信息安全述職報(bào)告
日子總是像從指尖流過的細(xì)沙,在不經(jīng)意間悄然滑落,回顧這段時(shí)間的工作,相信你有很多感想吧,我們要做好總結(jié),寫好述職報(bào)告哦。好的述職報(bào)告都具備一些什么特點(diǎn)呢?下面是小編為大家整理的信息安全述職報(bào)告,希望對大家有所幫助。
信息安全述職報(bào)告1
日前,重慶市通信管理局組織召開了20XX年一季度網(wǎng)絡(luò)與信息安全管理工作例會(huì),信息安全工作。重慶市通信管理局信息安全管理處相關(guān)同志,重慶電信、重慶移動(dòng)、重慶聯(lián)通三家基礎(chǔ)電信企業(yè)相關(guān)部門負(fù)責(zé)人以及工作人員參加了會(huì)議。
會(huì)議對20XX年一季度以來重慶市互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全管理工作開展情況進(jìn)行了通報(bào)。在信息安全管理方面,各基礎(chǔ)電信企業(yè)加強(qiáng)網(wǎng)站備案基礎(chǔ)數(shù)據(jù)平臺建設(shè)與管理,切實(shí)開展了空殼備案數(shù)據(jù)的清理工作;通報(bào)了工業(yè)和信息化部xx年底開展的備案核查情況,重慶市網(wǎng)站主體的備案信息準(zhǔn)確率落后,有待全面提升;以多項(xiàng)互聯(lián)網(wǎng)專項(xiàng)行動(dòng)治理為契機(jī),相關(guān)部門積極主動(dòng)清理網(wǎng)站有害信息,網(wǎng)絡(luò)環(huán)境得以有效凈化;各企業(yè)全面落實(shí)“網(wǎng)絡(luò)信息安全指導(dǎo)意見”,管理體制不斷完善,管理能力不斷增強(qiáng)。在網(wǎng)絡(luò)安全管理工作方面,通報(bào)了重慶市一季度網(wǎng)絡(luò)安全形勢以及網(wǎng)絡(luò)安全預(yù)警、處置工作的開展情況,同時(shí)介紹了“兩會(huì)”期間網(wǎng)絡(luò)安全專項(xiàng)保障工作的開展情況。
會(huì)議聽取了三家基礎(chǔ)電信企業(yè)在網(wǎng)絡(luò)與信息安全工作方面的匯報(bào),并對下一階段工作進(jìn)行了部署。
一是全面核正重慶市所有備案信息,通過加強(qiáng)接入服務(wù)商(包括省外接入服務(wù)商)備案主體真實(shí)性核驗(yàn)管理、嚴(yán)格備案審核等措施,全力提高備案信息準(zhǔn)確率;
二是于6月30日前完成企業(yè)備案系統(tǒng)接口的升級工作,完善上報(bào)網(wǎng)站備案信息真實(shí)性核驗(yàn)材料等接口,有效提升網(wǎng)站真實(shí)性核驗(yàn)工作水平;
三是將日常監(jiān)管與專項(xiàng)行動(dòng)治理結(jié)合起來,非法網(wǎng)站及有害信息的處置等工作,營造良好的網(wǎng)絡(luò)環(huán)境;
四是開展貫徹落實(shí)指導(dǎo)意見的監(jiān)督檢查工作,指導(dǎo)企業(yè)全面落實(shí)信息安全管理措施;
五是組織三家基礎(chǔ)電信企業(yè)開展互聯(lián)網(wǎng)絡(luò)安全應(yīng)急演練工作,確保建黨xx周年重大時(shí)期網(wǎng)絡(luò)與信息安全。
信息安全述職報(bào)告2
一、信息安全總體情況
(一)本年度信息安全工作主要情況
今年以來,全市從落實(shí)各項(xiàng)安全管理制度和規(guī)范入手,積極有效地開展了政府信息安全工作,主要完成了以下五項(xiàng)工作:
1.落實(shí)信息安全規(guī)范。全市范圍內(nèi)逐步推行《蘇州市電子政務(wù)網(wǎng)信息安全規(guī)范(試行)》,所有接入蘇州電子政務(wù)網(wǎng)系統(tǒng)嚴(yán)格遵照規(guī)范實(shí)施,按照七個(gè)區(qū)、五個(gè)下屬市、市級機(jī)關(guān)順序,我委定期組織開展安全檢查,確保各項(xiàng)安全保障措施落實(shí)到位。
2.組織信息安全培訓(xùn)。面向全市政府部門CIO及信息安全技術(shù)人員進(jìn)行了網(wǎng)站滲透攻擊與防護(hù)、病毒原理與防護(hù)等專題培訓(xùn),提高了信息安全保障技能。
3.加強(qiáng)政府門戶網(wǎng)站巡檢。定期對政府部門網(wǎng)站進(jìn)行外部web安全檢查,出具安全風(fēng)險(xiǎn)掃描報(bào)告,并協(xié)助、督促相關(guān)部門進(jìn)行安全加固。
4.狠抓信息安全事件整改。今年,省通信管理局通報(bào)了幾起我市政府部門主機(jī)感染“飛客”蠕蟲病毒、木馬受控安全事件,我市高度重視,立即部署相關(guān)工作,向涉及政府部門發(fā)出安全通報(bào),責(zé)令采取有力措施迅速處置,并向全市政府部門發(fā)文,要求進(jìn)一步加強(qiáng)政府門戶網(wǎng)站安全管理。
5.做好重要時(shí)期信息安全保障。采取一系列有效措施,實(shí)行24小時(shí)值班制及安全日報(bào)制,與重點(diǎn)部門簽訂信息安全保障承諾書,加強(qiáng)互聯(lián)網(wǎng)出口訪問實(shí)時(shí)監(jiān)控,確保世博會(huì)期間信息系統(tǒng)安全。
(二)信息系統(tǒng)安全檢查工作開展情況及檢查效果
按照省網(wǎng)安辦統(tǒng)一部署,我市及時(shí)制定了《xx年度蘇州市政府信息系統(tǒng)安全檢查工作方案》,五市七區(qū)及市級機(jī)關(guān)各部門迅速展開了自查工作,**家單位上報(bào)了書面檢查報(bào)告,較好地完成了自查工作。在認(rèn)真分析、總結(jié)前期各單位自查工作基礎(chǔ)上,9月中旬,市發(fā)改委會(huì)同市國密局、市公安局和信息安全服務(wù)公司抽調(diào)21名同志組成聯(lián)合檢查組,分成三個(gè)檢查小組,對部分市(區(qū))和市級機(jī)關(guān)重要信息系統(tǒng)安全情況進(jìn)行抽查。檢查組共掃描了**個(gè)單位門戶網(wǎng)站,采用自動(dòng)和人工相結(jié)合方式對**臺重要業(yè)務(wù)系統(tǒng)服務(wù)器、**臺客戶端、**臺交換機(jī)和**臺防火墻進(jìn)行了安全檢查。
檢查組認(rèn)真貫徹“檢查就是服務(wù)”理念,按照《工作方案》對抽查單位進(jìn)行了細(xì)致周到安全巡檢,提供了一次全面安全風(fēng)險(xiǎn)評估服務(wù),受到了服務(wù)單位歡迎和肯定。檢查從自查情況核實(shí)到管理制度落實(shí),從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測,從整體網(wǎng)絡(luò)安全評測到機(jī)房物理環(huán)境實(shí)地勘查,全面了解了各單位信息安全現(xiàn)狀,發(fā)現(xiàn)了一些安全問題,及時(shí)消除了一些安全隱患,有針對性地提出了整改建議,并出具了18份書面檢查報(bào)告,督促有關(guān)單位對照報(bào)告認(rèn)真落實(shí)整改。通過信息安全檢查,使各單位進(jìn)一步提高了思想認(rèn)識,完善了安全管理制度,強(qiáng)化了安全防范措施,落實(shí)了安全問題整改,全市安全保障能力顯著提高。
(三)全市信息狀況總體評價(jià)
綜合信息系統(tǒng)安全自查和抽查情況看,我市信息系統(tǒng)安全工作整體情況良好,尤其在組織機(jī)構(gòu)、制度建設(shè)和日常管理方面,比較完善規(guī)范,個(gè)別單位還通過了ISO9001質(zhì)量管理認(rèn)證,采取了有效安全防護(hù)措施,信息安全工作得到了各單位領(lǐng)導(dǎo)普遍重視。但在風(fēng)險(xiǎn)評估、等級保護(hù)、應(yīng)急演練以及經(jīng)費(fèi)保障上面都有待于加強(qiáng)。
二、主要問題及整改情況
(一)主要存在問題
經(jīng)過本次信息安全自查,對照檢查標(biāo)準(zhǔn),主要存在以下一些問題:
1.部分單位規(guī)章制度不夠完善,未能覆蓋信息系統(tǒng)安全所有方面。
2.少數(shù)單位工作人員安全意識不夠強(qiáng),日常運(yùn)維管理缺乏主動(dòng)性和自覺性,存在規(guī)章制度執(zhí)行不嚴(yán)、操作不規(guī)范情況。
3.存在計(jì)算機(jī)病毒感染情況,特別是U盤、移動(dòng)硬盤等移動(dòng)存儲設(shè)備帶來安全問題不容忽視。
4.信息安全經(jīng)費(fèi)投入不足,風(fēng)險(xiǎn)評估、等級保護(hù)等有待加強(qiáng)。
5.信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務(wù)公司力量。
(二)整改措施
針對上述發(fā)現(xiàn)問題,我市積極進(jìn)行整改,主要措施有:
1.對照要求,要求各單位進(jìn)一步完善規(guī)章制度,將各項(xiàng)制度落實(shí)到位。
2.繼續(xù)加大對機(jī)關(guān)全體工作人員安全教育培訓(xùn),提高信息安全技能,主動(dòng)、自覺地做好安全工作。
3.加強(qiáng)信息安全檢查,督促各單位把安全制度、安全措施切實(shí)落實(shí)到位,對于導(dǎo)致不良后果安全事件責(zé)任人,要嚴(yán)肅追究責(zé)任。
4.繼續(xù)完善信息安全設(shè)施,密切監(jiān)測、監(jiān)控電子政務(wù)網(wǎng)絡(luò),從邊界防護(hù)、訪問控制、入侵檢測、行為審計(jì)、防毒防護(hù)、網(wǎng)站保護(hù)等方面建立起全方位安全防護(hù)體系。
5.加大應(yīng)急管理工作推進(jìn)力度,在全市信息安全員隊(duì)伍基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊(duì)伍,加強(qiáng)部門間協(xié)作,完善應(yīng)急預(yù)案,做好應(yīng)急演練,將安全事件影響降到最低。
三、幾點(diǎn)體會(huì)及打算
信息系統(tǒng)安全檢查是一項(xiàng)非常有效、非常重要工作方式,能夠督促我們及時(shí)發(fā)現(xiàn)問題,解決問題。但是,信息安全保障是一項(xiàng)長期工作,過去安全不等于現(xiàn)在安全,現(xiàn)在安全不等于將來安全,需要建立長效機(jī)制,加強(qiáng)日常管理。
要做好信息安全工作,思想是保障,制度是根本,堅(jiān)持是關(guān)鍵。強(qiáng)化信息安全意識提高,高度重視信息安全,規(guī)范日常操作,是做好信息安全工作重要保障;不斷完善各項(xiàng)信息安全制度,做到有章可循,有章必循,嚴(yán)格按照制度來執(zhí)行,用制度管好人,用人管好技術(shù),信息安全工作才能取得預(yù)期效果;信息系統(tǒng)安全維護(hù)管理工作必須持之以恒,常抓不懈,以高度負(fù)責(zé)態(tài)度把各項(xiàng)安全工作認(rèn)真落到實(shí)處。
信息安全工作必須堅(jiān)持統(tǒng)一規(guī)劃、統(tǒng)籌管理、分步建設(shè)原則。全市信息安全工作整體一盤棋,在科學(xué)、統(tǒng)一信息安全規(guī)劃指導(dǎo)下,按照《蘇州市電子政務(wù)網(wǎng)信息安全規(guī)范(試行)》(以下簡稱安全規(guī)范)要求,進(jìn)行統(tǒng)籌管理,根據(jù)“重點(diǎn)保護(hù)、分等級保護(hù)、同步建設(shè)”原則分步建設(shè),做到成本和安全間動(dòng)態(tài)平衡,反對把信息安全問題絕對化、靜止化、夸大化。蘇州電子政務(wù)外網(wǎng)分成根區(qū)域、節(jié)點(diǎn)區(qū)域、葉子區(qū)域三種區(qū)域,每個(gè)區(qū)域有著不同安全要求,采取不同安全策略,重點(diǎn)關(guān)注區(qū)域間互聯(lián),對區(qū)域邊界進(jìn)行安全控制,來隔離區(qū)域間安全風(fēng)險(xiǎn),阻斷區(qū)域間風(fēng)險(xiǎn)傳遞。
必須強(qiáng)化電子政務(wù)項(xiàng)目安全管理職能。按照同步建設(shè)原則,各部門在信息化項(xiàng)目立項(xiàng)時(shí)要確定安全等級,項(xiàng)目驗(yàn)收時(shí)將安全審計(jì)作為重要內(nèi)容之一,安全防護(hù)措施未達(dá)到相應(yīng)安全等級,不予通過驗(yàn)收。
針對檢查中發(fā)現(xiàn)一些主要問題,我們將加大信息安全投入力度,將信息安全經(jīng)費(fèi)列入單位年度預(yù)算,對重要單位、重要信息系統(tǒng)強(qiáng)制配備必要信息安全設(shè)備;加大信息安全檢查力度,將信息安全檢查工作納入單位工作考評體系,定期、不定期對各單位信息安全實(shí)行檢查,提高信息安全檢查工作力度和效率;加大信息安全培訓(xùn)力度,對各單位信息安全主管和人員定期進(jìn)行培訓(xùn),使得負(fù)責(zé)信息安全人員能夠具有一定安全知識,掌握必須安全技能,勝任信息安全工作。
信息安全述職報(bào)告3
接到《河南省衛(wèi)生計(jì)生委關(guān)于開展河南省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息督導(dǎo)檢查工作的通知》后,我院領(lǐng)導(dǎo)高度重視,立即召開相關(guān)科室負(fù)責(zé)人會(huì)議,深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神,充分認(rèn)識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性,對自查工作做了詳細(xì)部署,由主管院長負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項(xiàng)目,由信息科負(fù)責(zé)具體檢查和自查工作,并就自查中發(fā)現(xiàn)的問題認(rèn)真做好相關(guān)記錄,及時(shí)整改,完善。
長期以來,我院在信息化建設(shè)過程中,一直非常重視網(wǎng)絡(luò)與信息安全工作,并采取目一套有效的安全管理規(guī)范、有效的安全管理措施。自1月9日起,全院開展網(wǎng)絡(luò)與信息安全工作自查,根據(jù)互聯(lián)網(wǎng)安全和院內(nèi)局域網(wǎng)安全的相應(yīng)特點(diǎn),逐項(xiàng)排查,消除安全隱患,現(xiàn)將我院信息安全工作情況匯報(bào)如下。
一、網(wǎng)絡(luò)安全管理:
我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng),兩網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離,以確保兩網(wǎng)能夠互不影響,獨(dú)立、安全、高效運(yùn)行。
1.硬件安全,包括防雷、防火、防盜和UPS電源連接等。醫(yī)院服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè),工作人員堅(jiān)持每天巡查,排除安全隱患。HIS、LIS、EMR、PACS等服務(wù)器、交換機(jī)、存儲等都有UPS電源保護(hù),可以保證短時(shí)間斷電情況下,設(shè)備運(yùn)行正常,不至于因突然斷電致設(shè)備損壞。此外,局域網(wǎng)內(nèi)所有計(jì)算機(jī)USB接口施行完全封閉,這樣就有效地避免了因外接介質(zhì)(如U盤、移動(dòng)硬盤)而引起中毒或泄密的發(fā)生。
2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理等;網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理,網(wǎng)絡(luò)連接的穩(wěn)定性,網(wǎng)絡(luò)設(shè)備(交換機(jī)、路由器、光纖收發(fā)器等)的穩(wěn)定性,我院會(huì)定期檢查網(wǎng)絡(luò)設(shè)備的運(yùn)轉(zhuǎn)情況并在信息科有網(wǎng)絡(luò)設(shè)備備件,發(fā)生故障可以第一時(shí)間更換以確保醫(yī)院業(yè)務(wù)的`正常進(jìn)行。各個(gè)醫(yī)院系統(tǒng)的操作人員,都有自己的登錄名和密碼,并分配相應(yīng)的權(quán)限,賬戶施行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)根據(jù)區(qū)域不同劃分為5個(gè)IP段,均施行固定IP地址,由醫(yī)院統(tǒng)一分配、管理,不允許私自添加新IP。
二、數(shù)據(jù)庫安全管理:
我院目前運(yùn)行的數(shù)據(jù)庫主要是ORACLE數(shù)據(jù)庫,是保證醫(yī)院診療、劃價(jià)、收費(fèi)、查詢、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ),為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常、高效運(yùn)行,數(shù)據(jù)庫安全管理是極為有必要的。數(shù)據(jù)庫系統(tǒng)的安全特性主要是針對數(shù)據(jù)的技術(shù)防護(hù)而言的,包括數(shù)據(jù)安全性、并發(fā)控制、故障恢復(fù)、數(shù)據(jù)庫容災(zāi)備份等幾個(gè)方面。我院對數(shù)據(jù)安全性采取以下措施:
(1)將數(shù)據(jù)庫中需要保護(hù)的部分與其他部分相隔。
(2)采用授權(quán)規(guī)則,如賬戶、口令和權(quán)限控制等訪問控制方法,并對數(shù)據(jù)庫進(jìn)行了優(yōu)化,大大提高服務(wù)器數(shù)據(jù)庫并發(fā)連接數(shù)的承載能力。
(3)數(shù)據(jù)庫容災(zāi)備份是數(shù)據(jù)庫安全管理中極為重要的一部分,是數(shù)據(jù)庫有效、安全運(yùn)行的最后保障,也是保障數(shù)據(jù)庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份,每天凌晨備份整個(gè)數(shù)據(jù)庫,包含用戶表、系統(tǒng)表、索引、視圖和存儲過程等所有數(shù)據(jù)庫對象。在備份數(shù)據(jù)的過程中,主、從服務(wù)器正常運(yùn)行,各客戶端的業(yè)務(wù)能正常進(jìn)行,也即是熱備份。
三、軟件管理:
目前我院在運(yùn)行的軟件主要分為三類:醫(yī)院系統(tǒng)、常用辦公軟件和殺毒軟件。醫(yī)院系統(tǒng)軟件包括HIS、LIS、EMR、PACS等系統(tǒng),其中HIS系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件,是保障醫(yī)院診療活動(dòng)正常進(jìn)行的基礎(chǔ),自xx年新系統(tǒng)上線以來,運(yùn)行很穩(wěn)定,未出現(xiàn)過重大安全問題,并根據(jù)業(yè)務(wù)需要,不斷更新充實(shí)。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝,維護(hù)。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦,均安裝了正版殺毒軟件(360企業(yè)版殺毒軟件和安全衛(wèi)士),并定期更新病毒庫,以保證殺毒軟件的防御能力始終保持在很高的水平。
四、網(wǎng)站安全管理:
在信息化高度發(fā)達(dá)的今天,網(wǎng)絡(luò)宣傳的作用日益突出,網(wǎng)站安全管理工作也不容忽視。我院的網(wǎng)站后臺服務(wù)器施行托管管理,確保了網(wǎng)站后臺服務(wù)的穩(wěn)定性和安全性。我院設(shè)專門網(wǎng)站管理員,負(fù)責(zé)日常更新、維護(hù),嚴(yán)格執(zhí)行《網(wǎng)站管理規(guī)定》,網(wǎng)站自開放以來,從未發(fā)生過重大安全問題,并一直運(yùn)行良好。
五、應(yīng)急處置:
我院HIS系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定,并配備了大型UPS電源,可以保證大面積斷電情況下,服務(wù)器堅(jiān)持運(yùn)行數(shù)小時(shí)。雖然醫(yī)院的信息系統(tǒng)長期以來運(yùn)行良好,但醫(yī)院仍然制定了應(yīng)急處置預(yù)案,并對收費(fèi)操作員和醫(yī)護(hù)人員進(jìn)行過培訓(xùn),如果醫(yī)院出現(xiàn)大面積、長時(shí)間停電情況,HIS系統(tǒng)無法正常運(yùn)行,將臨時(shí)開始手工收費(fèi)、記賬、發(fā)藥,以確保診療活動(dòng)能夠正常、有序地進(jìn)行,待到HIS系統(tǒng)恢復(fù)正常工作時(shí),再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。
總體來說,我院對網(wǎng)絡(luò)與信息安全工作非常重視,未發(fā)生過重大的安全事故,各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定,各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處,如目前醫(yī)院信息技術(shù)人員少,信息安全力量有限;信息安全意識還夠,個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺性;個(gè)別科室的計(jì)算機(jī)設(shè)備配置偏低,服務(wù)期限偏長。今后要加強(qiáng)信息技術(shù)人員的培養(yǎng),更進(jìn)一步提高信息安全技術(shù)水平;加強(qiáng)全院職工的信息安全教育,提高維護(hù)信息安全的主動(dòng)性和自覺性;加大對醫(yī)院信息化建設(shè)投入,提升計(jì)算機(jī)設(shè)備配置,進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。
經(jīng)過了為期一周的自查工作,我院充分意識到安全工作是一個(gè)需要常抓不懈的工程,同時(shí)要不斷創(chuàng)新,改變舊有的管理方法和理念,以適應(yīng)新形勢下的安全管理需要。
【信息安全述職報(bào)告】相關(guān)文章:
信息教師述職報(bào)告04-06
信息的述職報(bào)告01-29
信息部述職報(bào)告01-29
信息技術(shù)教研述職報(bào)告01-22
財(cái)務(wù)安全生產(chǎn)述職報(bào)告04-07
小學(xué)安全工作述職報(bào)告01-29
安全員安全述職報(bào)告四篇06-09
金融安全保衛(wèi)述職報(bào)告04-07
電解車間安全述職報(bào)告04-07
專職安全員述職報(bào)告03-24