信息安全工作总结

信息安全工作总结

总结是指社会团体、企业单位和个人对某一阶段的学习、工作或其完成情况加以回顾和分析，得出教训和一些规律性认识的一种书面材料，他能够提升我们的书面表达能力，不如立即行动起来写一份总结吧。如何把总结做到重点突出呢？以下是小编整理的信息安全工作总结，欢迎阅读，希望大家能够喜欢。

根据XXX局下发的《关于做好辖区证券期货业信息安全保障工作的通知》精神，在十八大期间XXX证券XXX证券营业部成立了信息安全保障工作领导小组，在组长XXX总经理的领导下，制定计划，明确责任，具体落实，确保了营业部证券信息系统能更好地保持良好运行，为十八大期间提供一个强有力的信息支持平台。

一、信息安全状况总体评价

信息系统运转以来，严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力切实得到提高，保证了十八大期间信息系统持续安全稳定运行。

二、 信息安全工作部署情况及采取的有效措施

1、加强领导，成立了信息安全保障工作领导小组

为进一步加强信息安全保障工作，XXX证券XXX证券营业部成立了信息安全保障工作领导小组，做到分工明确,责任具体到人。安全工作领导小组组长为总经理XX，副组长副总经理XX，成员有合规专员XXX、信息技术专员XXX、客服主管XXXX、信息技术备岗人员XXX。

分工与各自的职责如下：XXX为信息安全保障工作第一责任人，全面负责计算机网络与信息安全管理工作、XXXX负责信息安全保障工作的日常事务工作、XXXX负责信息安全保障网络维护和日常技术管理工作、XXX负责日常信息安全保障应急措施工作、XXX和XXXX负责信息安全管理的日常协调工作。

2、日常信息安全管理情况

建立了信息系统安全责任制。按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。制定了《计算机和网络安全管理规定》，服务器和网络有专人负责信息系统安全管理。制定了《外部人员访问审批表》。存储介质管理，完善了《存储介质管理制度》，建立了存储介质领用文档。运行维护管理，建立了《信息系统运行日志记录表》，完善了《信息系统日常运行维护制度》。

3、信息安全防护管理

营业部计算机网络已经部署防火墙和XXXX上网行为管理系统，可以有效拒绝外来恶意攻击，保障网络正常运行，防范客户端上非法、不安全的网站，防范外来的电脑恶意接入营业部网络。安装正牌XXXX的防病毒软件，对计算机病毒、有害电子邮件采取有效防范，根据系统服务需求，按需开放端口，遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。机房已经启用机房环境监控系统，可以24小时有效的防范机房环境安全等突发事件。

4、信息安全应急管理

进一步修订了营业部信息系统应急预案，并随着信息化程度的深入，结合实际，不断进行完善。按照每周、每月、每季的应急演练要求，完成应急演练计划，演练文档上报公司总部存档。重要设备如服务器、主交换机、路由器等采用双备份的措施。行情接收和通讯线路采用双备份和多备份的多种手段。电力方面测试了发电机的正常启动并增加了燃油储备，以防备在维稳期间电力突然中断，可以自行发电，保障信息系统正常运行。

四、期间发现的主要问题及整改情况

根据《通知》中的具体要求，在工作过程中我们也发现了一些不足，同时结合我部实际，今后要在以下几个方面进行整改。

存在不足：

一是专业技术人员较少，信息系统安全方面可投入的力量有限；二是规章制度体系虽然已经建立，但还不完善，未能覆盖相关信息系统安全的所有方面；三是个别人员计算机安全意识不强、遇到计算机病毒侵袭等突发事件处理不够及时。

整改方向：

一是要继续加强对员工的计算机信息安全意识教育，加强对员工的机算机安全知识培训工作，提高做好信息安全工作的主动性和自觉性。

二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查。

三是要以制度为根本，在进一步完善信息安全制度的同时，提高信息安全工作的现代化水平，便于进一步加强对计算机信息系统安全的防范工作。

五、对信息安全工作的意见和建议

希望上级部门能够经常组织有关信息系统安全的培训，进一步提升信息系统管理工作人员的专业水平，进一步强化信息系统的安全防范工作。

日前，重庆市通信管理局组织召开了20xx年一季度网络与信息安全管理工作例会，信息安全工作。重庆市通信管理局信息安全管理处相关同志，重庆电信、重庆移动、重庆联通三家基础电信企业相关部门负责人以及工作人员参加了会议。

会议对20xx年一季度以来重庆市互联网网络与信息安全管理工作开展情况进行了通报。在信息安全管理方面，各基础电信企业加强网站备案基础数据平台建设与管理，切实开展了空壳备案数据的清理工作；通报了工业和信息化部20xx年底开展的备案核查情况，重庆市网站主体的备案信息准确率落后，有待全面提升；以多项互联网专项行动治理为契机，相关部门积极主动清理网站有害信息，网络环境得以有效净化；各企业全面落实“网络信息安全指导意见”，管理体制不断完善，管理能力不断增强。在网络安全管理工作方面，通报了重庆市一季度网络安全形势以及网络安全预警、处置工作的开展情况，同时介绍了“两会”期间网络安全专项保障工作的开展情况。

会议听取了三家基础电信企业在网络与信息安全工作方面的汇报，并对下一阶段工作进行了部署。

一是全面核正重庆市所有备案信息，通过加强接入服务商（包括省外接入服务商）备案主体真实性核验管理、严格备案审核等措施，全力提高备案信息准确率；

二是于6月30日前完成企业备案系统接口的升级工作，完善上报网站备案信息真实性核验材料等接口，有效提升网站真实性核验工作水平；

三是将日常监管与专项行动治理结合起来，非法网站及有害信息的处置等工作，营造良好的网络环境；

四是开展贯彻落实指导意见的监督检查工作，指导企业全面落实信息安全管理措施；

五是组织三家基础电信企业开展互联网络安全应急演练工作，确保建党90周年重大时期网络与信息安全。

一、20xx年度工作总结

时间一晃而过，弹指之间，20xx年悄然而至，自从20xx年7月份刚进入公司，给我感觉公司的工作氛围很好。虽然我熟悉电脑软、硬件的基本维护，但是还有许多我不会的，需要去学习和钻研。刚到公司，让我没有任何准备，同样也打消了任何顾虑，人生就是这样，所有的一切都是要从头开 ……此处隐藏16876个字……使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

六、网络信息安全改进措施

我局将加强对网络安全及系统安全的有关知识进行了培训。期间，全体干部职工对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。经过培训教育，全体干部职工对网络信息安全有了更深入的了解，并在工作中时刻注意维护信息安全。

一、市场准入时信息安全承诺的落实情况

1、信息安全管理部门、责任人、联络员制度的落实情况

从20xx年起，我公司建立了健全的信息安全保密管理制度，实现信息安全保密责任制，切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，确保使用网络和提供信息服务的安全。进一步组织领导、建立健全机制，切实转变职能，把加强应急管理摆上重要位置。并制定XXX为安全责任人和联络员。联系方式：

姓名：XXX办公电话：XXX手机：XXX邮箱：XXX

2、同步配置建设信息安全技术手段的实施进展情况

2.1日常信息安全管理

在人员管理上，认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责，制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况，对于重要涉密电脑和设备，严禁人员在离岗离职情况打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上，办公软件、应用软件等安装与使用情况严格按规定办理。在运维管理上，信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。

2.2信息安全防护管理

在办公室计算机和移动存储设备安全防护上，计算机采取集中安全管理措施，设置每台计算机帐号口令并随时更新。计算机接入互联网实行了实名接入，对计算机IP和MAC地址进行绑定、指定固定上网IP地址。

二、信息安全管理制度的落实情况

1、重大信息安全事件应急处置和报告制度的落实情况

1.1根据工作实际，补充应急预案内容。做好网上舆论管理和信息安全保障工作，并制定了《网络与信息安全应急预案》;

1.2不断完善和修订预案;

1.3明确工作措施、制度了详细具体的工作措施，明确了干部工作职责。

2、信息安全管理政策培训情况

2.1将信息安全管理培训融入到工作人员业务素质培训中;

2.2采取多种形式宣传工作，通过内外网、公司宣传栏等形式宣传信。息安全管理政策。

一、市场准入时信息安全承诺的落实情况

1、信息安全管理部门、责任人、联络员制度的落实情况

20xx年，我公司建立了健全的信息安全保密管理制度，实现信息安全保密责任制，切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，确保使用网络和提供信息服务的安全。进一步强化组织领导，建立健全机制，切实转变职能，把加强应急管理摆上重要位置。成立了突发事件应急领导小组，由技术总监担×××任组长，各技术担任小组成员。全面负责信息安全工作，形成统一指挥、反应灵敏、协调有序、运转高效的应急管理工作机制。并指定×××信息安全联络员。为安全责任人和联络员的联系方式：姓名、手机、办公电话、邮箱等。

2、同步配套建设信息安全技术手段的实施进展情况

(一)日常信息安全管理。在人员管理上，认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责，制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况，对于重要涉密电脑和设备，严禁人员在离岗离职信息的情况打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上，办公软件、应用软件等安装与使用情况严格按规定办理，计算机及相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行，杜绝随意马虎。在运维管理上。信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。

（二）信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施，设置每台计算机账号口令并随时更新。计算机接入互联网实行了实名接入、对计算机IP和MAC地址进行绑定、指定固定上网IP地址，并安装病毒防护软件，定期进行漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备，禁止使用了非涉密计算机处理涉密信息等。在门户网站安全防护上，落实网站信息发布审批制度，实行了边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的部署，定期进行漏洞扫描、木马检测。

二、信息安全管理制度的落实情况

1、重大信息安全事件应急处置和报告制度的落实情况

（一）根据工作实际，补充了应急预案的内容。今年，为了切实做好市审计局信息安全突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除网络突发事件的危害和影响，做好网上舆论管理和信息安全保障工作，严格执行中华人民共和国国务院新闻办公室、中华人民共和国信息产业部发布的《互联网新闻信息服务管理规定》，遵守各项网络与信息安全管理制度，确保网络与信息安全，制定了《网络与信息安全应急预案》，进一步完善了市审计局的应急预案。

（二）不断完善和修订预案。今年，围绕公共突发事件的特点，认真研究各类突发事件的发生和发展规律，注意吸取以往在处置突发事件中的经验教训，对原有应急预案进行了修订，提高了预案的合理性和可操作性。

（三）明确工作措施，制订了详细具体的工作措施，明确了全局干部职工在突发事件发生时的具体任务和责任。

（四）事件发生并得到确认后，有关人员应立即将情况报告有关领导，由领导指挥处理网络安全事件，应及时向当地公安机关报案。阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作，有关违法事件移交公安机关处理。

2、信息安全管理政策的培训情况

（一）将工作人员业务素质培训融入到日常工作中，作为一项经常性的工作来抓。采取以会带训，会训结合，以检查带指导，检查与指导相结合等灵活多样的形式来开展培训工作。

（二）采取多种形式宣传应急工作，通过局域网、宣传专栏等多种形式，积极主动开展应急管理宣传教育工作。

（三）给全体干部职工购买《应对突发事件读本》等学习资料，购买了应对火灾、雷电等各类突发事件的宣传手册等资料，供干部职工学习。