信息安全個人述職報告

　　日子在彈指一揮間就毫無聲息的流逝，回顧這段時間，我們的工作能力、經(jīng)驗都有所成長，是時候靜下心來好好寫寫述職報告了。為了讓您在寫述職報告時更加簡單方便，以下是小編精心整理的信息安全個人述職報告，希望能夠幫助到大家。

　　信息安全個人述職報告1

　　一、信息安全工作情況

　�。ㄒ唬┲攸c工作開展情況

　　公司堅持安全第一、預防為主、綜合治理的信息安全方針，全面加強人防、制防、技防、物防的四防工作，細化安全管理、深化技術督查、建立健全信息安全管理體系，加大信息安全基礎設施建設投入，強化信息系統(tǒng)運維管理工作，堅持信息安全八不準，實現(xiàn)了三個不發(fā)生的安全目標，保障了全年信息安全。

　　1、細化信息安全管理

　　為加強信息安全保密管理工作，編制了《重慶市電力公司員工信息安全與保密手冊》、《重慶市電力公司計算機管理辦法》等規(guī)章制度，并將保密手冊印刷成冊，做到每個員工人手一冊。增強了員工的信息安全保密意識，規(guī)范了員工的信息安全行為，使公司計算機設備管理更加規(guī)范化。

　　2、積極開展信息安全技術督查

　　1）建立信息安全督查工作常態(tài)化機制

　　在深入開展信息安全保障工作基礎上，成立了重慶市第一支企業(yè)化的信息安全督查隊，將信息安全督查工作常態(tài)化、固定化、流程化。制定了《重慶市電力公司信息安全督查管理辦法》，按照該管理辦法，公司先后開展了春節(jié)及兩會專項督查、供電公司信息安全督查、迎世博信息安全督查等多項工作。5月21日至22日，通過了國網(wǎng)公司督查組對重慶公司的信息安全專項督查并獲得良好評價。

　　2）開展信息安全反違章專項行動

　　為努力實現(xiàn)三個不發(fā)生基本安全目標，根治違章頑疾，消除事故隱患，全面提高信息系統(tǒng)可控、能控、在控水平，公司編印了《重慶市電力公司開展信息安全反違章專項活動方案》下發(fā)到公司各單位。通過開展信息安全反違章專項活動，組織全員學習《信息安全反事故基線措施》，進行信息安全宣傳教育；重點督查了信息安全八不準、隱患消缺機制落實等情況，并及時對公司郵件系統(tǒng)和應用系統(tǒng)發(fā)現(xiàn)的弱口令進行了整改。

　　3、加強應急演練和專項安全保障

　　1）組織應急演練

　　公司首次成功舉辦了由信通公司、江北供電局、楊家坪供電局和超高壓局參與的信息廣域網(wǎng)聯(lián)合應急演練。改變了廣域網(wǎng)故障排除以前大家各自為陣的局面，取而代之的是先進的遠程統(tǒng)一指揮協(xié)作。通過本次演練，為今后信息系統(tǒng)突發(fā)性故障遠程統(tǒng)一指揮、協(xié)同處置提供了新的模式。

　　2）保障迎峰度夏和世博會期間的信息安全

　　為確保迎峰度夏和世博會期間的網(wǎng)絡與信息安全，公司開展了以下三方面的工作，一是完善信息系統(tǒng)應急處理機制。二是開展了安全區(qū)域、分區(qū)防護、終端安全接入等方面的劃分工作，強化業(yè)務應用系統(tǒng)與核心設備的綜合防護，加大互聯(lián)網(wǎng)出口和對外服務系統(tǒng)的安全巡檢與防惡意攻擊。三是強化運維值班制度，尤其是在重要、特殊時期的值班管理。

　　4、信息安全人才梯隊建設

　　1）舉辦公司首屆信息化技能競賽

　　在全公司組織開展了首屆信息化技能競賽。公司直屬單位、控股供電公司共計40家單位參加競賽。本次競賽的開展對建設信息化高技能人才隊伍、優(yōu)秀信息運維隊伍、進一步提高全公司信息化建設水平具有重要意義。

　　2）開展新進大學生信息安全培訓

　　堅持從源頭抓信息安全教育，不斷創(chuàng)新信息安全教育培訓工作。每年對新進大學生開展信息安全知識培訓，使每位大學生在正式走上工作崗位前就深刻領會信息安全的重要性，敲響安全警鐘，牢固樹立信息安全意識，在今后的工作中嚴格遵守信息安全和保密相關規(guī)章制度。

　�。ǘ�）工作的突破和創(chuàng)新：信息安全標準化體系建設

　　參照ISO27001標準建立了公司信息安全標準化管理體系。已梳理原有11方面共計64個信息安全規(guī)章制度，新編了24個制度、修訂了20個制度，保證了公司信息安全管理體系的先進性和完整性。

　　二、形勢分析和重要問題研究

　�。ㄒ唬┟媾R的新形勢

　　隨著國網(wǎng)公司SG186工程的不斷深入，越來越多的系統(tǒng)投入運行，信息系統(tǒng)安全運行工作的重要性更加凸顯。SG186工程對于國網(wǎng)公司，乃至對于整個電力行業(yè)都是一個跨時代的事件，通過建立縱向貫通、橫向集成的一體化企業(yè)級信息集成平臺，公司系統(tǒng)實現(xiàn)了上下信息暢通傳輸和數(shù)據(jù)共享，由于SG186工程主要是大集中模式，使得信息安全事件已成為一個全局性的、能影響整個公司的較大威脅。因此必須建立有效的發(fā)現(xiàn)、報告、處理、解決信息安全工作機制。

　　公司作為公共服務行業(yè)之一，如果信息安全得不到有效保障，在遭受惡意攻擊等破壞行為的情況下，可能造成局部或整個系統(tǒng)癱瘓，影響公司正常生產(chǎn)業(yè)務和對外服務。在加快推進公司信息化建設的同時，必須全面提高信息安全的整體防范能力，加強系統(tǒng)運行維護工作。

　　（二）需要著力解決的重要問題及措施

　　公司要建立健全信息安全保障、監(jiān)督體系，積極防御和綜合防范信息技術風險，增強信息系統(tǒng)安全預警、應急處理和災難恢復能力，保證網(wǎng)絡和信息系統(tǒng)功能正常發(fā)揮，不斷提高信息系統(tǒng)安全穩(wěn)定運行水平。

　　1、強化信息安全意識

　　目前還有個別員工使用信息內(nèi)網(wǎng)終端直接連接互聯(lián)網(wǎng)，給公司帶來巨大信息安全隱患，甚至可能造成信息泄露事件。這些行為充分表明個別員工的信息安全意識仍然淡薄，需進一步強化員工信息安全意識。

　　2、健全信息系統(tǒng)運維體系

　　健全信息系統(tǒng)運維體系，人員保障是根本。按照國網(wǎng)公司工作部署，公司20XX年建立了兩級三線信息運維體系。但目前由于信息系統(tǒng)建設、運行、管理工作呈現(xiàn)點多面廣的局面，加之個別單位未建立專業(yè)的信息化機構，運維人員極其缺乏，很難繼續(xù)深入細致地開展信息化工作。

　　三、20xx年信息安全工作思路和重點工作安排

　�。ㄒ唬┕ぷ魉悸�

　　20xx年信息安全堅持安全第一、預防為主、綜合治理的工作方針，以確保信息系統(tǒng)運行安全和信息內(nèi)容安全為目標，全面加強人防、制防、技防、物防的'四防工作，落實安全責任。以制度完善為基礎，以體系健全為關鍵，以措施強化為手段，以隊伍建設為保障，進一步完善公司信息系統(tǒng)運維體系，嚴肅安全運行紀律，深化安全管理，加強技術手段應用。全面深化應用信息運行綜合監(jiān)管系統(tǒng)（IMS系統(tǒng)），著力加強信息系統(tǒng)運行監(jiān)控，變被動處理為主動防御，持續(xù)提升信息系統(tǒng)運維安全保障水平，為公司兩個轉變和智能電網(wǎng)五大體系建設提供支撐。

　　（二）重點工作

　　1、強化信息安全責任制，堅決做到信息安全八不準，確保三個不發(fā)生

　　信息安全關系到公司電網(wǎng)安全，關系到國家安全。一是各單位要堅持將信息安全納入公

　　司安全生產(chǎn)管理體系中，將信息安全納入信息化工作中，將信息系統(tǒng)等級保護納入信息安全日常管理工作中。二是要按照誰主管誰負責、誰運行誰負責、誰使用誰負責、誰督查誰負責的原則，抓好信息安全責任落實。抓安全生產(chǎn)必須抓信息安全，抓保密工作必須抓信息安全。三是完善以各單位要成立一把手任組長的信息化領導小組和分管領導任組長的信息安全領導小組，落實信息安全組織機構、編制、人員等方面工作，貫徹執(zhí)行國家和公司發(fā)布的各項信息安全規(guī)章制度，把安全責任和安全措施落實到每個環(huán)節(jié)、每個崗位和每位員工。四是健全信息化管理運維部門及人員配置，完善本單位的信息化運維考核管理辦法，確保責任到位、管理到位、措施到位、執(zhí)行到位。

　　1、建立健全信息安全制度體系

　　建立健全信息安全過程管理的制度、流程、標準體系，實行信息系統(tǒng)安全規(guī)劃、計劃、實施、運行、督查的全過程管控。對信息安全制度、標準進行滾動式修訂，持續(xù)夯實公司信息安全標準化管理基礎。

　　2、持續(xù)強化信息安全基礎管理

　　一是強化信息安全教育培訓，引入信息安全仿真培訓平臺，將原有單次現(xiàn)場培訓調(diào)整為通過網(wǎng)絡多次、周期化培訓，按季度、半年滾動進行，不斷強化和提高員工信息安全意識和行為規(guī)范；二是深化現(xiàn)有信息安全防御體系建設，加強信息外網(wǎng)安全防護，對信息外網(wǎng)終端進行標準化管理，提高信息外網(wǎng)對DDos攻擊防護能力。推廣實施信息安全接入平臺及安全終端、非法外聯(lián)監(jiān)測系統(tǒng)、身份認證（RA）系統(tǒng)、文檔保護系統(tǒng)、統(tǒng)一漏洞補丁管理系統(tǒng)；三是推廣實施信息安全綜合治理體系，主要包括合規(guī)控制、風險控制、管理控制等方面；四是推進智能電網(wǎng)信息系統(tǒng)安全接入，按照國家電網(wǎng)公司統(tǒng)一堅強智能電網(wǎng)信息安全總體方案要求，研究重慶公司用電采集系統(tǒng)、輸電線路監(jiān)測系統(tǒng)、倉庫管理系統(tǒng)和車輛管理系統(tǒng)的安全接入工作。

　　3、切實提高信息系統(tǒng)運行水平

　　一是按照電網(wǎng)安全生產(chǎn)和運行管理的要求強化信息系統(tǒng)運行管理，建立一套先進的信息調(diào)度運行體系。進一步將所有信息系統(tǒng)納入公司統(tǒng)一信息運行隊伍，嚴肅安全運行紀律，嚴格運維監(jiān)控、運行維護、計劃檢修、故障通報處理等環(huán)節(jié)。二是開展運維操作標準化建設。制定信息系統(tǒng)運行《標準作業(yè)指導書》，實施標準化作業(yè)流程（SOP），對操作前、中、后三個環(huán)節(jié)執(zhí)行嚴格管理。嚴格執(zhí)行工作票制度，嚴格故障處理、升級和配置變更、投運與停運等操作流程的審批；通過安全審計系統(tǒng)對所有操作進行全程記錄，實現(xiàn)對運行操作從審批、執(zhí)行到檢查、審核各主要環(huán)節(jié)的全過程管控。運行操作人員實行持證上崗操作制度，重要操作必須兩人在場，有人監(jiān)護執(zhí)行。加強運行現(xiàn)場工作的科學管理，規(guī)范運行操作標準，提高系統(tǒng)運維質(zhì)量。三是加強三同步工作。確保信息安全措施與SG—ERP各業(yè)務建設的同步規(guī)劃、同步實施、同步投運，使信息系統(tǒng)全生命周期安全管理貫穿信息系統(tǒng)規(guī)劃、設計、實施、運維、廢棄五個階段，明確界定各涉及部門責任要求。建立信息系統(tǒng)安全評審制度，搭建應用系統(tǒng)項目管理平臺，從安全管理、安全技術方面對信息系統(tǒng)進行安全管控。

　　4、深化信息安全督查工作

　　一是通過完善信息安全技術督查隊伍的裝備、工具，建設信息安全實驗室等手段逐步完善信息安全督查隊伍的硬件設施，提高技術檢查的準確性和精確度。二是貫徹全員參加、全員合格、全員保安全的宗旨，結合電監(jiān)會和國網(wǎng)公司培訓、技術交流等形式，開展信息安全督查人員持證上崗培訓，提高信息安全督查隊員的業(yè)務技能，推動信息安全督查工作規(guī)范化、標準化，打造一流的信息安全技術督查隊伍。三是建立督查掛牌消缺制度，加強督查發(fā)現(xiàn)問題的整改工作機制。深化日常、專項督查工作，開展信息安全高級督查。加強督查通報，建立公司督查標桿，推廣督查典型經(jīng)驗。整合并擴充督查工具功能，搭建安全督查工作平臺，通過安全督查專家分析，提高督查工作效率，規(guī)范督查工作。

　　5、大力培養(yǎng)信息系統(tǒng)運維人才

　　推廣運維隊伍持證上崗工作，拓展運維人員視野，適應信息技術日新月異發(fā)展的潛在要求，提升運維人員監(jiān)測、響應和主動發(fā)現(xiàn)威脅的能力，新產(chǎn)品新技術掌控能力，新風險及時發(fā)現(xiàn)處置能力，建立一支高素質(zhì)的信息運行維護人才隊伍，確保公司信息系統(tǒng)安全穩(wěn)定可靠運行。

　　信息安全個人述職報告2

　　為了保護我公司內(nèi)部的計算機信息系統(tǒng)安全，我們始終把計算機信息系統(tǒng)的保密管理工作作為保密工作的重中之重，建立和完善了計算機信息系統(tǒng)保密技術監(jiān)督和管理機制，加強涉密計算機網(wǎng)絡和媒體的保密管理，重視上網(wǎng)信息的保密檢查工作，認真做好公司內(nèi)部計算機網(wǎng)絡管理和工程技術人員的安全保密技術培訓工作，及時發(fā)現(xiàn)泄密隱患，落實防范措施。同時，還購買先進的網(wǎng)絡安全設備，解決我公司之初保密技術滯后問題，增強我公司信息系統(tǒng)安全的總防范能力，較好的實現(xiàn)了“人防”與“技防”并舉。

　　一、制度健全，措施落實

　　為使保密工作做到有章可循，我公司計算機信息安全根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等法規(guī)，結合工作實際，建立和健全了《保密管理制度》、《網(wǎng)絡管理制度》等多的項防范制度，單位保密工作領導小組負責對各項規(guī)章制度的執(zhí)行情況進行檢查，發(fā)現(xiàn)

　　問題及時解決，將計算機信息系統(tǒng)保密工作切實做到防微杜漸，把不安全苗頭消除在萌芽狀態(tài)，確保網(wǎng)絡安全暢通。至今沒有發(fā)生泄密事件。

　　二、加強學習，增強保密觀念

　　我公司把加快發(fā)展保密技術擺在目前保密工作的重要位置上，認真解決信息化大趨勢中保密技術滯后問題，增強防范能力。凡涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)的建設，與保密設施的建設同步進行，確保涉密信息系統(tǒng)物理隔離的保密要求，從整體上提高保密技術防范能力。同時，加強對上網(wǎng)信息的跟蹤監(jiān)測，及時發(fā)現(xiàn)問題，堵塞漏洞。

　　信息泄露是局域網(wǎng)的主要保密隱患之一，所謂信息泄露，就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統(tǒng)中的信息，特別是秘密信息和敏感信息，從而造成泄密事件。由于局域網(wǎng)在保密防護方面有三點脆弱性：一是數(shù)據(jù)的可訪問性。二是信息的聚生性。三是設防的困難性。盡管可以層層設防，但對一個熟悉網(wǎng)絡技術的人來說，下些功夫就可以突破這些關卡，這給保密工作帶來一定難度。我中心根據(jù)近幾年的實踐和保密技術發(fā)展的要求，對我公司計算機局域網(wǎng)的保密防范采取以下幾個方面的手段：

　　（1）充分利用網(wǎng)絡操作系統(tǒng)提供的保密措施，定期進行系統(tǒng)升級；

　　嚴格控制訪問權限，準確地劃分網(wǎng)絡信息的涉密等級、范圍和涉密人員；

　�。�2）加強數(shù)據(jù)庫的信息保密防護。采用現(xiàn)代密碼技術，加大保密強

　　度。借助現(xiàn)代密碼技術對數(shù)據(jù)進行加密，將重要秘密信息由明文變?yōu)槊芪摹?/p>

　�。�3）采用防火墻技術，防止局域網(wǎng)與外部網(wǎng)連通后秘密信息的外泄。局域網(wǎng)最安全的保密方法莫過于不與外部聯(lián)網(wǎng)，但除了一些重點單位和要害部門，大多數(shù)局域網(wǎng)都與廣域網(wǎng)的連接。防火墻是建立在局域網(wǎng)與外部網(wǎng)絡之間的電子系統(tǒng)，用于實現(xiàn)訪問控制，即阻止外部入侵者進入局域網(wǎng)內(nèi)部，而允許局域網(wǎng)內(nèi)部用戶訪問外部網(wǎng)絡。

　　（4）在各科室安裝國家主管部門批準的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、u盤等載體，不訪問非法網(wǎng)站，自覺嚴格控制和阻斷病毒來源。

　　四、加強對重要設備的監(jiān)管，確保信息不外流

　　對于涉及重要信息的計算機和計算機外部設備（包括軟盤、u盤、光盤、移動硬盤等）進行磁盤信息加密處理，定期信息備份，備份盤和正式盤不與普通外部存儲器混合使用，不使用時由專人管理，存放在有密碼鎖的柜內(nèi)，不得外借；對于新啟用的重要信息外部存儲器在使用前均進行安全性檢查和殺毒處理；儲有重要信息的設備報廢時，均需進行粉碎性處理。如電腦設備需要外送修理時，有指定人員跟隨聯(lián)系，電腦報廢處理時，及時將硬盤等存儲載體拆除或銷毀。

【信息安全個人述職報告】相關文章：

信息的述職報告01-29

信息部門個人述職報告（通用6篇）01-29

安全副礦長個人述職報告01-19

信息部述職報告01-29

個人金融信息安全的自查報告12-28

銀行個人信息安全自查報告12-28

信息技術教研述職報告01-22

物理教師個人述職報告-述職報告01-04

護士轉正個人述職報告-述職報告01-04

施工員個人述職報告-述職報告01-04