《信息安全总结》

信息安全总结

信息安全的总结

本年度信息安全工作主要情况

今年以来，全市从落实各项安全管理制度和规范入手，积极有效地开展了政府信息安全工作，主要完成了以下五项工作：

1.落实信息安全规范。全市范围内逐步推行《苏州市电子政务网信息安全规范》，所有接入苏州电子政务网系统严格遵照规范实施，按照七个区、五个下属市、市级机关顺序，我委定期组织开展安全检查，确保各项安全保障措施落实到位。

2.组织信息安全培训。面向全市政府部门cio及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息安全保障技能。

3.加强政府门户网站巡检。定期对政府部门网站进行外部web安全检查，出具安全风险扫描报告，并协助、督促相关部门进行安全加固。

4.狠抓信息安全事件整改。今年，省通信管理局通报了几起我市政府部门主机感染“飞客”蠕虫病毒、木马受控安全事件，我市高度重视，立即部署相关工作，向涉及政府部门发出安全通报，责令采取有力措施迅速处置，并向全市政府部门发文，要求进一步加强政府门户网站安全管理。

5.做好重要时期信息安全保障。采取一系列有效措施，实行24小时值班制及安全日报制，与重点部门签订信息安全保障承诺书，加强互联网出口访问实时监控，确保世博会期间信息系统安全。

信息系统安全检查工作开展情况及检查效果

按照省网安办统一部署，我市及时制定了《xx年度苏州市政府信息系统安全检查工作方案》，五市七区及市级机关各部门迅速展开了自查工作，**家单位上报了书面检查报告，较好地完成了自查工作。在认真分析、总结前期各单位自查工作基础上，9月中旬，市发改委会同市国密局、市公安局和信息安全服务公司抽调21名同志组成联合检查组，分成三个检查小组，对部分市和市级机关重要信息系统安全情况进行抽查。检查组共扫描了**个单位门户网站，采用自动和人工相结合方式对**台重要业务系统服务器、**台客户端、**台交换机和**台防火墙进行了安全检查。

检查组认真贯彻“检查就是服务”理念，按照《工作方案》对抽查单位进行了细致周到安全巡检，提供了一次全面安全风险评估服务，受到了服务单位欢迎和肯定。检查从自查情况核实到管理制度落实，从网站外部安全扫描到重要业务系统安全检测，从整体网络安全评测到机房物理环境实地勘查，全面了解了各单位信息安全现状，发现了一些安全问题，及时消除了一些安全隐患，有针对性地提出了整改建议，并出具了18份书面检查报告，督促有关单位对照报告认真落实整改，工作总结《信息安全工作总结》。通过信息安全检查，使各单位进一步提高了思想认识，完善了安全管理制度，强化了安全防范措施，落实了安全问题整改，全市安全保障能力显著提高。

全市信息状况总体评价

综合信息系统安全自查和抽查情况看，我市信息系统安全工作整体情况良好，尤其在组织机构、制度建设和日常管理方面，比较完善规范，个别单位还通过了iso9001质量管理认证，采取了有效安全防护措施，信息安全工作得到了各单位领导普遍重视。但在风险评估、等级保护、应急演练以及经费保障上面都有待于加强。

主要存在问题

信息安全工作必须坚持统一规划、统筹管理、分步建设原则。全市信息安全工作整体一盘棋，在科学、统一信息安全规划指导下，按照《苏州市电子政务网信息安全规范》（以下简称安全规范）要求，进行统筹管理，根据“重点保护、分等级保护、同步建设”原则分步建设，做到成本和安全间动态平衡，反对把信息安全问题绝对化、静止化、夸大化。苏州电子政务外网分成根区域、节点区域、叶子区域三种区域，每个区域有着不同安全要求，采取不同安全策略，重点关注区域间互联，对区域边界进行安全控制，来隔离区域间安全风险，阻断区域间风险传递。

必须强化电子政务项目安全管理职能。按照同步建设原则，各部门在信息化项目立项时要确定安全等级，项目验收时将安全审计作为重要内容之一，安全防护措施未达到相应安全等级，不予通过验收。

针对检查中发现一些主要问题，我们将加大信息安全投入力度，将信息安全经费列入单位年度预算，对重要单位、重要信息系统强制配备必要信息安全设备；加大信息安全检查力度，将信息安全检查工作纳入单位工作考评体系，定期、不定期对各单位信息安全实行检查，提高信息安全检查工作力度和效率；加大信息安全培训力度，对各单位信息安全主管和人员定期进行培训，使得负责信息安全人员能够具有一定安全知识，掌握必须安全技能，胜任信息安全工作。