信息安全個(gè)人述職報告

　　日子在彈指一揮間就毫無(wú)聲息的流逝，回顧這段時(shí)間，我們的工作能力、經(jīng)驗都有所成長(cháng)，是時(shí)候靜下心來(lái)好好寫(xiě)寫(xiě)述職報告了。為了讓您在寫(xiě)述職報告時(shí)更加簡(jiǎn)單方便，以下是小編精心整理的信息安全個(gè)人述職報告，希望能夠幫助到大家。

　　信息安全個(gè)人述職報告1

　　一、信息安全工作情況

　�。ㄒ唬┲攸c(diǎn)工作開(kāi)展情況

　　公司堅持安全第一、預防為主、綜合治理的信息安全方針，全面加強人防、制防、技防、物防的四防工作，細化安全管理、深化技術(shù)督查、建立健全信息安全管理體系，加大信息安全基礎設施建設投入，強化信息系統運維管理工作，堅持信息安全八不準，實(shí)現了三個(gè)不發(fā)生的安全目標，保障了全年信息安全。

　　1、細化信息安全管理

　　為加強信息安全保密管理工作，編制了《重慶市電力公司員工信息安全與保密手冊》、《重慶市電力公司計算機管理辦法》等規章制度，并將保密手冊印刷成冊，做到每個(gè)員工人手一冊。增強了員工的信息安全保密意識，規范了員工的信息安全行為，使公司計算機設備管理更加規范化。

　　2、積極開(kāi)展信息安全技術(shù)督查

　　1）建立信息安全督查工作常態(tài)化機制

　　在深入開(kāi)展信息安全保障工作基礎上，成立了重慶市第一支企業(yè)化的信息安全督查隊，將信息安全督查工作常態(tài)化、固定化、流程化。制定了《重慶市電力公司信息安全督查管理辦法》，按照該管理辦法，公司先后開(kāi)展了春節及兩會(huì )專(zhuān)項督查、供電公司信息安全督查、迎世博信息安全督查等多項工作。5月21日至22日，通過(guò)了國網(wǎng)公司督查組對重慶公司的信息安全專(zhuān)項督查并獲得良好評價(jià)。

　　2）開(kāi)展信息安全反違章專(zhuān)項行動(dòng)

　　為努力實(shí)現三個(gè)不發(fā)生基本安全目標，根治違章頑疾，消除事故隱患，全面提高信息系統可控、能控、在控水平，公司編印了《重慶市電力公司開(kāi)展信息安全反違章專(zhuān)項活動(dòng)方案》下發(fā)到公司各單位。通過(guò)開(kāi)展信息安全反違章專(zhuān)項活動(dòng)，組織全員學(xué)習《信息安全反事故基線(xiàn)措施》，進(jìn)行信息安全宣傳教育；重點(diǎn)督查了信息安全八不準、隱患消缺機制落實(shí)等情況，并及時(shí)對公司郵件系統和應用系統發(fā)現的弱口令進(jìn)行了整改。

　　3、加強應急演練和專(zhuān)項安全保障

　　1）組織應急演練

　　公司首次成功舉辦了由信通公司、江北供電局、楊家坪供電局和超高壓局參與的信息廣域網(wǎng)聯(lián)合應急演練。改變了廣域網(wǎng)故障排除以前大家各自為陣的局面，取而代之的是先進(jìn)的遠程統一指揮協(xié)作。通過(guò)本次演練，為今后信息系統突發(fā)性故障遠程統一指揮、協(xié)同處置提供了新的模式。

　　2）保障迎峰度夏和世博會(huì )期間的信息安全

　　為確保迎峰度夏和世博會(huì )期間的網(wǎng)絡(luò )與信息安全，公司開(kāi)展了以下三方面的工作，一是完善信息系統應急處理機制。二是開(kāi)展了安全區域、分區防護、終端安全接入等方面的劃分工作，強化業(yè)務(wù)應用系統與核心設備的綜合防護，加大互聯(lián)網(wǎng)出口和對外服務(wù)系統的安全巡檢與防惡意攻擊。三是強化運維值班制度，尤其是在重要、特殊時(shí)期的值班管理。

　　4、信息安全人才梯隊建設

　　1）舉辦公司首屆信息化技能競賽

　　在全公司組織開(kāi)展了首屆信息化技能競賽。公司直屬單位、控股供電公司共計40家單位參加競賽。本次競賽的開(kāi)展對建設信息化高技能人才隊伍、優(yōu)秀信息運維隊伍、進(jìn)一步提高全公司信息化建設水平具有重要意義。

　　2）開(kāi)展新進(jìn)大學(xué)生信息安全培訓

　　堅持從源頭抓信息安全教育，不斷創(chuàng )新信息安全教育培訓工作。每年對新進(jìn)大學(xué)生開(kāi)展信息安全知識培訓，使每位大學(xué)生在正式走上工作崗位前就深刻領(lǐng)會(huì )信息安全的重要性，敲響安全警鐘，牢固樹(shù)立信息安全意識，在今后的工作中嚴格遵守信息安全和保密相關(guān)規章制度。

　�。ǘ�）工作的突破和創(chuàng )新：信息安全標準化體系建設

　　參照ISO27001標準建立了公司信息安全標準化管理體系。已梳理原有11方面共計64個(gè)信息安全規章制度，新編了24個(gè)制度、修訂了20個(gè)制度，保證了公司信息安全管理體系的先進(jìn)性和完整性。

　　二、形勢分析和重要問(wèn)題研究

　�。ㄒ唬┟媾R的新形勢

　　隨著(zhù)國網(wǎng)公司SG186工程的不斷深入，越來(lái)越多的系統投入運行，信息系統安全運行工作的重要性更加凸顯。SG186工程對于國網(wǎng)公司，乃至對于整個(gè)電力行業(yè)都是一個(gè)跨時(shí)代的事件，通過(guò)建立縱向貫通、橫向集成的一體化企業(yè)級信息集成平臺，公司系統實(shí)現了上下信息暢通傳輸和數據共享，由于SG186工程主要是大集中模式，使得信息安全事件已成為一個(gè)全局性的、能影響整個(gè)公司的較大威脅。因此必須建立有效的發(fā)現、報告、處理、解決信息安全工作機制。

　　公司作為公共服務(wù)行業(yè)之一，如果信息安全得不到有效保障，在遭受惡意攻擊等破壞行為的情況下，可能造成局部或整個(gè)系統癱瘓，影響公司正常生產(chǎn)業(yè)務(wù)和對外服務(wù)。在加快推進(jìn)公司信息化建設的同時(shí)，必須全面提高信息安全的整體防范能力，加強系統運行維護工作。

　�。ǘ�）需要著(zhù)力解決的重要問(wèn)題及措施

　　公司要建立健全信息安全保障、監督體系，積極防御和綜合防范信息技術(shù)風(fēng)險，增強信息系統安全預警、應急處理和災難恢復能力，保證網(wǎng)絡(luò )和信息系統功能正常發(fā)揮，不斷提高信息系統安全穩定運行水平。

　　1、強化信息安全意識

　　目前還有個(gè)別員工使用信息內網(wǎng)終端直接連接互聯(lián)網(wǎng)，給公司帶來(lái)巨大信息安全隱患，甚至可能造成信息泄露事件。這些行為充分表明個(gè)別員工的信息安全意識仍然淡薄，需進(jìn)一步強化員工信息安全意識。

　　2、健全信息系統運維體系

　　健全信息系統運維體系，人員保障是根本。按照國網(wǎng)公司工作部署，公司20XX年建立了兩級三線(xiàn)信息運維體系。但目前由于信息系統建設、運行、管理工作呈現點(diǎn)多面廣的局面，加之個(gè)別單位未建立專(zhuān)業(yè)的信息化機構，運維人員極其缺乏，很難繼續深入細致地開(kāi)展信息化工作。

　　三、20xx年信息安全工作思路和重點(diǎn)工作安排

　�。ㄒ唬┕ぷ魉悸�

　　20xx年信息安全堅持安全第一、預防為主、綜合治理的工作方針，以確保信息系統運行安全和信息內容安全為目標，全面加強人防、制防、技防、物防的'四防工作，落實(shí)安全責任。以制度完善為基礎，以體系健全為關(guān)鍵，以措施強化為手段，以隊伍建設為保障，進(jìn)一步完善公司信息系統運維體系，嚴肅安全運行紀律，深化安全管理，加強技術(shù)手段應用。全面深化應用信息運行綜合監管系統（IMS系統），著(zhù)力加強信息系統運行監控，變被動(dòng)處理為主動(dòng)防御，持續提升信息系統運維安全保障水平，為公司兩個(gè)轉變和智能電網(wǎng)五大體系建設提供支撐。

　�。ǘ�）重點(diǎn)工作

　　1、強化信息安全責任制，堅決做到信息安全八不準，確保三個(gè)不發(fā)生

　　信息安全關(guān)系到公司電網(wǎng)安全，關(guān)系到國家安全。一是各單位要堅持將信息安全納入公

　　司安全生產(chǎn)管理體系中，將信息安全納入信息化工作中，將信息系統等級保護納入信息安全日常管理工作中。二是要按照誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責、誰(shuí)使用誰(shuí)負責、誰(shuí)督查誰(shuí)負責的原則，抓好信息安全責任落實(shí)。抓安全生產(chǎn)必須抓信息安全，抓保密工作必須抓信息安全。三是完善以各單位要成立一把手任組長(cháng)的信息化領(lǐng)導小組和分管領(lǐng)導任組長(cháng)的信息安全領(lǐng)導小組，落實(shí)信息安全組織機構、編制、人員等方面工作，貫徹執行國家和公司發(fā)布的各項信息安全規章制度，把安全責任和安全措施落實(shí)到每個(gè)環(huán)節、每個(gè)崗位和每位員工。四是健全信息化管理運維部門(mén)及人員配置，完善本單位的信息化運維考核管理辦法，確保責任到位、管理到位、措施到位、執行到位。

　　1、建立健全信息安全制度體系

　　建立健全信息安全過(guò)程管理的制度、流程、標準體系，實(shí)行信息系統安全規劃、計劃、實(shí)施、運行、督查的全過(guò)程管控。對信息安全制度、標準進(jìn)行滾動(dòng)式修訂，持續夯實(shí)公司信息安全標準化管理基礎。

　　2、持續強化信息安全基礎管理

　　一是強化信息安全教育培訓，引入信息安全仿真培訓平臺，將原有單次現場(chǎng)培訓調整為通過(guò)網(wǎng)絡(luò )多次、周期化培訓，按季度、半年滾動(dòng)進(jìn)行，不斷強化和提高員工信息安全意識和行為規范；二是深化現有信息安全防御體系建設，加強信息外網(wǎng)安全防護，對信息外網(wǎng)終端進(jìn)行標準化管理，提高信息外網(wǎng)對DDos攻擊防護能力。推廣實(shí)施信息安全接入平臺及安全終端、非法外聯(lián)監測系統、身份認證（RA）系統、文檔保護系統、統一漏洞補丁管理系統；三是推廣實(shí)施信息安全綜合治理體系，主要包括合規控制、風(fēng)險控制、管理控制等方面；四是推進(jìn)智能電網(wǎng)信息系統安全接入，按照國家電網(wǎng)公司統一堅強智能電網(wǎng)信息安全總體方案要求，研究重慶公司用電采集系統、輸電線(xiàn)路監測系統、倉庫管理系統和車(chē)輛管理系統的安全接入工作。

　　3、切實(shí)提高信息系統運行水平

　　一是按照電網(wǎng)安全生產(chǎn)和運行管理的要求強化信息系統運行管理，建立一套先進(jìn)的信息調度運行體系。進(jìn)一步將所有信息系統納入公司統一信息運行隊伍，嚴肅安全運行紀律，嚴格運維監控、運行維護、計劃檢修、故障通報處理等環(huán)節。二是開(kāi)展運維操作標準化建設。制定信息系統運行《標準作業(yè)指導書(shū)》，實(shí)施標準化作業(yè)流程（SOP），對操作前、中、后三個(gè)環(huán)節執行嚴格管理。嚴格執行工作票制度，嚴格故障處理、升級和配置變更、投運與停運等操作流程的審批；通過(guò)安全審計系統對所有操作進(jìn)行全程記錄，實(shí)現對運行操作從審批、執行到檢查、審核各主要環(huán)節的全過(guò)程管控。運行操作人員實(shí)行持證上崗操作制度，重要操作必須兩人在場(chǎng)，有人監護執行。加強運行現場(chǎng)工作的科學(xué)管理，規范運行操作標準，提高系統運維質(zhì)量。三是加強三同步工作。確保信息安全措施與SG—ERP各業(yè)務(wù)建設的同步規劃、同步實(shí)施、同步投運，使信息系統全生命周期安全管理貫穿信息系統規劃、設計、實(shí)施、運維、廢棄五個(gè)階段，明確界定各涉及部門(mén)責任要求。建立信息系統安全評審制度，搭建應用系統項目管理平臺，從安全管理、安全技術(shù)方面對信息系統進(jìn)行安全管控。

　　4、深化信息安全督查工作

　　一是通過(guò)完善信息安全技術(shù)督查隊伍的裝備、工具，建設信息安全實(shí)驗室等手段逐步完善信息安全督查隊伍的硬件設施，提高技術(shù)檢查的準確性和精確度。二是貫徹全員參加、全員合格、全員保安全的宗旨，結合電監會(huì )和國網(wǎng)公司培訓、技術(shù)交流等形式，開(kāi)展信息安全督查人員持證上崗培訓，提高信息安全督查隊員的業(yè)務(wù)技能，推動(dòng)信息安全督查工作規范化、標準化，打造一流的信息安全技術(shù)督查隊伍。三是建立督查掛牌消缺制度，加強督查發(fā)現問(wèn)題的整改工作機制。深化日常、專(zhuān)項督查工作，開(kāi)展信息安全高級督查。加強督查通報，建立公司督查標桿，推廣督查典型經(jīng)驗。整合并擴充督查工具功能，搭建安全督查工作平臺，通過(guò)安全督查專(zhuān)家分析，提高督查工作效率，規范督查工作。

　　5、大力培養信息系統運維人才

　　推廣運維隊伍持證上崗工作，拓展運維人員視野，適應信息技術(shù)日新月異發(fā)展的潛在要求，提升運維人員監測、響應和主動(dòng)發(fā)現威脅的能力，新產(chǎn)品新技術(shù)掌控能力，新風(fēng)險及時(shí)發(fā)現處置能力，建立一支高素質(zhì)的信息運行維護人才隊伍，確保公司信息系統安全穩定可靠運行。

　　信息安全個(gè)人述職報告2

　　為了保護我公司內部的計算機信息系統安全，我們始終把計算機信息系統的保密管理工作作為保密工作的重中之重，建立和完善了計算機信息系統保密技術(shù)監督和管理機制，加強涉密計算機網(wǎng)絡(luò )和媒體的保密管理，重視上網(wǎng)信息的保密檢查工作，認真做好公司內部計算機網(wǎng)絡(luò )管理和工程技術(shù)人員的安全保密技術(shù)培訓工作，及時(shí)發(fā)現泄密隱患，落實(shí)防范措施。同時(shí)，還購買(mǎi)先進(jìn)的網(wǎng)絡(luò )安全設備，解決我公司之初保密技術(shù)滯后問(wèn)題，增強我公司信息系統安全的總防范能力，較好的實(shí)現了“人防”與“技防”并舉。

　　一、制度健全，措施落實(shí)

　　為使保密工作做到有章可循，我公司計算機信息安全根據《中華人民共和國計算機信息系統安全保護條例》等法規，結合工作實(shí)際，建立和健全了《保密管理制度》、《網(wǎng)絡(luò )管理制度》等多的項防范制度，單位保密工作領(lǐng)導小組負責對各項規章制度的執行情況進(jìn)行檢查，發(fā)現

　　問(wèn)題及時(shí)解決，將計算機信息系統保密工作切實(shí)做到防微杜漸，把不安全苗頭消除在萌芽狀態(tài)，確保網(wǎng)絡(luò )安全暢通。至今沒(méi)有發(fā)生泄密事件。

　　二、加強學(xué)習，增強保密觀(guān)念

　　我公司把加快發(fā)展保密技術(shù)擺在目前保密工作的重要位置上，認真解決信息化大趨勢中保密技術(shù)滯后問(wèn)題，增強防范能力。凡涉及國家秘密的通信、辦公自動(dòng)化和計算機信息系統的建設，與保密設施的建設同步進(jìn)行，確保涉密信息系統物理隔離的保密要求，從整體上提高保密技術(shù)防范能力。同時(shí)，加強對上網(wǎng)信息的跟蹤監測，及時(shí)發(fā)現問(wèn)題，堵塞漏洞。

　　信息泄露是局域網(wǎng)的主要保密隱患之一，所謂信息泄露，就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統中的信息，特別是秘密信息和敏感信息，從而造成泄密事件。由于局域網(wǎng)在保密防護方面有三點(diǎn)脆弱性：一是數據的可訪(fǎng)問(wèn)性。二是信息的聚生性。三是設防的困難性。盡管可以層層設防，但對一個(gè)熟悉網(wǎng)絡(luò )技術(shù)的人來(lái)說(shuō)，下些功夫就可以突破這些關(guān)卡，這給保密工作帶來(lái)一定難度。我中心根據近幾年的實(shí)踐和保密技術(shù)發(fā)展的要求，對我公司計算機局域網(wǎng)的保密防范采取以下幾個(gè)方面的手段：

　�。�1）充分利用網(wǎng)絡(luò )操作系統提供的保密措施，定期進(jìn)行系統升級；

　　嚴格控制訪(fǎng)問(wèn)權限，準確地劃分網(wǎng)絡(luò )信息的涉密等級、范圍和涉密人員；

　�。�2）加強數據庫的信息保密防護。采用現代密碼技術(shù)，加大保密強

　　度。借助現代密碼技術(shù)對數據進(jìn)行加密，將重要秘密信息由明文變?yōu)槊芪摹?/p>

　�。�3）采用防火墻技術(shù)，防止局域網(wǎng)與外部網(wǎng)連通后秘密信息的外泄。局域網(wǎng)最安全的保密方法莫過(guò)于不與外部聯(lián)網(wǎng)，但除了一些重點(diǎn)單位和要害部門(mén)，大多數局域網(wǎng)都與廣域網(wǎng)的連接。防火墻是建立在局域網(wǎng)與外部網(wǎng)絡(luò )之間的電子系統，用于實(shí)現訪(fǎng)問(wèn)控制，即阻止外部入侵者進(jìn)入局域網(wǎng)內部，而允許局域網(wǎng)內部用戶(hù)訪(fǎng)問(wèn)外部網(wǎng)絡(luò )。

　�。�4）在各科室安裝國家主管部門(mén)批準的查毒殺毒軟件適時(shí)查毒和殺毒，不使用來(lái)歷不明、未經(jīng)殺毒的軟件、軟盤(pán)、光盤(pán)、u盤(pán)等載體，不訪(fǎng)問(wèn)非法網(wǎng)站，自覺(jué)嚴格控制和阻斷病毒來(lái)源。

　　四、加強對重要設備的監管，確保信息不外流

　　對于涉及重要信息的計算機和計算機外部設備（包括軟盤(pán)、u盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)等）進(jìn)行磁盤(pán)信息加密處理，定期信息備份，備份盤(pán)和正式盤(pán)不與普通外部存儲器混合使用，不使用時(shí)由專(zhuān)人管理，存放在有密碼鎖的柜內，不得外借；對于新啟用的重要信息外部存儲器在使用前均進(jìn)行安全性檢查和殺毒處理；儲有重要信息的設備報廢時(shí)，均需進(jìn)行粉碎性處理。如電腦設備需要外送修理時(shí)，有指定人員跟隨聯(lián)系，電腦報廢處理時(shí)，及時(shí)將硬盤(pán)等存儲載體拆除或銷(xiāo)毀。

【信息安全個(gè)人述職報告】相關(guān)文章：

信息的述職報告01-29

信息部門(mén)個(gè)人述職報告（通用6篇）01-29

安全副礦長(cháng)個(gè)人述職報告01-19

信息部述職報告01-29

個(gè)人金融信息安全的自查報告12-28

銀行個(gè)人信息安全自查報告12-28

信息技術(shù)教研述職報告01-22

物理教師個(gè)人述職報告-述職報告01-04

護士轉正個(gè)人述職報告-述職報告01-04

施工員個(gè)人述職報告-述職報告01-04