信息安全工作總結多篇

【第1篇】市規劃管理局重點領域信息安全自查工作總結報告

市工信局：

為進一步加強20xx年重點領域信息安全審查工作，從源頭上防止泄密事件發生，推進重點領域信息公開工作健康發展，我局根據《xxx市人民政府辦公廳關於開展20xx年重點領域信息安全檢查工作的通知》（x政辦發〔20xx〕147號）有關要求，近期在局機關組織了重點領域信息安全保密自查。

此次自查工作局領導高度重視，安排專人負責到各處室檢查重點領域信息安全。共檢查信息系統23套，涉及檢查內容包括信息系統安全，內外網隔離措施，重點領域信息安全，涉密計算機管理，涉密存儲介質管理，重要資料備份管理等。通過自查，結合去年保密局安全檢查發現的問題和整改後的效果，我局發現了以下幾點問題並提出整改措施。

一、完善保密制度

通過自查，我局修改並進一步健全完善了《xxx市規劃管理局涉密文件資料的管理制度》、《xxx市規劃管理局關於國家祕密載體保密管理的規定》、《xxx市規劃管理局加強計算機信息設備連接互聯網管理的規定》、《xxx市規劃管理局網站管理制度》、《xxx市規劃工作中國家祕密工作祕密及其密級具體範圍的規定》及《xxx市規劃管理局涉密測繪成果保密管理規定》，使保密工作真正做到行有規章、做有依據、查有準則，讓大家對保密的範圍，應該保住的祕密和如何保密有清醒而明確的認識，使保密工作更加制度化、規範化、科學化。

二、加強計算機網絡使用管理

去年十月份，我局針對去年保密局對我局檢查後的要求，我局機關對23台使用互聯網的計算機實行物理隔離（安裝物理隔離卡）。範文寫作今年四月份，我局對一台涉密計算機安裝了專用的保密防護專用系統，嚴格施行內網辦公外網查閲資料，有效的避免了涉密事件的發生。今年五月份，我局邀請保密工作專業人員對我局機關及下屬單位23台連接互聯網計算機和5台不接外網計算機進行了涉密文件的排查和清理。並對各業務處室行政審批的圖紙、資料進行排查、清理、移交，有效的防止泄密事件的發生。根據專項檢查的有關要求，我局近期在各處室及下屬各單位開展了一次保密工作的督導檢查活動，對全系統辦公用的計算機和移動儲存介質，如我局門户網站、計算機網絡使用、保密安全u盤的使用等情況進行了一次全面檢查，對發現的問題，集中進行整改，促進保密工作的有效落實和科學發展。

三、加大重點領域信息安全審查力度

我局重點領域信息分為政務信息公開及公示圖公開兩大方面。各處室及局屬各單位主要負責人親力親為，安排專人負責公開、審查、清理、歸檔，備份，妥善處理好重點領域信息的公開。並將重點領域信息公開歸檔工作納入年度考核，檔案資料清理歸檔存在重大問題或發生泄密行為的人，除追究當事人責任外，部門負責人取消年度“評優”資格，部門不得參與年度“先進集體”的評選。

四、嚴格管理我局門户網站

xxx市規劃管理局門户網站後台程序由市網管中心管理，二次後台由我局親自管理，並安排專人負責門户網站的監督、審查和管理。定期開展門户網站重點領域信息公開和二次後台運行情況的全面檢查，並在門户網站宣傳文件規定內容的基礎上，範文內容地圖結合城鄉規劃管理特色開展宣傳教育，牢記在城鄉規劃管理中的涉密事項和行為，堅決杜絕泄密隱患，及時發現問題解決問題。

xxx市規劃管理局

20xx年xx月xx日

【第2篇】信息安全自查工作總結報告

根據上級網絡安全管理文件精神，**成立了網絡信息安全工作領導小組，在組長***的領導下，制定計劃，明確責任，具體落實，對***系統網絡與信息安全進行了一次全面的調查。發現問題，分析問題，解決問題，確保了網絡能更好地保持良好運行，為我市報業發展提供一個強有力的信息支持平台。

一、加強領導，成立了網絡與信息安全工作領導小組

為進一步加強網絡信息系統安全管理工作，***成立了網絡與信息系統安全保密工作領導小組，做到分工明確,責任具體到人。安全工作領導小組組長為***，副組長***，成員有***、***。分工與各自的職責如下：***為計算機網絡與信息系統安全保密工作第一責任人，全面負責計算機網絡與信息安全管理工作。***負責計算機網絡與信息安全管理工作的日常事務。***、***負責計算機網絡與信息安全管理工作的日常協調、網絡維護和日常技術管理工作。

二、***信息安全工作情況

安全管理方面，制定了***等管理制度。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、工作總結《外部人員訪問審批表》。存儲介質管理，完善了《存儲介質管理制度》，建立了***。運行維護管理，建立了《***運行維護操作記錄表》，完善了《***日常運行維護制度》。

1、技術防護方面

網站服務器及計算機設置防火牆，拒絕外來惡意攻擊，保障網絡正常運行，安裝正牌的防病毒軟件，對計算機病毒、有害電子郵件採取有效防範，根據系統服務需求，按需開放端口，遵循最小服務配置原則。一旦發生網絡信息安全事故應立即報告相關方面並及時進行協調處理。

2、應急處理方面

擁有專業技術團隊，對突發網絡信息安全事故可快速安全地處理。

3、容災備份

對數據進行即時備份，當出現設備故障時，保證了數據完整。

三、自查發現的主要問題和麪臨的威脅分析

1、發現的主要問題和薄弱環節

在本次檢查過程中，也暴露出了一些問題，如：由於投入不足，***系統未進行系統級備份，致使系統設備出現故障時，雖然不會丟失數據，但是服務會出現中斷。

自查中發現個別人員計算機安全意識不強。在以後的工作中我們將繼續加強對計算機安全意識教育和防範技能訓練讓幹部職工充分認識到計算機泄密後的嚴重性與可怕性。

2、面臨的安全威脅與風險

無

3、整體安全狀況的基本判斷

***網絡安全總體狀況良好，未發生重大信息安全事故。

四、改進措施及整改效果

1.改進措施

為保證網絡安全有效地運行，減少病毒侵入，***就網絡安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。

2.整改效果

心得體會經過培訓教育，全體幹部職工對網絡信息安全有了更深入的瞭解，並在工作中時刻注意維護信息安全。

【第3篇】網絡和信息安全情況自查工作總結範文

按照區委辦《關於迎接全市網絡和信息安全專項督查工作的通知》文件要求，我委高度重視，積極組織落實，認真對照，對網絡安全基礎設施建設情況、網絡安全防範技術情況及網絡信息安全保密管理情況進行了自查，對我委的網絡信息安全建設進行了深刻的剖析，現將自查情況總結如下：

一、加強領導

為進一步加強全委網絡信息系統安全管理工作，我委成立了網絡和信息安全督查自查領導小組，由主任任組長，副主任任副組長，綜合股張俊為成員。做到分工明確,責任具體到人。制定了自查方案，嚴格按照自查目錄情況表進行了自查。

二、我委網絡安全現狀

1、網絡安全方面。我委配備了防病毒軟件，採用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

2、信息系統安全方面。實行領導審查簽字制度,凡上傳網站的信息，須經有關領導審查簽字後方可上傳。

3、日常管理方面。切實抓好外網、網站和應用軟件“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、u盤、移動硬盤等管理、維修和銷燬工作。

4、硬件設備情況。硬件設備使用合理，軟件設置規範，設備運行狀況良好。我委每台終端機都安裝了防病毒軟件，系統相關設備的應用一直採取規範化管理，硬件設備的使用符合國家相關產品質量安全規定，單位硬件的運行環境符合要求，打印機配件、色帶架等基本使用設備原裝產品。

5、通訊設備運轉正常。我委網絡系統的組成結構及其配置合理，並符合有關的安全規定；網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。

6、嚴格管理、規範設備維護。我委對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在委開展網絡安全知識宣傳，使全體職工意識到計算機安全保護是“三防一保”工作的有機組成部分，而且在新形勢下，計算機犯罪還將成為安全保衞工作的重要內容。

三、網絡安全存在的不足及整改措施

我們在自查過程中發現了一些管理方面存在的薄弱環節，今後還要在以下幾個方面進行改進：

1、對於線路不整齊、暴露的，立即對線路進行限期整改，並做好防鼠、防火安全工作。

2、加強設備維護，及時更換和維護好故障設備。

3、自查中發現個別職工計算機安全意識不強。

【第4篇】移動公司信息安全工作總結

信息安全保密工作總結

信息安全保密工作總結

為了保護我公司內部的計算機信息系統安全，我們始終把計算機信息系統的保密管理工作作為保密工作的重中之重，建立和完善了計算機信息系統保密技術監督和管理機制，加強涉密計算機網絡和媒體的保密管理，重視上網信息的保密檢查工作，認真做好公司內部計算機網絡管理和工程技術人員的安全保密技術培訓工作，及時發現泄密隱患，落實防範措施。同時，還購買先進的網絡安全設備，解決我公司之初保密技術滯後問題，增強我公司信息系統安全的總防範能力，較好的實現了“人防”與“技防”並舉。

一、制度健全，措施落實

為使保密工作做到有章可循，我公司計算機信息安全根據《中華人民共和國計算機信息系統安全保護條例》等法規，結合工作實際，建立和健全了《保密管理制度》、《網絡管理制度》等多的項防範制度，單位保密工作領導小組負責對各項規章制度的執行情況進行檢查，發現問題及時解決，將計算機信息系統保密工作切實做到防微杜漸，把不安全苗頭消除在萌芽狀態，確保網絡安全暢通。至今沒有發生泄密事件。

二、加強學習，增強保密觀念

我公司在實施網站建設的過程中，都把強化信息安全教育放到首位。使全體網絡管理人員都意識到計算機安全保護是教育中心工作的有機組成部分。為進一步提高人員計算機安全意識，由我中心牽頭，全面開展計算機網絡管理和工程技術人員的安全保密技術培訓。同時，為使我局內部廣大工作人員進一步熟練掌握計算機信息安全知識，思想彙報專題我中心還多次開展各類型的專題培訓，要求各辦公人員定期修改計算機系統密碼和辦公管理系統密碼，進一步增強責任意識。

三、加強保密技術，高度重視計算機網絡的安全保密工作

我公司把加快發展保密技術擺在目前保密工作的重要位置上，認真解

決信息化大趨勢中保密技術滯後問題，增強防範能力。凡涉及國家祕密的通信、辦公自動化和計算機信息系統的建設，與保密設施的建設同步進行，確保涉密信息系統物理隔離的保密要求，從整體上提高保密技術防範能力。同時，加強對上網信息的跟蹤監測，及時發現問題，堵塞漏洞。

信息泄露是局域網的主要保密隱患之一，所謂信息泄露，就是被故意

或偶然地偵收、截獲、竊取、分析、收集到系統中的信息，特別是祕密信息和敏感信息，從而造成泄密事件。由於局域網在保密防護方面有三點脆弱性：一是數據的可訪問性。二是信息的聚生性。三是設防的困難性。儘管可以層層設防，但對一個熟悉網絡技術的人來説，下些功夫就可以突破這些關卡，這給保密工作帶來一定難度。我中心根據近幾年的實踐和保密技術發展的要求，對我公司計算機局域網的保密防範採取以下幾個方面的手段：

（1）充分利用網絡操作系統提供的保密措施，定期進行系統升級；

嚴格控制訪問權限，準確地劃分網絡信息的涉密等級、範圍和涉密人員；

（2）加強數據庫的信息保密防護。採用現代密碼技術，加大保密強

度。藉助現代密碼技術對數據進行加密，將重要祕密信息由明文變為密文。

（3）採用防火牆技術，防止局域網與外部網連通後祕密信息的外泄。局域網最安全的保密方法莫過於不與外部聯網，但除了一些重點單位和要害部門，大多數局域網都與廣域網的連接。防火牆是建立在局域網與外部網絡之間的電子系統，用於實現訪問控制，即阻止外部入侵者進入局域網內部，而允許局域網內部用户訪問外部網絡。

（4）在各科室安裝國家主管部門批准的查毒殺毒軟件適時查毒和殺

毒，不使用來歷不明、未經殺毒的軟件、軟盤、光盤、u盤等載體，不訪

問非法網站，自覺嚴格控制和阻斷病毒來源。

四、加強對重要設備的監管，確保信息不外流

對於涉及重要信息的計算機和計算機外部設備（包括軟盤、u盤、光盤、移動硬盤等）進行磁盤信息加密處理，定期信息備份，備份盤和正式盤不與普通外部存儲器混合使用，不使用時由專人管理，存放在有密碼鎖的櫃內，不得外借；對於新啟用的重要信息外部存儲器在使用前均進行安全性檢查和殺毒處理；儲有重要信息的設備報廢時，均需進行粉碎性處理。如電腦設備需要外送修理時，有指定人員跟隨聯繫，電腦報廢處理時，及時將硬盤等存儲載體拆除或銷燬。

【第5篇】信息安全科年終工作總結範文

xxxx年，信息安全科遵循“安全第一，服務至上”的工作理念，繼續以“立足長遠，穩步推進，最小代價，持續發展”為指導思想，切實提高關區信息系統安全運行保障能力。

一、統籌規劃，突出重點，全面夯實信息系統安全運行基礎

1、不斷推進關區網絡准入管理工作。網絡准入是xxxx年我關重點科技項目之一，我科對現有的客户端安全監控系統（ecop）進行功能升級，以最小的資金投入和管理成本實現關區網絡准入功能，確保只有經過總關技術處審批、並且符合各項安全要求的信息化設備才能正常使用青島海關網絡，補全關區信息安全管理工作的一塊短板，為我關網絡提供強有力的安全保障。目前關區業務管理網已經全部實施了網絡准入，業務運行網正在逐步部署，預計明年初完成。

2、徹底完成業務管理網安全域劃分工作。按照國家關於等級保護的安全要求和海關總署的統一部署，在袁進軍副處長的指揮下，我科牽頭網絡科、系統科、開發科組建工作組，花大力氣，用半年多時間，將重要應用系統的服務器移入保護區，只對微機開放http端口，極大降低關鍵服務器受病毒影響、越權訪問、數據外泄等方面的風險，徹底完成了管理網安全域的劃分工作。工作組按照總署的統一要求、結合關區網絡現狀，充分論證、細化實施方案，將整個工作分成4個步驟，一是部署防火牆劃分安全域，二是將服務器全部移至過渡區，三是對服務器訪問策略進行徹底梳理，四是調整網絡參數將服務器逐台移入保護區；制定了周密的應急預案，將大部分網絡調整的操作安排在工餘時間。同時，將新增的防火牆加入我關防火牆集中日誌系統，實現網絡日誌記錄功能，並同步制定《管理網服務器保護區網絡訪問策略變更工作規範》、《管理網服務器安全域劃分後運維管理工作規範》等日常工作制度。在實施過程中，工作組攻克多個技術難點：對47台服務器逐台梳理網絡關聯、分析網絡訪問記錄達百萬條；鑽研虛擬化技術，解決部分應用系統使用高危端口提供服務的問題；重新規範技術人員運維模式和業務人員對敏感數據庫的訪問方式。管理網安全域的劃分，提高了青島關區信息系統的可用性，今後將在關區信息系統安全運行工作中發揮至關重要的作用。

3、對敏感崗位計算機實施重點保護。為加強敏感崗位計算機在越權訪問、數據泄露、病毒入侵等方面的自我防護能力，我科經充分測試評估，啟用瑞星防病毒軟件的個人防火牆功能，提升關區業務管理網內敏感崗位計算機的安全保護級別。目前已對關領導、辦公室、人事處、財務處55台敏感崗位微機實施了保護，受到了預期的效果。

4、完成防病毒產品的換型和升級工作。在管理網、互聯網部署了瑞星防病毒軟件，運行網服務器也完成了kill軟件升級。升級入侵檢測系統，在運行網及管理網的核心交換機部署了兩台千兆入侵檢測引擎，用於監控關鍵服務器的網絡數據包；調整我關入侵檢測系統策略，將管理網和運行網的dns服務器納入監控範圍；開展專項木馬查殺工作，在2台服務器、3台微機查殺了木馬病毒。加強日常監控，提升關區網絡內病毒、木馬等惡意軟件的防範能力。

5、充分發揮在線應用監控系統的功效，提高安全運行保障能力。不斷利用在線應用監控系統對新增項目進行運行監控，持續優化監控參數。截至目前共對43個在線應用項目的614個故障點進行了監控，平均每分鐘發出63.4次監控請求，日均報警2.9次。保障第一時間發現運行異常、準確定位故障點並及時處理。

二、充分發揮管理職能，保障關區信息系統安全運行

1、進行關區安全掃描評估工作。我科不斷完善安全掃描評估機制，每半年進行一次安全掃描。微機方面重點包括客户端安全軟件（ecop）安裝、弱口令、防病毒軟件的安裝、補丁更新、計算機命名規範等五方面的內容，運行網、管理網微機符合安全要求的比例分別為90.8%和85.3%。絕大部分單位評分在90分以上，客户端微機的安全狀況良好。服務器方面發現28台服務器共計51個高危漏洞、管理網qdc域共332個用户存在弱口令。發佈安全掃描通報並組織整改。

2、緊急應對conficker病毒。與系統科一起對管理網conficker病毒進行專項查殺，利用ids系統、瑞星軟件定位染毒計算機，使用域策略配合專殺工具定期進行全網殺毒。積極向總署彙報該病毒的處理過程和效果，配合信息中心在全國海關網絡中查殺該病毒。在國慶期間，我們針對conficker病毒的傳播途徑進行重點監控、保障敏感時期信息系統安全穩定運行。

3、不斷加強信息安全宣傳工作。編寫並發表了“管理網安全域劃分、國慶期間關區信息系統安全保障、提升敏感崗位微機的安全保護級別”等三個工作簡報，平時注意工作信息的編寫，不斷提升信息安全工作在關區的認知度。

4、配合辦公室完成安全保密相關工作。協助省安全廳檢查組對我關進行網絡安全保密檢查，經各級檢查組多次抽查，我關、我處均未發現安全保密違規事件。配合辦公室完成紅機網分級保護測評工作。參與辦公室關於“涉密辦公網保密管理規定”的工作會議，就係統管理、客户端維護、安全管理、網絡管理等相關工作的分工進行充分討論、溝通，最終達成一致意見。

5、繼續普及並強化關員信息安全意識。通過對各單位各部門信息安全管理員進行培訓、組織信息安全自查、發佈操作指引、通報安全掃描情況等方式多角度、全方面地普及並強化關區用户的信息安全意識。

三、常抓不懈，不斷排查信息安全隱患

1、外聯網油氣化系統服務器對企業端開放了所有端口，可能導致互聯網病毒傳入和非法入侵。組織有關科室確定正常服務端口，並進行網絡訪問控制。

2、財務處互聯網網上銀行業務用微機原本在單獨子網進行訪問控制，大樓裝修後未進行子網劃分。提醒有關科室及時處理。

3、關於vpn訪問網上辦公系統身份信息混淆的安全隱患，向政信科反映，建議其立即排除故障。

4、發現並排除sca機房光纖接入單點故障。

5、處內督察時發現新疆路網絡機房温濕度不符合機房環境要求，建議網絡科排除隱患。

6、發現短信平台工餘時間故障無法及時通知維護人員。與通信科合作，在oam系統中將短信平台的報警由短信方式改為撥通手機方式，排除該隱患。

四、服務關區各項改革，積極參與重點科技項目開發

1、組織人事管理信息平台二期項目開發工作。

青島海關人事信息平台是以總署人事管理信息系統（cchrs）數據庫為基礎，在hb2022系統下授權運行，以人事信息綜合查詢、人事信息標準化採集、人力資源分析等功能為核心，按照“公開、效能、簡便”的原則，科學整合原有的領導幹部網上考核、後備幹部管理等系統，新開發人事信息綜合查詢、人事信息標準化採集、人力資源現狀分析、人力資源量化測算、工資管理、離崗管理、網上投票等系統，搭建的統一的青島海關人力資源管理信息平台。該系統是關區人事部門組織開展工作、強化管理監督的管理操作平台，是一個關區廣大關員瞭解關區幹部人事工作和個人基本信息的信息查詢平台，同時也是關區各級領導班子和領導幹部研究部署工作的人事輔助決策平台。

2、升級公務員考試錄用面試系統。該系統改變了面試考官、人事處管理人員紙面評分、彙總、統計的工作方式，大大提高了考生招錄的效率和質量。

3、抽調總署進行科技項目設計、開發工作。苗偉彬借調到總署人教司，參與總署人事管理信息系統二期的設計工作，從需求提出到系統設計，提出了許多建設性的意見和建議；並對署管幹部年度考核系統進行了安全加固，修復了sql注入攻擊、xss跨站攻擊等多種安全漏洞，提高了系統的安全性。

4、升級網上考核系統。人事處對領導班子和班子成員年度考核辦法進行了大幅度的調整，政治部辦公室年內調整了基層考核指標和計分方式。為了適應新的考核模式，組織人員對網上考核系統進行了全面改造和升級。

5、參與hxxxx年工程安全運行組集中工作。委派王璐參加總署hxxxx年工程安全運行組集中工作，負責編寫《海關信息系統安全審計系統建設方案》中主機審計部分。

五、存在的不足

回顧全年工作，感覺在技術創新、爭取總署項目試點方面尚存在不足，今後需着力加強。

六、明年工作打算

1、在業務運行網完成網絡准入功能的部署。

2、穩步推進，實施管理網移動存儲介質專網專用。

3、部署防病毒網關產品，進一步加強關區網絡病毒防範能力。

4、加強關區信息安全培訓，不斷提高關員信息安全意識，提升自身安全技術水平。

5、繼續完善關區信息安全機制建設，探索信息安全定期報告制度。

6、探索“綜合安全審計”、“海關電子數據防泄露”等方面的產品和技術。