信息安全述職報告

　　日子總是像從指尖流過(guò)的細沙，在不經(jīng)意間悄然滑落，回顧這段時(shí)間的工作，相信你有很多感想吧，我們要做好總結，寫(xiě)好述職報告哦。好的述職報告都具備一些什么特點(diǎn)呢？下面是小編為大家整理的信息安全述職報告，希望對大家有所幫助。

　　信息安全述職報告1

　　日前，重慶市通信管理局組織召開(kāi)了20XX年一季度網(wǎng)絡(luò )與信息安全管理工作例會(huì )，信息安全工作。重慶市通信管理局信息安全管理處相關(guān)同志，重慶電信、重慶移動(dòng)、重慶聯(lián)通三家基礎電信企業(yè)相關(guān)部門(mén)負責人以及工作人員參加了會(huì )議。

　　會(huì )議對20XX年一季度以來(lái)重慶市互聯(lián)網(wǎng)網(wǎng)絡(luò )與信息安全管理工作開(kāi)展情況進(jìn)行了通報。在信息安全管理方面，各基礎電信企業(yè)加強網(wǎng)站備案基礎數據平臺建設與管理，切實(shí)開(kāi)展了空殼備案數據的清理工作；通報了工業(yè)和信息化部xx年底開(kāi)展的備案核查情況，重慶市網(wǎng)站主體的備案信息準確率落后，有待全面提升；以多項互聯(lián)網(wǎng)專(zhuān)項行動(dòng)治理為契機，相關(guān)部門(mén)積極主動(dòng)清理網(wǎng)站有害信息，網(wǎng)絡(luò )環(huán)境得以有效凈化；各企業(yè)全面落實(shí)“網(wǎng)絡(luò )信息安全指導意見(jiàn)”，管理體制不斷完善，管理能力不斷增強。在網(wǎng)絡(luò )安全管理工作方面，通報了重慶市一季度網(wǎng)絡(luò )安全形勢以及網(wǎng)絡(luò )安全預警、處置工作的開(kāi)展情況，同時(shí)介紹了“兩會(huì )”期間網(wǎng)絡(luò )安全專(zhuān)項保障工作的開(kāi)展情況。

　　會(huì )議聽(tīng)取了三家基礎電信企業(yè)在網(wǎng)絡(luò )與信息安全工作方面的匯報，并對下一階段工作進(jìn)行了部署。

　　一是全面核正重慶市所有備案信息，通過(guò)加強接入服務(wù)商（包括省外接入服務(wù)商）備案主體真實(shí)性核驗管理、嚴格備案審核等措施，全力提高備案信息準確率；

　　二是于6月30日前完成企業(yè)備案系統接口的升級工作，完善上報網(wǎng)站備案信息真實(shí)性核驗材料等接口，有效提升網(wǎng)站真實(shí)性核驗工作水平；

　　三是將日常監管與專(zhuān)項行動(dòng)治理結合起來(lái)，非法網(wǎng)站及有害信息的處置等工作，營(yíng)造良好的網(wǎng)絡(luò )環(huán)境；

　　四是開(kāi)展貫徹落實(shí)指導意見(jiàn)的監督檢查工作，指導企業(yè)全面落實(shí)信息安全管理措施；

　　五是組織三家基礎電信企業(yè)開(kāi)展互聯(lián)網(wǎng)絡(luò )安全應急演練工作，確保建黨xx周年重大時(shí)期網(wǎng)絡(luò )與信息安全。

　　信息安全述職報告2

　　一、信息安全總體情況

　�。ㄒ唬┍灸甓刃畔�安全工作主要情況

　　今年以來(lái)，全市從落實(shí)各項安全管理制度和規范入手，積極有效地開(kāi)展了政府信息安全工作，主要完成了以下五項工作：

　　1．落實(shí)信息安全規范。全市范圍內逐步推行《蘇州市電子政務(wù)網(wǎng)信息安全規范（試行）》，所有接入蘇州電子政務(wù)網(wǎng)系統嚴格遵照規范實(shí)施，按照七個(gè)區、五個(gè)下屬市、市級機關(guān)順序，我委定期組織開(kāi)展安全檢查，確保各項安全保障措施落實(shí)到位。

　　2．組織信息安全培訓。面向全市政府部門(mén)CIO及信息安全技術(shù)人員進(jìn)行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專(zhuān)題培訓，提高了信息安全保障技能。

　　3．加強政府門(mén)戶(hù)網(wǎng)站巡檢。定期對政府部門(mén)網(wǎng)站進(jìn)行外部web安全檢查，出具安全風(fēng)險掃描報告，并協(xié)助、督促相關(guān)部門(mén)進(jìn)行安全加固。

　　4．狠抓信息安全事件整改。今年，省通信管理局通報了幾起我市政府部門(mén)主機感染“飛客”蠕蟲(chóng)病毒、木馬受控安全事件，我市高度重視，立即部署相關(guān)工作，向涉及政府部門(mén)發(fā)出安全通報，責令采取有力措施迅速處置，并向全市政府部門(mén)發(fā)文，要求進(jìn)一步加強政府門(mén)戶(hù)網(wǎng)站安全管理。

　　5．做好重要時(shí)期信息安全保障。采取一系列有效措施，實(shí)行24小時(shí)值班制及安全日報制，與重點(diǎn)部門(mén)簽訂信息安全保障承諾書(shū)，加強互聯(lián)網(wǎng)出口訪(fǎng)問(wèn)實(shí)時(shí)監控，確保世博會(huì )期間信息系統安全。

　�。ǘ�）信息系統安全檢查工作開(kāi)展情況及檢查效果

　　按照省網(wǎng)安辦統一部署，我市及時(shí)制定了《xx年度蘇州市政府信息系統安全檢查工作方案》，五市七區及市級機關(guān)各部門(mén)迅速展開(kāi)了自查工作，**家單位上報了書(shū)面檢查報告，較好地完成了自查工作。在認真分析、總結前期各單位自查工作基礎上，9月中旬，市發(fā)改委會(huì )同市國密局、市公安局和信息安全服務(wù)公司抽調21名同志組成聯(lián)合檢查組，分成三個(gè)檢查小組，對部分市（區）和市級機關(guān)重要信息系統安全情況進(jìn)行抽查。檢查組共掃描了**個(gè)單位門(mén)戶(hù)網(wǎng)站，采用自動(dòng)和人工相結合方式對**臺重要業(yè)務(wù)系統服務(wù)器、**臺客戶(hù)端、**臺交換機和**臺防火墻進(jìn)行了安全檢查。

　　檢查組認真貫徹“檢查就是服務(wù)”理念，按照《工作方案》對抽查單位進(jìn)行了細致周到安全巡檢，提供了一次全面安全風(fēng)險評估服務(wù)，受到了服務(wù)單位歡迎和肯定。檢查從自查情況核實(shí)到管理制度落實(shí)，從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統安全檢測，從整體網(wǎng)絡(luò )安全評測到機房物理環(huán)境實(shí)地勘查，全面了解了各單位信息安全現狀，發(fā)現了一些安全問(wèn)題，及時(shí)消除了一些安全隱患，有針對性地提出了整改建議，并出具了18份書(shū)面檢查報告，督促有關(guān)單位對照報告認真落實(shí)整改。通過(guò)信息安全檢查，使各單位進(jìn)一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實(shí)了安全問(wèn)題整改，全市安全保障能力顯著(zhù)提高。

　�。ㄈ�）全市信息狀況總體評價(jià)

　　綜合信息系統安全自查和抽查情況看，我市信息系統安全工作整體情況良好，尤其在組織機構、制度建設和日常管理方面，比較完善規范，個(gè)別單位還通過(guò)了ISO9001質(zhì)量管理認證，采取了有效安全防護措施，信息安全工作得到了各單位領(lǐng)導普遍重視。但在風(fēng)險評估、等級保護、應急演練以及經(jīng)費保障上面都有待于加強。

　　二、主要問(wèn)題及整改情況

　�。ㄒ唬┲饕�存在問(wèn)題

　　經(jīng)過(guò)本次信息安全自查，對照檢查標準，主要存在以下一些問(wèn)題：

　　1．部分單位規章制度不夠完善，未能覆蓋信息系統安全所有方面。

　　2．少數單位工作人員安全意識不夠強，日常運維管理缺乏主動(dòng)性和自覺(jué)性，存在規章制度執行不嚴、操作不規范情況。

　　3．存在計算機病毒感染情況，特別是U盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲設備帶來(lái)安全問(wèn)題不容忽視。

　　4．信息安全經(jīng)費投入不足，風(fēng)險評估、等級保護等有待加強。

　　5．信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務(wù)公司力量。

　�。ǘ�）整改措施

　　針對上述發(fā)現問(wèn)題，我市積極進(jìn)行整改，主要措施有：

　　1．對照要求，要求各單位進(jìn)一步完善規章制度，將各項制度落實(shí)到位。

　　2．繼續加大對機關(guān)全體工作人員安全教育培訓，提高信息安全技能，主動(dòng)、自覺(jué)地做好安全工作。

　　3．加強信息安全檢查，督促各單位把安全制度、安全措施切實(shí)落實(shí)到位，對于導致不良后果安全事件責任人，要嚴肅追究責任。

　　4．繼續完善信息安全設施，密切監測、監控電子政務(wù)網(wǎng)絡(luò )，從邊界防護、訪(fǎng)問(wèn)控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位安全防護體系。

　　5．加大應急管理工作推進(jìn)力度，在全市信息安全員隊伍基礎上組建一支應急支援技術(shù)隊伍，加強部門(mén)間協(xié)作，完善應急預案，做好應急演練，將安全事件影響降到最低。

　　三、幾點(diǎn)體會(huì )及打算

　　信息系統安全檢查是一項非常有效、非常重要工作方式，能夠督促我們及時(shí)發(fā)現問(wèn)題，解決問(wèn)題。但是，信息安全保障是一項長(cháng)期工作，過(guò)去安全不等于現在安全，現在安全不等于將來(lái)安全，需要建立長(cháng)效機制，加強日常管理。

　　要做好信息安全工作，思想是保障，制度是根本，堅持是關(guān)鍵。強化信息安全意識提高，高度重視信息安全，規范日常操作，是做好信息安全工作重要保障；不斷完善各項信息安全制度，做到有章可循，有章必循，嚴格按照制度來(lái)執行，用制度管好人，用人管好技術(shù)，信息安全工作才能取得預期效果;信息系統安全維護管理工作必須持之以恒，常抓不懈，以高度負責態(tài)度把各項安全工作認真落到實(shí)處。

　　信息安全工作必須堅持統一規劃、統籌管理、分步建設原則。全市信息安全工作整體一盤(pán)棋，在科學(xué)、統一信息安全規劃指導下，按照《蘇州市電子政務(wù)網(wǎng)信息安全規范（試行）》(以下簡(jiǎn)稱(chēng)安全規范)要求，進(jìn)行統籌管理，根據“重點(diǎn)保護、分等級保護、同步建設”原則分步建設，做到成本和安全間動(dòng)態(tài)平衡，反對把信息安全問(wèn)題絕對化、靜止化、夸大化。蘇州電子政務(wù)外網(wǎng)分成根區域、節點(diǎn)區域、葉子區域三種區域，每個(gè)區域有著(zhù)不同安全要求，采取不同安全策略，重點(diǎn)關(guān)注區域間互聯(lián)，對區域邊界進(jìn)行安全控制,來(lái)隔離區域間安全風(fēng)險，阻斷區域間風(fēng)險傳遞。

　　必須強化電子政務(wù)項目安全管理職能。按照同步建設原則，各部門(mén)在信息化項目立項時(shí)要確定安全等級，項目驗收時(shí)將安全審計作為重要內容之一，安全防護措施未達到相應安全等級，不予通過(guò)驗收。

　　針對檢查中發(fā)現一些主要問(wèn)題，我們將加大信息安全投入力度，將信息安全經(jīng)費列入單位年度預算，對重要單位、重要信息系統強制配備必要信息安全設備；加大信息安全檢查力度，將信息安全檢查工作納入單位工作考評體系，定期、不定期對各單位信息安全實(shí)行檢查，提高信息安全檢查工作力度和效率；加大信息安全培訓力度，對各單位信息安全主管和人員定期進(jìn)行培訓，使得負責信息安全人員能夠具有一定安全知識，掌握必須安全技能，勝任信息安全工作。

　　信息安全述職報告3

　　接到《河南省衛生計生委關(guān)于開(kāi)展河南省衛生系統網(wǎng)絡(luò )與信息督導檢查工作的通知》后，我院領(lǐng)導高度重視，立即召開(kāi)相關(guān)科室負責人會(huì )議，深入學(xué)習和認真貫徹落實(shí)文件精神，充分認識到開(kāi)展網(wǎng)絡(luò )與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長(cháng)負責安排、協(xié)調相關(guān)檢查部門(mén)、監督檢查項目，由信息科負責具體檢查和自查工作，并就自查中發(fā)現的問(wèn)題認真做好相關(guān)記錄，及時(shí)整改，完善。

　　長(cháng)期以來(lái)，我院在信息化建設過(guò)程中，一直非常重視網(wǎng)絡(luò )與信息安全工作，并采取目一套有效的安全管理規范、有效的安全管理措施。自1月9日起，全院開(kāi)展網(wǎng)絡(luò )與信息安全工作自查，根據互聯(lián)網(wǎng)安全和院內局域網(wǎng)安全的相應特點(diǎn)，逐項排查，消除安全隱患，現將我院信息安全工作情況匯報如下。

　　一、網(wǎng)絡(luò )安全管理：

　　我院的網(wǎng)絡(luò )分為互聯(lián)網(wǎng)和院內局域網(wǎng)，兩網(wǎng)絡(luò )實(shí)現物理隔離，以確保兩網(wǎng)能夠互不影響，獨立、安全、高效運行。

　　1．硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫院服務(wù)器機房嚴格按照機房標準建設，工作人員堅持每天巡查，排除安全隱患。HIS、LIS、EMR、PACS等服務(wù)器、交換機、存儲等都有UPS電源保護，可以保證短時(shí)間斷電情況下，設備運行正常，不至于因突然斷電致設備損壞。此外，局域網(wǎng)內所有計算機USB接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)（如U盤(pán)、移動(dòng)硬盤(pán)）而引起中毒或泄密的發(fā)生。

　　2．網(wǎng)絡(luò )安全:包括網(wǎng)絡(luò )結構、密碼管理、IP管理等；網(wǎng)絡(luò )結構包括網(wǎng)絡(luò )結構合理，網(wǎng)絡(luò )連接的穩定性，網(wǎng)絡(luò )設備（交換機、路由器、光纖收發(fā)器等）的穩定性，我院會(huì )定期檢查網(wǎng)絡(luò )設備的運轉情況并在信息科有網(wǎng)絡(luò )設備備件，發(fā)生故障可以第一時(shí)間更換以確保醫院業(yè)務(wù)的`正常進(jìn)行。各個(gè)醫院系統的操作人員，都有自己的登錄名和密碼，并分配相應的權限，賬戶(hù)施行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負責”的管理制度�；ヂ�(lián)網(wǎng)和院內局域網(wǎng)根據區域不同劃分為5個(gè)IP段，均施行固定IP地址，由醫院統一分配、管理，不允許私自添加新IP。

　　二、數據庫安全管理：

　　我院目前運行的數據庫主要是ORACLE數據庫，是保證醫院診療、劃價(jià)、收費、查詢(xún)、統計等各項業(yè)務(wù)能夠正常進(jìn)行的基礎，為確保醫院各項業(yè)務(wù)正常、高效運行，數據庫安全管理是極為有必要的。數據庫系統的安全特性主要是針對數據的技術(shù)防護而言的，包括數據安全性、并發(fā)控制、故障恢復、數據庫容災備份等幾個(gè)方面。我院對數據安全性采取以下措施：

　�。�1）將數據庫中需要保護的部分與其他部分相隔。

　�。�2）采用授權規則，如賬戶(hù)、口令和權限控制等訪(fǎng)問(wèn)控制方法，并對數據庫進(jìn)行了優(yōu)化，大大提高服務(wù)器數據庫并發(fā)連接數的承載能力。

　�。�3）數據庫容災備份是數據庫安全管理中極為重要的一部分，是數據庫有效、安全運行的最后保障，也是保障數據庫信息能夠長(cháng)期保存的有效措施。我院采用的備份類(lèi)型為完全備份，每天凌晨備份整個(gè)數據庫，包含用戶(hù)表、系統表、索引、視圖和存儲過(guò)程等所有數據庫對象。在備份數據的過(guò)程中，主、從服務(wù)器正常運行，各客戶(hù)端的業(yè)務(wù)能正常進(jìn)行，也即是熱備份。

　　三、軟件管理：

　　目前我院在運行的軟件主要分為三類(lèi)：醫院系統、常用辦公軟件和殺毒軟件。醫院系統軟件包括HIS、LIS、EMR、PACS等系統，其中HIS系統是我院日常業(yè)務(wù)中最主要的軟件，是保障醫院診療活動(dòng)正常進(jìn)行的基礎，自xx年新系統上線(xiàn)以來(lái)，運行很穩定，未出現過(guò)重大安全問(wèn)題，并根據業(yè)務(wù)需要，不斷更新充實(shí)。常用辦公軟件均由醫院信息科統一安裝，維護。殺毒軟件是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件（360企業(yè)版殺毒軟件和安全衛士），并定期更新病毒庫，以保證殺毒軟件的防御能力始終保持在很高的水平。

　　四、網(wǎng)站安全管理：

　　在信息化高度發(fā)達的今天，網(wǎng)絡(luò )宣傳的作用日益突出，網(wǎng)站安全管理工作也不容忽視。我院的網(wǎng)站后臺服務(wù)器施行托管管理，確保了網(wǎng)站后臺服務(wù)的穩定性和安全性。我院設專(zhuān)門(mén)網(wǎng)站管理員，負責日常更新、維護，嚴格執行《網(wǎng)站管理規定》，網(wǎng)站自開(kāi)放以來(lái)，從未發(fā)生過(guò)重大安全問(wèn)題，并一直運行良好。

　　五、應急處置：

　　我院HIS系統服務(wù)器運行安全、穩定，并配備了大型UPS電源，可以保證大面積斷電情況下，服務(wù)器堅持運行數小時(shí)。雖然醫院的信息系統長(cháng)期以來(lái)運行良好，但醫院仍然制定了應急處置預案，并對收費操作員和醫護人員進(jìn)行過(guò)培訓，如果醫院出現大面積、長(cháng)時(shí)間停電情況，HIS系統無(wú)法正常運行，將臨時(shí)開(kāi)始手工收費、記賬、發(fā)藥，以確保診療活動(dòng)能夠正常、有序地進(jìn)行，待到HIS系統恢復正常工作時(shí)，再補打發(fā)票、補記收費項目。

　　總體來(lái)說(shuō)，我院對網(wǎng)絡(luò )與信息安全工作非常重視，未發(fā)生過(guò)重大的安全事故，各系統運轉穩定，各項業(yè)務(wù)能夠正常運行。但自查中也發(fā)現了不足之處，如目前醫院信息技術(shù)人員少，信息安全力量有限；信息安全意識還夠，個(gè)別科室缺乏維護信息安全的主動(dòng)性和自覺(jué)性；個(gè)別科室的計算機設備配置偏低，服務(wù)期限偏長(cháng)。今后要加強信息技術(shù)人員的培養，更進(jìn)一步提高信息安全技術(shù)水平；加強全院職工的信息安全教育，提高維護信息安全的主動(dòng)性和自覺(jué)性；加大對醫院信息化建設投入，提升計算機設備配置，進(jìn)一步提高工作效率和系統運行的安全性。

　　經(jīng)過(guò)了為期一周的自查工作，我院充分意識到安全工作是一個(gè)需要常抓不懈的工程，同時(shí)要不斷創(chuàng )新，改變舊有的管理方法和理念，以適應新形勢下的安全管理需要。

【信息安全述職報告】相關(guān)文章：

信息教師述職報告04-06

信息的述職報告01-29

信息部述職報告01-29

信息技術(shù)教研述職報告01-22

財務(wù)安全生產(chǎn)述職報告04-07

小學(xué)安全工作述職報告01-29

安全員安全述職報告四篇06-09

金融安全保衛述職報告04-07

電解車(chē)間安全述職報告04-07

專(zhuān)職安全員述職報告03-24