信息系统安全工作总结

2011年信息系统安全工作总结

为确保公司信息系统持续安全稳定运行，我中心把此项工作列入重要议事日程，明确主管领导、责任部门和相关人员，制定相应规章制度，确保了我中心公司信息系统持续安全稳定运行。现将2011年工作汇报如下：

一、安全管理制度落实情况

1、成立了信息安全管理机构。明确信息安全工作由中心信息安全领导小组负责，该领导小组由中心工会主席XX任组长，由中心安全部XX为信息专责，各系统使用人为成员。明确由中心信息中心负责具体公司信息系统安全维护日常工作。健全的机构、明晰的人员分工为公司信息系统安全运行奠定了坚实的基础。

2、建立了信息安全责任制。按责任规定：中心信息安全领导小组对信息安全负首责，主管领导负总责，管理人员负主责，具体使用人员负主责。

3、制定了计算机外网和公司网分离使用的相关保密管理制度。规定外网使用人员负责本台电脑信息管护工作，公司网使用人员负责内网保密管理，规定双网间不得相互搭接，严禁泄密。

二、安全防范措施落实情况

1、公司网计算机按照公司管理规定，经过了保密技术检查，没有同互联网相连接，并安装了防火墙，实行了物理隔离。同时安装了金山杀毒软件，加强了防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的功能。

2、检测信息系统无安全漏洞，载有涉密内容的移动存储设备（包括软盘、硬盘、光盘等）没有带离办公地点，没有出现涉密内容在Internet相连的计算机系统中存储、处理、传输。

三、应急响应机制建设情况

1、按照要求制定了应急机构及应急预案等，做到了责任落实、人员到位、措施得力，并在中心内进行了广泛的宣传贯彻和培训，明确了应急技术支援队伍。

2、坚持和涉密计算机系统定点维修单位取得密切联系，并商定在中心涉密计算机出现问题等应急技术时给予最大程度的支持。

3、严格文件的收发，完善了清点、编号、签收制度，并要求办公室文员在每天下班前进行系统检查维护。

四、信息技术产品和服务国产化情况

计算机的保密系统、公文处理软件、信息安全产品、服务器、路由器、交换机等皆符合相关技术要求。

五、安全教育培训情况

1、派专人参加了公司组织的网络系统安全和保密知识培训、安全技能培训等，并安排专人负责本中心的网络安全管理和信息安全工作。

2、中心信息安全领导小组多次组织全中心职工学习了计算机的基本操作技能和信息安全常识等内容。

总之，在2011年里我单位没有出现违反信息安全规定行为和造成泄密事故、信息、安全事故的情况发生。

六、存在的不足和整改措施

1、对信息安全投入力量有限。由于办公费用紧张，对信息系统安全投入不足，硬件措施不能完全达到标准。

2、人员培训力度需要进一步加强。2011年在人员培训上也下了不少工夫，使用内网职工对于信息安全重要性的认识需要进一步提升，特别是岗位发生变化后，需要进行上岗前的培训，合格后方能进行相关工作，以进一步确保信息安全。

在以后的信息安全工作中，我们将结合实际，主要在以下几个方面进行整改。

1、针对信息安全意识需进一步提升问题，进一步加大力度对计算机安全知识的培训教育，提高做好安全工作的主动性和自觉性。

2、针对设备维护、及时更新问题，加大对线路、系统等及时维护和保养，同时针对信息技术的快速发展的特点，加大更新力度。

3、针对信息安全工作水平不高问题。继续努力，在落实责任制上下功夫，坚持执行“谁主管谁负责，谁分管谁负责，谁维护谁负责，谁使用谁负责”的责任制方针，将上级的信息安全精神落实到实处，力争把信息安全的管护提高到现代化水平，促进中心计算机信息系统安全的防范和保密工作的顺利进行。

4、针对工作机制不够完善问题。要坚持以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，加大奖惩力度，随时随地解决可能发生的信息系统安全事故，确保此项工作稳定运行。