返回
网络信息安全宣传小结与网络信息安全检查总结汇编

网络信息安全宣传小结与网络信息安全检查总结汇编

ID:46543345

大小:60.50 KB

页数:19页

时间:2019-11-25

网络信息安全宣传小结与网络信息安全检查总结汇编_第1页
网络信息安全宣传小结与网络信息安全检查总结汇编_第2页
网络信息安全宣传小结与网络信息安全检查总结汇编_第3页
网络信息安全宣传小结与网络信息安全检查总结汇编_第4页
网络信息安全宣传小结与网络信息安全检查总结汇编_第5页
资源描述:

《网络信息安全宣传小结与网络信息安全检查总结汇编》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络信息安全宣传小结与网络信息安全检查总结汇编网络信息安全宣传小结20**年信息安全工作总结暨20**年信息安全工作意见一、20**年信息安全工作情况(一)重点工作开展情况公司坚持安全第一、预防为主、综合治理的信息安全方针,全面加强人防、制防、技防、物防的四防工作,细化安全管理、深化技术督查、建立健全信息安全管理体系,加大信息安全基础设施建设投入,强化信息系统运维管理工作,坚持信息安全八不准,实现了三个不发生的安全目标,保障了全年信息安全。1•细化信息安全管理为加强信息安全保密管理工作,编制了《重庆市电力公司员工信息安全与保密手

2、册》、《重庆市电力公司计算机管理办法》等规章制度,并将保密手册印刷成册,做到每个员工人手一册。增强了员工的信息安全保密意识,规范了员工的信息安全行为,使公司计算机设备管理更加规范化。2.积极开展信息安全技术督查1)建立信息安全督查工作常态化机制在深入开展信息安全保障工作基础上,成立了重庆市第一支企业化的信息安全督查队,将信息安全督查工作常态化、固定化、流程化。制定了《重庆市电力公司信息安全督查管理办法》,按照该管理办法,公司先后开展了春节及两会专项督查、供电公司信息安全督查、迎世博信息安全督查等多项工作。5月21日至220,通过

3、了国网公司督查组对重庆公司的信息安全专项督查并获得良好评价。2)开展信息安全反违章专项行动为努力实现三个不发生基本安全目标,根治违章顽疾,消除事故隐患,全面提高信息系统可控、能控、在控水平,公司编印了《重庆市电力公司开展信息安全反违章专项活动方案》下发到公司各单位。通过开展信息安全反违章专项活动,组织全员学习《信息安全反事故基线措施》,进行信息安全宣传教育;重点督查了信息安全八不准、隐患消缺机制落实等情况,并及时对公司邮件系统和应用系统发现的弱口令进行了整改。3.加强应急演练和专项安全保障1)组织应急演练公司首次成功举办了由信通

4、公司、江北供电局、杨家坪供电局和超高压局参与的信息广域网联合应急演练。改变了广域网故障排除以前大家各自为阵的局面,取而代之的是先进的远程统一指挥协作。通过本次演练,为今后信息系统突发性故障远程统一指挥、协同处置提供了新的模式。2)保障迎峰度夏和世博会期间的信息安全为确保迎峰度夏和世博会期间的网络与信息安全,公司开展了以下三方面的工作,一是完善信息系统应急处理机制。二是开展了安全区域、分区防护、终端安全接入等方面的划分工作,强化业务应用系统与核心设备的综合防护,加大互联网出口和对外服务系统的安全巡检与防恶意攻击。三是强化运维值班制

5、度,尤其是在重要、特殊时期的值班管理。4•信息安全人才梯队建设1)举办公司首届信息化技能竞赛在全公司组织开展了首届信息化技能竞赛。公司直属单位、控股供电公司共计40家单位参加竞赛。本次竞赛的开展对建设信息化高技能人才队伍、优秀信息运维队伍、进一步提髙全公司信息化建设水平具有重要意义。2)开展新进大学生信息安全培训坚持从源头抓信息安全教育,不断创新信息安全教育培训工作。每年对新进大学生开展信息安全知识培训,使每位大学生在正式走上工作岗位前就深刻领会信息安全的重要性,敲响安全警钟,牢固树立信息安全意识,在今后的工作中严格遵守信息安全

6、和保密相关规章制度。(二)工作的突破和创新:信息安全标准化体系建设参照IS027001标准建立了公司信息安全标准化管理体系。已梳理原有11方面共计64个信息安全规章制度,新编了24个制度、修订了20个制度,保证了公司信息安全管理体系的先进性和完整性。二、形势分析和重要问题研究(一)面临的新形势随着国网公司SG186X程的不断深入,越来越多的系统投入运行,信息系统安全运行工作的重要性更加凸显。SG186X程对于国网公司,乃至对于整个电力行业都是一个跨时代的事件,通过建立纵向贯通、横向集成的一体化企业级信息集成平台,公司系统实现了上

7、下信息畅通传输和数据共享,由于SG186T程主要是大集中模式,使得信息安全事件已成为一个全局性的、能影响整个公司的较大威胁。因此必须建立有效的发现、报告、处理、解决信息安全工作机制。公司作为公共服务行业之一,如果信息安全得不到有效保障,在遭受恶意攻击等破坏行为的情况下,可能造成局部或整个系统瘫痪,影响公司正常生产业务和对外服务。在加快推进公司信息化建设的同时,必须全面提高信息安全的整体防范能力,加强系统运行维护工作。(二)需要着力解决的重要问题及措施公司要建立健全信息安全保障、监督体系,积极防御和综合防范信息技术风险,增强信息系

8、统安全预警、应急处理和灾难恢复能力,保证网络和信息系统功能正常发挥,不断提高信息系统安全稳定运行水平。1•强化信息安全意识目前还有个别员工使用信息内网终端直接连接互联网,给公司带来巨大信息安全隐患,甚至可能造成信息泄露事件。这些行为充分表明个别员工的信息安全意识

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。