信息安全工作总结多篇

【第1篇】市规划管理局重点领域信息安全自查工作总结报告

市工信局：

为进一步加强20xx年重点领域信息安全审查工作，从源头上防止泄密事件发生，推进重点领域信息公开工作健康发展，我局根据《xxx市人民政府办公厅关于开展20xx年重点领域信息安全检查工作的通知》（x政办发〔20xx〕147号）有关要求，近期在局机关组织了重点领域信息安全保密自查。

此次自查工作局领导高度重视，安排专人负责到各处室检查重点领域信息安全。共检查信息系统23套，涉及检查内容包括信息系统安全，内外网隔离措施，重点领域信息安全，涉密计算机管理，涉密存储介质管理，重要资料备份管理等。通过自查，结合去年保密局安全检查发现的问题和整改后的效果，我局发现了以下几点问题并提出整改措施。

一、完善保密制度

通过自查，我局修改并进一步健全完善了《xxx市规划管理局涉密文件资料的管理制度》、《xxx市规划管理局关于国家秘密载体保密管理的规定》、《xxx市规划管理局加强计算机信息设备连接互联网管理的规定》、《xxx市规划管理局网站管理制度》、《xxx市规划工作中国家秘密工作秘密及其密级具体范围的规定》及《xxx市规划管理局涉密测绘成果保密管理规定》，使保密工作真正做到行有规章、做有依据、查有准则，让大家对保密的范围，应该保住的秘密和如何保密有清醒而明确的认识，使保密工作更加制度化、规范化、科学化。

二、加强计算机网络使用管理

去年十月份，我局针对去年保密局对我局检查后的要求，我局机关对23台使用互联网的计算机实行物理隔离（安装物理隔离卡）。范文写作今年四月份，我局对一台涉密计算机安装了专用的保密防护专用系统，严格施行内网办公外网查阅资料，有效的避免了涉密事件的发生。今年五月份，我局邀请保密工作专业人员对我局机关及下属单位23台连接互联网计算机和5台不接外网计算机进行了涉密文件的排查和清理。并对各业务处室行政审批的图纸、资料进行排查、清理、移交，有效的防止泄密事件的发生。根据专项检查的有关要求，我局近期在各处室及下属各单位开展了一次保密工作的督导检查活动，对全系统办公用的计算机和移动储存介质，如我局门户网站、计算机网络使用、保密安全u盘的使用等情况进行了一次全面检查，对发现的问题，集中进行整改，促进保密工作的有效落实和科学发展。

三、加大重点领域信息安全审查力度

我局重点领域信息分为政务信息公开及公示图公开两大方面。各处室及局属各单位主要负责人亲力亲为，安排专人负责公开、审查、清理、归档，备份，妥善处理好重点领域信息的公开。并将重点领域信息公开归档工作纳入年度考核，档案资料清理归档存在重大问题或发生泄密行为的人，除追究当事人责任外，部门负责人取消年度“评优”资格，部门不得参与年度“先进集体”的评选。

四、严格管理我局门户网站

xxx市规划管理局门户网站后台程序由市网管中心管理，二次后台由我局亲自管理，并安排专人负责门户网站的监督、审查和管理。定期开展门户网站重点领域信息公开和二次后台运行情况的全面检查，并在门户网站宣传文件规定内容的基础上，范文内容地图结合城乡规划管理特色开展宣传教育，牢记在城乡规划管理中的涉密事项和行为，坚决杜绝泄密隐患，及时发现问题解决问题。

xxx市规划管理局

20xx年xx月xx日

【第2篇】信息安全自查工作总结报告

根据上级网络安全管理文件精神，**成立了网络信息安全工作领导小组，在组长***的领导下，制定计划，明确责任，具体落实，对***系统网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行，为我市报业发展提供一个强有力的信息支持平台。

一、加强领导，成立了网络与信息安全工作领导小组

为进一步加强网络信息系统安全管理工作，***成立了网络与信息系统安全保密工作领导小组，做到分工明确,责任具体到人。安全工作领导小组组长为***，副组长***，成员有***、***。分工与各自的职责如下：***为计算机网络与信息系统安全保密工作第一责任人，全面负责计算机网络与信息安全管理工作。***负责计算机网络与信息安全管理工作的日常事务。***、***负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。

二、***信息安全工作情况

安全管理方面，制定了***等管理制度。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、工作总结《外部人员访问审批表》。存储介质管理，完善了《存储介质管理制度》，建立了***。运行维护管理，建立了《***运行维护操作记录表》，完善了《***日常运行维护制度》。

1、技术防护方面

网站服务器及计算机设置防火墙，拒绝外来恶意攻击，保障网络正常运行，安装正牌的防病毒软件，对计算机病毒、有害电子邮件采取有效防范，根据系统服务需求，按需开放端口，遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。

2、应急处理方面

拥有专业技术团队，对突发网络信息安全事故可快速安全地处理。

3、容灾备份

对数据进行即时备份，当出现设备故障时，保证了数据完整。

三、自查发现的主要问题和面临的威胁分析

1、发现的主要问题和薄弱环节

在本次检查过程中，也暴露出了一些问题，如：由于投入不足，***系统未进行系统级备份，致使系统设备出现故障时，虽然不会丢失数据，但是服务会出现中断。

自查中发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。

2、面临的安全威胁与风险

无

3、整体安全状况的基本判断

***网络安全总体状况良好，未发生重大信息安全事故。

四、改进措施及整改效果

1.改进措施

为保证网络安全有效地运行，减少病毒侵入，***就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

2.整改效果

心得体会经过培训教育，全体干部职工对网络信息安全有了更深入的了解，并在工作中时刻注意维护信息安全。

【第3篇】网络和信息安全情况自查工作总结范文

按照区委办《关于迎接全市网络和信息安全专项督查工作的通知》文件要求，我委高度重视，积极组织落实，认真对照，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，对我委的网络信息安全建设进行了深刻的剖析，现将自查情况总结如下：

一、加强领导

为进一步加强全委网络信息系统安全管理工作，我委成立了网络和信息安全督查自查领导小组，由主任任组长，副主任任副组长，综合股张俊为成员。做到分工明确,责任具体到人。制定了自查方案，严格按照自查目录情况表进行了自查。

二、我委网络安全现状

1、网络安全方面。我委配备了防病毒软件，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

2、信息系统安全方面。实行领导审查签字制度,凡上传网站的信息，须经有关领导审查签字后方可上传。

3、日常管理方面。切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。

4、硬件设备情况。硬件设备使用合理，软件设置规范，设备运行状况良好。我委每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品。

5、通讯设备运转正常。我委网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

6、严格管理、规范设备维护。我委对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在委开展网络安全知识宣传，使全体职工意识到计算机安全保护是“三防一保”工作的有机组成部分，而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。

三、网络安全存在的不足及整改措施

我们在自查过程中发现了一些管理方面存在的薄弱环节，今后还要在以下几个方面进行改进：

1、对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

2、加强设备维护，及时更换和维护好故障设备。

3、自查中发现个别职工计算机安全意识不强。

【第4篇】移动公司信息安全工作总结

信息安全保密工作总结

信息安全保密工作总结

为了保护我公司内部的计算机信息系统安全，我们始终把计算机信息系统的保密管理工作作为保密工作的重中之重，建立和完善了计算机信息系统保密技术监督和管理机制，加强涉密计算机网络和媒体的保密管理，重视上网信息的保密检查工作，认真做好公司内部计算机网络管理和工程技术人员的安全保密技术培训工作，及时发现泄密隐患，落实防范措施。同时，还购买先进的网络安全设备，解决我公司之初保密技术滞后问题，增强我公司信息系统安全的总防范能力，较好的实现了“人防”与“技防”并举。

一、制度健全，措施落实

为使保密工作做到有章可循，我公司计算机信息安全根据《中华人民共和国计算机信息系统安全保护条例》等法规，结合工作实际，建立和健全了《保密管理制度》、《网络管理制度》等多的项防范制度，单位保密工作领导小组负责对各项规章制度的执行情况进行检查，发现问题及时解决，将计算机信息系统保密工作切实做到防微杜渐，把不安全苗头消除在萌芽状态，确保网络安全畅通。至今没有发生泄密事件。

二、加强学习，增强保密观念

我公司在实施网站建设的过程中，都把强化信息安全教育放到首位。使全体网络管理人员都意识到计算机安全保护是教育中心工作的有机组成部分。为进一步提高人员计算机安全意识，由我中心牵头，全面开展计算机网络管理和工程技术人员的安全保密技术培训。同时，为使我局内部广大工作人员进一步熟练掌握计算机信息安全知识，思想汇报专题我中心还多次开展各类型的专题培训，要求各办公人员定期修改计算机系统密码和办公管理系统密码，进一步增强责任意识。

三、加强保密技术，高度重视计算机网络的安全保密工作

我公司把加快发展保密技术摆在目前保密工作的重要位置上，认真解

决信息化大趋势中保密技术滞后问题，增强防范能力。凡涉及国家秘密的通信、办公自动化和计算机信息系统的建设，与保密设施的建设同步进行，确保涉密信息系统物理隔离的保密要求，从整体上提高保密技术防范能力。同时，加强对上网信息的跟踪监测，及时发现问题，堵塞漏洞。

信息泄露是局域网的主要保密隐患之一，所谓信息泄露，就是被故意

或偶然地侦收、截获、窃取、分析、收集到系统中的信息，特别是秘密信息和敏感信息，从而造成泄密事件。由于局域网在保密防护方面有三点脆弱性：一是数据的可访问性。二是信息的聚生性。三是设防的困难性。尽管可以层层设防，但对一个熟悉网络技术的人来说，下些功夫就可以突破这些关卡，这给保密工作带来一定难度。我中心根据近几年的实践和保密技术发展的要求，对我公司计算机局域网的保密防范采取以下几个方面的手段：

（1）充分利用网络操作系统提供的保密措施，定期进行系统升级；

严格控制访问权限，准确地划分网络信息的涉密等级、范围和涉密人员；

（2）加强数据库的信息保密防护。采用现代密码技术，加大保密强

度。借助现代密码技术对数据进行加密，将重要秘密信息由明文变为密文。

（3）采用防火墙技术，防止局域网与外部网连通后秘密信息的外泄。局域网最安全的保密方法莫过于不与外部联网，但除了一些重点单位和要害部门，大多数局域网都与广域网的连接。防火墙是建立在局域网与外部网络之间的电子系统，用于实现访问控制，即阻止外部入侵者进入局域网内部，而允许局域网内部用户访问外部网络。

（4）在各科室安装国家主管部门批准的查毒杀毒软件适时查毒和杀

毒，不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体，不访

问非法网站，自觉严格控制和阻断病毒来源。

四、加强对重要设备的监管，确保信息不外流

对于涉及重要信息的计算机和计算机外部设备（包括软盘、u盘、光盘、移动硬盘等）进行磁盘信息加密处理，定期信息备份，备份盘和正式盘不与普通外部存储器混合使用，不使用时由专人管理，存放在有密码锁的柜内，不得外借；对于新启用的重要信息外部存储器在使用前均进行安全性检查和杀毒处理；储有重要信息的设备报废时，均需进行粉碎性处理。如电脑设备需要外送修理时，有指定人员跟随联系，电脑报废处理时，及时将硬盘等存储载体拆除或销毁。

【第5篇】信息安全科年终工作总结范文

xxxx年，信息安全科遵循“安全第一，服务至上”的工作理念，继续以“立足长远，稳步推进，最小代价，持续发展”为指导思想，切实提高关区信息系统安全运行保障能力。

一、统筹规划，突出重点，全面夯实信息系统安全运行基础

1、不断推进关区网络准入管理工作。网络准入是xxxx年我关重点科技项目之一，我科对现有的客户端安全监控系统（ecop）进行功能升级，以最小的资金投入和管理成本实现关区网络准入功能，确保只有经过总关技术处审批、并且符合各项安全要求的信息化设备才能正常使用青岛海关网络，补全关区信息安全管理工作的一块短板，为我关网络提供强有力的安全保障。目前关区业务管理网已经全部实施了网络准入，业务运行网正在逐步部署，预计明年初完成。

2、彻底完成业务管理网安全域划分工作。按照国家关于等级保护的安全要求和海关总署的统一部署，在袁进军副处长的指挥下，我科牵头网络科、系统科、开发科组建工作组，花大力气，用半年多时间，将重要应用系统的服务器移入保护区，只对微机开放http端口，极大降低关键服务器受病毒影响、越权访问、数据外泄等方面的风险，彻底完成了管理网安全域的划分工作。工作组按照总署的统一要求、结合关区网络现状，充分论证、细化实施方案，将整个工作分成4个步骤，一是部署防火墙划分安全域，二是将服务器全部移至过渡区，三是对服务器访问策略进行彻底梳理，四是调整网络参数将服务器逐台移入保护区；制定了周密的应急预案，将大部分网络调整的操作安排在工余时间。同时，将新增的防火墙加入我关防火墙集中日志系统，实现网络日志记录功能，并同步制定《管理网服务器保护区网络访问策略变更工作规范》、《管理网服务器安全域划分后运维管理工作规范》等日常工作制度。在实施过程中，工作组攻克多个技术难点：对47台服务器逐台梳理网络关联、分析网络访问记录达百万条；钻研虚拟化技术，解决部分应用系统使用高危端口提供服务的问题；重新规范技术人员运维模式和业务人员对敏感数据库的访问方式。管理网安全域的划分，提高了青岛关区信息系统的可用性，今后将在关区信息系统安全运行工作中发挥至关重要的作用。

3、对敏感岗位计算机实施重点保护。为加强敏感岗位计算机在越权访问、数据泄露、病毒入侵等方面的自我防护能力，我科经充分测试评估，启用瑞星防病毒软件的个人防火墙功能，提升关区业务管理网内敏感岗位计算机的安全保护级别。目前已对关领导、办公室、人事处、财务处55台敏感岗位微机实施了保护，受到了预期的效果。

4、完成防病毒产品的换型和升级工作。在管理网、互联网部署了瑞星防病毒软件，运行网服务器也完成了kill软件升级。升级入侵检测系统，在运行网及管理网的核心交换机部署了两台千兆入侵检测引擎，用于监控关键服务器的网络数据包；调整我关入侵检测系统策略，将管理网和运行网的dns服务器纳入监控范围；开展专项木马查杀工作，在2台服务器、3台微机查杀了木马病毒。加强日常监控，提升关区网络内病毒、木马等恶意软件的防范能力。

5、充分发挥在线应用监控系统的功效，提高安全运行保障能力。不断利用在线应用监控系统对新增项目进行运行监控，持续优化监控参数。截至目前共对43个在线应用项目的614个故障点进行了监控，平均每分钟发出63.4次监控请求，日均报警2.9次。保障第一时间发现运行异常、准确定位故障点并及时处理。

二、充分发挥管理职能，保障关区信息系统安全运行

1、进行关区安全扫描评估工作。我科不断完善安全扫描评估机制，每半年进行一次安全扫描。微机方面重点包括客户端安全软件（ecop）安装、弱口令、防病毒软件的安装、补丁更新、计算机命名规范等五方面的内容，运行网、管理网微机符合安全要求的比例分别为90.8%和85.3%。绝大部分单位评分在90分以上，客户端微机的安全状况良好。服务器方面发现28台服务器共计51个高危漏洞、管理网qdc域共332个用户存在弱口令。发布安全扫描通报并组织整改。

2、紧急应对conficker病毒。与系统科一起对管理网conficker病毒进行专项查杀，利用ids系统、瑞星软件定位染毒计算机，使用域策略配合专杀工具定期进行全网杀毒。积极向总署汇报该病毒的处理过程和效果，配合信息中心在全国海关网络中查杀该病毒。在国庆期间，我们针对conficker病毒的传播途径进行重点监控、保障敏感时期信息系统安全稳定运行。

3、不断加强信息安全宣传工作。编写并发表了“管理网安全域划分、国庆期间关区信息系统安全保障、提升敏感岗位微机的安全保护级别”等三个工作简报，平时注意工作信息的编写，不断提升信息安全工作在关区的认知度。

4、配合办公室完成安全保密相关工作。协助省安全厅检查组对我关进行网络安全保密检查，经各级检查组多次抽查，我关、我处均未发现安全保密违规事件。配合办公室完成红机网分级保护测评工作。参与办公室关于“涉密办公网保密管理规定”的工作会议，就系统管理、客户端维护、安全管理、网络管理等相关工作的分工进行充分讨论、沟通，最终达成一致意见。

5、继续普及并强化关员信息安全意识。通过对各单位各部门信息安全管理员进行培训、组织信息安全自查、发布操作指引、通报安全扫描情况等方式多角度、全方面地普及并强化关区用户的信息安全意识。

三、常抓不懈，不断排查信息安全隐患

1、外联网油气化系统服务器对企业端开放了所有端口，可能导致互联网病毒传入和非法入侵。组织有关科室确定正常服务端口，并进行网络访问控制。

2、财务处互联网网上银行业务用微机原本在单独子网进行访问控制，大楼装修后未进行子网划分。提醒有关科室及时处理。

3、关于vpn访问网上办公系统身份信息混淆的安全隐患，向政信科反映，建议其立即排除故障。

4、发现并排除sca机房光纤接入单点故障。

5、处内督察时发现新疆路网络机房温湿度不符合机房环境要求，建议网络科排除隐患。

6、发现短信平台工余时间故障无法及时通知维护人员。与通信科合作，在oam系统中将短信平台的报警由短信方式改为拨通手机方式，排除该隐患。

四、服务关区各项改革，积极参与重点科技项目开发

1、组织人事管理信息平台二期项目开发工作。

青岛海关人事信息平台是以总署人事管理信息系统（cchrs）数据库为基础，在hb2022系统下授权运行，以人事信息综合查询、人事信息标准化采集、人力资源分析等功能为核心，按照“公开、效能、简便”的原则，科学整合原有的领导干部网上考核、后备干部管理等系统，新开发人事信息综合查询、人事信息标准化采集、人力资源现状分析、人力资源量化测算、工资管理、离岗管理、网上投票等系统，搭建的统一的青岛海关人力资源管理信息平台。该系统是关区人事部门组织开展工作、强化管理监督的管理操作平台，是一个关区广大关员了解关区干部人事工作和个人基本信息的信息查询平台，同时也是关区各级领导班子和领导干部研究部署工作的人事辅助决策平台。

2、升级公务员考试录用面试系统。该系统改变了面试考官、人事处管理人员纸面评分、汇总、统计的工作方式，大大提高了考生招录的效率和质量。

3、抽调总署进行科技项目设计、开发工作。苗伟彬借调到总署人教司，参与总署人事管理信息系统二期的设计工作，从需求提出到系统设计，提出了许多建设性的意见和建议；并对署管干部年度考核系统进行了安全加固，修复了sql注入攻击、xss跨站攻击等多种安全漏洞，提高了系统的安全性。

4、升级网上考核系统。人事处对领导班子和班子成员年度考核办法进行了大幅度的调整，政治部办公室年内调整了基层考核指标和计分方式。为了适应新的考核模式，组织人员对网上考核系统进行了全面改造和升级。

5、参与hxxxx年工程安全运行组集中工作。委派王璐参加总署hxxxx年工程安全运行组集中工作，负责编写《海关信息系统安全审计系统建设方案》中主机审计部分。

五、存在的不足

回顾全年工作，感觉在技术创新、争取总署项目试点方面尚存在不足，今后需着力加强。

六、明年工作打算

1、在业务运行网完成网络准入功能的部署。

2、稳步推进，实施管理网移动存储介质专网专用。

3、部署防病毒网关产品，进一步加强关区网络病毒防范能力。

4、加强关区信息安全培训，不断提高关员信息安全意识，提升自身安全技术水平。

5、继续完善关区信息安全机制建设，探索信息安全定期报告制度。

6、探索“综合安全审计”、“海关电子数据防泄露”等方面的产品和技术。