網(wǎng)絡(luò)與信息安全工作總結(jié)
今年以來,我局大力夯實信息化基礎(chǔ)建設(shè),嚴格落實信息系統(tǒng)安全機制,從源頭做起,從基礎(chǔ)抓起�����,不斷提升信息安全理念���,強化信息技術(shù)的安全管理和保障,加強對包括設(shè)備安全�����、網(wǎng)絡(luò)安全�、數(shù)據(jù)安全等信息化建設(shè)全方位的安全管理,以信息化促進農(nóng)業(yè)管理的科學(xué)化和精細化��。
一�、提升安全理念,健全制度建設(shè)
我局結(jié)合信息化安全管理現(xiàn)狀�,在充分調(diào)研的基礎(chǔ)上,制定了《保密及計算機信息安全檢查工作實施方案》,以公文的形式下發(fā)執(zhí)行��,把安全教育發(fā)送到每一個崗位和人員�。進一步強化信息化安全知識培訓(xùn),廣泛簽訂《保密承諾書》����。進一步增強全局的安全防范意識,在全農(nóng)業(yè)系統(tǒng)建立保密及信息安全工作領(lǐng)導(dǎo)小組��,由書記任組長�����,局長為副組長�����,農(nóng)業(yè)系統(tǒng)各部門主要負責(zé)同志為成員的工作領(lǐng)導(dǎo)小組,下設(shè)辦公室����,抽調(diào)精兵強將負責(zé)對州農(nóng)業(yè)局及局屬各事業(yè)單位保密文件和局上網(wǎng)機、工作機��、中轉(zhuǎn)機以及網(wǎng)絡(luò)安全的日管管理與檢查�����。局屬各單位也相應(yīng)成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。
二�����、著力堵塞漏洞�,狠抓信息安全
我局現(xiàn)有計算機37臺,其中6臺為工作機����,1臺中轉(zhuǎn)機����,每個工作人員使用的計算機按涉密用、內(nèi)網(wǎng)用��、外網(wǎng)用三種情況分類登記和清理����,清理工作分為自我清理和檢查兩個步驟。清理工作即每個干部職工都要對自己使用的計算機(含筆記本電腦)和移動存儲介質(zhì)����,按涉密用���、內(nèi)網(wǎng)用、外網(wǎng)用進行分類�����,并進行相應(yīng)的信息清理歸類����,分別存儲。檢查組辦公室成員對各類計算機和移動存儲介質(zhì)進行抽查�,確保所有計算機及存儲設(shè)備都符合保密的要求。
定期巡查�����,建立安全保密長效機制��。針對不同情況采用分類處理辦法(如更新病毒庫����、重裝操作系統(tǒng)、更換硬盤等)��,并制定相應(yīng)制度來保證長期有效�。嚴肅紀律�����,認真學(xué)習(xí)和嚴格按照《計算機安全及保密工作條例》養(yǎng)成良好的行為習(xí)慣����,掌握安全操作技能�����,強化安全人人有責(zé)�����、違規(guī)必究的責(zé)任意識和機制���。
三、規(guī)范流程操作��,養(yǎng)成良好習(xí)慣
我局要求全系統(tǒng)工作人員都應(yīng)該了解信息安全形勢�����,遵守安全規(guī)定��,掌握操作技能,努力提高全系統(tǒng)信息保障能力��,提出人人養(yǎng)成良好信息安全習(xí)慣“九項規(guī)范”����。
1、禁止用非涉密機處理涉密文件����。所有涉密文件必須在涉密計算機上處理(包括編輯、拷貝和打?����。?�,內(nèi)外網(wǎng)計算機不得處理���、保存標密文件���。
2、禁止在外網(wǎng)上處理和存放內(nèi)部文件資料��。
3�、禁止在內(nèi)網(wǎng)計算機中安裝游戲等非工作類軟件����。
4�����、禁止內(nèi)網(wǎng)計算機以任何形式接入外網(wǎng)�。包括插頭轉(zhuǎn)換、私接無線網(wǎng)絡(luò)����、使用3G上網(wǎng)卡、紅外���、藍牙��、手機�����、wifi等設(shè)備。
5�����、禁止非內(nèi)網(wǎng)計算機未經(jīng)檢查和批準接入內(nèi)網(wǎng)。包括禁止外網(wǎng)計算機通過插拔網(wǎng)線的方式私自連接內(nèi)網(wǎng)����。
6、禁止非工作筆記本電腦與內(nèi)網(wǎng)連接和工作筆記本電腦與外網(wǎng)連接���。
7�、禁止移動存儲介質(zhì)在內(nèi)�����、外網(wǎng)機以及涉密機之間交叉使用�����。涉密計算機����、內(nèi)網(wǎng)機、外網(wǎng)機使用的移動存儲介質(zhì)都應(yīng)分開專用����,外網(wǎng)向內(nèi)網(wǎng)復(fù)制數(shù)據(jù)須通過刻錄光盤單向?qū)搿?br />
8、所有工作機須要設(shè)置開機口令?����?诹铋L度不得少于8位�,字母數(shù)字混合。
9�、所有工作機均應(yīng)安裝防病毒軟件。軟件必須及時更新��,定期進行全盤掃描查殺病毒��,系統(tǒng)補丁需及時更新�����。
四�、檢查發(fā)現(xiàn)的問題及整改
在對保密工作和計算機安全管理檢查過程中也發(fā)現(xiàn)了一些不足,同時結(jié)合我局實際�,今后要在以下幾個方面進行整改。
1��、安全意識不夠����。工作人員信息安全意識不夠,未引起高度重視�����。檢查要求其要高度保持信息安全工作的警惕性�����,從政治和大局出發(fā)�,繼續(xù)加強對機關(guān)干部的安全意識教育,提高做好安全工作的主動性和自覺性��。
2��、缺乏相關(guān)專業(yè)人員�����。由于單位缺乏相關(guān)專業(yè)技術(shù)人員���,信息系統(tǒng)安全方面可投入的力量非常有限����,下一步要加強相關(guān)技術(shù)人員的培訓(xùn)工作��。
3、安全制度落實不力��。要求加強制度建設(shè)�����,加大安全制度的執(zhí)行力度��,責(zé)任追究力度�����。要強化問責(zé)制度�,對于行動緩慢、執(zhí)行不力�����、導(dǎo)致不良后果的個人��,要嚴肅追究相關(guān)責(zé)任人責(zé)任�����,從而提高人員安全防護意識����。
4�����、工作機制有待完善。網(wǎng)絡(luò)與信息安全管理混亂����,要進一步創(chuàng)新安全工作機制,提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率����,進一步規(guī)范辦公秩序。
5�����、計算機病毒問題較為嚴重��。部分計算機使用的是盜版殺毒軟件�,有的是網(wǎng)上下載的,有的是已過期不能升級的�����。今后對此項工作加大資金投入,確保用上正版殺毒軟件�����。
6�、計算機密碼管理重視不夠。計算機密碼設(shè)置也過于簡單�����。要求各臺計算機至少要設(shè)置8-10個字符的開機密碼�����。
7�、由于缺少計算機,由于工作原因部分工作機存在U盤交叉使用現(xiàn)象��,我局將聯(lián)系州保密局��,采用物理隔離的方法杜絕類似問題的發(fā)生����。
五、對信息安全檢查工作的建議和意見
1����、組織建立和健全各項信息和信息網(wǎng)絡(luò)安全制度��,實現(xiàn)制度和管理上的安全保證�����;規(guī)范日常信息化管理和檢查制度���。包括:軟件管理����、硬件管理、和維護管理��、網(wǎng)絡(luò)管理等�����,提出各系統(tǒng)配置和標準化設(shè)置��,便于安全的維護和加固�����,實現(xiàn)基礎(chǔ)管理上的安全保證;
2�����、組織好各單位推廣應(yīng)用與分管領(lǐng)導(dǎo)和工作人員的培訓(xùn)等工作���,確保信息化的實施成效����,實現(xiàn)規(guī)劃和應(yīng)用上的安全保證�����。
