日子在彈指一揮間就毫無聲息的流逝,回顧這段時間,我們的工作能力、經驗都有所成長,是時候靜下心來好好寫寫述職報告了。爲了讓您在寫述職報告時更加簡單方便,以下是小編精心整理的信息安全個人述職報告,希望能夠幫助到大家。
信息安全個人述職報告1
一、信息安全工作情況
(一)重點工作開展情況
公司堅持安全第一、預防爲主、綜合治理的信息安全方針,全面加強人防、制防、技防、物防的四防工作,細化安全管理、深化技術督查、建立健全信息安全管理體系,加大信息安全基礎設施建設投入,強化信息系統運維管理工作,堅持信息安全八不準,實現了三個不發生的安全目標,保障了全年信息安全。
1、細化信息安全管理
爲加強信息安全保密管理工作,編制了《重慶市電力公司員工信息安全與保密手冊》、《重慶市電力公司計算機管理辦法》等規章制度,並將保密手冊印刷成冊,做到每個員工人手一冊。增強了員工的信息安全保密意識,規範了員工的信息安全行爲,使公司計算機設備管理更加規範化。
2、積極開展信息安全技術督查
1)建立信息安全督查工作常態化機制
在深入開展信息安全保障工作基礎上,成立了重慶市第一支企業化的信息安全督查隊,將信息安全督查工作常態化、固定化、流程化。制定了《重慶市電力公司信息安全督查管理辦法》,按照該管理辦法,公司先後開展了春節及兩會專項督查、供電公司信息安全督查、迎世博信息安全督查等多項工作。5月21日至22日,通過了國網公司督查組對重慶公司的信息安全專項督查並獲得良好評價。
2)開展信息安全反違章專項行動
爲努力實現三個不發生基本安全目標,根治違章頑疾,消除事故隱患,全面提高信息系統可控、能控、在控水平,公司編印了《重慶市電力公司開展信息安全反違章專項活動方案》下發到公司各單位。通過開展信息安全反違章專項活動,組織全員學習《信息安全反事故基線措施》,進行信息安全宣傳教育;重點督查了信息安全八不準、隱患消缺機制落實等情況,並及時對公司郵件系統和應用系統發現的弱口令進行了整改。
3、加強應急演練和專項安全保障
1)組織應急演練
公司首次成功舉辦了由信通公司、江北供電局、楊家坪供電局和超高壓局參與的信息廣域網聯合應急演練。改變了廣域網故障排除以前大家各自爲陣的局面,取而代之的是先進的遠程統一指揮協作。通過本次演練,爲今後信息系統突發性故障遠程統一指揮、協同處置提供了新的模式。
2)保障迎峯度夏和世博會期間的信息安全
爲確保迎峯度夏和世博會期間的網絡與信息安全,公司開展了以下三方面的工作,一是完善信息系統應急處理機制。二是開展了安全區域、分區防護、終端安全接入等方面的劃分工作,強化業務應用系統與核心設備的綜合防護,加大互聯網出口和對外服務系統的安全巡檢與防惡意攻擊。三是強化運維值班制度,尤其是在重要、特殊時期的值班管理。
4、信息安全人才梯隊建設
1)舉辦公司首屆信息化技能競賽
在全公司組織開展了首屆信息化技能競賽。公司直屬單位、控股供電公司共計40家單位參加競賽。本次競賽的開展對建設信息化高技能人才隊伍、優秀信息運維隊伍、進一步提高全公司信息化建設水平具有重要意義。
2)開展新進大學生信息安全培訓
堅持從源頭抓信息安全教育,不斷創新信息安全教育培訓工作。每年對新進大學生開展信息安全知識培訓,使每位大學生在正式走上工作崗位前就深刻領會信息安全的重要性,敲響安全警鐘,牢固樹立信息安全意識,在今後的工作中嚴格遵守信息安全和保密相關規章制度。
(二)工作的突破和創新:信息安全標準化體系建設
參照ISO27001標準建立了公司信息安全標準化管理體系。已梳理原有11方面共計64個信息安全規章制度,新編了24個制度、修訂了20個制度,保證了公司信息安全管理體系的先進性和完整性。
二、形勢分析和重要問題研究
(一)面臨的新形勢
隨着國網公司SG186工程的不斷深入,越來越多的系統投入運行,信息系統安全運行工作的重要性更加凸顯。SG186工程對於國網公司,乃至對於整個電力行業都是一個跨時代的事件,通過建立縱向貫通、橫向集成的一體化企業級信息集成平臺,公司系統實現了上下信息暢通傳輸和數據共享,由於SG186工程主要是大集中模式,使得信息安全事件已成爲一個全局性的、能影響整個公司的較大威脅。因此必須建立有效的發現、報告、處理、解決信息安全工作機制。
公司作爲公共服務行業之一,如果信息安全得不到有效保障,在遭受惡意攻擊等破壞行爲的情況下,可能造成局部或整個系統癱瘓,影響公司正常生產業務和對外服務。在加快推進公司信息化建設的同時,必須全面提高信息安全的整體防範能力,加強系統運行維護工作。
(二)需要着力解決的重要問題及措施
公司要建立健全信息安全保障、監督體系,積極防禦和綜合防範信息技術風險,增強信息系統安全預警、應急處理和災難恢復能力,保證網絡和信息系統功能正常發揮,不斷提高信息系統安全穩定運行水平。
1、強化信息安全意識
目前還有個別員工使用信息內網終端直接連接互聯網,給公司帶來巨大信息安全隱患,甚至可能造成信息泄露事件。這些行爲充分表明個別員工的信息安全意識仍然淡薄,需進一步強化員工信息安全意識。
2、健全信息系統運維體系
健全信息系統運維體系,人員保障是根本。按照國網公司工作部署,公司20XX年建立了兩級三線信息運維體系。但目前由於信息系統建設、運行、管理工作呈現點多面廣的局面,加之個別單位未建立專業的信息化機構,運維人員極其缺乏,很難繼續深入細緻地開展信息化工作。
三、20xx年信息安全工作思路和重點工作安排
(一)工作思路
20xx年信息安全堅持安全第一、預防爲主、綜合治理的工作方針,以確保信息系統運行安全和信息內容安全爲目標,全面加強人防、制防、技防、物防的'四防工作,落實安全責任。以制度完善爲基礎,以體系健全爲關鍵,以措施強化爲手段,以隊伍建設爲保障,進一步完善公司信息系統運維體系,嚴肅安全運行紀律,深化安全管理,加強技術手段應用。全面深化應用信息運行綜合監管系統(IMS系統),着力加強信息系統運行監控,變被動處理爲主動防禦,持續提升信息系統運維安全保障水平,爲公司兩個轉變和智能電網五大體系建設提供支撐。
(二)重點工作
1、強化信息安全責任制,堅決做到信息安全八不準,確保三個不發生
信息安全關係到公司電網安全,關係到國家安全。一是各單位要堅持將信息安全納入公
司安全生產管理體系中,將信息安全納入信息化工作中,將信息系統等級保護納入信息安全日常管理工作中。二是要按照誰主管誰負責、誰運行誰負責、誰使用誰負責、誰督查誰負責的原則,抓好信息安全責任落實。抓安全生產必須抓信息安全,抓保密工作必須抓信息安全。三是完善以各單位要成立一把手任組長的信息化領導小組和分管領導任組長的信息安全領導小組,落實信息安全組織機構、編制、人員等方面工作,貫徹執行國家和公司發佈的各項信息安全規章制度,把安全責任和安全措施落實到每個環節、每個崗位和每位員工。四是健全信息化管理運維部門及人員配置,完善本單位的信息化運維考覈管理辦法,確保責任到位、管理到位、措施到位、執行到位。
1、建立健全信息安全制度體系
建立健全信息安全過程管理的制度、流程、標準體系,實行信息系統安全規劃、計劃、實施、運行、督查的全過程管控。對信息安全制度、標準進行滾動式修訂,持續夯實公司信息安全標準化管理基礎。
2、持續強化信息安全基礎管理
一是強化信息安全教育培訓,引入信息安全仿真培訓平臺,將原有單次現場培訓調整爲通過網絡多次、週期化培訓,按季度、半年滾動進行,不斷強化和提高員工信息安全意識和行爲規範;二是深化現有信息安全防禦體系建設,加強信息外網安全防護,對信息外網終端進行標準化管理,提高信息外網對DDos攻擊防護能力。推廣實施信息安全接入平臺及安全終端、非法外聯監測系統、身份認證(RA)系統、文檔保護系統、統一漏洞補丁管理系統;三是推廣實施信息安全綜合治理體系,主要包括合規控制、風險控制、管理控制等方面;四是推進智能電網信息系統安全接入,按照國家電網公司統一堅強智能電網信息安全總體方案要求,研究重慶公司用電採集系統、輸電線路監測系統、倉庫管理系統和車輛管理系統的安全接入工作。
3、切實提高信息系統運行水平
一是按照電網安全生產和運行管理的要求強化信息系統運行管理,建立一套先進的信息調度運行體系。進一步將所有信息系統納入公司統一信息運行隊伍,嚴肅安全運行紀律,嚴格運維監控、運行維護、計劃檢修、故障通報處理等環節。二是開展運維操作標準化建設。制定信息系統運行《標準作業指導書》,實施標準化作業流程(SOP),對操作前、中、後三個環節執行嚴格管理。嚴格執行工作票制度,嚴格故障處理、升級和配置變更、投運與停運等操作流程的審批;通過安全審計系統對所有操作進行全程記錄,實現對運行操作從審批、執行到檢查、審覈各主要環節的全過程管控。運行操作人員實行持證上崗操作制度,重要操作必須兩人在場,有人監護執行。加強運行現場工作的科學管理,規範運行操作標準,提高系統運維質量。三是加強三同步工作。確保信息安全措施與SG—ERP各業務建設的同步規劃、同步實施、同步投運,使信息系統全生命週期安全管理貫穿信息系統規劃、設計、實施、運維、廢棄五個階段,明確界定各涉及部門責任要求。建立信息系統安全評審制度,搭建應用系統項目管理平臺,從安全管理、安全技術方面對信息系統進行安全管控。
4、深化信息安全督查工作
一是通過完善信息安全技術督查隊伍的裝備、工具,建設信息安全實驗室等手段逐步完善信息安全督查隊伍的硬件設施,提高技術檢查的準確性和精確度。二是貫徹全員參加、全員合格、全員保安全的宗旨,結合電監會和國網公司培訓、技術交流等形式,開展信息安全督查人員持證上崗培訓,提高信息安全督查隊員的業務技能,推動信息安全督查工作規範化、標準化,打造一流的信息安全技術督查隊伍。三是建立督查掛牌消缺制度,加強督查發現問題的整改工作機制。深化日常、專項督查工作,開展信息安全高級督查。加強督查通報,建立公司督查標杆,推廣督查典型經驗。整合並擴充督查工具功能,搭建安全督查工作平臺,通過安全督查專家分析,提高督查工作效率,規範督查工作。
5、大力培養信息系統運維人才
推廣運維隊伍持證上崗工作,拓展運維人員視野,適應信息技術日新月異發展的潛在要求,提升運維人員監測、響應和主動發現威脅的能力,新產品新技術掌控能力,新風險及時發現處置能力,建立一支高素質的信息運行維護人才隊伍,確保公司信息系統安全穩定可靠運行。
信息安全個人述職報告2
爲了保護我公司內部的計算機信息系統安全,我們始終把計算機信息系統的保密管理工作作爲保密工作的重中之重,建立和完善了計算機信息系統保密技術監督和管理機制,加強涉密計算機網絡和媒體的保密管理,重視上網信息的保密檢查工作,認真做好公司內部計算機網絡管理和工程技術人員的安全保密技術培訓工作,及時發現泄密隱患,落實防範措施。同時,還購買先進的網絡安全設備,解決我公司之初保密技術滯後問題,增強我公司信息系統安全的總防範能力,較好的實現了“人防”與“技防”並舉。
一、制度健全,措施落實
爲使保密工作做到有章可循,我公司計算機信息安全根據《中華人民共和國計算機信息系統安全保護條例》等法規,結合工作實際,建立和健全了《保密管理制度》、《網絡管理制度》等多的項防範制度,單位保密工作領導小組負責對各項規章制度的執行情況進行檢查,發現
問題及時解決,將計算機信息系統保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態,確保網絡安全暢通。至今沒有發生泄密事件。
二、加強學習,增強保密觀念
我公司把加快發展保密技術擺在目前保密工作的重要位置上,認真解決信息化大趨勢中保密技術滯後問題,增強防範能力。凡涉及國家祕密的通信、辦公自動化和計算機信息系統的建設,與保密設施的建設同步進行,確保涉密信息系統物理隔離的保密要求,從整體上提高保密技術防範能力。同時,加強對上網信息的跟蹤監測,及時發現問題,堵塞漏洞。
信息泄露是局域網的主要保密隱患之一,所謂信息泄露,就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統中的信息,特別是祕密信息和敏感信息,從而造成泄密事件。由於局域網在保密防護方面有三點脆弱性:一是數據的可訪問性。二是信息的聚生性。三是設防的困難性。儘管可以層層設防,但對一個熟悉網絡技術的人來說,下些功夫就可以突破這些關卡,這給保密工作帶來一定難度。我中心根據近幾年的實踐和保密技術發展的要求,對我公司計算機局域網的保密防範採取以下幾個方面的手段:
(1)充分利用網絡操作系統提供的保密措施,定期進行系統升級;
嚴格控制訪問權限,準確地劃分網絡信息的涉密等級、範圍和涉密人員;
(2)加強數據庫的信息保密防護。採用現代密碼技術,加大保密強
度。藉助現代密碼技術對數據進行加密,將重要祕密信息由明文變爲密文。
(3)採用防火牆技術,防止局域網與外部網連通後祕密信息的外泄。局域網最安全的保密方法莫過於不與外部聯網,但除了一些重點單位和要害部門,大多數局域網都與廣域網的連接。防火牆是建立在局域網與外部網絡之間的電子系統,用於實現訪問控制,即阻止外部入侵者進入局域網內部,而允許局域網內部用戶訪問外部網絡。
(4)在各科室安裝國家主管部門批准的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經殺毒的軟件、軟盤、光盤、u盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。
四、加強對重要設備的監管,確保信息不外流
對於涉及重要信息的計算機和計算機外部設備(包括軟盤、u盤、光盤、移動硬盤等)進行磁盤信息加密處理,定期信息備份,備份盤和正式盤不與普通外部存儲器混合使用,不使用時由專人管理,存放在有密碼鎖的櫃內,不得外借;對於新啓用的重要信息外部存儲器在使用前均進行安全性檢查和殺毒處理;儲有重要信息的設備報廢時,均需進行粉碎性處理。如電腦設備需要外送修理時,有指定人員跟隨聯繫,電腦報廢處理時,及時將硬盤等存儲載體拆除或銷燬。
