信息安全工作汇报(通用).doc

信息平安工作汇报 一、信息平安情况总体评价 依照关于对政府信息系统平安检查的通知要求，我局认真进展了检查梳理。现我局共有信息系统总数5个，面向社会公众提供效劳的信息系统数2个，委托社会第三方进展日常运维治理的信息系统数1个，通过平安测评（含风险评估、等级评测），5个系统数均为平安。在系统运转中，无失泄密和遭到过病毒木马等恶意代码感染，本部门门户网站未受攻击和篡改（含内嵌恶意代码）。与上一年度相比信息平安工作获得的好的长足的进展，整体信息平安情况良好。 二、20xx年信息平安主要工作情况 （一）信息平安组织治理。我局成立了以吕艳副局长为组长，各个科室负责人为成员的信息平安工作领导小组，全面负责信息平安工作。确定了局办公室为信息平安治理工作的详细承办机构，办公室主任为详细负责人，并指定公文收发员为我局兼职信息平安员。 （二）日常信息平安治理。在人员治理上，认真落实信息平安工作领导小组、平安治理工作的详细承办机构及信息平安员的职责，制定了较为完善的检查信息平安和保密责任制建立并认真严格地落实情况，关于重要涉密电脑和设备，严禁人员在离岗离任信息的情况打开运转。关于违背信息平安治理制度规定造成信息平安事件的认真追查相关人员责任。在资产治理上，办公软件、应用软件等安装与使用情况严格按规定办理，计算机及相关设备维修维护治理、存储设备报废销毁治理按保密相关要求执行，杜绝随意马虎。在运维治理上。信息系统运营和使用按相关权限进展治理、日常运维操作由详细负责人进展操作、定期进展平安日志备份和信息平安分析。委托了昆明众彩科贸文山分公司运转治理的我局门户网站，在与昆明众彩科贸文山分公司签订效劳协议的同时，明确了相关的平安保密事项和协议。 （三）信息平安防护治理。在办公计算机和挪动存储设备平安防护上。计算机采取集中平安治理措施，设置每台计算机账号口令并随时更新。计算机接入互联网实行了实名接入、对计算机IP和MAC地址进展绑定、指定固定上网IP地址，并安装病毒防护软件，定期进展破绽、病毒木马检测。杜绝在非涉密和涉密信息系统间混用了计算机和挪动存储设备，禁止使用了非涉密计算机处理涉密信息等。在门户网站平安防护上，落实网站信息发布审批制度，实行了边界防护、抗回绝效劳攻击、网页防篡改等平安防护设备的部署，定期进展破绽、木马检测。 （四）信息平安应急治理。依照《云南省网络与信息平安事件应急预案》精神，制定了本部门信息平安应急预案，认真组织开展了相应的宣贯培训。按照应急预案要求明确了昆明众彩科贸文山分公司为我局的应急技术支援队伍。依照实际需要对重要数据和信息系统进展了灾难备份。 （五）信息平安教育培训。我局领导干部和科室工作人员全员参加信息平安教育培训、掌握信息平安常识和根本技能。关于信息平安治理和技术人员也定期参加信息平安专业培训 三、信息平安检查等方面开展的工作情况 我局经常、制度性地开展信息平安检查，重点是办公计算机和挪动存储设备平安防护以及门户网站平安防护。经检查，无失泄密和遭到过病毒木马等恶意代码感染，本部门门户网站未受攻击和篡改（含内嵌恶意代码）。我局将严格按照信息平安的相关要求的制度，在下一步的工作中，认真做好信息平安工作 四、对信息平安工作的意见和建议 在信息平安工作中，由于我们的办公计算机公文处理软件为微软的WORD系统，加之计算机的CPU也不是纯国产，关于信息平安有着一定的平安隐患。