信息安全工作总结

2020-07-12 来源：其他工作总结收藏下载本文

推荐第1篇：信息安全保密工作总结

信息安全保密工作总结

为了保护我公司内部的计算机信息系统安全，我们始终把计算机信息系统的保密管理工作作为保密工作的重中之重，建立和完善了计算机信息系统保密技术监督和管理机制，加强涉密计算机网络和媒体的保密管理，重视上网信息的保密检查工作，认真做好公司内部计算机网络管理和工程技术人员的安全保密技术培训工作，及时发现泄密隐患，落实防范措施。同时，还购买先进的网络安全设备，解决我公司之初保密技术滞后问题，增强我公司信息系统安全的总防范能力，较好的实现了“人防”与“技防”并举。

一、制度健全，措施落实

为使保密工作做到有章可循，我公司计算机信息安全根据《中华人民共和国计算机信息系统安全保护条例》等法规，结合工作实际，建立和健全了《保密管理制度》、《网络管理制度》等多的项防范制度，单位保密工作领导小组负责对各项规章制度的执行情况进行检查，发现问题及时解决，将计算机信息系统保密工作切实做到防微杜渐，把不安全苗头消除在萌芽状态，确保网络安全畅通。至今没有发生泄密事件。

二、加强学习，增强保密观念

我公司在实施网站建设的过程中，都把强化信息安全教育放到首位。使全体网络管理人员都意识到计算机安全保护是教育中心工作的有机组成部分。为进一步提高人员计算机安全意识，由我中心牵头，全面开展计算机网络管理和工程技术人员的安全保密技术培训。同时，为使我局内部广大工作人员进一步熟练掌握计算机信息安全知识，我中心还多次开展各类型的专题培训，要求各办公人员定期修改计算机系统密码和办公管理系统密码，进一步增强责任意识。

三、加强保密技术，高度重视计算机网络的安全保密工作

我公司把加快发展保密技术摆在目前保密工作的重要位置上，认真解决信息化大趋势中保密技术滞后问题，增强防范能力。凡涉及国家秘密的通信、办公自动化和计算机信息系统的建设，与保密设施的建设同步进行，确保涉密信息系统物理隔离的保密要求，从整体上提高保密技术防范能力。同时，加强对上网信息的跟踪监测，及时发现问题，堵塞漏洞。

（1）充分利用网络操作系统提供的保密措施，定期进行系统升级；严格控制访问权限，准确地划分网络信息的涉密等级、范围和涉密人员；

（2）加强数据库的信息保密防护。采用现代密码技术，加大保密强度。借助现代密码技术对数据进行加密，将重要秘密信息由明文变为密文。

（3）采用防火墙技术，防止局域网与外部网连通后秘密信息的外泄。局域网最安全的保密方法莫过于不与外部联网，但除了一些重点单位和要害部门，大多数局域网都与广域网的连接。防火墙是建立在局域网与外部网络之间的电子系统，用于实现访问控制，即阻止外部入侵者进入局域网内部，而允许局域网内部用户访问外部网络。

（4）在各科室安装国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。

四、加强对重要设备的监管，确保信息不外流

对于涉及重要信息的计算机和计算机外部设备（包括软盘、U盘、光盘、移动硬盘等）进行磁盘信息加密处理，定期信息备份，备份盘和正式盘不与普通外部存储器混合使用，不使用时由专人管理，存放在有密码锁的柜内，不得外借；对于新启用的重要信息外部存储器在使用前均进行安全性检查和杀毒处理；储有重要信息的设备报废时，均需进行粉碎性处理。如电脑设备需要外送修理时，有指定人员跟随联系，电脑报废处理时，及时将硬盘等存储载体拆除或销毁。

推荐第2篇：信息安全贫困生工作总结

2013年度贫困生工作总结

为保证班级每一位需要帮助的学生能够得到帮助，同时能以健康的心态度过五彩缤纷的大学生活，切实解决好贫困生问题，班级本着本着公平、公正、公开原则，在上级领导组织和关心下，踏踏实实地开展了关爱贫困生活动，现将一年来贫困生工作总结如下：

一、贫困生的认定工作

贫困生认定工作我们主要分以下几个步骤进行： 1.政策宣讲

班级通过班会宣讲总体对于大学生的资助政策、资助项目等； 2.成立班级认定领导小组

班级成立了班长、团支书、副班长、副团支书等人组成的班级贫困生认定领导小组；

3.组织报名、摸底工作

对于新报名申请认定贫困生的同学，重点了解他们的实际的家庭情况，是否有家庭变故发生。对于上一年已认定的贫困生重点了解他们在新的一年里的家庭情况，看经济情况是否好转还是继续恶化，努力将每一个贫困生的情况了解清楚。同时，通过其他同学了解他们平时的生活作风情况。确保基本了解所有同学的情况。 4.班级民主评议

班级内成立由班委以及各个宿舍的舍长组成的班级民主评议小组，召开会议，让大家进行无记名投票，根据投票的结果来评议出符合要求以及确实需要帮助的同学。 5.投票结果审议

为避免民主评议过程中部分同学把人缘好坏做为评定标准而淡化家庭经济困难状况，最后班级民主评议领导小组对于评议结果进行审核，确保公平、公正。 6.认定结果

最后，经过班级民主评议以及上级领导的审核认定，最终：

2012—2013 年度，我们班级总过有13个人通过了贫困生认定，其中特殊贫困（一类）7人，贫困（二类）0人，一般贫困（三类）6人； 2013—2014 年度，我们班级共有13个人通过了贫困生认定，其中特殊贫困（一类）2人，贫困（二类）0人，一般贫困（三类）11人；

其中贫困生认定2013—2014年度与2012—2013年度相比，退出评定1人，新增评定1人。

二、勤工助学

通过贫困生认定之后，我们班级很多同学为了进一步缓解家里的经济负担，参加了勤工助学。

2012—2013年度共有9人参加了学校的勤工助学； 2013—2014年度参加学校勤工助学基本无变化。

三、助学金

班级及时了解学校的助学金动态，对于符合评定要求的学生及时通知他们申请。

三、动态跟踪

为了防止班级的同学出现家庭变故而急需帮助得不到帮助的情况的出现，班级定期向各个班委以及宿舍舍长了解情况，发现情况快速作出反应。

通过大家的努力，过去的贫困生工作进行得较为顺利，班级中需要帮助的同学都得到了应有的帮助，在帮助他们缓解经济负担的同时，班级的贫困生工作也能够兼顾他们的心理状态，过去一年的贫困生取得了较大的成功。

在这贫困生工作中还存在的一些问题，比如班级的民主评议小组个别人对于班级中参与认定的一些同学的家庭情况了解不是很清楚，未来的工作会将这一情况列入考虑范围使得民主评议小组的人选更为合理。贫困生工作需要我们用爱心倾注，从细微着手。

推荐第3篇：信息安全工作总结（推荐）

20xx年信息安全工作总结暨20xx年信息安全工作意见

一、20xx 年信息安全工作情况

（一）重点工作开展情况

公司坚持安全第

一、预防为主、综合治理的信息安全方针，全面加强人防、制防、技防、物防的四防工作，细化安全管理、深化技术督查、建立健全信息安全管理体系，加大信息安全基础设施建设投入，强化信息系统运维管理工作，坚持信息安全八不准，实现了三个不发生的安全目标，保障了全年信息安全。

1.细化信息安全管理

为加强信息安全保密管理工作，编制了《重庆市电力公司员工信息安全与保密手册》、《重庆市电力公司计算机管理办法》等规章制度，并将保密手册印刷成册，做到每个员工人手一册。增强了员工的信息安全保密意识，规范了员工的信息安全行为，使公司计算机设备管理更加规范化。

2.积极开展信息安全技术督查

1)建立信息安全督查工作常态化机制

在深入开展信息安全保障工作基础上，成立了重庆市第一支企业化的信息安全督查队，将信息安全督查工作常态化、固定化、流程化。制定了《重庆市电力公司信息安全督查管理办法》，按照该管理办法，公司先后开展了春节及两会专项督查、供电公司信息安全督查、迎世博信息安全督查等多项工作。5月21日至22日，通过了国网公司督查组对重庆公司的信息安全专项督查并获得良好评价。

2)开展信息安全反违章专项行动

为努力实现三个不发生基本安全目标，根治违章顽疾，消除事故隐患，全面提高信息系统可控、能控、在控水平，公司编印了《重庆市电力公司开展信息安全反违章专项活动方案》下发到公司各单位。通过开展信息安全反违章专项活动，组织全员学习《信息安全反事故基线措施》，进行信息安全宣传教育；重点督查了信息安全八不准、隐患消缺机制落实等情况，并及时对公司邮件系统和应用系统发现的弱口令进行了整改。

3.加强应急演练和专项安全保障

1)组织应急演练

公司首次成功举办了由信通公司、江北供电局、杨家坪供电局和超高压局参与的信息广域网联合应急演练。改变了广域网故障排除以前大家各自为阵的局面，取而代之的是先进的远程统一指挥协作。通过本次演练，为今后信息系统突发性故障远程统一指挥、协同处置提供了新的模式。

2)保障迎峰度夏和世博会期间的信息安全

为确保迎峰度夏和世博会期间的网络与信息安全，公司开展了以下三方面的工作，一是完善信息系统应急处理机制。二是开展了安全区域、分区防护、终端安全接入等方面的划分工作，强化业务应用系统与核心设备的综合防护，加大互联网出口和对外服务系统的安全巡检与防恶意攻击。三是强化运维值班制度，尤其是在重要、特殊时期的值班管理。

4.信息安全人才梯队建设

1)举办公司首届信息化技能竞赛

在全公司组织开展了首届信息化技能竞赛。公司直属单位、控股供电公司共计40家单位参加竞赛。本次竞赛的开展对建设信息化高技能人才队伍、优秀信息运维队伍、进一步提高全公司信息化建设水平具有重要意义。

2)开展新进大学生信息安全培训坚持从源头抓信息安全教育，不断创新信息安全教育培训工作。每年对新进大学生开展信息安全知识培训，使每位大学生在正式走上工作岗位前就深刻领会信息安全的重要性，敲响安全警钟，牢固树立信息安全意识，在今后的工作中严格遵守信息安全和保密相关规章制度。

（二）工作的突破和创新：信息安全标准化体系建设

参照ISO27001标准建立了公司信息安全标准化管理体系。已梳理原有11方面共计64个信息安全规章制度，新编了24个制度、修订了20个制度，保证了公司信息安全管理体系的先进性和完整性。

二、形势分析和重要问题研究

（一）面临的新形势

随着国网公司SG186工程的不断深入，越来越多的系统投入运行，信息系统安全运行工作的重要性更加凸显。SG186工程对于国网公司，乃至对于整个电力行业都是一个跨时代的事件，通过建立纵向贯通、横向集成的一体化企业级信息集成平台，公司系统实现了上下信息畅通传输和数据共享，由于SG186工程主要是大集中模式，使得信息安全事件已成为一个全局性的、能影响整个公司的较大威胁。因此必须建立有效的发现、报告、处理、解决信息安全工作机制。

公司作为公共服务行业之一，如果信息安全得不到有效保障，在遭受恶意攻击等破坏行为的情况下，可能造成局部或整个系统瘫痪，影响公司正常生产业务和对外服务。在加快推进公司信息化建设的同时，必须全面提高信息安全的整体防范能力，加强系统运行维护工作。

（二）需要着力解决的重要问题及措施

公司要建立健全信息安全保障、监督体系，积极防御和综合防范信息技术风险，增强信息系统安全预警、应急处理和灾难恢复能力，保证网络和信息系统功能正常发挥，不断提高信息系统安全稳定运行水平。

1.强化信息安全意识

目前还有个别员工使用信息内网终端直接连接互联网，给公司带来巨大信息安全隐患，甚至可能造成信息泄露事件。这些行为充分表明个别员工的信息安全意识仍然淡薄，需进一步强化员工信息安全意识。

2.健全信息系统运维体系

健全信息系统运维体系，人员保障是根本。按照国网公司工作部署，公司2010年建立了两级三线信息运维体系。但目前由于信息系统建设、运行、管理工作呈现点多面广的局面，加之个别单位未建立专业的信息化机构，运维人员极其缺乏，很难继续深入细致地开展信息化工作。

三、2011年信息安全工作思路和重点工作安排

（一）工作思路

20xx年信息安全坚持安全第

一、预防为主、综合治理的工作方针，以确保信息系统运行安全和信息内容安全为目标，全面加强人防、制防、技防、物防的四防工作，落实安全责任。以制度完善为基础，以体系健全为关键，以措施强化为手段，以队伍建设为保障，进一步完善公司信息系统运维体系，严肃安全运行纪律，深化安全管理，加强技术手段应用。全面深化应用信息运行综合监管系统（IMS系统），着力加强信息系统运行监控，变被动处理为主动防御，持续提升信息系统运维安全保障水平，为公司两个转变和智能电网五大体系建设提供支撑。

（二）重点工作

1.强化信息安全责任制，坚决做到信息安全八不准，确保三个不发生

信息安全关系到公司电网安全，关系到国家安全。一是各单位要坚持将信息安全纳入公司安全生产管理体系中，将信息安全纳入信息化工作中，将信息系统等级保护纳入信息安全日常管理工作中。二是要按照谁主管谁负责、谁运行谁负责、谁使用谁负责、谁督查谁负责的原则，抓好信息安全责任落实。抓安全生产必须抓信息安全，抓保密工作必须抓信息安全。三是完善以各单位要成立一把手任组长的信息化领导小组和分管领导任组长的信息安全领导小组，落实信息安全组织机构、编制、人员等方面工作，贯彻执行国家和公司发布的各项信息安全规章制度，把安全责任和安全措施落实到每个环节、每个岗位和每位员工。四是健全信息化管理运维部门及人员配置，完善本单位的信息化运维考核管理办法，确保责任到位、管理到位、措施到位、执行到位。

1.建立健全信息安全制度体系

建立健全信息安全过程管理的制度、流程、标准体系，实行信息系统安全规划、计划、实施、运行、督查的全过程管控。对信息安全制度、标准进行滚动式修订，持续夯实公司信息安全标准化管理基础。

2.持续强化信息安全基础管理

一是强化信息安全教育培训，引入信息安全仿真培训平台，将原有单次现场培训调整为通过网络多次、周期化培训，按季度、半年滚动进行，不断强化和提高员工信息安全意识和行为规范；二是深化现有信息安全防御体系建设，加强信息外网安全防护，对信息外网终端进行标准化管理，提高信息外网对DDos攻击防护能力。推广实施信息安全接入平台及安全终端、非法外联监测系统、身份认证（RA）系统、文档保护系统、统一漏洞补丁管理系统；三是推广实施信息安全综合治理体系，主要包括合规控制、风险控制、管理控制等方面；四是推进智能电网信息系统安全接入，按照国家电网公司统一坚强智能电网信息安全总体方案要求，研究重庆公司用电采集系统、输电线路监测系统、仓库管理系统和车辆管理系统的安全接入工作。

3.切实提高信息系统运行水平

一是按照电网安全生产和运行管理的要求强化信息系统运行管理，建立一套先进的信息调度运行体系。进一步将所有信息系统纳入公司统一信息运行队伍，严肃安全运行纪律，严格运维监控、运行维护、计划检修、故障通报处理等环节。二是开展运维操作标准化建设。制定信息系统运行《标准作业指导书》，实施标准化作业流程（SOP），对操作前、中、后三个环节执行严格管理。严格执行工作票制度，严格故障处理、升级和配置变更、投运与停运等操作流程的审批；通过安全审计系统对所有操作进行全程记录，实现对运行操作从审批、执行到检查、审核各主要环节的全过程管控。运行操作人员实行持证上岗操作制度，重要操作必须两人在场，有人监护执行。加强运行现场工作的科学管理，规范运行操作标准，提高系统运维质量。三是加强三同步工作。确保信息安全措施与SG-ERP各业务建设的同步规划、同步实施、同步投运，使信息系统全生命周期安全管理贯穿信息系统规划、设计、实施、运维、废弃五个阶段，明确界定各涉及部门责任要求。建立信息系统安全评审制度，搭建应用系统项目管理平台，从安全管理、安全技术方面对信息系统进行安全管控。

4.深化信息安全督查工作

一是通过完善信息安全技术督查队伍的装备、工具，建设信息安全实验室等手段逐步完善信息安全督查队伍的硬件设施，提高技术检查的准确性和精确度。二是贯彻全员参加、全员合格、全员保安全的宗旨，结合电监会和国网公司培训、技术交流等形式，开展信息安全督查人员持证上岗培训，提高信息安全督查队员的业务技能，推动信息安全督查工作规范化、标准化，打造一流的信息安全技术督查队伍。三是建立督查挂牌消缺制度,加强督查发现问题的整改工作机制。深化日常、专项督查工作,开展信息安全高级督查。加强督查通报,建立公司督查标杆,推广督查典型经验。整合并扩充督查工具功能，搭建安全督查工作平台，通过安全督查专家分析，提高督查工作效率，规范督查工作。 5.大力培养信息系统运维人才

推广运维队伍持证上岗工作，拓展运维人员视野，适应信息技术日新月异发展的潜在要求，提升运维人员监测、响应和主动发现威胁的能力，新产品新技术掌控能力，新风险及时发现处置能力，建立一支高素质的信息运行维护人才队伍，确保公司信息系统安全稳定可靠运行。

推荐第4篇：网络信息安全工作总结

篇一：网络与信息安全工作总结农业局网络与信息安全检查情况报告

今年以来，我局大力夯实信息化基础建设，严格落实信息系统安全机制，从源头做起，从基础抓起，不断提升信息安全理念，强化信息技术的安全管理和保障，加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理，以信息化促进农业管理的科学化和精细化。

一、提升安全理念，健全制度建设

我局结合信息化安全管理现状，在充分调研的基础上，制定了《保密及计算机信息安全检查工作实施方案》，以公文的形式下发执行，把安全教育发送到每一个岗位和人员。进一步强化信息化安全知识培训，广泛签订《保密承诺书》。进一步增强全局的安全防范意识，在全农业系统建立保密及信息安全工作领导小组，由书记任组长，局长为副组长，农业系统各部门主要负责同志为成员的工作领导小组,下设办公室，抽调精兵强将负责对州农业局及局属各事业单位保密文件和局上网机、工作机、中转机以及网络安全的日管管理与检查。局属各单位也相应成立了网络与信息安全领导小组。

二、着力堵塞漏洞，狠抓信息安全我局现有计算机37台，其中6台为工作机，1台中转机，每个工作人员使用的计算机按涉密用、内网用、外网用三种情况分类登记和清理，清理工作分为自我清理和检查两个步骤。清理工作即每个干部职工都要对自己使用的计算机（含笔记本电脑）和移动存储介质，按涉密用、内网用、外网用进行分类，并进行相应的信息清理归类，分别存储。检查组办公室成员对各类计算机和移动存储介质进行抽查，确保所有计算机及存储设备都符合保密的要求。

定期巡查，建立安全保密长效机制。针对不同情况采用分类处理办法（如更新病毒库、重装操作系统、更换硬盘等），并制定相应制度来保证长期有效。严肃纪律，认真学习和严格按照《计算机安全及保密工作条例》养成良好的行为习惯，掌握安全操作技能，强化安全人人有责、违规必究的责任意识和机制。

三、规范流程操作，养成良好习惯

我局要求全系统工作人员都应该了解信息安全形势，遵守安全规定，掌握操作技能，努力提高全系统信息保障能力，提出人人养成良好信息安全习惯“九项规范”。

1、禁止用非涉密机处理涉密文件。所有涉密文件必须在涉密计算机上处理（包括编辑、拷贝和打印），内外网计算机不得处理、保存标密文件。

2、禁止在外网上处理和存放内部文件资料。

3、禁止在内网计算机中安装游戏等非工作类软件。

4、禁止内网计算机以任何形式接入外网。包括插头转换、私接无线网络、使用3g上网卡、红外、蓝牙、手机、wifi等设备。

5、禁止非内网计算机未经检查和批准接入内网。包括禁止外网计算机通过插拔网线的方式私自连接内网。

6、禁止非工作笔记本电脑与内网连接和工作笔记本电脑与外网连接。

7、禁止移动存储介质在内、外网机以及涉密机之间交叉使用。涉密计算机、内网机、外网机使用的移动存储介质都应分开专用，外网向内网复制数据须通过刻录光盘单向导入。

8、所有工作机须要设臵开机口令。口令长度不得少于8位，字母数字混合。

9、所有工作机均应安装防病毒软件。软件必须及时更新，定期进行全盘扫描查杀病毒，系统补丁需及时更新。

四、检查发现的问题及整改

在对保密工作和计算机安全管理检查过程中也发现了一些不足，同时结合我局实际，今后要在以下几个方面进行整改。

1、安全意识不够。工作人员信息安全意识不够，未引起高度重视。检查要求其要高度保持信息安全工作的警惕性，从政治和大局出发，继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

2、缺乏相关专业人员。由于单位缺乏相关专业技术人员，信息系统安全方面可投入的力量非常有限，下一步要加强相关技术人员的培训工作。

3、安全制度落实不力。要求加强制度建设，加大安全制度的执行力度，责任追究力度。要强化问责制度，对于行动缓慢、执行不力、导致不良后果的个人，要严肃追究相关责任人责任，从而提高人员安全防护意识。

4、工作机制有待完善。网络与信息安全管理混乱，要进一步创新安全工作机制，提高机关网络信息工作的运行效率，进一步规范办公秩序。

5、计算机病毒问题较为严重。部分计算机使用的是盗版杀毒软件，有的是网上下载的，有的是已过期不能升级的。今后对此项工作加大资金投入，确保用上正版杀毒软件。

6、计算机密码管理重视不够。计算机密码设臵也过于简单。要求各台计算机至少要设臵8-10个字符的开机密码。

7、由于缺少计算机，由于工作原因部分工作机存在u盘交叉使用现象，我局将联系州保密局，采用物理隔离的方法杜绝类似问题的发生。

五、对信息安全检查工作的建议和意见

1、组织建立和健全各项信息和信息网络安全制度，实现制度和管理上的安全保证；规范日常信息化管理和检查制度。包括：软件管理、硬件管理、和维护管理、网络管理等，提出各系统配臵和标准化设臵，便于安全的维护和加固，实现基础管理上的安全保证；

2、组织好各单位推广应用与分管领导和工作人员的培训等工作，确保信息化的实施成效，实现规划和应用上的安全保证。篇二：网络与信息系统安全自查总结报告2013年网络与信息系统安全自查总结报告

市信息化工作领导小组办公室：按照《印发张家界市重点单位网络与信息安全检查工作方案和信息安全自查操作指南的通知》（x信办[2012]x号，我司立即组织开展信息系统安全检查工作，现将自查情况汇报如下：

一、信息安全状况总体评价

我司信息系统运转以来，严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力切实得到提高，保证了本会信息系统持续安全稳定运行。

二、信息安全工作情况

（一）信息安全组织管理

领导重视,机构健全。针对信息系统安全检查工作,理

事会高度重视,做到了主要领导亲自抓,并成立了专门的信息安全工作领导小组,组长由xxx担任,副组长由xxx，成员由各科（室）、直属单位负责人组成,领导小组下设办公室,办公室设在xxx。建立健全信息安全工作制度,积极主动开展信息安全自查工作,保证了残疾人工作的良好运行,确保了信息系统的安全。

（二）日常信息安全管理

1、建立了信息系统安全责任制。按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。

2、制定了《计算机和网络安全管理规定》。网站和网络有专人负责信息系统安全管理。

（三）信息安全防护管理

1、涉密计算机经过了保密技术检查，并安装了防火墙，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码，由专人保管负责。

3、网络终端没有违规上国际互联网及其他的信息网的现象。

（四）信息安全应急管理

1、制定了初步应急预案，并随着信息化程度的深入，结合我会实际，不断进行完善。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并给予应急技术最大支持。

3、严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员每天下班前进行存档。

4、及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

（五）信息安全教育培训每年派员参加市有关单位组织的网络系统安全知识培训，做好网络安全管理和信息安全工作。

三、检查发现的主要问题及整改情况

根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我司实际，今后要在以下几个方面进行整改。

存在不足：一是专业技术人员较少，信息系统安全方面可投入的力量有限；二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面；三是遇到计算机病毒侵袭等突发事件处理不够及时。整改方向：

一是要继续加强对干部职工的安全意识教育，提高做好安全工作的主动性和自觉性。二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查。三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

四是要提高信息安全工作的现代化水平，便于进一步加强对计算机信息系统安全的防范和保密工作。

五是要创新安全工作机制，提高机关网络信息工作的运行效率，进一步规范办公秩序。

四、对信息安全工作的意见和建议

希望上级部门能够经常组织有关信息系统安全的培训，进一步提升信息系统管理工作人员的专业水平，进一步强化信息系统的安全防范工作。 2012年8月29日篇三：2015网络安全工作总结 2015网络安全工作总结

2015年以来全乡严格执行《单位计算机网络安全管理制度》，全年未发生信息泄漏、网络入侵等安全事故，计算机网络运行良好，具体总结如下。

一、领导重视为了加强计算机网络安全建设，我乡成立了专门的网络安全领导小组，成员由政法干部和乡纪委成员组成，乡长任组长。小组主要监督乡政府网络安全制度的执行，同时督促网络服务商做好线路检查、维修工作，以“防控结合，预防为先”的工作思路出发，提高政府部门网络信息安全能力，强化政府工作人员在网络化办公过程中的信息安全意识。最大限度地预防和减少了网络安全事故的发生，维护全乡网络信息安全。

二、措施得力

针对乡政府部门干部职工网络信息安全知识匮乏、安全技能低下的问题，乡政府专门组织了网络信息安全培训，参培率达100%，培训后还进行了考核，在操作人员的层面上有效保证了政府网络安全。通过制定和执行《单位计算机信息网络安全管理制度》，保证了在日常操作过程中的信息安全。通过在政府办公场所网络信息安全制度上墙，提高工作人员网络安全意识，形成网络信息安全常态化。

三、监管到位

乡网络安全领导组联合乡纪委，利用群众路线实践教育活动作风建设为契机，狠抓网络信息安全，形成对网络安全违规行为形成高压态势。对不符合网络信息安全规定的行为及时制止，对违规操作人员进行及时教育，对造成不良后果的责任单位、责任人给与纪律处分计入个人档案，并与单位和个人的评先，晋级和奖金挂钩。

推荐第5篇：春运安全工作总结信息

春运安全工作总结

按照上级关于春运工作的部署和要求，2012年春运从1月8日开始至2月16日结束，共40天。为切实做好我303合肥至六安段改建工程03标项目部2012年春运的各项有关工作，确保春运工作平稳有序进行，现制订如下工作方案：

一、工作目标

围绕2012年春运工作“安全、有序、优质、畅通”的总体要求，积极配合当地有关部门，科学调配人力、物力，全力以赴打造和谐春运，实现“保运输安全、保交通秩序”工作目标，使广大人民群众过上一个平安、祥和、欢乐的春节。

二、组织领导

成立303合肥至六安段改建工程03标项目部2012年春运工作领导小组，负责组织协调标段春运工作，协调解决春运工作中标段出现的安全隐患等问题。领导小组由项目经理李超任组长，副经理刘刚、项目总工刘宏伟副组长，成员部门由安全部、工程部、核算经营部、试验部组成。领导小组下设办公室，办公地点设在303合肥至六安段03标项目部。项目部春运工作领导机构，全面负责本标段的春运安全防护工作，制定春运工作方案，协调处理春运中出现的各类突发安全事件和问题，保证春运工作所需的人力、物力等。

三、职责分工

项目部全体人员分为三组，第一组人员为刘刚、郭立庚、李奎勇；第二组人员为刘宏伟、赵东东、李智鹏；第三组人员为王宁、宁成雨、张茂坤。制定小组人员排班轮班上路巡查我标段的沿线安全防护及维护。

四、工作落实

项目部已成立春运保畅项目机构、编制春运保畅应急预案，制定职责分工，每天上路沿线巡查并及时排查标段中的安全隐患等问题。

五、工作要求

春运工作关系到广大人民群众的切身利益，其社会关注度极高，影响广泛，意义重大。项目部要立足于构建和谐社会、建设幸福华容的高度，充分认识春运工作的重要性、艰巨性和复杂性，认真做好准备工作。

1、明确责任，加强协作。要明确任务，建立健全工作责任制，把各项工作落实到岗、落实到人。

2、创新服务方式，提供优质便捷服务。

3、完善应急措施，确保春运安全有序。有针对性地制

定和完善春运应急预案，建立责任明晰、反应迅速、处置果断、应对有效的应急工作联动机制。要加强预警预报，一旦发生突发事件，要果断采取措施，启动相应预案，尽快恢复交通秩序。要结合实际情况，储备部分机动运力和应急物资，并确保应急时可以迅速投入使用。要进一步做好恶劣天气防

范工作，及时掌握天气变化情况，提前做好防雪、防冻、防滑、防雾、防风等工作。

4、加强舆论宣传，落实信息报送制度。

六、全面工作总结

我项目已沿线路两侧安放防护墩、彩条旗、安全标志牌等，在深沟处加强防护安全警示墩，安全警示栏杆。路面有较大的坑槽已及时用沥青冷补料填补。

二0一二年一月三十一日

推荐第6篇：上半年安全工作总结(信息)

二0一0年上半年安全工作总结

信息中心

二0一0年六月十五日

信息中心2010年上半年安全工作总结

2010年以来，在物探二公司党委、物探二公司的正确领导下，在公司质量安全环保部的关心帮助下，在全中心干部职工的共同努力下，认真贯彻中油集团公司、大庆钻探公司、物探二公司各级文件精神和各级领导讲话精神，把安全工作放在首要位置来抓，严格并有效地运行HSE“两书一表”，使信息中心的安全生产工作取得了令人满意的成绩，上半年未发生任何任何安全事故，圆满完成了年初上级下达的安全生产奋斗目标。下面就信息中心2010年以来的安全工作进行如下汇报：

一、总结经验并制定详实的HSE工作计划，保证HSE工作有序进行。

1、年初制定2010年的努力方向，并把各项指标分解到个人，做到规划具体，目标明确。

2、结合2009年度工作，组织相关人员对员工进行了职责履行情况考核，为今年的安全生产工作做好了准备。

3、建立健全了上下一体化的安全管理网络，层层有安全负责人，使安全、健康、环境工作时时处处有人管，为HSE工作的正常开展提供了组织保证。

二、坚持经常性的安全、健康、环境保护的教育和员工培训工作，落实上级文件精神，不断提高员工安全意识。

1、坚持每半月一次的安全例会。利用例会学习中油集团公司、大庆钻探公司、物探二公司等领导的讲话，以及上级文件精神，2010年以来我们传达了中油集团公司安全环保工作会议精神；物探二公司2010年HSE工作安排；物探二公司关于开展春季安全防火检查活动的通知；物探二公司关于开展“安全生产月”活动通知；物探二公司关于贯彻集团公司《反违章禁令》开展“六个一”活动的通知。

2、结合不同时期的不同特点，开展有针对性的安全培训。结合春季风大物燥易发生火灾开展春季防火培训；结合安全月进行安全知识培训。

3、开展了关于贯彻集团公司《反违章禁令》的“六个一”活动，主要做了以下工作。

1）开展了一次反违章的教育活动，信息中心HSE领导小组通过笔答、口试等形式视员工切实掌握了《六条禁令》吃透精神实质，确保广大员工人人皆知，熟知牢记。

2）在工作中我们发现了问题，找出了隐患并且及时的排查，把事故苗头消灭在萌芽状态。

三、强化风险管理，落实各项制度，开展各种有益活动，保证HSE工作目标的实现。

1、严格按照HSE作业指导书和检查表进行风险控制，严格执行安全生产、环境保护检查制度，定期对信息中心所有岗位进行安全检查，严格控制“三违”现象发生。在定期检查的同时，结合上级及信息中心开展的各项活动，开展专项检查工作，保证了各项规章制度的贯彻落实。

2010年上半年，通过以上工作的开展，使信息中心的HSE工作有了明显的提高，保证了各项工作任务保质保量安全顺利的完成。

信息中心

2010年6月15日

推荐第7篇：信息安全保卫工作总结

关于2010年上半年政府信息系统安全工作总结

为确保政府信息系统持续安全稳定运行，我局把此项工作列入本局重要议事日程，明确主管领导、责任部门和相关人员，制定相应规章制度，确保了我局政府信息系统持续安全稳定运行。现将2010年上半年工作汇报如下：

一、安全管理制度落实情况

1、成立了信息安全管理机构。明确信息安全工作由县商务局保密工作领导小组负责，该领导小组由杨仕斌局长任组长，杨文辉、李建新副局长任副组长，各股室负责人为成员。明确由局办公室具体负责政府信息系统安全维护日常工作。健全的机构、明晰的人员分工为政府信息系统安全运行奠定了坚实的基础。

2、建立了信息安全责任制。按责任规定：本局保密领导小组对信息安全负首责，主管领导负总责，具体管理人员负主责。

3、制定了计算机外网及政务网的相关保密管理制度。规定互联网使用人员负责本台电脑信息管护工作，电子政务网使用人员负责内网保密管理，规定严禁泄密。

二、安全防范措施落实情况

1、涉密计算机经过了保密技术检查，没有同互联网相连接，也没有同政务网相连接，并安装了防火墙，实行了物理隔离。同时安装了瑞星杀毒软件，加强了防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的功能。

2、检测信息系统无安全漏洞，载有涉密内容的移动存储设备（包括软盘、硬盘、光盘等）没有带离保密地点，没有出现涉密内容在Internet相连的计算机系统中存储、处理、传输。

三、应急响应机制建设情况

1、按照要求制定了应急机构及应急预案等，做到了责任落实、人员到位、措施得力，并在局内进行了广泛的宣传贯彻和培训，明确了应急技术支援队伍。

2、坚持和涉密计算机系统定点维修单位取得密切联系，并商定在我办涉密计算机出现问题等应急技术时给予最大程度的支持。

3、严格文件的收发，完善了清点、编号、签收制度，并要求信息管理员每天下班前进行系统检查维护。

四、信息技术产品和服务国产化情况

计算机的保密系统、公文处理软件、信息安全产品、服务器、路由器、交换机等皆符合相关技术要求。

五、安全教育培训情况

1、派专人参加了县委、县政府组织的网络系统安全和保密知识培训、安全技能培训等，并安排专人负责本局的网络安全管理和信息安全工作。

2、本局保密领导小组多次组织全局职工学习了计算机的基本操作技能和信息安全常识等内容。

总之，在今年上半年里我局没有出现违反信息安全规定行为和造成泄密事故、信息、安全事故的情况发生。

六、存在的不足和整改措施

1、对信息安全投入力量有限。由于办公费用紧张，对信息系统安全投入不足，硬件措施不能完全达到标准。

2、制度体系还不完善。

在以后的信息安全工作中，我们将结合本局实际，主要在以下几个方面进行整改。

1、针对信息安全意识不够问题，进一步加大力度对计算机安全知识的培训教育，提高做好安全工作的主动性和自觉性。

2、针对设备维护、及时更新问题，加大对线路、系统等及时维护和保养，同时针对信息技术的快速发展的特点，加大更新力度。

3、针对信息安全工作水平不高问题。继续努力，力争把信息安全的管护提高到现代化水平，促进本局计算机信息系统安全的防范和保密工作的顺利进行。

4、针对工作机制不够完善问题。要坚持以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故，确保此项工作稳定运行。

推荐第8篇：安全信息

安全工作心得体会安全对于每个人来说既是非常重要却又容易忽视的，安全顾名思义，无危则安，无缺则安。安全就是要以人为本，就是要保护自己和他人的生命财产安全。从其他角度上来讲，安全不仅牵扯到自己也牵扯到他人。而且还会危及到他人，自己出了事会抱憾终生，由于自己的失误导致他人受到伤害或死亡，说严重点就是犯罪，要追究法律责任的。从道德上来讲的话，自己的心里也会感到不安，会很愧疚。安全工作不只是在现场提醒施工人员安全施工，还要做到对现场发现的安全隐患及时彻底消除。做安全工作就是要细，正所谓安全无小事，所以要注重每个细节存在的安全隐患。其实发现安全隐患远比消除隐患落实措施要容易，所以说正真做到运用正确恰当的措施来防范隐患的发生还是很难得的。但是在工作中就是要积累经验做到发现一处安全隐患就能及时的想到办法解决。在做安全工作中就是要细，像在现场的监督和检查中可能很多小问题对于其他人来说真的不算什么，没有注意到它成为隐患后会导致的后果，而做安全工作正是要发现这些小问题，把它们消灭在萌芽之中。在安全影视资料里看到了不少由于不注意这些小问题而导致悲剧上演的事例，所以我们经常说的安全无小事就是说在安全上没有事情是小事。有可能就是一件很小的事却导致了事故的发生。还要做到在工作中是要事前、事中不要事后，就是指不要在事后再来分析问题的原因。要做到发现问题的时候就要把问题处理好，不要到了事情真的发生来再来总结。以前所发生的事故案例都是很好的例子，从中能够分析出好多造成事故发生的内因和外因。我觉得最重要的还是项目所有管理和施工人员都要有很好的安全意识，提高自身的安全技能，这样才能更好地保障项目安全生产。

推荐第9篇：信息安全

信息安全

【教学目标】

知识与技能：1．初步了解计算机病毒的特征，知道防治的基本方法。 2.了解黑客程序和恶意软件的相关知识和防治办法 3．了解信息素养的内涵，加深对网络道德规范的认识。

过程与方法：采用自主阅读、合作探究的学习方法，探讨计算机病毒、黑客程序和恶意软件的防治方法，培养学生良好的信息素养。

情感目标：让学生充分认识信息安全的价值，用实际行动来要求自己，争做“信息时代的合格公民”，全面提升学生的信息素养。

【教学重点】了解病毒的特征和预防措施，关注信息安全，理解信息素养的内涵。

【教学难点】理解计算机病毒的防治原理；理解有关网络规范和网络道德的问题。【教学时间】 1课时

【教学环境】多媒体电教室或网络教室；【教学过程】

一、情景导入

教师引导：信息安全的问题是现代信息社会中一个非常重要的问题。计算机病毒的危害，同学们一定听说过。或者，你还没有切身感受过病毒危害的严重性。这节课就让大家感受并学习信息安全的知识。

教师操作：教师充当黑客，通过远程控制计算机，向学生演示计算机遭到黑客软件攻击的实况，让学生了解到被控计算机是随着教师的意愿而工作，初步引发学生的感性体验。

教师提出问题：教师提问以下问题，让学生讨论：

1.有一天，当你发现电脑运行特别慢，有些存储的文件也莫名其妙地丢失了，你知道为什么吗？

2.有一天，当你电脑运行中，突然跳出强制系统关机，并反复自动重启，你能明白计算机系统发生了什么事情吗？

3.有一天，同伴告诉你，他知道你的上网帐号和你的QQ密码，你相信吗？

4.当你看到垃圾邮件充塞了电子信箱或在你打开某一封邮件时，防病毒软件就提示计算机已经感染了病毒了，这时当务之急应该去做什么事情？

讨论学习后，学生对病毒、垃圾邮件、计算机犯罪等有了初步认识。

二、提出问题、合作探究

在课堂上，按照教学内容分类，要求大家根据自己的兴趣爱好组建学习小组。

教师布置任务：

1 各小组的学习任务如下：（通过阅读教材、上网搜索相关资料）

1.病毒研究小组。了解计算机病毒的本质„„人为编制的程序、病毒的特性和种类 2.病毒诊疗小组。了解感染病毒后的计算机的症状；给出预防计算机病毒的措施。 3.信息安全宣传小组。理解信息素养的内涵；宣传如何做遵守网络道德规范的合格公民。

学生学习过程：

1.各小组充分利用各种学习资源，分工合作，搜集与题目有关的典型例子，可以形成信息作品，例如专题学习网站等（利用网页模板建立网站框架，各小组上传管理相关栏目内容或采用共享文件夹方式）。

2.通过各种信息发布途径，全班同学共享和浏览各队搜集的资料或研究成果，进行展示和交流。

3.教师出示学生成果，学生结合信息安全问题，分析病毒基本特征以及如何防范

三、拓展学习

1.计算机软件或多或少都存在一些安全隐患，盗版尤甚，为什么？为什么中国要发展自己的操作系统，关键部门不使用windows？引申到国家信息安全以及在未来战场上的信息战。

2.在信息社会的高速发展下，信息课程日渐成为以后人们重要的学习方式，所以倡导学生分组讨论共同制定一个网络课程学习守则，并对学生制定的守则进行评价。

【网络学习资源】

1.警惕，国防系统的信息安全 http://www.daodoc.com/ 3.从一国的综合角度看，信息时代存在那些威胁？ http://www.daodoc.com/liulan/2001/atical/6.htm 4.网络安全与信息战 http://www.daodoc.com/liulan/2001/zjlt/6.htm 5.信息安全相关法规 http://www.daodoc.com/pczx/law.htm

推荐第10篇：信息安全

《信息安全》知识点

1.信息安全主要涉及到信息的（可用性、机密性、完整性、可控性、不可抵赖性）方面？ 2.信息安全的三要素是？物理安全、运行安全、信息安全 3.机密性的描述？确保信息不暴露给未授权的实体或进程 4.资源只能由授权实体修改是指信息安全（可控性）性？

5.可控性的描述？反映的是信息系统不会被非授权使用，信息的流动可以被选择性阻断

6.不可抵赖性的描述？个体在网络中签署的文件或进行的交易不容抵赖，保证网上业务的正常开展

7.信息网络面临的威胁有？物理电磁泄露、雷击等环境安全构成的威胁，软硬件故障和工作人员误操作等人为或偶然事故构成的威胁，利用计算机实施盗窃、诈骗等违法犯罪活动的威胁，网络攻击和计算机病毒构成的威胁以及信息战的威胁等。

8.对物理层的描述？连接机密性和通信业务流机密性。9.数据链路层的描述？连接机密性和无连接机密性

10.网络层和传输层可提供哪些安全服务？网络层：对等实体鉴别、数据原发鉴别、访问控制服务、连接机密性、无连接机密性、通信业务流机密性、不带恢复的连接完整性、无连接完整性；传输层：对等实体鉴别、数据原发鉴别、访问控制服务、连接机密性、无连接机密性、通信业务流机密性、不带恢复的连接完整性、无连接完整性。 11.对应用层的描述？可以提供一项或多项下列的基本的安全服务，或单独提供，或联合提供。

12.应用层可以提供基本的安全服务有？对等实体鉴别、数据原发鉴别、访问控制服务、连接机密性、无连接机密性、选择字段机密性、通信业务流机密性、带恢复的连接完整性、不带恢复的连接完整性、选择字段连接完整性、无连接完整性、选择字段无连接完整性、数据原发证明的抗抵赖、交付证明的抗抵赖。

13.一个完整的安全体系应该包含哪些部分？风险管理、行为管理、信息管理、安全边界、系统安全、身份认证与授权、应用安全、数据库安全、桌面系统安全、病毒防治、灾难恢复与备份、集中安全管理

14.信息网络安全防护体系从总体上说包含？实体可信、行为可控、资源可管、事件可查、运行可靠

15.漏洞含义？硬件、软件或策略上的缺陷。由于这些缺陷，使得攻击者能够在未经授权的情况下访问计算机系统。 16.关于拒绝服务攻击DoS描述？借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动dos攻击，从而成倍的提高拒绝服务攻击的威力。

17.远程进程调用（RPC）漏洞的描述？已经成为远程进程信息交互的基本方式，更是分布式系统的重要实现机制。远程进程调用机制很复杂，实现难度大，存在的漏洞也很多。

18.系统脆弱性？操作系统版本以及补丁，操作系统的安全隐患，操作系统危险或操作的配置。19.流览器脆弱性？浏览器版本号，安全设置，其他由于操作系统或软件升级带来的安全隐患 20.通用服务脆弱性？服务版本，服务漏洞，服务控制文件的危险或错误配置

21.用户、组、注册表脆弱性？系统口令策略设置，审核策略设置，危险或错误的用户配置，用户组策略设置，注册表项目访问权限设置，注册表中危险或错误配置。22.Unix漏洞扫描工具？

23.漏洞扫描工具Neus？系统弱点扫描与分析软件

24.漏洞扫描工具Snort的性质？显示网络使用状况的流量监控软件 25.网络攻击按攻击类型分类有？主动攻击，被动攻击 26.被动攻击方法？消息泄露，通信量分析

27.访问控制的客体有？包含或接受信息的被动实体 28.对代理服务器的描述？p42

1 29.安全性需求中的计算机系统安全需求是指？ 30.对安全管理需求理解？ 31.对物理安全叙述？

包括通信线路的安全、物理设备的安全、机房的安全等。体现在通信线路的可靠性、软硬件设备的安全性、设备的备份、防灾害能力、防干扰能力、设备的运行环境、不同断电源保障等等 32.网络安全设备包括？防火墙，杀毒软件 33.防火墙四要素？

34.包过滤防火墙代理防火墙？ 35.入网访问控制是指？

是网络安全防范和保护的主要策略，他的主要任务是保证网络资源不被非法使用和非常访问，它也是维护网络系统安全、保护网络资源的重要手段。 36.动态/静态包过滤机制比较？ 37.有关加壳的说法？ 38.攻击系统数据区是指？

39.安全维护的目标？确保经网络传输的信息达到目的计算机时没有任何改变或丢失 40.安全维护工作内容？

确认网络的安全现状；识别即将发生攻击尝试的警告信号；不管攻击是否成功，记录接受攻击尝试汇报；处理警告与攻击尝试以阻止入侵和危险的发生。 41.ETHEREAL的特性？p123 42.网络安全审计系统功能？

1) 全面的网络安全控制，除了简单的访问控制外，还应有入侵检测等功能。 2) 细粒度的控制，除了根据数据报头外，还应该对应用层协议和包内容做过滤。

3) 强调审计，对所有的网络活动能够跟踪和对应用层协议会话过程进行实时与历史的重现， 4) 增强日志、报警、拦截、取证功能。 43.日志文件的特点？

不易读懂，数据量大，不易获取，不同日志之间存在某种必然的联系，容易被修改、破坏甚至伪造。

44.我们可以通过点击（开始→设置→控制面板→管理工具→事件查看器）查看Windows XP系统中的日志文件？ 45.WINDOWS日志的特点？

不易读懂；数据量大；不以获取；不同日志直接存在某种必然的联系；容易被修改、破坏甚至伪造。

46.Linux中三个主要的日志子系统包括？连接时间日志，进程统计，错误日志 47.进程统计日志？

当一个进程终止时，为每个进程往进程统计文件中写一个记录。进程统计的目的是为系统中的基本服务提供命令使用统计。

48.进程统计日志是由哪一项执行？系统内核 49.关于Sniffer的说法？

50.安全策略叙述？提供保护机构信息资产的规则

51.一组保护机构资产的规则，通常被称为什么？安全策略 52.安全策略的特征？非用于性，不可推断性，有一点作用域。

53.安全策略特征的非冗余性？作为一个最优化问题，策略应该表现为一个最小完备集。对系统限制过少，达不到安全

2 要求；限制过多则影响功能发挥，同时给用户及管理者都带来不便

54.安全策略的重要性体现在4个方面。第一，安全策略指导产品的选择和开发过程；第二，显示管理层的支持；第三，责任明确，最少特权；第四，（保证安全的一致性和完整性，避免分散的工作）？

55.策略一般包含以下这5个部分：策略声明、目的、范围、策略的兼容性以及（处罚/结果）？

56.安全策略本身必须实用，且便于理解，必须有成本效益，这就意味着（策略实现的花费不能高于被保护的资产的价值。）？

57.“不该由系统的决策推断出其安全动机，有时某项策略是几项策略的叠加”，这说明安全策略的什么特性？不可推断性

58.在确定策略需求时应该考虑些什么？明确要保护的对象；判断系统保护应该针对的对象；连接所编策略的使用环境和安全原则；意外事件响应办法；安全风险评估；安全管理

59.（）标识一项资产所面临的风险，并且在资产的价值和损失所带来的影响的基础上指定保护该资产所需的控制？ 60.网络系统安全？（1）防窃听、篡改、假冒

（2）防止非法入侵自己的资源，希望能提供对访问者的合法性检查（3）防止隐含通道被利用

（4）防病毒及其他导致系统可用性遭破坏的行为

（5）不仅要求网络有能力确认用户的合法性，而且网络也不可能对用户进行欺骗。用户希望对自己拥有的信息在网络中的流向或存留有一个完全的了解。 61.网络安全策略包括？

1）网络级安全策略；2）连接规则；3）数据访问协议

62.WINDOWS系统的用户管理主要包括什么功能？创建账号、设置密码、修改账号等 63.限制不同用户可使用的磁盘空间的硬盘分区格式是什么？NTFS 64.WINDOWS系统允许登录的账户个数？内存/2 65.WINDOWS－XP系统中用户账户分为哪两种类型？计算机管理员，受限用户

66.用户高级管理设置中包含什么功能？禁止用户修改密码，停止帐户使用，删除帐户 67.恢复CMOS密码的方法有什么？debug,

copy，放电

68.利用命令行显示WINDOWS共享的命令是什么？net share 69.如何设置共享？p228

70.如何打开WINDOWS服务？控制面板——管理工具——服务 71.终端机服务的名称是？

72.系统备份的方法有？本地备份，异地备份，活备份，死备份，动态备份，静态备份

73.系统备份的类型有什么？系统软件和应用软件，从网络等媒体上复制的文件，计算机自动生成或用户添加形成的个人信息，用户积累和编辑的文件

74.常用备份软件都有什么？ghost, drive image,

backup plus,

drive2drive

75.如何激活WINDOWS系统的备份功能？开始——程序——附件——系统工具——备份

76.IE安全设置的方式有什么？自动完成，cookie安全，分级审查，IE的安全区域设置，设置IE本地安全，在DOS下打开internet属性

77.E-Mail的安全问题有什么？密码被窃取，邮件内容被截获，附件中带有大量病毒，邮箱炸弹的攻击，本身设计上的缺陷

3 78.邮箱炸弹的防范方法有什么？不随意公开自己的邮箱地址，隐藏自己的电子邮件地址，将@写成●，谨慎使用自动回信功能

79.WINDOWS注册表是什么形式的？存放在system.dat和user.dat两个二进制文件 80.注册表的结构是什么样的？类似于文件夹管理的树状分层的结构 81.对于注册表主键的操作有什么？添加主键，删除主键。 82.注册表导入的内容可以分为？

83.Windows系统安装非常简单，但刚刚安装完的系统是很不安全的，为了提高系统安全性，我们需要及时的做什么工作？安装补丁

84.系统补丁文件格式是什么？exe

85.“开始”菜单中的windows系统升级选项名称是？windows update 86.提高系统安全性方法有？

87.计算机病毒的描述和常见种类、代表？计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。P203 88.计算机病毒的传播有几种方式？

89.计算机病毒特性？破坏性，传染性，寄生性，隐蔽性，触发性，精简性

90.计算机病毒可影响系统的工作效率，占用系统资源，严重者可导致系统瘫痪，这些都体现了计算机病毒的什么特性？破坏性

91.个人机主要面临的威胁有什么？恶意代码，cookie资料，共享文件的安全 92.主要的个人防火墙包括？诺顿，瑞星天网

93.个人防火墙的主要特点有什么？能够防止黑客蓄意破坏，能够防止商业性破坏，可以保护个人隐私 94.常见的防毒软件有什么？金山毒霸，瑞星，诺顿

95.信息安全主要涉及到信息的可用性是指资源只能由授权实体修改？×

96.一个完整的安全体系和安全解决方案是根据网络体系结构和网络安全形势的具体情况来确定的，有通用的安全解决方案？×

97.信息安全关心的是保护信息资源免受威胁。绝对安全是不可能的，只能通过一定的措施把安全风险降低到一个可接受的程度？√

98.物理层的安全机制主要采用数据流加密？√

99.数据链路层保护是借助一个操作透明的加密设备来提供的？√

100.物理层保护的目标是保护整个物理服务数据比特流，以及提供通信业务流机密性？√ 101.在数据链路层上提供的安全服务不仅为连接机密性和无连接机密性？× 102.应用层仅可以提供一项基本的安全服务？×

103.应用层可以提供基本的安全服务，只能单独提供，不能联合提供？×

104.完整性是指，确保内容不会被破坏或篡改。只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改？√

105.可控性是指个体在网络中签署的文件或进行的交易不容抵赖，保证网上业务的正常开展？× 106.不可抵赖性是指反映的是信息系统不会被非授权使用，信息的流动可以被选择性阻断？× 107.信息系统存在的漏洞缺陷、面临的风险与威胁，这可以通过安全风险评估技术来实现？√ 108.对于可能发现的漏洞、风险，规定相应的补救方法，而不能取消一些相应的服务？× 109.存在绝对安全的安全防护体系？×

4 110.数据链路层主要采用加密机制用来提供数据链路层中的安全服务？√ 111.银行登录系统的验证码是为了防止口令联机攻击？√

112.为了保证网上交易的安全性，银行系统普遍采用的是https协议√

113.不可抵赖性是指：个体在网络中签署的文件或进行的交易不容抵赖，保证网上业务的正常开展？√

114.所谓漏洞就是系统软件或硬件存在着某种形式的脆弱性，这种脆弱性存在的直接后果就是不允许非法用户在没经过授权就获取或提高访问权限？×

115.DDoS攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的破坏效果？√

116.如果该文件中的口令比较简单，攻击者可以获得准确的口令并用这个口令进入服务器获取资源？ √ 117.DDoS攻击有计算机网络带宽攻击和连通性攻击？×

118.Frontpage Extensions在_vti_pvt目录中创建一个administrators.pwd文件。该文件不包含了加密口令，攻击者可以远程获取这个文件并在离线后进行破解？×

119.DDoS攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的破坏效果？

120.如果该文件中的口令比较简单，攻击者可以获得准确的口令并用这个口令进入服务器获取资源？

121.DoS攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的破坏效果？ 122.DDoS攻击有计算机网络带宽攻击和连通性攻击？

123.DDoS（Distributed Denial of Service）攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的破坏效果？

124.Frontpage Extensions在_vti_pvt目录中创建一个administrators.pwd文件。该文件不包含了加密口令，攻击者可以远程获取这个文件并在离线后进行破解？

125.RPC是Windows操作系统使用的有关协议，它提供了一种进程间通信机制？ p20 x

126.通过RPC机制，在一台计算机上运行的程序也不是很顺畅地执行某个远程系统上的代码？ v

127.RPC存在漏洞，攻击者只要向远程计算机上的135端口发送特殊格式的请求，就可以获得对远程计算机的完全控制？ v

128.Windows RPC服务默认是不启动的？ x

129.在BIND8.2和8.2.1版本的NXT记录过程中存在缓冲区益处漏洞？ P20 v 130.现有的DNS服务基本上都采用了BIND服务器？ P20 v

131.通过漏洞扫描可以发现系统中存在的脆弱性和安全隐患，不同层次的系统或软件需要扫描的重点是相同的？ P21 x

132.扫描操作系统版本以及补丁是属于文件、目录脆弱性？ P21 x 系统脆弱性 133.长度识别是属于系统脆弱性的？ P21 x 文件、目录脆弱性

134.其它由于操作系统或软件升级带来的安全隐患是属于系统脆弱性？ P21 x 流览器脆弱性 135.其它由于操作系统或软件升级带来的安全隐患是属于流览器脆弱性？ v 136.危险或错误的用户配置是属于用户、组、注册表脆弱性？ v

137.漏洞扫描和评估的意义提高系统的健壮性和安全性，大大减少了漏洞攻击发生的可能性？p22 v 138.UNIX漏洞扫描工具，它是收费网络漏洞扫描器？ x

139.Wireshark不能运行于Unix和Windows上的开源网络协议分析器？ x

5 140.Wireshark可以实时检测网络通讯数据，也可以检测其抓取的网络通讯数据快照文件？ v 141.Metasploit Framework:Metasploit一个开源平台，只能用于开发、测试？ v

142.Core Impact，自动化的综合性的渗透测试工具，具有可定期更新的专业漏洞利用程序的数据库？v 143.Snort仅能够进行协议分析、内容搜索和包含其它许多预处理程序？p139 x 144.当客户端连接远程FTP服务器时有可能出现死机的情况？ v

145.被动攻击的攻击者只是窃听或监视数据的传输，即取得中途传送的信息。攻击者不对数据进行任何的修改？p22 v

146.主动攻击攻击方法包括：窃取信息、中断、修改和伪造？p23 x 中断、修改和伪造

147.拒绝服务攻击是指用任何可能的方式，使你的服务器不能正常地提供服务的攻击。它是一种常见且有效的攻击方式？p19 v

148.利用型攻击是一类试图接对你的机器进行控制的攻击？ V 149.信息收集型攻击并不会立刻对目标造成危害？v

150.使用防火墙或特定软件，可以检测或阻止信息收集型攻击？ P104 v 151.注入非法程序属于利用型攻击？ v 152.通过增加密码复杂度和加强自身检测即可避免或解除利用型攻击对你的影响？ v 153.假消息攻击，攻击者对那些需要身份验证的服务提供虚假消息和配置？ v 154.扩大访问权限属于实施攻击？p27 v 155.UDP是一种连接的协议？

156.如果向受害者计算机端口发送了足够多的UPD数据包的时候，整个服务系统就会瘫痪？

157.如果用户必须提供一些UPD服务的外部访问，那么需要使用代理机制来保护那种服务，使它不会被滥用？ 158.灰鸽子类的攻击属于利用型攻击的范畴？

159.PGP时由美国的Phil Zimmermann发明的一个私钥邮件加密软件包？

160.使用安全套接字层（SSL）在客户计算机和服务器之间交换信息，信息没有经过基于证书的验证和加密？ 161.S/MIME（安全的MIME）不会自动对收到的加密邮件进行解密？

162.SET（安全电子交易）采用的核心技术：公开密钥加密、数字签名、电子信封、数字证书等？ 163.SSH是由一种只提供验证服务的安全协议？p107 X 164.SSH仅提供基于密钥的安全验证？ P149 V

165.SSH（安全Shell）协议既可以代替telnet，又可以为ftp、pop、甚至ppp提供一个安全的“通道”？P107 V 166.IPSec是IETF定义的安全标准框架，用以提供专用网络的端对端加密和验证服务。 167.IPSec实际上是单个的协议？

168.安全服务器对所有IP通讯总是使用Kerberos信任请求安全。允许与不响应请求的客户端的不安全通讯？ 169.访问控制机制可以限制对关键资源的访问，防止非法用户进入系统及合法用户对系统资源的非法使用？ 170.记录、文件、目录和程序以及外设是主体？

171.访问是指使信息在主体和客体流动的一种交互方式？ 172.发布式由一个管理者设置所有的访问控制？ 173.代理服务器主要用于控制内部人员访问外界网络？ 174.路由表访问控制列表为动态的？

175.源地址掩码，如果使用关键字host，则不用掩码？ 176.UTM对DOS攻击的防御是有限的，且效果并不理想？

6 177.IDS直接接入网络，通过使用交换机镜像网络数据包到IDS的监听口，来分析网络中的数据包？ 178.IPS在IDS的基础上增加了防御功能，且部署方式也相同？P94 X

179.安全维护的定义：设法发现、处理和分析网络在运营过程当中出现的安全问题，进一步完善网络的安全策略。使得网络和应用系统处于较好的运行状态？ 180.错误日志由syslogd执行？

181.网络安全维护系统作为一个完整安全框架中的一个必要环节，一般处在人侵检测系统之后，作为对防火墙系统和入侵检测系统的一个补充？

182.安全策略指出了正确的和错误的行为以及违反策略的后果，同时指出要保护的对象以及需要在控制上需加入的约束？

183.安全策略对于指导产品的选择和开发过程、明确责任、保证安全的一致性和完整性都有着非常重要的作用？P121 V

184.从管理角度保障网络安全性：指定信息安全政策、风险评估、安全控制目标与方式选择、制定安全规范、职工安全意识培训等？

185.刚刚安装完的操作系统是安全的？ X 186.病毒和漏洞对于现有的WINDOWS操作系统影响很小？ X 187.WINDOWS操作系统可以没有密码，但是必须有账户？ V 188.GUEST账户拥有全部权限？ X 189.WINDOWS-XP系统允许多个用户同时登录？ V 190.WINDOWS-XP系统只有一种登录模式？ X 191.CMOS密码无法恢复？P225 X 放电法、COPY法 192.WINDOWS没有默认共享？ X 193.WINDOWS服务在控制面板中？ V 194.IE没有安全设置？ X 195.WINDOWS含有系统注册表？ V 196.防火墙可以防止黑客蓄意破坏？ V 197.可以运行来历不明的软件？ X

198.冲击波是利用U盘拷贝进行传播的？P211 X 网络

199.冲击波的前身是WORM_NIMODA？P210 X WORM.WIN32.AUTOROOTER 200.WORM_WIN32_LOVERSON是用perl语言编写的？P210 X C 201.LOVESAN病毒不修改注册表？ P211 X

202.病毒邮件有垃圾邮件是一种事物，只是不同的叫法？ 203.病毒的防御与系统打补丁没有关系？ X 204.病毒可以感染图片、音频、视频？ V 205.病毒无法攻击DOS系统？ X 206.DOS和DDOS的原理是相同的？P19 207.计算机病毒没有良性的？ P203 X 208.病毒没有定时的计算机病毒？ P204 X 209.不上网就不会感染病毒？ X 210.病毒就是一段代码？ V

7 211.所有的操作系统都存在后门？ V

212.病毒扫描方法中不含有特征码扫描的方式？ X 213.文件实时监控的方法也可以防病毒？ V 214.WORD文件不会中病毒？ X

215.杀毒软件的BUG也会影响系统使用？ V

216.世界上不存在绝对安全的网络和绝对安全的主机？ V 217.爱虫病毒是通过后门进行传播的？X OUT LOOK 218.VPN线路中不会传播病毒？ P92-96 X

219.CIH病毒是一种损害操作系统的病毒？ P209 X 硬件 220.所有病毒的传播存在地域限制？ X

221.CIH病毒不会在NTFS分区的系统上造成破坏？ P210 V 222.所有病毒都是需要触发条件的？ P205 V 223.“肉鸡”就是一种后门病毒？ V 224.所谓的蜜罐就是一种安全壁垒？ P93 X 225.病毒是无法完全清除的？X 226.所有病毒都存在寄生性？ V 227.ping命令用于验证网络连通性？ V 228.病毒都具有繁殖能力？

229.有些病毒不具有破坏性？ P200 X

230.源码型病毒攻击高级语言编写的程序，该病毒在高级语言所编写的程序编译前插入到源程序中，经便宜成为合法的程序的一部分？

231.外壳型病毒将其自身包围在主程序的四周，对原来的程序不做修改？ P203 V 232.定时计算机病毒是指仅在某一特定时间才发作的病毒？P204 V

233.单机病毒的载体是磁盘，常见的是病毒从软盘传入硬盘，感染系统，然后再传染其它的软盘，软盘有传染其他的系统？

234.尽管病毒的种类繁多，但是其机理大致相同？ 235.病毒发作都是显性的？ X 236.病毒只损害计算机的软件？ X

第11篇：信息安全

我对《信息安全》的看法

初次接触《信息安全基础导论》这门课。感觉非常新颖，与我们平常接触的学科不一样，我们平常学的都是一些传统的学科，但是这个我感觉是一门新兴学科。但是具体对信息安全不知道这门学科到底实在讲些什么。但是经过第一节老师大概讲的那些，我大概也明白了此学科要学的是什么。

我的生活中与信息安全息息相关，信息安全上网所需的数据等。在我看来，信息安全分别是有信息和安全两个方面组成。对于信息众所周知，我们现在生活各个方面，都要接触信息，比如我们接触的电脑，手机等。所有的都与信息相关联的。相应而来的信息所涉及的安全性，让我们甚是担心。比如，近来，像是娱乐圈里面的艳照门等，就是由于媒体安全系数不太高。这些都给我们带来了许多担忧。

对于信息安全，我感觉信息安全涉及各个领域，在我的生活中，初上大学，报考志愿时候就必须通过电脑来填写各个资料。到大学更是如此，平常上课的课表，考试时间，考试成绩，还有每学期的选课。都必须通过电脑来进行。通过显示器这个介质，我们得到了我们想要的东西。他的便捷，信息安全涉及各个领域，在我的生活中，初上大学，报考志愿时候就必须通过电脑来填写各个资料。到大学更是如此，平常上课的课表，考试时间，考试成绩，还有每学期的选课。都必须通过电脑来进行。通过显示器这个介质，我们得到了我们想要的东西。他的便捷，我们每个人都有所体会。我们自己要传送的信息，以及我们要得到信息都要通过各方面物质来得到。

针对信息安全中的安全，在我的生活中有很多关于网络安全系数不高，导致当事人利益受损。淘宝购物现在非常流行，卖家和卖家一样，每天都要提防骗子的不同诡计，防止自己利益受到损害。我有个朋友，初次经营网店，网店没开几天就迎来了第一笔生意，可是正是这笔开业生意，让我朋友白白损失了三千多。这究竟为什么？原来正在买家要下订单时候，淘宝客服却发来信息告诉我朋友东西拍不下来，检测到一笔交易拍卖不下来，消保协议处于消和棋，必须缴纳保证金解冻，由于初次接触这东西，我朋友不熟悉，就立即给他打保证金，谁知打过之后，东西仍旧没法付账。而且该客服又以各种理由让我朋友打钱。朋友感觉这是淘宝客服就没起疑心。前前后后总共打了三千多。最后东西仍旧不能支付。没办法，朋友就给淘宝打电话，谁知，对方却说朋友上当了，这个客服根本就不存在。是不法分子利用网上漏洞钻了空子。

由此可见，信息安全与我们生活秘密相关，学好这门课也是为了我们以后生活更好，更顺利。

第12篇：信息安全

人民日报人民时评：公共部门岂能出卖个人信息

日前，江西鹰潭一条侵犯公民个人信息的灰色利益链浮出水面：在犯罪嫌疑人“黑土草莓”3月份的交易记录中，出售的个人信息竟有超过3/4是由有关部门工作人员提供的，其他提供个人信息的“上家”还包括银行、民航等企事业单位。

而在公安机关近期的专项治理行动中，也有不少公职人员涉嫌泄露公民个人信息的案件。这样的现象发人深省：理应成为公民个人信息安全港湾的职能部门，缘何屡屡成为公民个人信息泄露的“发源地”？

现代社会，个人信息的重要性日益凸显，一旦泄露，对公民人身财产安全将造成巨大威胁。有关部门由于公共职能所系，掌握着公民大量的个人信息，包括户籍、通信、出入境、住宿、车辆档案、图片图像等各个方面，确保这些信息的安全，是一份沉甸甸的公共责任。

令人遗憾的是，极少数公职人员却经不住利益诱惑，不惜利用工作便利和制度漏洞，将信息泄密当作自己的生财之道。究其原因，一是获取公民个人信息几无成本，悄然转手即能高价出售，巨大的利益空间激发了某些人的贪欲；二是我国缺少专门保护公民个人信息的法律，职能部门对信息泄露的监管机制尚未健全，给这些人的不法行为留下可乘之机。

保护公民个人信息安全，职能部门和公职人员理应率先垂范。对公职人员而言，如果说保守国家秘密是岗位要求，保护公民信息安全同样是职业操守。从观念上讲，必须加强教育，在公职人员中加固自觉保护公民个人信息安全的理念，像维护国家秘密那样呵护个人信息。从制度上讲，只有在政府内部建立起强有力的监督约束机制，对工作人员收集、使用、披露公民个人信息行为进行全程监管，才能使“跑冒漏滴”无处藏身。源清则流净，根除而叶落，信息泄露的源头一旦堵住，侵犯公民个人信息的利益链也便不斩自断。

立足长远，无论对政府部门还是其他单位而言，法律仍然是保护公民个人信息安全的根本保障。2009年，《刑法修正案

（七）》将侵犯个人信息行为入罪；日前，“个人信息保护”专项国家标准《信息安全技术、公共及商用服务信息系统个人信息保护指南》也已制定完成，进入报批程序。如何确定个人信息合理使用与违法侵犯之间的界定标准？如何明确其他个人、社会组织和政府机构的民事、刑事和行政法律责任？这些都将随着立法进程的深入而不断清晰和完善。

网络使社会越来越演变为“透明社会”，公民却不应因个人信息泄露而成为“透明人”。保护个人信息安全，政府部门发挥领跑表率作用，企事业单位自觉依法行动，全体公民积极主动参与，形成“政府主导、社会协同、公众参与”的立体保护伞，我们就能为公民个人信息安全撑起一片蓝天。

第13篇：信息安全

（试卷说明：本试卷共三大题，满分100分，及格60分）

一、判断题（共10小题，每小题1分）

1．根据《信息安全等级保护管理办法》，信息系统的运营．使用单位应当根据本办法和有关标准，确定信息系统的安全保护等级并报公安机关审核批准。( )

2．根据《信息安全等级保护管理办法》， D．五级以上

3．1999年，我国发布的 D． C．指导保护级 D．自主保护级

19．如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成较大损害；本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行监督、检查。这应当属于等级保护的___b___。

A．强制保护级 B．监督保护级 C．指导保护级 D．自主保护级

20．如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害；本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的___a___。

A．强制保护级 B．监督保护级 C．指导保护级 D．自主保护级

21．对公民．法人和其他组织的合法权益造成一般损害，定义为几级（ a ） A． A．安全等级保护

B．信息系统等级保护

C．系统服务安全保护等级

D．业务信息安全保护等级

26．如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害；本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督．检查。这应当属于等级保护的___a___。

A．专控保护级 B．监督保护级 C．指导保护级 D．自主保护级

27．在安全评估过程中，采取___c___手段，可以模拟黑客入侵过程，检测系统安全脆弱性。 A．问卷调查

B．人员访谈

C．渗透性测试

D．手工检查

28．对国家安全造成一般损害，定义为几级（

c） A． C． 8．信息安全和系统服务安全受到破坏后，可能产生以下危害后果（ BCD ） A．影响行使工作职能 B．导致业务能力下降 C．引起法律纠纷 D．导致财产损失

9．《信息安全等级保护管理办法》中要求

15．根据《广东省计算机信息系统安全保护条例》规定，

第14篇：网络与信息安全工作总结

学校网络与信息安全

检查情况总结

今年以来，学校大力夯实信息化基础建设，严格落实信息系统安全机制，从源头做起，从基础抓起，不断提升信息安全理念，强化信息技术的安全管理和保障，加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理，以信息化促进学校管理的科学化和精细化。

一、提升安全理念，健全制度建设

学校结合信息化安全管理现状，在充分调研的基础上，制定了《保密及计算机信息安全检查工作实施方案》，以公文的形式下发执行，把安全教育发送到每一个教师和学生。进一步强化信息化安全知识培训，广泛签订《保密承诺书》。进一步增强全校的安全防范意识，在全教育系统建立保密及信息安全工作领导小组，由书记、校长任组长，副校长为副组长，学校各部门处室主要负责同志为成员的工作领导小组。

二、着力堵塞漏洞，狠抓信息安全

学校现有教学计算机500台，其中20台为行政工作机，2台服务器，每个行政人员或教师使用的计算机按涉密用、内网用、外网用三种情况分类登记和清理，清理工作分为自我清理和检查两个步骤。清理工作全体教职员工都要对自己

1 使用的计算机（含笔记本电脑）和移动存储介质，按涉密用、内网用、外网用进行分类，并进行相应的信息清理归类，分别存储。检查组办公室成员对各类计算机和移动存储介质进行抽查，确保所有计算机及存储设备都符合保密的要求。

三、规范流程操作，养成良好习惯

学校要求全体教师都应该了解信息安全形势，遵守安全规定，掌握操作技能，努力提高全系统信息保障能力，提出人人养成良好信息安全习惯“九项规范”。

1、禁止用非涉密机处理涉密文件。所有涉密文件必须在涉密计算机上处理（包括编辑、拷贝和打印），内外网计算机不得处理、保存标密文件。

2、禁止在外网上处理和存放内部文件资料。

3、禁止在内网计算机中安装游戏等非工作类软件。

4、禁止内网计算机以任何形式接入外网。包括插头转换、私接无线网络、使用3G上网卡、红外、蓝牙、手机、wifi等设备。

5、禁止非内网计算机未经检查和批准接入内网。包括禁止外网计算机通过插拔网线的方式私自连接内网。

6、禁止非工作笔记本电脑与内网连接和工作笔记本电脑与外网连接。

8、所有工作机须要设臵开机口令。口令长度不得少于8位，字母数字混合。

9、所有工作机均应安装防病毒软件。软件必须及时更新，定期进行全盘扫描查杀病毒，系统补丁需及时更新。

四、检查发现的问题及整改

在对保密工作和计算机安全管理检查过程中也发现了一些不足，同时结合学校实际，今后要在以下几个方面进行整改。

1、安全意识不够。工作人员信息安全意识不够，未引起高度重视。检查要求其要高度保持信息安全工作的警惕性，提高做好安全工作的主动性和自觉性。

2、缺乏相关专业人员。由于单位缺乏相关专业技术人员，信息系统安全方面可投入的力量非常有限，下一步要加强相关技术人员的培训工作。

4、工作机制有待完善。网络与信息安全管理混乱，要进一步创新安全工作机制，提高机关网络信息工作的运行效率，进一步规范办公秩序。

6、计算机密码管理重视不够。计算机密码设臵也过于简单。要求各台计算机至少要设臵8-10个字符的开机密码。

7、由于缺少计算机，由于工作原因部分工作机存在U盘交叉使用现象，学校将采用物理隔离的方法杜绝类似问题的发生。

五、对信息安全检查工作的建议和意见

2、组织好各处室推广应用与分管领导和工作人员的培

4 训等工作，确保信息化的实施成效，实现规划和应用上的安全保证。

第15篇：网络与信息安全工作总结

农业局网络与信息安全检查

情况报告

一、提升安全理念，健全制度建设

二、着力堵塞漏洞，狠抓信息安全

我局现有计算机37台，其中6台为工作机，1台中转机，每个工作人员使用的计算机按涉密用、内网用、外网用三种情况分类登记和清理，清理工作分为自我清理和检查两个步骤。清理工作即每个干部职工都要对自己使用的计算机（含笔记本电脑）和移动存储介质，按涉密用、内网用、外网用进行分类，并进行相应的信息清理归类，分别存储。检查组办公室成员对各类计算机和移动存储介质进行抽查，确保所有计算机及存储设备都符合保密的要求。

三、规范流程操作，养成良好习惯

1、禁止用非涉密机处理涉密文件。所有涉密文件必须在涉密计算机上处理（包括编辑、拷贝和打印），内外网计算机不得处理、保存标密文件。

2、禁止在外网上处理和存放内部文件资料。

3、禁止在内网计算机中安装游戏等非工作类软件。

4、禁止内网计算机以任何形式接入外网。包括插头转换、私接无线网络、使用3G上网卡、红外、蓝牙、手机、wifi等设备。

5、禁止非内网计算机未经检查和批准接入内网。包括禁止外网计算机通过插拔网线的方式私自连接内网。

6、禁止非工作笔记本电脑与内网连接和工作笔记本电脑与外网连接。

8、所有工作机须要设臵开机口令。口令长度不得少于8位，字母数字混合。

9、所有工作机均应安装防病毒软件。软件必须及时更新，定期进行全盘扫描查杀病毒，系统补丁需及时更新。

四、检查发现的问题及整改

在对保密工作和计算机安全管理检查过程中也发现了一些不足，同时结合我局实际，今后要在以下几个方面进行整改。

1、安全意识不够。工作人员信息安全意识不够，未引起高度重视。检查要求其要高度保持信息安全工作的警惕

3 性，从政治和大局出发，继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

2、缺乏相关专业人员。由于单位缺乏相关专业技术人员，信息系统安全方面可投入的力量非常有限，下一步要加强相关技术人员的培训工作。

4、工作机制有待完善。网络与信息安全管理混乱，要进一步创新安全工作机制，提高机关网络信息工作的运行效率，进一步规范办公秩序。

6、计算机密码管理重视不够。计算机密码设臵也过于简单。要求各台计算机至少要设臵8-10个字符的开机密码。

7、由于缺少计算机，由于工作原因部分工作机存在U盘交叉使用现象，我局将联系州保密局，采用物理隔离的方法杜绝类似问题的发生。

五、对信息安全检查工作的建议和意见

1、组织建立和健全各项信息和信息网络安全制度，实

4 现制度和管理上的安全保证；规范日常信息化管理和检查制度。包括：软件管理、硬件管理、和维护管理、网络管理等，提出各系统配臵和标准化设臵，便于安全的维护和加固，实现基础管理上的安全保证；

2、组织好各单位推广应用与分管领导和工作人员的培训等工作，确保信息化的实施成效，实现规划和应用上的安全保证。

第16篇：计算机信息安全保密工作总结

计算机信息安全保密工作总结

随着近几年网络犯罪的事件日益增多，计算机的信息安全成为了各机关、企事业单位所关注的重要议题。为了保护我区教育城域网内部的计算机信息系统安全，我们始终把计算机信息系统的保密管理工作作为保密工作的重中之重，建立和完善了计算机信息系统保密技术监督和管理机制，加强涉密计算机网络和媒体的保密管理，重视上网信息的保密检查工作，认真做好教育网内部计算机网络管理和工程技术人员的安全保密技术培训工作，及时发现泄密隐患，落实防范措施。同时，还购买先进的网络安全设备，解决我局在禅城区建区之初保密技术严重滞后问题，增强我区教育信息系统安全的总防范能力，较好的实现了“人防”与“技防”并举。

一、制度健全，措施落实

为使保密工作做到有章可循，我局在区网监科等计算机信息安全部门的监督和指导下，根据《中华人民共和国计算机信息系统安全保护条例》和《广东省涉密计算机信息系统保密管理暂行规定》等法规，结合工作实际，建立和健全了《计算机信息系统保密管理制度》、《网络管理制度》、《电脑及网络使用管理制度》和《内部日常办公系统（EIC）使用安全制度》等多的项防范制度，单位保密工作领导小组负责对各项规章制度的执行情况进行检查，发现问题及时解决，将计算机信息系统保密工作切实做到防微杜渐，把不安全苗头消除在萌芽状态，确保网络安全畅通。至今没有发生泄密事件。

二、加强学习，增强保密观念

我区在实施网站建设的过程中，都把强化信息安全教育放到首位。使全体网络管理人员都意识到计算机安全保护是教育中心工作的有机组成部分。为进一步提高人员计算机安全意识，由我中心牵头，全面开展计算机网络管理和工程技术人员的安全保密技术培训，通过考核派发网络安全员证，确保学校网络管理人员持证上岗。同时，为使我局内部广大工作人员进一步熟练掌握计算机信息安全知识，我中心还多次开展各类型的专题培训，要求各办公人员定期修改计算机系统密码和办公管理系统密码，进一步增强责任意识。

在政务信息公开的过程中，对信息发布的安全保密严格把关，对如何做好信息公开中的保密管理进行了专题培训。按照信息公开和信息发布的原则规范工作行为。信息公开工作责任到人，上传的信息均须由各科室、学校负责人审查后报送至网站后台，经信息员审核后发布；重大内容发布报局领导批准后才发布，从源头上把好关，堵住漏洞，确保网站信息的保密性。

三、加强保密技术，高度重视计算机网络的安全保密工作

我局把加快发展保密技术摆在目前保密工作的重要位置上，认真解决信息化大趋势中保密技术严重滞后问题，增强防范能力。凡涉及国家秘密的通信、办公自动化和计算机信息系统的建设，与保密设施的建设同步进行，确保涉密信息系统物理隔离的保密要求，从整体上提高保密技术防范能力。同时，加强对上网信息的跟踪监测，及时发现问题，堵塞漏洞。

信息泄露是局域网的主要保密隐患之一，所谓信息泄露，就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息，特别是秘密信息和敏感信息，从而造成泄密事件。由于局域网在保密防护方面有三点脆弱性：一是数据的可访问性。二是信息的聚生性。三是设防的困难性。尽管可以层层设防，但对一个熟悉网络技术的人来说，下些功夫就可以突破这些关卡，这给保密工作带来一定难度。我中心根据近几年的实践和保密技术发展的要求，对我区计算机局域网的保密防范采取以下几个方面的手段：（1）充分利用网络操作系统提供的保密措施，定期进行系统升级；严格控制访问权限，准确地划分网络信息的涉密等级、范围和涉密人员；同时，还在文件服务器加装需要CA认证的安全服务，防止非法闯入者以超级用户身份浏览网络信息。

（2）加强数据库的信息保密防护。采用现代密码技术，加大保密强度。借助现代密码技术对数据进行加密，将重要秘密信息由明文变为密文。

四、加强对重要设备的监管，确保信息不外流

第17篇：计算机信息安全保密工作总结

计算机信息安全保密工作总结

2012年，为了保护我公司内部的计算机信息系统安全，我们始终把计算机信息系统的保密管理工作作为保密工作的重中之重，建立和完善了计算机信息系统保密技术监督和管理机制，加强涉密计算机网络和媒体的保密管理，重视上网信息的保密检查工作，认真做好公司内部计算机网络管理和工程技术人员的安全保密技术培训工作，及时发现泄密隐患，落实防范措施。同时，还购买先进的网络安全设备，解决我公司之初保密技术滞后问题，增强我公司信息系统安全的总防范能力，较好的实现了“人防”与“技防”并举。

一、制度健全，措施落实

二、加强学习，增强保密观念

三、加强保密技术，高度重视计算机网络的安全保密工作

（1）充分利用网络操作系统提供的保密措施，定期进行系统升级；严格控制访问权限，准确地划分网络信息的涉密等级、范围和涉密人员；

（2）加强数据库的信息保密防护。采用现代密码技术，加大保密强度。借助现代密码技术对数据进行加密，将重要秘密信息由明文变为密文。

四、加强对重要设备的监管，确保信息不外流

第18篇：本年度信息安全管理工作总结

2011年度信息安全管理工作总结

一、市场准入时信息安全承诺的落实情况

1、信息安全管理部门、责任人、联络员制度的落实情况

从2009年起，我公司建立了健全的信息安全保密管理制度，实现信息安全保密责任制，切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，确保使用网络和提供信息服务的安全。进一步组织领导、建立健全机制，切实转变职能，把加强应急管理摆上重要位置。并制定戴群雄为安全责任人和联络员。联系方式：

姓名：办公电话：手机：邮箱：

2、同步配置建设信息安全技术手段的实施进展情况 2.1日常信息安全管理

在人员管理上，认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责，制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况，对于重要涉密电脑和设备，严禁人员在离岗离职情况打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上，办公软件、应用软件等安装与使用情况严格按规定办理。在运维管理上，信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。 2.2信息安全防护管理

在办公室计算机和移动存储设备安全防护上，计算机采取集中安全管理措施，设置每台计算机帐号口令并随时更新。计算机接入互联网实行了实名接入，对计算机IP和MAC地址进行绑定、指定固定上网IP地址。

二、信息安全管理制度的落实情况

1、重大信息安全事件应急处置和报告制度的落实情况

根据工作实际，补充应急预案内容。做好网上舆论管理和信息安全保障工作，并制定了《网络与信息安全应急预案》不断完善和修订预案。明确工作措施、制度了详细具体的工作措施，明确了干部工作职责

2、信息安全管理政策培训情况

将信息安全管理培训融入到工作人员业务素质培训中，采取多种形式宣传工作，通过内外网、公司宣传栏等形式宣传信息安全管理政策。

第19篇：信息安全等级保护工作总结

南京林业大学

信息安全等级保护工作检查总结材料

一、部署和组织实施情况

为加强我校信息系统等级保护工作的组织领导，扎实推进信息系统等级保护工作开展，预防和杜绝信息系统安全事件发生，确保信息系统安全，我校成立了网络与信息安全工作领导小组，并组织相关专业技术力量，全面负责信息系统安全管理工作。2011年6月份信息（网络）中心召开多次会议，学习、讨论《信息系统安全等级保护定级指南》等相关文件，组织开展我校信息安全等级保护工作，由各个信息系统的使用部门专人完成相应的信息系统定级工作。

二、定级备案情况我校各个信息系统的定级报告及备案表汇总到信息（网络）中心，由信息（网络）中心统一使用专用备案工具生成备案电子数据，共8个信息系统，其中二级信息系统四个，其余的为一级系统，即将上报完成相关备案工作。

三、测评情况

我校信息安全等级保护测评工作已经开展，计划将在11月份请相关的测评机构来我校完成信息安全等级保护测评，并上报公安机关备案。

四、安全建设整改情况

我校制定了《南京林业大学计算机安全管理办法》、《南京林业大学网络安全使用制度》、《南京林业大学网络与信息安全应急处置工作

预案》等管理制度。设置信息安全管理员岗位，负责我校信息安全管理工作。在校园网络边界部署了千兆防火墙，并设置了上网行为管理平台，保存日志审计等。我校每年都有相应的专项建设经费，用于定级保护安全建设。根据即将开展的测评情况，我们将进一步完成信息安全等级保护相关的建设整改工作。

南京林业大学

2011-11-1篇二：信息安全等级保护工作汇报 xxx 信息安全等级保护工作汇报

一、医院简介 xxx拥有66年发展历史，坐落于黑龙江北部中心城市北安市的城市中心，地处政治、经济、文化中心地带，交通便利，医院学科优势突出，专业特色明显，在市内外享有较高的声誉。医院总占地面积22599平方米，业务用房建筑面积25027平方米。

医院在职职工664人，专业技术人员 557人，其中高级技术职称172 人，中级技术职称109人，床位400余张。设有内、外、妇、儿、五官等二十个临床科室，15个医技科室。外科共设五个科室包括普外、脑外、胸科、烧伤、泌尿、骨科、肛肠等学科，其中胸外科、脑外科是我院重点科室之一，胸外科是黑河地区该专业龙头科室，外科常规开展肺癌、脑外、食道癌等复杂手术，广泛开展腹腔镜、前列腺电切等介入手术。多项技术的开展和研发均获得国家及省级科技进步奖，开创了历史先河，成为北安市及黑河地区医疗技术的领头雁。内科设有五个科室包括神经内科、心脑血管内科、内分泌内科、呼吸内科、血液内科、肿瘤内科、消化内科、肾内科、传染科及在黑河地区处于领先地位的急诊科。我院影像科室技术实力在本市区位居首位，吸引了大量外院病人来我院检查，整合了各方优势资源。

医院环境优美，整洁。目前，现已发展成为一所集医疗、康复、

保健、预防、科研、教学为一体的综合性二级甲等医院。公共医疗改革试点医院、城镇职工医疗保险定点医院、新型农村合作医疗定点医院、城乡医疗救助一站式即时结算定点医院、农垦北安管局医疗保险定点医院、铁路职工医疗保险定点医院、公安定点医院、黑河地区首家工伤康复定点医院，“120”急救中心设在我院，同时担负着全市司法鉴定工作。

医院拥有大型核磁共振成像系统、螺旋ct、高压氧舱、德国贝朗血液透析机、日产全自动生化分析仪、数字x光机、数字多功能胃肠ｘ光机、ｃ型臂数字成像系统、彩超、经颅多普勒、体外碎石机、电子胃镜、欧美达麻醉机、运动平板、２４小时动态心电监测系统等先进设备百余台，抢占医疗市场的制高点。全套电子内窥镜系统、各种手术用硬镜、介入治疗设备、高压氧舱等一批国内外精密医疗设备，精良的医疗设备为提高临床诊治水平提供了重要的保证。

医院由门诊楼，病房楼，急救中心组成，住院楼设有内科、外科、妇产科、儿科、重症监护室、手术室、麻醉科、康复科等病区。医院通过计算机网络实现信息化管理，所有病房均设有中央空调、独立卫生间，配备集中供氧、集中负压吸引、自动对讲呼叫等设施。 xxx拥有黑河地区首家具有国际先进水平的icu重症监护病房，是我省北部地区成立较早发展最快的重症科室，设备实力和省级医院相聘美，从业人员都经过正规重症医学培训学习，成立后为北安市危重症治疗开辟了新的天地，危重症抢救成功率达到省级医院水平。具

有国际水准的最先进的层流净化手术室共六个6 手术间，同时可开展胸、脑、腹、四肢、五官、妇科等高尖端手术。急诊科是黑龙江北部地区最大的急诊综合科室，科室有独立床位近30张，抢救设备齐全，实力雄厚，是我院“门神”级科室。我院拥有全区设备最先进功能最完善的烧伤病房和血液病房，发热门诊、检验科均按照国家级标准建设，为患者提供了方便、安全的就医环境。 xxx领导班子带领广大职工勇于拼搏，锐意进取实现了医院的快速、稳定、健康发展，以改革创新的精神脚，踏实地的工作作风使社会效益和经济效益稳步增长，年收入突破亿元大关。医院的各项事业蓬勃发展，硕果累累，成绩斐然。

“以病人为中心，创建人民群众最满意医院”是xxx始终坚持的办院宗旨。医院人正以执着的医志、高尚的医德、精湛的医术和严谨的学风书写着辉煌的历史，为打造“国内知名、省内一流”医院的目标而努力奋斗！

二、加强领导

根据黑龙江省卫生计生委、黑龙江省公安厅、黑龙江省工信委《关于进一步开展好卫生计生行业信息安全等级保护工作的通知》医院高度重视信息系统的信息安全保护工作，成立信息安全领导小组，具体工作由网络中心承担，负责医院信息系统等级保护工作，并开展

相关科室的监督指导，根据安排，医院自成立信息安全领导小组以来，就开展了信息系统安全等级保护基础调查工作等相关工作，全面开展信息系统安全等级保护，同时组织培训等方式，不断加强技术人员的培养，对网络中心增加专业技术人员，强化信息安全保护能力。

三、完善制度

为落实加强和改进互联网建设与管理，根据原卫生部《关于印发卫生行业信息安全等级保护工作的指导意见》（卫办发【2011】85号）的文件要求，我们对医院信息系统安全等级保护工作做出了具体的要求，根据等级保护要求，开展了信息安全制度的前期完善工作。陆续制定了《信息系统安全组织结构及管理制度》《信息人员安全管理制度》《信息系统管理制度》《信息安全组织机构设置》《信息安全组织机构管理制度》《系统运维管理制度》等制度及《物理安全技术措施建设》、《网络安全技术措施建设》、《主机安全技术措施建设》、《应用安全技术措施建设》、《数据安全技术措施建设》等措施。

四、信息等级安全保护基本情况目前，医院已有his、院内办公网、农村合作医疗、城镇职工医保、城镇居民医保、铁路医保、低保等多个内部信息系统，根据等

级保护的要求进行了整改优化，积极加强信息系统安全环境建设，消除安全管理中的薄弱环节。在物理安全方面，严格管理机房人员进出，消防设施完善，所有设备通过ups供电。关键网络设备和服务器做到有主有备，确保在发生物理故障时可以及时更换。机房做到防水、防火、防静电处理，温湿度控制在要求的温湿度之间。

在网络安全方面，我们严格按照内、外网物理隔离的标准建设网络系统，并采用虚拟局域网技术，通过交换机端口的ip绑定，防止非法网络接入；在网络出口以及不同网络互联边界全面部署硬件防火墙，部署日志服务器，记录并留存使用互联网和内部网络地址对应关系；在医院互联网出口部署网络行为管理系统，规范和记录上网行为，合理控制不同应用的网络流量，实现网络带宽动态分配，保障了信息系统正常应用的网络环境。

在主机安全方面，终端计算机采用虎纹远程管理软件，对终端进行工作行为、上网行为等管理，重要的应用系统安装了计算机监控与审计系统，实现对主机的usb等外设接口的控制管理，采用key用户名密码等方式控制用户登陆行为。

对于应用安全，严格做好系统安全测试，配备了专门的漏洞扫描仪定期扫描应用系统漏洞，并按测试结果做好安全修复和加固工作；安装彩蝶arp检测系统及局域网抓包工具，自部署起已多次成功篇三：2013年信息安全等级保护工作汇报 2013年信息安全等级保护工作汇报

一、加强领导 2013年，根据扬州市信息安全等级保护办公室的的通知，集团高度重视非涉密重要信息系统的信息安全保护工作。集团安全等级保护工作由集团信息安全领导小组负责，具体工作由网络技术部和扬州网等部门承担，负责集团信息系统等级保护工作，并开展对集团所属单位的监督指导。根据安排，集团自2011年以来就开展了信息系统安全等级保护基础调查工作等相关工作，全面开展信息系统安全等级保护，同时通过组织培训等方式，不断加强技术人员的培养，强化信息安全保护能力。

二、完善制度

为贯彻落实全市加强和改进互联网建设与管理工作会议和市委办公室、市政府办公室《扬州市深入推进信息安全等级保护工作的实施意见》（扬办发[2012]57号）文件精神，对集团信息系统安全等级保护工作做出了具体的要求，根据等级保护要求，开展了信息安全制度的前期完善工作。陆续制定了“增加扬州网一些网站新闻发布审核的制度”、《外部人员访问机房审批管理制度》、《中心机房管理办法》、《机房消防安全管理制度》等制度。

三、信息等级安全保护基本情况

目前，集团已有扬州网、扬州晚报网、扬州汽车网、艺术在线网和多个内部信息系统根据等级保护的要求进行了整改优化，积极加强信息系统安全环境建设，消除安全管理中的薄弱环节。在物理安全方面，机房安装门禁系统，严格管理机房人员进出，消防设施完善，所有设备通过ups供电。关键网络设备和服务器做到有主有备，确保在发生物理故障时可以及时更换。

在网络安全方面，我们严格按照内、外网物理隔离的标准建设网络系统，并采用虚拟局域网技术，通过交换机端口的ip绑定，防止非法网络接入；在网络出口以及不同网络互联边界全面部署硬件防火墙，部署日志服务器，记录并留存使用互联网和内部网络地址对应关系；

在集团互联网出口部署网络行为管理系统，规范和记录上网行为，合理控制不同应用的网络流量，实现网络带宽动态分配，保障了信息系统正常应用的网络环境。

在主机安全方面，终端计算机采用双硬盘及物理隔离互联网及内网应用，通过部署趋势网络防毒墙网络版，安装联软安全管理软件保障客户机系统安全，并且做到漏洞补丁及时更新，重要的应用系统安装了计算机监控与审计系统，实现对主机的usb等外设接口的控制管理，采用key用户名密码等方式控制用户登陆行为。

对于应用安全，严格做好系统安全测试，配备了专门的漏洞扫描仪定期扫描应用系统漏洞，并按测试结果做好安全修复和加固工

作；在网站区，部属入侵防御系统，监测、记录安全事件，及时阻断入侵行为，自部署起已多次成功检测出sql注入，ftp匿名登录，网站目录遍历，探测主机地址漏洞等。在数据安全方面，数据库通过备份系统定期备份，关键数据库服务器采用双机热备份，保证数据库服务器的可用性和高效性，在出现故障时可以快速恢复；数据库的访问按不同用户身份进行严格的权限控制。

四、建议

信息系统安全等级保护工作责任重大，技术性强，工作量巨大，集团在该项工作上虽然取得一些进展，但是与市里要求还有相当的差距，在等级保护意识、宣传力度、技术人才的培养和制度的建立上仍然存在问题。建议市里加强工作指导，通过多种方式的等级保护技术交流和培训，提高单位领导及员工的等级保护意识，进一步推进集团的信息系统等级保护工作。篇四：2009年信息安全等级保护工作汇报

2009年信息安全等级保护工作汇报 2010年1月20日

一、加强领导 2009年，根据部里的总体部署，我厅高度重视非涉密重要信息系统的信息安全保护工作。我厅交通信息安全等级保护工作由厅信息安全领导小组负总责，具体工作由厅信息安全领导小组办公室承担，负责厅机关信息系统等级保护工作，并开展对厅直单位的监督指导。根据安排，我厅自2007年以来就开展了信息系统安全等级保护基础调查工作等相关工作，全面开展信息系统安全等级保护，同时通过组织培训等方式，不断提高技术人员的培养，强化信息安全保护能力。

二、完善制度为了做好信息系统等级保护工作，根据《信息安全等级保护管理办法》（公通字200743号）的要求，结合我省实际，我厅制定并印发了《福建省交通运输厅信息系统等级保护管理制度》，对交通信息系统安全等级保护工作做出了具体的要求，同时在我厅开展的资源整合和服务工程建设中，根据等级保护要求，编制《厅网络安全系统建设方案》，制订了分步实施计划，并开展了数据库审计测试等前期工作。 2

三、信息等级安全保护基本情况目前，厅机关已有办公自动化、门户网站及交通地理信息系统等3个系统完成了等级保护备案和测评工作，并根据测评中心的评估报告进行了整改优化，积极加强信息系统安全环境建设，消除安全管理中的薄弱环节。在物理安全方面，机房安装门禁系统，严格管理机房人员进出，消防设施完善，所有设备通过ups供电。关键网络设备和服务器做到有主有备，确保在发生物理故障时可以及时更换。在网络安全方面，我们严格按照内、外网物理隔离的标准建设网络系统，并采用虚拟局域网技术，通过交换机端口的ip绑定，防止非法网络接入；在网络出口以及不同网络互联边界全面部署硬件防火墙，部署日志服务器，记录并留存使用互联网和内部网络地址对应关系；在厅互联网出口部署网络行为管理（智能网关）系统，规范和记录上网行为，合理控制不同应用的网络流量，实现网络带宽动态分配，保障了信息系统正常应用的网络环境。部署入侵防御系统监测、记录网络安全事件。在主机安全方面，终端计算机采用双硬盘及物理隔离卡隔离互联网及政务内网应用，通过部署趋势网络防毒墙网络版，安装360安全卫士等安全软件保障主机系统安全，并且做到系统漏洞补丁及时更新，内网终端全部在政务网注册，重要的应用系统安装了计算机监控与审计系统，实现对主机的usb等外设接口的控制管理，采用key用户名密码等方式控制用户登陆行为。对于应用安全，严格做好系统安全测试，配备了专门的漏洞 3 扫描仪定期扫描应用系统漏洞，并按测试结果做好安全修复和加固工作；在网站区，部属入侵防御系统，监测、记录安全事件，及时阻断入侵行为，自部署起已多次成功检测出sql注入，ftp匿名登录，网站目录遍历，探测主机地址漏洞等。同时还安装网页防篡改系统，保障网站正常运行。在数据安全方面，数据库通过备份系统定期备份，关键数据库服务器采用双机热备份，保证数据库服务器的可用性和高效性，在出现故障时可以快速恢复；数据库的访问按不同用户身份进行严格的权限控制。此外，2009年我厅新建成的福建省卫星定位安全服务等4个系统也

及时向省网安办履行了申请备案和测评手续，具体测评正在实施中。

四、建议信息系统安全等级保护工作责任重大，技术性强，工作量巨大，我省在该项工作上虽然取得一些进展，但是与部、省要求还有相当的差距，在等级保护意识、宣传力度、技术人才的培养和制度的建立上仍然存在问题。建议部里加强工作指导，通过多种方式的等级保护技术交流和培训，提高交通系统各级单位领导及职工的等级保护意识，进一步推进交通系统的信息系统等级保护工作。篇五：信息安全等级保护工作实施方案

白鲁础九年制学校

信息安全等级保护工作实施方案

为加强信息安全等级保护，规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进我校信息化建设。根据商教发【2011】321号文件精神，结合我校实际，制订本实施方案。

一、指导思想

以科学发展观为指导，以党的十七大、十七届五中全会精神为指针，深入贯彻执行《信息安全等级保护管理办法》等文件精神，全面推进信息安全等级保护工作，维护我校基础信息网络和重要信息系统安全稳定运行。

二、定级范围

学校管理、办公系统、教育教学系统、财务管理等重要信息系统以及其他重要信息系统。

三、组织领导

（一）工作分工。定级工作由电教组牵头，会同学校办公室、安全保卫处等共同组织实施。

学校办公室负责定级工作的部门间协调。

安全保卫处负责定级工作的监督。

电教组负责定级工作的检查、指导、评审。

各部门依据《信息安全等级保护管理办法》和本方案要求，开展信息系统自评工作。

（二）协调领导机制。

1、成立领导小组，校长任组长，副校长任副组长、各部门负责人为成员，负责我校信息安全等级保护工作的领导、协调工作。督促各部门按照总体方案落实工作任务和责任，对等级保护工作整体推进情况进行检查监督，指导安全保密方案制定。

2、成立由电教组牵头的工作机构，主要职责：在领导小组的领导下，切实抓好我校定级保护工作的日常工作。做好组织各信息系统运营使用部门参加信息系统安全等级保护定级相关会议；组织开展政策和技术培训，掌握定级工作规范和技术要求，为定级工作打好基础；全面掌握学校各部门定级保护工作的进展情况和存在的问题，对存在的问题及时协调解决，形成定级工作总结并按时上报领导小组。

3、成立由赴省参加过计算机培训的教师组成的评审组，主要负责：一是为我校信息与网络安全提供技术支持与服务咨询；二是参与信息安全等级保护定级评审工作；三是参与重要信息与网络安全突发公共事件的分析研判和为领导决策提供依据。

四、主要内容、工作步骤

（一）开展信息系统基本情况的摸底调查。各部门要组织开展对所属信息系统的摸底调查，全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况，按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》的要求，确定定级对象。

（二）初步确定安全保护等级。各使用部门要按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》，初步确定定级对象的安全保护等级，起草定级报告。涉密信息系统的等级确定按照国家保密局的有关规定和标准执行。

（三）评审。初步确定信息系统安全保护等级后，上报学校信息系统安全等级保护评审组进行评审。

（四）备案。根据《信息安全等级保护管理办法》，信息系统安全保护等级为第二级以上的信息系统统一由电教组负责备案工作。

五、定级工作要求

（一）加强领导，落实保障。各部门要落实责任，并于12月15日前将《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》上报九年制学校。

（二）加强培训，严格定级。为切实落实评审工作，保证定级准确，备案及时，全面提高我校基础信息网络和重要信息系统的信息安全保护能力和水平，保证定级工作顺利进行，各部门要认真学习《信息安全等级保护管理办法》《文保处教育系统单位信息分级培训材料》、、《信息系统安全保护等级定级指南（国标）》、《信息系统安全等级保护基本要求（报批）》、《信息系统安全等级保护实施指南（报批）》等材料。

（三）积极配合、认真整改。各部门要认真按照评级要求，组织开展等级保护工作，切实做好重要信息系统的安全等级保护。

（四）自查自纠、完善制度。