信息安全工作汇报(精选多篇)
信息网络安全检查报告(精选19篇)
信息网络安全检查报告(精选19篇)按照《关于组织开展20xx年x信息系统安全检查工作的通知》要求,我x高度重视,立即组织开展全x范围的信息系统安全检查工作。
现将自查状况汇报如下。
我x信息系统运转以来,能严格按照上级部门要求,用心完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置潜质得到切实提高,保证了x信息系统持续安全稳定运行。
一、信息安全组织管理工作状况我x高度重视信息系统安全工作,成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的x信息安全工作领导小组,明确了x办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、职责到位、措施到位。
为确保我x 网络信息安全工作有效顺利开展,我x要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
二、日常信息安全管理工作状况我x在以前建立一系列信息安全制度的基础上,针对信息安全工作的特点,结合我x实际,重新修订了一系列信息安全制度和程序,做到按制度办事,提高执行力。
按照市x和市经信委要求,我x与计算机维保单位重新签订了服务协议,增加了信息安全与保密协议资料。
同时我x还与全x所有工作人员签订了安全保密协议。
我x对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理,明确职责人和保管人,对涉密信息系统的使用进行多次重点检查,强化涉密人员管理,严格执行涉密计算机和涉密移动存储介质的'相关管理制度,专门为涉密人员配发了带有硬件锁的U盘,严禁在涉密和非涉密信息系统间混用移动存储介质等等。
信息安全工作总结报告范文5篇
信息安全工作总结报告到了年末,每个企业都会动员全体员工举行一次隆重的年会。
年会进行的如何,在结束时组织策划人一定有很多的感慨需要做个人工作总结报告。
下面就让小编带你去看看信息安全工作总结报告范文5篇,希望能帮助到大家!信息安全总结报告1一、网络与信息安全状况总体评价按照《关于开展师市重点领域网络与信息安全检查行动的通知》(师信办传〔____〕13号)要求,我局立即组织开展网络与信息安全自查工作,按照“谁主管谁负责、谁运行谁负责”的原则进行全方位的自查。
自查结果对比上一年度来看,个人对网络与信息安全重视程度明显加强,严格按照我局制定的网络安全制度执行,每台办公使用的电脑均安装杀毒软件,定期更新病毒库,保证办公电脑及数据安全。
对外提供涉密数据必须签订保密协议,由主管领导同意后方能对外提供。
严格实行资产管理制度,谁使用谁负责,责任到人。
定期开展网络与信息安全培训,提高个人保护网络与信息安全意识。
二、____年网络与信息安全检查情况为加强师市国土资源局网络与信息安全保障工作,我局特安排专人进行网络与信息安全自查工作,自查情况如下:1、对本局所有正在使用的计算机进行逐一检查,按照要求对计算机安全方面进行排查,发现未安装杀毒软件等病毒保护软件的,及时进行安装,并更新病毒库。
2、对本局互联网接入进行检查,本局每个科室只有一台计算机接入互联网,用于日常资料查询及__市协同办公系统,不作为日常业务使用。
3、对本局国土资源专网线路进行检查,我局国土资源专网有两条,分别为自治区三级业务专网和兵团三级业务专网,用于电子政务系统等国土资源业务流转使用,专网采用物理隔离方式,网线均使用的屏蔽线,做到与互联网完全隔离,避免信息泄露。
4、对机房服务器、交换机进行检查,我局机房内有7台服务器,用于国土资源电子政务系统和城镇土地调查数据库更新工作,交换机用于专网和互联网在局大楼内转换工作,对每台服务器进行安全检查,存在系统漏洞及时打补丁,保证服务器的工作状况良好,对国土资源电子政务系统的安全运行提供保障。
信息安全工作汇报(精选篇)
信息安全工作汇报(精选篇)信息安全工作汇报一、引言信息安全是当下企业发展中至关重要的一环。
随着科技的发展和信息化的普及,企业面临的信息安全风险也越来越多。
为了保护企业的信息资产和客户的数据安全,我们的信息安全团队不断努力调整和改进安全措施,以确保企业的信息资产和业务正常运行。
以下是我们信息安全团队在过去一年中所做的工作和取得的成绩。
二、工作概述在过去的一年中,我们信息安全团队开展了一系列的工作,包括风险评估、漏洞扫描、安全培训、安全控制和事件响应等。
通过这些工作,我们有效地减少了安全漏洞的数量,提高了企业的安全意识和应对能力。
1. 风险评估我们定期进行风险评估,以识别和评估企业的信息系统和业务面临的风险。
通过使用风险评估工具和技术,我们发现了一些不安全的配置和漏洞,并及时提出了解决方案。
在过去一年中,我们共进行了3次风险评估,发现并修复了50多个高风险威胁。
2. 漏洞扫描我们定期对企业的信息系统和网络进行漏洞扫描,以发现潜在的安全漏洞和弱点。
通过使用专业的漏洞扫描工具,我们成功发现并修复了200多个漏洞,为企业的信息资产和业务提供了更加安全的保障。
3. 安全培训我们将安全意识教育纳入企业的培训计划中,定期对员工进行安全培训。
我们通过组织在线培训课程、举办安全讲座和分发安全手册等方式,提高了员工对信息安全的重视程度和防范意识。
4. 安全控制我们加强了企业的安全控制措施,包括访问控制、密码策略、安全配置和网络隔离等。
我们制定了一套强化的访问控制规则,对敏感信息和安全关键系统进行了有效的保护。
同时,我们完善了密码策略,要求员工使用复杂的密码,并定期更换密码。
5. 事件响应我们建立了一个高效的事件响应机制,以及时应对安全事件和威胁。
我们配置了安全事件监控系统,通过对安全事件进行实时监控和分析,及时发现并响应安全威胁。
我们在过去一年中,成功应对了10多起安全事件,并采取了相应的措施保护企业的信息资产。
三、成果概述通过我们信息安全团队的努力,企业在信息安全方面取得了一系列的成果。
信息安全工作总结汇报
信息安全工作总结汇报
尊敬的领导和各位同事:
我很荣幸能够在这里向大家汇报我在信息安全工作方面所做的工作及取得的成绩。
在过去的一年里,我和我的团队致力于保护公司的信息资产,加强信息安全意识,提高信息安全水平,取得了一些显著的成果。
首先,我们对公司的信息系统进行了全面的安全评估和风险分析,发现了一些潜在的安全隐患,并及时采取了相应的措施进行修复和加固。
通过加强网络防火墙、加密通讯、访问控制等措施,有效地提高了公司信息系统的安全性。
其次,我们组织了一系列的信息安全培训和演练活动,提高了全员的信息安全意识和技能。
通过定期组织模拟演练和紧急应急演练,加强了员工在信息安全事件发生时的应对能力,有效地降低了信息安全事件对公司的损失。
此外,我们还加强了对公司重要数据的备份和恢复工作,建立了完善的数据备份和恢复机制,确保了公司关键数据的安全性和可
靠性。
总的来说,我们在信息安全工作方面取得了一些积极的成果,但也存在一些不足和问题,比如对员工信息安全意识的培训还需进一步加强,对一些新型安全威胁的防范还需加强等。
我们将继续努力,不断完善公司的信息安全工作体系,为公司的信息资产保驾护航。
谢谢大家!。
网络与信息安全工作总结(精选多篇)
网络与信息安全工作总结(精选多篇)第一篇:网络与信息安全工作总结农业局网络与信息安全检查情况报告今年以来,我局大力夯实信息化基础建设,严格落实信息系统安全机制,从源头做起,从基础抓起,不断提升信息安全理念,强化信息技术的安全管理和保障,加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理,以信息化促进农业管理的科学化和精细化。
一、提升安全理念,健全制度建设我局结合信息化安全管理现状,在充分调研的基础上,制定了《保密及计算机信息安全检查工作实施方案》,以公文的形式下发执行,把安全教育发送到每一个岗位和人员。
进一步强化信息化安全知识培训,广泛签订《保密承诺书》。
进一步增强全局的安全防范意识,在全农业系统建立保密及信息安全工作领导小组,由书记任组长,局长为副组长,农业系统各部门主要负责同志为成员的工作领导小组,下设办公室,抽调精兵强将负责对州农业局及局属各事业单位保密文件和局上网机、工作机、中转机以及网络安全的日管管理与检查。
局属各单位也相应成立了网络与信息安全领导小组。
二、着力堵塞漏洞,狠抓信息安全我局现有计算机37台,其中6台为工作机,1台中转机,每个工作人员使用的计算机按涉密用、内网用、外网用三种情况分类登记和清理,清理工作分为自我清理和检查两个步骤。
清理工作即每个干部职工都要对自己使用的计算机(含笔记本电脑)和移动存储介质,按涉密用、内网用、外网用进行分类,并进行相应的信息清理归类,分别存储。
检查组办公室成员对各类计算机和移动存储介质进行抽查,确保所有计算机及存储设备都符合保密的要求。
定期巡查,建立安全保密长效机制。
针对不同情况采用分类处理办法(如更新病毒库、重装操作系统、更换硬盘等),并制定相应制度来保证长期有效。
严肃纪律,认真学习和严格按照《计算机安全及保密工作条例》养成良好的行为习惯,掌握安全操作技能,强化安全人人有责、违规必究的责任意识和机制。
三、规范流程操作,养成良好习惯我局要求全系统工作人员都应该了解信息安全形势,遵守安全规定,掌握操作技能,努力提高全系统信息保障能力,提出人人养成良好信息安全习惯“九项规范”。
信息安全工作总结范例六篇
信息安全工作总结范例六篇信息安全工作总结(篇1)规范办公行为。
严格落实各级税务系统网络信息安全文件及各项应急预案的要求,规范税务系统网络及设备的使用。
税务应用系统众多,任何一个系统、再微小的疏忽都可能造成安全事件发生,带来不可挽回的损失,故规范办公行为是税务系统网络安全工作的重中之重。
严格实施内网实名制。
严格落实内网实名制制度,完善税务网络设备台账,确保每台电脑均安装vrv客户端及杀毒软件。
对所有办公电脑定期更新病毒库、漏洞扫描、查杀病毒,减少外部存储介质介入税务系统计算机设备的次数,存储介质插入税务系统计算机设备前应进行病毒查杀。
避免违规外联。
强调违规外联的危害性,提升工作人员的危机感及责任感,加强网络安全知识的学习,明确何种情况会导致违规外联,确保税务系统网络与互联网隔离,办公区域内限制使用无线网,避免违规外联及安全事件的发生。
确保第三方人员介入安全。
由于我局存在计算机设备维护的外包服务,在系统或计算机设备损坏时不可避免的会让第三方人员对其进行检查修复,因此须做好第三方人员的管理,加强监督,确保第三方人员的安全性和保密性,不发生安全及泄密事件。
强化移动通讯设备管理。
禁止手机、平板等移动设备接入办公电脑主机充电或传输文件;禁止在短信、qq、微信、微博上发布税务工作相关信息,若须在微信公众号发布信息须经过审核。
责任到人,制度上墙。
税务网络及网络设备的管理制度上墙,电脑使用者对其所使用电脑负责,一旦发生税务系统网络安全事件,追究到人,严格落实奖惩制度。
首届税务系统网络安全宣传周以提升网络安全意识,保障税务信息安全为主题,提倡树立有意识、懂技能、讲文明、负责任的网络行为规范,是响应国务院关于加强网络安全工作部署和要求的有力举措,也是确保税务系统网络安全稳定运行的必然要求。
随着互联网+税务计划的不断推进,税务网络与信息系统作为税务信息化运行的重要基础,确保其安全高效运行有着重大意义。
我区国税局网络安全宣传周总结,贯彻了会议精神。
网络安全工作总结汇报报告(精选7篇)
网络安全工作总结汇报报告(精选7篇)网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或恶意原因而遭受破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
下面是小编给大家带来的网络安全工作总结,希望能够帮到你哟网络安全工作总结篇1我校是全县范围内最大的乡镇中心小学,现有学生1166人,教职工74人。
随着计算机及其网络的普及与应用,我校近几年投入了不少经费用于购买了十余台办公电脑,并对学生用机进行了更新换代。
学校现已基本实现了办公网络信息化,这无疑极大地提高了我校的工作效率,但也给我校网络信息安全工作带来了严峻考验。
一、切实加强组织领导,建立健全各项网络安全管理规章制度。
1、为确保学校网络安全管理工作顺利开展,学校特成立了校长任组长的网络信息安全管理工作领导小组,全面负责该工作的实施与管理。
2、建立健全了一系列的学校网络安全管理规章制度。
包括:《校园网用户信息安全管理制度》、《学校网络信息安全保障措施》、《学生上机守则》、《计算机室管理制度》、《计算机室管理员职责》、《办公室电脑使用管理暂行规定》等。
通过制定与实施、切实让相关人员担负起对信息内容安全的监督管理工作责任。
二、认真开展好学校网站的备案工作。
按县局有关文件精神,我校迅速成立了专人负责学校网站备案工作。
根据文件要求,在如实了解学校网站虚拟空间提供服务商的安全信息后,及时填写好相关材料报县科教局电教站,并由县电教站送市局进行审批。
与此同时,我校自行到公安部门的网站上进行网上备案和进行重要信息系统安全保护登记备案工作。
三、建立起了一支相对稳定的网络安全管理队伍。
我校高度重视网络信息安全工作的队伍建设。
学校从在职教师中挑选出一批具有一定计算机知识的人员作为网络管理员和网络安全员,并保持队伍的相对稳定。
此外,学校还购买了网络管理书籍供网管人员自学,并大力支持网管人员参加各级各类网络技术知识培训,从而大大提高了网管的业务素质和技术水平。
信息安全情况报告范文(精选3篇)
信息安全情况报告范文(精选3篇)1. 信息安全情况报告1学校接到:“重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知”后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:一、充实领导机构,加强责任落实接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。
鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。
信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。
物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙—>路由器—>核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。
信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。
每周定时对我校站的留言簿、二小博客上的贴子,留言进行审核,对不健康的.信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全工作汇报(精选多篇)第一篇:20xx年信息安全工作汇报一、信息安全状况总体评价根据关于对政府信息系统安全检查的通知要求,我局认真进行了检查梳理。
现我局共有信息系统总数5个,面向社会公众提供服务的信息系统数2个,委托社会第三方进行日常运维管理的信息系统数1个,经过安全测评(含风险评估、等级评测),5个系统数均为安全。
在系统运行中,无失泄密和受到过病毒木马等恶意代码感染,本部门门户网站未受攻击和篡改(含内嵌恶意代码)。
与上一年度相比信息安全工作取得的好的长足的进展,整体信息安全状况良好。
二、20xx年信息安全主要工作情况(一)信息安全组织管理。
我局成立了以吕艳副局长为组长,各个科室负责人为成员的信息安全工作领导小组,全面负责信息安全工作。
确定了局办公室为信息安全管理工作的具体承办机构,办公室主任为具体负责人,并指定公文收发员为我局兼职信息安全员。
(二)日常信息安全管理。
在人员管理上,认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责,制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况,对于重要涉密电脑和设备,严禁人员在离岗离职信息的情况打开运行。
对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。
在资产管理上,办公软件、应用软件等安装与使用情况严格按规定办理,计算机及相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行,杜绝随意马虎。
在运维管理上。
信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。
委托了**众彩科贸有限公司文山分公司运行管理的我局门户网站,在与**众彩科贸有限公司文山分公司签订服务协议的同时,明确了相关的安全保密事项和协议。
(三)信息安全防护管理。
在办公计算机和移动存储设备安全防护上。
计算机采取集中安全管理措施,设置每台计算机账号口令并随时更新。
计算机接入互联网实行了实名接入、对计算机ip和mac地址进行绑定、指定固定上网ip地址,并安装病毒防护软件,定期进行漏洞扫描、病毒木马检测。
杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备,禁止使用了非涉密计算机处理涉密信息等。
在门户网站安全防护上,落实网站信息发布审批制度,实行了边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的部署,定期进行漏洞扫描、木马检测。
(四)信息安全应急管理。
根据《云南省网络与信息安全事件应急预案》精神,制定了本部门信息安全应急预案,认真组织开展了相应的宣贯培训。
按照应急预案要求明确了**众彩科贸有限公司文山分公司为我局的应急技术支援队伍。
根据实际需要对重要数据和信息系统进行了灾难备份。
(五)信息安全教育培训。
我局领导干部和科室工作人员全员参加信息安全教育培训、掌握信息安全常识和基本技能。
对于信息安全管理和技术人员也定期参加信息安全专业培训三、信息安全检查等方面开展的工作情况我局经常、制度性地开展信息安全检查,重点是办公计算机和移动存储设备安全防护以及门户网站安全防护。
经检查,无失泄密和受到过病毒木马等恶意代码感染,本部门门户网站未受攻击和篡改(含内嵌恶意代码)。
我局将严格按照信息安全的相关要求的制度,在下一步的工作中,认真做好信息安全工作四、对信息安全工作的意见和建议在信息安全工作中,由于我们的办公计算机公文处理软件为微软的word系统,加之计算机的cpu也不是纯国产,对于信息安全有着一定的安全隐患。
第二篇:无锡市信息安全工作情况汇报加强网络信息安全,服务创建平安机关一、构架权威的领导机制无锡市网络与信息安全协调小组于20xx年成立,由谈学明副市长任组长,方伟副市长、周浩明副秘书长组长,市委宣传部、市委610办公室、市委机要保密局、市发改委、市经信委、市教育局、市科技局、市公安局、市国家安全局、市财政局、市信电局、市文广新局、无锡广电集团、江苏广电网络无锡分公司、江苏电信无锡分公司为成员单位,成员单位的分管负责人为小组成员。
市网络与信息安全协调小组在市信电局设立办公室,范春虎副局长任办公室主任。
正是由于网络与信息安全协调小组的权威统一领导,市信电局牵头作用得到了充分发挥,信息安全工(来源)作引起了各相关部门、单位的高度重视,使得近几年全市信息安全工作开展的十分顺利,做到了有组织、有计划、有步骤有序展开,愈加严格规范周密,信息安全工作取得了显著成效。
二、不断完善政务网络安全体系在新一轮的政府机构改革中,经过市信电局的努力和多次沟通协调,保留和完善了无锡市网络和信息管理中心的机构,进一步明确了中心的职能,增加了人员编制和业务经费,体现了市政府对网络信息安全的重视程度。
依托政务网络与信息管理中心,确立服务观念,加强业务管理,完善规章制度,落实各项措施,保证政务网络的正常运行;同时配合社区平台整合,政府网站群部门后台维护系统的布设,行政权力网上公开透明运行系统的部门接入等重点应用,完成了网络配置、管理和优化等工作,确保各系统建设的顺利进行;做好各应用系统的运维,及时完成了相关政府部门在公文交换系统中的配置、应急指挥系统的演练等工作;下发了规范政务外网使用的通知,进一步加强政务外网的管理,保障政务网络及其公共应用系统安全可靠运行。
我们利用市政府各部门搬迁的契机,全面提升了政务网络安全水平。
政务网络配置了完备的安全防护设施,政务内网按照涉密网络的标准建设,所有的核心设备均采用了冗余配置,机房的环境安全也达到了当前先进水平;所有用户登陆网络需通过身份验证,确保有权限的用户才能访问相应的系统和资源;总体来讲,市民中心政务网络的安全防护达到了较高水平,比原来各部门计算机网络和市级政务内、外网的安全水平有了很大提高。
在电子政务应用上,进一步提升了电子政务的信息安全水平,电子政务ca证书将全面推广应用到每个政府公务人员。
三、加强对重要信息系统的安全监管充分发挥市网络与信息安全协调小组的作用,协同保密、公安、安全等相关部门,加强对重要信息系统的安全监管。
加强了对政府网站上网信息的保密检查,开展了地理信息市场专项整治,进行了6次政府网站群安全检查和2次信息安全风险评估,加强了网络舆情监测,实施了“飞客”病毒查杀工作。
并在国庆等重要时期进行了专项检查,落实各部门的信息安全责任人,建立了值班制度,下达了整改措施,确保了我市的网络与信息安全。
召开了两次网络与信息安全协调小组工作会议,加强联络与沟通,形成网络与信息安全工作合力。
协调建设重要信息安全监控系统,提高了相关职能部门的信息安全防护能力和技术水平。
按照省信息安全办的要求,积极配合并开展信息安全的检查工作。
今年7月无锡市金保工程专网系统接受了省信息安全办的信息系统安全检查评估,系统的安全性得到一较高评价,我局协调有关单位按照评估结果和可能存在的薄弱环节进行了相应的完善整改。
10月,按照省信息安全检查工作的要求,开展了无锡市政府重要信息系统的安全自查工作,并接受了省信息安全办对我市两个政府信息系统的抽查,得到了省信息安全办的充分肯定。
四、推进信息安全风险评估和信息系统安全等级保护工作认真贯彻实施《江苏省信息安全风险评估管理办法(试行)》,进一步完善流程、规范,加强技术支撑体系和评估能力建设。
协调保密、公安、安全、宣传部等信息安全相关部门,启动了重要信息系统安全等级保护检查测评工作,组织开展重要信息系统普查,推动各重要信息系统安全管理责任部门开展自评估与检查评估。
按照信息安全工作的整体要求,安排专项资金,开始对全市包括政务内网和政务外网在内的23个重要信息系统进行信息安全等级保护测评。
同时加强政府网站群安全保障,全面开展信息安全风险评估和信息系统安全等级管理,加强政府网站群安全保障,(3、6、9、12月各进行一次系统安全检测,6、12月各进行一次安全加固,11月份进行一次安全评估。
)在全市政府、企事业单位中,也逐步推开了对重要信息系统的风险评估和等级保护工作,并按照省网络与信息安全协调小组的要求积极推进。
五、推动我市信息安全产业发展加强信息安全领域的研发建设,推动信息安全产业发展。
推动和支持信息安全企业的发展,按照政府采购法和信息安全有关规定,加强对财政投资信息化项目中自主产品和服务的采购和使用。
充分利用无锡本地的科研院所的技术资源,加强信息安全产业发展支撑体系建设。
在今年的省软件专项中申报了三个信息安全类项目,积极推动信息安全产业的发展。
六、加强了“十二五”期间信息安全工作的研究我局认真学习领会贯彻党的十七届五中全会精神和市委十一届九次全会精神,在充分总结“十一五”信息安全工作情况的基础上,充分发挥信息化专家的咨询作用,对“十二五”信息安全工作重点进行了深入研究。
认真分析了“十二五”期间信息安全的形势和任务。
随着信息化的发展,国民经济和社会各领域对信息化的依赖程度不断加深,我市所面临的各种信息安全威胁也在不断增加,网络上运行的各种信息化应用系统众多,一旦发生大规模,突发性的信息安全事件,其影响将是全局性和破坏性的。
在这种情况下,必须全面提高全市在电子政务,电子商务,广播电视,公共服务等国民经济和社会各领域的信息安全保障能力,才能与全市信息化的总体目标相适应,新形势对信息安全体系建设提出了更高要求,局部的安全防护已经很难解决我市的整体性信息安全问题,迫切需要从全市的角度,对我市信息安全保障体系进行总体规划,整合和协调各方资源,齐建共管,与我市信息化建设同步,建成覆盖全市的信息安全保障体系。
初步确定了“十二五”期间信息安全工作的具体发展目标和工作重点。
一是建立和完善无锡市信息安全基础防御体系,包括网络信任体系,网络监控和应急响应体系,信息安全测评体系,信息安全灾难恢复体系。
二是完善公共通信网络的安全保障,按照国家、省、市对信息基础设施的安全要求,加强包括广播电视网络在内的公共通信网络安全保障系统的建设。
三是完善国民经济和社会信息化各领域的信息安全保障监管,包括电子政务、企业信息化与电子商务、社区与社会信息化的信息安全保障体系的建设,到“十二五”末,全市所有政务信息系统应达到规定的安全要求。
四是继续推进实施信息安全等级保护,到“十二五”末,全市所有政府部门实施信息安全保护体系建设并通过相关等级系统安全测评;重点信息化项目按照等级保护相关标准建立信息安全保护体系。
五是进一步修改和完善各项运行机制和管理制度,提高信息安全的整体防御能力,全面建成较为完善的信息安全保障体系。
六是建立起信息安全产业支撑体系,“十二五”期间基本完成全市信息安全产业规划布局工作,通过积极的招商引资和政策扶持,提高信息安全产业的规模,打造无锡市信息安全产业链,做大做强信息安全产业。
七是加强物联网的信息安全推进工作,无锡作为“感知中国”中心,在积极推进物联网建设的同时,更要同时重视信息安全工作,要推动物联网企业加强物联网信息安全研究,推进物联网信息安全产品研发,为我国物联网产业的可持续发展探索路径奠定基础。