信息系统安全等级保护工作总结.docVIP

信息系统安全等级保护工作总结 篇一： 兰州互联网等级保护工作总结 兰州互联网新闻中心2017年等保工作总结 根据信息安全等级保护工作要求，结合我单位工作实际需要，我们认真开展了信息安全自查工作，加强了信息系统的管理和维护，完善了系统软硬件设施，实现了网站信息系统的安全运行。现将2017年信息安全自查工作开展情况总结如下： 一、信息安全保护工作现状 1、制定信息安全保护规章制度，加强日常管理。在硬件安全方面，及时检查防雷、防火、防盗和电源连接等情况；在网络安全方面，加强网络结构、安全日志、密码和IP地址的管理；在应用安全方面，提高人员安全意识，增强系统操作的规范性。 2、平台及网络管理方面，购置了新式服务器，提高平台性能，增强稳定性；采用linux操作系统，更换原03操作系统，提升系统的安全性。更新数据库，采用了功能更强大，性能更优异，安全性更强的oracle数据库。对平台关键部位进行了双机热备份，加强了主站的可靠性。安装硬件防火墙，隔离内外网，进一步提高网络安全。 3、系统操作权限方面，严格按系统使用所需，针对不同系统操作用户的需求，划分使用权限。制定了密码定期更新机制，对用户密码按月更新，并采取9位数字加字符的设置方式提高密码的健壮性。 二、自查中存在的问题 1、初步建立了信息安全规章制度，但还不完善，未能覆盖到信息系统安全的所有方面。 2、专业技术人员较少，信息系统安