今年以来,我局财政网站安全防护工作在县委、县政府的正确领导下,严格按照省、市加强政府网站安全防护工作相关要求,以规范内容为依托,以创新方法为手段,按照健全机制,狠抓落实的工作思路,大力开展计算机安全员培训、信息网络安全检查、网络安全漏洞隐患检测等各项防护工作,进一步加大对网站的安全监督和检查力度,不断提高网站安全防范能力,充分发挥了网站政务公开、政务服务和公众交流的平台作用,为促进县域经济社会发展奠定了基础。现就我局网站安全防护工作总结如下:
一、健全组织,细化工作任务
根据《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)、《计算机网络国际互联网安全保护管理办法》和《信息安全等级保护管理办法》(公通字[2007]43号)等文件要求,结合签定的《政府网站安全责任书》,我局认真开展了网络安全防护自查工作,进一步完善制度,加强管理,细化技术措施,提高防护能力,确保网站顺利运行。成立了由分管副局长为组长,相关股室负责人和信息网络管理员为成员的网络信息安全领导小组,负责我局网站信息安全防护管理工作。及时建立了信息系统安全责任制、计算机及网络信息系统安全管理制度、应急预案、值班制度、信息发布审核制度、政府信息公开工作制度、责任追究制度等,-1-
进一步细化工作任务,做到执行严格,落实到位。同时,我局不断加大对信息公开业务知识的培训力度,采取以会代训的方式组织系统各单位和机关各股室相关人员系统的学习了《政府信息公开条例》等政策性文件,使全体干部职工明确实施政府信息公开的意义、基本内容以及相关配套措施和工作规范,提高了信息工作人员对网站安全防护的能力和水平。
二、重点突出,全面落实网站安全责任
我局严格按照“上网信息不涉密、涉密信息不上网”的原则,坚决杜绝在上传和发布政务信息过程中出现失密、泄密事件。一是定期对接入互联网计算机逐台进行检查,主要针对计算机密码管理、安全漏洞、防火墙、杀毒软件等涉及到我局办公电脑网络信息安全各个方面,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的严控性和有效性;二是实行安全网络定期查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体,不访问非法网站,严格控制和阻断病毒来源。在单位外的U盘,不得携带到单位内使用,局域网中的计算机在使用多功能一体机进行打印,专网计算机使用独立的打印机,专机专用;三是涉密计算机均设有开机密码,处于物理隔离未接入互联网,除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独-2-
的移动存储介质,不使用本局内其他科室的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质;同时,接入电子政务专网相关电脑与互联网物理隔离,均设有开机密码,并安装防火墙,同时配备专业杀毒软件,并由专人负责管理,有效地维护了我局网络信息安全。
三、完善制度,提高信息安全防护工作水平
为进一步加强信息系统安全,我局围绕信息系统安全综合治理的工作目标,重点在完善规章制度、丰富技术手段上下功夫,认真开展信息安全防护工作。一是根据省、市关于加强财政网站安全防护工作相关要求,结合我局信息系统安全工作实际,修订完善信息安全各项规章制度,建立健全了日常安全检查和信息通报制度,及时修订完善了《两当县财政局网络与信息安全应急预案》,使之能不断适应信息技术发展的各项要求;二是组织信息管理员等核心技术人员开展多种形式的信息系统安全知识学习、培训,进一步强化相关工作人员安全意识教育工作,加强设备安全巡检,做到防患于未然;三是针对现有网络防护设备陈旧不能满足工作要求的情况,积极筹措资金,采购较为先进、功能比较完善的网络安全防火墙一台,提高了财政广域网的安全防护能力;四是严格执行省、市、县政府信息公开工作要求,除涉及国家机密和个人隐私、可能影响国家利益和执法活动等以外的政府信息,积极主动进行了公开。同时,进一步规范对外政务公开的内容,及时更新各项行政法规依据,办事程序和服务承诺,行政许可事项和监督机制,并增设了工作动态、各类-3-
(含突发)事件处理情况等,使我局对外信息公开得到进一步完善,真正体现了“以民为本、为民解困、为民服务”的财政宗旨,维护了党和政府执政为民的良好形象。
通过全局干部职工的大力支持和相关工作人员的努力,我局及时建立完善了财政网站信息安全工作制度,全体工作人员普及了基本的信息安全知识,修补了单位网络系统的安全漏洞,制定并演练了信息安全应急预案,提高了信息安全的防护质量。同时,也暴露出了信息安全专业人员,现有人员掌握信息安全防范知识不全面、不系统等一些薄弱环节,我们将在以后的工作中及时加以解决完善,并严格按照省市财政网站安全防护工作相关要求,加大对财政网站安全监督和检查力度,进一步巩固已有成果,着力健全政府信息网站安全防护工作长效机制,为全面推进财政事业又好又快发展做出积极贡献。
网安大队鉴定工作总结2篇一、自觉加强党性锻炼,党性修养和政治思想觉悟进一步提高。一年来,我始终坚持科学发展观,以正确的世界观、人生观、价值观,指导自己的学习、工作和生活实践,在思想上积极构筑抵御资产阶级民主和自由化、拜金主义、自由主义等一切腐朽思想侵蚀的坚固防线。认真贯彻执行党的路线、方针、政策,工作积极主动,不畏艰难,尽职尽责,在工作岗位上作出力所能及的贡献。
二、强化理论和业务学习,不断提高自身综合素质。重视加强理论和业务知识学习,在工作中,坚持一边工作一边学习,不断提高自身综合素质水平。一是认真学习科学发展观,深刻领会其科学内涵,增强自己实践科学发展观的自觉性和坚定性;认真学习党的十七大及十七届三中全会、十七届四中全会精神,自觉坚持以党的十七大精神为指导。二是认真学习工作业务知识。在学习方法上做到在重点中找重点,抓住重点,并结合自己不足之处,有针对性地进行学习,不断提高自己业务工作能力。三是认真学习法律知识,结合自己工作实际特点,选择性地开展学习,进一步增强法制意识和法制观念。
三、努力工作,按时完成工作任务。始终坚持严格要求自己,勤奋努力,努力实践“三个代表”重要思想和科学发展观。在保障信息网络安全的工作中,坚持贯彻谁主管谁负责的原则,加强对信息网络使用及管理单位安全管理工作的监督、监
察和指导。将预防为主的根本指导思想贯穿于信息网络安全监察工作的始终。进一步保障关系到国家事务、经济建设、国防建设、尖端科学技术等领域的部门和单位的计算机信息系统的安全。依法对危害计算机信息系统安全的事故和违法犯罪活动及时进行查处。在同志们的关心、支持和帮助下,工作得到领导和群众的肯定。回顾一年来的工作,我在思想上、学习上、工作上取得了新的进步,但我也认识到自己的不足之处,理论知识水平还比较低,业务技能还不强。今后,我一定认真克服缺点,发扬成绩,刻苦学习、勤奋工作,做一名合格的人民警察,为实现我市安全发展、转型发展、和谐发展的要求作出了自己的贡献!
网安大队鉴定工作总结3篇依照《印发xx重点领域网络与信息安全检查工作方案和信息安全自查操纵指南的通知》(x信办[2012]x号,我局立即组织展开信息系统安全检查工作,现将自查情况汇报以下。
一、信息安全状态整体评价
我局信息系统运转以来,严格依照上级部分要求,积极完善各项安全制度、充分加强信息化安全工作职员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效下降,应急处置能力切实得到进步,保证了本会信息系统延续安全稳定运行。
二、信息安全工作情况
(一)信息安全组织管理
领导重视,机构健全。针对信息系统安全检查工作,理事会高度重视,做到了主要领导亲身抓,并成立了专门的信息安全工作领导小组,组长由xx担负,副组长由xx,成员由各科(室)、直属单位负责人组成,领导小组下设办公室,办公室设在xx。建立健全信息安全工作制度,积极主动展开信息安全自查工作,保证了残疾人工作的良好运行,确保了信息系统的安全。
(二)平常信息安全管理
1、建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责。
2、制定了《计算机和网络安全管理规定》。网站和网络有专人负责信息系统安全管理。
(三)信息安全防护管理
1、涉密计算机经过了保密技术检查,并安装了防火墙,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。
3、网络终端没有违规上国际互联网及其他的信息网的现象。
四)信息安全应急管理
1、制定了初步应急预案,并随着信息化程度的深入,结合我会实际,不断进行完善。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并给予应急技术最大支持。
3、严格文件的收发,完善了盘点、整理、编号、签收制度,并要求信息***天天放工前进行存档。
4、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(五)信息安全教育培训
每年派员参加市有关单位组织的网络系统安全知识培训,做好网络安全管理和信息安全工作。
三、检查发现的主要题目及整改情况
根据《通知》中的具体要求,在自查进程中我们也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
存在不足:一是专业技术职员较少,信息系统安全方面可投入的气力有限;二是规章制度体系初步建立,但还不完善,未能覆盖相干信息系统安全的所有方面;三是碰到计算机病毒侵袭等突发事件处理不够及时。
整改方向:
一是要继续加强对干部职工的安全意识教育,进步做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
四是要进步信息安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和保密工作。
五是要创新安全工作机制,进步机关网络信息工作的运行效力,进一步规范办公秩序。
四、对信息安全工作的意见和建议
希望上级部分能够经常组织有关信息系统安全的培训,进一步提升信息系统管理工作职员的专业水平,进一步强化信息系统的安全防范工作。
查看全文
false