兰州互联网等级保护工作总结

兰州互联网新闻中心2011年等保工作总结

根据信息安全等级保护工作要求，结合我单位工作实际需要，我们认真开展了信息安全自查工作，加强了信息系统的管理和维护，完善了系统软硬件设施，实现了网站信息系统的安全运行。现将2011年信息安全自查工作开展情况总结如下：

一、信息安全保护工作现状

1、制定信息安全保护规章制度，加强日常管理。在硬件安全方面，及时检查防雷、防火、防盗和电源连接等情况；在网络安全方面，加强网络结构、安全日志、密码和IP地址的管理；在应用安全方面，提高人员安全意识，增强系统操作的规范性。

2、平台及网络管理方面，购置了新式服务器，提高平台性能，增强稳定性；采用linux操作系统，更换原03操作系统，提升系统的安全性。更新数据库，采用了功能更强大，性能更优异，安全性更强的oracle数据库。对平台关键部位进行了双机热备份，加强了主站的可靠性。安装硬件防火墙，隔离内外网，进一步提高网络安全。

3、系统操作权限方面，严格按系统使用所需，针对不同系统操作用户的需求，划分使用权限。制定了密码定期更新机制，对用户密码按月更新，并采取9位数字加字符的设置方式提高密码的健壮性。

二、自查中存在的问题

1、初步建立了信息安全规章制度，但还不完善，未能覆盖到信息系统安全的所有方面。

2、专业技术人员较少，信息系统安全方面可投入的力量有限。

3、由于我单位处在创业起步阶段，经费相对紧张，信息系统建设和信息安全保护工作可投入的经费不足。

三、整改方向

1、在今后的工作中，我们将进一步完善信息安全相关规章制度，实现信息安全的规范管理。

2、加强对计算机安全知识的培训，定期开展信息安全检查工作，提高人员安全防护意识。

3、积极争取财政支持，购买相关设备，进一步扩大对信息安全工作的投入。

兰州互联网新闻中心

二〇一一年11月8日