《网络重点保障工作总结.docx》由会员分享,可在线阅读,更多相关《网络重点保障工作总结.docx(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络重点保障工作总结网络重点保障工作总结1而目前,随着互联网和网络技术的发展,对于政府或企业的 信息系统来讲,更是面临着更大的风险和挑战。这就使得更多的 用户、厂商和标准化组织都在寻求一种完善的体系,来有效的保 障信息系统的全面安全。于是,网络安全保障体系应运而生,其 主要目的是通过信息安全管理体系、信息安全技术体系以及信息 安全运维体系的综合有效的建设,让政府或企业的网络系统面临 的风险能够达到一个可以控制的标准,进一步保障网络信息系统 的安全稳定运行。网络安全保障体系是针对传统网络安全管理体系的一种重大 变革。它依托安全知识库和工作流程驱动将包括主机、网络设备 和安全设备等在内的不同资产和
2、存放在不同位置中的大量的安全 信息进行范式化、汇总、过滤和关联分析,形成基于资产/域的统 一等级的威胁与风险管理,并对威胁与风险进行响应和处理,该 系统可以极大地提高网络信息安全的可控性。2网络安全保障体系的作用。网络安全保障体系在网络信息 安全管理中具有十分重要的作用,主要体现在如下三个方面:首 塞漏洞、消除隐患。(五)加强信息安全宣传教育。利用宣传栏、微信群、QQ群等 平台,加大信息安全宣传力度,不断提高员工对信息安全重要性 的认识,努力形成广泛宣传动员、人人积极参与的良好气氛;着力 加强信息化工作人员的责任意识,切实增强做好信息化工作的责 任感和使命感,不断提高服务的有效性和服务效率。三
3、、开展网络安全工作中存在的问题网络与信息安全管理现阶段主要存在以下问题:一是技术人 员不足,对技术人员的培训有待进一步加大力度;二是创新机制还 有待完善,要进一步创新安全工作机制,加大网络安全的责任追 究力度;三是部分人员网络安全意识淡薄,应继续加强对机关干部 的网络安全教育,提高网络安全防护工作的主动性和自觉性。先,网络安全保障体系可以对整个网络系统中不同的安全设备进 行有效的管理,而且可以对重要的网络通信设备资产实施完善的 管理和等级保护;其次,网络安全保障体系可以有效帮助网络安全 管理人员准确分析现有网络信息系统所面临的安全威胁,从而可 以帮助管理人员制定合理的网络安全应急响应流程;最后
4、,网络安 全保障体系可以通过过对网络风险进行量化,实现对网络风险的 有效监控和管理。网络安全保障体系的构建策略1确定网络安全保障体系构建的具体目标。网络安全保障体 系建设是组织在整体或特定范围内建立信息安全方针和目标,以 及完成这些目标所用方法的体系。它包括信息安全组织和策略体 系两大部分,通过信息安全治理来达到具体的建设目标。其中, 信息安全的组织体系是指为了在某个组织内部为了完成信息安全 的方针和目标而组成的特定的组织结构,主要包括决策、管理、 执行和监管机构四部分组成;信息安全的策略体系是指信息安全 总体方针框架、规范和信息安全管理规范、流程、制度的总和。2确定适合的网络安全保障体系构建
5、的方法。(1)网络安全管 理基础理论。网络安全保障体系的安全管理方法就是通过建立一 套基于有效的应用控制机制的安全保障体系,实现网络应用系统 与安全管理系统的有效融合,确保网络信息系统的安全可靠性。(2)建立有效的网络安全保障体系。一是网络信息安全组织保 障体系作为网络信息安全组织、运作、技术体系标准化、制度化 后形成的一整套对信息安全的管理规定,建立的网络安全保障体 系可以在完善信息安全管理与控制的流程上发挥重要作用;二是 网络信息安全技术保障体系作为网络安全保障体系的重要支撑, 有效利用访问控制、身份鉴别、数据完整性、数据保密性等安全 机制,是实现网络安全防护的重要技术手段;三是网络信息安
6、全运 维保障体系可以通过对网络信息系统的安全运行管理,实现整个 网络信息系统安全监控、运行管理、事件处理的规范化,充分保 障网络信息系统的稳定可靠运行。网络重点保障工作总结根据国家税务总局关于开展税务信息系统安全检查工作的 通知(国税函20_397号)、江西省国家税务局关于开展税务 信息系统安全减产工作的通知(赣国税函口223号)及市国税 局关于开展税务信息系统安全检查工作的通知(信便函口号), 按照相关文件要求和谁主管谁负责、谁运行谁负责、谁使用谁负 责的原则,我局开展本次信息安全检查专项工作,查找薄弱环节 和安全隐患,分析网络与信息系统面临的风险,评估网络与信息 系统的安全状况,进一步强化
7、了信息安全意识、规范信息安全管 理,切实保障税务网络与信息系统安全运行,现将自查情况报告如下:一、明确信息安全检查的主管领导和具体负责管理人员,成 立信息安全检查工作组,对本单位的信息网络安全进行了全面检 查。组长:副组长:成员:二、检查重点(一)信息中心机房及农村分局机房管理情况经检查,我局信息中心机房及四个农村分局机房都有可靠的 防火、防盗设施,安装有空调,能够将温度调节到适宜范围之内, 有效保障设备的良好运行,并按照县国家税务局机房管理暂 行条例的规定,建立卫生值日制度,以保持机房机器、设备、器 具、地面的整齐、干燥、清洁。在信息中心主机房配有UPS电源,当外电中断后,立即启动 UPS电
8、源,必要时能使用发电机发电,确保网络24小时畅通,保 障税收业务的正常开展。(二)应用系统运行及数据备份情况我局主要运行的应用系统有FTP和公文处理,应用系统的服 务器存放于信息中心主机房,目前运行状况良好,对服务器运行 产生的数据做到及时备份、月备份、年备份,并对年备份数据做 光盘刻录归档管理。(三)网络链接及保密安全情况到市局网络连接的线路目前采用以电信线路为主,移动线路为备用的连接方式,当发生网络故障时,对出现线路级故障时立 即启动备用线路,并应迅速判断故障节点,查明故障原因;如属本 系统故障,立即组织人员予以恢复,对出现网络设备故障,县局 一般都是临时紧急调拨备用周转设备解决,以确保路
9、线的畅通, 并要求尽快修复已损坏网络设备;如属电信或移动部门管辖范围, 立即与电信或移动维护部门联系,要求线路提供部门对提供给国 税系统的光端机、光电转换器等传输设备以及光纤线路进行一次 全面的运行故障排查,并制定相应的故障处理预案,对薄弱环节 制定相应的保障措施;同时加大日常运行技术服务力度,确保端口 级故障10分钟内、设备级故障2小时内、线路级故障3小时内恢 复。按照内外网必须物理分离的原则,内网办公用计算机禁止登 录国际互联网(INTERNET),因实际工作需要,确实要上网的,由 信息中心统一安排,配备专用的计算机设备使用因特网网络,在 上外网时保证互联网与国税内部网络无任何形式的物理链
10、接,以 防止网上病毒的感染和黑客的攻击,确保涉密信息的安全。(四)个人计算机的使用及管理情况计算机设备的管理和使用落实到个人,遵循谁使用谁负责的原则,全县国税系统计算机设备IP规划由县局信息中心网络管理 人员统一设置,在每台计算机设备上贴上县国税局计算机设备 身份标识卡,注明相关信息,并要求其他任何单位及个人不得擅 自修改计算机IP地址及名称等信息。全县国税系统内所有办公用计算机统一安装省局下发的网络 版瑞星杀毒软件、北信源桌面安全防护系统、SUS客户端并及时安 装最新系统补丁,以防止计算机病毒对计算机及网络设备的破坏; 县局机关各部门及各农村分局定期对本部门计算机进行查杀毒工 作,并将结果定
11、期向信息中心反馈,发现有计算机被感染上病毒 后,立即启用反病毒软件对该机进行杀毒处理,同时通过病毒检 测软件进行跟踪、分析,并及时采取阻断、隔离、进入DOS或安 全模式进行杀毒、清除。为保证各应用系统的安全使用,规定各系统用户必须修改用 户密码,禁止使用默认密码,确保账号权限不被他人盗用、滥用。三、信息安全检查发现的主要问题和整改意见根据上级局相关文件的要求,在自查过程中我们也发现了一 些不足之处,主要有以下几个方面需要进行整改。1、安全意识不够。少数干部安全意识不强,对修改的密码等 要求不够重视,有些同志仍然存在使用默认密码的情况,要继续 加强对机关干部的安全意识教育,提高做好安全工作的主动
12、性和自觉性。2、技术水平不够高,由于计算机网络信息安全技术专业性较 强,在整体水平上离上级局的要求有一定的差距,以后必须强化 培训,提高专业技能,做到人防与技防结合,把计算机安全保护 的技术水平看作是保护信息安全的一道看不见的屏障。3、工作机制有待完善,在信息爆炸的新时代,计算机技术的 变化日新月异,创新安全工作机制,适应发展的需要,是信息工 作新形势的必然要求,这有利于提高机关网络信息工作的运行效 率,有利于办公秩序的进一步规范。在以后的工作中,我局将加大对信息安全的检查力度,认真 落实技术防范措施,由专门人员定期对日常使用情况进行自查, 及时发现和消除计算机信息系统安全隐患,不断提高税务信
13、息系 统的安全保障能力和信息安全工作水平。网络重点保障工作总结按要求,现将城固县水利局年上半年网络安全工作总结做出 如下汇报:一、年上半年网络安全工作总结(一)科学部署网络安全工作。局党组高度重视网络安全工作, 年初对全局网络安全工作进行了统一研究、部署、制定了一系列 规章制度,成立了以副局长分管,专人负责全局网络安全工作。确保专人维护内外网络、电子政务规范运行、政务公开及时到位、 网络咨询按时答复。(二)积极做好政务信息公开工作。我局认真做好政务信息公 开工作,及时采集、编辑和发布动态信息、行政审批、行政处罚 等重点信息;充分利用政府门户网站资源,重点栏目进行热点新闻 发布;为方便公众咨询、
14、求助,我局及时、主动通过网站和政务微 博等平台公开信息渠道,更加便捷、有效、及时、详尽的解答业 务问题,为提问者排忧解难,拉近了我局与百姓的距离。(三)拓宽网络内容建设渠道。我局及时在官方微博、微信转 发评论社会热点信息,并进行实时的网络舆情监控,加大网络宣 传力度,拓宽网络内容建设渠道。(四)加大网络信息管控力度。我局对所有职工个人微信微博 账号进行了统计,并加强职工对个人账号所发布内容的管理。严 禁转载、发布对单位,政府和党组织的不当言论和信息。(五)堵塞漏洞,狠抓信息安全。年我局对每个干部职工要求 对计算机和移动存储介质,按涉密用、内网用、外网用进行分类, 及时抽查各类计算机和移动存储介
15、质,确保符合保密要求;针对不 同情况采用分类处理办法(如更新病毒库、重装操作系统、更换硬 盘等),并制定相应制度来保证长期有效;严肃纪律,认真学习和 严格按照计算机安全及安保工作条例强化安全责任、掌握安全操作技能,养成良好的行为习惯。二、网络安全工作下一步安排 我局要进一步加强信息化工作,主要做好以下方面工作。(一)认真梳理逐步扩大公开内容。对原有公开的政务信息进 行补充完善,进一步梳理可公开信息,保证公开信息的完整性和 准确性并对网络舆情进行实时监控。(二)继续做好内外网的维护工作。加强对计算机设备的使用、 管理和维护。重点加强用户管理、变更管理、网络安全检查等运 行控制制度和数据安全管理;在业务分析需求的基础上,合理设置 安全策略,充分利用局域网优势,进一步发挥技术防范措施的作 用,从源头上杜绝木马、病毒的感染和传播,提高信息网络安全 管理实效。(三)切实做好信息系统安全安保工作。严格按照有关保密要 求审查预公开的信息资料、文件,确保涉密不公开,公开不涉密。 加强移动介质管理,强化干部职工的网络安全防范意识,杜绝泄 密事件的发生。(四)组织开展网络和信息安全清理检查。对办公网络、微博、 微信公众平台的安全威胁和风险进行认真分析,制定本单位各种 网络与信息安全工作计划、工作方案,及时按照要求消除信息安 全隐患。加大网络和信息安全监管检查力度,及时发现问题、堵