重百荣昌商场
20xx年信息安全工作总结
20xx年来我商场子在公司信息部的领导下,商场领导及各部门的协助下,克服时间紧、任务繁重等困难,发扬了团结协作、扎实高效优良作风,圆满完成了计算机信息安全管理方面的工作,保证了全年计算机信息系统无重大事故。现将一年来的工作作如下总结:
一、制定相关的规章管理制度
我商场在公司出台《信息安全管理规定》后,为了全面有效的管理商场所有计算机设备,维护商场内网以及互联网的安全,首先成立了安全小组,确定商场安全管理人员。其次根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息系统国际联网安全保护管理办法》、《重庆百货大楼股份有限公司计算机信息系统安全管理规定》等条例建立了《重百荣昌商场计算机信息系统安全管理条例》健全了各项安全保护管理制度,落实了各项安全技术保护措施,建立和完善商场网络安全保护工作长效机制。
二、组织各部门学习《信息安全管理规定》
我商场在公司《信息安全管理规定》出台马上就按要求组织各部门进行了学习,通过学习,我商场对信息系统安全有了进一步的认识,对信息安全也加大了重视程度,极大的的避免了因病毒等原因的损失。
三、商场系统维护员按《信息安全管理规定》执行
系统维护员按照信息安全管理规定,定期的对我商场进行检查。1、软件检查。对除信息部允许使用的软件进行检查清理,因业务需要非用不可而未经信息部批准使用的软件也作好了上报工作。2、检查了非信息部受权的计算机设备,以及网站,短信,论坛等新媒体进行信息发布置的情况。3、在OA办公网上填写了计算机设备资产及配置信息并建立了计算机设备档案。4、登记了各电脑使用都的IP及MAC地址以及互联网使用人名单。5、安装了信息部要求的杀毒软件一,清理了未受权的杀毒软件。6、对外来计算机(供应商电脑)进行了安全检查。7、每天本地,异地,每月光盘备份金算盘数据库。以及POSSERVER服务器安全补丁安装确保商场正常运作。8、规范操作流程按时作好了设备的清洁和保养。对日常维修、设备运行情况都作好了相关记录。9、对收银员,内务部
进行了计算机信息安全知识培训。
总得来说我商场20xx年的信息安全管理工作取得了良好的成绩,但是还存在着许多不足的地方:
一、信息安全意识还有待加强
虽然我商场组织了各部门对《信息安全管理规定》进行了学习,也起到了很大的作用,员工的意识也提高了许多,但这还不够,因此在xx年我商场将一季度举行一次针对员工计算机信息安全知识的培训。
二、系统维护的检查力度还不够
虽然我商场系统维护员都按照了相关规定进行了查检清理,但是还不够,特别是现在网络上病毒横行,破坏力非常的强,因此系统维护需要在20xx年加强对计算机的检查,把存在的危机厄杀于摇篮之中。
20xx信息安全管理工作计划
一、继续按照相关规定作好安全管理等相关工作。
二、商场系统维护员的工作计划:1、每星期对计算机进行一次病毒,插件,木马清理。 2、每半年对操作系统进行重新安装一次。3、每天对收银机及其设备检查一次,检查是否能正常运行4、一季度对电脑使用人员进行计算机安全知识培训,让电脑使用人员能正确的保护自己使用的计算机。5、每个月检查一次代应商电脑及其周边设备。6、每天本地、异地,每月光盘备份金算盘数据库。力争做到,每天收银机,POSSERVER,金算盘服务器,都能正常运作,净化网络,无病毒,无木马,让商场计算机及期周边设备一切正常。
三、保证20xx年无因信息系统出现的安全事故。
第二篇:网络与信息安全工作总结
农业局网络与信息安全检查
情况报告
今年以来,我局大力夯实信息化基础建设,严格落实信息系统安全机制,从源头做起,从基础抓起,不断提升信息安全理念,强化信息技术的安全管理和保障,加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理,以信息化促进农业管理的科学化和精细化。
一、提升安全理念,健全制度建设
我局结合信息化安全管理现状,在充分调研的基础上,制定了《保密及计算机信息安全检查工作实施方案》,以公文的形式下发执行,把安全教育发送到每一个岗位和人员。进一步强化信息化安全知识培训,广泛签订《保密承诺书》。进一步增强全局的安全防范意识,在全农业系统建立保密及信息安全工作领导小组,由书记任组长,局长为副组长,农业系统各部门主要负责同志为成员的工作领导小组,下设办公室,抽调精兵强将负责对州农业局及局属各事业单位保密文件和局上网机、工作机、中转机以及网络安全的日管管理与检查。局属各单位也相应成立了网络与信息安全领导小组。
二、着力堵塞漏洞,狠抓信息安全
我局现有计算机37台,其中6台为工作机,1台中转机,每个工作人员使用的计算机按涉密用、内网用、外网用三种情况分类登记和清理,清理工作分为自我清理和检查两个步骤。清理工作即每个干部职工都要对自己使用的计算机(含笔记本电脑)和移动存储介质,按涉密用、内网用、外网用进行分类,并进行相应的信息清理归类,分别存储。检查组办公室成员对各类计算机和移动存储介质进行抽查,确保所有计算机及存储设备都符合保密的要求。
定期巡查,建立安全保密长效机制。针对不同情况采用分类处理办法(如更新病毒库、重装操作系统、更换硬盘等),并制定相应制度来保证长期有效。严肃纪律,认真学习和严格按照《计算机安全及保密工作条例》养成良好的行为习惯,掌握安全操作技能,强化安全人人有责、违规必究的责任意识和机制。
三、规范流程操作,养成良好习惯
我局要求全系统工作人员都应该了解信息安全形势,遵守安全规定,掌握操作技能,努力提高全系统信息保障能力,提出人人养成良好信息安全习惯“九项规范”。
1、禁止用非涉密机处理涉密文件。所有涉密文件必须在涉密计算机上处理(包括编辑、拷贝和打印),内外网计算机不得处理、保存标密文件。
2、禁止在外网上处理和存放内部文件资料。
3、禁止在内网计算机中安装游戏等非工作类软件。
4、禁止内网计算机以任何形式接入外网。包括插头转换、私接无线网络、使用3G上网卡、红外、蓝牙、手机、wifi等设备。
5、禁止非内网计算机未经检查和批准接入内网。包括禁止外网计算机通过插拔网线的方式私自连接内网。
6、禁止非工作笔记本电脑与内网连接和工作笔记本电脑与外网连接。
7、禁止移动存储介质在内、外网机以及涉密机之间交叉使用。涉密计算机、内网机、外网机使用的移动存储介质都应分开专用,外网向内网复制数据须通过刻录光盘单向导入。
8、所有工作机须要设臵开机口令。口令长度不得少于8位,字母数字混合。
9、所有工作机均应安装防病毒软件。软件必须及时更新,定期进行全盘扫描查杀病毒,系统补丁需及时更新。
四、检查发现的问题及整改
在对保密工作和计算机安全管理检查过程中也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
1、安全意识不够。工作人员信息安全意识不够,未引起高度重视。检查要求其要高度保持信息安全工作的警惕
性,从政治和大局出发,继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、缺乏相关专业人员。由于单位缺乏相关专业技术人员,信息系统安全方面可投入的力量非常有限,下一步要加强相关技术人员的培训工作。
3、安全制度落实不力。要求加强制度建设,加大安全制度的执行力度,责任追究力度。要强化问责制度,对于行动缓慢、执行不力、导致不良后果的个人,要严肃追究相关责任人责任,从而提高人员安全防护意识。
4、工作机制有待完善。网络与信息安全管理混乱,要进一步创新安全工作机制,提高机关网络信息工作的运行效率,进一步规范办公秩序。
5、计算机病毒问题较为严重。部分计算机使用的是盗版杀毒软件,有的是网上下载的,有的是已过期不能升级的。今后对此项工作加大资金投入,确保用上正版杀毒软件。
6、计算机密码管理重视不够。计算机密码设臵也过于简单。要求各台计算机至少要设臵8-10个字符的开机密码。
7、由于缺少计算机,由于工作原因部分工作机存在U盘交叉使用现象,我局将联系州保密局,采用物理隔离的方法杜绝类似问题的发生。
五、对信息安全检查工作的建议和意见
1、组织建立和健全各项信息和信息网络安全制度,实
现制度和管理上的安全保证;规范日常信息化管理和检查制度。包括:软件管理、硬件管理、和维护管理、网络管理等,提出各系统配臵和标准化设臵,便于安全的维护和加固,实现基础管理上的安全保证;
2、组织好各单位推广应用与分管领导和工作人员的培训等工作,确保信息化的实施成效,实现规划和应用上的安全保证。