個人信息安全工作總結范文

　　加強信息安全管理的工作總結里面，你們認為應該添加哪些內容呢？以下是百分網小編給大家?guī)�來加強信息安全工作總結，以供參閱。

　　一、信息安全總體情況

　�。ㄒ唬┍灸甓刃畔�安全工作主要情況

　　今年以來，全市從落實各項安全管理制度和規(guī)范入手，積極有效地開展了政府信息安全工作，主要完成了以下五項工作：

　　1、落實信息安全規(guī)范。全市范圍內逐步推行《蘇州市電子政務網信息安全規(guī)范（試行）》，所有接入蘇州電子政務網的系統嚴格遵照規(guī)范實施，按照七個區(qū)、五個下屬市、市級機關的順序，我委定期組織開展安全檢查，確保各項安全保障措施落實到位。

　　2、組織信息安全培訓。面向全市政府部門CIO及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。

　　3、加強政府門戶網站巡檢。定期對政府部門網站進行外部web安全檢查，出具安全風險掃描報告，并協助、督促相關部門進行安全加固。

　　4、狠抓信息安全事件整改。今年，省通信管理局通報了幾起我市政府部門主機感染“飛客”蠕蟲病毒、木馬受控的安全事件，我市高度重視，立即部署相關工作，向涉及政府部門發(fā)出安全通報，責令采取有力措施迅速處置，并向全市政府部門發(fā)文，要求進一步加強政府門戶網站安全管理。

　　5、做好重要時期信息安全保障。采取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強互聯網出口訪問的實時監(jiān)控，確保世博會期間信息系統安全。

　　（二）信息系統安全檢查工作開展情況及檢查效果

　　按照省網安辦的統一部署，我市及時制定了《2010年度蘇州市政府信息系統安全檢查工作方案》，五市七區(qū)及市級機關各部門迅速展開了自查工作，**家單位上報了書面檢查報告，較好地完成了自查工作。在認真分析、總結前期各單位自查工作的基礎上，9月中旬，市發(fā)改委會同市國密局、市公安局和信息安全服務公司抽調21名同志組成聯合檢查組，分成三個檢查小組，對部分市（區(qū)）和市級機關的重要信息系統安全情況進行抽查。檢查組共掃描了**個單位的門戶網站，采用自動和人工相結合的方式對**臺重要業(yè)務系統服務器、**臺客戶端、**臺交換機和**臺防火墻進行了安全檢查。

　　檢查組認真貫徹“檢查就是服務”的理念，按照《工作方案》對抽查單位進行了細致周到的安全巡檢，提供了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從網站外部安全掃描到重要業(yè)務系統安全檢測，從整體網絡安全評測到機房物理環(huán)境實地勘查，全面了解了各單位信息安全現狀，發(fā)現了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，并出具了18份書面檢查報告，督促有關單位對照報告認真落實整改。通過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實了安全問題的整改，全市安全保障能力顯著提高。

　�。ㄈ�）全市信息狀況總體評價

　　綜合信息系統安全自查和抽查情況看，我市信息系統安全工作整體情況良好，尤其在組織機構、制度建設和日常管理方面，比較完善規(guī)范，個別單位還通過了ISO 9001質量管理認證，采取了有效的安全防護措施，信息安全工作得到了各單位領導的普遍重視。但在風險評估、等級保護、應急演練以及經費保障上面都有待于加強。

　　二、主要問題及整改情況

　�。ㄒ唬┲饕�存在的問題

　　經過本次信息安全自查，對照檢查標準，主要存在以下一些問題：

　　1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統安全的所有方面。

　　2、少數單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，存在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。

　　3、存在計算機病毒感染的情況，特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。

　　4、信息安全經費投入不足，風險評估、等級保護等有待加強。

　　5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。

　�。ǘ�）整改措施

　　針對上述發(fā)現的問題，我市積極進行整改，主要措施有：

　　1、對照要求，要求各單位進一步完善規(guī)章制度，將各項制度落實到位。

　　2、繼續(xù)加大對機關全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

　　3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導致不良后果的安全事件責任人，要嚴肅追究責任。

　　4、繼續(xù)完善信息安全設施，密切監(jiān)測、監(jiān)控電子政務網絡，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。

　　5、加大應急管理工作推進力度，在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

　　三、幾點體會及打算

　　信息系統安全檢查是一項非常有效、非常重要的工作方式，能夠督促我們及時發(fā)現問題，解決問題。但是，信息安全保障是一項長期的工作，過去安全不等于現在安全，現在安全不等于將來安全，需要建立長效機制，加強日常管理。

　　要做好信息安全工作，思想是保障，制度是根本，堅持是關鍵。強化信息安全意識的提高，高度重視信息安全，規(guī)范日常操作，是做好信息安全工作的重要保障；不斷完善各項信息安全制度，做到有章可循，有章必循，嚴格按照制度來執(zhí)行，用制度管好人，用人管好技術，信息安全工作才能取得預期效果；信息系統安全維護管理工作必須持之以恒，常抓不懈，以高度負責的態(tài)度把各項安全工作認真落到實處。

　　信息安全工作必須堅持統一規(guī)劃、統籌管理、分步建設的原則。全市信息安全工作整體一盤棋，在科學、統一的信息安全規(guī)劃指導下，按照《蘇州市電子政務網信息安全規(guī)范（試行）》（以下簡稱安全規(guī)范）要求，進行統籌管理，根據“重點保護、分等級保護、同步建設”原則分步建設，做到成本和安全間動態(tài)平衡，反對把信息安全問題絕對化、靜止化、夸大化。蘇州電子政務外網分成根區(qū)域、節(jié)點區(qū)域、葉子區(qū)域三種區(qū)域，每個區(qū)域有著不同的安全要求，采取不同的安全策略，重點關注區(qū)域間互聯，對區(qū)域邊界進行安全控制，來隔離區(qū)域間的安全風險，阻斷區(qū)域間的風險傳遞。

　　必須強化電子政務項目的安全管理職能。按照同步建設的原則，各部門在信息化項目立項時要確定安全等級，項目驗收時將安全審計作為重要內容之一，安全防護措施未達到相應安全等級，不予通過驗收。

　　針對檢查中發(fā)現的一些主要問題，我們將加大信息安全投入力度，將信息安全經費列入單位年度預算，對重要單位、重要信息系統強制配備必要的信息安全設備；加大信息安全檢查力度，將信息安全檢查工作納入單位工作考評體系，定期、不定期對各單位信息安全實行檢查，提高信息安全檢查工作力度和效率；加大信息安全培訓力度，對各單位信息安全主管和人員定期進行培訓，使得負責信息安全的人員能夠具有一定的安全知識，掌握必須的安全技能，勝任信息安全工作。

【個人信息安全工作總結】相關文章：

個人信息化工作總結02-16

個人信息技術工作總結10-01

銀行個人信息安全隱患整改報告（精選6篇）10-29

個人信息化工作總結13篇02-17

銀行個人信息安全隱患整改報告范文（精選5篇）10-31

詢問個人信息的英語句型03-01

個人求職簡歷的個人信息怎么寫03-18

小學個人信息技術研修計劃08-26

個人信息技術能力提升研修計劃02-06

教師個人信息化研修計劃02-23