信息安全公司工作计划范本.docx

《信息安全公司工作计划范本.docx》由会员分享，可在线阅读，更多相关《信息安全公司工作计划范本.docx（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息安全公司工作计划信息平安公司工作安排1为加强本单位网络与信息平安保障工作，经局领导班子探讨，制定x县工业商务和信息化局20xx年网络与信息平安工作安排。一、加强考核，落实责任结合质量管理体系建设，建立健全信息化管理和考核制度，进一步优化流程，明确责任，与各部门重点涉密岗位签订网络与信息平安及保密责任书。加大考核力度，将计算机应用及运维状况列入年度考核中，通过考核找寻信息平安工作存在的问题和不足，仔细分析缘由，制定切实可行的预防和订正措施，严格落实各项措施，持续改进信息平安工作。二、做好信息平安保障体系建设进一步完善信息平安管理制度，重点加强用户管理、变更管理、网络平安检查等运行限制制度和数

2、据平安管理、病责防护管理等日常网络应用制度;加强入侵检测系统应用，通过桌管系统、瑞星限制台亲密关注各移动存储介质(移动硬盘、U盘、CD光驱)等设备运行状况;在业务分析需求的基础上，合理设置平安策略，充分利用局域网优势，进一步发挥技术防范措施的作用，从源头上杜绝木马、病毒的感染和传播，提高信息网络平安管理实效;进一步完善应急预案，通过应急预案演练检验预案的科学性、有效性，提高应对突发事务的应变实力。三、加强各应用系统管理进一步作好政府信息公开网站后台管理系统、OA等业务系统应用管理。加强与各部门勾通，收集运用过程中存在的问题，定期检查系统内各模块运用状况刚好反馈给相关部门，充分发挥系统功能;完善

3、系统基础资料，加大操作人员指导力度，确保系统有效运行，切实提高信息平安水平。四、加强信息平安宣扬教化培训利用局域网、OA系统，通过宣扬栏等形式，加大信息平安宣扬力度，不断提高员工对信息平安重要性的相识，努力形成“广泛宣扬动员、人人主动参加”的良好气氛;着力加强信息化工作人员的责随意识，切实增加做好信息化工作的责任感和使命感，不断提高服务的有效性和服务效率。信息平安公司工作安排2一、加强领导20xx年，依据扬州市信息平安等级爱护办公室的的通知，集团高度重视非涉密重要信息系统的信息平安爱护工作。集团平安等级爱护工作由集团信息平安领导小组负责，详细工作由网络技术部和扬州网等部门担当，负责集团信息系统

4、等级爱护工作，并开展对集团所属单位的监督指导。依据支配，集团自20xx年以来就开展了信息系统平安等级爱护基础调查工作等相关工作，全面开展信息系统平安等级爱护，同时通过组织培训等方式，不断加强技术人员的培育，强化信息平安爱护实力。二、完善制度为实行全市加强和改进互联网建设与管理工作会议和市委办公室、市政府办公室扬州市深化推动信息平安等级爱护工作的实施看法（扬办发20xx57号）文件精神，对集团信息系统平安等级爱护工作做出了详细的要求，依据等级爱护要求，开展了信息平安制度的前期完善工作。接连制定了“增加扬州网一些网站新闻发布审核的制度”、外部人员访问机房审批管理制度、中心机房管理方法、机房消防平安

5、管理制度等制度。三、信息等级平安爱护基本状况目前，集团已有扬州网、扬州晚报网、扬州汽车网、艺术在线网和多个内部信息系统依据等级爱护的要求进行了整改优化，主动加强信息系统平安环境建设，消退平安管理中的薄弱环节。在物理平安方面，机房安装门禁系统，严格管理机房人员进出，消防设施完善，全部设备通过UPS供电。关键网络设备和服务器做到有主有备，确保在发生物理故障时可以刚好更换。在网络平安方面，我们严格根据内、外网物理隔离的标准建设网络系统，并采纳虚拟局域网技术，通过交换机端口的IP绑定，防止非法网络接入；在网络出口以及不同网络互联边界全面部署硬件防火墙，部署日志服务器，记录并留存运用互联网和内部网络地址

6、对应关系；在集团互联网出口部署网络行为管理系统，规范和记录上网行为，合理限制不同应用的网络流量，实现网络带宽动态安排，保障了信息系统正常应用的网络环境。在主机平安方面，终端计算机采纳双硬盘及物理隔离互联网及内网应用，通过部署趋势网络防毒墙网络版，安装联软平安管理软件保障客户机系统平安，并且做到漏洞补丁刚好更新，重要的应用系统安装了计算机监控与审计系统，实现对主机的USB等外设接口的限制管理，采纳KEY用户名密码等方式限制用户登陆行为。对于应用平安，严格做好系统平安测试，配备了特地的漏洞 扫描仪定期扫描应用系统漏洞，并按测试结果做好平安修复和加固工作；在网站区，部属入侵防卫系统，监测、记录平安事

7、务，刚好阻断入侵行为，自部署起已多次胜利检测出SQL注入，FTP匿名登录，网站书目遍历，探测主机地址漏洞等。在数据平安方面，数据库通过备份系统定期备份，关键数据库服务器采纳双机热备份，保证数据库服务器的可用性和高效性，在出现故障时可以快速复原；数据库的访问按不同用户身份进行严格的权限限制。四、建议信息系统平安等级爱护工作责任重大，技术性强，工作量巨大，集团在该项工作上虽然取得一些进展，但是与市里要求还有相当的差距，在等级爱护意识、宣扬力度、技术人才的培育和制度的建立上仍旧存在问题。建议市里加强工作指导，通过多种方式的等级爱护技术沟通和培训，提高单位领导及员工的等级爱护意识，进一步推动集团的信息

8、系统等级爱护工作。信息平安公司工作安排320xx年罗源烟草依据省、市局信息化工作会议精神，以平安、服务为宗旨，紧紧围绕“卷进烟上水平”的基本方针和战略任务，进一步明确目标，落实责任，加强信息平安工作，为信息化建设上水平打好基础。一、 加强考核，落实责任结合质量管理体系建设，建立健全信息化管理和考核制度，进一 步优化流程，明确责任，与各部门重点涉密岗位签订信息平安及保密责任书。加大考核力度，将计算机应用及运维状况列入年度考核中，通过考核找寻信息平安工作存在的问题和不足，仔细分析缘由，制定切实可行的预防和订正措施，严格落实各项措施，持续改进信息平安工作。二、 做好信息平安保障体系建设进一步完善信息

9、平安管理制度，重点加强用户管理、变更管理、网络平安检查等运行限制制度和数据平安管理、病责防护管理等日常网络应用制度；加强入侵检测系统应用，通过桌管系统、瑞星限制台亲密关注各移动存储介质（移动硬盘、U盘、CD光驱）等设备运行状况；在业务分析需求的基础上，合理设置平安策略，充分利用局域网优势，进一步发挥技术防范措施的作用，从源头上杜绝木马、病毒的感染和传播，提高信息网络平安管理实效；进一步完善应急预案，通过应急预案演练检验预案的科学性、有效性，提高应对突发事务的应变实力。三、 加强各应用系统管理.进一步作好专卖系统、营销平台、OA等业务系统应用管理。加强 与各部门勾通，收集运用过程中存在的问题，定期检查系统内各模块运用状况刚好反馈给相关部门，充分发挥系统功能；完善系统基础资料，加大操作人员指导力度，确保系统有效运行，切实提高信息平安水平。四、 加强信息平安宣扬教化培训利用局域网、OA系统，通过宣扬栏等形式，加大信息平安宣扬力度，不断提高员工对信息平安重要性的相识，努力形成“广泛宣扬动员、人人主动参加”的良好气氛；着力加强信息化工作人员的责随意识，切实增加做好信息化工作的责任感和使命感，不断提高服务的有效性和服务效率。