資訊保安工作彙報(精選多篇)

目錄

第一篇：2014年資訊保安工作彙報第二篇：無錫市資訊保安工作情況彙報第三篇：2014年政府資訊系統安全檢查的工作彙報第四篇：2014年資訊保安等級保護工作彙報第五篇：公司資訊保安保密工作情況彙報更多相關範文

正文

第一篇：2014年資訊保安工作彙報

一、資訊保安狀況總體評價

根據關於對政府資訊系統安全檢查的通知要求，我局認真進行了檢查梳理。現我局共有資訊系統總數5個，面向社會公眾提供服務的資訊系統數2個，委託社會第三方進行日常運維管理的資訊系統數1個，經過安

全測評（含風險評估、等級評測），5個系統數均為安全。在系統執行中，無失洩密和受到過病毒木馬等惡意程式碼感染，本部門入口網站未受攻擊和篡改（含內嵌惡意程式碼）。與上一年度相比資訊保安工作取得的好的長足的進展，整體資訊保安狀況良好。

二、2014年資訊保安主要工作情況

（一）資訊保安組織管理。我局成立了以呂豔副局長為組長，各個科室負責人為成員的資訊保安工作領導小組，全面負責資訊保安工作。確定了局辦公室為資訊保安管理工作的具體承辦機構，辦公室主任為具體負責人，並指定公文收發員為我局兼職資訊保安員。

（二）日常資訊保安管理。在人員管理上，認真落實資訊保安工作領導小組、安全管理工作的具體承辦機構及資訊保安員的職責，制定了較為完善的檢查資訊保安和保密責任制建立並認真嚴格地落實情況，對於重要涉密電腦和裝置，嚴禁人員在離崗離職資訊的情況開啟執行。對於違反資訊保安管理制度規定造成資訊保安事件的認真追究相關人員責任。在資產管理上，辦公軟體、應用軟體等安裝與使用情況嚴格按規定辦理，計算機及相關裝置維修維護管理、儲存裝置報廢銷燬管理按保密相關要求執行，杜絕隨意馬虎。在運維管理上。資訊系統運營和使用按相關許可權進行管理、日常運維操作由具體負責人進行操作、定期進行安全日誌備份和資訊保安分析。委託了昆明眾彩科貿有限公司文山分公司執行管理的我局入口網站，在與昆明眾彩科貿有限公司文山分公司簽訂服務協議的同時，明確了相關的安全保密事項和協議。

（三）資訊保安防護管理。在辦公計算機和移動儲存裝置安全防護上。計算機採取集中安全管理措施，設定每臺計算機賬號口令並隨時更新。計算機接入網際網路實行了實名接入、對計算機ip和mac地址進行繫結、指定固定上網ip地址，並安裝病毒防護軟體，定期進行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密資訊系統間混用了計算機和移動儲存裝置，禁止使用了非涉密計算機處理涉密資訊等。在入口網站安全防護上，落實網站資訊釋出審批制度，實行了邊界防護、抗拒絕服務攻擊、網頁防篡改等安全防護裝置的部署，定期進行漏洞掃描、木馬檢測。

（四）資訊保安應急管理。根據《雲南省網路與資訊保安事件應急預案》精神，制定了本部門資訊保安應急預案，認真組織開展了相應的宣貫培訓。按照應急預案要求明確了昆明眾彩科貿有限公司文山分公司為我局的應急技術支援隊伍。根據實際需要對重要資料和資訊系統進行了災難備份。

（五）資訊保安教育培訓。我局領導幹部和科室工作人員全員參加資訊保安教育培訓、掌握資訊保安常識和基本技能。對於資訊保安管理和技術人員也定期參加資訊保安專業培訓

三、資訊保安檢查等方面開展的工作情況

我局經常、制度性地開展資訊保安檢查，重點是辦公計算機和移動儲存裝置安全防護以及入口網站安全防護。經檢查，無失洩密和受到過病毒木馬等惡意程式碼感染，本部門入口網站未受攻擊和篡改（含內嵌惡意程式碼）。我局將嚴格按照資訊保安的相關要求的制度，在下一步的工作中，認真做好資訊保安工作

四、對資訊保安工作的意見和建議

在資訊保安工作中，由於我們的辦公計算機公文處理軟體為微軟的word系統，加之計算機的cpu也不是純國產，對於資訊保安有著一定的安全隱患。

第二篇：無錫市資訊保安工作情況彙報

加強網路資訊保安，服務建立平安機關

一、構架權威的領導機制

無錫市網路與資訊保安協調小組於2014年成立，由談學

明副市長任組長，方偉副市長、周浩明副祕書長組長，市委

宣傳部、市委610辦公室、市委機要保密局、市發改委、市經信委、市教育局、市科技局、市公安局、市國家安全域性、

市財政局、市信電局、市文廣新局、無錫廣電集團、江蘇廣

電網路無錫分公司、江蘇電信無錫分公司為成員單位，成員

單位的分管負責人為小組成員。市網路與資訊保安協調小組

在市信電局設立辦公室，範春虎副局長任辦公室主任。正是

由於網路與資訊保安協調小組的權威統一領導，市信電局牽

頭作用得到了充分發揮，資訊保安工(來源好範 文網)作引起了各相關部門、

單位的高度重視，使得近幾年全市資訊保安工作開展的十分

順利，做到了有組織、有計劃、有步驟有序展開，愈加嚴格

規範周密，資訊保安工作取得了顯著成效。

二、不斷完善政務網路安全體系

在新一輪的政府機構改革中，經過市信電局的努力和多

次溝通協調，保留和完善了無錫市網路和資訊管理中心的機

構，進一步明確了中心的職能，增加了人員編制和業務經費，

體現了市政府對網路資訊保安的重視程度。依託政務網路與

資訊管理中心，確立服務觀念，加強業務管理，完善規章制

度，落實各項措施，保證政務網路的正常執行；同時配合社群平臺整合，政府網站群部門後臺維護系統的佈設，行政權力網上公開透明執行系統的部門接入等重點應用，完成了網路配置、管理和優化等工作，確保各系統建設的順利進行；做好各應用系統的運維，及時完成了相關政府部門在公文交換系統中的配置、應急指揮系統的演練等工作；下發了規範政務外網使用的通知，進一步加強政務外網的管理，保障政務網路及其公共應用系統安全可靠執行。

我們利用市政府各部門搬遷的契機，全面提升了政務網路安全水平。政務網路配置了完備的安全防護設施，政務內網按照涉密網路的標準建設，所有的核心裝置均採用了冗餘配置，機房的環境安全也達到了當前先進水平；所有使用者登陸網路需通過身份驗證，確保有許可權的使用者才能訪問相應的系統和資源；總體來講，市民中心政務網路的安全防護達到了較高水平，比原來各部門計算機網路和市級政務內、外網的安全水平有了很大提高。

在電子政務應用上，進一步提升了電子政務的資訊保安水平，電子政務ca證書將全面推廣應用到每個政府公務人員。

三、加強對重要資訊系統的安全監管

充分發揮市網路與資訊保安協調小組的作用，協同保密、公安、安全等相關部門，加強對重要資訊系統的安全監

管。加強了對政府網站上網資訊的保密檢查，開展了地理資訊市場專項整治，進行了6次政府網站群安全檢查和2次資訊保安風險評估，加強了網路輿情監測，實施了“飛客”病毒查殺工作。並在國慶等重要時期進行了專項檢查，落實各部門的資訊保安責任人，建立了值班制度，下達了整改措施，確保了我市的網路與資訊保安。

召開了兩次網路與資訊保安協調小組工作會議，加強聯絡與溝通，形成網路與資訊保安工作合力。協調建設重要資訊保安監控系統，提高了相關職能部門的資訊保安防護能力和技術水平。

按照省資訊保安辦的要求，積極配合並開展資訊保安的檢查工作。今年7月無錫市金保工程專網系統接受了省資訊保安辦的資訊系統安全檢查評估，系統的安全性得到一較高評價，我局協調有關單位按照評估結果和可能存在的薄弱環節進行了相應的完善整改。10月，按照省資訊保安檢查工作的要求，開展了無錫市政府重要資訊系統的安全自查工作，並接受了省資訊保安辦對我市兩個政府資訊系統的抽查，得到了省資訊保安辦的充分肯定。

四、推進資訊保安風險評估和資訊系統安全等級保護工作

認真貫徹實施《江蘇省資訊保安風險評估管理辦法（試行）》，進一步完善流程、規範，加強技術支撐體系和評估能力建設。協調保密、公安、安全、宣傳部等資訊保安相關部

門，啟動了重要資訊系統安全等級保護檢查測評工作，組織開展重要資訊系統普查，推動各重要資訊系統安全管理責任部門開展自評估與檢查評估。

按照資訊保安工作的整體要求，安排專項資金，開始對全市包括政務內網和政務外網在內的23個重要資訊系統進行資訊保安等級保護測評。

同時加強政府網站群安全保障，全面開展資訊保安風險評估和資訊系統安全等級管理，加強政府網站群安全保障，（3、6、9、12月各進行一次系統安全檢測，6、12月各進行一次安全加固，11月份進行一次安全評估。）

在全市政府、企事業單位中，也逐步推開了對重要資訊系統的風險評估和等級保護工作，並按照省網路與資訊保安協調小組的要求積極推進。

五、推動我市資訊保安產業發展

加強資訊保安領域的研發建設，推動資訊保安產業發展。推動和支援資訊保安企業的發展，按照政府採購法和資訊保安有關規定，加強對財政投資資訊化專案中自主產品和服務的採購和使用。充分利用無錫本地的科研院所的技術資源，加強資訊保安產業發展支撐體系建設。

在今年的省軟體專項中申報了三個資訊保安類專案，積極推動資訊保安產業的發展。

六、加強了“十二五”期間資訊保安工作的研究

我局認真學習領會貫徹黨的十七屆五中全會精神和市委十一屆九次全會精神，在充分總結“十一五”資訊保安工作情況的基礎上，充分發揮資訊化專家的諮詢作用，對“十二五”資訊保安工作重點進行了深入研究。

認真分析了“十二五”期間資訊保安的形勢和任務。隨著資訊化的發展,國民經濟和社會各領域對資訊化的依賴程度不斷加深,我市所面臨的各種資訊保安威脅也在不斷增加，網路上執行的各種資訊化應用系統眾多,一旦發生大規模,突發性的資訊保安事件,其影響將是全域性性和破壞性的。在這種情況下,必須全面提高全市在電子政務,電子商務,廣播電視,公共服務等國民經濟和社會各領域的資訊保安保障能力,才能與全市資訊化的總體目標相適應，新形勢對資訊保安體系建設提出了更高要求,區域性的安全防護已經很難解決我市的整體性資訊保安問題,迫切需要從全市的角度,對我市資訊保安保障體系進行總體規劃,整合和協調各方資源,齊建共管,與我市資訊化建設同步,建成覆蓋全市的資訊保安保障體系。

初步確定了“十二五”期間資訊保安工作的具體發展目標和工作重點。一是建立和完善無錫市資訊保安基礎防禦體系,包括網路信任體系,網路監控和應急響應體系,資訊保安測評體系,資訊保安災難恢復體系。二是完善公共通訊網路的安全保障,按照國家、省、市對資訊基礎設施的安全要求,

加強包括廣播電視網路在內的公共通訊網路安全保障系統的建設。三是完善國民經濟和社會資訊化各領域的資訊保安保障監管,包括電子政務、企業資訊化與電子商務、社群與社會資訊化的資訊保安保障體系的建設，到“十二五”末,全市所有政務資訊系統應達到規定的安全要求。四是繼續推進實施資訊保安等級保護,到“十二五”末,全市所有政府部門實施資訊保安保護體系建設並通過相關等級系統安全測評;重點資訊化專案按照等級保護相關標準建立資訊保安保護體系。五是進一步修改和完善各項執行機制和管理制度,提高資訊保安的整體防禦能力,全面建成較為完善的資訊保安保障體系。六是建立起資訊保安產業支撐體系,“十二五”期間基本完成全市資訊保安產業規劃佈局工作,通過積極的招商引資和政策扶持,提高資訊保安產業的規模,打造無錫市資訊保安產業鏈,做大做強資訊保安產業。七是加強物聯網的資訊保安推進工作，無錫作為“感知中國”中心，在積極推進物聯網建設的同時，更要同時重視資訊保安工作，要推動物聯網企業加強物聯網資訊保安研究，推進物聯網資訊保安產品研發，為我國物聯網產業的可持續發展探索路徑奠定基礎。

無錫市資訊化和無線電管理局

二〇一四年十二月十六日

第三篇：2014年政府資訊系統安全檢查的工作彙報

2014年政府資訊系統安全檢查的工作彙報近年來,為了加強政府資訊系統工作的安全性和保密性,我縣對全縣範圍內的各類政府網站、電子政務內外網、各局委政務資訊網、縣直單位資訊保密工作等進行了多次檢查和抽查,針對存在問題和不足制定了相應的整改措施,確保了我縣政府資訊工作安全高效運作。現將具體工作情況彙報如下:

一、資訊保安總體情況

(一)領導重視,機構健全。針對政府資訊系統安全檢查工作,縣委、縣政府高度重視,做到了主要領導親自抓,併成立了專門的資訊保安工作領導小組,組長由縣委副書記擔任,副組長由縣政府副縣長擔任,成員由縣直有關局委組成,領導小組下設辦公室,辦公室設在縣工業和資訊化局,辦公室主任由縣工信局局長兼任。同時,縣直各單位和各鄉鎮領導也十分重視資訊保安工作,持續建立健全資訊保安工作制度,積極主動開展資訊保安自查工作,保證了政府網站的良好執行,確保了網路和資訊傳輸工作的安全運作。

(二)制定方案,加強檢查。為確保我縣政府資訊系統的安全,加大對資訊保安的檢查督導力度,2014年,縣資訊保安工作領導小組制定了詳細的檢查方案,對所要檢查的部門、範圍和具體要求做了詳細的安排部署。

一是檢查範圍具體包括:縣政府電子政務內外網、各類政府入口網站、縣政務資訊報送系統、網上信訪、各局委政務資訊網站、檔案管理系統等。

二是檢查內容包括:資訊保安組織領導、工作機構和網站安全責任人落實情況;資訊保安制度落實情況;網站應急值班、網站資訊內容釋出稽核、安全責任追究等制度;主要技術防範措施, 1

包括網頁防篡改、防病毒、防攻擊等技術措施,賬戶和口令的管理措施,作業系統、應用軟體、病毒防護軟體等的補丁升級,網站域名安全管理措施等;特殊管理措施,如關閉或刪除不必要的應用、服務、埠和連結,限制易被攻擊、利用的網站欄目和功能,臨時關停一些影響面積小、資訊長期不更新、安全風險大的網站;安全應急預案落實與應急演練情況,包括應急技術支撐隊伍、值班制度的落實情況等。

通過這次檢查,我縣資訊保安工作整體執行狀況良好,但也發現工作中存在一定的問題與隱患。一是個別單位和部分資訊系統使用人員的安全意識淡薄,在管理上缺乏足夠的主動性和自覺性;二是網路安全技術管理人員配備較少,資訊系統安全方面可投入的力量有限;三是規章制度體系初步建立,還不夠健全和完善,未能覆蓋資訊系統安全的所有方面;四是目前部分資訊系統的資料無可靠備份,出現故障後會導致系統使用中斷;五是在裝置和作業系統安全環節,缺乏有效審計手段,無法建立可行的審計策略;六是防病毒系統更新、升級相對滯後,整體執行不夠穩定,資訊系統存在感染計算機病毒的風險隱患。

(三)明確責任,強化措施。2014年,縣政府資訊保安檢查領導小組對我縣80多個縣直部門和16個鄉鎮進行了資訊保安拉網式排查,共查出問題21起,存在隱患15處,對存在問題和隱患及時提出了整改意見和建議,並責令其制定整改措施,限時進行整改到位。

同時,我縣確立四項工作重點,對全縣資訊涉密單位和網站進行了回頭看,確保政府系統資訊保安檢查成效明顯。一是把進一步建立完善資訊保安制度列入工作重點,要求縣直各單位和各鄉鎮的政府網站,必須按照規定進一步建立和完善管理制度。二是加強網站連結的定期檢查,對伺服器受攻擊,網頁被篡改的

網站,進行全面的檢查、測試、打補丁、安裝。進行網頁原始碼漏洞查詢,並對查詢到的問題進行了修補,特別是對上傳的控

制。三是強化資訊保安意識,對縣直單位和鄉鎮專業人員進行安全意識培訓,確保資訊傳輸的安全性。四是關閉因無人管理常年閒臵的網站。

由於我縣領導高度重視資訊保安檢查工作,檢查措施和力度到位、落實責任到位,增強了資訊保安合作與交流、促進了相互學習,確保了我縣內外網站正常、安全執行。

二、2014年工作開展情況

根據“淅信化辦[2014]2號”檔案的要求,及2014年2月1日國家正式實施《資訊保安技術基於網際網路電子政務資訊保安實施指南》標準,我縣結合實際,對各項規章制度及技術裝置進行多方位的整改,以滿足國家標準的要求。

一是完善和修訂相關管理制度。針對我縣目前網站及其裝置,先後制定完善了《政府網站建設管理規範制度》、《政府資訊公開保密制度》、《涉密人員教育管理制度》、《保密工作目標考核制度》、《淅川縣政府網站政民互動欄目內容處理辦法》等。重新規範了“政府資訊公開管理制度”、“視訊會議裝置管理制度”、“政府網站資訊保安保密稽核責任制度”、“機房安全管理制度”等主要工作制度。

二是加強資訊保安的管理。根據我縣的實際情況和網路通訊裝置的用途,我縣對資訊保安工作加強了管理,按照“誰使用、誰管理、誰負責”的原則,嚴格落實領導責任制,並制定了相應的管理策略。一是嚴格“四本一簽”制度,即收發文登記本、傳閱檔案登記本、借閱檔案登記本、清退銷燬檔案登記本和機要檔案處理籤;二是涉密載體保管,必須在具備“三鐵兩器”獨立專用場所存放;三是對全縣計算機建立臺帳,實行單位統一編號,

責任到人;四是對計算機實行定位、定機、定人管理,逐級簽訂責任書;五是要求全縣網站內的計算機要有防火牆安全策略,同時,制定了電子政務網路規劃策略、視訊會議應用策略、黨政綜合樓網路管理策略等。

三是加強安全技能培訓工作。為了提高資訊保安意識,4月份,我縣組織了縣直各單位和鄉鎮計算機保密和資訊保安培訓會,培養專業資訊保安技術人員,以提高專業人員應對各種軟硬體安全技能。對硬體產品的使用,要求各單位掌握其配臵策略及方法,在廠商配臵完後,各單位要重新配臵關鍵部位,並儲存備份配臵策略,遇見問題時要認真學習配臵手冊及產品手冊或電話諮詢相關技術人員,以保證更有效的管理安全裝置後續服務。對軟體產品的應用,要求開發商提交黑盒子測試產品時同時提

供軟體開發原始碼,以供以後遇見問題時進行擴充套件或新增補丁。四是定期進行安全檢查並及時糾錯。縣資訊保安領導小組辦公室定期對縣黨政綜合樓網路、視訊會議網路、政府入口網站、電子政務外網等進行檢測和檢查,對存在的安全隱患問題及時做好更換檢修。定期對軟體進行測試,對檢測和使用者反應的問題進行研究,制定相應的措施,編寫相應的補丁,並做好版本的備案。對伺服器,防毒軟體,安全策略,系統安全日誌,進行定期安全檢測保證其在安全的前提下,確保資料傳輸和資訊的安全度。今年5月8日至21日,我縣對部分縣直單位資訊保密工作進行了抽查,對縣檢察院、縣法院、縣工商局、縣統計局等單位政府資訊公開保密和涉密載體清理檢查工作進行了肯定,對意識淡薄、管理不規範、制度不健全的單位進行了通報批評。6月份,由縣保密局牽頭,對全縣20個各類政府入口網站和電子政務外網、20餘家政府資訊公開單位、20餘家廢品收購進行了檢查,清理涉密檔案800餘份,內部資料1.2餘噸,銷燬檔案資料0.6餘噸,

清理計算機、移動介質100餘臺。通過檢查,有效地促了進保密工作的開展,全縣資訊保安工作得到了進一步保障。

總之,我縣對涉及資訊系統方面的規章制度、安全組織及職責、人員管理、體系結構、網路安全、裝置和作業系統安全、應用系統安全、資料安全、物理環境安全、應急響應和災難恢復等環節都進行了檢查、分析和歸納,對已有的安全管理體系和安全措施進行核實和評價。從自查情況看,我縣資訊系統安全狀況總體情況良好,各類政府入口網站、電子政務外網、政府資訊公開單位網站制度健全,安全措施到位,多年來未發生過資訊系統安全事件。

三、下一步措施和打算

為進一步加強我縣政府資訊系統安全,針對檢查中發現的隱患與不足,我們下一步要圍繞資訊系統安全工作目標,重點在完善規章制度、豐富技術手段上下功夫,認真開展整改工作。

1、依據《國家資訊保安技術標準規範》,結合資訊系統安全檢查工作目標,再次檢查規章制度各個環節的安全策略與安全制度,並對其中不完善部分進行了重新修訂與修改。

2、加強資訊網路安全技術人員培訓。組織系統管理員、網路管理員、資訊系統使用人員等核心技術人員開展多種形式的資訊系統安全知識學習、培訓,進一步強化相關工作人員安全意識的教育工作,進一步加強裝置安全巡檢,防患於未然;

3、進一步強化資訊系統客戶端安全監控及授權管理,確保系統安全。

第四篇：2014年資訊保安等級保護工作彙報

2014年資訊保安等級保護工作彙報

一、加強領導

2014年，根據揚州市資訊保安等級保護辦公室的的通知，集團高度重視非涉密重要資訊系統的資訊保安保護工作。集團安全等級保護工作由集團資訊保安領導小組負責，具體工作由網路技術部和揚州網等部門承擔，負責集團資訊系統等級保護工作，並開展對集團所屬單位的監督指導。根據安排，集團自2014年以來就開展了資訊系統安全等級保護基礎調查工作等相關工作，全面開展資訊系統安全等級保護，同時通過組織培訓等方式，不斷加強技術人員的培養，強化資訊保安保護能力。

二、完善制度

為貫徹落實全市加強和改進網際網路建設與管理工作會議和市委辦公室、市政府辦公室《揚州市深入推進資訊保安等級保護工作的實施意見》（揚辦發[2014]57號）檔案精神，對集團資訊系統安全等級保護工作做出了具體的要求，根據等級保護要求，開展了資訊保安制度的前期完善工作。陸續制定了“增加揚州網一些網站新聞釋出稽核的制度”、《外部人員訪問機房審批管理制度》、《中心機房管理辦法》、《機房消防安全管理制度》等制度。

三、資訊等級安全保護基本情況

目前，集團已有揚州網、揚州晚報網、揚州汽車網、藝術線上網和多個內部資訊系統根據等級保護的要求進行了整改優化，積極加強資訊系統安全環境建設，消除安全管理中的薄弱環節。在物理安全方面，機房安裝門禁系統，嚴格管理機房人員進出，消防設施完善，所有裝置通過ups供電。關鍵網路裝置和伺服器做到有主有備，確保在發生物理故障時可以及時更換。

在網路安全方面，我們嚴格按照內、外網物理隔離的標準建設網路系統，並採用虛擬區域網技術，通過交換機埠的ip繫結，防止非法網路接入；在網路出口以及不同網路互聯邊界全面部署硬體防火牆，部署日誌伺服器，記錄並留存使用網際網路和內部網路地址對應關係；

在集團網際網路出口部署網路行為管理系統，規範和記錄上網行為，合理控制不同應用的網路流量，實現網路頻寬動態分配，保障了資訊系統正常應用的網路環境。

在主機安全方面，終端計算機採用雙硬碟及物理隔離網際網路及內網應用，通過部署趨勢網路防毒牆網路版，安裝聯軟安全管理軟體保障客戶機系統安全，並且做到漏洞補丁及時更新，重要的應用系統安裝了計算機監控與審計系統，實現對主機的usb等外設介面的控制管理，採用key使用者名稱密碼等方式控制使用者登陸行為。

對於應用安全，嚴格做好系統安全測試，配備了專門的漏洞 掃描器定期掃描應用系統漏洞，並按測試結果做好安全修復和加固工

作；在網站區，部屬入侵防禦系統，監測、記錄安全事件，及時阻斷入侵行為，自部署起已多次成功檢測出sql注入，ftp匿名登入，網站目錄遍歷，探測主機地址漏洞等。

在資料安全方面，資料庫通過備份系統定期備份，關鍵資料庫伺服器採用雙機熱備份，保證資料庫伺服器的可用性和高效性，在出現故障時可以快速恢復；資料庫的訪問按不同使用者身份進行嚴格的許可權控制。

四、建議

資訊系統安全等級保護工作責任重大，技術性強，工作量巨大，集團在該項工作上雖然取得一些進展，但是與市裡要求還有相當的差距，在等級保護意識、宣傳力度、技術人才的培養和制度的建立上仍然存在問題。

建議市裡加強工作指導，通過多種方式的等級保護技術交流和培訓，提高單位領導及員工的等級保護意識，進一步推進集團的資訊系統等級保護工作。

第五篇：公司資訊保安保密工作情況彙報

**公司資訊保安保密工作情況彙報

近一、兩年來，在研究院各級領導的關心下，**公司對於資訊保安保密的認知和重視程度發生了非常大的變化。資訊保安保密工作，是**公司管理工作中的重要組成部分，公司領導對此高度重視。公司在原有安全（保密）管理制度基礎上建立、健全了相關資訊保安組織，完善了相應的規章制度，並採取了一系列將

資訊保安責任制落實的具體措施。

以下是對**公司資訊保安保密工作的簡要彙報：

一、嚴格遵守各項安全保密管理制度

根據研究院的有關規定,**公司根據自身業務情況，已陸續釋出了一些管理制度：如《公司智慧財產權與保密規定》，《關於公司員工退、離（辭）職有關問題的規定》、《公司計算機使用及電子郵箱、網路管理規定》《關於公司區域網的管理辦法》、《研究報告四級質量控制體系管理規定》等等。

公司要求各級領導和全體員工嚴格遵守各項安全（保密）管理制度與規定，加強資訊保安保密工作的防範，嚴格各項工作的業務流程，認真履行、互相監督，及時發現並消除隱患。

二、建立健全相關組織，加強資訊保安隊伍建設

1、為進一步做好資訊保安管理工作，加強對資訊保安、保密工作的統一管理，公司於2014年11月成立以執行總裁為第一責任人的**公司安全工作小組和**公司保密工作小組。小組成員包括：財務部、人力資源部、專案管理部、品牌市場部、客戶服務部、知識管理部、辦公室等涉密職能部門的經理和公司各業務部門總經理及各部門涉密崗位的人員。

2、安全（保密）工作小組成員，負責建立健全、貫徹實施有關安全（保密）管理制度，組織公司安全（保密）教育和知識學習等項工作。定期組織對公司安全（保密）工作的監督、檢查，及時解決安全（保密）工作中存在的問題。

三、認真落實有關資訊保安（保密）制度，加強資訊保安保密工作的管理

1、職能部門郵箱加密。

公司財務部、人力資源部、專案管理部等涉密職能部門郵箱全部加密碼，避免通過郵件洩密。

2、人力資源部：a、所有人事檔案入櫃，封存，由專人保管；b、涉及薪酬的檔案全部加密。c、與新、老員工簽訂《保密協議》。協議中規定：賽迪顧問員工所有研究成果是公司商業祕密的重要組成部分，其智慧財產權歸公司所有。未經批准，員工不得向外界傳播或提供有關公司的一切有關檔案及資料，也不得交給無關人員，否則應賠償公司因此而遭受的一切經濟損失。必要時，追究其法律責任。保密條款不因《勞動合同書》的終止而失效。d、嚴格加強對離職人員的交接流程的管理，細化員工離職的交接程式，規定交接時間。

3、財務部門：安裝監控攝像頭；每位財務人員電腦個人賬號均加密。

4、市場部門：加強媒體網站的政審工作。

5、專案管理部：a、每年通過招標的形式確定與供應商的合作，並與印刷公司、翻譯公司簽訂保密協議，以確保外部列印、翻譯的安全。b、報告發送採用pdf格式，並設定開啟密碼。c、嚴格報告借閱和贈送審批手續。d、要求各部門嚴格遵守研究報告四級質量控制體系規定，加強稽核流程的管理。d、要求研究部門嚴格遵守“研究報告四級質量控制體系”規定，加臺研究報告的稽核流程。

e、合同設專人管理

6、各業務部門：各產業研究中心、諮詢中心有關保密的電子資料都由部門總經理或專案負責人保管或存放，並加鎖。

7、辦公室：a、設定檔案管理專人保管和借閱審批制度。b、加強辦公區域的安全防盜管理，增加監控攝像裝置。c、為保障公司伺服器的安全，未經公司計算機系統維護員同意，不得私自操作伺服器。

**公司資訊保安保密工作下一階段需要繼續完善的地方：

1、進一步加強日常對員工的多種形式的保密培訓工作。尤其是強化新員工入職培訓。

2、進一步細化員工離職的交接程式，進一步嚴格勞動合同的管理。

3、多與各兄弟單位交流，學習借鑑先進經驗。

4、財務部門、人力資源部門、專案管理部設定專用印表機。

5、加強各公司各業務部門對專項諮詢保密工作的管理，並與客戶簽訂《保密協議》。

6、加強品牌市場部門會議策劃案的保密工作管理。

7、進一步認真落實安全（保密）“三級檢查”制度。即：公司安全（保密）工作小組為三級；各部門總經理為二級；員工個人為一級。逐級落實安全（保密）工作責任制，將各項安全（保密）管理工作抓細、抓實。

相信在院安全（保密）工作委員會、院安全（保密）工作辦公室的統一領導下，通過與兄弟單位的交流和學習，同時在我公司領導的重視和公司各部門齊心協力的配合下，**公司的安全（保密）管理制度會日益完善，安全管理水平也會更

進一步提高，為公司的健康可持續發展提供強有力的保障。

本站推薦更多精彩內容：

2014年資訊保安等級保護工作彙報

關於資訊保安保密工作情況的彙報

資訊公開暨資訊系統安全工作情況彙報

白名單資訊保安技術措施的工作彙報

電信企業關於資訊保安保密管理工作彙報