信息安全工作情況彙報

按照《中共XXX縣委辦公室、XXX縣人民政府辦公室關於加強我縣網絡與信息安全工作的緊急通知》及《中共XXX縣委保密委員會關於開展網絡信息安全保密檢查的通知》要求，縣XXX局及時組織相關股室負責人對本單位網絡與信息安全工作進行了全面檢查，現將檢查情況報告如下：

一、組織領導有力

為確保檢查工作落到實處，成立了網絡與信息安全工作領導小組，並由局辦公室牽頭組織，對各股室網絡與信息安全進行全方位檢查，做到不留死角，確保安全。

二、保密制度完善

縣XXX局主要從以下四個方面做好保密工作：一是制定保密制度。印發了《涉密和非涉密計算機保密管理制度》、《計算機涉密網絡保密管理制度》、《辦公自動化設備保密管理制度》、《保密要害部門管理制度》、《涉密和非涉密移動存儲介質保密管理規定》、《涉密計算機維修、更換、報廢保密管理規定》、《在公共信息網絡上發佈信息保密管理制度》、《筆記本電腦保密管理規定》等一系列規章制度。二是嚴格保密紀律。制定了《XXX縣XXX局保密工作規定》，進一步明確了不把涉密文件帶回家，不在公共場所談論保密事項，不向任何無關人員透露保密內容，不在機關聯

網計算機上操作與工作無關的事項等規定；強調了不該知道的不打聽，不該外傳的堅決不外傳等要求；重申了違反保密規定要根據情節依據有關規定進行嚴肅處理的保密紀律。三是完善了文書管理規定。明確了涉密人員對文件收發、登記、傳遞、歸檔、銷燬等環節的職責，使保密工作真正做到行有規章、做有依據、查有準則，實現保密工作制度化、規範化、科學化。四是健全了檔案管理制度。對檔案管理尤其是密級文件的管理、文印保密和計算機保密均作出嚴格規定，有力保障了檔案安全。

三、措施落實到位

通過網絡與信息安全檢查，縣XXX局全體工作人員認真遵守保密紀律、堅持保密制度、落實保密要求，無任何失泄密事故發生。一是嚴格計算機管理。通過檢查，我局沒有涉密計算機，非涉密計算機沒有存儲、處理、傳遞過涉密信息，未使用過涉密移動存儲介質；非涉密移動存儲介質未存儲和處理過涉密信息，也未在涉密計算機上使用；二是嚴格文件資料管理。為確保文件不隨意外流，專門安排1名工作人員具體負責檔案管理工作，對紙質文書要求做好收發、分放、整理、歸檔、銷燬等環節，對涉密的文件資料，只准在機關辦公區域內傳閲，未經批准，不得帶出機關；對電子文檔要求做好輸入、存檔、發送、印製、備份等環節，確保電子文檔安全。同時加大對檔案室的日常管理，非工作人員未經批准不得進入檔案室；三是嚴格會議管理。對於黨組會、局長辦公會及各類行政會議，指定專人作會議記錄，妥善保管會

議記錄本；涉及人事、財務等重大事項決策的會議，需要保密或一段時間內保密的，都嚴格落實保密措施，遵守保密紀律，做到了不隨意擴散傳播；四是嚴格工作程序。做到了非本機關人員不允許單獨留於辦公室內，機關工作人員不在日常工作手冊上記錄祕密，不隨意摘錄、引用祕密文件，不隨意放置涉密文件，不帶涉密文件回家，不擅自將祕密文件傳閲至知密範圍以外；凡是自己在工作過程中知曉的祕密事項，絕不告訴知密範圍以外的人。

一直以來，在局黨組的高度重視下，縣XXX局的保密工作得到進一步規範和加強。在今後的工作中，我們將求真務實，開拓進取，努力推動保密工作再上新台階。

XXX縣XXX局

二〇一二年八月二日

信息安全工作情況彙報 [篇2]

根據XXX局下發的《關於做好轄區證券期貨業信息安全保障工作的通知》精神，在期間XXX證券XXX證券營業部成立了信息安全保障工作領導小組，在組長XXX總經理的`領導下，制定計劃，明確責任，具體落實，確保了營業部證券信息系統能更好地保持良好運行，為期間提供一個強有力的信息支持平台。

一、信息安全狀況總體評價

信息系統運轉以來，嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防範措施、全力保障信息安全工作經費，信息安全風險得到有效降低，應急處置能力切實得到提高，保證了期間信息系統持續安全穩定運行。

二、 信息安全工作部署情況及採取的有效措施

1、加強領導，成立了信息安全保障工作領導小組

為進一步加強信息安全保障工作，XXX證券XXX證券營業部成立了信息安全保障工作領導小組，做到分工明確,責任具體到人。安全工作領導小組組長為總經理XX，副組長副總經理XX，成員有合規專員XXX、信息技術專員XXX、客服主管XXXX、信息技術備崗人員XXX。

分工與各自的職責如下：XXX為信息安全保障工作第一責任人，全面負責計算機網絡與信息安全管理工作、XXXX負責信息安全保障工作的日常事務工作、XXXX負責信息安全保障網絡維護和日常技術管理工作、XXX負責日常信息安全保障應急措施工作、XXX和XXXX負責信息安全管理的日常協調工作。

2、日常信息安全管理情況

建立了信息系統安全責任制。按責任規定：安全小組對信息安全負首責，主管領導負總責，具體管理人負主責。制定了《計算機和網絡安全管理規定》，服務器和網絡有專人負責信息系統安全管理。制定了《外部人員訪問審批表》。存儲介質管理，完善了《存儲介質管理制度》，建立了存儲介質領用文檔。運行維護管理，建立了《信息系統運行日誌記錄表》，完善了《信息系統日常運行維護制度》。

3、信息安全防護管理

營業部計算機網絡已經部署防火牆和XXXX上網行為管理系統，可以有效拒絕外來惡意攻擊，保障網絡正常運行，防範客户端上非法、不安全的網站，防範外來的電腦惡意接入營業部網絡。安裝正牌XXXX的防病毒軟件，對計算機病毒、有害電子郵件採取有效防範，根據系統服務需求，按需開放端口，遵循最小服務配置原則。一旦發生網絡信息安全事故應立即報告相關方面並及時進行協調處理。機房已經啟

用機房環境監控系統，可以24小時有效的防範機房環境安全等突發事件。

4、信息安全應急管理

進一步修訂了營業部信息系統應急預案，並隨着信息化程度的深入，結合實際，不斷進行完善。按照每週、每月、每季的應急演練要求，完成應急演練計劃，演練文檔上報公司總部存檔。重要設備如服務器、主交換機、路由器等採用雙備份的措施。行情接收和通訊線路採用雙備份和多備份的多種手段。電力方面測試了發電機的正常啟動並增加了燃油儲備，以防備在維穩期間電力突然中斷，可以自行發電，保障信息系統正常運行。

四、期間發現的主要問題及整改情況

根據《通知》中的具體要求，在工作過程中我們也發現了一些不足，同時結合我部實際，今後要在以下幾個方面進行整改。

存在不足：一是專業技術人員較少，信息系統安全方面可投入的力量有限；二是規章制度體系雖然已經建立，但還不完善，未能覆蓋相關信息系統安全的所有方面；三是個別人員計算機安全意識不強、遇到計算機病毒侵襲等突發事件處理不夠及時。

整改方向：

一是要繼續加強對員工的計算機信息安全意識教育，加強對員工的機算機安全知識培訓工作，提高做好信息安全工作的主動性和自覺性。

二是要切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查。

三是要以制度為根本，在進一步完善信息安全制度的同時，提高信息安全工作的現代化水平，便於進一步加強對計算機信息系統安全的防範工作。

五、對信息安全工作的意見和建議

希望上級部門能夠經常組織有關信息系統安全的培訓，進一步提升信息系統管理工作人員的專業水平，進一步強化信息系統的安全防範工作。

XXX證券XXX營業部

XXXX

2012-11-14