信息安全工作情况汇报

相关推荐

信息安全工作情况汇报

按照《中共XXX县委办公室、XXX县人民政府办公室关于加强我县网络与信息安全工作的紧急通知》及《中共XXX县委保密委员会关于开展网络信息安全保密检查的通知》要求，县XXX局及时组织相关股室负责人对本单位网络与信息安全工作进行了全面检查，现将检查情况报告如下：

信息安全工作情况汇报

一、组织领导有力

为确保检查工作落到实处，成立了网络与信息安全工作领导小组，并由局办公室牵头组织，对各股室网络与信息安全进行全方位检查，做到不留死角，确保安全。

二、保密制度完善

县XXX局主要从以下四个方面做好保密工作：一是制定保密制度。印发了《涉密和非涉密计算机保密管理制度》、《计算机涉密网络保密管理制度》、《办公自动化设备保密管理制度》、《保密要害部门管理制度》、《涉密和非涉密移动存储介质保密管理规定》、《涉密计算机维修、更换、报废保密管理规定》、《在公共信息网络上发布信息保密管理制度》、《笔记本电脑保密管理规定》等一系列规章制度。二是严格保密纪律。制定了《XXX县XXX局保密工作规定》，进一步明确了不把涉密文件带回家，不在公共场所谈论保密事项，不向任何无关人员透露保密内容，不在机关联

网计算机上操作与工作无关的事项等规定；强调了不该知道的不打听，不该外传的坚决不外传等要求；重申了违反保密规定要根据情节依据有关规定进行严肃处理的保密纪律。三是完善了文书管理规定。明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职责，使保密工作真正做到行有规章、做有依据、查有准则，实现保密工作制度化、规范化、科学化。四是健全了档案管理制度。对档案管理尤其是密级文件的管理、文印保密和计算机保密均作出严格规定，有力保障了档案安全。

三、措施落实到位

通过网络与信息安全检查，县XXX局全体工作人员认真遵守保密纪律、坚持保密制度、落实保密要求，无任何失泄密事故发生。一是严格计算机管理。通过检查，我局没有涉密计算机，非涉密计算机没有存储、处理、传递过涉密信息，未使用过涉密移动存储介质；非涉密移动存储介质未存储和处理过涉密信息，也未在涉密计算机上使用；二是严格文件资料管理。为确保文件不随意外流，专门安排1名工作人员具体负责档案管理工作，对纸质文书要求做好收发、分放、整理、归档、销毁等环节，对涉密的文件资料，只准在机关办公区域内传阅，未经批准，不得带出机关；对电子文档要求做好输入、存档、发送、印制、备份等环节，确保电子文档安全。同时加大对档案室的日常管理，非工作人员未经批准不得进入档案室；三是严格会议管理。对于党组会、局长办公会及各类行政会议，指定专人作会议记录，妥善保管会

议记录本；涉及人事、财务等重大事项决策的会议，需要保密或一段时间内保密的，都严格落实保密措施，遵守保密纪律，做到了不随意扩散传播；四是严格工作程序。做到了非本机关人员不允许单独留于办公室内，机关工作人员不在日常工作手册上记录秘密，不随意摘录、引用秘密文件，不随意放置涉密文件，不带涉密文件回家，不擅自将秘密文件传阅至知密范围以外；凡是自己在工作过程中知晓的秘密事项，绝不告诉知密范围以外的人。

一直以来，在局党组的高度重视下，县XXX局的保密工作得到进一步规范和加强。在今后的工作中，我们将求真务实，开拓进取，努力推动保密工作再上新台阶。

XXX县XXX局

二〇一二年八月二日

信息安全工作情况汇报 [篇2]

根据XXX局下发的《关于做好辖区证券期货业信息安全保障工作的通知》精神，在期间XXX证券XXX证券营业部成立了信息安全保障工作领导小组，在组长XXX总经理的领导下，制定计划，明确责任，具体落实，确保了营业部证券信息系统能更好地保持良好运行，为期间提供一个强有力的信息支持平台。

一、信息安全状况总体评价

信息系统运转以来，严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力切实得到提高，保证了期间信息系统持续安全稳定运行。

二、信息安全工作部署情况及采取的有效措施

1、加强领导，成立了信息安全保障工作领导小组

为进一步加强信息安全保障工作，XXX证券XXX证券营业部成立了信息安全保障工作领导小组，做到分工明确,责任具体到人。安全工作领导小组组长为总经理XX，副组长副总经理XX，成员有合规专员XXX、信息技术专员XXX、客服主管XXXX、信息技术备岗人员XXX。

分工与各自的职责如下：XXX为信息安全保障工作第一责任人，全面负责计算机网络与信息安全管理工作、XXXX负责信息安全保障工作的日常事务工作、XXXX负责信息安全保障网络维护和日常技术管理工作、XXX负责日常信息安全保障应急措施工作、XXX和XXXX负责信息安全管理的日常协调工作。

2、日常信息安全管理情况

建立了信息系统安全责任制。按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。制定了《计算机和网络安全管理规定》，服务器和网络有专人负责信息系统安全管理。制定了《外部人员访问审批表》。存储介质管理，完善了《存储介质管理制度》，建立了存储介质领用文档。运行维护管理，建立了《信息系统运行日志记录表》，完善了《信息系统日常运行维护制度》。

3、信息安全防护管理

营业部计算机网络已经部署防火墙和XXXX上网行为管理系统，可以有效拒绝外来恶意攻击，保障网络正常运行，防范客户端上非法、不安全的网站，防范外来的电脑恶意接入营业部网络。安装正牌XXXX的防病毒软件，对计算机病毒、有害电子邮件采取有效防范，根据系统服务需求，按需开放端口，遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。机房已经启

用机房环境监控系统，可以24小时有效的防范机房环境安全等突发事件。

4、信息安全应急管理

进一步修订了营业部信息系统应急预案，并随着信息化程度的深入，结合实际，不断进行完善。按照每周、每月、每季的应急演练要求，完成应急演练计划，演练文档上报公司总部存档。重要设备如服务器、主交换机、路由器等采用双备份的措施。行情接收和通讯线路采用双备份和多备份的多种手段。电力方面测试了发电机的正常启动并增加了燃油储备，以防备在维稳期间电力突然中断，可以自行发电，保障信息系统正常运行。

四、期间发现的主要问题及整改情况

根据《通知》中的具体要求，在工作过程中我们也发现了一些不足，同时结合我部实际，今后要在以下几个方面进行整改。

存在不足：一是专业技术人员较少，信息系统安全方面可投入的力量有限；二是规章制度体系虽然已经建立，但还不完善，未能覆盖相关信息系统安全的所有方面；三是个别人员计算机安全意识不强、遇到计算机病毒侵袭等突发事件处理不够及时。

整改方向：

一是要继续加强对员工的计算机信息安全意识教育，加强对员工的机算机安全知识培训工作，提高做好信息安全工作的主动性和自觉性。

二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查。

三是要以制度为根本，在进一步完善信息安全制度的同时，提高信息安全工作的现代化水平，便于进一步加强对计算机信息系统安全的防范工作。

五、对信息安全工作的意见和建议

希望上级部门能够经常组织有关信息系统安全的培训，进一步提升信息系统管理工作人员的专业水平，进一步强化信息系统的安全防范工作。

XXX证券XXX营业部

XXXX

2012-11-14