網(wǎng)絡重點保障工作總結

第網(wǎng)絡重點保障工作總結

網(wǎng)絡重點保障工作總結

1而目前，隨著互聯(lián)網(wǎng)和網(wǎng)絡技術的發(fā)展，對于政府或企業(yè)的信息系統(tǒng)來講，更是面臨著更大的風險和挑戰(zhàn)。這就使得更多的用戶、廠商和標準化組織都在尋求一種完善的體系，來有效的保障信息系統(tǒng)的全面安全。于是，網(wǎng)絡安全保障體系應運而生，其主要目的是通過信息安全管理體系、信息安全技術體系以及信息安全運維體系的綜合有效的建設，讓政府或企業(yè)的網(wǎng)絡系統(tǒng)面臨的風險能夠達到一個可以控制的標準，進一步保障網(wǎng)絡信息系統(tǒng)的安全穩(wěn)定運行。

網(wǎng)絡安全保障體系是針對傳統(tǒng)網(wǎng)絡安全管理體系的一種重大變革。它依托安全知識庫和工作流程驅動將包括主機、網(wǎng)絡設備和安全設備等在內(nèi)的不同資產(chǎn)和存放在不同位置中的大量的安全信息進行范式化、匯總、過濾和關聯(lián)分析，形成基于資產(chǎn)/域的統(tǒng)一等級的威脅與風險管理，并對威脅與風險進行響應和處理，該系統(tǒng)可以極大地提高網(wǎng)絡信息安全的可控性。

2網(wǎng)絡安全保障體系的作用。網(wǎng)絡安全保障體系在網(wǎng)絡信息安全管理中具有十分重要的作用，主要體現(xiàn)在如下三個方面：首先，網(wǎng)絡安全保障體系可以對整個網(wǎng)絡系統(tǒng)中不同的安全設備進行有效的管理，而且可以對重要的網(wǎng)絡通信設備資產(chǎn)實施完善的管理和等級保護;其次，網(wǎng)絡安全保障體系可以有效幫助網(wǎng)絡安全管理人員準確分析現(xiàn)有網(wǎng)絡信息系統(tǒng)所面臨的安全威脅，從而可以幫助管理人員制定合理的網(wǎng)絡安全應急響應流程;最后，網(wǎng)絡安全保障體系可以通過過對網(wǎng)絡風險進行量化，實現(xiàn)對網(wǎng)絡風險的有效監(jiān)控和管理。

網(wǎng)絡安全保障體系的構建策略

1確定網(wǎng)絡安全保障體系構建的具體目標。網(wǎng)絡安全保障體系建設是組織在整體或特定范圍內(nèi)建立信息安全方針和目標，以及完成這些目標所用方法的體系。它包括信息安全組織和策略體系兩大部分，通過信息安全治理來達到具體的建設目標。其中，信息安全的組織體系是指為了在某個組織內(nèi)部為了完成信息安全的方針和目標而組成的特定的組織結構，主要包括決策、管理、執(zhí)行和監(jiān)管機構四部分組成;信息安全的策略體系是指信息安全總體方針框架、規(guī)范和信息安全管理規(guī)范、流程、制度的總和。

2確定適合的網(wǎng)絡安全保障體系構建的方法。(1)網(wǎng)絡安全管理基礎理論。網(wǎng)絡安全保障體系的安全管理方法就是通過建立一套基于有效的應用控制機制的安全保障體系，實現(xiàn)網(wǎng)絡應用系統(tǒng)與安全管理系統(tǒng)的有效融合，確保網(wǎng)絡信息系統(tǒng)的安全可靠性。

(2)建立有效的網(wǎng)絡安全保障體系。一是網(wǎng)絡信息安全組織保障體系作為網(wǎng)絡信息安全組織、運作、技術體系標準化、制度化后形成的一整套對信息安全的管理規(guī)定，建立的網(wǎng)絡安全保障體系可以在完善信息安全管理與控制的流程上發(fā)揮重要作用;二是網(wǎng)絡信息安全技術保障體系作為網(wǎng)絡安全保障體系的重要支撐，有效利用訪問控制、身份鑒別、數(shù)據(jù)完整性、數(shù)據(jù)保密性等安全機制，是實現(xiàn)網(wǎng)絡安全防護的重要技術手段;三是網(wǎng)絡信息安全運維保障體系可以通過對網(wǎng)絡信息系統(tǒng)的安全運行管理，實現(xiàn)整個網(wǎng)絡信息系統(tǒng)安全監(jiān)控、運行管理、事件處理的規(guī)范化，充分保障網(wǎng)絡信息系統(tǒng)的穩(wěn)定可靠運行。

網(wǎng)絡重點保障工作總結

根據(jù)《國家稅務總局關于開展稅務信息系統(tǒng)安全檢查工作的通知》(國稅函[20__]397號)、《江西省國家稅務局關于開展稅務信息系統(tǒng)安全減產(chǎn)工作的通知》(贛國稅函[]223號)及__市國稅局《關于開展稅務信息系統(tǒng)安全檢查工作的通知》(信便函[]號)，按照相關文件要求和誰主管誰負責、誰運行誰負責、誰使用誰負責的原則，我局開展本次信息安全檢查專項工作，查找薄弱環(huán)節(jié)和安全隱患，分析網(wǎng)絡與信息系統(tǒng)面臨的風險，評估網(wǎng)絡與信息系統(tǒng)的安全狀況，進一步強化了信息安全意識、規(guī)范信息安全管理，切實保障稅務網(wǎng)絡與信息系統(tǒng)安全運行，現(xiàn)將自查情況報告如下：

一、明確信息安全檢查的主管領導和具體負責管理人員，成立信息安全檢查工作組，對本單位的信息網(wǎng)絡安全進行了全面檢查。

組長：___副組長：___成員：______

二、檢查重點

(一)信息中心機房及農(nóng)村分局機房管理情況

經(jīng)檢查，我局信息中心機房及四個農(nóng)村分局機房都有可靠的防火、防盜設施，安裝有空調(diào)，能夠將溫度調(diào)節(jié)到適宜范圍之內(nèi)，有效保障設備的良好運行，并按照《__縣國家稅務局機房管理暫行條例》的規(guī)定，建立衛(wèi)生值日制度，以保持機房機器、設備、器具、地面的整齊、干燥、清潔。

在信息中心主機房配有UPS電源，當外電中斷后，立即啟動UPS電源，必要時能使用發(fā)電機發(fā)電，確保網(wǎng)絡24小時暢通，保障稅收業(yè)務的正常開展。

(二)應用系統(tǒng)運行及數(shù)據(jù)備份情況

我局主要運行的應用系統(tǒng)有FTP和公文處理，應用系統(tǒng)的服務器存放于信息中心主機房，目前運行狀況良好，對服務器運行產(chǎn)生的數(shù)據(jù)做到及時備份、月備份、年備份，并對年備份數(shù)據(jù)做光盤刻錄歸檔管理。

(三)網(wǎng)絡鏈接及保密安全情況

到市局網(wǎng)絡連接的線路目前采用以電信線路為主，移動線路為備用的連接方式，當發(fā)生網(wǎng)絡故障時，對出現(xiàn)線路級故障時立即啟動備用線路，并應迅速判斷故障節(jié)點，查明故障原因;如屬本系統(tǒng)故障，立即組織人員予以恢復，對出現(xiàn)網(wǎng)絡設備故障，縣局一般都是臨時緊急調(diào)撥備用周轉設備解決，以確保路線的暢通，并要求盡快修復已損壞網(wǎng)絡設備;如屬電信或移動部門管轄范圍，立即與電信或移動維護部門聯(lián)系，要求線路提供部門對提供給國稅系統(tǒng)的光端機、光電轉換器等傳輸設備以及光纖線路進行一次全面的運行故障排查，并制定相應的故障處理預案，對薄弱環(huán)節(jié)制定相應的保障措施;同時加大日常運行技術服務力度，確保端口級故障10分鐘內(nèi)、設備級故障2小時內(nèi)、線路級故障3小時內(nèi)恢復。

按照內(nèi)外網(wǎng)必須物理分離的原則，內(nèi)網(wǎng)辦公用計算機禁止登錄國際互聯(lián)網(wǎng)(INTERNET)，因實際工作需要，確實要上網(wǎng)的，由信息中心統(tǒng)一安排，配備專用的計算機設備使用因特網(wǎng)網(wǎng)絡，在上外網(wǎng)時保證互聯(lián)網(wǎng)與國稅內(nèi)部網(wǎng)絡無任何形式的物理鏈接，以防止網(wǎng)上病毒的感染和黑客的攻擊，確保涉密信息的安全。

(四)個人計算機的使用及管理情況

計算機設備的管理和使用落實到個人，遵循誰使用誰負責的原則，全縣國稅系統(tǒng)計算機設備IP規(guī)劃由縣局信息中心網(wǎng)絡管理人員統(tǒng)一設置，在每臺計算機設備上貼上__縣國稅局計算機設備身份標識卡，注明相關信息，并要求其他任何單位及個人不得擅自修改計算機IP地址及名稱等信息。

全縣國稅系統(tǒng)內(nèi)所有辦公用計算機統(tǒng)一安裝省局下發(fā)的網(wǎng)絡版瑞星殺毒軟件、北信源桌面安全防護系統(tǒng)、SUS客戶端并及時安裝最新系統(tǒng)補丁，以防止計算機病毒對計算機及網(wǎng)絡設備的破壞;縣局機關各部門及各農(nóng)村分局定期對本部門計算機進行查殺毒工作，并將結果定期向信息中心反饋，發(fā)現(xiàn)有計算機被感染上病毒后，立即啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件進行跟蹤、分析，并及時采取阻斷、隔離、進入DOS或安全模式進行殺毒、清除。

為保證各應用系統(tǒng)的安全使用，規(guī)定各系統(tǒng)用戶必須修改用戶密碼，禁止使用默認密碼，確保賬號權限不被他人盜用、濫用。

三、信息安全檢查發(fā)現(xiàn)的主要問題和整改意見

根據(jù)上級局相關文件的要求，在自查過程中我們也發(fā)現(xiàn)了一些不足之處，主要有以下幾個方面需要進行整改。

1、安全意識不夠。少數(shù)干部安全意識不強，對修改的密碼等要求不夠重視，有些同志仍然存在使用默認密碼的情況，要繼續(xù)加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、技術水平不夠高，由于計算機網(wǎng)絡信息安全技術專業(yè)性較強，在整體水平上離上級局的要求有一定的差距，以后必須強化培訓，提高專業(yè)技能，做到人防與技防結合，把計算機安全保護的技術水平看作是保護信息安全的一道看不見的屏障。

3、工作機制有待完善，在信息爆炸的新時代，計算機技術的變化日新月異，創(chuàng)新安全工作機制，適應發(fā)展的需要，是信息工作新形勢的必然要求，這有利于提高機關網(wǎng)絡信息工作的運行效率，有利于辦公秩序的進一步規(guī)范。

在以后的工作中，我局將加大對信息安全的檢查力度，認真落實技術防范措施，由專門人員定期對日常使用情況進行自查，及時發(fā)現(xiàn)和消除計算機信息系統(tǒng)安全隱患，不斷提高稅務信息系統(tǒng)的安全保障能力和信息安全工作水平。

網(wǎng)絡重點保障工作總結

按要求，現(xiàn)將城固縣水利局年上半年網(wǎng)絡安全工作總結做出如下匯報：

一、年上半年網(wǎng)絡安全工作總結

(一)科學部署網(wǎng)絡安全工作。局黨組高度重視網(wǎng)絡安全工作，年初對全局網(wǎng)絡安全工作進行了統(tǒng)一研究、部署、制定了一系列規(guī)章制度，成立了以副局長分管，專人負責全局網(wǎng)絡安全工作。確保專人維護內(nèi)外網(wǎng)絡、電子政務規(guī)范運行、政務公開及時到位、網(wǎng)絡咨詢按時答復。

(二)積極做好政務信息公開工作。我局認真做好政務信息公開工作，及時采集、編輯和發(fā)布動態(tài)信息、行政審批、行政處罰等重點信息;充分利用政府門戶網(wǎng)站資源，重點欄目進行熱點新聞發(fā)布;為方便公眾咨詢、求助，我局及時、主動通過網(wǎng)站和政務微博等平臺公開信息渠道，更加便捷、有效、及時、詳盡的解答業(yè)務問題，為提問者排憂解難，拉近了我局與百姓的距離。

(三)拓寬網(wǎng)絡內(nèi)容建設渠道。我局及時在官方微博、微信轉發(fā)評論社會熱點信息，并進行實時的網(wǎng)絡輿情監(jiān)控，加大網(wǎng)絡宣傳力度，拓寬網(wǎng)絡內(nèi)容建設渠道。

(四)加大網(wǎng)絡信息管控力度。我局對所有職工個人微信微博賬號進行了統(tǒng)計，并加強職工對個人賬號所發(fā)布內(nèi)容的管理。嚴禁轉載、發(fā)布對單位，政府和黨組織的不當言論和信息。

(五)堵塞漏洞，狠抓信息安全。年我局對每個干部職工要求對計算機和移動存儲介質，按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用進行分類，及時抽查各類計算機和移動存儲介質，確保符合保密要求;針對不同情況采用分類處理辦法(如更新病毒庫、重裝操作系統(tǒng)、更換硬盤等)，并制定相應制度來保證長期有效;嚴肅紀律，認真學習和嚴格按照《計算機安全及安保工作條例》強化安全責任、掌握安全操作技能，養(yǎng)成良好的行為習慣。

二、網(wǎng)絡安全工作下一步安排

我局要進一步加強信息化工作，主要做好以下方面工作。

(一)認真梳理逐步擴大公開內(nèi)容。對原有公開的政務信息進行補充完善，進一步梳理可公開信息，保證公開信息的完整性和準確性并對網(wǎng)絡輿情進行實時監(jiān)控。

(二)繼續(xù)做好內(nèi)外網(wǎng)的維護工作。加強對計算機設備的使用、管理和維護。重點加強用戶管理、變更管理、網(wǎng)絡安全檢查等運行控制制度和數(shù)據(jù)安全管理;在業(yè)務分析需求的基礎上，合理設置安全策略，充分利用局域網(wǎng)優(yōu)勢，進一步發(fā)揮技術防范措施的作用，從源頭上杜絕木馬、病毒的感染和傳播，提高信息網(wǎng)絡安全管理實效。

(三)切實做好信息系統(tǒng)安全安保工作。嚴格按照有關保密要求審查預公開的信息資料、文件，確保涉密不公開，公開不涉密。加強移動介質管理，強化干部職工的網(wǎng)絡安全防范意識，杜絕泄密事件的發(fā)生。

(四)組織開展網(wǎng)絡和信息安全清理檢查。對辦公網(wǎng)絡、微博、微信公眾平臺的安全威脅和風險進行認真分析，制定本單位各種網(wǎng)絡與信息安全工作計劃、工作方案，及時按照要求消除信息安全隱患。加大網(wǎng)絡和信息安全監(jiān)管檢查力度，及時發(fā)現(xiàn)問題、堵塞漏洞、消除隱患。

(五)加強信息安全宣傳教育。利用宣傳欄、微信群、QQ群等平臺，加大信息安全宣傳力度，不斷提高員工對信息安全重要性的