文档介绍:
网络安全总结
网络安全总结由我整理,希望给你工作、学****生活带来方便。
(一)本年度信息安全工作主要情况
今年以来,全市从落实各项安全管理制度和规范入手,积留此标记
2.少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,存在规章制度执行不严、操作不规范的情况。
3.存在计算机病毒感染的情况,特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4.信息安全经费投入不足,风险评估、等级保护等有待加强。
5.信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
(二)整改措施
针对上述发现的问题,我市积极进行整改,主要措施有:
1.对照要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2.继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3.加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
4.继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5.加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
三、几点体会及打算
信息系统安全检查是一项非常有效、非常重要的工作方式,能够督促我们及时发现问题,解决问题。但是,信息安全保障是一项长期的工作,过去安全不等于现在安全,现在安全不等于将来安全,需要建立长效机制,加强日常管理。
要做好信息安全工作,思想是保障,制度是根本,坚持是关键。强化信息安全意识的提高,高度重视信息安全,规范日常操作,是做好信息安全工作的重要保障;不断完善各项信息安全制度,做到有章可循,有章必循,严格按照制度来执行,用制度管好人,用人管好技术,信息安全工作才能取得预期效果;信息系统安全维护管理工作必须持之以恒,常抓不懈,以高度负责的态度把各项安全工作认真落到实处。
信息安全工作必须坚持统一规划、统筹管理、分步建设的原则。全市信息安全工作整体一盘棋,在科学、统一的信息安全规划指导下,按照《苏州市电子政务网信息安全规范(试行)》(以下简称安全规范)要求,进行统筹管理,根据“重点保护、分等级保护、同步建设”原则分步建设,做到成本和安全间动态平衡,反对把信息安全问题绝对化、静止化、夸大化。苏州电子政务外网分成根区域、节点区域、叶子区域三种区域,每个区域有着不同的安全要求,采取不同的安全策略,重点关注区域间互联,对区域边界进行安全控制,来隔离区域间的安全风险,阻断区域间的风险传递。
必须强化电子政务项目的安全管理职能。按照同步建设的原则,各部门在信息化项目立项时要确定安全等级,项目验收时将安全审计作为重要内容之一,安全防护措施未达到相应安全等级,不予通过验收。
针对检查中发现的一些主要问题,我们将加大信息安全投入力度,将信息安全经费列入单位年度预算,对重要单位、重要信息系统强制配备必要的信息安全设备;加大信息安全检查力度,将信息安全检查工作纳入单位工作考评体系,定期、不定期对各单位信息安全实行检查,提高信息安全检查工作力度和效率;加大信息安全培训力度,对各单位信息安全主管