信息安全研究报告 信息安全工作汇报()范本

【www.zhangdahai.com--工会社团】

下面是小编为大家整理的信息安全研究报告 信息安全工作汇报()范本,供大家参考。

信息安全研究报告 信息安全工作汇报()范本

第1篇第2篇第3篇第4篇第5篇更多顶部第一篇:2014年信息安全工作汇报第二篇:无锡市信息安全工作情况汇报第三篇:2014年政府信息系统安全检查的工作汇报第四篇:2014年信息安全等级保护工作汇报第五篇:公司信息安全保密工作情况汇报更多相关范文

第一篇:2014年信息安全工作汇报

一、信息安全状况总体评价

根据关于对政府信息系统安全检查的通知要求,我局认真进行了检查梳理。现我局共有信息系统总数5个,面向社会公众提供服务的信息系统数2个,委托社会第三方进行日常运维管理的信息系统数1个,经过安

全测评(含风险评估、等级评测),5个系统数均为安全。在系统运行中,无失泄密和受到过病毒木马等恶意代码感染,本部门门户网站未受攻击和篡改(含内嵌恶意代码)。与上一年度相比信息安全工作取得的好的长足的进展,整体信息安全状况良好。

二、2014年信息安全主要工作情况

(一)信息安全组织管理。我局成立了以吕艳副局长为组长,各个科室负责人为成员的信息安全工作领导小组,全面负责信息安全工作。确定了局办公室为信息安全管理工作的具体承办机构,办公室主任为具体负责人,并指定公文收发员为我局兼职信息安全员。

(二)日常信息安全管理。在人员管理上,认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责,制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况,对于重要涉密电脑和设备,严禁人员在离岗离职信息的情况打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上,办公软件、应用软件等安装与使用情况严格按规定办理,计算机及相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行,杜绝随意马虎。在运维管理上。信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。委托了昆明众彩科贸有限公司文山分公司运行管理的我局门户网站,在与昆明众彩科贸有限公司文山分公司签订服务协议的同时,明确了相关的安全保密事项和协议。

(三)信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施,设置每台计算机账号口令并随时更新。计算机接入互联网实行了实名接入、对计算机ip和mac地址进行绑定、指定固定上网ip地址,并安装病毒防护软件,定期进行漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备,禁止使用了非涉密计算机处理涉密信息等。在门户网站安全防护上,落实网站信息发布审批制度,实行了边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的部署,定期进行漏洞扫描、木马检测。

(四)信息安全应急管理。根据《云南省网络与信息安全事件应急预案》精神,制定了本部门信息安全应急预案,认真组织开展了相应的宣贯培训。按照应急预案要求明确了昆明众彩科贸有限公司文山分公司为我局的应急技术支援队伍。根据实际需要对重要数据和信息系统进行了灾难备份。

(五)信息安全教育培训。我局领导干部和科室工作人员全员参加信息安全教育培训、掌握信息安全常识和基本技能。对于信息安全管理和技术人员也定期参加信息安全专业培训

三、信息安全检查等方面开展的工作情况

我局经常、制度性地开展信息安全检查,重点是办公计算机和移动存储设备安全防护以及门户网站安全防护。经检查,无失泄密和受到过病毒木马等恶意代码感染,本部门门户网站未受攻击和篡改(含内嵌恶意代码)。我局将严格按照信息安全的相关要求的制度,在下一步的工作中,认真做好信息安全工作

四、对信息安全工作的意见和建议

在信息安全工作中,由于我们的办公计算机公文处理软件为微软的word系统,加之计算机的cpu也不是纯国产,对于信息安全有着一定的安全隐患。

第二篇:无锡市信息安全工作情况汇报

加强网络信息安全,服务创建平安机关

一、构架权威的领导机制

无锡市网络与信息安全协调小组于2014年成立,由谈学

明副市长任组长,方伟副市长、周浩明副秘书长组长,市委

宣传部、市委610办公室、市委机要保密局、市发改委、市经信委、市教育局、市科技局、市公安局、市国家安全局、

市财政局、市信电局、市文广新局、无锡广电集团、江苏广

电网络无锡分公司、江苏电信无锡分公司为成员单位,成员

单位的分管负责人为小组成员。市网络与信息安全协调小组

在市信电局设立办公室,范春虎副局长任办公室主任。正是

由于网络与信息安全协调小组的权威统一领导,市信电局牵

头作用得到了充分发挥,信息安全工(来源好范 文网WWw.hAOWOrD.cOm)作引起了各相关部门、

单位的高度重视,使得近几年全市信息安全工作开展的十分

顺利,做到了有组织、有计划、有步骤有序展开,愈加严格

规范周密,信息安全工作取得了显著成效。

二、不断完善政务网络安全体系

在新一轮的政府机构改革中,经过市信电局的努力和多

次沟通协调,保留和完善了无锡市网络和信息管理中心的机

构,进一步明确了中心的职能,增加了人员编制和业务经费,

体现了市政府对网络信息安全的重视程度。依托政务网络与

信息管理中心,确立服务观念,加强业务管理,完善规章制

度,落实各项措施,保证政务网络的正常运行;
同时配合社区平台整合,政府网站群部门后台维护系统的布设,行政权力网上公开透明运行系统的部门接入等重点应用,完成了网络配置、管理和优化等工作,确保各系统建设的顺利进行;
做好各应用系统的运维,及时完成了相关政府部门在公文交换系统中的配置、应急指挥系统的演练等工作;
下发了规范政务外网使用的通知,进一步加强政务外网的管理,保障政务网络及其公共应用系统安全可靠运行。

我们利用市政府各部门搬迁的契机,全面提升了政务网络安全水平。政务网络配置了完备的安全防护设施,政务内网按照涉密网络的标准建设,所有的核心设备均采用了冗余配置,机房的环境安全也达到了当前先进水平;
所有用户登陆网络需通过身份验证,确保有权限的用户才能访问相应的系统和资源;
总体来讲,市民中心政务网络的安全防护达到了较高水平,比原来各部门计算机网络和市级政务内、外网的安全水平有了很大提高。

在电子政务应用上,进一步提升了电子政务的信息安全水平,电子政务ca证书将全面推广应用到每个政府公务人员。

三、加强对重要信息系统的安全监管

充分发挥市网络与信息安全协调小组的作用,协同保密、公安、安全等相关部门,加强对重要信息系统的安全监

管。加强了对政府网站上网信息的保密检查,开展了地理信息市场专项整治,进行了6次政府网站群安全检查和2次信息安全风险评估,加强了网络舆情监测,实施了“飞客”病毒查杀工作。并在国庆等重要时期进行了专项检查,落实各部门的信息安全责任人,建立了值班制度,下达了整改措施,确保了我市的网络与信息安全。

召开了两次网络与信息安全协调小组工作会议,加强联络与沟通,形成网络与信息安全工作合力。协调建设重要信息安全监控系统,提高了相关职能部门的信息安全防护能力和技术水平。

按照省信息安全办的要求,积极配合并开展信息安全的检查工作。今年7月无锡市金保工程专网系统接受了省信息安全办的信息系统安全检查评估,系统的安全性得到一较高评价,我局协调有关单位按照评估结果和可能存在的薄弱环节进行了相应的完善整改。10月,按照省信息安全检查工作的要求,开展了无锡市政府重要信息系统的安全自查工作,并接受了省信息安全办对我市两个政府信息系统的抽查,得到了省信息安全办的充分肯定。

四、推进信息安全风险评估和信息系统安全等级保护工作

认真贯彻实施《江苏省信息安全风险评估管理办法(试行)》,进一步完善流程、规范,加强技术支撑体系和评估能力建设。协调保密、公安、安全、宣传部等信息安全相关部

门,启动了重要信息系统安全等级保护检查测评工作,组织开展重要信息系统普查,推动各重要信息系统安全管理责任部门开展自评估与检查评估。

按照信息安全工作的整体要求,安排专项资金,开始对全市包括政务内网和政务外网在内的23个重要信息系统进行信息安全等级保护测评。

同时加强政府网站群安全保障,全面开展信息安全风险评估和信息系统安全等级管理,加强政府网站群安全保障,(3、6、9、12月各进行一次系统安全检测,6、12月各进行一次安全加固,11月份进行一次安全评估。)

在全市政府、企事业单位中,也逐步推开了对重要信息系统的风险评估和等级保护工作,并按照省网络与信息安全协调小组的要求积极推进。

五、推动我市信息安全产业发展

加强信息安全领域的研发建设,推动信息安全产业发展。推动和支持信息安全企业的发展,按照政府采购法和信息安全有关规定,加强对财政投资信息化项目中自主产品和服务的采购和使用。充分利用无锡本地的科研院所的技术资源,加强信息安全产业发展支撑体系建设。

在今年的省软件专项中申报了三个信息安全类项目,积极推动信息安全产业的发展。

六、加强了“十二五”期间信息安全工作的研究

我局认真学习领会贯彻党的十七届五中全会精神和市委十一届九次全会精神,在充分总结“十一五”信息安全工作情况的基础上,充分发挥信息化专家的咨询作用,对“十二五”信息安全工作重点进行了深入研究。

认真分析了“十二五”期间信息安全的形势和任务。随着信息化的发展,国民经济和社会各领域对信息化的依赖程度不断加深,我市所面临的各种信息安全威胁也在不断增加,网络上运行的各种信息化应用系统众多,一旦发生大规模,突发性的信息安全事件,其影响将是全局性和破坏性的。在这种情况下,必须全面提高全市在电子政务,电子商务,广播电视,公共服务等国民经济和社会各领域的信息安全保障能力,才能与全市信息化的总体目标相适应,新形势对信息安全体系建设提出了更高要求,局部的安全防护已经很难解决我市的整体性信息安全问题,迫切需要从全市的角度,对我市信息安全保障体系进行总体规划,整合和协调各方资源,齐建共管,与我市信息化建设同步,建成覆盖全市的信息安全保障体系。

初步确定了“十二五”期间信息安全工作的具体发展目标和工作重点。一是建立和完善无锡市信息安全基础防御体系,包括网络信任体系,网络监控和应急响应体系,信息安全测评体系,信息安全灾难恢复体系。二是完善公共通信网络的安全保障,按照国家、省、市对信息基础设施的安全要求,

加强包括广播电视网络在内的公共通信网络安全保障系统的建设。三是完善国民经济和社会信息化各领域的信息安全保障监管,包括电子政务、企业信息化与电子商务、社区与社会信息化的信息安全保障体系的建设,到“十二五”末,全市所有政务信息系统应达到规定的安全要求。四是继续推进实施信息安全等级保护,到“十二五”末,全市所有政府部门实施信息安全保护体系建设并通过相关等级系统安全测评;重点信息化项目按照等级保护相关标准建立信息安全保护体系。五是进一步修改和完善各项运行机制和管理制度,提高信息安全的整体防御能力,全面建成较为完善的信息安全保障体系。六是建立起信息安全产业支撑体系,“十二五”期间基本完成全市信息安全产业规划布局工作,通过积极的招商引资和政策扶持,提高信息安全产业的规模,打造无锡市信息安全产业链,做大做强信息安全产业。七是加强物联网的信息安全推进工作,无锡作为“感知中国”中心,在积极推进物联网建设的同时,更要同时重视信息安全工作,要推动物联网企业加强物联网信息安全研究,推进物联网信息安全产品研发,为我国物联网产业的可持续发展探索路径奠定基础。

无锡市信息化和无线电管理局

二〇一四年十二月十六日

第三篇:2014年政府信息系统安全检查的工作汇报

2014年政府信息系统安全检查的工作汇报近年来,为了加强政府信息系统工作的安全性和保密性,我县对全县范围内的各类政府网站、电子政务内外网、各局委政务信息网、县直单位信息保密工作等进行了多次检查和抽查,针对存在问题和不足制定了相应的整改措施,确保了我县政府信息工作安全高效运作。现将具体工作情况汇报如下:

一、信息安全总体情况

(一)领导重视,机构健全。针对政府信息系统安全检查工作,县委、县政府高度重视,做到了主要领导亲自抓,并成立了专门的信息安全工作领导小组,组长由县委副书记担任,副组长由县政府副县长担任,成员由县直有关局委组成,领导小组下设办公室,办公室设在县工业和信息化局,办公室主任由县工信局局长兼任。同时,县直各单位和各乡镇领导也十分重视信息安全工作,持续建立健全信息安全工作制度,积极主动开展信息安全自查工作,保证了政府网站的良好运行,确保了网络和信息传输工作的安全运作。

(二)制定方案,加强检查。为确保我县政府信息系统的安全,加大对信息安全的检查督导力度,2014年,县信息安全工作领导小组制定了详细的检查方案,对所要检查的部门、范围和具体要求做了详细的安排部署。

一是检查范围具体包括:县政府电子政务内外网、各类政府门户网站、县政务信息报送系统、网上信访、各局委政务信息网站、档案管理系统等。

二是检查内容包括:信息安全组织领导、工作机构和网站安全责任人落实情况;信息安全制度落实情况;网站应急值班、网站信息内容发布审核、安全责任追究等制度;主要技术防范措施, 1

包括网页防篡改、防病毒、防攻击等技术措施,账户和口令的管理措施,操作系统、应用软件、病毒防护软件等的补丁升级,网站域名安全管理措施等;特殊管理措施,如关闭或删除不必要的应用、服务、端口和链接,限制易被攻击、利用的网站栏目和功能,临时关停一些影响面积小、信息长期不更新、安全风险大的网站;安全应急预案落实与应急演练情况,包括应急技术支撑队伍、值班制度的落实情况等。

通过这次检查,我县信息安全工作整体运行状况良好,但也发现工作中存在一定的问题与隐患。一是个别单位和部分信息系统使用人员的安全意识淡薄,在管理上缺乏足够的主动性和自觉性;二是网络安全技术管理人员配备较少,信息系统安全方面可投入的力量有限;三是规章制度体系初步建立,还不够健全和完善,未能覆盖信息系统安全的所有方面;四是目前部分信息系统的数据无可靠备份,出现故障后会导致系统使用中断;五是在设备和操作系统安全环节,缺乏有效审计手段,无法建立可行的审计策略;六是防病毒系统更新、升级相对滞后,整体运行不够稳定,信息系统存在感染计算机病毒的风险隐患。

(三)明确责任,强化措施。2014年,县政府信息安全检查领导小组对我县80多个县直部门和16个乡镇进行了信息安全拉网式排查,共查出问题21起,存在隐患15处,对存在问题和隐患及时提出了整改意见和建议,并责令其制定整改措施,限时进行整改到位。

同时,我县确立四项工作重点,对全县信息涉密单位和网站进行了回头看,确保政府系统信息安全检查成效明显。一是把进一步建立完善信息安全制度列入工作重点,要求县直各单位和各乡镇的政府网站,必须按照规定进一步建立和完善管理制度。二是加强网站链接的定期检查,对服务器受攻击,网页被篡改的

网站,进行全面的检查、测试、打补丁、安装。进行网页源代码漏洞查找,并对查找到的问题进行了修补,特别是对上传的控

制。三是强化信息安全意识,对县直单位和乡镇专业人员进行安全意识培训,确保信息传输的安全性。四是关闭因无人管理常年闲臵的网站。

由于我县领导高度重视信息安全检查工作,检查措施和力度到位、落实责任到位,增强了信息安全合作与交流、促进了相互学习,确保了我县内外网站正常、安全运行。

二、2014年工作开展情况

根据“淅信化办[2014]2号”文件的要求,及2014年2月1日国家正式实施《信息安全技术基于互联网电子政务信息安全实施指南》标准,我县结合实际,对各项规章制度及技术设备进行多方位的整改,以满足国家标准的要求。

一是完善和修订相关管理制度。针对我县目前网站及其设备,先后制定完善了《政府网站建设管理规范制度》、《政府信息公开保密制度》、《涉密人员教育管理制度》、《保密工作目标考核制度》、《淅川县政府网站政民互动栏目内容处理办法》等。重新规范了“政府信息公开管理制度”、“视频会议设备管理制度”、“政府网站信息安全保密审核责任制度”、“机房安全管理制度”等主要工作制度。

二是加强信息安全的管理。根据我县的实际情况和网络通讯设备的用途,我县对信息安全工作加强了管理,按照“谁使用、谁管理、谁负责”的原则,严格落实领导责任制,并制定了相应的管理策略。一是严格“四本一签”制度,即收发文登记本、传阅文件登记本、借阅文件登记本、清退销毁文件登记本和机要文件处理签;二是涉密载体保管,必须在具备“三铁两器”独立专用场所存放;三是对全县计算机建立台帐,实行单位统一编号,

责任到人;四是对计算机实行定位、定机、定人管理,逐级签订责任书;五是要求全县网站内的计算机要有防火墙安全策略,同时,制定了电子政务网络规划策略、视频会议应用策略、党政综合楼网络管理策略等。

三是加强安全技能培训工作。为了提高信息安全意识,4月份,我县组织了县直各单位和乡镇计算机保密和信息安全培训会,培养专业信息安全技术人员,以提高专业人员应对各种软硬件安全技能。对硬件产品的使用,要求各单位掌握其配臵策略及方法,在厂商配臵完后,各单位要重新配臵关键部位,并保存备份配臵策略,遇见问题时要认真学习配臵手册及产品手册或电话咨询相关技术人员,以保证更有效的管理安全设备后续服务。对软件产品的应用,要求开发商提交黑盒子测试产品时同时提

供软件开发源代码,以供以后遇见问题时进行扩展或添加补丁。四是定期进行安全检查并及时纠错。县信息安全领导小组办公室定期对县党政综合楼网络、视频会议网络、政府门户网站、电子政务外网等进行检测和检查,对存在的安全隐患问题及时做好更换检修。定期对软件进行测试,对检测和用户反应的问题进行研究,制定相应的措施,编写相应的补丁,并做好版本的备案。对服务器,杀毒软件,安全策略,系统安全日志,进行定期安全检测保证其在安全的前提下,确保数据传输和信息的安全度。今年5月8日至21日,我县对部分县直单位信息保密工作进行了抽查,对县检察院、县法院、县工商局、县统计局等单位政府信息公开保密和涉密载体清理检查工作进行了肯定,对意识淡薄、管理不规范、制度不健全的单位进行了通报批评。6月份,由县保密局牵头,对全县20个各类政府门户网站和电子政务外网、20余家政府信息公开单位、20余家废品收购进行了检查,清理涉密文件800余份,内部资料1.2余吨,销毁文件资料0.6余吨,

清理计算机、移动介质100余台。通过检查,有效地促了进保密工作的开展,全县信息安全工作得到了进一步保障。

总之,我县对涉及信息系统方面的规章制度、安全组织及职责、人员管理、体系结构、网络安全、设备和操作系统安全、应用系统安全、数据安全、物理环境安全、应急响应和灾难恢复等环节都进行了检查、分析和归纳,对已有的安全管理体系和安全措施进行核实和评价。从自查情况看,我县信息系统安全状况总体情况良好,各类政府门户网站、电子政务外网、政府信息公开单位网站制度健全,安全措施到位,多年来未发生过信息系统安全事件。

三、下一步措施和打算

为进一步加强我县政府信息系统安全,针对检查中发现的隐患与不足,我们下一步要围绕信息系统安全工作目标,重点在完善规章制度、丰富技术手段上下功夫,认真开展整改工作。

1、依据《国家信息安全技术标准规范》,结合信息系统安全检查工作目标,再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行了重新修订与修改。

2、加强信息网络安全技术人员培训。组织系统管理员、网络管理员、信息系统使用人员等核心技术人员开展多种形式的信息系统安全知识学习、培训,进一步强化相关工作人员安全意识的教育工作,进一步加强设备安全巡检,防患于未然;

3、进一步强化信息系统客户端安全监控及授权管理,确保系统安全。

第四篇:2014年信息安全等级保护工作汇报

2014年信息安全等级保护工作汇报

一、加强领导

2014年,根据扬州市信息安全等级保护办公室的的通知,集团高度重视非涉密重要信息系统的信息安全保护工作。集团安全等级保护工作由集团信息安全领导小组负责,具体工作由网络技术部和扬州网等部门承担,负责集团信息系统等级保护工作,并开展对集团所属单位的监督指导。根据安排,集团自2014年以来就开展了信息系统安全等级保护基础调查工作等相关工作,全面开展信息系统安全等级保护,同时通过组织培训等方式,不断加强技术人员的培养,强化信息安全保护能力。

二、完善制度

为贯彻落实全市加强和改进互联网建设与管理工作会议和市委办公室、市政府办公室《扬州市深入推进信息安全等级保护工作的实施意见》(扬办发[2014]57号)文件精神,对集团信息系统安全等级保护工作做出了具体的要求,根据等级保护要求,开展了信息安全制度的前期完善工作。陆续制定了“增加扬州网一些网站新闻发布审核的制度”、《外部人员访问机房审批管理制度》、《中心机房管理办法》、《机房消防安全管理制度》等制度。

三、信息等级安全保护基本情况

目前,集团已有扬州网、扬州晚报网、扬州汽车网、艺术在线网和多个内部信息系统根据等级保护的要求进行了整改优化,积极加强信息系统安全环境建设,消除安全管理中的薄弱环节。在物理安全方面,机房安装门禁系统,严格管理机房人员进出,消防设施完善,所有设备通过ups供电。关键网络设备和服务器做到有主有备,确保在发生物理故障时可以及时更换。

在网络安全方面,我们严格按照内、外网物理隔离的标准建设网络系统,并采用虚拟局域网技术,通过交换机端口的ip绑定,防止非法网络接入;
在网络出口以及不同网络互联边界全面部署硬件防火墙,部署日志服务器,记录并留存使用互联网和内部网络地址对应关系;

在集团互联网出口部署网络行为管理系统,规范和记录上网行为,合理控制不同应用的网络流量,实现网络带宽动态分配,保障了信息系统正常应用的网络环境。

在主机安全方面,终端计算机采用双硬盘及物理隔离互联网及内网应用,通过部署趋势网络防毒墙网络版,安装联软安全管理软件保障客户机系统安全,并且做到漏洞补丁及时更新,重要的应用系统安装了计算机监控与审计系统,实现对主机的usb等外设接口的控制管理,采用key用户名密码等方式控制用户登陆行为。

对于应用安全,严格做好系统安全测试,配备了专门的漏洞 扫描仪定期扫描应用系统漏洞,并按测试结果做好安全修复和加固工

作;
在网站区,部属入侵防御系统,监测、记录安全事件,及时阻断入侵行为,自部署起已多次成功检测出sql注入,ftp匿名登录,网站目录遍历,探测主机地址漏洞等。

在数据安全方面,数据库通过备份系统定期备份,关键数据库服务器采用双机热备份,保证数据库服务器的可用性和高效性,在出现故障时可以快速恢复;
数据库的访问按不同用户身份进行严格的权限控制。

四、建议

信息系统安全等级保护工作责任重大,技术性强,工作量巨大,集团在该项工作上虽然取得一些进展,但是与市里要求还有相当的差距,在等级保护意识、宣传力度、技术人才的培养和制度的建立上仍然存在问题。

建议市里加强工作指导,通过多种方式的等级保护技术交流和培训,提高单位领导及员工的等级保护意识,进一步推进集团的信息系统等级保护工作。

第五篇:公司信息安全保密工作情况汇报

**公司信息安全保密工作情况汇报

近一、两年来,在研究院各级领导的关心下,**公司对于信息安全保密的认知和重视程度发生了非常大的变化。信息安全保密工作,是**公司管理工作中的重要组成部分,公司领导对此高度重视。公司在原有安全(保密)管理制度基础上建立、健全了相关信息安全组织,完善了相应的规章制度,并采取了一系列将

信息安全责任制落实的具体措施。

以下是对**公司信息安全保密工作的简要汇报:

一、严格遵守各项安全保密管理制度

根据研究院的有关规定,**公司根据自身业务情况,已陆续发布了一些管理制度:如《公司知识产权与保密规定》,《关于公司员工退、离(辞)职有关问题的规定》、《公司计算机使用及电子邮箱、网络管理规定》《关于公司局域网的管理办法》、《研究报告四级质量控制体系管理规定》等等。

公司要求各级领导和全体员工严格遵守各项安全(保密)管理制度与规定,加强信息安全保密工作的防范,严格各项工作的业务流程,认真履行、互相监督,及时发现并消除隐患。

二、建立健全相关组织,加强信息安全队伍建设

1、为进一步做好信息安全管理工作,加强对信息安全、保密工作的统一管理,公司于2014年11月成立以执行总裁为第一责任人的**公司安全工作小组和**公司保密工作小组。小组成员包括:财务部、人力资源部、项目管理部、品牌市场部、客户服务部、知识管理部、办公室等涉密职能部门的经理和公司各业务部门总经理及各部门涉密岗位的人员。

2、安全(保密)工作小组成员,负责建立健全、贯彻实施有关安全(保密)管理制度,组织公司安全(保密)教育和知识学习等项工作。定期组织对公司安全(保密)工作的监督、检查,及时解决安全(保密)工作中存在的问题。

三、认真落实有关信息安全(保密)制度,加强信息安全保密工作的管理

1、职能部门邮箱加密。

公司财务部、人力资源部、项目管理部等涉密职能部门邮箱全部加密码,避免通过邮件泄密。

2、人力资源部:a、所有人事档案入柜,封存,由专人保管;
b、涉及薪酬的文件全部加密。c、与新、老员工签订《保密协议》。协议中规定:赛迪顾问员工所有研究成果是公司商业秘密的重要组成部分,其知识产权归公司所有。未经批准,员工不得向外界传播或提供有关公司的一切有关文件及资料,也不得交给无关人员,否则应赔偿公司因此而遭受的一切经济损失。必要时,追究其法律责任。保密条款不因《劳动合同书》的终止而失效。d、严格加强对离职人员的交接流程的管理,细化员工离职的交接程序,规定交接时间。

3、财务部门:安装监控摄像头;
每位财务人员电脑个人账号均加密。

4、市场部门:加强媒体网站的政审工作。

5、项目管理部:a、每年通过招标的形式确定与供应商的合作,并与印刷公司、翻译公司签订保密协议,以确保外部打印、翻译的安全。b、报告发送采用pdf格式,并设置开启密码。c、严格报告借阅和赠送审批手续。d、要求各部门严格遵守研究报告四级质量控制体系规定,加强审核流程的管理。d、要求研究部门严格遵守“研究报告四级质量控制体系”规定,加台研究报告的审核流程。

e、合同设专人管理

6、各业务部门:各产业研究中心、咨询中心有关保密的电子资料都由部门总经理或项目负责人保管或存放,并加锁。

7、办公室:a、设置档案管理专人保管和借阅审批制度。b、加强办公区域的安全防盗管理,增加监控摄像装置。c、为保障公司服务器的安全,未经公司计算机系统维护员同意,不得私自操作服务器。

**公司信息安全保密工作下一阶段需要继续完善的地方:

1、进一步加强日常对员工的多种形式的保密培训工作。尤其是强化新员工入职培训。

2、进一步细化员工离职的交接程序,进一步严格劳动合同的管理。

3、多与各兄弟单位交流,学习借鉴先进经验。

4、财务部门、人力资源部门、项目管理部设置专用打印机。

5、加强各公司各业务部门对专项咨询保密工作的管理,并与客户签订《保密协议》。

6、加强品牌市场部门会议策划案的保密工作管理。

7、进一步认真落实安全(保密)“三级检查”制度。即:公司安全(保密)工作小组为三级;
各部门总经理为二级;
员工个人为一级。逐级落实安全(保密)工作责任制,将各项安全(保密)管理工作抓细、抓实。

相信在院安全(保密)工作委员会、院安全(保密)工作办公室的统一领导下,通过与兄弟单位的交流和学习,同时在我公司领导的重视和公司各部门齐心协力的配合下,**公司的安全(保密)管理制度会日益完善,安全管理水平也会更

进一步提高,为公司的健康可持续发展提供强有力的保障。

推荐更多精彩内容:

2014年信息安全等级保护工作汇报

关于信息安全保密工作情况的汇报

信息公开暨信息系统安全工作情况汇报

白名单信息安全技术措施的工作汇报

电信企业关于信息安全保密管理工作汇报

推荐访问:范本 信息安全 工作汇报

本文来源:http://www.zhangdahai.com/gongwendaquan/gonghuishetuan/2022/0611/462945.html

  • 相关内容
  • 热门专题
  • 网站地图- 手机版
  • Copyright @ www.zhangdahai.com 大海范文网 All Rights Reserved 黔ICP备2021006551号
  • 免责声明:大海范文网部分信息来自互联网,并不带表本站观点!若侵害了您的利益,请联系我们,我们将在48小时内删除!