信息安全述职报告（精选3篇）

信息安全述职报告 篇1

一、信息安全总体情况

（一）本年度信息安全工作主要情况

今年以来，全市从落实各项安全管理制度和规范入手，积极有效地开展了政府信息安全工作，主要完成了以下五项工作：

1.落实信息安全规范。全市范围内逐步推行《苏州市电子政务网信息安全规范（试行）》，所有接入苏州电子政务网系统严格遵照规范实施，按照七个区、五个下属市、市级机关顺序，我委定期组织开展安全检查，确保各项安全保障措施落实到位。

2.组织信息安全培训。面向全市政府部门CIO及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息安全保障技能。

3.加强政府门户网站巡检。定期对政府部门网站进行外部web安全检查，出具安全风险扫描报告，并协助、督促相关部门进行安全加固。

4.狠抓信息安全事件整改。今年，省通信管理局通报了几起我市政府部门主机感染“飞客”蠕虫病毒、木马受控安全事件，我市高度重视，立即部署相关工作，向涉及政府部门发出安全通报，责令采取有力措施迅速处置，并向全市政府部门发文，要求进一步加强政府门户网站安全管理。

5.做好重要时期信息安全保障。采取一系列有效措施，实行24小时值班制及安全日报制，与重点部门签订信息安全保障承诺书，加强互联网出口访问实时监控，确保世博会期间信息系统安全。

（二）信息系统安全检查工作开展情况及检查效果

按照省网安办统一部署，我市及时制定了《xx年度苏州市政府信息系统安全检查工作方案》，五市七区及市级机关各部门迅速展开了自查工作，家单位上报了书面检查报告，较好地完成了自查工作。在认真分析、总结前期各单位自查工作基础上，9月中旬，市发改委会同市国密局、市公安局和信息安全服务公司抽调21名同志组成联合检查组，分成三个检查小组，对部分市（区）和市级机关重要信息系统安全情况进行抽查。检查组共扫描了**个单位门户网站，采用自动和人工相结合方式对台重要业务系统服务器、台客户端、台交换机和台防火墙进行了安全检查。

检查组认真贯彻“检查就是服务”理念，按照《工作方案》对抽查单位进行了细致周到安全巡检，提供了一次全面安全风险评估服务，受到了服务单位欢迎和肯定。检查从自查情况核实到管理制度落实，从网站外部安全扫描到重要业务系统安全检测，从整体网络安全评测到机房物理环境实地勘查，全面了解了各单位信息安全现状，发现了一些安全问题，及时消除了一些安全隐患，有针对性地提出了整改建议，并出具了18份书面检查报告，督促有关单位对照报告认真落实整改。通过信息安全检查，使各单位进一步提高了思想认识，完善了安全管理制度，强化了安全防范措施，落实了安全问题整改，全市安全保障能力显著提高。

（三）全市信息状况总体评价

综合信息系统安全自查和抽查情况看，我市信息系统安全工作整体情况良好，尤其在组织机构、制度建设和日常管理方面，比较完善规范，个别单位还通过了ISO9001质量管理认证，采取了有效安全防护措施，信息安全工作得到了各单位领导普遍重视。但在风险评估、等级保护、应急演练以及经费保障上面都有待于加强。

二、主要问题及整改情况

（一）主要存在问题

经过本次信息安全自查，对照检查标准，主要存在以下一些问题：

1.部分单位规章制度不够完善，未能覆盖信息系统安全所有方面。

2.少数单位工作人员安全意识不够强，日常运维管理缺乏主动性和自觉性，存在规章制度执行不严、操作不规范情况。

3.存在计算机病毒感染情况，特别是U盘、移动硬盘等移动存储设备带来安全问题不容忽视。

4.信息安全经费投入不足，风险评估、等级保护等有待加强。

5.信息安全管理人员信息安全知识和技能不足，主要依靠外部安全服务公司力量。

（二）整改措施

针对上述发现问题，我市积极进行整改，主要措施有：

1.对照要求，要求各单位进一步完善规章制度，将各项制度落实到位。

2.继续加大对机关全体工作人员安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。

3.加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导致不良后果安全事件责任人，要严肃追究责任。

4.继续完善信息安全设施，密切监测、监控电子政务网络，从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位安全防护体系。

5.加大应急管理工作推进力度，在全市信息安全员队伍基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件影响降到最低。

三、几点体会及打算

信息系统安全检查是一项非常有效、非常重要工作方式，能够督促我们及时发现问题，解决问题。但是，信息安全保障是一项长期工作，过去安全不等于现在安全，现在安全不等于将来安全，需要建立长效机制，加强日常管理。

要做好信息安全工作，思想是保障，制度是根本，坚持是关键。强化信息安全意识提高，高度重视信息安全，规范日常操作，是做好信息安全工作重要保障；不断完善各项信息安全制度，做到有章可循，有章必循，严格按照制度来执行，用制度管好人，用人管好技术，信息安全工作才能取得预期效果;信息系统安全维护管理工作必须持之以恒，常抓不懈，以高度负责态度把各项安全工作认真落到实处。

信息安全工作必须坚持统一规划、统筹管理、分步建设原则。全市信息安全工作整体一盘棋，在科学、统一信息安全规划指导下，按照《苏州市电子政务网信息安全规范（试行）》(以下简称安全规范)要求，进行统筹管理，根据“重点保护、分等级保护、同步建设”原则分步建设，做到成本和安全间动态平衡，反对把信息安全问题绝对化、静止化、夸大化。苏州电子政务外网分成根区域、节点区域、叶子区域三种区域，每个区域有着不同安全要求，采取不同安全策略，重点关注区域间互联，对区域边界进行安全控制,来隔离区域间安全风险，阻断区域间风险传递。

必须强化电子政务项目安全管理职能。按照同步建设原则，各部门在信息化项目立项时要确定安全等级，项目验收时将安全审计作为重要内容之一，安全防护措施未达到相应安全等级，不予通过验收。

针对检查中发现一些主要问题，我们将加大信息安全投入力度，将信息安全经费列入单位年度预算，对重要单位、重要信息系统强制配备必要信息安全设备；加大信息安全检查力度，将信息安全检查工作纳入单位工作考评体系，定期、不定期对各单位信息安全实行检查，提高信息安全检查工作力度和效率；加大信息安全培训力度，对各单位信息安全主管和人员定期进行培训，使得负责信息安全人员能够具有一定安全知识，掌握必须安全技能，胜任信息安全工作。

信息安全述职报告 篇2

日前，重庆市通信管理局组织召开了20xx年一季度网络与信息安全管理工作例会，信息安全工作。重庆市通信管理局信息安全管理处相关同志，重庆电信、重庆移动、重庆联通三家基础电信企业相关部门负责人以及工作人员参加了会议。

会议对20xx年一季度以来重庆市互联网网络与信息安全管理工作开展情况进行了通报。在信息安全管理方面，各基础电信企业加强网站备案基础数据平台建设与管理，切实开展了空壳备案数据的清理工作；通报了工业和信息化部xx年底开展的备案核查情况，重庆市网站主体的备案信息准确率落后，有待全面提升；以多项互联网专项行动治理为契机，相关部门积极主动清理网站有害信息，网络环境得以有效净化；各企业全面落实“网络信息安全指导意见”，管理体制不断完善，管理能力不断增强。在网络安全管理工作方面，通报了重庆市一季度网络安全形势以及网络安全预警、处置工作的开展情况，同时介绍了“两会”期间网络安全专项保障工作的开展情况。

会议听取了三家基础电信企业在网络与信息安全工作方面的汇报，并对下一阶段工作进行了部署。

一是全面核正重庆市所有备案信息，通过加强接入服务商（包括省外接入服务商）备案主体真实性核验管理、严格备案审核等措施，全力提高备案信息准确率；

二是于6月30日前完成企业备案系统接口的升级工作，完善上报网站备案信息真实性核验材料等接口，有效提升网站真实性核验工作水平；

三是将日常监管与专项行动治理结合起来，非法网站及有害信息的处置等工作，营造良好的网络环境；

四是开展贯彻落实指导意见的监督检查工作，指导企业全面落实信息安全管理措施；

五是组织三家基础电信企业开展互联网络安全应急演练工作，确保建党xx周年重大时期网络与信息安全。

信息安全述职报告 篇3

各位老师和学生会常委：

大家下午好，我叫，现任网络信息部部长一职。 从现在开始我们的工作逐步进入正轨。下面，。我将上任以来一年的的的工作情况做以汇报。

一、总述

直到此时，通过大半年的艰苦奋斗，革命尚未成功，但已收获不少成效。在部长带领下我们部门合作完成职能范围内外的各种大大小小的任务，鼎力相助其他部门开展的各式活动，以学院的荣誉为最高标准；而且积极团结部门自身，借助各种工作机会和文娱活动与干事密切交谈，大大增强部门凝聚力。今后也将会以网络部一贯的作风，发扬为学生服务的精神。

二、部门职能介绍

1、学院网站维护

2、团委学生会网站的制作与完善

3、学院活动相关宣传工作的技术支持

4、管理学校多功能厅

三、工作述职

（一）、日常工作

网络部在过去的的时光里，在所有干事的共同努力下，基本完成了学院所布置的工作任务，辅助学院的各大小活动顺利进行，很好的配合了其他部门工作的开展。

1、实行值班制，每周例会制。

2、组织部员学习，不定期为部员提供学习网络技术的机会，使本部部员得到新的知识。现阶段要求我们部的所有成员抓紧时间学习自己感兴趣的软件，并不定期的抽查；提倡互动，每次开会都要求各个部员发言，谈自己的观点、想法以及建议另我部亦与宣传部合作，对于学院部分活动相关宣传工作提供技术支持，每月协助学院维护学院网站。

3、多功能厅，音响，灯光的调控。与借用人员友好交流。

4、对外借音响做合理调控。

（二）加强部门内部建设，抓管理建章立制

为了更好地做好工作，我们制定了如下的管理制度：

1、值班人员必须按时到达；

a、开会时部长提前十五至三十分钟，部员提前十分钟到达；

b、对于网络信息部内部会议，各成员必须按时参加，不得无故缺席；如因事不能来，必须在会前递交假条。

2、成员制度

a、各成员在工作中要有创新能力、组织能力、社交能力；

b、各成员必须积极肯干，对工作认真负责、；

c、各成员必须言行一致，发扬团体精神，树立良好的工作作风和言行规范。

d、在多功能厅值班制定管理条例。

3、工作纪律

a、正确处理学习与工作，做到品学兼优、全面发展；

b、各成员必须按时按量地完成任务。

四、收获及成果

1、物质文化建设

今年更特意开辟网络部部门视频空间，供大家一同学习交流，部门博客也随时记录着部门的成长脚印。

2、制度文化建设

首先，要确立明确的部门口号，要求每一位干事都熟悉部门目标和职能。其次，每次部门会议和部门活动要求全勤，缺席或请假者应在会后及时了解相关内容。同时，认真对待每一次的工作及时总结并交流技术问题。第三、部门内鼓励主动学习，在部门内部形成良好的探讨技术氛围。

3、精神文化建设

提高部门凝聚力，调动大家的积极性。适时举行部门集体活动，如开展部门聚餐、唱歌等集体活动，增强彼此的交流。

五、结语

一、 部门外部交流

网络部作为团委学生会少有的技术部门，与各个兄弟部门之间都有或多或少的交流，为了更好的与各兄弟部门交流合作，网络部出台了《网络部协助工作细则》。规范化、系统化网络部和各兄弟部门之间的合作，对部门间交流效率有一定的提高。

二、部门博客。

对外宣传窗口也逐步完善更新，让各兄弟部门及学院学生更直观地了解网络部。