自觉性。
2、缺乏相关专业人员。由于公司缺乏相关专业技术人
员,信息系统平安方面可投入的力量非常有限,下一步要加
强相关技术人员的培训工作。
3、平安制度落实不力。要求加强制度建设,加大平安
制度的执行力度,责任追究力度。要强化问责制度,对于行
动缓慢、执行不力、导致不良后果的个人,要严肃追究相关
责任人责任,从而提高人员平安防护意识。
4、工作机制有待完善。网络与信息平安管理混乱,要
进一步创新平安工作机制,提高机关网络信息工作的运行效
率,进一步标准办公秩序。
5、计算机密码管理重视不够。计算机密码设臵也过于
简单。要求各台计算机至少要设臵 8-10 个字符的开机密码。
五、对信息平安检查工作的建议和意见
1、组织建立和健全各项信息和信息网络平安制度,实
现制度和管理上的平安保证;标准日常信息化管理和检查制
度。包括:软件管理、硬件管理、和维护管理、网络管理等,
提出各系统配臵和标准化设臵,便于平安的维护和加固,实
现根底管理上的平安保证;
2、组织好各公司推广应用与分管领导和工作人员的培
4
训等工作,确保信息化的实施成效,实现规划和应用上的安
全保证。
5