第一篇：信息安全保障工作總結報告

十八大期間信息安全保障工作

總結報告

根據(jù)XXX局下發(fā)的《關于做好轄區(qū)證券期貨業(yè)信息安全保障工作的通知》精神，在十八大期間XXX證券XXX證券營業(yè)部成立了信息安全保障工作領導小組，在組長XXX總經理的領導下，制定計劃，明確責任，具體落實，確保了營業(yè)部證券信息系統(tǒng)能更好地保持良好運行，為十八大期間提供一個強有力的信息支持平臺。

一、信息安全狀況總體評價

信息系統(tǒng)運轉以來，嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費，信息安全風險得到有效降低，應急處置能力切實得到提高，保證了十八大期間信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

二、信息安全工作部署情況及采取的有效措施

1、加強領導，成立了信息安全保障工作領導小組

為進一步加強信息安全保障工作，XXX證券XXX證券營業(yè)部成立了信息安全保障工作領導小組，做到分工明確,責任具體到人。安全工作領導小組組長為總經理XX，副組長副總經理XX，成員有合規(guī)專員XXX、信息技術專員XXX、客服主管XXXX、信息技術備崗人員XXX。分工與各自的職責如下：XXX為信息安全保障工作第一責任人，全面負責計算機網絡與信息安全管理工作、XXXX負責信息安全保障工作的日常事務工作、XXXX負責信息安全保障網絡維護和日常技術管理工作、XXX負責日常信息安全保障應急措施工作、XXX和XXXX負責信息安全管理的日常協(xié)調工作。

2、日常信息安全管理情況

建立了信息系統(tǒng)安全責任制。按責任規(guī)定：安全小組對信息安全負首責，主管領導負總責，具體管理人負主責。制定了《計算機和網絡安全管理規(guī)定》，服務器和網絡有專人負責信息系統(tǒng)安全管理。制定了《外部人員訪問審批表》。存儲介質管理，完善了《存儲介質管理制度》，建立了存儲介質領用文檔。運行維護管理，建立了《信息系統(tǒng)運行日志記錄表》，完善了《信息系統(tǒng)日常運行維護制度》。

3、信息安全防護管理

營業(yè)部計算機網絡已經部署防火墻和XXXX上網行為管理系統(tǒng)，可以有效拒絕外來惡意攻擊，保障網絡正常運行，防范客戶端上非法、不安全的網站，防范外來的電腦惡意接入營業(yè)部網絡。安裝正牌XXXX的防病毒軟件，對計算機病毒、有害電子郵件采取有效防范，根據(jù)系統(tǒng)服務需求，按需開放端口，遵循最小服務配置原則。一旦發(fā)生網絡信息安全事故應立即報告相關方面并及時進行協(xié)調處理。機房已經啟用機房環(huán)境監(jiān)控系統(tǒng)，可以24小時有效的防范機房環(huán)境安全等突發(fā)事件。

4、信息安全應急管理

進一步修訂了營業(yè)部信息系統(tǒng)應急預案，并隨著信息化程度的深入，結合實際，不斷進行完善。按照每周、每月、每季的應急演練要求，完成應急演練計劃，演練文檔上報公司總部存檔。重要設備如服務器、主交換機、路由器等采用雙備份的措施。行情接收和通訊線路采用雙備份和多備份的多種手段。電力方面測試了發(fā)電機的正常啟動并增加了燃油儲備，以防備在維穩(wěn)期間電力突然中斷，可以自行發(fā)電，保障信息系統(tǒng)正常運行。

四、期間發(fā)現(xiàn)的主要問題及整改情況

根據(jù)《通知》中的具體要求，在工作過程中我們也發(fā)現(xiàn)了一些不足，同時結合我部實際，今后要在以下幾個方面進行整改。

存在不足：一是專業(yè)技術人員較少，信息系統(tǒng)安全方面可投入的力量有限；二是規(guī)章制度體系雖然已經建立，但還不完善，未能覆蓋相關信息系統(tǒng)安全的所有方面；三是個別人員計算機安全意識不強、遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。

整改方向：

一是要繼續(xù)加強對員工的計算機信息安全意識教育，加強對員工的機算機安全知識培訓工作，提高做好信息安全工作的主動性和自覺性。二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查。

三是要以制度為根本，在進一步完善信息安全制度的同時，提高信息安全工作的現(xiàn)代化水平，便于進一步加強對計算機信息系統(tǒng)安全的防范工作。

五、對信息安全工作的意見和建議

希望上級部門能夠經常組織有關信息系統(tǒng)安全的培訓，進一步提升信息系統(tǒng)管理工作人員的專業(yè)水平，進一步強化信息系統(tǒng)的安全防范工作。

XXX證券XXX營業(yè)部 XXXX 2012-11-14

第二篇：信息安全自查工作總結報告

網絡與信息安全自查工作

總結報告

根據(jù)上級網絡安全管理文件精神，**成立了網絡信息安全工作領導小組，在組長***的領導下，制定計劃，明確責任，具體落實，對***系統(tǒng)網絡與信息安全進行了一次全面的調查。發(fā)現(xiàn)問題，分析問題，解決問題，確保了網絡能更好地保持良好運行，為我市報業(yè)發(fā)展提供一個強有力的信息支持平臺。

一、加強領導，成立了網絡與信息安全工作領導小組

為進一步加強網絡信息系統(tǒng)安全管理工作，***成立了網絡與信息系統(tǒng)安全保密工作領導小組，做到分工明確,責任具體到人。安全工作領導小組組長為***，副組長***，成員有***、***。分工與各自的職責如下：***為計算機網絡與信息系統(tǒng)安全保密工作第一責任人，全面負責計算機網絡與信息安全管理工作。***負責計算機網絡與信息安全管理工作的日常事務。***、***負責計算機網絡與信息安全管理工作的日常協(xié)調、網絡維護和日常技術管理工作。

二、***信息安全工作情況

安全管理方面，制定了***等管理制度。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。存儲介質管理，完善了《存儲介質管理制度》，建立了***。運行維護管理，建立了《***運行維護操作記錄表》，完善了《***日常運行維護制度》。

1、技術防護方面

網站服務器及計算機設置防火墻，拒絕外來惡意攻擊，保障網絡正常運行，安裝正牌的防病毒軟件，對計算機病毒、有害電子郵件采取有效防范，根據(jù)系統(tǒng)服務需求，按需開放端口，遵循最小服務配置原則。一旦發(fā)生網絡信息安全事故應立即報告相關方面并及時進行協(xié)調處理。

2、應急處理方面

擁有專業(yè)技術團隊，對突發(fā)網絡信息安全事故可快速安全地處理。

3、容災備份

對數(shù)據(jù)進行即時備份，當出現(xiàn)設備故障時，保證了數(shù)據(jù)完整。

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

1、發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

在本次檢查過程中，也暴露出了一些問題，如：由于投入不足，***系統(tǒng)未進行系統(tǒng)級備份，致使系統(tǒng)設備出現(xiàn)故障時，雖然

不會丟失數(shù)據(jù)，但是服務會出現(xiàn)中斷。

自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中我們將繼續(xù)加強對計算機安全意識教育和防范技能訓練讓干部職工充分認識到計算機泄密后的嚴重性與可怕性。

2、面臨的安全威脅與風險

無

3、整體安全狀況的基本判斷

***網絡安全總體狀況良好，未發(fā)生重大信息安全事故。

四、改進措施及整改效果

1.改進措施

為保證網絡安全有效地運行，減少病毒侵入，***就網絡安全及系統(tǒng)安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

2.整改效果

經過培訓教育，全體干部職工對網絡信息安全有了更深入的了解，并在工作中時刻注意維護信息安全。

第三篇：關于加強信息安全保障工作的通知

關于加強信息安全保障工作的通知

各鄉(xiāng)鎮(zhèn)政府、縣直各有關部門：

為加強信息安全保障工作，特別是要做好十一屆全國人大二次會議、全國政協(xié)十一屆二次會議期間的網絡信息安全工作，根據(jù)省、市關于加強信息安全保障工作的相關要求，現(xiàn)就有關事宜通知如下：

一、高度重視，精心組織，嚴格落實信息安全責任制。

十一屆全國人大二次會議、全國政協(xié)十一屆二次會議召開在即，各鄉(xiāng)鎮(zhèn)政府、縣直各有關部門要高度重視此項工作，把“兩會”期間的信息安全保障作為當前一項重要的政治任務，采取強有力措施，堅決防止各類網絡與信息安全事故的發(fā)生。各有關部門要按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”和屬地化管理原則，嚴格落實信息安全責任制，結合各自實際，健全工作機制，完善規(guī)章制度，強化技術防范措施。各部門要精心組織，周密部署，切實做到領導到位、機構到位、人員到位，責任到位，措施到位，確保“兩會”期間信息安全。廣播電視、通信、電力、稅務、銀行、保險及電子政務等重要信息系統(tǒng)的主管部門要對“兩會”期間信息安全工作進行專門部署，制定方案，開展自查，對信息安全防護措施進行有針對性的評估，及時消除隱患，堵塞漏洞，確?！皟蓵逼陂g重要信息系統(tǒng)運行安全。

二、完善措施，及時防范，加強重點網站的安全管理。

要加強對政府門戶網站、重點新聞等網站的安全管理，以防攻擊、防病毒、防篡改、防癱瘓，防竊密為重點，采用有效措施，確保網站安全運行。要嚴格執(zhí)行網站信息發(fā)布審核制度，確保網站信息內容安

全。要加強對網站的實時監(jiān)控，及時發(fā)現(xiàn)、刪除有害信息，防止不實言論、有害信息的傳播蔓延?？h通信管理部門要督促、協(xié)調各電信運營企業(yè)進一步加強網站備案及巡視工作集中開展互聯(lián)網接入服務市場的清理整頓，公安局、宣傳部等部門要及時發(fā)現(xiàn)并關閉違法網站，依法打擊各種網絡違法犯罪活動。縣信息辦要加強對政府門戶網站的監(jiān)測，指導各單位有針對性地完善技術防范手段。

三、嚴格值守，做好應對，切實做好信息安全應急工作。

各部門要時刻保持高度警覺，嚴格24小時值班和領導帶班制度，確保通信聯(lián)絡暢通。重要崗位和關鍵部位要實行雙人雙崗，抽調業(yè)務骨干充實值班崗位，密切注意系統(tǒng)運行狀況，確保及時發(fā)現(xiàn)和處置網絡與信息安全事件苗頭。要加強信息安全通報工作，自3月1日至3月25日每天16時前，通過電子郵件將本部門信息安全情況報縣信息辦，發(fā)現(xiàn)網絡犯罪活動要及時向公安機關報警。各部門要抓緊制定和完善本部門信息安全事件應急預案，建立健全應急響應體系，加強預警監(jiān)測，一旦發(fā)生網絡與信息安全事件，要迅速做好先期處置，最大限度地減少事件造成的損失和危害。

年月日

第四篇：關于保險業(yè)信息安全應急工作總結報告

關于信息安全應急工作總結報告

**保監(jiān)局：

根據(jù)貴局下發(fā)的《關于做好**保險業(yè)信息安全應急工作的通知》的相關要求，我司立即組織相關人員進行信息安全應急工作的檢查，現(xiàn)將信息安全應急工作總結報告如下：

（一）桌面計算機自查工作

公司所有接入內部網絡的PC都安裝網絡版防毒軟件和NOVELL管理系統(tǒng)，通過防病毒軟件后臺進行病毒查殺、漏洞檢查等工作，通過NOVELL管理系統(tǒng)后臺進行補丁更新及權限控制，并對發(fā)現(xiàn)問題的PC及時處理，對一些高危的PC進行重點監(jiān)控，加裝360安全衛(wèi)士。

（二）機房巡檢

計算機機房符合國家的有關標準，防火、防雷設備能正常運轉。出入計算機機房有嚴格的審批程序和出入記錄，并定期對機房設備進行檢查，確保機房安全穩(wěn)定運行。

（三）網絡線路應急演練

公司有主備兩條鏈路，租用中國電信專用線路與總公司連接，租用中國聯(lián)通的專用線路作為備用線路與災備中心連接。10月30日中午進行網絡線路應急演練，演練結果一切正常，在主線路斷開情況下，備用線路能正常啟用。

特此報告

**分公司

二○一二年十月三十號

第五篇：信息安全保障自查報告（本站推薦）

根據(jù)··和··文件精神，我單位于&月&日-&月&日對本機構信息安全工作進行全面檢查，具體情況如下：

一、高度重視，加強領導

為深入貫徹落實此次信息安全保障自查工作的順利開展，我單位召開專題會議研究部署了此次工作的具體內容，制定了切實有效的工作措施，進一步加強了信息安全保障工作的責任意識，全力組織開展此次信息安全自查工作，系統(tǒng)管理員積極配合，確保此項工作有效開展。

（一）制度建設情況

我單位一直以來高度重視本部門的信息安全工作，注重管理制度的建設、細化和執(zhí)行。為進一步強化信息安全責任意識，確保各項信息系統(tǒng)穩(wěn)定運行，我單位先后制定、修改了&&&&微機室管理制度、計算機安全管理制度、信息安全保密管理制、計算機違規(guī)操作處罰辦法、涉密移動存儲介質管理制度等，強化信息系統(tǒng)操作安全，有力保障了計算機信息系統(tǒng)安全穩(wěn)定運行。

（二）信息安全管理情況

在機房功能區(qū)、供配電管理、UPS電源使用、溫度控制、機房接地設置、防雷防火線等方面均按照&&&&統(tǒng)一要求進行了配置，符合&&&7相關要求。同時，&&&&與&&&&簽訂了UPS電源維護保養(yǎng)合同，對UPS進行日常監(jiān)測、維護，確保正常運行。

1．計算機網絡管理

一是我單位通信主干網目前主要為&&&的光纖，&&7信號穩(wěn)定，狀況良好。日前，&&&&對光纖信號進行檢查，檢查結果正常。二是局域網和互聯(lián)網實行嚴格的物理斷開，由系統(tǒng)管理員統(tǒng)一管理互聯(lián)網用機，對互聯(lián)網用機設置開機密碼，限制訪問權限，同時，員工使用互聯(lián)網用機必須經系統(tǒng)管理員同意后方可使用，并且對于使用過程中確實需要拔插移動存儲介質，必須使用本單位統(tǒng)一配發(fā)的移動存儲介質，經系統(tǒng)管理員查殺毒后方可使用?；ヂ?lián)網用機上嚴禁存儲相關業(yè)務文件。三是局域網計算機IP地址及網段由系統(tǒng)管理員統(tǒng)一分配和管理，建立IP使用登記簿。

2.安全和保密管理

一是對服務器、個人計算機操作系統(tǒng)、數(shù)據(jù)庫、應用平臺等按規(guī)定設置了密碼，并規(guī)定職工個人計算機必須設置開機密碼保護和啟用待機屏保。為確保計算機病毒防控有力，網內所有計算機設備均安裝防病毒軟件，并及時更新病毒庫，確保查毒軟件處于最新狀態(tài)。二是嚴格控制移動存儲介質使用，相關文件通過共享文件夾形式進行傳閱、處理。如確需使用移動存儲介質，必須使用統(tǒng)一配發(fā)的非涉密移動存儲介質，使用完畢交部門領導保管。禁止個人將含有工作文件的存儲介質拿出單位用作他用。三是和職工簽訂計算機使用承諾書，加強職工對計算機、移動存儲設備的使用規(guī)范。

（三）數(shù)據(jù)備份及軟件維護情況

1．數(shù)據(jù)備份管理。定期對重要業(yè)務系統(tǒng)數(shù)據(jù)進行備份，備份數(shù)據(jù)由專人負責保管存放，確保重要數(shù)據(jù)安全。

2．數(shù)據(jù)介質管理。能夠對相關應用軟件及關鍵數(shù)據(jù)介質進行妥善保管，嚴格控制移動介質使用數(shù)量，按照部室配發(fā)專門存儲介質。

3．軟件升級管理。能夠按照有關部門要求，及時對系統(tǒng)進行升級維護，確保系統(tǒng)運行穩(wěn)定。

4．計算機維護工作。認真對計算機進行跟蹤檢查，對于非系統(tǒng)應用軟件全部卸除，及時進行系統(tǒng)垃圾清理、磁盤整理等。

四、存在的問題

通過此次信息安全保障工作檢查，同時也發(fā)現(xiàn)一些存在的問題，具體如下：

（一）要進一步加快信息安全管理制度的建立，緊急預案需進一步完善。

（二）要進一步加強對移動存儲介質的使用管理，雖然采取多種手段防止個人使用，但難確保部分職工私自使用。

（三）計算機日常管理工作有待進一步加強，相關常規(guī)登記簿要準時登記。