網絡與信息安全工作總結範文

今年以來，我局大力夯實信息化基礎建設，嚴格落實信息系統安全機制，從源頭做起，從基礎抓起，不斷提升信息安全理念，強化信息技術的安全管理和保障，加強對包括設備安全、網絡安全、數據安全等信息化建設全方位的安全管理，以信息化促進農業管理的科學化和精細化。

一、提升安全理念，健全制度建設

我局結合信息化安全管理現狀，在充分調研的基礎上，制定了《保密及計算機信息安全檢查工作實施方案》，以公文的形式下發執行，把安全教育發送到每一個崗位和人員。進一步強化信息化安全知識培訓，廣泛簽訂《保密承諾書》。進一步增強全局的安全防範意識，在全農業系統建立保密及信息安全工作領導小組，由書記任組長，局長爲副組長，農業系統各部門主要負責同志爲成員的工作領導小組,下設辦公室，抽調精兵強將負責對州農業局及局屬各事業單位保密文件和局上網機、工作機、中轉機以及網絡安全的日管管理與檢查。局屬各單位也相應成立了網絡與信息安全領導小組。

二、着力堵塞漏洞，狠抓信息安全

我局現有計算機37臺，其中6臺爲工作機，1臺中轉機，每個工作人員使用的計算機按涉密用、內網用、外網用三種情況分類登記和清理，清理工作分爲自我清理和檢查兩個步驟。清理工作即每個幹部職工都要對自己使用的計算機（含筆記本電腦）和移動存儲介質，按涉密用、內網用、外網用進行分類，並進行相應的信息清理歸類，分別存儲。檢查組辦公室成員對各類計算機和移動存儲介質進行抽查，確保所有計算機及存儲設備都符合保密的要求。

定期巡查，建立安全保密長效機制。針對不同情況採用分類處理辦法（如更新病毒庫、重裝操作系統、更換硬盤等），並制定相應制度來保證長期有效。嚴肅紀律，認真學習和嚴格按照《計算機安全及保密工作條例》養成良好的行爲習慣，掌握安全操作技能，強化安全人人有責、違規必究的責任意識和機制。

三、規範流程操作，養成良好習慣

我局要求全系統工作人員都應該瞭解信息安全形勢，遵守安全規定，掌握操作技能，努力提高全系統信息保障能力，提出人人養成良好信息安全習慣“九項規範”。

1、禁止用非涉密機處理涉密文件。所有涉密文件必須在涉密計算機上處理（包括編輯、拷貝和打印），內外網計算機不得處理、保存標密文件。

2、禁止在外網上處理和存放內部文件資料。

3、禁止在內網計算機中安裝遊戲等非工作類軟件。

4、禁止內網計算機以任何形式接入外網。包括插頭轉換、私接無線網絡、使用3G上網卡、紅外、藍牙、手機、wifi等設備。

5、禁止非內網計算機未經檢查和批准接入內網。包括禁止外網計算機通過插拔網線的方式私自連接內網。

6、禁止非工作筆記本電腦與內網連接和工作筆記本電腦與外網連接。

7、禁止移動存儲介質在內、外網機以及涉密機之間交叉使用。涉密計算機、內網機、外網機使用的移動存儲介質都應分開專用，外網向內網複製數據須通過刻錄光盤單向導入。

8、所有工作機須要設置開機口令。口令長度不得少於8位，字母數字混合。

9、所有工作機均應安裝防病毒軟件。軟件必須及時更新，定期進行全盤掃描查殺病毒，系統補丁需及時更新。

四、檢查發現的問題及整改

在對保密工作和計算機安全管理檢查過程中也發現了一些不足，同時結合我局實際，今後要在以下幾個方面進行整改。

1、安全意識不夠。工作人員信息安全意識不夠，未引起高度重視。檢查要求其要高度保持信息安全工作的警惕性，從政治和大局出發，繼續加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、缺乏相關專業人員。由於單位缺乏相關專業技術人員，信息系統安全方面可投入的力量非常有限，下一步要加強相關技術人員的培訓工作。

3、安全制度落實不力。要求加強制度建設，加大安全制度的執行力度，責任追究力度。要強化問責制度，對於行動緩慢、執行不力、導致不良後果的個人，要嚴肅追究相關責任人責任，從而提高人員安全防護意識。

4、工作機制有待完善。網絡與信息安全管理混亂，要進一步創新安全工作機制，提高機關網絡信息工作的運行效率，進一步規範辦公秩序。

5、計算機病毒問題較爲嚴重。部分計算機使用的是盜版殺毒軟件，有的是網上下載的，有的是已過期不能升級的。今後對此項工作加大資金投入，確保用上正版殺毒軟件。

6、計算機密碼管理重視不夠。計算機密碼設置也過於簡單。要求各臺計算機至少要設置8-10個字符的開機密碼。

7、由於缺少計算機，由於工作原因部分工作機存在U盤交叉使用現象，我局將聯繫州保密局，採用物理隔離的方法杜絕類似問題的發生。

五、對信息安全檢查工作的建議和意見

1、組織建立和健全各項信息和信息網絡安全制度，實現制度和管理上的安全保證；規範日常信息化管理和檢查制度。包括：軟件管理、硬件管理、和維護管理、網絡管理等，提出各系統配置和標準化設置，便於安全的維護和加固，實現基礎管理上的安全保證；

2、組織好各單位推廣應用與分管領導和工作人員的培訓等工作，確保信息化的實施成效，實現規劃和應用上的安全保證。