資訊保安工作總結

總結就是把一個時段的學習、工作或其完成情況進行一次全面系統的總結，它是增長才乾的一種好辦法，快快來寫一份總結吧。那麼總結要注意有什麼內容呢？下面是小編幫大家整理的資訊保安工作總結，歡迎閱讀與收藏。

資訊保安工作總結1

一、資訊保安總體情況

（一）本年度資訊保安工作主要情況

今年以來，全市從落實各項安全管理制度和規範入手，積極有效地開展了政府資訊保安工作，主要完成了以下五項工作：

1．落實資訊保安規範 。全市範圍內逐步推行《蘇州市電子政務網資訊保安規範（試行）》，所有接入蘇州電子政務網的系統嚴格遵照規範實施，按照七個區、五個下屬市、市級機關的順序，我委定期組織開展安全檢查，確保各項安全保障措施落實到位。

2．組織資訊保安培訓。面向全市政府部門CIO及資訊保安技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了資訊保安保障技能。

3．加強政府入口網站巡檢。定期對政府部門網站進行外部web安全檢查，出具安全風險掃描報告，並協助、督促相關部門進行安全加固。

4．狠抓資訊保安事件整改。今年，省通訊管理局通報了幾起我市政府部門主機感染“飛客”蠕蟲病毒、木馬受控的安全事件，我市高度重視，立即部署相關工作，向涉及政府部門發出安全通報，責令採取有力措施迅速處置，並向全市政府部門發文，要求進一步加強政府入口網站安全管理。

5．做好重要時期資訊保安保障。採取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂資訊保安保障承諾書，加強網際網路出口訪問的實時監控，確保世博會期間資訊系統安全。

（二）資訊系統安全檢查工作開展情況及檢查效果

按照省網安辦的統一部署，我市及時制定了《20xx年度蘇州市政府資訊系統安全檢查工作方案》，五市七區及市級機關各部門迅速展開了自查工作，**家單位上報了書面檢查報告，較好地完成了自查工作。在認真分析、總結前期各單位自查工作的基礎上，9月中旬，市發改委會同市國密局、市公安局和資訊保安服務公司抽調21名同志組成聯合檢查組，分成三個檢查小組，對部分市（區）和市級機關的重要資訊系統安全情況進行抽查。檢查組共掃描了**個單位的入口網站，採用自動和人工相結合的方式對**臺重要業務系統伺服器、**臺客戶端、**臺交換機和**臺防火牆進行了安全檢查。

檢查組認真貫徹“檢查就是服務”的理念，按照《工作方案》對抽查單位進行了細緻周到的安全巡檢，提供了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從網站外部安全掃描到重要業務系統安全檢測，從整體網路安全評測到機房物理環境實地勘查，全面瞭解了各單位資訊保安現狀，發現了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，並出具了18份書面檢查報告，督促有關單位對照報告認真落實整改，工作總結《資訊保安工作總結》。通過資訊保安檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防範措施，落實了安全問題的整改，全市安全保障能力顯著提高。

（三）全市資訊狀況總體評價

綜合資訊系統安全自查和抽查情況看，我市資訊系統安全工作整體情況良好，尤其在組織機構、制度建設和日常管理方面，比較完善規範，個別單位還通過了ISO 9001質量管理認證，採取了有效的安全防護措施，資訊保安工作得到了各單位領導的普遍重視。但在風險評估、等級保護、應急演練以及經費保障上面都有待於加強。

二、主要問題及整改情況

（一）主要存在的問題

經過本次資訊保安自查，對照檢查標準，主要存在以下一些問題：

1．部分單位規章制度不夠完善，未能覆蓋資訊系統安全的所有方面。

2．少數單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，存在規章制度執行不嚴、操作不規範的情況。

3．存在計算機病毒感染的'情況，特別是U盤、行動硬碟等移動儲存裝置帶來的安全問題不容忽視。

4．資訊保安經費投入不足，風險評估、等級保護等有待加強。

5．資訊保安管理人員資訊保安知識和技能不足，主要依靠外部安全服務公司的力量。

（二）整改措施

針對上述發現的問題，我市積極進行整改，主要措施有：

1．對照要求，要求各單位進一步完善規章制度，將各項制度落實到位。

2．繼續加大對機關全體工作人員的安全教育培訓，提高資訊保安技能，主動、自覺地做好安全工作。

3．加強資訊保安檢查，督促各單位把安全制度、安全措施切實落實到位，對於導致不良後果的安全事件責任人，要嚴肅追究責任。

4．繼續完善資訊保安設施，密切監測、監控電子政務網路，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。

5．加大應急管理工作推進力度，在全市資訊保安員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

三、幾點體會及打算

資訊系統安全檢查是一項非常有效、非常重要的工作方式，能夠督促我們及時發現問題，解決問題。但是，資訊保安保障是一項長期的工作，過去安全不等於現在安全，現在安全不等於將來安全，需要建立長效機制，加強日常管理。

要做好資訊保安工作，思想是保障，制度是根本，堅持是關鍵。強化資訊保安意識的提高，高度重視資訊保安，規範日常操作，是做好資訊保安工作的重要保障；不斷完善各項資訊保安制度，做到有章可循，有章必循，嚴格按照制度來執行，用制度管好人，用人管好技術，資訊保安工作才能取得預期效果;資訊系統安全維護管理工作必須持之以恆，常抓不懈，以高度負責的態度把各項安全工作認真落到實處。

資訊保安工作必須堅持統一規劃、統籌管理、分步建設的原則。全市資訊保安工作整體一盤棋，在科學、統一的資訊保安規劃指導下，按照《蘇州市電子政務網資訊保安規範（試行）》(以下簡稱安全規範)要求，進行統籌管理，根據“重點保護、分等級保護、同步建設”原則分步建設，做到成本和安全間動態平衡，反對把資訊保安問題絕對化、靜止化、誇大化。蘇州電子政務外網分成根區域、節點區域、葉子區域三種區域，每個區域有著不同的安全要求，採取不同的安全策略，重點關注區域間互聯，對區域邊界進行安全控制,來隔離區域間的安全風險，阻斷區域間的風險傳遞。

必須強化電子政務專案的安全管理職能。按照同步建設的原則，各部門在資訊化專案立項時要確定安全等級，專案驗收時將安全審計作為重要內容之一，安全防護措施未達到相應安全等級，不予通過驗收。

針對檢查中發現的一些主要問題，我們將加大資訊保安投入力度，將資訊保安經費列入單位年度預算，對重要單位、重要資訊系統強制配備必要的資訊保安裝置；加大資訊保安檢查力度，將資訊保安檢查工作納入單位工作考評體系，定期、不定期對各單位資訊保安實行檢查，提高資訊保安檢查工作力度和效率；加大資訊保安培訓力度，對各單位資訊保安主管和人員定期進行培訓，使得負責資訊保安的人員能夠具有一定的安全知識，掌握必須的安全技能，勝任資訊保安工作。

資訊保安工作總結2

接到《關於印發《XX市衛生行業網路與資訊保安檢查行動工作方案》的通知》的通知後，我院領導高度重視，立即召開相關科室負責人會議，深入學習和認真貫徹落實檔案精神，充分認識到開展網路與資訊保安自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排、協調相關檢查部門、監督檢查專案，由資訊科負責具體檢查和自查工作，並就自查中發現的問題認真做好相關記錄，及時整改，完善。

長期以來，我院在資訊化建設過程中，一直非常重視網路與資訊保安工作，並採取目前國內較先進的安全管理規範、有效的安全管理措施。自8月21日起，全院開展網路與資訊保安工作自查，根據網際網路安全和院內區域網安全的相應特點，逐項排查，消除安全隱患，現將我院資訊保安工作情況彙報如下。

資訊保安工作情況

一、網路安全管理：我院的網路分為網際網路和院內區域網，兩網路實現物理隔離，以確保兩網能夠獨立、安全、高效執行。重點抓好“三大安全”排查。

1、硬體安全，包括防雷、防火、防盜和UPS電源連線等。醫院HIS伺服器機房嚴格按照機房標準建設，工作人員堅持每天巡查，排除安全隱患。HIS伺服器、多口交換機、路由器都有UPS電源保護，可以保證短時間斷電情況下，裝置執行正常，不至於因突然斷電致裝置損壞。此外，區域網內所有計算機USB介面施行完全封閉，這樣就有效地避免了因外接介質（如U盤、行動硬碟）而引起中毒或洩密的發生。

2、網路安全:包括網路結構、密碼管理、IP管理、網際網路行為管理等；網路結構包括網路結構合理，網路連線的穩定性，網路裝置（交換機、路由器、光纖收發器等）的穩定性。HIS系統的操作員，每人有自己的登入名和密碼，並分配相應的操作員許可權，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責”的管理制度。網際網路和院內區域網均施行固定IP地址，由醫院統一分配、管理，不允許私自新增新IP，未經分配的IP均無法實現上網。為保障醫院網際網路能夠滿足正常的辦公需要，通過路由器對於P2P等應用軟體進行了遮蔽，有效地阻止了有人利用辦公電腦在上班期間線上看視訊、玩遊戲等，極大地提高了網際網路的辦公利用率。

二、資料庫安全管理：我院目前執行的資料庫為金衛HIS資料庫，是醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎，為確保醫院各項業務正常、高效執行，資料庫安全管理是極為有必要的。資料庫系統的安全特性主要是針對資料的技術防護而言的，包括資料安全性、併發控制、故障恢復、資料庫容災備份等幾個方面。我院對資料安全性採取以下措施：

（1）將資料庫中需要保護的`部分與其他部分相隔。

（2）採用授權規則，如賬戶、口令和許可權控制等訪問控制方法。

（3）對資料進行加密後儲存於資料庫；如果資料庫應用要實現多使用者共享資料，就可能在同一時刻多個使用者要存取資料，這種事件叫做併發事件。

當一個使用者取出資料進行修改，在修改存入資料庫之前如有其它使用者再取此資料，那麼讀出的資料就是不正確的。這時就需要對這種併發操作施行控制，排除和避免這種錯誤的發生，保證資料的正確性；資料庫管理系統提供一套方法，可及時發現故障和修復故障，從而防止資料被破壞。資料庫系統能儘快恢復資料庫系統執行時出現的故障，可能是物理上或是邏輯上的錯誤。比如對系統的誤操作造成的資料錯誤等；資料庫容災備份是資料庫安全管理中極為重要的一部分，是資料庫有效、安全執行的最後保障，也是保障資料庫資訊能夠長期儲存的有效措施。我院採用的備份型別為完全備份，每天凌晨備份整個資料庫，包含使用者表、系統表、索引、檢視和儲存過程等所有資料庫物件。在備份資料的過程中，主、從伺服器正常執行，各客戶端的業務能正常進行，也即是熱備份。

三、軟體管理：目前我院在執行的軟體主要分為三類：HIS系統、常用辦公軟體和防毒軟體。HIS系統是我院日常業務中最主要的軟體，是保障醫院診療活動正常進行的基礎，自20xx年上線以來，執行很穩定，未出現過重大安全問題，並根據業務需要，不斷更新充實。對於新入職的員工，上崗前會進行一次培訓，向其講解HIS系統操作流程、規範，也包括安全知識，確保其在使用過程中不會出現重大安全問題。常用辦公軟體均由醫院資訊科統一安裝，維護。防毒軟體是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防洩密的有效工具。所有電腦，均安裝了正版防毒軟體（瑞星防毒軟體和360安全衛士），並定期更新病毒庫，以保證防毒軟體的防禦能力始終保持在很高的水平。

四、應急處置：我院HIS系統伺服器執行安全、穩定，並配備了大型UPS電源，可以保證大面積斷電情況下，伺服器堅持執行八小時。雖然醫院的HIS系統長期以來，執行良好，伺服器未發生過長時間宕機時間，但醫院仍然制定了應急處置預案，並對收費操作員和護士進行過培訓，如果醫院出現大面積、長時間停電情況，HIS系統無法正常執行，將臨時開始手工收費、記賬、發藥，以確保診療活動能夠正常、有序地進行，待到HIS系統恢復正常工作時，再補打發票、補記收費專案。

總體來說，我院的網路與資訊保安工作做得很成功的，從未發生過重大的安全事故，各系統運轉穩定，各項業務能夠正常執行。但自查中也發現了不足之處，如目前醫院資訊科技人員少，資訊保安力量有限；資訊保安意識還不夠，個別科室缺乏維護資訊保安的主動性和自覺性。今後要加強資訊科技人員的培養，更進一步提高資訊保安技術水平；加強全院職工的資訊保安教育，提高維護資訊保安的主動性和自覺性；加大對醫院資訊化建設投入，提升計算機裝置配置，進一步提高工作效率和系統執行的安全性。

經過了為期一週的自查工作，我院充分意識到安全工作是一個需要常抓不懈的工程，同時要不斷創新，改變舊有的管理方法和理念，以適應新形勢下的安全管理需要。

資訊保安工作總結3

市資訊化工作領導小組辦公室：

按照《印發張家界市重點單位網路與資訊保安檢查工作方案和資訊保安自查操作指南的通知》（X信辦[20xx]X號，我司立即組織開展資訊系統安全檢查工作，現將自查情況彙報如下：

一、資訊保安狀況總體評價

我司資訊系統運轉以來，嚴格按照上級部門要求，積極完善各項安全制度、充分加強資訊化安全工作人員教育培訓、全面落實安全防範措施、全力保障資訊保安工作經費，資訊保安風險得到有效降低，應急處置能力切實得到提高，保證了本會資訊系統持續安全穩定執行。

二、資訊保安工作情況

（一）資訊保安組織管理

領導重視,機構健全。針對資訊系統安全檢查工作,理

事會高度重視,做到了主要領導親自抓,併成立了專門的資訊保安工作領導小組,組長由XXX擔任,副組長由XXX，成員由各科（室）、直屬單位負責人組成,領導小組下設辦公室,辦公室設在XXX。建立健全資訊保安工作制度,積極主動開展資訊保安自查工作,保證了殘疾人工作的良好執行,確保了資訊系統的安全。

（二）日常資訊保安管理

1、建立了資訊系統安全責任制。按責任規定：安全小組對資訊保安負首責，主管領導負總責，具體管理人負主責。

2、制定了《計算機和網路安全管理規定》。網站和網路有專人負責資訊系統安全管理。

（三）資訊保安防護管理

1、涉密計算機經過了保密技術檢查，並安裝了防火牆，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面有效性。

2、涉密計算機都設有開機密碼，由專人保管負責。

3、網路終端沒有違規上國際網際網路及其他的資訊網的`現象。

（四）資訊保安應急管理

1、制定了初步應急預案，並隨著資訊化程度的深入，結合我會實際，不斷進行完善。

2、堅持和涉密計算機系統定點維修單位聯絡機關計算機維修事宜，並給予應急技術最大支援。

3、嚴格檔案的收發，完善了清點、整理、編號、簽收制度，並要求資訊管理員每天下班前進行存檔。

4、及時對系統和軟體進行更新，對重要檔案、資訊資源做到及時備份，資料恢復。

（五）資訊保安教育培訓

每年派員參加市有關單位組織的網路系統安全知識培訓，做好網路安全管理和資訊保安工作。

三、檢查發現的主要問題及整改情況

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我司實際，今後要在以下幾個方面進行整改。

存在不足：一是專業技術人員較少，資訊系統安全方面可投入的力量有限；二是規章制度體系初步建立，但還不完善，未能覆蓋相關資訊系統安全的所有方面；三是遇到計算機病毒侵襲等突發事件處理不夠及時。

整改方向：

一是要繼續加強對幹部職工的安全意識教育，提高做好安全工作的主動性和自覺性。

二是要切實增強資訊保安制度的落實工作，不定期的對安全制度執行情況進行檢查。

三是要以制度為根本，在進一步完善資訊保安制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的資訊系統安全事故。

四是要提高資訊保安工作的現代化水平，便於進一步加強對計算機資訊系統安全的防範和保密工作。

五是要創新安全工作機制，提高機關網路資訊工作的執行效率，進一步規範辦公秩序。

四、對資訊保安工作的意見和建議

希望上級部門能夠經常組織有關資訊系統安全的培訓，進一步提升資訊系統管理工作人員的專業水平，進一步強化資訊系統的安全防範工作。

資訊保安工作總結4

一、安全資訊員工作職責：

我認為安全工作資訊員是學校安全工作的責任人之一，負責學校安全工作資訊的採集、儲存和報送，是學校與上級主管部門安全資訊的聯絡紐帶。資訊員必須掌握的安全資訊主要內容和範圍是:本地本校落實教育區域性署的工作任務，安全工作開展情況；關於安全工作的意見和建議；安全工作經驗和做法等；學校針對安全工作召開的會議、開展的活動、採取的措施；學校在近期發生的安全事故和安全事件；對因氣候、季節等特殊因素可能造成火災、交通事故、溺水、傳染病、飲食衛生等進行提醒或告誡；安全事故的舉報。

二、學期主要工作

作為安全資訊員，在安全宣傳月和自己部門同學共同舉辦“增強消防安全意識”創意海報大賽。參賽作品以“防患於未然”“警鐘長鳴”“安全在心中”等模組介紹相關消防知識。

負責營造校園安全氛圍，創造溫馨學習環境的.講座。出席本次講座的有西夏區分局朔方路派出所教導員李沫警官，學辦主任聶義民，保衛科燕鴻飛副科長以及物電學院學生幹部和20xx級新生。本次講座以李警官講述校園安全知識，法治小常識為主。

為切實做好物電學院學生宿舍安全與住宿管理工作，規範住宿行為，消除安全隱患，營造健康、文明、和諧的學生住宿環境，11月9日我院黨委副書記趙永軍、學生工作辦公室主任聶義民、團委書記鄭睿、院團委學生會幹部及各班班委對我院所屬宿舍進行了全面檢查。組織大家學習學校安全工作法令、法規、有關政策和檔案，以上就是擔任安全資訊員以來所做的大體工作，在今後的生活和工作中，我會更進一步改善工作，加大為同學服務力度。

資訊保安工作總結5

20xx年，為了保護我公司內部的計算機資訊系統安全，我們始終把計算機資訊系統的保密管理工作作為保密工作的重中之重，建立和完善了計算機資訊系統保密技術監督和管理機制，加強涉密計算機網路和媒體的保密管理，重視上網資訊的保密檢查工作，認真做好公司內部計算機網路管理和工程技術人員的安全保密技術培訓工作，及時發現洩密隱患，落實防範措施。同時，還購買先進的網路安全裝置，解決我公司之初保密技術滯後問題，增強我公司資訊系統安全的總防範能力，較好的實現了“人防”與“技防”並舉。

一、制度健全，措施落實

為使保密工作做到有章可循，我公司計算機資訊保安根據《中華人民共和國計算機資訊系統安全保護條例》等法規，結合工作實際，建立和健全了《保密管理制度》、《網路管理制度》等多的項防範制度，單位保密工作領導小組負責對各項規章制度的執行情況進行檢查，發現問題及時解決，將計算機資訊系統保密工作切實做到防微杜漸，把不安全苗頭消除在萌芽狀態，確保網路安全暢通。至今沒有發生洩密事件。

二、加強學習，增強保密觀念

我公司在實施網站建設的過程中，都把強化資訊保安教育放到首位。使全體網路管理人員都意識到電腦保安保護是教育中心工作的有機組成部分。為進一步提高人員電腦保安意識，由我中心牽頭，全面開展計算機網路管理和工程技術人員的安全保密技術培訓。同時，為使我局內部廣大工作人員進一步熟練掌握計算機資訊保安知識，我中心還多次開展各型別的專題培訓，要求各辦公人員定期修改計算機系統密碼和辦公管理系統密碼，進一步增強責任意識。

三、加強保密技術，高度重視計算機網路的安全保密工作

我公司把加快發展保密技術擺在目前保密工作的重要位置上，認真解決資訊化大趨勢中保密技術滯後問題，增強防範能力。凡涉及國家祕密的通訊、辦公自動化和計算機資訊系統的建設，與保密設施的建設同步進行，確保涉密資訊系統物理隔離的保密要求，從整體上提高保密技術防範能力。同時，加強對上網資訊的跟蹤監測，及時發現問題，堵塞漏洞。

資訊洩露是區域網的.主要保密隱患之一，所謂資訊洩露，就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統中的資訊，特別是祕密資訊和敏感資訊，從而造成洩密事件。由於區域網在保密防護方面有三點脆弱性：一是資料的可訪問性。二是資訊的聚生性。三是設防的困難性。儘管可以層層設防，但對一個熟悉網路技術的人來說，下些功夫就可以突破這些關卡，這給保密工作帶來一定難度。我中心根據近幾年的實踐和保密技術發展的要求，對我公司計算機區域網的保密防範採取以下幾個方面的手段：

（1）充分利用網路作業系統提供的保密措施，定期進行系統升級；嚴格控制訪問許可權，準確地劃分網路資訊的涉密等級、範圍和涉密人員；

（2）加強資料庫的資訊保密防護。採用現代密碼技術，加大保密強度。藉助現代密碼技術對資料進行加密，將重要祕密資訊由明文變為密文。

（3）採用防火牆技術，防止區域網與外部網連通後祕密資訊的外洩。區域網最安全的保密方法莫過於不與外部聯網，但除了一些重點單位和要害部門，大多數區域網都與廣域網的連線。防火牆是建立在區域網與外部網路之間的電子系統，用於實現訪問控制，即阻止外部入侵者進入區域網內部，而允許區域網內部使用者訪問外部網路。

（4）在各科室安裝國家主管部門批准的查毒防毒軟體適時查毒和防毒，不使用來歷不明、未經防毒的軟體、軟盤、光碟、U盤等載體，不訪問非法網站，自覺嚴格控制和阻斷病毒來源。

四、加強對重要裝置的監管，確保資訊不外流

對於涉及重要資訊的計算機和計算機外部裝置（包括軟盤、U盤、光碟、行動硬碟等）進行磁碟資訊加密處理，定期資訊備份，備份盤和正式盤不與普通外部儲存器混合使用，不使用時由專人管理，存放在有密碼鎖的櫃內，不得外借；對於新啟用的重要資訊外部儲存器在使用前均進行安全性檢查和防毒處理；儲有重要資訊的裝置報廢時，均需進行粉碎性處理。如電腦裝置需要外送修理時，有指定人員跟隨聯絡，電腦報廢處理時，及時將硬碟等儲存載體拆除或銷燬。

資訊保安工作總結6

自20××年12月加入×××醫療集團以來擔任資訊保安經理一職，在這六個月的試用期中通過與各位同事、領導的相處，使我漸漸開始適應現在的工作環境和節奏，在工作中體會到的領導和同事踏實認真的工作態度，讓我更加嚴格的要求主機，把工作做好做細。在此，我需真誠的向各位領導和同事表達我深深的謝意，感謝大家在這段時間給予我足夠的寬容、鼓勵和幫助。下面就我六個月的試用期工作進行總結。

1.已完成專案總結：

1)三級等保測評：根據國家相關法律法規要求，北京和睦家醫院需通過等級保護三級測評。入職時，此專案已過初測階段進入到整改階段，根據測評機構給出的差異分析報告進行高風險項和中風險項的整改工作，作為整個專案的執行者，之前的工作經驗在整改過程中起到了一定的作用，提高了整改工作的效率並編寫了等級保護要求相關文件，例如：資訊保安應急預案，作業系統基線檢查模板等，同時也存在一些不足，例如對於等級保護要求的一些條例理解不夠深刻，對於等保測評的算分公式不夠熟悉等。在最終測評時，積極配合測評機構的測評工作，回答測評機構提到的關鍵問題，使得終測過程較為順利的完成，並以優異的分數通過了三級等保測評，拿到了三級等保報告，當然這也少不了其他同事的共同努力。

2)安全體系建設--評估階段：根據領導要求，負責和睦家資訊保安體系建設，作為此專案的負責人，我將此專案分為三個階段完成，分別為：評估階段，建設階段，以及運營階段。在評估階段的主要目標是需要評估和睦家現狀，以及為安全體系建設第二階段做準備，如不做評估的話是無法進行從0-1的安全體系建設，在評估的過程中利用自己的專業知識並結合等級保護三級的要求，進行了多維度的評估。完成評估後，列出了安全體系建設架構圖，但由於做評估時有些方向沒有做深入的調研，導致安全體系架構圖的某些模組無法實現，後期會進行一系列的調整及優化。

3)安全意識培訓：企業無時無刻都面臨著資訊保安的`威脅及風險，根據領導要求，作為該專案的負責人，已於近期針對於和睦家內部IT部門進行了安全意識培訓工作，培訓內容包括安全意識概念、密碼安全、系統安全、郵件安全、物理安全、社會工程攻擊等內容，通過安全意識培訓，提升了企業內部對於資訊保安的理解以及資訊保安的重要性，同時也在一定程度上提升了員工識別資訊保安風險的技能和意識，但美中不足的是培訓內容過多，培訓時間較長，所以需要對培訓的素材進行優化。

4)支援其他Site網路安全工作情況：

遠端支援××網安檢查，配合IT Manger通過青島市網安的例行檢查，並提出與網安檢查相關的檢查項及關鍵點，最終×××以較高的分數通過檢查。

青島網際網路醫院上線前審查，配合IT Manager通過青島網際網路醫院上線前審查，提供了網路安全應急預案的培訓以及相關檢查項的整改方案，並在審查當天進行遠端技術支援。

×××三級等保測評工作，遠端配合×××在三級等保終測，並提供相關漏掃報告，以及技術答疑等，最終×××複核等保三級測評要求，通過三級等保測評。

2.正在進行中的專案：

a)安全運營中心部署：根據三級等保要求以及安全體系建設需求，需成立安全運營中心，和睦家購買了IBM的SIEM平臺QRadar，目前該專案已完成北京區域部署，進入到優化策略階段，目前已將AD認證類的告警策略優化完成，下一步準備優化病毒類告警以及伺服器相關告警，待策略優化完成後，部署全國各Site日誌採集器和流量採集器，預計本年度完成全國部署。

b)Knowbe4釣魚郵件測試平臺：由於釣魚郵件對企業造成的安全風險較高，威脅較大，所以準備採購響應的釣魚郵件測試平臺，通過該平臺的釣魚郵件測試來提升員工對於防釣魚的安全意識，目前該專案已將報價提交給採購進行價格評估，待採購評估價格後進行購買實施。

c) ×××全國安全意識培訓：為提升和睦家員工的資訊保安意識，計劃於本年度完成×××全國員工的資訊保安意識培訓，目前已完成北京×××部門的培訓，下一步進行×××的資訊保安意識培訓。

3.個人能力自我評估：

通過六個月的工作，我發現了自身存在的一些優點與不足：

a)溝通能力方面：樂於與同事及領導積極溝通，並瞭解自己的任務和角色，樂於與同事合作以達成目標，但有的時候溝通方式存在一定的問題，導致溝通效果欠佳。在今後的工作中，也會注意自己與領導和同事之間的溝通方式及方法，做到高效溝通。

b)專案管理能力：擅長專案管理，因為之前系統的學習過專案管理的知識，所以在工作中可以利用學習到的知識去進行高效工作，但偶爾會出現不熟悉企業內部的工作流程導致對於專案的管理出現偏差，我會在未來的工作中儘快的熟悉各項工作流程，避免再次出現同樣的問題。

c)崗位知識方面：在資訊保安體系建設、安全運營、安全意識培訓以及安全事件分析方面較為擅長，由於網路安全涉及到的知識面非常廣，在工作的過程中也意識到我所在的崗位上，有些需要用到的資訊保安相關知識自己並不夠專業，所以在今後的工作和生活中還需要加強學習相關崗位知識，並實際運用到工作中。

d)工作態度方面：工作態度積極、主動，時常保持良好的狀態完成工作或解決問題。

e)工作效率與質量：高於一般的效率，能早於限期完成。但偶爾會出現工作目標不明確、工作方法不得當的情況，這也是我在今後的工作中需加以提升的方面，爭取做到工作目標明確、方法得當、效果良好，並有相當的準確性。

總之，半年來，我做了一定的工作，也取得了同事和領導的認可，但離領導的要求標準有還有一定的差距，我將不斷地總結經驗，加強學習，更新觀念，提高各方面的工作能力，通過不斷學習和總結增加自己的知識面，不斷提升自身的技術能力，將工作完成好。同時也會虛心聽取領導及同事的批評和糾正，努力提高自己的專業素養。緊緊圍繞公司的企業文化，以對工作、對事業高度負責的態度，腳踏實地，盡職盡責地做好本職工作。

資訊保安工作總結7

根據市委市政府關於網路安全管理檔案精神，我局積極開展相關工作，制定計劃，明確責任，具體落實，對我局網路與資訊保安進行了一次全面的調查。發現問題，分析問題，解決問題，確保了網路能更好地保持良好執行，為我市網路資訊保安工作提供強有力的支援。現將我局網路安全工作總結如下：

一、加強領導

成立了網路與資訊保安工作領導小組，為進一步加強網路資訊系統安全管理工作，我局成立了網路與資訊系統安全保密工作領導小組，做到分工明確，責任具體到人。安全工作領導小組組長由局長擔任，副組長由分管領導擔任，成員各科室負責人組成。

二、計算機和網路安全情況

一是網路安全方面。我局配備了防病毒軟體，採用了口令密碼、資料庫儲存備份、移動儲存裝置管理等安全防護措施，明確了網路安全責任，強化了網路安全工作。二是日常管理方面切實抓好外網、網站和應用軟體“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光碟、硬碟、U盤、行動硬碟等管理、維修和銷燬工作。三是資訊系統安全方面實行領導審查簽字制度。凡上傳網站的資訊，須經有關領導審查簽字後方可上傳。四是開展經常性安全檢查，主要對計算機密碼口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、網頁篡改情況等進行監管，認真做好系統安全。

三、通訊裝置運轉正常

我局網路系統的組成結構及其配置合理，並符合有關的'安全規定；網路使用的各種硬體裝置、軟體和網路介面也是通過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。

四、硬體裝置使用合理，軟體設定規範，執行狀況良好

我局每臺終端機都安裝了防毒軟體，系統相關裝置的應用一直採取規範化管理，硬體裝置的使用符合國家相關產品質量安全規定，單位硬體的執行環境符合要求，印表機配件、色帶架等基本使用裝置原裝產品。網站系統安全有效，暫未出現任何安全隱患。

五、嚴格管理、規範裝置維護

我局對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度，同時在局開展網路安全知識宣傳，使全體人員意識到了，電腦保安保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。在裝置維護方面，對外來維護人員，要求有相關人員陪同，並對其身份和處理情況進行登記，規範裝置的維護和管理。

六、網路資訊保安改進措施

我局將加強對網路安全及系統安全的有關知識進行了培訓。期間，全體幹部職工對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。經過培訓教育，全體幹部職工對網路資訊保安有了更深入的瞭解，並在工作中時刻注意維護資訊保安。

資訊保安工作總結8

日前，重慶市通訊管理局組織召開了20xx年一季度網路與資訊保安管理工作例會，資訊保安工作。重慶市通訊管理局資訊保安管理處相關同志，重慶電信、重慶移動、重慶聯通三家基礎電信企業相關部門負責人以及工作人員參加了會議。

會議對20xx年一季度以來重慶市網際網路網路與資訊保安管理工作開展情況進行了通報。在資訊保安管理方面，各基礎電信企業加強網站備案基礎資料平臺建設與管理，切實開展了空殼備案資料的清理工作；通報了工業和資訊化部20xx年底開展的.備案核查情況，重慶市網站主體的備案資訊準確率落後，有待全面提升；以多項網際網路專項行動治理為契機，相關部門積極主動清理網站有害資訊，網路環境得以有效淨化；各企業全面落實“網路資訊保安指導意見”，管理體制不斷完善，管理能力不斷增強。在網路安全管理工作方面，通報了重慶市一季度網路安全形勢以及網路安全預警、處置工作的開展情況，同時介紹了“兩會”期間網路安全專項保障工作的開展情況。

會議聽取了三家基礎電信企業在網路與資訊保安工作方面的彙報，並對下一階段工作進行了部署。

一是全面核正重慶市所有備案資訊，通過加強接入服務商（包括省外接入服務商）備案主體真實性核驗管理、嚴格備案稽核等措施，全力提高備案資訊準確率；

二是於6月30日前完成企業備案系統介面的升級工作，完善上報網站備案資訊真實性核驗材料等介面，有效提升網站真實性核驗工作水平；

三是將日常監管與專項行動治理結合起來，非法網站及有害資訊的處置等工作，營造良好的網路環境；

四是開展貫徹落實指導意見的監督檢查工作，指導企業全面落實資訊保安管理措施；

五是組織三家基礎電信企業開展網際網路絡安全應急演練工作，確保建黨90週年重大時期網路與資訊保安。

資訊保安工作總結9

根據xx省xx局《關於開展重要系統及重點網站檢查的通知》精神，xx局xx調查隊成立了網路資訊保安工作領導小組，xx林隊長任組長，制定計劃，落實責任，落實人員。同時，對前郭隊網路與資訊保安進行了一次全面的清查。對在清查中發現的問題及時進行了整改，消滅隱患，確保了網路系統保持良好的執行態勢，為前郭調查隊資料安全業務工作發展提供一個強有力的'資訊支援平臺。

一、組織安排。

xx隊組織成立工作小組，組長為隊長xxx擔任，由兼職資訊系統責任、執行維護和資訊保安管理科室的辦公室人員組成自查工作小組工作人員，按照自查任務要求，制定具體自查方案，明確本地檢查物件和具體要求，落實各項保障措施，開展自查工作，撰寫自查報告，並填寫相應自查表。

二、檢查。

自查工作小組根據《關於開展重要資訊系統及重點網站安全檢查工作的通知》，對前郭隊的網路安全工作的基本情況以及網站的安全保護情況的相關制度進行了檢查，現有制度有：網路與資訊保安管理制度、內網計算機與網際網路連線制度、終端電腦保安管理制度、桌面安全管理系統制度及其他網路安全管理手段及措施制度。及時發現了問題，要求建立健全資訊保安年度預算制度、資訊保安發展規劃。

三、完備設施。

自建網際網路區域網網路安全防護措施：xx隊接入網際網路出口數量只有一個；終端計算機已安裝有效的防病毒軟體；終端計算機已設定管理員口令；有專門封網計算機可處理涉密資訊；機房安全中防盜、消防、供電相關設施完備。

四、網路安全。

重點檢查了xx調查隊網路安全工作的基本情況和網站的安全保護情況。機房伺服器已設定防火牆、入侵防禦、防病毒閘道器等措施；伺服器中不必要的埠和服務已關閉；網站等重要系統資料備份完備；伺服器、終端計算機已設定管理員登陸密碼，密碼強度符合要求。

五、人員管理。

自查過程中發現的各項問題和漏洞提出整改意見，限期進行整改。建立落實網路安全責任追究制度，要求提高人員網路安全思想意識，積極開展資料保護、應急演練等重點工作。

資訊保安工作總結10

20xx年質量工作始終圍繞公司整體工作目標，認真貫徹落實上級工作會議精神，以落實公司“兩會”工作部署為中心，健全質量管理網路，落實安全管理職責，不斷持續改進ISO9000質量體系，將各部門制定的相關安全制度和措施納入到質量體系檔案和崗位規範中，促進安全管理。並進一步加強物資入庫檢驗工作，加大服務力度，以物資裝卸、試壓和倉儲為重點，強化安全日常監督檢查，查隱患，補漏洞，切實為全處生產經營工作的正常執行保駕護航。由於制度完善，責任明確到崗位，明確到人，全處職工的質量、安全防範意識都有很大的提高，實現了年度安全生產無事故。主要生產物資入庫檢測率100%，不合格物資後處理率100%，杜絕了施工作業、產品、服務質量事故，保證了全處安全生產和經營管理穩步執行。

一年來，我們主要做了以下工作：

1、完善管理網路，整章建制，把質量、安全職責落到實處。 根據公司領導層的變動情況結合機構調整，及時調整了公司質量管理網路，明確了各級人員的質量職責，對領導幹部重點要害部位安全掛點進行及時調整。並根據公司安全生產的要求及時貫徹落實上級重要檔案精神，把安全管理工作貫穿在質量管理的具體工作中，對組織的各種質量、安全活動積極參與，配合具體落實。同時針對實際及時修訂下發了《QHSE管理工作考核辦法》等規章制度，嚴格按制度做好季度質量、安全及基礎工作檢查考核兌現工作。參與組織迎接上級部門專項檢查10餘次，結合實際組織開展定期集中檢查和日常抽查相結合的監督檢查，及時消除事故隱患和苗頭，對全年公司組織的各項檢查共查出大小問題432個，監督現場整改422個，整改率達到98%以上，無法徹底整改的問題，組織制定了相應的糾正預防措施。上級部門檢查出的21個問題按檢查團要求及時整改，問題整改及時率達到了100%。通過檢查與考核的有機結合，促進全處人員的質量安全意識不斷增強，工作主動性和積極性得以提高。

2、強化現場作業管理，確保重點關鍵部位安全 20xx年全國上下對質量、安全工作高度重視，上級相應加大了質量安全監督檢查的深度和力度，給我公司質量安全工作提出了更高的標準和要求。質量安全工作方面我們重點抓好現場作業管理，把各基層隊站作為重點部位監控，嚴格落實操作流程，貫徹質量體系程式檔案的要求，把物資裝卸、堆碼、搬運、標識等關鍵環節作為保證全處服務質量和安全生產的重中之重，定期不定期進行監督檢查，確保了全部產品質量合格。保障了公司生產經營工作順利進行。

3、持續實施執行並不斷改進ISO9000質量體系，保證安全工作不鬆懈 為確保安全生產，滿足顧客需求，提高供應服務質量，在有效執行ISO9000質量體系的同時，持續改進質量體系檔案，根據ISO9001-20xx標準的要求，修改完善了ISO9000質量體系20xx版的質量手冊、24個程式檔案43個管理標準和102個崗位責任制，將崗位安全職責納入崗位規範，並進行統一檢查考核。為物資供應各個流程制定了目標、形成了標準，規範了行為。順利實施了ISO9000質量體系標準20xx版轉版工作，目前整個質量體系工作執行順暢。使抓安全有制度可依，為安全生產奠定了良好的基礎。

4、嚴格執行質量制度和體系檔案，嚴把物資供應質量關，從源頭杜絕安全生產事故。 要求供應部門嚴格執行質量體系檔案，加強物資採購審批和合同履約過程監控，從物資採購訂貨源頭把關，利用資訊網路優勢加強採購物資前期質量控制，大宗、關鍵和批量物資招標競價採購，加大直採比率，預防和減少不合格產品進入公司，全面落實採購物資質量終身負責制和採購合同履約追究制，保證採購產品質量。物資倉庫嚴把物資檢驗關，嚴格按規定做好物資入庫質量檢驗，所有到貨產品全部進行檢驗和驗收，做到了入庫物資檢驗驗收率100%，全年委託質量檢驗162批次，發現不合格4批次，比上年度9批次下降56%。對入庫發現不合格產品按使用者要求及時處理，不合格產品後處理率達到100%，確保了供應物資質量。從源頭堵住了因為產品質量可能造成的安全生產事故。並要求生產服務部門對加工組裝、試壓混拌的產品嚴格進行工序質量控制，把好過程檢驗和最終檢驗關，全年未發生一起質量問題。各部門按服務規範和承諾主動到各使用者單位，定期開展質量回訪，對產品存在的質量問題了解情況，對使用者的意見、抱怨認真調查分析，採取措施加以改進，並將結果及時反饋給使用者，全處以顧客需求為中心、以顧客關注為焦點，不斷改進服務質量，服務水平得以提升。確保了公司生產“安全、高效”進行。

5、廣泛動員，全員參與，積極開展質量安全宣傳教育活動 根據今年機構調整和人員變動的實際情況，為了保證大家能儘快熟悉質量體系，我們要求各體系覆蓋部門必須指定一人兼任本部門的質量體系管理員，每月組織一次質量體系管理員學習例會，組織學習體系檔案，重點針對質量體系中存在的問題，需要協調的事宜等進行交流探討，傳達學習上級每月質量工作例會精神，由體系管理員將有關精神傳達到本部門及各崗位，保證人人熟悉質量體系，為體系的良好執行打好基礎。 同時加強部門人員日常安全教育力度，組織積極參加了上級和公司安全知識競賽和宣講活動，取得了較好成績。並要求從自身做起，嚴格執行辦公裝置操作規範，做好防火、防觸電、防人身傷害。並在全公司範圍內積極推行“零缺陷”、“6σ管理”等先進的質量管理方法，將有關書籍及時發放到相關人員手中，不斷提高管理人員的專業技能和業務素質，達到了良好的效果。

6、協助抓好基層基礎管理工作，全力強化質量技術監督和安全基礎工作。 從重點要害部門和崗位入手，以落實現場“三標” “好”和“5s”管理為標準，聯合開展檢查監督，加強現場管理，促進安全和生產管理水平不斷上臺階。通過集中整頓和日常檢查相結合，清理了多年來存在的驗收工作較為粗心、服務態度不達標的問題。同時對在用標準進行清理，採用國際標準和國外先進標準取代已不適用的標準，配置各種新標準103個，使公司職工嚴格執行操作規程和裝置“十字”作業的自覺性提高，工作現場裝置附件齊全，工具擺放整齊，各種標識牌醒目。所有辦公室各種資料擺放有序，及時歸檔裝訂。職工的責任心、主動性強，危機意識和主人翁思想更深了，全公司質量、安全管理逐步向現場規格化、工作程式化、行為標準化方向發展，逐步樹立良好的企業形象。

幾點體會： 一、做好安全工作，領導是關健： 我公司的質量管理，發展到今天，主要是把質量安全工作始終納入領導的重要日程和安全管理目標。認真落實一把手負責制，無論是公司還是基層單位，各級領導都親自過問，定期進行工作彙報，對於重大隱患的治理和不合格項，公司領導親自過問。特別是基礎管理、建章建制方面，根據各個時期工作流程的新要求不斷修改和完善，使公司質量管理工作步入了制度化規範化軌道。

二、建立健全各級工作責任制，落實安全責任： 為了加強安全重點要害部位的管理，預防重特大安全事故的發生，作為主要考核管理部門我們始終把安全工作納入每次體系檢查、業績管理和基礎工作檢查一併考核。做到了主要領導總體抓、分管領導具體抓、相關部門配合抓的.管理程式，並嚴格履行“誰主管，誰負責”原則，建立健全了各級質量管理網路和安全管理責任制。

三、建立和健全安全管理規章制度，做到有章可循 在完善質量體系的基礎上，建立健全了公司各崗位的安全責任制。從而保障了在生產操作過程中涉及的各類事故發生有了規範性的約束及控制。經過實踐，證明我們的措施是得力的，管理是到位的，儘管在諸多不利條件下，做到了無一起事故的發生，為生產建設起到了保駕護航的作用。

四、強化對業績檢查考核中安全管理的比重。 根據我公司的生產特性，我們在每次檢查考核中，對安全隱患檢查整改方面，採取非常主動方式，從全員、全方位、全過程的檢查，到極力消除隱患的整改，本著隱患整改“三不推”的原則即：崗位不推向班組、班組不推向車間、車間不推向公司。在很大程度上消除杜絕了安全事故的發生 正是由於全公司在質量、安全工作方面嚴格要求，規範運做，因而我們的工作得到了職工的肯定，全公司一年來未發生一起因質量管理引發的安全責任事故。在新的一年，我們將發揚成績，尋找差距，不斷努力，繼續一如繼往的幹好本職工作，抓好質量管理和服務工作，配合安全管理，為全面完成全公司既定目標而奮鬥。 二Oxx年三月九日

資訊保安工作總結11

一、市場準入時資訊保安承諾的落實情況

1、資訊保安管理部門、責任人、聯絡員制度的落實情況

從20xx年起，我公司建立了健全的資訊保安保密管理制度，實現資訊保安保密責任制，切實負起確保網路與資訊保安保密的責任。嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則，落實責任制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法，確保使用網路和提供資訊服務的安全。進一步組織領導、建立健全機制，切實轉變職能，把加強應急管理擺上重要位置。並制定XXX為安全責任人和聯絡員。聯絡方式：

姓名：XXX辦公電話：XXX手機：XXX郵箱：XXX

2、同步配置建設資訊保安技術手段的實施進展情況

2.1日常資訊保安管理

在人員管理上，認真落實資訊保安工作領導小組、安全管理工作的具體承辦機構及資訊保安員的職責，制定了較為完善的檢查資訊保安和保密責任制建立並認真嚴格地落實情況，對於重要涉密電腦和裝置，嚴禁人員在離崗離職情況開啟執行。對於違反資訊保安管理制度規定造成資訊保安事件的'認真追究相關人員責任。在資產管理上，辦公軟體、應用軟體等安裝與使用情況嚴格按規定辦理。在運維管理上，資訊系統運營和使用按相關許可權進行管理、日常運維操作由具體負責人進行操作、定期進行安全日誌備份和資訊保安分析。

2.2資訊保安防護管理

在辦公室計算機和移動儲存裝置安全防護上，計算機採取集中安全管理措施，設定每臺計算機帳號口令並隨時更新。計算機接入網際網路實行了實名接入，對計算機IP和MAC地址進行繫結、指定固定上網IP地址。

二、資訊保安管理制度的落實情況

1、重大資訊保安事件應急處置和報告制度的落實情況

1.1根據工作實際，補充應急預案內容。做好網上輿論管理和資訊保安保障工作，並制定了《網路與資訊保安應急預案》;

1.2不斷完善和修訂預案;

1.3明確工作措施、制度了詳細具體的工作措施，明確了幹部工作職責。

2、資訊保安管理政策培訓情況

2.1將資訊保安管理培訓融入到工作人員業務素質培訓中;

2.2採取多種形式宣傳工作，通過內外網、公司宣傳欄等形式宣傳信。息安全管理政策。

資訊保安工作總結12

一、20xx年度工作總結

時間一晃而過，彈指之間，20xx年悄然而至，自從20xx年7月份剛進入公司，給我感覺公司的工作氛圍很好。雖然我熟悉電腦軟、硬體的基本維護，但是還有許多我不會的，需要去學習和鑽研。剛到公司，讓我沒有任何準備，同樣也打消了任何顧慮，人生就是這樣，所有的一切都是要從頭開始，沒有接觸過、幹過並不可怕，領導給了我機會，讓我有了一次嘗試、一次展現自己的平臺，那麼我一定會加倍的努力做好工作才是最大的回報。並且也是對自己的一次肯定。經過一段時間的工作及陌生環境的磨合，專心鑽研業務知識，努力提高理論知識和業務工作水平。踏實工作認真完成領導交辦的各項工作任務，使自己漸漸的融入和適應到新的工作環境中。過去的半年裡在領導和同事們的悉心關懷和支援幫助下，通過自身的不懈努力，在思想、學習和工作等方面取得了新的進步。總結如下：

1、剛接手工作的時候，發現公司大部分工作性質跟之前做的相似，唯一不同的就是軟體和實踐機會很多，起初以為會很快進入角色，但是由於不知道相關流程和有些東西不會所以還是入角色慢了點

2、通過這半年時間的磨練，使我學到了之前沒有學到的東西，我會朝著這個方向繼續努力，讓自己學到更多的知識

3、偶爾出差到終端維護以及支援，讓我進一步接觸到終端的工作環境，終端人員的那種工作氛圍以及她們的那種激情是其他地方看不到和學不到的，讓我見識了很多見識不到的東西使我有了新的提升

4、雖然在半年的工作中取得了一定的成績，但還存在一定的問題和不足。

一是工作當中主動向領導彙報請示的不多。

二是追蹤不夠，有些情況瞭解得不夠細，不夠實，不夠多，掌握材料不夠充分，使工作被動。

三是處理一些工作關係時還不能得心應手。

在新的一年裡，將進一步增強責任感和使命感，切實加強自身建設，努力提高自身素質，更好地適應工作需要。

二、20xx年工作計劃

新年伊始，永珍更新。自從20xx年工作牽涉到企業erp系統安裝維護的工作中時，在公司領導的關懷和指導下，在公司部分同事的大力支援下，對erp相關工作作出了初步的整理，給我提供了優質的工作環境和廣泛的學習空間。

20xx年工作的主要發展方向是：新客戶高普安裝、培訓、和老客戶高普軟體維護工作，以及終端、公司軟硬體網路維護。工作壓力可能會比較大，一定要吃苦耐勞，勤勤懇懇、踏踏實實的做好每一項工作，處理好每一個細節，努力提高自己的綜合能力，儘快的成長和進步，俗話說的好：“笨鳥先飛!”想要在20xx年新的一年工作有條不紊、順利的完成，就應該先行一步，做好年度工作計劃。自身建設方面：由於自己參見工作時間比較短，自身經驗和處事能力、人際關係方面都需要全面提高。一方面，自己認真努力完成工作，並對自己的工作進行自查，自我監督。另一方面，離不開公司領導的關懷指導和公司同事的幫助。“三人行必有我師”，我會虛心向領導和各位同事請教相關問題。

計劃如下：

（1）做好客戶高普系統的維護工作，保障客戶安裝的高普系統的.正常執行，針對客戶使用軟體出現的問題，進行處理。

（2）針對公司戰略決策對新客戶高普軟體的安裝、培訓、維護工作做好準備。

（3）不斷加強學習，素質進一步提高。具備良好的政治和業務素質是做好本職工作的前提和必要條件；始終把高普安裝、培訓、維護工作放在重要位置，努力在提高自身綜合素質上下功夫；從網上或其他渠道收集資訊，爭取對遇到的問題能夠及時解決，儘可能地向周圍理論水平高、業務能力強的同事學習，努力豐富自己、充實自己、提高自己。

（4）自覺遵守各項規定，自覺抵制不良風氣的侵蝕。認真學習並在工作中按此要求自己，要把工作的主動性提高，做事幹脆果斷，不拖泥帶水；工作要看實際效果和結果，一切工作都圍繞目標去完成；要提高以大局為重的觀念，把是否對自己有利或者帶來的利潤作為衡量的標尺；工作方式要精確化，用心去思考和實踐。

（5）工作中多於客戶溝通交流，聽聽他們的一些經歷，多學習他們好的方面，儘量做到多聽、多看、多想、多做、多溝通。

以上就是本人對自己年度的一個總結和下年的發展方向！

資訊保安工作總結13

根據上級網路安全管理檔案精神，**成立了網路資訊保安工作領導小組，在組長***的領導下，制定計劃，明確責任，具體落實，對***系統網路與資訊保安進行了一次全面的調查。發現問題，分析問題，解決問題，確保了網路能更好地保持良好執行，為我市報業發展提供一個強有力的資訊支援平臺。

一、加強領導，成立了網路與資訊保安工作領導小組

為進一步加強網路資訊系統安全管理工作，***成立了網路與資訊系統安全保密工作領導小組，做到分工明確,責任具體到人。安全工作領導小組組長為***，副組長***，成員有***、***。分工與各自的職責如下：***為計算機網路與資訊系統安全保密工作第一責任人，全面負責計算機網路與資訊保安管理工作。***負責計算機網路與資訊保安管理工作的日常事務。***、***負責計算機網路與資訊保安管理工作的日常協調、網路維護和日常技術管理工作。

二、***資訊保安工作情況

安全管理方面，制定了***等管理制度。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。儲存介質管理，完善了《儲存介質管理制度》，建立了***。執行維護管理，建立了《***執行維護操作記錄表》，完善了《***日常執行維護制度》。

1、技術防護方面

網站伺服器及計算機設定防火牆，拒絕外來惡意攻擊，保障網路正常執行，安裝正牌的.防病毒軟體，對計算機病毒、有害電子郵件採取有效防範，根據系統服務需求，按需開放埠，遵循最小服務配置原則。一旦發生網路資訊保安事故應立即報告相關方面並及時進行協調處理。

2、應急處理方面

擁有專業技術團隊，對突發網路資訊保安事故可快速安全地處理。

3、容災備份

對資料進行即時備份，當出現裝置故障時，保證了資料完整。

三、自查發現的主要問題和麵臨的威脅分析

1、發現的主要問題和薄弱環節

在本次檢查過程中，也暴露出了一些問題，如：由於投入不足，***系統未進行系統級備份，致使系統裝置出現故障時，雖然不會丟失資料，但是服務會出現中斷。

自查中發現個別人員電腦保安意識不強。在以後的工作中我們將繼續加強對電腦保安意識教育和防範技能訓練讓幹部職工充分認識到計算機洩密後的嚴重性與可怕性。

2、面臨的安全威脅與風險

無

3、整體安全狀況的基本判斷

***網路安全總體狀況良好，未發生重大資訊保安事故。

四、 改進措施及整改效果

1. 改進措施

為保證網路安全有效地執行，減少病毒侵入，***就網路安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。

2. 整改效果

經過培訓教育，全體幹部職工對網路資訊保安有了更深入的瞭解，並在工作中時刻注意維護資訊保安。

資訊保安工作總結14

為確保政府資訊系統持續安全穩定執行，我局把此項工作列入本局重要議事日程，明確主管領導、責任部門和相關人員，制定相應規章制度，確保了我局政府資訊系統持續安全穩定執行。現將20xx年上半年工作彙報如下：

一、安全管理制度落實情況

1、成立了資訊保安管理機構。明確資訊保安工作由縣商務局保密工作領導小組負責，該領導小組由楊仕斌局長任組長，楊文輝、李建新副局長任副組長，各股室負責人為成員。明確由局辦公室具體負責政府資訊系統安全維護日常工作。健全的機構、明晰的人員分工為政府資訊系統安全執行奠定了堅實的基礎。

2、建立了資訊保安責任制。按責任規定：本局保密領導小組對資訊保安負首責，主管領導負總責，具體管理人員負主責。

3、制定了計算機外網及政務網的相關保密管理制度。規定網際網路使用人員負責本臺電腦資訊管護工作，電子政務網使用人員負責內網保密管理，規定嚴禁洩密。

二、安全防範措施落實情況

1、涉密計算機經過了保密技術檢查，沒有同網際網路相連線，也沒有同政務網相連線，並安裝了防火牆，實行了物理隔離。同時安裝了瑞星防毒軟體，加強了防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的功能。

2、檢測資訊系統無安全漏洞，載有涉密內容的移動儲存裝置（包括軟盤、硬碟、光碟等）沒有帶離保密地點，沒有出現涉密內容在Internet相連的計算機系統中儲存、處理、傳輸。

三、應急響應機制建設情況

1、按照要求制定了應急機構及應急預案等，做到了責任落實、人員到位、措施得力，並在局內進行了廣泛的宣傳貫徹和培訓，明確了應急技術支援隊伍。

2、堅持和涉密計算機系統定點維修單位取得密切聯絡，並商定在我辦涉密計算機出現問題等應急技術時給予最大程度的支援。

3、嚴格檔案的收發，完善了清點、編號、簽收制度，並要求資訊管理員每天下班前進行系統檢查維護。

四、資訊科技產品和服務國產化情況

計算機的保密系統、公文處理軟體、資訊保安產品、伺服器、路由器、交換機等皆符合相關技術要求。

五、安全教育培訓情況

1、派專人蔘加了縣委、縣政府組織的網路系統安全和保密知識培訓、安全技能培訓等，並安排專人負責本局的網路安全管理和資訊保安工作。

2、本局保密領導小組多次組織全域性職工學習了計算機的基本操作技能和資訊保安常識等內容。

總之，在今年上半年裡我局沒有出現違反資訊保安規定行為和造成洩密事故、資訊、安全事故的情況發生。

六、存在的不足和整改措施

1、對資訊保安投入力量有限。由於辦公費用緊張，對資訊系統安全投入不足，硬體措施不能完全達到標準。

2、制度體系還不完善。

在以後的資訊保安工作中，我們將結合本局實際，主要在以下幾個方面進行整改。

1、針對資訊保安意識不夠問題，進一步加大力度對電腦保安知識的培訓教育，提高做好安全工作的主動性和自覺性。

2、針對裝置維護、及時更新問題，加大對線路、系統等及時維護和保養，同時針對資訊科技的'快速發展的特點，加大更新力度。

3、針對資訊保安工作水平不高問題。繼續努力，力爭把資訊保安的管護提高到現代化水平，促進本局計算機資訊系統安全的防範和保密工作的順利進行。

4、針對工作機制不夠完善問題。要堅持以制度為根本，在進一步完善資訊保安制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的資訊系統安全事故，確保此項工作穩定執行。

資訊保安工作總結15

一年來，在中心領導的正確領導和兄弟科室的幫助支援下，緊緊圍繞中心總體工作思路，認真履行科室職責，做好服務工作，完成了20xx年的各項工作任務，現將一年來的工作彙報如下：

一、網站及業務系統軟硬體維護

20xx年在網站和業務系統維護上面臨巨大的挑戰，在20xx年6月其他區縣交易中心網站發生了網站被黑客攻擊的事件，並且我中心網站也面臨被攻擊的可能，在嚴峻的形式下，我科室積極開展網路安全工作，及時與資訊保安管理部門溝通，並與網站技術支援單位共同協作，從技術和制度上加強加固我中心網路安全防護能力，通過多方努力化解了面臨的危機，保證了交易中心網站及系統的安全。

在分管領導的指示下，我科室配合軟體開發公司對我中心業務系統進行了功能性的升級和更新，此次更新進一步完善了系統功能，簡化了工作流程，提高了工作效率。

我科室在中心領導的指導和兄弟科室的幫助下，提起完成了重慶市工程建設專案電子招投標安排部署工作，這標誌著我中心已具備使用全市統一的電子招投標系統進行開標、評標的能力。這將讓我縣工程專案招投標融入大資料互通互聯，工作效率、公開透明、市場競爭等方面將得到有效提升。

二、抽取及資訊釋出工作

20xx年全年共成功完成各類抽取332次。其中完成專家抽取218次，小型預承包商抽取105次，其餘中介機構抽取9次。全年在中心網站、重慶市公共資源交易網、重慶市政府採購網等媒體釋出各類交易資訊3280餘條，

三、資訊報送及統計工作

為及時反饋交易狀況，做好宣傳工作，今年在分管領導的指示下，我科室會同業務科室，將當日產生的開、評標資訊、專案評審資訊、專案質疑情況、專案掛網情況等工程建設交易活動資訊及時上報給縣上相關領導。並按月做好交易專案統計工作，將產生的交易專案彙總後製作成分析報表，及時報送縣上各部門及領導。

四、不足之處

1、主動學習不夠，沒有深挖潛力，在業務學習方面有得過且過的落後思想。

2、自身技術還不夠硬，特別是網路安全防護知識，還不足以應對可能面臨的'各種危險情況，還需進一步學習提高。

3、資訊科人手不足，長期一個人一個科室，面對工作任務集中的時候，不能面面俱到，往往顧此失彼。

工作的完成離不開領導的關懷和指導、離不開各位同仁的大力支援，在今後的工作中我將一如既往認真努力、盡職盡責，發揚優點改正缺點，爭取將工作做得更好。

資訊科

　　20xx年xx月xx日