資訊保安述職報告（精選3篇）

資訊保安述職報告 篇1

一、資訊保安總體情況

（一）本年度資訊保安工作主要情況

今年以來，全市從落實各項安全管理制度和規範入手，積極有效地開展了政府資訊保安工作，主要完成了以下五項工作：

1.落實資訊保安規範。全市範圍內逐步推行《蘇州市電子政務網資訊保安規範（試行）》，所有接入蘇州電子政務網系統嚴格遵照規範實施，按照七個區、五個下屬市、市級機關順序，我委定期組織開展安全檢查，確保各項安全保障措施落實到位。

2.組織資訊保安培訓。面向全市政府部門CIO及資訊保安技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了資訊保安保障技能。

3.加強政府入口網站巡檢。定期對政府部門網站進行外部web安全檢查，出具安全風險掃描報告，並協助、督促相關部門進行安全加固。

4.狠抓資訊保安事件整改。今年，省通訊管理局通報了幾起我市政府部門主機感染“飛客”蠕蟲病毒、木馬受控安全事件，我市高度重視，立即部署相關工作，向涉及政府部門發出安全通報，責令採取有力措施迅速處置，並向全市政府部門發文，要求進一步加強政府入口網站安全管理。

5.做好重要時期資訊保安保障。採取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂資訊保安保障承諾書，加強網際網路出口訪問實時監控，確保世博會期間資訊系統安全。

（二）資訊系統安全檢查工作開展情況及檢查效果

按照省網安辦統一部署，我市及時制定了《xx年度蘇州市政府資訊系統安全檢查工作方案》，五市七區及市級機關各部門迅速展開了自查工作，家單位上報了書面檢查報告，較好地完成了自查工作。在認真分析、總結前期各單位自查工作基礎上，9月中旬，市發改委會同市國密局、市公安局和資訊保安服務公司抽調21名同志組成聯合檢查組，分成三個檢查小組，對部分市（區）和市級機關重要資訊系統安全情況進行抽查。檢查組共掃描了**個單位入口網站，採用自動和人工相結合方式對臺重要業務系統伺服器、臺客戶端、臺交換機和臺防火牆進行了安全檢查。

檢查組認真貫徹“檢查就是服務”理念，按照《工作方案》對抽查單位進行了細緻周到安全巡檢，提供了一次全面安全風險評估服務，受到了服務單位歡迎和肯定。檢查從自查情況核實到管理制度落實，從網站外部安全掃描到重要業務系統安全檢測，從整體網路安全評測到機房物理環境實地勘查，全面瞭解了各單位資訊保安現狀，發現了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，並出具了18份書面檢查報告，督促有關單位對照報告認真落實整改。通過資訊保安檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防範措施，落實了安全問題整改，全市安全保障能力顯著提高。

（三）全市資訊狀況總體評價

綜合資訊系統安全自查和抽查情況看，我市資訊系統安全工作整體情況良好，尤其在組織機構、制度建設和日常管理方面，比較完善規範，個別單位還通過了ISO9001質量管理認證，採取了有效安全防護措施，資訊保安工作得到了各單位領導普遍重視。但在風險評估、等級保護、應急演練以及經費保障上面都有待於加強。

二、主要問題及整改情況

（一）主要存在問題

經過本次資訊保安自查，對照檢查標準，主要存在以下一些問題：

1.部分單位規章制度不夠完善，未能覆蓋資訊系統安全所有方面。

2.少數單位工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，存在規章制度執行不嚴、操作不規範情況。

3.存在計算機病毒感染情況，特別是U盤、行動硬碟等移動儲存裝置帶來安全問題不容忽視。

4.資訊保安經費投入不足，風險評估、等級保護等有待加強。

5.資訊保安管理人員資訊保安知識和技能不足，主要依靠外部安全服務公司力量。

（二）整改措施

針對上述發現問題，我市積極進行整改，主要措施有：

1.對照要求，要求各單位進一步完善規章制度，將各項制度落實到位。

2.繼續加大對機關全體工作人員安全教育培訓，提高資訊保安技能，主動、自覺地做好安全工作。

3.加強資訊保安檢查，督促各單位把安全制度、安全措施切實落實到位，對於導致不良後果安全事件責任人，要嚴肅追究責任。

4.繼續完善資訊保安設施，密切監測、監控電子政務網路，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位安全防護體系。

5.加大應急管理工作推進力度，在全市資訊保安員隊伍基礎上組建一支應急支援技術隊伍，加強部門間協作，完善應急預案，做好應急演練，將安全事件影響降到最低。

三、幾點體會及打算

資訊系統安全檢查是一項非常有效、非常重要工作方式，能夠督促我們及時發現問題，解決問題。但是，資訊保安保障是一項長期工作，過去安全不等於現在安全，現在安全不等於將來安全，需要建立長效機制，加強日常管理。

要做好資訊保安工作，思想是保障，制度是根本，堅持是關鍵。強化資訊保安意識提高，高度重視資訊保安，規範日常操作，是做好資訊保安工作重要保障；不斷完善各項資訊保安制度，做到有章可循，有章必循，嚴格按照制度來執行，用制度管好人，用人管好技術，資訊保安工作才能取得預期效果;資訊系統安全維護管理工作必須持之以恆，常抓不懈，以高度負責態度把各項安全工作認真落到實處。

資訊保安工作必須堅持統一規劃、統籌管理、分步建設原則。全市資訊保安工作整體一盤棋，在科學、統一資訊保安規劃指導下，按照《蘇州市電子政務網資訊保安規範（試行）》(以下簡稱安全規範)要求，進行統籌管理，根據“重點保護、分等級保護、同步建設”原則分步建設，做到成本和安全間動態平衡，反對把資訊保安問題絕對化、靜止化、誇大化。蘇州電子政務外網分成根區域、節點區域、葉子區域三種區域，每個區域有著不同安全要求，採取不同安全策略，重點關注區域間互聯，對區域邊界進行安全控制,來隔離區域間安全風險，阻斷區域間風險傳遞。

必須強化電子政務專案安全管理職能。按照同步建設原則，各部門在資訊化專案立項時要確定安全等級，專案驗收時將安全審計作為重要內容之一，安全防護措施未達到相應安全等級，不予通過驗收。

針對檢查中發現一些主要問題，我們將加大資訊保安投入力度，將資訊保安經費列入單位年度預算，對重要單位、重要資訊系統強制配備必要資訊保安裝置；加大資訊保安檢查力度，將資訊保安檢查工作納入單位工作考評體系，定期、不定期對各單位資訊保安實行檢查，提高資訊保安檢查工作力度和效率；加大資訊保安培訓力度，對各單位資訊保安主管和人員定期進行培訓，使得負責資訊保安人員能夠具有一定安全知識，掌握必須安全技能，勝任資訊保安工作。

資訊保安述職報告 篇2

日前，重慶市通訊管理局組織召開了20xx年一季度網路與資訊保安管理工作例會，資訊保安工作。重慶市通訊管理局資訊保安管理處相關同志，重慶電信、重慶移動、重慶聯通三家基礎電信企業相關部門負責人以及工作人員參加了會議。

會議對20xx年一季度以來重慶市網際網路網路與資訊保安管理工作開展情況進行了通報。在資訊保安管理方面，各基礎電信企業加強網站備案基礎資料平臺建設與管理，切實開展了空殼備案資料的清理工作；通報了工業和資訊化部xx年底開展的備案核查情況，重慶市網站主體的備案資訊準確率落後，有待全面提升；以多項網際網路專項行動治理為契機，相關部門積極主動清理網站有害資訊，網路環境得以有效淨化；各企業全面落實“網路資訊保安指導意見”，管理體制不斷完善，管理能力不斷增強。在網路安全管理工作方面，通報了重慶市一季度網路安全形勢以及網路安全預警、處置工作的開展情況，同時介紹了“兩會”期間網路安全專項保障工作的開展情況。

會議聽取了三家基礎電信企業在網路與資訊保安工作方面的彙報，並對下一階段工作進行了部署。

一是全面核正重慶市所有備案資訊，通過加強接入服務商（包括省外接入服務商）備案主體真實性核驗管理、嚴格備案稽核等措施，全力提高備案資訊準確率；

二是於6月30日前完成企業備案系統介面的升級工作，完善上報網站備案資訊真實性核驗材料等介面，有效提升網站真實性核驗工作水平；

三是將日常監管與專項行動治理結合起來，非法網站及有害資訊的處置等工作，營造良好的網路環境；

四是開展貫徹落實指導意見的監督檢查工作，指導企業全面落實資訊保安管理措施；

五是組織三家基礎電信企業開展網際網路絡安全應急演練工作，確保建黨xx週年重大時期網路與資訊保安。

資訊保安述職報告 篇3

各位老師和學生會常委：

大家下午好，我叫，現任網路資訊部部長一職。 從現在開始我們的工作逐步進入正軌。下面，。我將上任以來一年的的的工作情況做以彙報。

一、總述

直到此時，通過大半年的艱苦奮鬥，革命尚未成功，但已收穫不少成效。在部長帶領下我們部門合作完成職能範圍內外的各種大大小小的任務，鼎力相助其他部門開展的各式活動，以學院的榮譽為最高標準；而且積極團結部門自身，藉助各種工作機會和文娛活動與幹事密切交談，大大增強部門凝聚力。今後也將會以網路部一貫的作風，發揚為學生服務的精神。

二、部門職能介紹

1、學院網站維護

2、團委學生會網站的製作與完善

3、學院活動相關宣傳工作的技術支援

4、管理學校多功能廳

三、工作述職

（一）、日常工作

網路部在過去的的時光裡，在所有幹事的共同努力下，基本完成了學院所佈置的工作任務，輔助學院的各大小活動順利進行，很好的配合了其他部門工作的開展。

1、實行值班制，每週例會制。

2、組織部員學習，不定期為部員提供學習網路技術的機會，使本部部員得到新的知識。現階段要求我們部的所有成員抓緊時間學習自己感興趣的軟體，並不定期的抽查；提倡互動，每次開會都要求各個部員發言，談自己的觀點、想法以及建議另我部亦與宣傳部合作，對於學院部分活動相關宣傳工作提供技術支援，每月協助學院維護學院網站。

3、多功能廳，音響，燈光的調控。與借用人員友好交流。

4、對外借音響做合理調控。

（二）加強部門內部建設，抓管理建章立制

為了更好地做好工作，我們制定瞭如下的管理制度：

1、值班人員必須按時到達；

a、開會時部長提前十五至三十分鐘，部員提前十分鐘到達；

b、對於網路資訊部內部會議，各成員必須按時參加，不得無故缺席；如因事不能來，必須在會前遞交假條。

2、成員制度

a、各成員在工作中要有創新能力、組織能力、社交能力；

b、各成員必須積極肯幹，對工作認真負責、；

c、各成員必須言行一致，發揚團體精神，樹立良好的工作作風和言行規範。

d、在多功能廳值班制定管理條例。

3、工作紀律

a、正確處理學習與工作，做到品學兼優、全面發展；

b、各成員必須按時按量地完成任務。

四、收穫及成果

1、物質文化建設

今年更特意開闢網路部部門視訊空間，供大家一同學習交流，部門部落格也隨時記錄著部門的成長腳印。

2、制度文化建設

首先，要確立明確的部門口號，要求每一位幹事都熟悉部門目標和職能。其次，每次部門會議和部門活動要求全勤，缺席或請假者應在會後及時瞭解相關內容。同時，認真對待每一次的工作及時總結並交流技術問題。第三、部門內鼓勵主動學習，在部門內部形成良好的探討技術氛圍。

3、精神文化建設

提高部門凝聚力，調動大家的積極性。適時舉行部門集體活動，如開展部門聚餐、唱歌等集體活動，增強彼此的交流。

五、結語

一、 部門外部交流

網路部作為團委學生會少有的技術部門，與各個兄弟部門之間都有或多或少的交流，為了更好的與各兄弟部門交流合作，網路部出臺了《網路部協助工作細則》。規範化、系統化網路部和各兄弟部門之間的合作，對部門間交流效率有一定的提高。

二、部門部落格。

對外宣傳視窗也逐步完善更新，讓各兄弟部門及學院學生更直觀地瞭解網路部。