等级保护工作汇报(共3篇).pdfVIP

第1篇：信息安全等级保护工作汇报2022年信息安全等级保护工作汇报

一、加强领导

2022年，根据扬州市信息安全等级保护办公室的的通知，集团高度重视非

涉密重要信息系统的信息安全保护工作。集团安全等级保护工作由集团信息安全

领导小组负责，具体工作由网络技术部和扬州网等部门承当，负责集团信息系统

等级保护工作，并开展对集团所属单位的监督指导。根据安排，集团自2022年

以来就开展了信息系统安全等级保护根抵调查工作等相关工作，全面开展信息系

统安全等级保护，同时通过组织培训等方式，不断加强技术人员的培养，强化信

息安全保护能力。

二、完善制度

贯彻落实全市加强和改良互联网建设与管理工作会议和市委办公室、市政

府办公室《扬州市深入推进信息安全等级保护工作的实施意见》〔扬办发[2022]57

号〕文件精神，对集团信息系统安全等级保护工作做出了具体的要求，根据等级

保护要求，开展了信息安全制度的前期完善工作。陆续制定了“增加扬州网一些

网站新闻发布审核的制度〞、《外部人员访问机房审批管理制度》、《心机房

管理方法》、《机房消防安全管理制度》等制度。

三、信息等级安全保护根本情况

目前，集团已有扬州网、扬州晚报网、扬州汽车网、艺术在线网和多个内部

信息系统根据等级保护的要求进行了整改优化，积极加强信息系统安全环境建

设，消除安全管理的薄弱环节。在物理安全方面，机房安装门禁系统，严格管

理机房人员进出，消防设施完善，所有设备通过UPS供电。关键网络设备和效劳

器做到有主有备，确保在发生物理故障时可以及时更换。

在网络安全方面，我们严格按照内、外网物理隔离的标准建设网络系统，并

采用虚拟局域网技术，通过交换机端口的IP绑定，防止非法网络接入；在网络

出口以及不同网络互联边界全面部署硬件防火墙，部署日志效劳器，记录并留存

使用互联网和内部网络地址对应关系；

/

在集团互联网出口部署网络行管理系统，标准和记录上网行，合理控制

不同应用的网络流量，实现网络带宽动态分配，保障了信息系统正常应用的网络

环境。

在主机安全方面，终端计算机采用双硬盘及物理隔离互联网及内网应用，通

过部署趋势网络防毒墙网络版，安装联软安全管理软件保障客户机系统安全，并

且做到漏洞补丁及时更新，重要的应用系统安装了计算机监控与审计系统，实现

对主机的USB等外设接口的控制管理，采用KEY用户名密码等方式控制用户登陆

行。

对于应用安全，严格做好系统安全测试，配备了专门的漏洞扫描仪定期扫

描应用系统漏洞，并按测试结果做好安全修复和加固工

作；在网站区，部属入侵谨防系统，监测、记录安全事件，及时阻断入侵行

，自部署起已屡次成功检测出SQL注入，FTP匿名登录，网站目录遍历，探测

主机地址漏洞等。

在数据安全方面，数据库通过备份系统定期备份，关键数据库效劳器采用双

机热备份，保证数据库效劳器的可用性和高效性，在浮现故障时可以快速恢复；

数据库的访问按不同用户身份进行严格的权限控制。

四、建议

信息系统安全等级保护工作责任重大，技术性强，工作量巨大，集团在该项

工作上虽然取得一些发展，但是与市里要求还有相当的差距，在等级保护意识、

宣传力度、技术人材的培养和制度的建立上仍然存在问题。

建议市里加强工作指导，通过多种方式的等级保护技术交流和培训，提高单

位领导及员工的等级保护意识，进一步推进集团的信息系统等级保护工作。

第2篇：信息安全等级保护工作汇报2022年信息安全等级保护工作汇报

2022年1月20日

一、加强领导2022年，根据部里的总体部署，我厅高度重视非涉密重要信

息系统的信息安全保护工作。我厅交通信息安全等级保护工作由厅信息安全领导

小组负总责，具体工作由厅信息安全领导小组办公室承当，负责厅机关信息系统

等级保护工作，并开展对厅直单位的监督指导。根据安排，我厅自2022年以

来就开展了信息系统安全等级保护根抵调查工作等相关工作，全面开展信息系统

/

安全等级保护，同时通过组织培训等方式，不断提高技术人员的培养，