信息安全保障工作總結(jié)報告
十八大期間信息安全保障工作
總結(jié)報告
根據(jù)XXX局下發(fā)的《關(guān)于做好轄區(qū)證券期貨業(yè)信息安全保障工作的通知》精神���,在十八大期間XXX證券XXX證券營業(yè)部成立了信息安全保障工作領(lǐng)導(dǎo)小組����,在組長XXX總經(jīng)理的領(lǐng)導(dǎo)下��,制定計劃��,明確責(zé)任�,具體落實,確保了營業(yè)部證券信息系統(tǒng)能更好地保持良好運行��,為十八大期間提供一個強有力的信息支持平臺�。
一�、信息安全狀況總體評價
信息系統(tǒng)運轉(zhuǎn)以來,嚴格按照上級部門要求�,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓(xùn)���、全面落實安全防范措施���、全力保障信息安全工作經(jīng)費��,信息安全風(fēng)險得到有效降低����,應(yīng)急處置能力切實得到提高�,保證了十八大期間信息系統(tǒng)持續(xù)安全穩(wěn)定運行。
二��、信息安全工作部署情況及采取的有效措施
1����、加強領(lǐng)導(dǎo),成立了信息安全保障工作領(lǐng)導(dǎo)小組
為進一步加強信息安全保障工作�,XXX證券XXX證券營業(yè)部成立了信息安全保障工作領(lǐng)導(dǎo)小組,做到分工明確,責(zé)任具體到人�。安全工作領(lǐng)導(dǎo)小組組長為總經(jīng)理XX,副組長副總經(jīng)理XX���,成員有合規(guī)專員XXX����、信息技術(shù)專員XXX�、客服主管XXXX、信息技術(shù)備崗人員XXX�。分工與各自的職責(zé)如下:XXX為信息安全保障工作第一責(zé)任人��,全面負責(zé)計算機網(wǎng)絡(luò)與信息安全管理工作����、XXXX負責(zé)信息安全保障工作的日常事務(wù)工作��、XXXX負責(zé)信息安全保障網(wǎng)絡(luò)維護和日常技術(shù)管理工作��、XXX負責(zé)日常信息安全保障應(yīng)急措施工作����、XXX和XXXX負責(zé)信息安全管理的日常協(xié)調(diào)工作。2����、日常信息安全管理情況
建立了信息系統(tǒng)安全責(zé)任制。按責(zé)任規(guī)定:安全小組對信息安全負首責(zé)��,主管領(lǐng)導(dǎo)負總責(zé)�,具體管理人負主責(zé)����。制定了《計算機和網(wǎng)絡(luò)安全管理規(guī)定》,服務(wù)器和網(wǎng)絡(luò)有專人負責(zé)信息系統(tǒng)安全管理����。制定了《外部人員訪問審批表》��。存儲介質(zhì)管理���,完善了《存儲介質(zhì)管理制度》,建立了存儲介質(zhì)領(lǐng)用文檔���。運行維護管理���,建立了《信息系統(tǒng)運行日志記錄表》,完善了《信息系統(tǒng)日常運行維護制度》���。3�、信息安全防護管理
營業(yè)部計算機網(wǎng)絡(luò)已經(jīng)部署防火墻和XXXX上網(wǎng)行為管理系統(tǒng)���,可以有效拒絕外來惡意攻擊����,保障網(wǎng)絡(luò)正常運行��,防范客戶端上非法��、不安全的網(wǎng)站,防范外來的電腦惡意接入營業(yè)部網(wǎng)絡(luò)���。安裝正牌XXXX的防病毒軟件��,對計算機病毒����、有害電子郵件采取有效防范��,根據(jù)系統(tǒng)服務(wù)需求����,按需開放端口,遵循最小服務(wù)配置原則�。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報告相關(guān)方面并及時進行協(xié)調(diào)處理。機房已經(jīng)啟用機房環(huán)境監(jiān)控系統(tǒng)����,可以24小時有效的防范機房環(huán)境安全等突發(fā)事件。
4�、信息安全應(yīng)急管理
進一步修訂了營業(yè)部信息系統(tǒng)應(yīng)急預(yù)案,并隨著信息化程度的深入�,結(jié)合實際�,不斷進行完善�。按照每周�、每月、每季的應(yīng)急演練要求���,完成應(yīng)急演練計劃��,演練文檔上報公司總部存檔��。重要設(shè)備如服務(wù)器��、主交換機�、路由器等采用雙備份的措施��。行情接收和通訊線路采用雙備份和多備份的多種手段��。電力方面測試了發(fā)電機的正常啟動并增加了燃油儲備����,以防備在維穩(wěn)期間電力突然中斷,可以自行發(fā)電��,保障信息系統(tǒng)正常運行�。
四、期間發(fā)現(xiàn)的主要問題及整改情況
根據(jù)《通知》中的具體要求,在工作過程中我們也發(fā)現(xiàn)了一些不足��,同時結(jié)合我部實際����,今后要在以下幾個方面進行整改。
存在不足:一是專業(yè)技術(shù)人員較少���,信息系統(tǒng)安全方面可投入的力量有限����;二是規(guī)章制度體系雖然已經(jīng)建立����,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面���;三是個別人員計算機安全意識不強���、遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。
整改方向:
一是要繼續(xù)加強對員工的計算機信息安全意識教育��,加強對員工的機算機安全知識培訓(xùn)工作����,提高做好信息安全工作的主動性和自覺性��。二是要切實增強信息安全制度的落實工作,不定期的對安全制度執(zhí)行情況進行檢查����。
三是要以制度為根本,在進一步完善信息安全制度的同時���,提高信息安全工作的現(xiàn)代化水平��,便于進一步加強對計算機信息系統(tǒng)安全的防范工作����。
五�、對信息安全工作的意見和建議
希望上級部門能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓(xùn),進一步提升信息系統(tǒng)管理工作人員的專業(yè)水平��,進一步強化信息系統(tǒng)的安全防范工作���。
XXX證券XXX營業(yè)部XXXX201*-11-
擴展閱讀:201*年信息安全等級保護工作匯報
201*年信息安全等級保護工作匯報
201*年1月20日一�、加強領(lǐng)導(dǎo)201*年����,根據(jù)部里的總體部署����,我廳高度重視非涉密重要信息系統(tǒng)的信息安全保護工作���。我廳交通信息安全等級保護工作由廳信息安全領(lǐng)導(dǎo)小組負總責(zé)����,具體工作由廳信息安全領(lǐng)導(dǎo)小組辦公室承擔��,負責(zé)廳機關(guān)信息系統(tǒng)等級保護工作��,并開展對廳直單位的監(jiān)督指導(dǎo)����。根據(jù)安排,我廳自201*年以來就開展了信息系統(tǒng)安全等級保護基礎(chǔ)調(diào)查工作等相關(guān)工作��,全面開展信息系統(tǒng)安全等級保護��,同時通過組織培訓(xùn)等方式�,不斷提高技術(shù)人員的培養(yǎng),強化信息安全保護能力��。二、完善制度為了做好信息系統(tǒng)等級保護工作��,根據(jù)《信息安全等級保護管理辦法》(公通字201*43號)的要求���,結(jié)合我省實際�,我廳制定并印發(fā)了《福建省交通運輸廳信息系統(tǒng)等級保護管理制度》���,對交通信息系統(tǒng)安全等級保護工作做出了具體的要求,同時在我廳開展的資源整合和服務(wù)工程建設(shè)中�,根據(jù)等級保護要求,編制《廳網(wǎng)絡(luò)安全系統(tǒng)建設(shè)方案》���,制訂了分步實施計劃����,并開展了數(shù)據(jù)庫審計測試等前期工作�。2三、信息等級安全保護基本情況目前�,廳機關(guān)已有辦公自動化、門戶網(wǎng)站及交通地理信息系統(tǒng)等3個系統(tǒng)完成了等級保護備案和測評工作���,并根據(jù)測評中心的評估報告進行了整改優(yōu)化���,積極加強信息系統(tǒng)安全環(huán)境建設(shè)�,消除安全管理中的薄弱環(huán)節(jié)���。在物理安全方面��,機房安裝門禁系統(tǒng)����,嚴格管理機房人員進出��,消防設(shè)施完善���,所有設(shè)備通過UPS供電��。關(guān)鍵網(wǎng)絡(luò)設(shè)備和服務(wù)器做到有主有備��,確保在發(fā)生物理故障時可以及時更換���。在網(wǎng)絡(luò)安全方面,我們嚴格按照內(nèi)����、外網(wǎng)物理隔離的標準建設(shè)網(wǎng)絡(luò)系統(tǒng)����,并采用虛擬局域網(wǎng)技術(shù)���,通過交換機端口的IP綁定����,防止非法網(wǎng)絡(luò)接入���;在網(wǎng)絡(luò)出口以及不同網(wǎng)絡(luò)互聯(lián)邊界全面部署硬件防火墻,部署日志服務(wù)器�,記錄并留存使用互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)地址對應(yīng)關(guān)系;在廳互聯(lián)網(wǎng)出口部署網(wǎng)絡(luò)行為管理(智能網(wǎng)關(guān))系統(tǒng)�,規(guī)范和記錄上網(wǎng)行為,合理控制不同應(yīng)用的網(wǎng)絡(luò)流量�,實現(xiàn)網(wǎng)絡(luò)帶寬動態(tài)分配,保障了信息系統(tǒng)正常應(yīng)用的網(wǎng)絡(luò)環(huán)境���。部署入侵防御系統(tǒng)監(jiān)測�、記錄網(wǎng)絡(luò)安全事件�。在主機安全方面,終端計算機采用雙硬盤及物理隔離卡隔離互聯(lián)網(wǎng)及政務(wù)內(nèi)網(wǎng)應(yīng)用��,通過部署趨勢網(wǎng)絡(luò)防毒墻網(wǎng)絡(luò)版,安裝360安全衛(wèi)士等安全軟件保障主機系統(tǒng)安全����,并且做到系統(tǒng)漏洞補丁及時更新,內(nèi)網(wǎng)終端全部在政務(wù)網(wǎng)注冊��,重要的應(yīng)用系統(tǒng)安裝了計算機監(jiān)控與審計系統(tǒng)����,實現(xiàn)對主機的USB等外設(shè)接口的控制管理,采用KEY用戶名密碼等方式控制用戶登陸行為�。對于應(yīng)用安全,嚴格做好系統(tǒng)安全測試����,配備了專門的漏洞3掃描儀定期掃描應(yīng)用系統(tǒng)漏洞,并按測試結(jié)果做好安全修復(fù)和加固工作�;在網(wǎng)站區(qū),部屬入侵防御系統(tǒng)���,監(jiān)測�、記錄安全事件���,及時阻斷入侵行為����,自部署起已多次成功檢測出SQL注入,F(xiàn)TP匿名登錄�,網(wǎng)站目錄遍歷,探測主機地址漏洞等��。同時還安裝網(wǎng)頁防篡改系統(tǒng)���,保障網(wǎng)站正常運行����。在數(shù)據(jù)安全方面��,數(shù)據(jù)庫通過備份系統(tǒng)定期備份��,關(guān)鍵數(shù)據(jù)庫服務(wù)器采用雙機熱備份���,保證數(shù)據(jù)庫服務(wù)器的可用性和高效性,在出現(xiàn)故障時可以快速恢復(fù)���;數(shù)據(jù)庫的訪問按不同用戶身份進行嚴格的權(quán)限控制��。此外��,201*年我廳新建成的福建省衛(wèi)星定位安全服務(wù)等4個系統(tǒng)也及時向省網(wǎng)安辦履行了申請備案和測評手續(xù)���,具體測評正在實施中����。四��、建議信息系統(tǒng)安全等級保護工作責(zé)任重大���,技術(shù)性強�,工作量巨大�,我省在該項工作上雖然取得一些進展,但是與部���、省要求還有相當?shù)牟罹�,在等級保護意識����、宣傳力度、技術(shù)人才的培養(yǎng)和制度的建立上仍然存在問題��。建議部里加強工作指導(dǎo),通過多種方式的等級保護技術(shù)交流和培訓(xùn)���,提高交通系統(tǒng)各級單位領(lǐng)導(dǎo)及職工的等級保護意識���,進一步推進交通系統(tǒng)的信息系統(tǒng)等級保護工作。
友情提示:本文中關(guān)于《信息安全保障工作總結(jié)報告》給出的范例僅供您參考拓展思維使用���,信息安全保障工作總結(jié)報告:該篇文章建議您自主創(chuàng)作��。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享����,如產(chǎn)生版權(quán)問題���,請聯(lián)系我們及時刪除�。
《
信息安全保障工作總結(jié)報告》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://www.hmlawpc.com/gongwen/665026.html
