關(guān)于信息安全保障工作的總結(jié)范例

關(guān)于信息安全保障工作的總結(jié)范例

導(dǎo)小組，在組長XXX總經(jīng)理的領(lǐng)導(dǎo)下，制定規(guī)劃，明確責(zé)任，詳細(xì)落實(shí)，確保了營業(yè)部證券信息系統(tǒng)能更好地保持良好運(yùn)行，為十八大期間供應(yīng)一個(gè)強(qiáng)有力的信息支持平臺(tái)。

一、信息安全狀況總體評(píng)價(jià)

信息系統(tǒng)運(yùn)轉(zhuǎn)以來，嚴(yán)格根據(jù)上級(jí)部門要求，積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi)，信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置力量切實(shí)得到提高，保證了十八大期間信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

二、信息安全工作部署狀況及實(shí)行的有效措施

1、加強(qiáng)領(lǐng)導(dǎo)，成立了信息安全保障工作領(lǐng)導(dǎo)小組

為進(jìn)一步加強(qiáng)信息安全保障工作，XXX證券XXX證券營業(yè)部成立了信息安全保障工作領(lǐng)導(dǎo)小組，做到分工明確,責(zé)任詳細(xì)到人。安全工作領(lǐng)導(dǎo)小組組長為總經(jīng)理XX，副組長副總經(jīng)理XX，成員有合規(guī)專員XXX、信息技術(shù)專員XXX、客服主管XXXX、信息技術(shù)備崗人員XXX。

分工與各自的職責(zé)如下：XXX為信息安全保障工作第一責(zé)任人，全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全治理工作、XXXX負(fù)責(zé)信息安全保障工作的日常事務(wù)工作、XXXX負(fù)責(zé)信息安全保障網(wǎng)絡(luò)維護(hù)和日常技術(shù)治理工作、XXX負(fù)責(zé)日常信息安全保障應(yīng)急措施工作、XXX和XXXX負(fù)責(zé)信息安全治理的日常協(xié)調(diào)工作。

2、日常信息安全治理狀況

建立了信息系統(tǒng)安全責(zé)任制。按責(zé)任規(guī)定：安全小組對(duì)信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，詳細(xì)治理人負(fù)主責(zé)。制定了《計(jì)算機(jī)和網(wǎng)絡(luò)安全治理規(guī)定》，效勞器和網(wǎng)絡(luò)有專人負(fù)責(zé)信息系統(tǒng)安全治理。制定了《外部人員訪問審批表》。存儲(chǔ)介質(zhì)治理，完善了《存儲(chǔ)介質(zhì)治理制度》，建立了存儲(chǔ)介質(zhì)領(lǐng)用文檔。運(yùn)行維護(hù)治理，建立了《信息系統(tǒng)運(yùn)行日志記錄表》，完善了《信息系統(tǒng)日常運(yùn)行維護(hù)制度》。

3、信息安全防護(hù)治理

營業(yè)部計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)部署防火墻和XXXX上網(wǎng)行為治理系統(tǒng)，可以有效拒絕外來惡意攻擊，保障網(wǎng)絡(luò)正常運(yùn)行，防范客戶端上非法、擔(dān)心全的網(wǎng)站，防范外來的電腦惡意接入營業(yè)部網(wǎng)絡(luò)。安裝正牌XXXX的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件實(shí)行有效防范，依據(jù)系統(tǒng)效勞需求，按需開放端口，遵循最小效勞配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)馬上報(bào)告相關(guān)方面并準(zhǔn)時(shí)進(jìn)展協(xié)調(diào)處理。機(jī)房已經(jīng)啟

用機(jī)房環(huán)境監(jiān)控系統(tǒng)，可以24小時(shí)有效的防范機(jī)房環(huán)境安全等突發(fā)大事。

4、信息安全應(yīng)急治理

進(jìn)一步修訂了營業(yè)部信息系統(tǒng)應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合實(shí)際，不斷進(jìn)展完善。根據(jù)每周、每月、每季的應(yīng)急演練要求，完成應(yīng)急演練規(guī)劃，演練文檔上報(bào)公司總部存檔。重要設(shè)備如效勞器、主交換機(jī)、路由器等采納雙備份的措施。行情接收和通訊線路采納雙備份和多備份的多種手段。電力方面測(cè)試了發(fā)電機(jī)的正常啟動(dòng)并增加了燃油儲(chǔ)藏，以防范在維穩(wěn)期間電力突然中斷，可以自行發(fā)電，保障信息系統(tǒng)正常運(yùn)行。

四、期間發(fā)覺的.主要問題及整改狀況

依據(jù)《通知》中的詳細(xì)要求，在工作過程中我們也發(fā)覺了一些缺乏，同時(shí)結(jié)合我部實(shí)際，今后要在以下幾個(gè)方面進(jìn)展整改。

存在缺乏：一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力氣有限；二是規(guī)章制度體系雖然已經(jīng)建立，但還不完善，未能掩蓋相關(guān)信息系統(tǒng)安全的全部方面；三是個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)、遇到計(jì)算機(jī)病毒侵襲等突發(fā)大事處理不夠準(zhǔn)時(shí)。

整改方向：

一是要連續(xù)加強(qiáng)對(duì)員工的計(jì)算機(jī)信息安全意識(shí)教育，加強(qiáng)對(duì)員工的機(jī)算機(jī)安全學(xué)問培訓(xùn)工作，提高做好信息安全工作的主動(dòng)性和自覺性。

二是要切實(shí)增加信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行狀況進(jìn)展檢查。

三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，提高信息安全工作的現(xiàn)代化水平，便于進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范工作。

五、對(duì)信息安全工作的意見和建議

盼望上級(jí)部門能夠常常組織有關(guān)信息系統(tǒng)安全的培訓(xùn)，進(jìn)一步提升信