计算机信息安全保密工作总结.docVIP

计算机信息安全保密工作总结 2012年，为了保护我公司内部的计算机信息系统安全，我们始终把计算机信息系统的保密管理工作作为保密工作的重中之重，建立和完善了计算机信息系统保密技术监督和管理机制，加强涉密计算机网络和媒体的保密管理，重视上网信息的保密检查工作，认真做好公司内部计算机网络管理和工程技术人员的安全保密技术培训工作，及时发现泄密隐患，落实防范措施。同时，还购买先进的网络安全设备，解决我公司之初保密技术滞后问题，增强我公司信息系统安全的总防范能力，较好的实现了“人防”与“技防”并举。 一、制度健全，措施落实 为使保密工作做到有章可循，我公司计算机信息安全根据《中华人民共和国计算机信息系统安全保护条例》等法规，结合工作实际，建立和健全了《保密管理制度》、《网络管理制度》等多的项防范制度，单位保密工作领导小组负责对各项规章制度的执行情况进行检查，发现问题及时解决，将计算机信息系统保密工作切实做到防微杜渐，把不安全苗头消除在萌芽状态，确保网络安全畅通。至今没有发生泄密事件。 二、加强学习，增强保密观念 我公司在实施网站建设的过程中，都把强化信息安全教育放到首位。使全体网络管理人员都意识到计算机安全保护是教育中心工作的有机组成部分。为进一步提高人员计算机安全意识，由我中心牵头，全面开展计算机网络管理和工程技术人员的安全保密技术培训。同时，为使我局内部广大工作人员进一步熟练掌握计算机信息安全知识，我中心还多次开展各类型的专题培训，要求各办公人员定期修改计算机系统密码和办公管理系统密码，进一步增强责任意识。 三、加强保密技术，高度重视计算机网络的安全保密工作 我公司把加快发展保密技术摆在目前保密工作的重要位置上，认真解决信息化大趋势中保密技术滞后问题，增强防范能力。凡涉及国家秘密的通信、办公自动化和计算机信息系统的建设，与保密设施的建设同步进行，确保涉密信息系统物理隔离的保密要求，从整体上提高保密技术防范能力。同时，加强对上网信息的跟踪监测，及时发现问题，堵塞漏洞。 信息泄露是局域网的主要保密隐患之一，所谓信息泄露，就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息，特别是秘密信息和敏感信息，从而造成泄密事件。由于局域网在保密防护方面有三点脆弱性：一是数据的可访问性。二是信息的聚生性。三是设防的困难性。尽管可以层层设防，但对一个熟悉网络技术的人来说，下些功夫就可以突破这些关卡，这给保密工作带来一定难度。我中心根据近几年的实践和保密技术发展的要求，对我公司计算机局域网的保密防范采取以下几个方面的手段： （1）充分利用网络操作系统提供的保密措施，定期进行系统升级； 严格控制访问权限，准确地划分网络信息的涉密等级、范围和涉密人员； （2）加强数据库的信息保密防护。采用现代密码技术，加大保密强度。借助现代密码技术对数据进行加密，将重要秘密信息由明文变为密文。 （3）采用防火墙技术，防止局域网与外部网连通后秘密信息的外泄。局域网最安全的保密方法莫过于不与外部联网，但除了一些重点单位和要害部门，大多数局域网都与广域网的连接。防火墙是建立在局域网与外部网络之间的电子系统，用于实现访问控制，即阻止外部入侵者进入局域网内部，而允许局域网内部用户访问外部网络。 （4）在各科室安装国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。 四、加强对重要设备的监管，确保信息不外流对于涉及重要信息的计算机和计算机外部设备（包括软盘、U盘、光盘、移动硬盘等）进行磁盘信息加密处理，定期信息备份，备份盘和正式盘不与普通外部存储器混合使用，不使用时由专人管理，存放在有密码锁的柜内，不得外借；对于新启用的重要信息外部存储器在使用前均进行安全性检查和杀毒处理；储有重要信息的设备报废时，均需进行粉碎性处理。如电脑设备需要外送修理时，有指定人员跟随联系，电脑报废处理时，及时将硬盘等存储载体拆除或销毁。 篇二： 部门及员工绩效考评制度 部门及员工绩效考评管理制度 为规范公司对部门和员工的绩效考评制定本制度。 1.目的 通过对部门和员工日常工作和行为规范的考核、考评，建立公司绩效考评管理系统，促进个人工作素养和整体工作效率的不断提高，防止和纠正部门和员工渎职、失职、违纪、违规行为，保证公司绩效目标管理的达成。 2.适用范围 适用于公司内部对部门和员工的各级考评、各类行为规范的考核的管理。 3.职责和权限 3.1总经理或其授权人或公司主管领导对总经理办公室和人力资源部有考评权和考核权，负责对各类考评、考核结果的最终认定。 3.2公司成立由总经理或其授权人、主管领导、总经理办公室和人力资源部等职能部门组成的考核小组，考核小组对各部门有考评权和考核权。 3.3各部门和生产单位负责人对