信息安全工作报告

信息安全工作报告

在当下社会，我们使用报告的情况越来越多，报告具有成文事后性的特点。为了让您不再为写报告头疼，下面是小编精心整理的信息安全工作报告，仅供参考，希望能够帮助到大家。

依照《印发Xx重点领域网络与信息安全检查工作方案和信息安全自查操纵指南的通知》（X信办[20xx]X号，我局立即组织展开信息系统安全检查工作，现将自查情况汇报以下。

一、信息安全状态整体评价

我局信息系统运转以来，严格依照上级部分要求，积极完善各项安全制度、充分加强信息化安全工作职员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效下降，应急处置能力切实得到进步，保证了本会信息系统延续安全稳定运行。

二、信息安全工作情况

（一）信息安全组织管理

领导重视，机构健全。针对信息系统安全检查工作，理事会高度重视，做到了主要领导亲身抓，并成立了专门的信息安全工作领导小组，组长由Xx担负，副组长由Xx，成员由各科（室）、直属单位负责人组成，领导小组下设办公室，办公室设在Xx。建立健全信息安全工作制度，积极主动展开信息安全自查工作，保证了残疾人工作的良好运行，确保了信息系统的安全。

（二）平常信息安全管理

1、建立了信息系统安全责任制。按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。

2、制定了《计算机和网络安全管理规定》。网站和网络有专人负责信息系统安全管理。

（三）信息安全防护管理

1、涉密计算机经过了保密技术检查，并安装了防火墙，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码，由专人保管负责。

3、网络终端没有违规上国际互联网及其他的信息网的现象。

（四）信息安全应急管理

1、制定了初步应急预案，并随着信息化程度的深入，结合我会实际，不断进行完善。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并给予应急技术最大支持。

3、严格文件的收发，完善了盘点、整理、编号、签收制度，并要求信息***天天放工前进行存档。

4、及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

（五）信息安全教育培训

每年派员参加市有关单位组织的网络系统安全知识培训，做好网络安全管理和信息安全工作。

三、检查发现的主要题目及整改情况

根据《通知》中的具体要求，在自查进程中我们也发现了一些不足，同时结合我局实际，今后要在以下几个方面进行整改。

存在不足：一是专业技术职员较少，信息系统安全方面可投入的气力有限；二是规章制度体系初步建立，但还不完善，未能覆盖相干信息系统安全的所有方面；三是碰到计算机病毒侵袭等突发事件处理不够及时。

整改方向：

一是要继续加强对干部职工的安全意识教育，进步做好安全工作的主动性和自觉性。

二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查。

三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

四是要进步信息安全工作的现代化水平，便于进一步加强对计算机信息系统安全的防范和保密工作。

为切实做好网络与信息安全工作，按照阆中市人民政府办公室《关于开展网络信息安全检查和整改工作的紧急通知》精神的统一部署，我局按照文件要求，对信息系统安全检查工作进行了全面自查，现将自查情况汇报如下：

一、人员落实,机构健全

我局重新调整和加强了市粮食局网络与信息安全工作领导机构，成立了以局长任益同志为组长，副局长陈福财同志为副组长，任继武、席章鹏、何文成、董平为成员的网络与信息安全工作领导小组，并明确了信息安全职责和保密责任制度，为信息安全保障工作提供了组织保障。

二、明确责任，注重实效

按照上级文件要求，组织干部职工认真学习了文件精神，明确责任，就进一步加强网络与信息安全工作和自查工作进行了研究和部署，在政府信息系统安全工作中始终坚持“谁管谁负责、谁运行谁负责、谁使用谁负责”的原则，制定和完善了安全管理制度及措施，按照文件要求对网络与信息安全工作进行了自查，具体内容包括：

1、加强对处置信息安全突发事件的快速反应和演练。

2、对“十一”期间信息安全工作做了详细安排，进一步明确责任，畅通渠道。

3、检查各办公室的计算机，要求所有涉密计算机一律不许外接国际互联网，并做好物理隔离。

4、检查和分析涉密计算机网络设备日志，及时收集信息，排查不安全因素。

5、检查网络设备的防火、防盗窃、防雷击、防鼠害等工作。

6、对各企业计算机使用的情况进行了一次检查。

三、突出重点，集中检查

根据市政府下发的《关于开展网络信息安全检查和整改工作的紧急通知》精神，在各股室自查的基础上，局机关组织专人对局机关所有计算机进行了集中检查。重点对16台上网计算机的身份认证、访问控制、数据加密、以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施的有效性进行了检查，对16台计算机的防病毒、身份认证等进行了重装、密级升级和数据库更新，对计算机、移动存储设备和电子文档安全防护措施进行了逐一检查和试验。期间，我们请专业人员重点对办公室计算机的账户、口令、软件等进行了清理，对重要服务器上的应用、服务、端口和链接进行了检查，对重要数据进行了加密，消除了安全隐患。

四、完善预案，强化机制

我们制定和完善了市粮食局安全应急预案，规定市粮食局网络与信息安全工作领导小组即应急领导小组，并进行了应急演练。对各股室重要数据进行了备份和安全检查，对业务系统的备份情况进行了检查。

今年以来，我局大力夯实信息化基础建设，严格落实信息系统安全机制，从源头做起，从基础抓起，不断提升信息安全理念，强化信息技术的安全管理和保障，加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理，以信息化促进农业管理的科学化和精细化。

一、提升安全理念，健全制度建设

我局结合信息化安全管理现状，在充分调研的基础上，制定了《保密及计算机信息安全检查工作实施方案》，以公文的形式下发执行，把安全教育发送到每一个岗位和人员。进一步强化信息化安全知识培训，广泛签订《保密承诺书》。进一步增强全局的安全防范意识，在全农业系统建立保密及信息安全工作领导小组，由书记任组长 ……此处隐藏11804个字……关责任。

2、定期对学校主页、系部主页WWW站点内容、DNS数据等重要的数据进行多处备份，备份一份在FTP服务器上，备份一份在移动硬盘上（异地保存），备份一份到自己办公机器上。

3、如果是WWW服务器故障，如果在短时间内能够修复，那么还使用该设备。如果不能，立即启用备用服务器，把相关数据保持最新，恢复WWW服务器正常运行。

4、如果是某系部主页被篡改，停掉对应部门的WWW服务，联系签订的自主发布协议书上的相关责任人，落实整改措施，待整改好后，恢复其服务。对拥有独立服务器的系部的情况，如果WWW访问异常或者服务器故障，立即联络相关部门的责任人。如果页面被篡改等情况，拔掉其网线，然后联络相关部门的责任人进行整改，待服务正常后，恢复其WWW服务。

5、如果是学校主页被篡改，第一时间停掉WWW服务，查找漏洞，对相关漏洞进行修复，修改安全策略配置，使其能够正常运行。如果短时间不能恢复，立即启用备用的WWW主页服务器保障主页正常运行。此外查看并保存原有的服务器访问日志，把相关的日志和被篡改的内容情况向领导反映。

6、针对有留言功能的校内站点，首先要求其必须有对留言内容先审核，后显示功能。如果存在没有审核功能的留言板，一经发现，立即关闭其留言功能。待整改好后，恢复其留言功能。

为认真贯彻落实办公室《关于印发盐城市政府信息系统安全检查工作实施方案的通知》文件精神和要求，我科组织人员对全院范围内的信息系统进行了一次全面的自查工作。现将自查情况报告如下：

一、信息安全状况总体评价：

1、领导重视，机构健全。我院信息安全管理工作由分管信息科副院长领导，信息科负责具体执行。

2、制定方案，加强检查。我院使用信息系统作为办公工具已有十余年的历史，在信息安全管理方面已拥有一阵套完善规范合理的信息安全制度。为了保证我院应用系统信息的安全、完整和保密，保证各应用系统稳定、高效运行，我科制定了医院信息中心信息安全管理制度制度、一院内网防病毒制度、一院内网防入侵制度、一院内网接入安全制度、数据备份及服务器应急方案等一系列信息安全规范和制度。

二、信息安全自查情况：

1、我院信息系统采取内外网物理隔离的方式，从根本上了防止医院业务信息系统遭到外部的攻击和窃取，充分保护涉及医院和患者核心利益信息的安全。

2、严格把关接入内网信息流入口。我院所有内网（除信息科）电脑一律拆除光驱软驱等外接存储设备，通过内网管理系统对电脑USB存储接口，无线网卡，上网卡等可能引入外部不安全数据的信息流入口进行堵截。所有需要进入内网的数据一律在信息科确定其安全性后方能存入目标信息终端。

3、按医院各职能科室物理位置和业务需求，制定相应的实用程序白名单，规范内网电脑使用软件的范围，杜绝不安全软件、病毒的启动和传播。

4、按操作者的职务和专业分配使用医院业务系统的权限。医院的各工作人员只能获取与其工作相关和与其职称职务相关的信息，充分保护了医院机密和患者隐私。

5、医院信息终端采取准入制度，各科室增加需院领导审批后才能实施。我科在所有网络交换机上关闭不使用的端口,不加装网络跳线，在实际需要使用时打开指定位置的交换机端口、安装网络跳线。防止了擅自将自配电脑接入医院局域网的情况发生，保证了信息科对于医院业务内网的有效控制。

6、全院电脑安装国产专业杀毒软件和内网控制系统，并及时更新病毒库和补丁库，做到操作系统、应用软件、病毒防护软件等的补丁及时升级。全院所有接入医院业务内网的电脑全部下达了程序白名单，外设黑名单等审计策略。

7、建立了完善的信息设备安全监控手段和值班制度。我科定期对软件进行测试，对检测和用户反应的问题进行研究，制定相应的措施，编写相应的补丁，并做好版本的备案。对服务器，杀毒软件，安全策略，系统安全日志，进行定期安全检测保证其在安全的前提下，确保数据传输和信息的安全度。

8、我科已经做好各项准备工作，对可能发生的各类信息安全事件做到心中有数，进一步完善了信息安全应急预案，明确应急处置流程，明确了应急技术支撑队伍，把信息安全工作做深做细做在前面。积极组织开展了应急演练，检验了应急预案的可操作性，提高了应急处置能力。

三、检查发现的主要问题及整改情况

（一）存在的只要问题及其原因

1、医院工作人员较多，信息安全意识总体水平较低，且层次不齐。广大医务工作者工作繁忙，我科多次组织信息安全相关培训，但收效甚为。

（二）下一步工作打算

1、加强信息网络安全技术人员培训，使安全技术人员及时更新信息网络安全管理知识，提高相关管理及法律法规等的认识，不断地加强信息网络安全管理和技术防范水平。

2、加大网络安全设备的投入。

3、继续加强对医护人员、行政后勤人员的安全意识教育，提高做好信息安全工作的主动性和自觉性。

4、切实增强信息安全制度的落实工作，定期不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识。

5、是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

6、是要加大对线路、系统等的及时维护和保养，加大更新力度。

7、是要提高安全工作的现代化水平，便于我们进一步加强对计算机信息系统安全的防范和信息系统安全工作。

按照市委网信办就做好联防联控和复工复产中数据安全和个人信息保护作出的重要部署，积极行动，高度重视，充分利用大数据、互联网支撑联防联控和复工复产工作，高度重视重要数据、个人信息和商业秘密保护，保障人民群众在网络空间的合法权益。现将关于落实数据安全和个人信息保护工作情况报告如下：

一、高度重视，积极行动

为保障人民群众个人信息的安全，召开专题会议进行研究部署，坚持“谁主管谁负责、谁批准谁负责”，共分包滏阳金地、成军汽贸、田园小区，分包小区主要负责同志是第一责任人，数据安全和个人信息保护分管领导负直接责任，充分做好联防联控和复工复产过程中数据安全和个人信息安全保护工作。

二、加强数据安全，保护个人信息

领导干部带领值班人员在小区卡口收集数据时也要注重隐私信息保密，在小区推广使用健康通行码，出入登记个人信息等情况下，小区分管领导和值班人员承担使用过程中数据和个人信息安全的安全管理、指导监督、督促检查责任，确保人民群众个人数据信息的安全。

三、继续规范数据，加强信息监管

在以后的联防联控工作中，继续加强对小区卡口统计收集的居民个人信息的安全保护，对数据进行规范化处理，

小区分管领导加强对数据安全和个人信息的监管力度，严格控制身份证号、家庭住址、生物特征等个人敏感信息收集，从收集使用、传输到处置的全流程封闭管理，防止数据和个人信息泄露事件发生。