2022年信息安全个人述职报告

《2022年信息安全个人述职报告》由会员分享，可在线阅读，更多相关《2022年信息安全个人述职报告（22页珍藏版）》请在金锄头文库上搜索。

1、2021年信息安全个人述职报告信息安全个人述职报告 各位领导，各位同仁：大家好！时间过的真快，转眼便在成行己经工作半年了，过去 的半年对我来说是收获满满的半年，也是我人生转折的开始，细细的 一下。在领导和同仁的帮助下，学技能，学业务，学会平和对待事物， 学会踏实认真，积极主动地对待工作，己经成长为一个内心成熟的员 工。不再因为任何事情而愤愤不平，影响自己的情绪，相反，一切都 可以应付自如，微笑面对。十二月份，终于等到了转正的合同签订， 在第一批没有我-的时候真的很失落，但是在领导和同事的帮助下, 我一直默默的努力着，所以等到了合同的签订，我并无那般兴奋不己， 我很坦然的接受，但是内心还是有着一

2、份真正的归属感，很踏实，容 易知足的我知道必须为支行的发展更好地贡献自己的微薄之力。在刚进入成行综合管理这个全新的岗位时，我像初生牛犊一样 好奇，却也容易犯错。甚至自己以前熟悉的项目技能，我都不知道该 如何做好，而且我害怕因为自己的错误让全行蒙受损失，毕竟信息安 全这块关乎全行的安全运营，所以每一次维护后我总会反省哪里做得 不好，要如何改正。现在的思想必须高一个层次，从多方面考虑问题 和处理事情。来成行这半年自己的存款业务一直不是很理想，但我一 直在努力着，发展新客户，维护重点客户，虚心向他人学习，在经过 几个月的努力后，稍有起色，但我知道自己的所做的还远远不够，必 须更努力。转眼之间，一年的

3、光阴又将匆匆逝去。回眸过去的一年，在 _ _（改成行政管理网络与信息安全岗位所在的单位）行政管理网络 与信息安全工作岗位上，我始终秉承着“在岗一分钟，尽职六十秒” 的态度努力做好行政管理网络与信息安全岗位的工作，并时刻严格要 求自己，摆正自己的工作位置和态度。在各级领导们的关心和同事们 的支持帮助下，我在行政管理网络与信息安全工作岗位上积极进取、 勤奋学习，认真圆满地完成今年的行政管理网络与信息 安全工作任务，履行好 _ （改成行政管理网络与信息安全 岗位所在的单位）行政管理网络与信息安全工作岗位职责，务方面表 现优异，得到了领导和同事们的一致肯定。现将过去一年来在行政管 理网络与信息安全工作

4、岗位上的学习、工作情况作筒要总结如下：一、 思想上严于律己，不断提高自身修养一年来，我始终坚持正确的价值 观、人生观、世界观，并用以指导自己在 _ （改成行政管理网络 与信息安全岗位所在的单位）行政管理网络与信息安全岗位上学习、 工作实践活动。虽然身处在行政管理网络与信息安全工作岗位，但我 时刻关注国际时事和中-央最新的精神，不断提高对自己故土家园、 民族和文化的归属感、认同感和尊严感、荣誉感。在 _ （改成行 政管理网络与信息安全岗位所在的单位）行政管理网络与信息安全工 作岗位上认真贯彻执行中-央的路线、方针、政-策，尽职尽责，在行 政管理网络与信息安全工作岗位上作出对国家力所能及的贡献。时

5、代在发展，社会在进步，信息技术日新月异。_ 行政管 理网络与信息安全工作岗位相关工作也需要与时俱进，需要不断学习 新知识、新技术、新方法，以提高行政管理网络与信息安全岗位的服 务水平和服务效率。特别是学习行政管理网络与信息安全工作岗位相 关法律知识和相关最新政策。唯有如此，才能提高 _ 行政管理网 络与信息安全工作岗位的业务水平和个人能力。定期学习 _ 行政 管理网络与信息安全工作岗位工作有关业务知识，并总结吸取前辈在 _ _ _ 行政管理网络与信息安全工作岗位工作经验，不断弥补和改进 自身在 _ _ _ 行政管理网络与信息安全工作岗位工作中的缺点和不 足，从而使自己整体工作素质都得到较大的提

6、高。回顾过去一年来在_（改成行政管理网络与信息安全岗位所在 的单位）行政管理网络与信息安全工作岗位工作的点点滴滴，无论在 思想上，还是工作学习上我都取得了很大的进步，但也清醒地认识到 自己在_ _ _ 行政管理网络与信息安全工作岗位相关工作中存在的 不足之处。主要是在理论学习上远不够深入，尤其是将思想理论运用 到 _ 行政管理网络与信息安全工作岗位的实际工作中去的能力 还比较欠缺。在以后的 _ 行政管理网络与信息安全工作岗位工作 中，我一定会扬长避短，克服不足、认真学习 _ 行政管理网络与 信息安全工作岗位相关知识、发奋工作、积极进取，把工作做的更好， 为实现中国梦努力奋斗。展望新的一年，在以

7、后的_（改成行政管理 网络与信息安 全岗位所在的单位）工作中希望能够再接再厉，要继续保持着 良好的工作心态，不怕苦不怕累，多付出少抱怨，做好行政管理网络 与信息安全岗位的本职工作。同时也需要再加强锻炼自身的行政管理 网络与信息安全工作水平和业务能力，在以后的工作中我将加强与行 政管理网络与信息安全岗位上的同事多沟通，多探讨。要继续在自己 的工作岗位上踏踏实实做事，老老实实做人，争取为_（改成行政管 理网络与信息安全岗位所在的单位）做出更大的成绩。为了保护我公司内部的计算机信息系统安全，我们始终把计算 机信息系统的保密管理工作作为保密工作的重中之重，建立和完善了 计算机信息系统保密技术监督和管理

8、机制，加强涉密计算机网络和媒 体的保密管理，重视上网信息的保密检查工作，认真做好公司内部计 算机网络管理和工程技术人员的安全保密技术培训工作，及时发现泄 密隐患，落实防范措施。同时，还购买先进的网络安全设备，解决我 公司之初保密技术滞后问题，增强我公司信息系统安全的总防范能力, 较好的实现了 “人防”与“技防”并举。为使保密工作做到有章可循，我公司计算机信息安全根据中 华人民-计算机信息系统安全保护条例等法规，结合工作实际， 建立和健全了保密管理制度、网络管理制度等多的项防范制 度，单位保密工作领导小组负责对各项规章制度的执行情况进行检查, 发现 问题及时解决，将计算机信息系统保密工作切实做到

9、防微杜渐， 把不安全苗头消除在萌芽状态，确保网络安全畅通。至今没有发生泄 密事件。我公司把加快发展保密技术摆在目前保密工作的重要位置上， 认真解 决信息化大趋势中保密技术滞后问题，增强防范能力。凡涉及 国家秘密的通信、办公自动化和计算机信息系统的建设，与保密设施 的建设同步进行，确保涉密信息系统物理隔离的保密要求，从整体上 提高保密技术防范能力。同时，加强对上网信息的跟踪监测，及时发 现问题，堵塞漏洞。信息泄露是局域网的主要保密隐患之一，所谓信息泄露，就是 被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息，特 别是秘密信息和敏感信息，从而造成泄密事件。由于局域网在保密防 护方面有三点脆

10、弱性：一是数据的可访问性。二是信息的聚生性。三 是设防的困难性。尽管可以层层设防，但对一个熟悉网络技术的人来 说，下些功夫就可以突破这些关卡，这给保密工作带来一定难度。我 中心根据近几年的实践和保密技术发展的要求，对我公司计算机局域 网的保密防范采取以下几个方而的手段：（1）充分利用网络操作系统提供的保密措施，定期进行系统升 级； 严格控制访问权限，准确地划分网络信息的涉密等级、范围和 涉密人员； （2）加强数据库的信息保密防护。采用现代密码技术，加大保 密强 度。借助现代密码技术对数据进行加密，将重要秘密信息由明 文变为密文。（3）采用防火墙技术，防止局域网与外部网连通后秘密信息的 外泄。局

11、域网最安全的保密方法莫过于不与外部联网，但除了一些 重点单位和要害部门，大多数局域网都与广域网的连接。防火墙是建 立在局域网与外部网络之间的电子系统，用于实现访问控制，即阻止 外部入侵者进入局域网内部，而允许局域网内部用户访问外部网络。（4）在各科室安装国家主管部门批准的查毒杀毒软件适时查毒 和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、u 盘等载 体，不访问非法网站，自觉严格控制和阻断病毒。对于涉及重要信息的计算机和计算机外部设备（包括软盘、u 盘、光盘、移动硬盘等）进行磁盘信息加密处理，定期信息备份，备 份盘和正式盘不与普通外部存储器混合使用，不使用时由专人管理, 存放在有密码锁的柜

12、内，不得外借；对于新启用的重要信息外部存储 器在使用前均进行安全性检查和杀毒处理；储有重要信息的设备报废 时，均需进行粉碎性处理。如电脑设备需要外送修理时，有指定人员 跟随联系，电脑报废处理时，及时将硬盘等存储载体拆除或销毁。（一）重点工作开展情况 公司坚持安全第一、预防为主、综合治理的信息安全方针，全 而加强人防、制防、技防、物防的四防工作，细化安全管理、深化技 术督查、建立健全信息安全管理体系，加大信息安全基础设施建设投 入，强化信息系统运维管理工作，坚持信息安全八不准，实现了三个 不发生的安全目标，保障了全年信息安全。1.细化信息安全管理 为加强信息安全保密管理工作，编制了重庆市电力公司

13、员工 信息安全与保密手册、重庆市电力公司计算机管理办法等规章 制度，并将保密手册印刷成册，做到每个员工人手一册。增强了员工 的信息安全保密意识，规范了员工的信息安全行为，使公司计算机设 备管理更加规范化。2.积极开展信息安全技术督查 1）建立信息安全督查工作常态化机制 在深入开展信息安全保障工作基础上，成立了重庆市第一支企 业化的信息安全督查队，将信息安全督查工作常态化、固定化、流程 化。制定了重庆市电力公司信息安全督查管理办法，按照该管理 办法，公司先后开展了春节及两会专项督查、供电公司信息安全督查、 迎世博信息安全督查等多项工作。5 月 21 日至 22 日，通过了国网公 司督查组对重庆公

14、司的信息安全专项督查并获得良好评价。2）开展信息安全反违章专项行动 为努力实现三个不发生基本安全目标，根治违章顽疾，消除事 故隐患，全面提高信息系统可控、能控、在控水平，公司编印了重 庆市电力公司开展信息安全反违章专项活动方案下发到公司各单位。通过开展信息安全反违章专项活动，组织全员学习信息安全反事故 基线措施，进行信息安全宣传教育；重点督查了信息安全八不准、 隐患消缺机制落实等情况，并及时对公司邮件系统和应用系统发现的 弱口令进行了整改。3.加强应急演练和专项安全保障 1）组织应急演练 公司首次成功举办了由信通公司、江北供电局、杨家坪供电局 和超高压局参与的信息广域网联合应急演练。改变了广域

15、网故障排除 以前大家各自为阵的局面，取而代之的是先进的远程统一指挥协作。通过本次演练，为今后信息系统突发性故障远程统一指挥、协同处置 提供了新的模式。2）保障迎峰度夏和世博会期间的信息安全 为确保迎峰度夏和世博会期间的网络与信息安全，公司开展了 以下三方面的工作，一是完善信息系统应急处理机制。二是开展了安 全区域、分区防护、终端安全接入等方面的划分工作，强化业务应用 系统与核心设备的综合防护，加大互联网出口和对外服务系统的安全 巡检与防恶意攻击。三是强化运维值班制度，尤其是在重要、特殊时 期的值班管理。4.信息安全人才梯队建设 1）举办公司首届信息化技能竞赛 在全公司组织开展了首届信息化技能竞

16、赛。公司直属单位、控 股供电公司共计 40 家单位参加竞赛。本次竞赛的开展对建设信息化 高技能人才队伍、优秀信息运维队伍、进一步提高全公司信息化建设 水平具有重要意义。2）开展新进大学生信息安全培训 坚持从源头抓信息安全教育，不断创新信息安全教育培训工作。每年对新进大学生开展信息安全知识培训，使每位大学生在正式走上 工作岗位前就深刻领会信息安全的重要性，敲响安全警钟，牢固树立 信息安全意识，在今后的工作中严格遵守信息安全和保密相关规章制 度。（二）工作的突破和创新：信息安全标准化体系建设 参照 IS027001 标准建立了公司信息安全标准化管理体系。己梳 理原有11方面共计64个信息安全规章制度，新编了 24个制度、修 订了 20个制度，保证了公司信息安全管理体系的先进性和完整性。（一）面临的新形势 随着国网公司 SG186