日子總是像從指尖流過的細沙,在不經意間悄然滑落,回顧這段時間的工作,相信你有很多感想吧,我們要做好總結,寫好述職報告哦。好的述職報告都具備一些什麼特點呢?下面是小編爲大家整理的信息安全述職報告,希望對大家有所幫助。
信息安全述職報告1
日前,重慶市通信管理局組織召開了20XX年一季度網絡與信息安全管理工作例會,信息安全工作。重慶市通信管理局信息安全管理處相關同志,重慶電信、重慶移動、重慶聯通三家基礎電信企業相關部門負責人以及工作人員參加了會議。
會議對20XX年一季度以來重慶市互聯網網絡與信息安全管理工作開展情況進行了通報。在信息安全管理方面,各基礎電信企業加強網站備案基礎數據平臺建設與管理,切實開展了空殼備案數據的清理工作;通報了工業和信息化部xx年底開展的備案覈查情況,重慶市網站主體的備案信息準確率落後,有待全面提升;以多項互聯網專項行動治理爲契機,相關部門積極主動清理網站有害信息,網絡環境得以有效淨化;各企業全面落實“網絡信息安全指導意見”,管理體制不斷完善,管理能力不斷增強。在網絡安全管理工作方面,通報了重慶市一季度網絡安全形勢以及網絡安全預警、處置工作的開展情況,同時介紹了“兩會”期間網絡安全專項保障工作的開展情況。
會議聽取了三家基礎電信企業在網絡與信息安全工作方面的彙報,並對下一階段工作進行了部署。
一是全面核正重慶市所有備案信息,通過加強接入服務商(包括省外接入服務商)備案主體真實性覈驗管理、嚴格備案審覈等措施,全力提高備案信息準確率;
二是於6月30日前完成企業備案系統接口的升級工作,完善上報網站備案信息真實性覈驗材料等接口,有效提升網站真實性覈驗工作水平;
三是將日常監管與專項行動治理結合起來,非法網站及有害信息的處置等工作,營造良好的網絡環境;
四是開展貫徹落實指導意見的監督檢查工作,指導企業全面落實信息安全管理措施;
五是組織三家基礎電信企業開展互聯網絡安全應急演練工作,確保建黨xx週年重大時期網絡與信息安全。
信息安全述職報告2
一、信息安全總體情況
(一)本年度信息安全工作主要情況
今年以來,全市從落實各項安全管理制度和規範入手,積極有效地開展了政府信息安全工作,主要完成了以下五項工作:
1.落實信息安全規範。全市範圍內逐步推行《蘇州市電子政務網信息安全規範(試行)》,所有接入蘇州電子政務網系統嚴格遵照規範實施,按照七個區、五個下屬市、市級機關順序,我委定期組織開展安全檢查,確保各項安全保障措施落實到位。
2.組織信息安全培訓。面向全市政府部門CIO及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3.加強政府門戶網站巡檢。定期對政府部門網站進行外部web安全檢查,出具安全風險掃描報告,並協助、督促相關部門進行安全加固。
4.狠抓信息安全事件整改。今年,省通信管理局通報了幾起我市政府部門主機感染“飛客”蠕蟲病毒、木馬受控安全事件,我市高度重視,立即部署相關工作,向涉及政府部門發出安全通報,責令採取有力措施迅速處置,並向全市政府部門發文,要求進一步加強政府門戶網站安全管理。
5.做好重要時期信息安全保障。採取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯網出口訪問實時監控,確保世博會期間信息系統安全。
(二)信息系統安全檢查工作開展情況及檢查效果
按照省網安辦統一部署,我市及時制定了《xx年度蘇州市政府信息系統安全檢查工作方案》,五市七區及市級機關各部門迅速展開了自查工作,**家單位上報了書面檢查報告,較好地完成了自查工作。在認真分析、總結前期各單位自查工作基礎上,9月中旬,市發改委會同市國密局、市公安局和信息安全服務公司抽調21名同志組成聯合檢查組,分成三個檢查小組,對部分市(區)和市級機關重要信息系統安全情況進行抽查。檢查組共掃描了**個單位門戶網站,採用自動和人工相結合方式對**臺重要業務系統服務器、**臺客戶端、**臺交換機和**臺防火牆進行了安全檢查。
檢查組認真貫徹“檢查就是服務”理念,按照《工作方案》對抽查單位進行了細緻周到安全巡檢,提供了一次全面安全風險評估服務,受到了服務單位歡迎和肯定。檢查從自查情況覈實到管理制度落實,從網站外部安全掃描到重要業務系統安全檢測,從整體網絡安全評測到機房物理環境實地勘查,全面瞭解了各單位信息安全現狀,發現了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,並出具了18份書面檢查報告,督促有關單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防範措施,落實了安全問題整改,全市安全保障能力顯著提高。
(三)全市信息狀況總體評價
綜合信息系統安全自查和抽查情況看,我市信息系統安全工作整體情況良好,尤其在組織機構、制度建設和日常管理方面,比較完善規範,個別單位還通過了ISO9001質量管理認證,採取了有效安全防護措施,信息安全工作得到了各單位領導普遍重視。但在風險評估、等級保護、應急演練以及經費保障上面都有待於加強。
二、主要問題及整改情況
(一)主要存在問題
經過本次信息安全自查,對照檢查標準,主要存在以下一些問題:
1.部分單位規章制度不夠完善,未能覆蓋信息系統安全所有方面。
2.少數單位工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,存在規章制度執行不嚴、操作不規範情況。
3.存在計算機病毒感染情況,特別是U盤、移動硬盤等移動存儲設備帶來安全問題不容忽視。
4.信息安全經費投入不足,風險評估、等級保護等有待加強。
5.信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司力量。
(二)整改措施
針對上述發現問題,我市積極進行整改,主要措施有:
1.對照要求,要求各單位進一步完善規章制度,將各項制度落實到位。
2.繼續加大對機關全體工作人員安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3.加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對於導致不良後果安全事件責任人,要嚴肅追究責任。
4.繼續完善信息安全設施,密切監測、監控電子政務網絡,從邊界防護、訪問控制、入侵檢測、行爲審計、防毒防護、網站保護等方面建立起全方位安全防護體系。
5.加大應急管理工作推進力度,在全市信息安全員隊伍基礎上組建一支應急支援技術隊伍,加強部門間協作,完善應急預案,做好應急演練,將安全事件影響降到最低。
三、幾點體會及打算
信息系統安全檢查是一項非常有效、非常重要工作方式,能夠督促我們及時發現問題,解決問題。但是,信息安全保障是一項長期工作,過去安全不等於現在安全,現在安全不等於將來安全,需要建立長效機制,加強日常管理。
要做好信息安全工作,思想是保障,制度是根本,堅持是關鍵。強化信息安全意識提高,高度重視信息安全,規範日常操作,是做好信息安全工作重要保障;不斷完善各項信息安全制度,做到有章可循,有章必循,嚴格按照制度來執行,用制度管好人,用人管好技術,信息安全工作才能取得預期效果;信息系統安全維護管理工作必須持之以恆,常抓不懈,以高度負責態度把各項安全工作認真落到實處。
信息安全工作必須堅持統一規劃、統籌管理、分步建設原則。全市信息安全工作整體一盤棋,在科學、統一信息安全規劃指導下,按照《蘇州市電子政務網信息安全規範(試行)》(以下簡稱安全規範)要求,進行統籌管理,根據“重點保護、分等級保護、同步建設”原則分步建設,做到成本和安全間動態平衡,反對把信息安全問題絕對化、靜止化、誇大化。蘇州電子政務外網分成根區域、節點區域、葉子區域三種區域,每個區域有着不同安全要求,採取不同安全策略,重點關注區域間互聯,對區域邊界進行安全控制,來隔離區域間安全風險,阻斷區域間風險傳遞。
必須強化電子政務項目安全管理職能。按照同步建設原則,各部門在信息化項目立項時要確定安全等級,項目驗收時將安全審計作爲重要內容之一,安全防護措施未達到相應安全等級,不予通過驗收。
針對檢查中發現一些主要問題,我們將加大信息安全投入力度,將信息安全經費列入單位年度預算,對重要單位、重要信息系統強制配備必要信息安全設備;加大信息安全檢查力度,將信息安全檢查工作納入單位工作考評體系,定期、不定期對各單位信息安全實行檢查,提高信息安全檢查工作力度和效率;加大信息安全培訓力度,對各單位信息安全主管和人員定期進行培訓,使得負責信息安全人員能夠具有一定安全知識,掌握必須安全技能,勝任信息安全工作。
信息安全述職報告3
接到《河南省衛生計生委關於開展河南省衛生系統網絡與信息督導檢查工作的通知》後,我院領導高度重視,立即召開相關科室負責人會議,深入學習和認真貫徹落實文件精神,充分認識到開展網絡與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排、協調相關檢查部門、監督檢查項目,由信息科負責具體檢查和自查工作,並就自查中發現的問題認真做好相關記錄,及時整改,完善。
長期以來,我院在信息化建設過程中,一直非常重視網絡與信息安全工作,並採取目一套有效的安全管理規範、有效的安全管理措施。自1月9日起,全院開展網絡與信息安全工作自查,根據互聯網安全和院內局域網安全的相應特點,逐項排查,消除安全隱患,現將我院信息安全工作情況彙報如下。
一、網絡安全管理:
我院的網絡分爲互聯網和院內局域網,兩網絡實現物理隔離,以確保兩網能夠互不影響,獨立、安全、高效運行。
1.硬件安全,包括防雷、防火、防盜和UPS電源連接等。醫院服務器機房嚴格按照機房標準建設,工作人員堅持每天巡查,排除安全隱患。HIS、LIS、EMR、PACS等服務器、交換機、存儲等都有UPS電源保護,可以保證短時間斷電情況下,設備運行正常,不至於因突然斷電致設備損壞。此外,局域網內所有計算機USB接口施行完全封閉,這樣就有效地避免了因外接介質(如U盤、移動硬盤)而引起中毒或泄密的發生。
2.網絡安全:包括網絡結構、密碼管理、IP管理等;網絡結構包括網絡結構合理,網絡連接的穩定性,網絡設備(交換機、路由器、光纖收發器等)的穩定性,我院會定期檢查網絡設備的運轉情況並在信息科有網絡設備備件,發生故障可以第一時間更換以確保醫院業務的`正常進行。各個醫院系統的操作人員,都有自己的登錄名和密碼,並分配相應的權限,賬戶施行“誰使用、誰管理、誰負責”的管理制度。互聯網和院內局域網根據區域不同劃分爲5個IP段,均施行固定IP地址,由醫院統一分配、管理,不允許私自添加新IP。
二、數據庫安全管理:
我院目前運行的數據庫主要是ORACLE數據庫,是保證醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎,爲確保醫院各項業務正常、高效運行,數據庫安全管理是極爲有必要的。數據庫系統的安全特性主要是針對數據的技術防護而言的,包括數據安全性、併發控制、故障恢復、數據庫容災備份等幾個方面。我院對數據安全性採取以下措施:
(1)將數據庫中需要保護的部分與其他部分相隔。
(2)採用授權規則,如賬戶、口令和權限控制等訪問控制方法,並對數據庫進行了優化,大大提高服務器數據庫併發連接數的承載能力。
(3)數據庫容災備份是數據庫安全管理中極爲重要的一部分,是數據庫有效、安全運行的最後保障,也是保障數據庫信息能夠長期保存的有效措施。我院採用的備份類型爲完全備份,每天凌晨備份整個數據庫,包含用戶表、系統表、索引、視圖和存儲過程等所有數據庫對象。在備份數據的過程中,主、從服務器正常運行,各客戶端的業務能正常進行,也即是熱備份。
三、軟件管理:
目前我院在運行的軟件主要分爲三類:醫院系統、常用辦公軟件和殺毒軟件。醫院系統軟件包括HIS、LIS、EMR、PACS等系統,其中HIS系統是我院日常業務中最主要的軟件,是保障醫院診療活動正常進行的基礎,自xx年新系統上線以來,運行很穩定,未出現過重大安全問題,並根據業務需要,不斷更新充實。常用辦公軟件均由醫院信息科統一安裝,維護。殺毒軟件是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦,均安裝了正版殺毒軟件(360企業版殺毒軟件和安全衛士),並定期更新病毒庫,以保證殺毒軟件的防禦能力始終保持在很高的水平。
四、網站安全管理:
在信息化高度發達的今天,網絡宣傳的作用日益突出,網站安全管理工作也不容忽視。我院的網站後臺服務器施行託管管理,確保了網站後臺服務的穩定性和安全性。我院設專門網站管理員,負責日常更新、維護,嚴格執行《網站管理規定》,網站自開放以來,從未發生過重大安全問題,並一直運行良好。
五、應急處置:
我院HIS系統服務器運行安全、穩定,並配備了大型UPS電源,可以保證大面積斷電情況下,服務器堅持運行數小時。雖然醫院的信息系統長期以來運行良好,但醫院仍然制定了應急處置預案,並對收費操作員和醫護人員進行過培訓,如果醫院出現大面積、長時間停電情況,HIS系統無法正常運行,將臨時開始手工收費、記賬、發藥,以確保診療活動能夠正常、有序地進行,待到HIS系統恢復正常工作時,再補打發票、補記收費項目。
總體來說,我院對網絡與信息安全工作非常重視,未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常運行。但自查中也發現了不足之處,如目前醫院信息技術人員少,信息安全力量有限;信息安全意識還夠,個別科室缺乏維護信息安全的主動性和自覺性;個別科室的計算機設備配置偏低,服務期限偏長。今後要加強信息技術人員的培養,更進一步提高信息安全技術水平;加強全院職工的信息安全教育,提高維護信息安全的主動性和自覺性;加大對醫院信息化建設投入,提升計算機設備配置,進一步提高工作效率和系統運行的安全性。
經過了爲期一週的自查工作,我院充分意識到安全工作是一個需要常抓不懈的工程,同時要不斷創新,改變舊有的管理方法和理念,以適應新形勢下的安全管理需要。
