信息安全评估工作汇报（精选7篇）_信息安全工作汇报

2021-11-06 工作汇报下载本文

信息安全评估工作汇报（精选7篇）由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“信息安全工作汇报”。

第1篇：安全评估工作汇报

安全评估工作汇报

各位领导、安全专家：

首先，我代表钦州工务段全体干部职工欢迎铁道部贵阳特派办领导、安全专家到我段检查指导工作!

下面，我代表段党政工主要领导向你们汇报段安全管理工作落实情况，同时谈点体会，请领导、专家们就如何加强和促进我们今后管理工作提出宝贵的意见，安全评估工作汇报。

一、安全基础管理情况

(一)、各项工作有了“七新”进展

1.安全成绩有新记录。至10月31日止，我段实现了行车安全无一般事故875天，劳动安全无轻伤事故815天，创历史安全最好成绩。

2.安全管理有新加强。认真贯彻落实铁安监158号文和公司1号文安全工作精神，强化安全源头防范，认真抓好《铁路运输安全保护条例》贯彻落实，狠抓各项大中修和维修施工作业安全控制及道口安全管理，严格落实各项规章制度和作业标准化，杜绝了施工事故和人身伤害事故的发生。

3.设备更新改造有新突破。我们把有限的资金用在刀刃上，逐年增加设备资金的投入使用，逐步更新改善设备基础,不断增强了安全管理工作的后盾。今年,我们在换轨、更换和加密轨枕、路基桥涵专项整治、道口平改立项目分别投入了1470万元、1500万元、643万元、260万元资金，全年总投入设备资金3926万元，工作汇报《安全评估工作汇报》。自沿海公司成立以来，每年投入资金总额与上一年相比均有所增加，其中2003提高了67.6%、2004提高了156%、2005提高了29.8%，三年共计8196.7万元，大大改变了原来让人提心吊胆的设备面貌,为确保沿海铁路运输畅通起到了强有力可靠的安全基础保障。

4.设备质量有新战果。我段现管辖正线414.631公里，站线89.82公里，道岔287组，道口133个，桥梁218座，隧道23座,涵洞1524座，曲线356个(其中最小曲线半径为349米)，最大坡度7.5‰，最大坡长1730米(黎钦线K15+270—17+000)。针对线桥基础薄弱、设备老化、轨枕失效、轨缝变化等问题，对症下药，因地制宜地开展了设备整治创优活动，线桥设备质量有了较大的提高，尤其线路动态质量年年得以提高。2003年轨检车评定每公里平均扣分为14.48，2004年平均扣分为3.48，2005年前三个季度平均扣分为1.43;今年三季度，全段线桥维修计划兑现率、线路保养质量评定合格率、正线、到发线道岔保养质量评定合格率、桥梁保养质量评定合格率、线路状态评定合格率和隧道保养质量合格率均为100%;轨检车评定合格率均达100%、优良率为97.6%。

5.制度管理有新完善。规范和完善安全管理制度建设，是今年我段管理工作中的一项重点工作。我们先后制定了《安全评估考核办法》、《“五定三率”考核办法》、《安全问题分层管理办法》、《安全管理述职制度》、《安全监督管理及责任追究制度》、《“天窗修”管理办法》、《防止路外事故安全管理办法》、《主要工种人员两年十个工作日培训》、《雨量观测设备和制度实施细则》等措施办法，细化了《线路、道岔检查标准及制度》和《职工培训上岗制度》内容，完善了《职工待岗、下岗管理》、《工资捆浮分配》和《科室干部工资包干分配》等文件的修订，并梳理汇编成册翻印下发至各个领工区、班组工区，使今后管理工作在制度上、操作上、形式上、落实上更趋于科学化、规范化。

(xiexiebang.com www.daodoc.com)

第2篇：安全评估工作汇报

东荣三矿关于安全评估工作情况的汇报

2012年2月2日

尊敬的各位领导：

首先，我代表东荣三矿党委、东荣三矿对各位领导的光临表示热烈的欢迎！下面，我把东荣三矿安全生产工作向各位领导作简要汇报。

一、各项安全责任制度的建立与完善落实情况。

年初已来，我们认真贯彻落实省委省政府、龙煤集团及双鸭山分公司等上级部门关于做好安全生产的重大部署，相继实施了一系列保证矿井安全生产的举措。一是进一步完善了全员安全生产责任制。其次是狠抓责任制度的落实，认真加强了现场管理，完善了安全生产责任体系，进一步把安全生产责任制落实到井区、落实到班组、落实到个人。三是，严格执行干部入井带班制度。按照《国务院关于进一步加强企业安全生产工作的通知》（国发【2010】23号）和《黑龙江省人民政府关于进一步加强企业安全生产工作的实施意见》（黑证发【2010】89号）文件要求，制定下发了《东荣三矿领导干部带班下井管理办法》和《东荣三矿领导干部带班下井管理制度》，规定所有带班领导干部必须在井下会议室进行交接班，建立了领导干部入井带班井下档案室，由矿安监处统一管理，并制定了《领导干部带班下井公示制度》、《领导干部带班下井档案管理制度》、《领导干部带班下井隐患整改闭合制度》、《领导干部带班下井计划及落实情况上报制度》、《领导干部带班下井考核奖罚制度》等六项规章制度。矿主要领导、分管负责人认真履行职责，深入井下，靠前指挥，在协调安全生产的同时，将各类安全隐患及时消灭在萌芽之中，有力的保证了安全生产。

二、系统评估情况

根据“龙煤集团安全程度评估办法”规定对我矿7大项目

1、安全管理

2、采煤

3、掘进

4、机电

5、运输、6、通风

7、地测进行打分评估。我矿已具备A级条件安全矿井。

一、矿井有独立完善的通风系统，生产水平和采区实行分区通风，矿井总风量满足要求，采区按规定设置专用回风巷。

二、本矿井没有瓦斯突出或瓦斯动力现象，但已采取超前打钻进行防突措施。

三、矿井不存在超能力、超强度、超定员组织生产情况。

四、本矿井没有冲击地压危险，但矿井已配备专业人员进行编制专门措施，进行预测预报，并采取有效防治措施。

五、矿井供电系统符合《煤矿安全规程》双回路电源供电的规定。

六、矿井开拓布局，开采程序合理，没有孤岛开采、剃头开采、反程序开采，采区采掘工作面数量符合《煤矿安全规程》的有关规定。

七、优化矿井通风系统，矿井有效风量6900m3/min，通风阻力250mm水柱。

八、本矿井开采煤层属于容易自燃和自燃的煤层，已在采区设计和规程中分别编制煤层自燃发火的设计并按设计组织生产实施。

九、七项评估打分情况及矿井总分

1、安全管理 98分即 9.8分

2、采煤 94分 9.4分

3、掘进 94分 9.4分

4、运输 93分 9.3分

5、机电 95分 14.256、通风 98分 29.4分

7、地测防治水 95分 14.25分

总分：95.8分

即：东荣三矿2012年1月份安全评估为95.8分

属于A级安全程度矿井。

第3篇：安全评估汇报

**经营部安全管理自评

回顾2014年，在中心党政领导的统一部署及正确领导和关心、帮助下，在全体干部职工的共同努力下，**经营部杜绝了一般D类及以上铁路交通事故，责任火灾爆炸事故，责任货运大事故、责任从业人员重伤及以上事故，责任设备大事故等，确保了**经营部安全平稳、生产有序、队伍稳定。

一、安全绩效

由于上半年发生中国石化公司专用线发生重当空差错、杨行站承运钢板随意比照方案造成偏重以及连续自备罐车阀盖螺栓未拧固和路局装卸科来检查发现多处问题，致使**经营部月度安全考核较差，经营部领导班子对此引起高度重视，针对发生问题逐一分析，查找原因，制定整改措施，并紧盯落实整改情况，**经营部下半年安全管理工作有了明显提高，11月份和12月份在各经营部月度考核评比中均为第一名，最终年度排名为第6名。（1月份第6名、2月份第7名、3月份第7名、4月份第3名、5月份第7名、6月份第4名、7月份第4名、8月份第6名、9月份第7名、10月份第4名、11月份第1名、12月第1名）

2、管理人员履职

2014年是总公司推进货运改革、拓展市场、持续发展的关键年，也是上海货运中心管理深化之年。为了能及时将上级部门有关文件要求和精神传达到各职工手中，经营部指定专人收阅文件，并由经营部主任查阅后批复给各分管领导，具体落实各项工作的推进。

为了确保各项工作取得实效，同时按照按照干部认真负责、规范管理的要求，始终把转变工作作风，防止形式主义作为班子思想作风建设的重要内容。加强对关键时段、重点岗位、关键人员的盯控和现场安全把关，严肃查处现场两违，始终保持对现场违章违纪的高压态势。全年经营部所有参控人员深入现场对各作业班组进行检查，发现问题立即指出严格考核，同时将检查情况根据三个一致的要求进行登记，累计下现场共1166次，其中夜间下现场156次。全年经营部合计考核问题306件（Z类1件、A类23件、B类168件、C类114件）。其中路局、中心考核102件，经营部自身考核204件。

针对发生的安全风险隐患问题，及时组织召开分析会，重点查找原因和分析，并制定和落实整改措施。在每月的安全例会上对各项工作的开展情况进行汇报和总结，并根据上级部门要求和精神，布置下一步工作计划，同时对安全风险隐患问题进行通报和紧盯落实整改情况。

3、制度建设

为确保货运改革后各项新政策的顺利推进以及落实和进一步提高货运基础的管理。经营部及时对货细进行了修改，制定了相应的实施措施和按上级要求建立有关台账。并要求各班组组织相关内容的学习，尤其是针对108类货物检斤验货的有关规定。同时对所有岗位的作业指导书、作业标准和工作流程重新进行了梳理和修改。

4、培训教育

经营部指定了兼职教师配合分管领导共同抓好全员的业务培训。目前**经营部技师14名，其中**安全员邓来宝被评为路局首席技师；高级工53名；中级工34名；初级工13名；无技能等级人员42名。为提高经营部全员综合素质，经营部采取了岗位帮教，互帮互学，每月一次班组学习，每季组织一次业务测验等形式。今年**经营部分别组织了装载加固业、手推调车、快运货物、货管系统、消防和防寒过冬等培训和遵章守纪按标作业竞赛活动。在路局和中心抽考业务中共有19名同志参加，全部合格，无人不及格，而且张庙站货运调度员贡棲更是代表上海货运中心参加全局技能竞赛中获得了第二名的优异成绩。

5、班组建设

为了更好的开展日常生产运输组织工作，以及更合理地搞好班组建设工作，今年**经营部对所有在职职工的岗位、岗职、岗序进行了梳理和调整（共涉及到45名职工，另有5名职工到客运段助勤）。目前**经营部共分为7个班组（**内勤班组、外勤一班组、外勤二班组、张庙班组、杨行班组、宝钢班组）。在班组管理上，充分发挥班组长在安全管理中的关键作用，经营部按照中心班组建设要求，按计划组织班组长培训，努力提高班组长的管理水平。通过每季度的班组评比，半年的星级岗位评定，促进班组的建设，提高班组整体素质。

6、应急处置

根据上海货运中心应急预案要求，**经营部建立了《**经营部危险化学品运输事故应急预案》、《**经营部超限超重货物运输事故应急预案》、《**经营部火灾事故应急预案》、《**经营部激动车道路交通突发事件应急处置预案》、《**经营部作业人员伤亡事故应急处置预案》等有关预案。针对日常生产卸车集中到达以及春节、十一等节假日运输工作，制定了相应的卸车预案和有效措施，确保生产工作有序，车辆及时周转。同时在5月份和7月份分别联合宝钢专用铁道、中石专用线在杨行和**举行了危险品演练活动。在11月份结合消防周活动进行二次消防演练活动。在12月份**站进行了扫雪预案演练。

7、专业管理

（1）、军事运输管理：根据上级部门要求，成立军事运输工作小组、应急工作小组。小组组成以货运中心领导、**站站长、站军代处主任为组长；经营部主任（副主任）、驻站派出所所长及相关管理人员为副组长；经营部专职军用员、行车指导、调车指导、值班站长、货运工班长为组员。

在日常的军运基础管理上，从计划受理、车辆配送、检查复合、方案装运、装载加固等各工作流程上进行规范操作，坚决杜绝和防止工作环节的疏漏，而产生的差错和失误。并加强对各军专线货运人员，及涉及军事运输的有关人员军运工作业务学习和技术培训，同时做好军运规章、资料、台帐、文件的收管登记工作，加强日常的总结、分析、不断提高军运工作的质量和管理水平。

（2）、危险品运输管理：经营部目前危险品运输有两个方面，一是按照普通品办理的危险品货物。二是危险品办理专用线运输。今年以来按普通品办理的危险品路局未过审批，**接轨的中石化专用线没有业务，仅剩下杨行站接轨的宝钢专用铁路办理纯苯、液氨等液态气体货物。经营部明确了液氨运输是中心乃至上海地区危险系数极高的一项业务，树立安全防范意识。根据路局、中心要求，安排人员同时联系专用线（铁路）单位企业运输员等参加资格培训、专业培训；在日常工作中明确液氨运输的一系列计划审核、台账登记、作业规范的相关要求，同时将上海市**区发生的液氨泄露事故进行通报传达，进一步提升了安全基础。

（3）、集装箱和篷布管理：**经营部目前集装箱业务作业点主要是**站接轨两根专用线（专用铁路），分别为上海国际港务（集团）股份有限公司军工路分公司专用铁路（十区）、上海中外运张华浜储运有限公司。根据中心要求，重新梳理以及明确了相关工作标准和作业流程，同时加强专用线以及专用铁路的检查督促以及管理指导工作，确保集装箱作业安全稳定。

（4）、专用线管理：积极配合上级部门做好每年的专用线运输、安全协议签订工作。对发送和到达的货物品名严格按照《铁路专用线名称表》进行审核。同时要求驻点货运员认真仔细做好路企交接工作，并按规定填记货车调送单，收取货车延期占用费。

（5）、保险保价和货运事故处理与赔偿：今年**完成保价收入160万元。在日常工作中，建立途中电报信息反馈登记簿，对发生责任问题事情进行分析和落实整改措施。同时按照有关规定做好施封锁发放，记录编制的台账管理。

（6）、装载加固管理：经营部成立了装载加固技术小组，负责重点货物装车方案的确定，现场把关和技术指导。同时坚持每季度召开一次装载加固会议，对一季度中发生的安全险情、重点货物签认单以及照片留存、装载加固材料的检查、开展的专项整治工作等各项工作进行小结。为了保证装一辆车保一路平安，防止发生超载、偏载、偏重情况，除了加强装车源头的控制，**经营部还制定了关于**经营部货车动态轨道衡管理办法，明确了监控人员的工作要求和职责。

（7）、超限、混装货物和快运货物管理：根据上级部门下发文件要求精神，组织好相关人员的学习，尤其是快运货物，根据中心制作的PPT培训教材，分两天组织了核算、受理、营销、班组长等业务骨干人员进行相关内容的学习。并根据上级文件细化了相关内容制定了《**经营部108类货物运输实施细则》传达到各作业岗点，同时将有关注意事项以函形式告知各专用线单位。

（8）、货场管理：**经营部下辖两个货场，吴淞货场位于上海国际港务（集团）股份有限公司张华浜分公司专用线内，车辆和人员进入都需办理港区通行证。另杨行货场位于杨行站内，门卫大四班，负责人员和车辆出入的管理以及场内巡检的工作。

（9）装卸管理：首先，在去年新行规实行以来，经营部制定了装卸防护信号管理实施细则，明确了操作流程以及工作重点，通过日常的检查、红牌登记台账的检查等方法提升相关作业人员的安全意识，此外与车站多次联系沟通，明确了双方职责，确保该项工作开展的顺利安全。其次，对**经营部下辖两个货场的委托装卸人员的教育培训，经营部通过进行《安规》教育培训、手推调车工作培训教育、班组长的检查盯控、开具整改通知书、召集委托装卸负责人开会明确责任等方法对相关基础工作进行夯实提升。

（10）收入和票据管理：按照《铁路运输收入管理规程》、《上海铁路局运输收入管理细则》等文件要求，认真做好运输费用的核算和结算、票据管理、运输进款管理等工作。定期对货物交付执行情况、货车调送单填记等工作进行检查。在10月份开展了运收入专项检查活动，对检查中发现的问题经营部逐一进行分析和及时落实整改措施，并要求加强日常运输收入过程中，内控制度、互控制度执行情况的督查。

（11）信息系统的应用：根据要求在作业岗点配备相应的计算机设备，并制定维修和日常维护措施。另对货管系统，集装箱系统的录入情况做好统计和分析工作，确保信息录入的准时率和匹配率。

（12）货运文电规章管理：定期组织开展对规活动，并由专业管理人员对文件进行梳理，及时清理失效文件。同时按规定在各生产岗位配备所需的规章。

8、安全风险管理与控制

为认真贯彻落实上级部门对安全风险管理活动的要求，**经营部结合本经营部实际情况，进行了一次安全风险隐患的排查和梳理，确定了风险源点，制定了安全风险控制表以及风险安全提示卡。同时各班组组织班组职工结合本岗位情况进行了班组安全风险大家谈活动。

9、劳动安全

通过对所有作业人员进行防火、防寒、防冻、防滑的专题教育和组织培训提高安全意识，同时进行了考试，全员均在80分以上；对自有的装卸机械、或联系委托装卸单位每季度对装卸机械设备保养情况和冬天加注防冻液确保机械设备安全等情况进行检查和做好相应的台帐登记工作；组织职工代表对防寒设施设备、防寒劳防用品、大功率电器、办公用品等进行巡视检查，消除安全隐患。

另为了加强企业管理、整顿劳动纪律、提高出勤率，合理支付劳动报酬，不断提高劳动生产率，经营部重申路局、（上货运人劳[2013]31号文）《上海货运中心关于公布的通知》，并制定了**经营部有关请病（事）假和零星假的规定。

10、设备安全

加强日常装卸机械设备的检查和保养，尤其针对委外机械设备，定期组织检查设备运用情况，坚决杜绝带病作业，同时将相关材料进行备案。另对委外装卸设备操作人员的工作岗位职责比照中心要求进行编制。

11、消防安全本着安全第一、预防为主、防消结合的消防工作方正，树立隐患险于明火、防范胜于救灾、责任重于泰山的思想，根据消防安全工作计划，**经营部今年开展了二次消防电化教育、二次消防安全教育考试覆盖到全体职工。同时结合消防周活动进行了二次消防演练活动，制作了二块黑板报，三条宣传横幅等工作，使职工进一步增强了消防安全意识和掌握消防安全基本知识。

12、机动车车辆道路安全

加强职工道路安全教育，要求严格遵守交通规则，确保上下班途中人身安全。同时对中心配备给经营部的车辆建立相关台帐，每月组织驾驶员进行一次学习和查阅有无违章记录，同时定期对车辆做好保养工作。

13、食品卫生安全

在食品卫生安全方面主要是杨行站有一个伙食团，**经营部根据总公司、路局、中心相关规定以及《食品卫生法》、《公共场所卫生管理条例》等法律法规，落实了食堂卫生许可证的期限和范围。落实了食堂卫生管理制度，对食堂从业人员进行监督管理，使他们掌握基本的卫生知识，养成良好的卫生习惯。

14、服务质量

认真学习《铁路路风管理办法》，提倡廉洁奉公和敬业的精神。同时要加强货运人员的管理和教育，教育职工做到不刁难货主、不以车谋私，改进货运形象，提高经营部声誉。并落实好首问负责制制度，注意服务用语的标准和服务行为的规范以及在营业大厅显目处公布各类收费项目及费率。同时坚持以服务无止境为理念，秉持着货主至上，热情服务的原则，不断改进和提高从业人员的服务质量，切实为新老客户解答问题和解决困难。

15、事故事苗管理

2014年**经营部未发生任何一起事故事苗问题。

16、现场安全控制

**经营部根据中心《关于组织参加路局2014年标准化作业知识竞赛的通知》，于2014年7月25日至8月15日间精心筹备，积极组织，提前对参与竞赛货运员进行了业务知识宣讲，在**、杨行货运站2个网点共分5批次组织了竞赛活动，经营部管内合计71名货运员参加了该项活动。

对于关键作业、重点货物装车，经营部建立了安全检查监督机制：强化现场作业人员三检制度，加强相关工种间的三控制度，坚持重点货物的签认制度，落实经营部干部、专业管理人员现场检查制度。要把不安全因素的控制点设置在装车作业中，落实装一辆重车保一路平安。

2014年路局考核29件。其中A类5件、B类24件；中心考核79件，Z类1件、A类9件、B类44件、C类25件。

17、安全检查及安全生产活动

根据上级部门专项整治活动要求，**经营部制定各项专项活动的计划，紧盯落实情况，确保活动取得实效。今年陆续开展了三检专项整治、军事运输专项整治、委托装卸专项整治、劳动安全专项整治、货运收入专项整治、检斤验货专项整治等专项整治活动，对发现的问题及时组织分析并落实整改措施，同时将一时无法解决的问题，形成问题库，在每月安全例会上重点分析，制定有效的整改措施，并指派专人盯控落实情况，做好闭环工作。

第4篇：信息安全工作汇报

信息安全工作汇报()

加强网络信息安全，服务创建平安机关

一、构架权威的领导机制

无锡市网络与信息安全协调小组于2014年成立，由谈学

明副市长任组长，方伟副市长、周浩明副秘书长组长，市委

宣传部、市委610办公室、市委机要保密局、市发改委、市经信委、市教育局、市科技局、市公安局、市国家安全局、市财政局、市信电局、市文广新局、无锡广电集团、江苏广

电网络无锡分公司、江苏电信无锡分公司为成员单位，成员

单位的分管负责人为小组成员。市网络与信息安全协调小组

在市信电局设立办公室，范春虎副局长任办公室主任。正是

由于网络与信息安全协调小组的权威统一领导，市信电局牵

头作用得到了充分发挥，信息安全工作引起了各相关部门、单位的高度重视，使得近几年全市信息安全工作开展的十分

顺利，做到了有组织、有计划、有步骤有序展开，愈加严格

规范周密，信息安全工作取得了显著成效。

二、不断完善政务网络安全体系

在新一轮的政府机构改革中，经过市信电局的努力和多

次沟通协调，保留和完善了无锡市网络和信息管理中心的机

构，进一步明确了中心的职能，增加了人员编制和业务经费，体现了市政府对网络信息安全的重视程度。依托政务网络与

信息管理中心，确立服务观念，加强业务管理，完善规章制

度，落实各项措施，保证政务网络的正常运行；同时配合社区平台整合，政府网站群部门后台维护系统的布设，行政权力网上公开透明运行系统的部门接入等重点应用，完成了网络配置、管理和优化等工作，确保各系统建设的顺利进行；做好各应用系统的运维，及时完成了相关政府部门在公文交换系统中的配置、应急指挥系统的演练等工作；下发了规范政务外网使用的通知，进一步加强政务外网的管理，保障政务网络及其公共应用系统安全可靠运行。

我们利用市政府各部门搬迁的契机，全面提升了政务网络安全水平。政务网络配置了完备的安全防护设施，政务内网按照涉密网络的标准建设，所有的核心设备均采用了冗余配置，机房的环境安全也达到了当前先进水平；所有用户登陆网络需通过身份验证，确保有权限的用户才能访问相应的系统和资源；总体来讲，市民中心政务网络的安全防护达到了较高水平，比原来各部门计算机网络和市级政务内、外网的安全水平有了很大提高。

在电子政务应用上，进一步提升了电子政务的信息安全水平，电子政务ca证书将全面推广应用到每个政府公务人员。

三、加强对重要信息系统的安全监管

充分发挥市网络与信息安全协调小组的作用，协同保密、公安、安全等相关部门，加强对重要信息系统的安全监

管。加强了对政府网站上网信息的保密检查，开展了地理信息市场专项整治，进行了6次政府网站群安全检查和2次信息安全风险评估，加强了网络舆情监测，实施了“飞客”病毒查杀工作。并在国庆等重要时期进行了专项检查，落实各部门的信息安全责任人，建立了值班制度，下达了整改措施，确保了我市的网络与信息安全。

召开了两次网络与信息安全协调小组工作会议，加强联络与沟通，形成网络与信息安全工作合力。协调建设重要信息安全监控系统，提高了相关职能部门的信息安全防护能力和技术水平。

按照省信息安全办的要求，积极配合并开展信息安全的检查工作。今年7月无锡市金保工程专网系统接受了省信息安全办的信息系统安全检查评估，系统的安全性得到一较高评价，我局协调有关单位按照评估结果和可能存在的薄弱环节进行了相应的完善整改。10月，按照省信息安全检查工作的要求，开展了无锡市政府重要信息系统的安全自查工作，并接受了省信息安全办对我市两个政府信息系统的抽查，得到了省信息安全办的充分肯定。

四、推进信息安全风险评估和信息系统安全等级保护工作

认真贯彻实施《江苏省信息安全风险评估管理办法》，进一步完善流程、规范，加强技术支撑体系和评估能力建设。协调保密、公安、安全、宣传部等信息安全相关部

门，启动了重要信息系统安全等级保护检查测评工作，组织开展重要信息系统普查，推动各重要信息系统安全管理责任部门开展自评估与检查评估。

按照信息安全工作的整体要求，安排专项资金，开始对全市包括政务内网和政务外网在内的23个重要信息系统进行信息安全等级保护测评。

同时加强政府网站群安全保障，全面开展信息安全风险评估和信息系统安全等级管理，加强政府网站群安全保障，在全市政府、企事业单位中，也逐步推开了对重要信息系统的风险评估和等级保护工作，并按照省网络与信息安全协调小组的要求积极推进。

五、推动我市信息安全产业发展

加强信息安全领域的研发建设，推动信息安全产业发展。推动和支持信息安全企业的发展，按照政府采购法和信息安全有关规定，加强对财政投资信息化项目中自主产品和服务的采购和使用。充分利用无锡本地的科研院所的技术资源，加强信息安全产业发展支撑体系建设。

在今年的省软件专项中申报了三个信息安全类项目，积极推动信息安全产业的发展。

六、加强了“十二五”期间信息安全工作的研究

我局认真学习领会贯彻党的十七届五中全会精神和市委十一届九次全会精神，在充分总结“十一五”信息安全工作情况的基础上，充分发挥信息化专家的咨询作用，对“十二五”信息安全工作重点进行了深入研究。

认真分析了“十二五”期间信息安全的形势和任务。随着信息化的发展,国民经济和社会各领域对信息化的依赖程度不断加深,我市所面临的各种信息安全威胁也在不断增加，网络上运行的各种信息化应用系统众多,一旦发生大规模,突发性的信息安全事件,其影响将是全局性和破坏性的。在这种情况下,必须全面提高全市在电子政务,电子商务,广播电视,公共服务等国民经济和社会各领域的信息安全保障能力,才能与全市信息化的总体目标相适应，新形势对信息安全体系建设提出了更高要求,局部的安全防护已经很难解决我市的整体性信息安全问题,迫切需要从全市的角度,对我市信息安全保障体系进行总体规划,整合和协调各方资源,齐建共管,与我市信息化建设同步,建成覆盖全市的信息安全保障体系。

初步确定了“十二五”期间信息安全工作的具体发展目标和工作重点。一是建立和完善无锡市信息安全基础防御体系,包括网络信任体系,网络监控和应急响应体系,信息安全测评体系,信息安全灾难恢复体系。二是完善公共通信网络的安全保障,按照国家、省、市对信息基础设施的安全要求,加强包括广播电视网络在内的公共通信网络安全保障系统的建设。三是完善国民经济和社会信息化各领域的信息安全保障监管,包括电子政务、企业信息化与电子商务、社区与社会信息化的信息安全保障体系的建设，到“十二五”末,全市所有政务信息系统应达到规定的安全要求。四是继续推进实施信息安全等级保护,到“十二五”末,全市所有政府部门实施信息安全保护体系建设并通过相关等级系统安全测评;重点信息化项目按照等级保护相关标准建立信息安全保护体系。五是进一步修改和完善各项运行机制和管理制度,提高信息安全的整体防御能力,全面建成较为完善的信息安全保障体系。六是建立起信息安全产业支撑体系,“十二五”期间基本完成全市信息安全产业规划布局工作,通过积极的招商引资和政策扶持,提高信息安全产业的规模,打造无锡市信息安全产业链,做大做强信息安全产业。七是加强物联网的信息安全推进工作，无锡作为“感知中国”中心，在积极推进物联网建设的同时，更要同时重视信息安全工作，要推动物联网企业加强物联网信息安全研究，推进物联网信息安全产品研发，为我国物联网产业的可持续发展探索路径奠定基础。

无锡市信息化和无线电管理局

二〇一四年十二月十六日

第5篇：信息安全工作汇报

信息安全工作汇报

一、信息安全状况总体评价

根据关于对政府信息系统安全检查的通知要求，我局认真进行了检查梳理。现我局共有信息系统总数5个，面向社会公众提供服务的信息系统数2个，委托社会第三方进行日常运维管理的信息系统数1个，经过安全测评（含风险评估、等级评测），5个系统数均为安全。在系统运行中，无失泄密和受到过病毒木马等恶意代码感染，本部门门户网站未受攻击和篡改（含内嵌恶意代码）。与上一年度相比信息安全工作取得的好的长足的进展，整体信息安全状况良好。

二、XX年信息安全主要工作情况

（一）信息安全组织管理。我局成立了以吕艳副局长为组长，各个科室负责人为成员的信息安全工作领导小组，全面负责信息安全工作。确定了局办公室为信息安全管理工作的具体承办机构，办公室主任为具体负责人，并指定公文收发员为我局兼职信息安全员。

（二）日常信息安全管理。在人员管理上，认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责，制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况，对于重要涉密电脑和设备，严禁人员在离岗离职信息的情况打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上，办公软件、应用软件等安装与使用情况严格按规定办理，计算机及相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行，杜绝随意马虎。在运维管理上。信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。委托了昆明众彩科贸有限公司文山分公司运行管理的我局门户网站，在与昆明众彩科贸有限公司文山分公司签订服务协议的同时，明确了相关的安全保密事项和协议。

（三）信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施，设置每台计算机账号口令并随时更新。计算机接入互联网实行了实名接入、对计算机ip和mac地址进行绑定、指定固定上网ip地址，并安装病毒防护软件，定期进行漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备，禁止使用了非涉密计算机处理涉密信息等。在门户网站安全防护上，落实网站信息发布审批制度，实行了边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的部署，定期进行漏洞扫描、木马检测。

（四）信息安全应急管理。根据《云南省网络与信息安全事件应急预案》精神，制定了本部门信息安全应急预案，认真组织开展了相应的宣贯培训。按照应急预案要求明确了昆明众彩科贸有限公司文山分公司为我局的应急技术支援队伍。根据实际需要对重要数据和信息系统进行了灾难备份。

（五）信息安全教育培训。我局领导干部和科室工作人员全员参加信息安全教育培训、掌握信息安全常识和基本技能。对于信息安全管理和技术人员也定期参加信息安全专业培训

三、信息安全检查等方面开展的工作情况

我局经常、制度性地开展信息安全检查，重点是办公计算机和移动存储设备安全防护以及门户网站安全防护。经检查，无失泄密和受到过病毒木马等恶意代码感染，本部门门户网站未受攻击和篡改（含内嵌恶意代码）。我局将严格按照信息安全的相关要求的制度，在下一步的工作中，认真做好信息安全工作

四、对信息安全工作的意见和建议

在信息安全工作中，由于我们的办公计算机公文处理软件为微软的word系统，加之计算机的cpu也不是纯国产，对于信息安全有着一定的安全隐患。

第6篇：信息安全工作汇报

一、信息安全状况总体评价根据关于对政府信息系统安全检查的通知要求，我局认真进行了检查梳理。现我局共有信息系统总数5个，面向社会公众提供服务的信息系统数2个，委托社会第三方进行日常运维管理的信息系统数1个，经过安

全测评（含风险评估、等级评测），5个系统数均为安全。在系统运行中，无失泄密和受到过病毒木马等恶意代码感染，本部门门户网站未受攻击和篡改（含内嵌恶意代码）。与上一年度相比信息安全工作取得的好的长足的进展，整体信息安全状况良好。

二、2011年信息安全主要工作情况

（三）信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施，设置每台计算机账号口令并随时更新。计算机接入互联网实行了实名接入、对计算机IP和MAC地址进行绑定、指定固定上网IP地址，并安装病毒防护软件，定期进行漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备，禁止使用了非涉密计算机处理涉密信息等。在门户网站安全防护上，落实网站信息发布审批制度，实行了边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的部署，定期进行漏洞扫描、木马检测。

三、信息安全检查等方面开展的工作情况我局经常、制度性地开展信息安全检查，重点是办公计算机和移动存储设备安全防护以及门户网站安全防护。经检查，无失泄密和受到过病毒木马等恶意代码感染，本部门门户网站未受攻击和篡改（含内嵌恶意代码）。我局将严格按照信息安全的相关要求的制度，在下一步的工作中，认真做好信息安全工作

四、对信息安全工作的意见和建议在信息安全工作中，由于我们的办公计算机公文处理软件为微软的WORD系统，加之计算机的CPU也不是纯国产，对于信息安全有着一定的安全隐患。

第7篇：信息安全工作汇报

篇1：2011信息安全工作报告信息安全工作报告焦作市邮政局

根据《焦作市银行业金融机构信息安全工作指导意见》（焦银办发

[2012]8号）文件精神，我局有序开展了邮政金融信息安全工作，规范了邮政金融信息安全工作，市局领导对信息安全系统工作一直十分重视，成立了专门的邮政金融信息安全工作领导小组，建立健全了信息安全保障组织体系和有关规章制度，由局信息中心统一管理，各科室负责各自的网络信息安全工作。严格落实有关信息安全运行管理制度，采取了多种措施防范信息安全保密有关事件的发生，总体上看，我局信息安全工作做得比较扎实，效果也比较好。

现就我局2011年度信息安全工作总结报告如下：

一、2011年信息安全工作情况

1、信息安全组织管理。我局成立了以尚副局长为组长，程副行长为副组长，各业务部及县（市、区）邮政局、各县（市）支行负责人为成员的信息安全工作领导小组，全面负责信息安全工作。确定焦作市邮政信息技术中心信息安全管理工作的具体承办机构，信息技术中心主任为具体负责人，并配备专职信息安全管理员。

2、日常信息安全管理。在人员管理上，认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责，制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况，对于重要涉密电脑和设备，严禁人员在离岗离职信息的情况打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上，办公软件、应用软件等安装与使用情况严格按规定办理，计算机及相关设备维修维护管理、存储设备报废管理按保密相关要求执行，杜绝随意马虎。在运维管理上，信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。

3、信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施，设置每台计算机账号口令随时更新。计算机互联网实行了实名接入、对计算机ip和mac地址进行绑定、指定固定ip地址，并安装防病毒防护软件，定期进行漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备, 禁止使用了非涉密计算机处理涉密信息等。

4、信息安全应急管理。为加强信息系统和网络安全运行，我局制定了本部门信息安全应急预案，认真组织开展了相应的宣贯培训。

5、信息安全教育培训。我局领导干部和部门负责人员全员参加信息安全教育培训、掌握信息安全常识和基本技能。对于信息安全管理和技术人员也定期参加信息安全专培训。

二、信息安全检查等方面开展的工作情况

我局经常、制度性地开展信息安全检查，重点是中心机房系统及网络设备安全防护及办公、营业生产网络安全防护。

1、在信息安全保障方面，采取了单位主要负责人负责制，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，逐级落实部门与个人信息安全面工作责任制。

2、加强了信息系统安全运行管理制度，对现有的各项信息安全管理制度进行适时修改和动态的完善，确保了对所有环节增能有效的规范和约束。并确保各项工作制度的落实。

3、对邮政信息中心机房和配套环境的规划、建设、改造与验收都符合国家、行业建设规范，符合管理机构的相关要求，建立了机房管理制度，并加强做好机房值班、出入人员登记、机房巡查等各项管理制度,定期对机房设备保养维护以及机房巡检加大频次。

4、按照相关规范，网络接入是经相关部门申核与必要的检测才方可接入，防火墙、入侵检测等安全专用产品符合相关要求。对于中心机房业务系统和网络运行都采取集中管理，对系统维护和网络管理明确了岗位职责，并实行了a、b角制度，建立了系统升级登记制度和文档保管制度。

三、自查存在的问题及整改意见

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

1、对于金融网点线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

2、对金融机构内部工作责任不清晰、不明确，立即进行完善和明确，并做好信息部门和业务部门协调工作。

3、自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

二○一二年二月二十日篇2：信息安全总结(完整版)信息安全的含义

信息安全是指防止信息资源被故意的或偶然的非授权泄露、更改和破坏，或者信息被非法系统辨认、控制和否认。即确保信息的完整性、秘密性、可用性和不可否认性。

信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，涉及的是机密性、完整性、可用性和不可否认性。信息安全就是指实体安全、运行安全、数据安全和管理安全四个方面。

信息安全的目标 1:机密性 2:完整性 3:可用性 4:不可否认性

信息安全的重要性

1:社会信息化提升了信息的地位 2:社会对信息技术的依赖性增强 3:虚拟的网络财富日益增长

4:信息安全已成为社会的焦点问题信息保障(information aurance)为了保障信息安全，除了要进行信息的安全保护，还应该重视提高安全预警能力、系统的入侵检测能力，系统的事件反应能力和系统遭到入侵引起破坏的快速恢复能力。1:保护（protect）2:检测（detect）3:反应（react）4:恢复（restore）

信息安全模型(pd2r)保护（protect）

采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否认性。检测（detect）利用高级术提供的工具检查系统存在的可能提供黑客攻击、白领犯罪、病毒泛滥脆弱性。反应（react）

对危及安全的事件、行为、过程及时作出响应处理，杜绝危害的进一步蔓延扩大，力求系统尚能提供正常服务。恢复（restore）

一旦系统遭到破坏，尽快恢复系统功能，尽早提供正常的服务。密码学发展大致分为三个阶段： 1:古典密码时期 2:近代密码时期 3:现代密码时期

现代密码学的重要事件

1:1949年shannon发表题为《保密通信的信息理论》，为密码系统建立了理论基础，从此密码学成了一门科学。（第一次飞跃）

2:1976年后，美国数据加密标准（des）的公布使密码学的研究公开，密码学得到了迅速发展。

3:1976年，diffe和hellman提出公开密钥的加密体制的实现，1978年由rivest、shamire和adleman 提出第一个比较完善的公钥密码体制算法（第二次飞跃）

密码学的基本概念密码学（cryptology）是结合数学、计算机科学、电子与通讯等诸多学科于一体的交叉学科，是研究信息系统安全保密的一门科学。

1:密码编码学(cryptography): 主要研究对信息进行编码,实现对信息的隐蔽。2:密码分析学(cryptanalytics):主要研究加密消息的破译或消息的伪造.破译算法的分类（递减）

1:全部破译.密码分析者找到密钥key。

2:全盘推导.密码分析者找到一个代替算法a，在不知道密钥key的情况下，等价于dkey(c)=p。实例（或局部）推导密码分析者从截获的密文中找出明文。3:信息推导.密码分析者获得一些有关密钥或明文的信息。这些信息可能是密钥的几个位、有关明文格式的信息等。

古典密码体制 1:单表密码 2:多表密码

3:多字母代换密码密码分析学

密码分析学：研究如何分析或破解各种密码编码体制的一门科学。密码分析：常用的方法有以下4类：

1:唯密文攻击（ciphertextonly attack）2:已知明文攻击（knownplaintext attack）3:选择明文攻击（chosenplaintext attack）4:选择密文攻击（chosenciphertext attack）

对称密码算法

对称密码算法有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，反过来也成立。在大多数对称算法中，加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法，它要求发送者和接收者在安全通信之前，商定一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加密解密。只要通信需要保密，密钥就必须保密。

对称密码算法的分类序列密码 1：分组密码 2：序列密码对称密码算法的优缺点优点：

(1)效率高，算法简单，系统开销小(2)适合加密大量数据

(3)明文长度与密文长度相等缺点：

(1)需要以安全方式进行密钥交换(2)密钥管理复杂序列密码

序列密码是对称密码体制中的一类，主要用于政府、军事等领域。

序列密码的加密过程是先把明文转换成明文数据序列，然后同密钥序列进行逐位加密生成密文序列发送给接收者。接收者用相同的密钥序列对密文序列进行逐位解密以恢复出明文序列。

序列密码小结

1:安全强度取决于密钥序列的随机性和不可预测性 2:理论上能够产生周期为2|k|-1-1的伪随机序列 3:不存在数据扩展和错误转播

4:实时性好，运算速度快，加密、解密易实现 5:密钥分配困难分组密码的简介

分组密码（block cipher）是现代密码学中的重要体制之一，也是应用最为广泛、影响最大的一种密码体制。

分组密码的加密原理是将明文按照某一规定的n bit长度分组（最后一组长度不够时要用规定的值填充，使其成为完整的一组），然后使用相同的密钥对每一分组分别进行加密。分组密码设计思想 1：扩散

所谓扩散，是指要将算法设计得使每一比特明文的变化尽可能多地影响到输出密文序列的变化，以便隐蔽明文的统计特性；扩散的另一层意思是将每一位密钥的影响也尽可能迅速地扩展到较多的输出密文比特中去。即扩散的目的是希望密文中的任一比特都要尽可能与明文、密文相关联，或者说，明文和密钥中任何一比特值得改变，都会在某种程度上影响到密文值的变化，以防止统计分析攻击。2:混乱

所谓混乱，是指在加密变换过程中是明文、密钥以及密文之间的关系尽可能地复杂化，以防密码破译者采用统计分析法进行破译攻击。混乱可以用“搅拌机”来形象地解释，将一组明文和一组密文输入到算法中，经过充分混合，最后变成密文。同时要求，执行这种“混乱”作业的每一步都必须是可逆的，即明文混乱以后能得到密文，反之，密文经过逆向的混乱操作以后能恢复出明文。des概述

1:分组加密算法：明文和密文为64位分组长度。

2:对称算法：加密和解密除密钥编排不同外，使用同一算法。3:密钥长度：56位，但每个第8位为奇偶校验位，可忽略。

4:密钥可为任意的56位数，但存在弱密钥，容易避开。5:采用混乱和扩散的组合，每个组合先替代后置换，共16轮。

6:只使用了标准的算术和逻辑运算，易于实现。des问题讨论（分组密码体制）1:des的强度：56比特的密钥长度

理论上的强度，97年$100000的机器可以在6小时内用穷举法攻破des。

实际攻破的例子，97年1月提出挑战，有人利用internet的分布式计算能力，组织志愿军连接了70000多个系统在96天后攻破。

这意味着随着计算能力的增长，必须相应地增加算法密钥的长度。

2:最近的一次评估是在1994年1月，当时决定1998年12月以后，des不再作为联邦加密标准。

3:aes（128位）取代des rsa公钥密码的小结(公钥密码体制)1:第一个较完善的公开密钥算法。2:目前使用最多的一种公钥密码算法。3:rsa的基础是数论的欧拉定理。

4:rsa的安全性依赖于大对数的因数分解的困难性。5:密码分析者既不能证明也不能否定rsa的安全性。6:既能用于加密也能用于数字签名。

7:rsa算法在美国申请了专利（2000年9月30日到期），但在其他国家无专利。

公钥密码体制的优缺点优点：

1:解决密钥传递的问题 2:大大减少密钥持有量

3:提供了对称密码技术无法或很难提供的服务（数字签名）缺点：

1:计算复杂、耗用资源大

2:非对称会导致得到的密文变长混合加密体制散列算法（hash）

对不同长度的输入消息，产生固定长度的输出。这个固定长度的输出称为原输入消息的“散列”或“消息摘要”（meage digest）。公式表示形式： h=h(m)m：任意长度的消息

h：散列（hash）函数或杂凑函数h：固定长度的散列值

散列算法的特点

1:h能够应用到任意长度的数据上。

2:h能够生成大小固定的输出。3:对干任意给定的x，h（x）的计算相对简单。4:对于给定的散列值h，要发现满足h（x）＝h的x在计算上是不可行的。

5:对于给定的消息x，要发现另一个消息y满足h（y）＝h（x）在计算上是不可行的，则称h为弱单向hash函数。

6:对于单向函数h，若要找任意一对消息x，y。且x≠y，使满足h（y）＝h（x）在计算上是不可行的，则称h为强单向hash函数。7:主要的散列算法： md5（128位）、sha（160位）等密钥管理的简介

1:密码系统的安全性取决于密钥的保密性，在考虑密码系统的设计时，需要解决的核心问题是密钥管理问题，而不是密码算法问题。密钥管理在保证数据系统的安全中是极为重要 2:密钥管理是一门综合性技术，它除了技术性的因素外，还有人的因素。3:在一种安全策略指导下密钥的产生、存储、分配、删除、归档及应用。

4:对密钥自产生到最终销毁的整个过程中的有关问题进行处理，包括密钥的产生、存储、备份、恢复、装入、分配、保护、更新、销毁等内容。其中密钥的分配和存储是最困难。5:密钥管理目的是维护系统中各实体之间的密钥关系，以抗击各种可能的威胁。密钥类型

1:基本密钥（base key）2:会话密钥（seion key）

3:密钥加密密钥（key encrypting key）4:主机主密钥（host master key）

在公钥体制下还有公开密钥、秘密密钥、加密密钥、签名密钥之分。

密钥管理重要阶段简介 1:密钥生成 2:密钥使用 3:密钥更新 4:密钥备份 5:密钥恢复 6:密钥存档 7:密钥吊销 8:密钥销毁

密钥的分配

1:无中心的密钥分配模式 2:中心化密钥分配模式 3:公钥密码体制的密钥分配

密钥存储 1:文件形式。2:加密形式。

3:利用确定算法来生成密钥。

4:存入专门密码装置中（存储型、智能型）。

5:多个密钥分量形式存储。篇3：网络及信息安全工作汇报莲湖区行知小学

网络及信息安全工作汇报

我校对网络及信息安全工作一直十分重视，成立了专门的网络安全领导小组，建立健全了学校网络及信息安全方面的相关规章制度，严格落实有关网络及信息安全方面的各项规定，采取了多种技术措施防范网络及信息安全有关事件的发生。总体上看，我校网络及信息安全工作做得比较扎实，效果也比较好，近年来未发生网络及信息安全方面的不安全事故，为促进我校现代教育技术的应用和发展，保障教育教学和管理工作的顺利进行发挥了重要作用。下面将详细情况汇报如下：

一、学校网络及信息安全基本情况

（一）学校网络安全基本情况

我校校园网自2008年9月进行建设并投入使用至今，校内主干网为百兆，实现了教学楼、生活楼、综合楼200多“节点”的连网，中心机房光纤接入中国电信30m带宽，3个ip地址，桌面出口带宽2m以上。

1、硬件建设网管中心现有：d-link交换机、浪潮服务器、ups等主要设备。网管中心通过ros+winbox技术自主建设了我校校园网的虚拟软路由和软件防火墙，运行三年来，性能非常稳定。我校软路由将校园网ip分为四个网段，即“0”段（微机室1）、“100”段（微机室2）“1”段（网站服务器）、“10”段（教学及办公）、不但提高了我校网络的安全和服务水平、还为学校节省了相关费用。

2、机房环境建设

网管中心、语音室和两个微机室均采取标准的布线系统，便于故障快速排查，配臵了机房专用空调，保证良好的设备运行环境。机房采用ups供电，主备电源自动切换、全部机柜等电位接地经过多次实际恶劣环境考验。

3、计算机终端运行情况

我校共有计算机160台，网管中心统一为每一台计算机分配了ip,并与mac地址绑定，确保只有经过申请和许可的机器方可进入校园网；用于教育教学和管理的60台计算机都安装杀毒软件和360安全卫士，并接入“教育专网”，保证教育教学资源的安全使用；用于学生信息技术等学科教学的100台计算机，每一台均采取了方正保护卡的系统还原措施，一方面防止计算机病毒的入侵及传播，另一方面保证病毒入侵后能及时有效地处理；机房的每台学生机都安装有“绿坝”软件，通过关键字过滤技术，能有效地过滤网络黄毒，从而为学生提供健康，安全的上网环境。

4、校园网络的运行维护

目前，我校网管中心和微机室各有一名专职人员负责网络的运行维护，已实现：

（3）针对网络、服务器系统的安全，采取了有效的安全策略和措施，能够保障服务器的安全稳定运行，也能够有效地防范了黑客、病毒的攻击。

（4）保障校园网的安全、稳定运行，对教学楼、综合楼、学生机房出现的故障及问题，能及时处理和解决。

（二）学校网站安全基本情况

1、网站建设及运营情况

行知小学网站于2008年8月由学校网管中心工作人员自主开发并投入运营。网站是基于asp.net技术，在动易基础上进行的改进及升级，整个网站共设臵14个栏目，其中在导航栏出示11个子栏目“学校概况、新闻中心、行知剪影、学陶研陶、特色课程、学生频道、教师频道、家长频道、德育之窗、资源中心、校长信箱”。另外三个栏目为，“党旗飘飘、工会园地”为突出党建和工会工作，与新闻中心的“行知动态”一起显示在首页，“班级主页”在网站首页左下角，整个网站版块设臵清楚，突出重点，分类合理。2010年，我校网站在 “陕西省首届中小学教育门户网站”评比中，获优秀网站；2011年获“陕西省中小学优秀网站”百佳奖。学校网站已经成为“行知品牌”推广的主要窗口。

2、学校网站安全运营措施

（1）我校网站服务器设臵有防火墙，并安装了防篡改软件，设臵有较好的安全策略，拒绝外来的恶意攻击，保障网站正常运行。

（2）网站服务器安装有nod防病毒软件，对计算机病毒、有害电子邮件、非法插件、木马有整套的防范措施，防止有害信息对网站系统的干扰和破坏。（3）网站具有保存60天以上的系统运行日志和用户使用日志记录功能，内容包括ip地址及使用情况，主页维护者情况等。

（4）建立了网站数据备份机制，增量备份每月做一次，系统备份三个月做一次。一旦主系统遇到故障或受到攻击导致不能正常运行，保证备用系统能及时替换主系统提供服务。（5）服务器平时处于锁定状态，并保管好登录密码;后台管理界面设臵超级用户名及密码。

二、学校网络及信息安全工作落实情况

（一）加强领导，强化责任

为加强学校的网络及信息安全管理，我校成立了以校长、书记为组长的网络安全领导小组，负责制定学校网络安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题；负责学校计算机信息系统的建设、管理、应用等工作；负责信息系统安全的监督、事故的调查和处罚。为切实保障校园网内每一台计算机的安全运行，学校对各年级组组长进行了网络及信息安全方面的培训，并担任本部门计算机安全员，每年与学校签订《校园网络安全责任书》。

（二）以制度建设为保障，严格规范管理加强制度建设，是做好校园网络及信息安全工作的保障。为了构筑科学严密的制度防范体系，不断完善各项规章制度，规范学校网络及信息安全的管理工作，学校有一套全面细致的校园网安全、网站安全管理规章制度。包括《计算机机房安全保护管理制度》、《网站安全管理制度》、《网站信息发布审核登记制度》、《网站数据备份和恢复制度》、《病毒防止制度》、《网络使用保密管理制度》、《安全教育和培训制度》等。

（三）、严格执行网站信息审核、备案等制度 2008年8月学校网站正式运营，2010年9月向中华人民共和国工业和信息产业部提交了学校网站的备案资料，2011年3月正式通过审核（备案编码：陕icp备10004465号）

学校网站认真执行信息审核管理工作，杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。对发布信息的信源部门做好登记，对其提供的信息进行认真检查，不得有危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。对发布公共言论的栏目建立完善的审核检查制度，并定时检查，防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。学校网站上的信息发布，由各权限部门负责人发布内容，校公告由学校办公室审核同意。

（四）以督促检查为手段，堵塞管理漏洞

为确保学校网络及信息安全工作各项规章制度的落实，及时发现工作中存在的隐患，堵塞管理漏洞，学校十分重视对网络及网站安全工作的督促检查，采取自查与抽查相结合，常规检查与重点检查相结

《信息安全评估工作汇报（精选7篇）.docx》

将本文的Word文档下载，方便收藏和打印

推荐度：

点击下载文档

相关专题信息安全工作汇报信息安全工作汇报材料信息安全工作汇报信息安全工作汇报材料

[工作汇报]相关推荐

[工作汇报]热门文章