信息安全工作汇报

信息安全工作汇报信息安全工作汇报

一、信息安全状况总体评价

依据关于对政府信息系统安全检查的通知要求，我局仔细进展了检查梳理。现我局共有信息系统总数5个，面对社会公众供应效劳的信息系统数2个，托付社会第三方进展日常运维治理的信息系统数1个，经过安全测评（含风险评估、等级评测），5个系统数均为安全。在系统运行中，无失泄密和受到过病毒木马等恶意代码感染，本部门门户网站未受攻击和篡改（含内嵌恶意代码）。与上一年度相比信息安全工作取得的好的长足的进展，整体信息安全状况良好。

二、XX年信息安全主要工作状况

（一）信息安全组织治理。我局成立了以吕艳副局长为组长，各个科室负责人为成员的信息安全工作领导小组，全面负责信息安全工作。确定了局办公室为信息安全治理工作的详细承办机构，办公室主任为详细负责人，并指定公文收发员为我局兼职信息安全员。

（二）日常信息安全治理。在人员治理上，仔细落实信息安全工作领导小组、安全治理工作的详细承办机构及信息安全员的职责，制定了较为完善的检查信息安全和保密责任制建立并仔细严格地落实状况，对于重要涉密电脑和设备，严禁人员在离岗离职信息的状况翻开运行。对于违反信息安全治理制度规定造成信息安全大事的仔细追究相关人员责任。在资产治理上，办公软件、应用软件等安装与使用状况严格按规定办理，计算机及相关设备修理维护治理、存储设备报废销毁治理按保密相关要求执行，杜绝随便马虎。在运维治理上。信息系统运营和使用按相关权限进展治理、日常运维操作由详细负责人进展操作、定期进展安全日志备份和信息安全分析。托付了昆明众彩科贸有限公司文山分公司运行治理的我局门户网站，在与昆明众彩科贸有限公司文山分公司签订效劳协议的同时，明确了相关的安全保密事项和协议。

（三）信息安全防护治理。在办公计算机和移动存储设备安全防护上。计算机实行集中安全治理措施，设置每台计算机账号口令并随时更新。计算机接入互联网实行了实名接入、对计算机ip和mac地址进展绑定、指定固定上网ip地址，并安装病毒防护软件，定期进展漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备，制止使用了非涉密计算机处理涉密信息等。在门户网站安全防护上，落实网站信息公布审批制度，实行了边界防护、抗拒绝效劳攻击、网页防篡改等安全防护设备的部署，定期进展漏洞扫描、木马检测。

（四）信息安全应急治理。依据《云南省网络与信息安全大事应急预案》精神，制定了本部门信息安全应急预案，仔细组织开展了相应的宣贯培训。根据应急预案要求明确了昆明众彩科贸有限公司文山分公司为我局的应急技术支援队伍。依据实际需要对重要数据和信息系统进展了灾难备份。

（五）信息安全教育培训。我局领导干部和科室工作人员全员参与信息安全教育培训、把握信息安全常识和根本技能。对于信息安全治理和技术人员也定期参与信息安全专业培训

三、信息安全检查等方面开展的工作状况

我局常常、制度性地开展信息安全检查，重点是办公计算机和移动存储设备安全防护以及门户网站安全防护。经检查，无失泄密和受到过病毒木马等恶意代码感染，本部门门户网站未受攻击和篡改（含内嵌恶意代码）。我局将严格根据信息安全的相关要求的制度，在下一步的工作中，仔细做好信息安全工作

四、对信息安全工作的意见和建议

在信息安