第一篇：信息安全工作總結

20xx年信息安全工作總結暨20xx年信息安全工作意見

一、20xx 年信息安全工作情況

（一）重點工作開展情況

公司堅持安全第一、預防為主、綜合治理的信息安全方針，全面加強人防、制防、技防、物防的四防工作，細化安全管理、深化技術督查、建立健全信息安全管理體系，加大信息安全基礎設施建設投入，強化信息系統(tǒng)運維管理工作，堅持信息安全八不準，實現(xiàn)了三個不發(fā)生的安全目標，保障了全年信息安全。

1.細化信息安全管理

為加強信息安全保密管理工作，編制了《重慶市電力公司員工信息安全與保密手冊》、《重慶市電力公司計算機管理辦法》等規(guī)章制度，并將保密手冊印刷成冊，做到每個員工人手一冊。增強了員工的信息安全保密意識，規(guī)范了員工的信息安全行為，使公司計算機設備管理更加規(guī)范化。

2.積極開展信息安全技術督查

1)建立信息安全督查工作常態(tài)化機制

在深入開展信息安全保障工作基礎上，成立了重慶市第一支企業(yè)化的信息安全督查隊，將信息安全督查工作常態(tài)化、固定化、流程化。制定了《重慶市電力公司信息安全督查管理辦法》，按照該管理辦法，公司先后開展了春節(jié)及兩會專項督查、供電公司信息安全督查、迎世博信息安全督查等多項工作。5月21日至22日，通過了國網公司督查組對重慶公司的信息安全專項督查并獲得良好評價。

2)開展信息安全反違章專項行動

為努力實現(xiàn)三個不發(fā)生基本安全目標，根治違章頑疾，消除事故隱患，全面提高信息系統(tǒng)可控、能控、在控水平，公司編印了《重慶市電力公司開展信息安全反違章專項活動方案》下發(fā)到公司各單位。通過開展信息安全反違章專項活動，組織全員學習《信息安全反事故基線措施》，進行信息安全宣傳教育；重點督查了信息安全八不準、隱患消缺機制落實等情況，并及時對公司郵件系統(tǒng)和應用系統(tǒng)發(fā)現(xiàn)的弱口令進行了整改。

3.加強應急演練和專項安全保障

1)組織應急演練

公司首次成功舉辦了由信通公司、江北供電局、楊家坪供電局和超高壓局參與的信息廣域網聯(lián)合應急演練。改變了廣域網故障排除以前大家各自為陣的局面，取而代之的是先進的遠程統(tǒng)一指揮協(xié)作。通過本次演練，為今后信息系統(tǒng)突發(fā)性故障遠程統(tǒng)一指揮、協(xié)同處置提供了新的模式。

2)保障迎峰度夏和世博會期間的信息安全

為確保迎峰度夏和世博會期間的網絡與信息安全，公司開展了以下三方面的工作，一是完善信息系統(tǒng)應急處理機制。二是開展了安全區(qū)域、分區(qū)防護、終端安全接入等方面的劃分工作，強化業(yè)務應用系統(tǒng)與核心設備的綜合防護，加大互聯(lián)網出口和對外服務系統(tǒng)的安全巡檢與防惡意攻擊。三是強化運維值班制度，尤其是在重要、特殊時期的值班管理。

4.信息安全人才梯隊建設

1)舉辦公司首屆信息化技能競賽

在全公司組織開展了首屆信息化技能競賽。公司直屬單位、控股供電公司共計40家單位參加競賽。本次競賽的開展對建設信息化高技能人才隊伍、優(yōu)秀信息運維隊伍、進一步提高全公司信息化建設水平具有重要意義。

2)開展新進大學生信息安全培訓 堅持從源頭抓信息安全教育，不斷創(chuàng)新信息安全教育培訓工作。每年對新進大學生開展信息安全知識培訓，使每位大學生在正式走上工作崗位前就深刻領會信息安全的重要性，敲響安全警鐘，牢固樹立信息安全意識，在今后的工作中嚴格遵守信息安全和保密相關規(guī)章制度。

（二）工作的突破和創(chuàng)新：信息安全標準化體系建設

參照ISO27001標準建立了公司信息安全標準化管理體系。已梳理原有11方面共計64個信息安全規(guī)章制度，新編了24個制度、修訂了20個制度，保證了公司信息安全管理體系的先進性和完整性。

二、形勢分析和重要問題研究

（一）面臨的新形勢

隨著國網公司SG186工程的不斷深入，越來越多的系統(tǒng)投入運行，信息系統(tǒng)安全運行工作的重要性更加凸顯。SG186工程對于國網公司，乃至對于整個電力行業(yè)都是一個跨時代的事件，通過建立縱向貫通、橫向集成的一體化企業(yè)級信息集成平臺，公司系統(tǒng)實現(xiàn)了上下信息暢通傳輸和數(shù)據(jù)共享，由于SG186工程主要是大集中模式，使得信息安全事件已成為一個全局性的、能影響整個公司的較大威脅。因此必須建立有效的發(fā)現(xiàn)、報告、處理、解決信息安全工作機制。

公司作為公共服務行業(yè)之一，如果信息安全得不到有效保障，在遭受惡意攻擊等破壞行為的情況下，可能造成局部或整個系統(tǒng)癱瘓，影響公司正常生產業(yè)務和對外服務。在加快推進公司信息化建設的同時，必須全面提高信息安全的整體防范能力，加強系統(tǒng)運行維護工作。

（二）需要著力解決的重要問題及措施

公司要建立健全信息安全保障、監(jiān)督體系，積極防御和綜合防范信息技術風險，增強信息系統(tǒng)安全預警、應急處理和災難恢復能力，保證網絡和信息系統(tǒng)功能正常發(fā)揮，不斷提高信息系統(tǒng)安全穩(wěn)定運行水平。

1.強化信息安全意識

目前還有個別員工使用信息內網終端直接連接互聯(lián)網，給公司帶來巨大信息安全隱患，甚至可能造成信息泄露事件。這些行為充分表明個別員工的信息安全意識仍然淡薄，需進一步強化員工信息安全意識。

2.健全信息系統(tǒng)運維體系

健全信息系統(tǒng)運維體系，人員保障是根本。按照國網公司工作部署，公司2010年建立了兩級三線信息運維體系。但目前由于信息系統(tǒng)建設、運行、管理工作呈現(xiàn)點多面廣的局面，加之個別單位未建立專業(yè)的信息化機構，運維人員極其缺乏，很難繼續(xù)深入細致地開展信息化工作。

三、2011年信息安全工作思路和重點工作安排

（一）工作思路

20xx年信息安全堅持安全第一、預防為主、綜合治理的工作方針，以確保信息系統(tǒng)運行安全和信息內容安全為目標，全面加強人防、制防、技防、物防的四防工作，落實安全責任。以制度完善為基礎，以體系健全為關鍵，以措施強化為手段，以隊伍建設為保障，進一步完善公司信息系統(tǒng)運維體系，嚴肅安全運行紀律，深化安全管理，加強技術手段應用。全面深化應用信息運行綜合監(jiān)管系統(tǒng)（IMS系統(tǒng)），著力加強信息系統(tǒng)運行監(jiān)控，變被動處理為主動防御，持續(xù)提升信息系統(tǒng)運維安全保障水平，為公司兩個轉變和智能電網五大體系建設提供支撐。

（二）重點工作

1.強化信息安全責任制，堅決做到信息安全八不準，確保三個不發(fā)生

信息安全關系到公司電網安全，關系到國家安全。一是各單位要堅持將信息安全納入公司安全生產管理體系中，將信息安全納入信息化工作中，將信息系統(tǒng)等級保護納入信息安全日常管理工作中。二是要按照誰主管誰負責、誰運行誰負責、誰使用誰負責、誰督查誰負責的原則，抓好信息安全責任落實。抓安全生產必須抓信息安全，抓保密工作必須抓信息安全。三是完善以各單位要成立一把手任組長的信息化領導小組和分管領導任組長的信息安全領導小組，落實信息安全組織機構、編制、人員等方面工作，貫徹執(zhí)行國家和公司發(fā)布的各項信息安全規(guī)章制度，把安全責任和安全措施落實到每個環(huán)節(jié)、每個崗位和每位員工。四是健全信息化管理運維部門及人員配置，完善本單位的信息化運維考核管理辦法，確保責任到位、管理到位、措施到位、執(zhí)行到位。

1.建立健全信息安全制度體系

建立健全信息安全過程管理的制度、流程、標準體系，實行信息系統(tǒng)安全規(guī)劃、計劃、實施、運行、督查的全過程管控。對信息安全制度、標準進行滾動式修訂，持續(xù)夯實公司信息安全標準化管理基礎。

2.持續(xù)強化信息安全基礎管理

一是強化信息安全教育培訓，引入信息安全仿真培訓平臺，將原有單次現(xiàn)場培訓調整為通過網絡多次、周期化培訓，按季度、半年滾動進行，不斷強化和提高員工信息安全意識和行為規(guī)范；二是深化現(xiàn)有信息安全防御體系建設，加強信息外網安全防護，對信息外網終端進行標準化管理，提高信息外網對DDos攻擊防護能力。推廣實施信息安全接入平臺及安全終端、非法外聯(lián)監(jiān)測系統(tǒng)、身份認證（RA）系統(tǒng)、文檔保護系統(tǒng)、統(tǒng)一漏洞補丁管理系統(tǒng)；三是推廣實施信息安全綜合治理體系，主要包括合規(guī)控制、風險控制、管理控制等方面；四是推進智能電網信息系統(tǒng)安全接入，按照國家電網公司統(tǒng)一堅強智能電網信息安全總體方案要求，研究重慶公司用電采集系統(tǒng)、輸電線路監(jiān)測系統(tǒng)、倉庫管理系統(tǒng)和車輛管理系統(tǒng)的安全接入工作。

3.切實提高信息系統(tǒng)運行水平

一是按照電網安全生產和運行管理的要求強化信息系統(tǒng)運行管理，建立一套先進的信息調度運行體系。進一步將所有信息系統(tǒng)納入公司統(tǒng)一信息運行隊伍，嚴肅安全運行紀律，嚴格運維監(jiān)控、運行維護、計劃檢修、故障通報處理等環(huán)節(jié)。二是開展運維操作標準化建設。制定信息系統(tǒng)運行《標準作業(yè)指導書》，實施標準化作業(yè)流程（SOP），對操作前、中、后三個環(huán)節(jié)執(zhí)行嚴格管理。嚴格執(zhí)行工作票制度，嚴格故障處理、升級和配置變更、投運與停運等操作流程的審批；通過安全審計系統(tǒng)對所有操作進行全程記錄，實現(xiàn)對運行操作從審批、執(zhí)行到檢查、審核各主要環(huán)節(jié)的全過程管控。運行操作人員實行持證上崗操作制度，重要操作必須兩人在場，有人監(jiān)護執(zhí)行。加強運行現(xiàn)場工作的科學管理，規(guī)范運行操作標準，提高系統(tǒng)運維質量。三是加強三同步工作。確保信息安全措施與SG-ERP各業(yè)務建設的同步規(guī)劃、同步實施、同步投運，使信息系統(tǒng)全生命周期安全管理貫穿信息系統(tǒng)規(guī)劃、設計、實施、運維、廢棄五個階段，明確界定各涉及部門責任要求。建立信息系統(tǒng)安全評審制度，搭建應用系統(tǒng)項目管理平臺，從安全管理、安全技術方面對信息系統(tǒng)進行安全管控。

4.深化信息安全督查工作

一是通過完善信息安全技術督查隊伍的裝備、工具，建設信息安全實驗室等手段逐步完善信息安全督查隊伍的硬件設施，提高技術檢查的準確性和精確度。二是貫徹全員參加、全員合格、全員保安全的宗旨，結合電監(jiān)會和國網公司培訓、技術交流等形式，開展信息安全督查人員持證上崗培訓，提高信息安全督查隊員的業(yè)務技能，推動信息安全督查工作規(guī)范化、標準化，打造一流的信息安全技術督查隊伍。三是建立督查掛牌消缺制度,加強督查發(fā)現(xiàn)問題的整改工作機制。深化日常、專項督查工作,開展信息安全高級督查。加強督查通報,建立公司督查標桿,推廣督查典型經驗。整合并擴充督查工具功能，搭建安全督查工作平臺，通過安全督查專家分析，提高督查工作效率，規(guī)范督查工作。5.大力培養(yǎng)信息系統(tǒng)運維人才

推廣運維隊伍持證上崗工作，拓展運維人員視野，適應信息技術日新月異發(fā)展的潛在要求，提升運維人員監(jiān)測、響應和主動發(fā)現(xiàn)威脅的能力，新產品新技術掌控能力，新風險及時發(fā)現(xiàn)處置能力，建立一支高素質的信息運行維護人才隊伍，確保公司信息系統(tǒng)安全穩(wěn)定可靠運行。

第二篇：上半年安全工作總結(信息)

二0一0年上半年安全工作總結

信息中心

二0一0年六月十五日

信息中心2010年上半年安全工作總結

2010年以來，在物探二公司黨委、物探二公司的正確領導下，在公司質量安全環(huán)保部的關心幫助下，在全中心干部職工的共同努力下，認真貫徹中油集團公司、大慶鉆探公司、物探二公司各級文件精神和各級領導講話精神，把安全工作放在首要位置來抓，嚴格并有效地運行HSE“兩書一表”，使信息中心的安全生產工作取得了令人滿意的成績，上半年未發(fā)生任何任何安全事故，圓滿完成了年初上級下達的安全生產奮斗目標。下面就信息中心2010年以來的安全工作進行如下匯報：

一、總結經驗并制定詳實的HSE工作計劃，保證HSE工作有序進行。

1、年初制定2010年的努力方向，并把各項指標分解到個人，做到規(guī)劃具體，目標明確。

2、結合2009工作，組織相關人員對員工進行了職責履行情況考核，為今年的安全生產工作做好了準備。

3、建立健全了上下一體化的安全管理網絡，層層有安全負責人，使安全、健康、環(huán)境工作時時處處有人管，為HSE工作的正常開展提供了組織保證。

二、堅持經常性的安全、健康、環(huán)境保護的教育和員工培訓工作，落實上級文件精神，不斷提高員工安全意識。

1、堅持每半月一次的安全例會。利用例會學習中油集團公司、大慶鉆探公司、物探二公司等領導的講話，以及上級文件精神，2010年以來我們傳達了中油集團公司安全環(huán)保工作會議精神；物探二公司2010年HSE工作安排；物探二公司關于開展春季安全防火檢查活動的通知；物探二公司關于開展“安全生產月”活動通知；物探二公司關于貫徹集團公司《反違章禁令》開展“六個一”活動的通知。

2、結合不同時期的不同特點，開展有針對性的安全培訓。結合春季風大物燥易發(fā)生火災開展春季防火培訓；結合安全月進行安全知識培訓。

3、開展了關于貫徹集團公司《反違章禁令》的“六個一”活動，主要做了以下工作。

1）開展了一次反違章的教育活動，信息中心HSE領導小組通過筆答、口試等形式視員工切實掌握了《六條禁令》吃透精神實質，確保廣大員工人人皆知，熟知牢記。

2）在工作中我們發(fā)現(xiàn)了問題，找出了隱患并且及時的排查，把事故苗頭消滅在萌芽狀態(tài)。

三、強化風險管理，落實各項制度，開展各種有益活動，保證HSE工作目標的實現(xiàn)。

1、嚴格按照HSE作業(yè)指導書和檢查表進行風險控制，嚴格執(zhí)行安全生產、環(huán)境保護檢查制度，定期對信息中心所有崗位進行安全檢查，嚴格控制“三違”現(xiàn)象發(fā)生。在定期檢查的同時，結合上級及信息中心開展的各項活動，開展專項檢查工作，保證了各項規(guī)章制度的貫徹落實。

2010年上半年，通過以上工作的開展，使信息中心的HSE工作有了明顯的提高，保證了各項工作任務保質保量安全順利的完成。

信息中心

2010年6月15日

第三篇：網絡信息安全工作總結

篇一：網絡與信息安全工作總結 農業(yè)局網絡與信息安全檢查 情況報告

今年以來，我局大力夯實信息化基礎建設，嚴格落實信息系統(tǒng)安全機制，從源頭做起，從基礎抓起，不斷提升信息安全理念，強化信息技術的安全管理和保障，加強對包括設備安全、網絡安全、數(shù)據(jù)安全等信息化建設全方位的安全管理，以信息化促進農業(yè)管理的科學化和精細化。

一、提升安全理念，健全制度建設

我局結合信息化安全管理現(xiàn)狀，在充分調研的基礎上，制定了《保密及計算機信息安全檢查工作實施方案》，以公文的形式下發(fā)執(zhí)行，把安全教育發(fā)送到每一個崗位和人員。進一步強化信息化安全知識培訓，廣泛簽訂《保密承諾書》。進一步增強全局的安全防范意識，在全農業(yè)系統(tǒng)建立保密及信息安全工作領導小組，由書記任組長，局長為副組長，農業(yè)系統(tǒng)各部門主要負責同志為成員的工作領導小組,下設辦公室，抽調精兵強將負責對州農業(yè)局及局屬各事業(yè)單位保密文件和局上網機、工作機、中轉機以及網絡安全的日管管理與檢查。局屬各單位也相應成立了網絡與信息安全領導小組。

二、著力堵塞漏洞，狠抓信息安全我局現(xiàn)有計算機37臺，其中6臺為工作機，1臺中轉機，每個工作人員使用的計算機按涉密用、內網用、外網用三種情況分類登記和清理，清理工作分為自我清理和檢查兩個步驟。清理工作即每個干部職工都要對自己使用的計算機（含筆記本電腦）和移動存儲介質，按涉密用、內網用、外網用進行分類，并進行相應的信息清理歸類，分別存儲。檢查組辦公室成員對各類計算機和移動存儲介質進行抽查，確保所有計算機及存儲設備都符合保密的要求。

定期巡查，建立安全保密長效機制。針對不同情況采用分類處理辦法（如更新病毒庫、重裝操作系統(tǒng)、更換硬盤等），并制定相應制度來保證長期有效。嚴肅紀律，認真學習和嚴格按照《計算機安全及保密工作條例》養(yǎng)成良好的行為習慣，掌握安全操作技能，強化安全人人有責、違規(guī)必究的責任意識和機制。

三、規(guī)范流程操作，養(yǎng)成良好習慣

我局要求全系統(tǒng)工作人員都應該了解信息安全形勢，遵守安全規(guī)定，掌握操作技能，努力提高全系統(tǒng)信息保障能力，提出人人養(yǎng)成良好信息安全習慣“九項規(guī)范”。

1、禁止用非涉密機處理涉密文件。所有涉密文件必須在涉密計算機上處理（包括編輯、拷貝和打印），內外網計算機不得處理、保存標密文件。

2、禁止在外網上處理和存放內部文件資料。

3、禁止在內網計算機中安裝游戲等非工作類軟件。

4、禁止內網計算機以任何形式接入外網。包括插頭轉換、私接無線網絡、使用3g上網卡、紅外、藍牙、手機、wifi等設備。

5、禁止非內網計算機未經檢查和批準接入內網。包括禁止外網計算機通過插拔網線的方式私自連接內網。

6、禁止非工作筆記本電腦與內網連接和工作筆記本電腦與外網連接。

7、禁止移動存儲介質在內、外網機以及涉密機之間交叉使用。涉密計算機、內網機、外網機使用的移動存儲介質都應分開專用，外網向內網復制數(shù)據(jù)須通過刻錄光盤單向導入。

8、所有工作機須要設臵開機口令。口令長度不得少于8位，字母數(shù)字混合。

9、所有工作機均應安裝防病毒軟件。軟件必須及時更新，定期進行全盤掃描查殺病毒，系統(tǒng)補丁需及時更新。

四、檢查發(fā)現(xiàn)的問題及整改

在對保密工作和計算機安全管理檢查過程中也發(fā)現(xiàn)了一些不足，同時結合我局實際，今后要在以下幾個方面進行整改。

1、安全意識不夠。工作人員信息安全意識不夠，未引起高度重視。檢查要求其要高度保持信息安全工作的警惕性，從政治和大局出發(fā)，繼續(xù)加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、缺乏相關專業(yè)人員。由于單位缺乏相關專業(yè)技術人員，信息系統(tǒng)安全方面可投入的力量非常有限，下一步要加強相關技術人員的培訓工作。

3、安全制度落實不力。要求加強制度建設，加大安全制度的執(zhí)行力度，責任追究力度。要強化問責制度，對于行動緩慢、執(zhí)行不力、導致不良后果的個人，要嚴肅追究相關責任人責任，從而提高人員安全防護意識。

4、工作機制有待完善。網絡與信息安全管理混亂，要進一步創(chuàng)新安全工作機制，提高機關網絡信息工作的運行效率，進一步規(guī)范辦公秩序。

5、計算機病毒問題較為嚴重。部分計算機使用的是盜版殺毒軟件，有的是網上下載的，有的是已過期不能升級的。今后對此項工作加大資金投入，確保用上正版殺毒軟件。

6、計算機密碼管理重視不夠。計算機密碼設臵也過于簡單。要求各臺計算機至少要設臵8-10個字符的開機密碼。

7、由于缺少計算機，由于工作原因部分工作機存在u盤交叉使用現(xiàn)象，我局將聯(lián)系州保密局，采用物理隔離的方法杜絕類似問題的發(fā)生。

五、對信息安全檢查工作的建議和意見

1、組織建立和健全各項信息和信息網絡安全制度，實現(xiàn)制度和管理上的安全保證；規(guī)范日常信息化管理和檢查制度。包括：軟件管理、硬件管理、和維護管理、網絡管理等，提出各系統(tǒng)配臵和標準化設臵，便于安全的維護和加固，實現(xiàn)基礎管理上的安全保證；

2、組織好各單位推廣應用與分管領導和工作人員的培訓等工作，確保信息化的實施成效，實現(xiàn)規(guī)劃和應用上的安全保證。篇二：網絡與信息系統(tǒng)安全自查總結報告2013年 網絡與信息系統(tǒng)安全自查總結報告

市信息化工作領導小組辦公室： 按照《印發(fā)張家界市重點單位網絡與信息安全檢查工作方案和信息安全自查操作指南的通知》（x信辦[2012]x號，我司立即組織開展信息系統(tǒng)安全檢查工作，現(xiàn)將自查情況匯報如下：

一、信息安全狀況總體評價

我司信息系統(tǒng)運轉以來，嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費，信息安全風險得到有效降低，應急處置能力切實得到提高，保證了本會信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

二、信息安全工作情況

（一）信息安全組織管理

領導重視,機構健全。針對信息系統(tǒng)安全檢查工作,理

事會高度重視,做到了主要領導親自抓,并成立了專門的信息安全工作領導小組,組長由xxx擔任,副組長由xxx，成員由各科（室）、直屬單位負責人組成,領導小組下設辦公室,辦公室設在xxx。建立健全信息安全工作制度,積極主動開展信息安全自查工作,保證了殘疾人工作的良好運行,確保了信息系統(tǒng)的安全。

（二）日常信息安全管理

1、建立了信息系統(tǒng)安全責任制。按責任規(guī)定：安全小組對信息安全負首責，主管領導負總責，具體管理人負主責。

2、制定了《計算機和網絡安全管理規(guī)定》。網站和網絡有專人負責信息系統(tǒng)安全管理。

（三）信息安全防護管理

1、涉密計算機經過了保密技術檢查，并安裝了防火墻，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計算機都設有開機密碼，由專人保管負責。

3、網絡終端沒有違規(guī)上國際互聯(lián)網及其他的信息網的現(xiàn)象。

（四）信息安全應急管理

1、制定了初步應急預案，并隨著信息化程度的深入，結合我會實際，不斷進行完善。

2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關計算機維修事宜，并給予應急技術最大支持。

3、嚴格文件的收發(fā)，完善了清點、整理、編號、簽收制度，并要求信息管理員每天下班前進行存檔。

4、及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復。

（五）信息安全教育培訓每年派員參加市有關單位組織的網絡系統(tǒng)安全知識培訓，做好網絡安全管理和信息安全工作。

三、檢查發(fā)現(xiàn)的主要問題及整改情況

根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時結合我司實際，今后要在以下幾個方面進行整改。

存在不足：一是專業(yè)技術人員較少，信息系統(tǒng)安全方面可投入的力量有限；二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關信息系統(tǒng)安全的所有方面；三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。整改方向：

一是要繼續(xù)加強對干部職工的安全意識教育，提高做好安全工作的主動性和自覺性。二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查。三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

四是要提高信息安全工作的現(xiàn)代化水平，便于進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。

五是要創(chuàng)新安全工作機制，提高機關網絡信息工作的運行效率，進一步規(guī)范辦公秩序。

四、對信息安全工作的意見和建議

希望上級部門能夠經常組織有關信息系統(tǒng)安全的培訓，進一步提升信息系統(tǒng)管理工作人員的專業(yè)水平，進一步強化信息系統(tǒng)的安全防范工作。2012年8月29日篇三：2015網絡安全工作總結 2015網絡安全工作總結

2015年以來全鄉(xiāng)嚴格執(zhí)行《單位計算機網絡安全管理制度》，全年未發(fā)生信息泄漏、網絡入侵等安全事故，計算機網絡運行良好，具體總結如下。

一、領導重視 為了加強計算機網絡安全建設，我鄉(xiāng)成立了專門的網絡安全領導小組，成員由政法干部和鄉(xiāng)紀委成員組成，鄉(xiāng)長任組長。小組主要監(jiān)督鄉(xiāng)政府網絡安全制度的執(zhí)行，同時督促網絡服務商做好線路檢查、維修工作，以“防控結合，預防為先”的工作思路出發(fā)，提高政府部門網絡信息安全能力，強化政府工作人員在網絡化辦公過程中的信息安全意識。最大限度地預防和減少了網絡安全事故的發(fā)生，維護全鄉(xiāng)網絡信息安全。

二、措施得力

針對鄉(xiāng)政府部門干部職工網絡信息安全知識匱乏、安全技能低下的問題，鄉(xiāng)政府專門組織了網絡信息安全培訓，參培率達100%，培訓后還進行了考核，在操作人員的層面上有效保證了政府網絡安全。通過制定和執(zhí)行《單位計算機信息網絡安全管理制度》，保證了在日常操作過程中的信息安全。通過在政府辦公場所網絡信息安全制度上墻，提高工作人員網絡安全意識，形成網絡信息安全常態(tài)化。

三、監(jiān)管到位

鄉(xiāng)網絡安全領導組聯(lián)合鄉(xiāng)紀委，利用群眾路線實踐教育活動作風建設為契機，狠抓網絡信息安全，形成對網絡安全違規(guī)行為形成高壓態(tài)勢。對不符合網絡信息安全規(guī)定的行為及時制止，對違規(guī)操作人員進行及時教育，對造成不良后果的責任單位、責任人給與紀律處分計入個人檔案，并與單位和個人的評先，晉級和獎金掛鉤。

第四篇：信息安全保衛(wèi)工作總結

關于2010年上半年政府信息系統(tǒng)安全工作總結

為確保政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行，我局把此項工作列入本局重要議事日程，明確主管領導、責任部門和相關人員，制定相應規(guī)章制度，確保了我局政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行。現(xiàn)將2010年上半年工作匯報如下：

一、安全管理制度落實情況

1、成立了信息安全管理機構。明確信息安全工作由縣商務局保密工作領導小組負責，該領導小組由楊仕斌局長任組長，楊文輝、李建新副局長任副組長，各股室負責人為成員。明確由局辦公室具體負責政府信息系統(tǒng)安全維護日常工作。健全的機構、明晰的人員分工為政府信息系統(tǒng)安全運行奠定了堅實的基礎。

2、建立了信息安全責任制。按責任規(guī)定：本局保密領導小組對信息安全負首責，主管領導負總責，具體管理人員負主責。

3、制定了計算機外網及政務網的相關保密管理制度。規(guī)定互聯(lián)網使用人員負責本臺電腦信息管護工作，電子政務網使用人員負責內網保密管理，規(guī)定嚴禁泄密。

二、安全防范措施落實情況

1、涉密計算機經過了保密技術檢查，沒有同互聯(lián)網相連接，也沒有同政務網相連接，并安裝了防火墻，實行了物理隔離。同時安裝了瑞星殺毒軟件，加強了防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的功能。

2、檢測信息系統(tǒng)無安全漏洞，載有涉密內容的移動存儲設備（包括軟盤、硬盤、光盤等）沒有帶離保密地點，沒有出現(xiàn)涉密內容在Internet相連的計算機系統(tǒng)中存儲、處理、傳輸。

三、應急響應機制建設情況

1、按照要求制定了應急機構及應急預案等，做到了責任落實、人員到位、措施得力，并在局內進行了廣泛的宣傳貫徹和培訓，明確了應急技術支援隊伍。

2、堅持和涉密計算機系統(tǒng)定點維修單位取得密切聯(lián)系，并商定在我辦涉密計算機出現(xiàn)問題等應急技術時給予最大程度的支持。

3、嚴格文件的收發(fā)，完善了清點、編號、簽收制度，并要求信息管理員每天下班前進行系統(tǒng)檢查維護。

四、信息技術產品和服務國產化情況

計算機的保密系統(tǒng)、公文處理軟件、信息安全產品、服務器、路由器、交換機等皆符合相關技術要求。

五、安全教育培訓情況

1、派專人參加了縣委、縣政府組織的網絡系統(tǒng)安全和保密知識培訓、安全技能培訓等，并安排專人負責本局的網絡安全管理和信息安全工作。

2、本局保密領導小組多次組織全局職工學習了計算機的基本操作技能和信息安全常識等內容。

總之，在今年上半年里我局沒有出現(xiàn)違反信息安全規(guī)定行為和造成泄密事故、信息、安全事故的情況發(fā)生。

六、存在的不足和整改措施

1、對信息安全投入力量有限。由于辦公費用緊張，對信息系統(tǒng)安全投入不足，硬件措施不能完全達到標準。

2、制度體系還不完善。

在以后的信息安全工作中，我們將結合本局實際，主要在以下幾個方面進行整改。

1、針對信息安全意識不夠問題，進一步加大力度對計算機安全知識的培訓教育，提高做好安全工作的主動性和自覺性。

2、針對設備維護、及時更新問題，加大對線路、系統(tǒng)等及時維護和保養(yǎng)，同時針對信息技術的快速發(fā)展的特點，加大更新力度。

3、針對信息安全工作水平不高問題。繼續(xù)努力，力爭把信息安全的管護提高到現(xiàn)代化水平，促進本局計算機信息系統(tǒng)安全的防范和保密工作的順利進行。

4、針對工作機制不夠完善問題。要堅持以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故，確保此項工作穩(wěn)定運行。

第五篇：信息安全保密工作總結

信息安全保密工作總結

為了保護我公司內部的計算機信息系統(tǒng)安全，我們始終把計算機信息系統(tǒng)的保密管理工作作為保密工作的重中之重，建立和完善了計算機信息系統(tǒng)保密技術監(jiān)督和管理機制，加強涉密計算機網絡和媒體的保密管理，重視上網信息的保密檢查工作，認真做好公司內部計算機網絡管理和工程技術人員的安全保密技術培訓工作，及時發(fā)現(xiàn)泄密隱患，落實防范措施。同時，還購買先進的網絡安全設備，解決我公司之初保密技術滯后問題，增強我公司信息系統(tǒng)安全的總防范能力，較好的實現(xiàn)了“人防”與“技防”并舉。

一、制度健全，措施落實

為使保密工作做到有章可循，我公司計算機信息安全根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等法規(guī)，結合工作實際，建立和健全了《保密管理制度》、《網絡管理制度》等多的項防范制度，單位保密工作領導小組負責對各項規(guī)章制度的執(zhí)行情況進行檢查，發(fā)現(xiàn)問題及時解決，將計算機信息系統(tǒng)保密工作切實做到防微杜漸，把不安全苗頭消除在萌芽狀態(tài)，確保網絡安全暢通。至今沒有發(fā)生泄密事件。

二、加強學習，增強保密觀念

我公司在實施網站建設的過程中，都把強化信息安全教育放到首位。使全體網絡管理人員都意識到計算機安全保護是教育中心工作的有機組成部分。為進一步提高人員計算機安全意識，由我中心牽頭，全面開展計算機網絡管理和工程技術人員的安全保密技術培訓。同時，為使我局內部廣大工作人員進一步熟練掌握計算機信息安全知識，我中心還多次開展各類型的專題培訓，要求各辦公人員定期修改計算機系統(tǒng)密碼和辦公管理系統(tǒng)密碼，進一步增強責任意識。

三、加強保密技術，高度重視計算機網絡的安全保密工作

我公司把加快發(fā)展保密技術擺在目前保密工作的重要位置上，認真解決信息化大趨勢中保密技術滯后問題，增強防范能力。凡涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)的建設，與保密設施的建設同步進行，確保涉密信息系統(tǒng)物理隔離的保密要求，從整體上提高保密技術防范能力。同時，加強對上網信息的跟蹤監(jiān)測，及時發(fā)現(xiàn)問題，堵塞漏洞。

信息泄露是局域網的主要保密隱患之一，所謂信息泄露，就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統(tǒng)中的信息，特別是秘密信息和敏感信息，從而造成泄密事件。由于局域網在保密防護方面有三點脆弱性：一是數(shù)據(jù)的可訪問性。二是信息的聚生性。三是設防的困難性。盡管可以層層設防，但對一個熟悉網絡技術的人來說，下些功夫就可以突破這些關卡，這給保密工作帶來一定難度。我中心根據(jù)近幾年的實踐和保密技術發(fā)展的要求，對我公司計算機局域網的保密防范采取以下幾個方面的手段：

（1）充分利用網絡操作系統(tǒng)提供的保密措施，定期進行系統(tǒng)升級；嚴格控制訪問權限，準確地劃分網絡信息的涉密等級、范圍和涉密人員；

（2）加強數(shù)據(jù)庫的信息保密防護。采用現(xiàn)代密碼技術，加大保密強度。借助現(xiàn)代密碼技術對數(shù)據(jù)進行加密，將重要秘密信息由明文變?yōu)槊芪摹?/p>

（3）采用防火墻技術，防止局域網與外部網連通后秘密信息的外泄。局域網最安全的保密方法莫過于不與外部聯(lián)網，但除了一些重點單位和要害部門，大多數(shù)局域網都與廣域網的連接。防火墻是建立在局域網與外部網絡之間的電子系統(tǒng)，用于實現(xiàn)訪問控制，即阻止外部入侵者進入局域網內部，而允許局域網內部用戶訪問外部網絡。

（4）在各科室安裝國家主管部門批準的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經殺毒的軟件、軟盤、光盤、U盤等載體，不訪問非法網站，自覺嚴格控制和阻斷病毒來源。

四、加強對重要設備的監(jiān)管，確保信息不外流

對于涉及重要信息的計算機和計算機外部設備（包括軟盤、U盤、光盤、移動硬盤等）進行磁盤信息加密處理，定期信息備份，備份盤和正式盤不與普通外部存儲器混合使用，不使用時由專人管理，存放在有密碼鎖的柜內，不得外借；對于新啟用的重要信息外部存儲器在使用前均進行安全性檢查和殺毒處理；儲有重要信息的設備報廢時，均需進行粉碎性處理。如電腦設備需要外送修理時，有指定人員跟隨聯(lián)系，電腦報廢處理時，及時將硬盤等存儲載體拆除或銷毀。