根据信息安全等级保护工作要求,结合我单位工作实际需要,我们认真开展了信息安全自查工作,加强了信息系统的管理和维护,完善了系统软硬件设施,实现了网站信息系统的安全运行。现将2011年信息安全自查工作开展情况总结如下:
一、信息安全保护工作现状
1、制定信息安全保护规章制度,加强日常管理。在硬件安全方面,及时检查防雷、防火、防盗和电源连接等情况;在网络安全方面,加强网络结构、安全日志、密码和IP地址的管理;在应用安全方面,提高人员安全意识,增强系统操作的规范性。
2、平台及网络管理方面,购置了新式服务器,提高平台性能,增强稳定性;采用linux操作系统,更换原03操作系统,提升系统的安全性。更新数据库,采用了功能更强大,性能更优异,安全性更强的oracle数据库。对平台关键部位进行了双机热备份,加强了主站的可靠性。安装硬件防火墙,隔离内,进一步提高网络安全。
3、系统操作权限方面,严格按系统使用所需,针对不同系统操作用户的需求,划分使用权限。制定了密码定期更新机制,对用户密码按月更新,并采取9位数字加字符的设置方式提高密码的健壮性。
二、自查中存在的问题
1、初步建立了信息安全规章制度,但还不完善,未能覆盖到信息系统安全的所有方面。
2、专业技术人员较少,信息系统安全方面可投入的力量有限。
3、由于我单位处在创业起步阶段,经费相对紧张,信息系统建设和信息安全保护工作可投入的经费不足。
三、整改方向
1、在今后的工作中,我们将进一步完善信息安全相关规章制度,实现信息安全的规范管理。
2、加强对计算机安全知识的培训,定期开展信息安全检查工作,提高人员安全防护意识。
3、积极争取财政支持,购买相关设备,进一步扩大对信息安全工作的投入。
兰州互联网新闻中心
二〇一一年11月8日下载本文
