信息安全工作总结

总结是指对某一阶段的工作、学习或思想中的经验或情况进行分析研究，做出带有规律性结论的书面材料，它是增长才干的一种好办法，让我们来为自己写一份总结吧。那么我们该怎么去写总结呢？下面是小编收集整理的信息安全工作总结，欢迎大家分享。

信息安全工作总结 篇1

日前，重庆市通信管理局组织召开了20xx年一季度网络与信息安全管理工作例会，信息安全工作。重庆市通信管理局信息安全管理处相关同志，重庆电信、重庆移动、重庆联通三家基础电信企业相关部门负责人以及工作人员参加了会议。

会议对20xx年一季度以来重庆市互联网网络与信息安全管理工作开展情况进行了通报。在信息安全管理方面，各基础电信企业加强网站备案基础数据平台建设与管理，切实开展了空壳备案数据的清理工作；通报了工业和信息化部20xx年底开展的.备案核查情况，重庆市网站主体的备案信息准确率落后，有待全面提升；以多项互联网专项行动治理为契机，相关部门积极主动清理网站有害信息，网络环境得以有效净化；各企业全面落实“网络信息安全指导意见”，管理体制不断完善，管理能力不断增强。在网络安全管理工作方面，通报了重庆市一季度网络安全形势以及网络安全预警、处置工作的开展情况，同时介绍了“两会”期间网络安全专项保障工作的开展情况。

会议听取了三家基础电信企业在网络与信息安全工作方面的汇报，并对下一阶段工作进行了部署。

一是全面核正重庆市所有备案信息，通过加强接入服务商（包括省外接入服务商）备案主体真实性核验管理、严格备案审核等措施，全力提高备案信息准确率；

二是于6月30日前完成企业备案系统接口的升级工作，完善上报网站备案信息真实性核验材料等接口，有效提升网站真实性核验工作水平；

三是将日常监管与专项行动治理结合起来，非法网站及有害信息的处置等工作，营造良好的网络环境；

四是开展贯彻落实指导意见的监督检查工作，指导企业全面落实信息安全管理措施；

五是组织三家基础电信企业开展互联网络安全应急演练工作，确保建党90周年重大时期网络与信息安全。

信息安全工作总结 篇2

随着近几年网络犯罪的事件日益增多，计算机的信息安全成为了各机关、企事业单位所关注的重要议题。为了保护我区教育城域网内部的计算机信息系统安全，我们始终把计算机信息系统的保密管理工作作为保密工作的重中之重，建立和完善了计算机信息系统保密技术监督和管理机制，加强涉密计算机网络和媒体的保密管理，重视上网信息的保密检查工作，认真做好教育网内部计算机网络管理和工程技术人员的安全保密技术培训工作，及时发现泄密隐患，落实防范措施。同时，还购买先进的网络安全设备，解决我局在禅城区建区之初保密技术严重滞后问题，增强我区教育信息系统安全的总防范能力，较好的实现了“人防”与“技防”并举。

一、制度健全，措施落实

为使保密工作做到有章可循，我局在区网监科等计算机信息安全部门的监督和指导下，根据《中华人民共和国计算机信息系统安全保护条例》和《广东省涉密计算机信息系统保密管理暂行规定》等法规，结合工作实际，建立和健全了《计算机信息系统保密管理制度》、《网络管理制度》、《电脑及网络使用管理制度》和《内部日常办公系统（EIC）使用安全制度》等多的项防范制度，单位保密工作领导小组负责对各项规章制度的执行情况进行检查，发现问题及时解决，将计算机信息系统保密工作切实做到防微杜渐，把不安全苗头消除在萌芽状态，确保网络安全畅通。至今没有发生泄密事件。

二、加强学习，增强保密观念

我区在实施网站建设的过程中，都把强化信息安全教育放到首位。使全体网络管理人员都意识到计算机安全保护是教育中心工作的有机组成部分。为进一步提高人员计算机安全意识，由我中心牵头，全面开展计算

机网络管理和工程技术人员的安全保密技术培训，通过考核派发网络安全员证，确保学校网络管理人员持证上岗。同时，为使我局内部广大工作人员进一步熟练掌握计算机信息安全知识，我中心还多次开展各类型的专题培训，要求各办公人员定期修改计算机系统密码和办公管理系统密码，进一步增强责任意识。

在政务信息公开的.过程中，对信息发布的安全保密严格把关，对如何做好信息公开中的保密管理进行了专题培训。按照信息公开和信息发布的原则规范工作行为。信息公开工作责任到人，上传的信息均须由各科室、学校负责人审查后报送至网站后台，经信息员审核后发布；重大内容发布报局领导批准后才发布，从源头上把好关，堵住漏洞，确保网站信息的保密性。

三、加强保密技术，高度重视计算机网络的安全保密工作

我局把加快发展保密技术摆在目前保密工作的重要位置上，认真解决信息化大趋势中保密技术严重滞后问题，增强防范能力。凡涉及国家秘密的通信、办公自动化和计算机信息系统的建设，与保密设施的建设同步进行，确保涉密信息系统物理隔离的保密要求，从整体上提高保密技术防范能力。同时，加强对上网信息的跟踪监测，及时发现问题，堵塞漏洞。

信息泄露是局域网的主要保密隐患之一，所谓信息泄露，就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息，特别是秘密信息和敏感信息，从而造成泄密事件。由于局域网在保密防护方面有三点脆弱性：一是数据的可访问性。二是信息的聚生性。三是设防的困难性。尽管可以层层设防，但对一个熟悉网络技术的人来说，下些功夫就可以突破这些关卡，这给保密工作带来一定难度。我中心根据近几年的实践和保密技术发展的要求，对我区计算机局域网的保密防范采取以下几个方面的手段：

（1）充分利用网络操作系统提供的保密措施，定期进行系统升级；严格控制访问权限，准确地划分网络信息的涉密等级、范围和涉密人员；同时，还在文件服务器加装需要CA认证的安全服务，防止非法闯入者以超级用户身份浏览网络信息。

（2）加强数据库的信息保密防护。采用现代密码技术，加大保密强度。借助现代密码技术对数据进行加密，将重要秘密信息由明文变为密文。

（3）采用防火墙技术，防止局域网与外部网连通后秘密信息的外泄。局域网最安全的保密方法莫过于不与外部联网，但除了一些重点单位和要害部门，大多数局域网都与广域网的连接。防火墙是建立在局域网与外部网络之间的电子系统，用于实现访问控制，即阻止外部入侵者进入局域网内部，而允许局域网内部用户访问外部网络。

（4）在各科室安装国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。

四、加强对重要设备的监管，确保信息不外流

对于涉及重要信息的计算机和计算机外部设备（包括软盘、U盘、光盘、移动硬盘等）进行磁盘信息加密处理，定期信息备份，备份盘和正式盘不与普通外部存储器混合使用，不使用时由专人管理，存放在有密码锁的柜内，不得外借；对于新启用的重要信息外部存储器在使用前均进行安全性检查和杀毒处理；储有重要信息的设备报废时，均需进行粉碎性处理。如电脑设备需要外送修理时，有指定人员跟随联系，电脑报废处理时，及时将硬盘等存储载体拆除或销毁。

信息安全工作总结 篇3

为确保政府信息系统持续安全稳定运行，我局把此项工作列入本局重要议事日程，明确主管领导、责任部门和相关人员，制定相应规章制度，确保了我局政府信息系统持续安全稳定运行。现将20xx年上半年工作汇报如下：

一、安全管理制度落实情况

1、成立了信息安全管理机构。明确信息安全工作由县商务局保密工作领导小组负责，该领导小组由杨仕斌局长任组长，杨文辉、李建新副局长任副组长，各股室负责人为成员。明确由局办公室具体负责政府信息系统安全维护日常工作。健全的机构、明晰的人员分工为政府信息系统安全运行奠定了坚实的基础。

2、建立了信息安全责任制。按责任规定：本局保密领导小组对信息安全负首责，主管领导负总责，具体管理人员负主责。

3、制定了计算机外网及政务网的相关保密管理制度。规定互联网使用人员负责本台电脑信息管护工作，电子政务网使用人员负责内网保密管理，规定严禁泄密。

二、安全防范措施落实情况

1、涉密计算机经过了保密技术检查，没有同互联网相连接，也没有同政务网相连接，并安装了防火墙，实行了物理隔离。同时安装了瑞星杀毒软件，加强了防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的功能。

2、检测信息系统无安全漏洞，载有涉密内容的移动存储设备（包括软盘、硬盘、光盘等）没有带离保密地点，没有出现涉密内容在Internet相连的计算机系统中存储、处理、传输。

三、应急响应机制建设情况

1、按照要求制定了应急机构及应急预案等，做到了责任落实、人员到位、措施得力，并在局内进行了广泛的宣传贯彻和培训，明确了应急技术支援队伍。

2、坚持和涉密计算机系统定点维修单位取得密切联系，并商定在我办涉密计算机出现问题等应急技术时给予最大程度的支持。

3、严格文件的收发，完善了清点、编号、签收制度，并要求信息管理员每天下班前进行系统检查维护。

四、信息技术产品和服务国产化情况

计算机的保密系统、公文处理软件、信息安全产品、服务器、路由器、交换机等皆符合相关技术要求。

五、安全教育培训情况

1、派专人参加了县委、县政府组织的网络系统安全和保密知识培训、安全技能培训等，并安排专人负责本局的网络安全管理和信息安全工作。

2、本局保密领导小组多次组织全局职工学习了计算机的基本操作技能和信息安全常识等内容。

总之，在今年上半年里我局没有出现违反信息安全规定行为和造成泄密事故、信息、安全事故的情况发生。

六、存在的不足和整改措施

1、对信息安全投入力量有限。由于办公费用紧张，对信息系统安全投入不足，硬件措施不能完全达到标准。

2、制度体系还不完善。

在以后的信息安全工作中，我们将结合本局实际，主要在以下几个方面进行整改。

1、针对信息安全意识不够问题，进一步加大力度对计算机安全知识的培训教育，提高做好安全工作的主动性和自觉性。

2、针对设备维护、及时更新问题，加大对线路、系统等及时维护和保养，同时针对信息技术的快速发展的.特点，加大更新力度。

3、针对信息安全工作水平不高问题。继续努力，力争把信息安全的管护提高到现代化水平，促进本局计算机信息系统安全的防范和保密工作的顺利进行。

4、针对工作机制不够完善问题。要坚持以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故，确保此项工作稳定运行。

信息安全工作总结 篇4

一、20xx年度工作总结

时间一晃而过，弹指之间，20xx年悄然而至，自从20xx年7月份刚进入公司，给我感觉公司的工作氛围很好。虽然我熟悉电脑软、硬件的基本维护，但是还有许多我不会的，需要去学习和钻研。刚到公司，让我没有任何准备，同样也打消了任何顾虑，人生就是这样，所有的一切都是要从头开始，没有接触过、干过并不可怕，领导给了我机会，让我有了一次尝试、一次展现自己的平台，那么我一定会加倍的努力做好工作才是最大的回报。并且也是对自己的一次肯定。经过一段时间的工作及陌生环境的磨合，专心钻研业务知识，努力提高理论知识和业务工作水平。踏实工作认真完成领导交办的各项工作任务，使自己渐渐的融入和适应到新的工作环境中。过去的半年里在领导和同事们的悉心关怀和支持帮助下，通过自身的不懈努力，在思想、学习和工作等方面取得了新的进步。总结如下：

1、刚接手工作的时候，发现公司大部分工作性质跟之前做的相似，唯一不同的就是软件和实践机会很多，起初以为会很快进入角色，但是由于不知道相关流程和有些东西不会所以还是入角色慢了点

2、通过这半年时间的磨练，使我学到了之前没有学到的东西，我会朝着这个方向继续努力，让自己学到更多的知识

3、偶尔出差到终端维护以及支援，让我进一步接触到终端的工作环境，终端人员的那种工作氛围以及她们的那种激情是其他地方看不到和学不到的，让我见识了很多见识不到的东西使我有了新的提升

4、虽然在半年的工作中取得了一定的成绩，但还存在一定的问题和不足。

一是工作当中主动向领导汇报请示的不多。

二是追踪不够，有些情况了解得不够细，不够实，不够多，掌握材料不够充分，使工作被动。

三是处理一些工作关系时还不能得心应手。

在新的一年里，将进一步增强责任感和使命感，切实加强自身建设，努力提高自身素质，更好地适应工作需要。

二、20xx年工作计划

新年伊始，万象更新。自从20xx年工作牵涉到企业erp系统安装维护的工作中时，在公司领导的关怀和指导下，在公司部分同事的大力支持下，对erp相关工作作出了初步的整理，给我提供了优质的.工作环境和广泛的学习空间。

20xx年工作的主要发展方向是：新客户高普安装、培训、和老客户高普软件维护工作，以及终端、公司软硬件网络维护。工作压力可能会比较大，一定要吃苦耐劳，勤勤恳恳、踏踏实实的做好每一项工作，处理好每一个细节，努力提高自己的综合能力，尽快的成长和进步，俗话说的好：“笨鸟先飞!”想要在20xx年新的一年工作有条不紊、顺利的完成，就应该先行一步，做好年度工作计划。自身建设方面：由于自己参见工作时间比较短，自身经验和处事能力、人际关系方面都需要全面提高。一方面，自己认真努力完成工作，并对自己的工作进行自查，自我监督。另一方面，离不开公司领导的关怀指导和公司同事的帮助。“三人行必有我师”，我会虚心向领导和各位同事请教相关问题。

计划如下：

（1）做好客户高普系统的维护工作，保障客户安装的高普系统的正常运行，针对客户使用软件出现的问题，进行处理。

（2）针对公司战略决策对新客户高普软件的安装、培训、维护工作做好准备。

（3）不断加强学习，素质进一步提高。具备良好的政治和业务素质是做好本职工作的前提和必要条件；始终把高普安装、培训、维护工作放在重要位置，努力在提高自身综合素质上下功夫；从网上或其他渠道收集信息，争取对遇到的问题能够及时解决，尽可能地向周围理论水平高、业务能力强的同事学习，努力丰富自己、充实自己、提高自己。

（4）自觉遵守各项规定，自觉抵制不良风气的侵蚀。认真学习并在工作中按此要求自己，要把工作的主动性提高，做事干脆果断，不拖泥带水；工作要看实际效果和结果，一切工作都围绕目标去完成；要提高以大局为重的观念，把是否对自己有利或者带来的利润作为衡量的标尺；工作方式要精确化，用心去思考和实践。

（5）工作中多于客户沟通交流，听听他们的一些经历，多学习他们好的方面，尽量做到多听、多看、多想、多做、多沟通。

以上就是本人对自己年度的一个总结和下年的发展方向！

信息安全工作总结 篇5

一、市场准入时信息安全承诺的落实情况

1、信息安全管理部门、责任人、联络员制度的落实情况

20xx年，我公司建立了健全的信息安全保密管理制度，实现信息安全保密责任制，切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，确保使用网络和提供信息服务的安全。进一步强化组织领导，建立健全机制，切实转变职能，把加强应急管理摆上重要位置。成立了突发事件应急领导小组，由技术总监担×××任组长，各技术担任小组成员。全面负责信息安全工作，形成统一指挥、反应灵敏、协调有序、运转高效的应急管理工作机制。并指定×××信息安全联络员。为安全责任人和联络员的联系方式：姓名、手机、办公电话、邮箱等。

2、同步配套建设信息安全技术手段的实施进展情况

(一)日常信息安全管理。在人员管理上，认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责，制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况，对于重要涉密电脑和设备，严禁人员在离岗离职信息的情况打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上，办公软件、应用软件等安装与使用情况严格按规定办理，计算机及相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行，杜绝随意马虎。在运维管理上。信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。

（二）信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施，设置每台计算机账号口令并随时更新。计算机接入互联网实行了实名接入、对计算机IP和MAC地址进行绑定、指定固定上网IP地址，并安装病毒防护软件，定期进行漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备，禁止使用了非涉密计算机处理涉密信息等。在门户网站安全防护上，落实网站信息发布审批制度，实行了边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的`部署，定期进行漏洞扫描、木马检测。

二、信息安全管理制度的落实情况

1、重大信息安全事件应急处置和报告制度的落实情况

（一）根据工作实际，补充了应急预案的内容。今年，为了切实做好市审计局信息安全突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除网络突发事件的危害和影响，做好网上舆论管理和信息安全保障工作，严格执行中华人民共和国国务院新闻办公室、中华人民共和国信息产业部发布的《互联网新闻信息服务管理规定》，遵守各项网络与信息安全管理制度，确保网络与信息安全，制定了《网络与信息安全应急预案》，进一步完善了市审计局的应急预案。

（二）不断完善和修订预案。今年，围绕公共突发事件的特点，认真研究各类突发事件的发生和发展规律，注意吸取以往在处置突发事件中的经验教训，对原有应急预案进行了修订，提高了预案的合理性和可操作性。

（三）明确工作措施，制订了详细具体的工作措施，明确了全局干部职工在突发事件发生时的具体任务和责任。

（四）事件发生并得到确认后，有关人员应立即将情况报告有关领导，由领导指挥处理网络安全事件，应及时向当地公安机关报案。阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作，有关违法事件移交公安机关处理。

2、信息安全管理政策的培训情况

（一）将工作人员业务素质培训融入到日常工作中，作为一项经常性的工作来抓。采取以会带训，会训结合，以检查带指导，检查与指导相结合等灵活多样的形式来开展培训工作。

（二）采取多种形式宣传应急工作，通过局域网、宣传专栏等多种形式，积极主动开展应急管理宣传教育工作。

（三）给全体干部职工购买《应对突发事件读本》等学习资料，购买了应对火灾、雷电等各类突发事件的宣传手册等资料，供干部职工学习。

信息安全工作总结 篇6

根据xx省xx局《关于开展重要系统及重点网站检查的通知》精神，xx局xx调查队成立了网络信息安全工作领导小组，xx林队长任组长，制定计划，落实责任，落实人员。同时，对前郭队网络与信息安全进行了一次全面的清查。对在清查中发现的问题及时进行了整改，消灭隐患，确保了网络系统保持良好的运行态势，为前郭调查队数据安全业务工作发展提供一个强有力的.信息支持平台。

一、组织安排。

xx队组织成立工作小组，组长为队长xxx担任，由兼职信息系统责任、运行维护和信息安全管理科室的办公室人员组成自查工作小组工作人员，按照自查任务要求，制定具体自查方案，明确本地检查对象和具体要求，落实各项保障措施，开展自查工作，撰写自查报告，并填写相应自查表。

二、检查。

自查工作小组根据《关于开展重要信息系统及重点网站安全检查工作的通知》，对前郭队的网络安全工作的基本情况以及网站的安全保护情况的相关制度进行了检查，现有制度有：网络与信息安全管理制度、内网计算机与互联网连接制度、终端计算机安全管理制度、桌面安全管理系统制度及其他网络安全管理手段及措施制度。及时发现了问题，要求建立健全信息安全年度预算制度、信息安全发展规划。

三、完备设施。

自建互联网局域网网络安全防护措施：xx队接入互联网出口数量只有一个；终端计算机已安装有效的防病毒软件；终端计算机已设置管理员口令；有专门封网计算机可处理涉密信息；机房安全中防盗、消防、供电相关设施完备。

四、网络安全。

重点检查了xx调查队网络安全工作的基本情况和网站的安全保护情况。机房服务器已设置防火墙、入侵防御、防病毒网关等措施；服务器中不必要的端口和服务已关闭；网站等重要系统数据备份完备；服务器、终端计算机已设置管理员登陆密码，密码强度符合要求。

五、人员管理。

自查过程中发现的各项问题和漏洞提出整改意见，限期进行整改。建立落实网络安全责任追究制度，要求提高人员网络安全思想意识，积极开展数据保护、应急演练等重点工作。

信息安全工作总结 篇7

一年来，在中心领导的正确领导和兄弟科室的帮助支持下，紧紧围绕中心总体工作思路，认真履行科室职责，做好服务工作，完成了20xx年的各项工作任务，现将一年来的工作汇报如下：

一、网站及业务系统软硬件维护

20xx年在网站和业务系统维护上面临巨大的挑战，在20xx年6月其他区县交易中心网站发生了网站被黑客攻击的事件，并且我中心网站也面临被攻击的可能，在严峻的形式下，我科室积极开展网络安全工作，及时与信息安全管理部门沟通，并与网站技术支持单位共同协作，从技术和制度上加强加固我中心网络安全防护能力，通过多方努力化解了面临的危机，保证了交易中心网站及系统的安全。

在分管领导的指示下，我科室配合软件开发公司对我中心业务系统进行了功能性的升级和更新，此次更新进一步完善了系统功能，简化了工作流程，提高了工作效率。

我科室在中心领导的指导和兄弟科室的帮助下，提起完成了重庆市工程建设项目电子招投标安排部署工作，这标志着我中心已具备使用全市统一的`电子招投标系统进行开标、评标的能力。这将让我县工程项目招投标融入大数据互通互联，工作效率、公开透明、市场竞争等方面将得到有效提升。

二、抽取及信息发布工作

20xx年全年共成功完成各类抽取332次。其中完成专家抽取218次，小型预承包商抽取105次，其余中介机构抽取9次。全年在中心网站、重庆市公共资源交易网、重庆市政府采购网等媒体发布各类交易信息3280余条，

三、信息报送及统计工作

为及时反馈交易状况，做好宣传工作，今年在分管领导的指示下，我科室会同业务科室，将当日产生的开、评标信息、项目评审信息、项目质疑情况、项目挂网情况等工程建设交易活动信息及时上报给县上相关领导。并按月做好交易项目统计工作，将产生的交易项目汇总后制作成分析报表，及时报送县上各部门及领导。

四、不足之处

1、主动学习不够，没有深挖潜力，在业务学习方面有得过且过的落后思想。

2、自身技术还不够硬，特别是网络安全防护知识，还不足以应对可能面临的各种危险情况，还需进一步学习提高。

3、信息科人手不足，长期一个人一个科室，面对工作任务集中的时候，不能面面俱到，往往顾此失彼。

工作的完成离不开领导的关怀和指导、离不开各位同仁的大力支持，在今后的工作中我将一如既往认真努力、尽职尽责，发扬优点改正缺点，争取将工作做得更好。

信息科

　　20xx年xx月xx日

信息安全工作总结 篇8

为进一步加强20xx年安全审查工作，从源头上防止泄密事件发生，推进重点领域信息公开工作健康发展，我局根据《xxx市人民政府办公厅关于开展20xx年重点领域信息安全检查工作的通知》（x政办发〔20xx〕147号）有关要求，近期在局机关组织了重点领域信息安全自查。

此次自查工作局领导高度重视，安排专人负责到各处室检查重点领域信息安全。共检查信息系统23套，涉及检查内容包括信息系统安全，内外网隔离措施，重点领域信息安全，涉密计算机，涉密存储介质管理，重要资料备份管理等。通过自查，结合去年保密局安全检查发现的问题和整改后的效果，我局发现了以下几点问题并提出整改措施。

一、完善保密制度

通过自查，我局修改并进一步健全完善了《xxx市规划管理局涉密文件资料的管理制度》、《xxx市规划管理局关于国家秘密载体保密管理的规定》、《xxx市规划管理局加强计算机信息设备连接互联网管理的规定》、《xxx市规划管理局网站管理制度》、《xxx市规划工作中国家秘密工作秘密及其密级具体范围的规定》及《xxx市规划管理局涉密测绘成果保密管理规定》，使保密工作真正做到行有规章、做有依据、查有准则，让大家对保密的范围，应该保住的秘密和如何保密有清醒而明确的认识，使保密工作更加制度化、规范化、科学化。

二、加强计算机网络使用管理

去年十月份，我局针对去年保密局对我局检查后的要求，我局机关对23台使用互联网的计算机实行物理隔离（安装物理隔离卡）。今年四月份，我局对一台涉密计算机安装了专用的保密防护专用系统，严格施行内网办公外网查阅资料，有效的避免了涉密事件的发生。今年五月份，我局邀请保密工作专业人员对我局机关及下属单位23台连接互联网计算机和5台不接外网计算机进行了涉密文件的排查和清理。并对各业务处室行政审批的图纸、资料进行排查、清理、移交，有效的防止泄密事件的发生。根据专项检查的.有关要求，我局近期在各处室及下属各单位开展了一次保密工作的督导检查活动，对全系统办公用的计算机和移动储存介质，如我局门户网站、计算机网络使用、保密安全U盘的使用等情况进行了一次全面检查，对发现的问题，集中进行整改，促进保密工作的有效落实和科学发展。

三、加大重点域信息安全审查力度

我局重点领域信息分为政务信息公开及公示图公开两大方面。各处室及局属各单位主要负责人亲力亲为，安排专人负责公开、审查、清理、归档，备份，妥善处理好重点领域信息的公开。并将重点领域信息公开归档工作纳入年度考核，档案资料清理归档存在重大问题或发生泄密行为的人，除追究当事人责任外，部门负责人取消年度评优资格，部门不得参与年度先进集体的评选。

四、严格管理我局门户网站

xxx市规划管理局门户网站后台程序由市网管中心管理，二次后台由我局亲自管理，并安排专人负责门户网站的监督、审查和管理。定期开展门户网站重点领域信息公开和二次后台运行情况的全面检查，并在门户网站宣传文件规定内容的基础上，结合城乡规划管理特色开展宣传教育，牢记在城乡规划管理中的涉密事项和行为，坚决杜绝泄密隐患，及时发现问题解决问题。

信息安全工作总结 篇9

20xx年质量工作始终围绕公司整体工作目标，认真贯彻落实上级工作会议精神，以落实公司“两会”工作部署为中心，健全质量管理网络，落实安全管理职责，不断持续改进ISO9000质量体系，将各部门制定的相关安全制度和措施纳入到质量体系文件和岗位规范中，促进安全管理。并进一步加强物资入库检验工作，加大服务力度，以物资装卸、试压和仓储为重点，强化安全日常监督检查，查隐患，补漏洞，切实为全处生产经营工作的正常运行保驾护航。由于制度完善，责任明确到岗位，明确到人，全处职工的质量、安全防范意识都有很大的提高，实现了年度安全生产无事故。主要生产物资入库检测率100%，不合格物资后处理率100%，杜绝了施工作业、产品、服务质量事故，保证了全处安全生产和经营管理稳步运行。

一年来，我们主要做了以下工作：

1、完善管理网络，整章建制，把质量、安全职责落到实处。 根据公司领导层的变动情况结合机构调整，及时调整了公司质量管理网络，明确了各级人员的质量职责，对领导干部重点要害部位安全挂点进行及时调整。并根据公司安全生产的要求及时贯彻落实上级重要文件精神，把安全管理工作贯穿在质量管理的具体工作中，对组织的各种质量、安全活动积极参与，配合具体落实。同时针对实际及时修订下发了《QHSE管理工作考核办法》等规章制度，严格按制度做好季度质量、安全及基础工作检查考核兑现工作。参与组织迎接上级部门专项检查10余次，结合实际组织开展定期集中检查和日常抽查相结合的监督检查，及时消除事故隐患和苗头，对全年公司组织的各项检查共查出大小问题432个，监督现场整改422个，整改率达到98%以上，无法彻底整改的问题，组织制定了相应的纠正预防措施。上级部门检查出的'21个问题按检查团要求及时整改，问题整改及时率达到了100%。通过检查与考核的有机结合，促进全处人员的质量安全意识不断增强，工作主动性和积极性得以提高。

2、强化现场作业管理，确保重点关键部位安全 20xx年全国上下对质量、安全工作高度重视，上级相应加大了质量安全监督检查的深度和力度，给我公司质量安全工作提出了更高的标准和要求。质量安全工作方面我们重点抓好现场作业管理，把各基层队站作为重点部位监控，严格落实操作流程，贯彻质量体系程序文件的要求，把物资装卸、堆码、搬运、标识等关键环节作为保证全处服务质量和安全生产的重中之重，定期不定期进行监督检查，确保了全部产品质量合格。保障了公司生产经营工作顺利进行。

3、持续实施运行并不断改进ISO9000质量体系，保证安全工作不松懈 为确保安全生产，满足顾客需求，提高供应服务质量，在有效运行ISO9000质量体系的同时，持续改进质量体系文件，根据ISO9001-20xx标准的要求，修改完善了ISO9000质量体系20xx版的质量手册、24个程序文件43个管理标准和102个岗位责任制，将岗位安全职责纳入岗位规范，并进行统一检查考核。为物资供应各个流程制定了目标、形成了标准，规范了行为。顺利实施了ISO9000质量体系标准20xx版转版工作，目前整个质量体系工作运行顺畅。使抓安全有制度可依，为安全生产奠定了良好的基础。

4、严格执行质量制度和体系文件，严把物资供应质量关，从源头杜绝安全生产事故。 要求供应部门严格执行质量体系文件，加强物资采购审批和合同履约过程监控，从物资采购订货源头把关，利用信息网络优势加强采购物资前期质量控制，大宗、关键和批量物资招标竞价采购，加大直采比率，预防和减少不合格产品进入公司，全面落实采购物资质量终身负责制和采购合同履约追究制，保证采购产品质量。物资仓库严把物资检验关，严格按规定做好物资入库质量检验，所有到货产品全部进行检验和验收，做到了入库物资检验验收率100%，全年委托质量检验162批次，发现不合格4批次，比上年度9批次下降56%。对入库发现不合格产品按用户要求及时处理，不合格产品后处理率达到100%，确保了供应物资质量。从源头堵住了因为产品质量可能造成的安全生产事故。并要求生产服务部门对加工组装、试压混拌的产品严格进行工序质量控制，把好过程检验和最终检验关，全年未发生一起质量问题。各部门按服务规范和承诺主动到各用户单位，定期开展质量回访，对产品存在的质量问题了解情况，对用户的意见、抱怨认真调查分析，采取措施加以改进，并将结果及时反馈给用户，全处以顾客需求为中心、以顾客关注为焦点，不断改进服务质量，服务水平得以提升。确保了公司生产“安全、高效”进行。

5、广泛动员，全员参与，积极开展质量安全宣传教育活动 根据今年机构调整和人员变动的实际情况，为了保证大家能尽快熟悉质量体系，我们要求各体系覆盖部门必须指定一人兼任本部门的质量体系管理员，每月组织一次质量体系管理员学习例会，组织学习体系文件，重点针对质量体系中存在的问题，需要协调的事宜等进行交流探讨，传达学习上级每月质量工作例会精神，由体系管理员将有关精神传达到本部门及各岗位，保证人人熟悉质量体系，为体系的良好运行打好基础。 同时加强部门人员日常安全教育力度，组织积极参加了上级和公司安全知识竞赛和宣讲活动，取得了较好成绩。并要求从自身做起，严格执行办公设备操作规范，做好防火、防触电、防人身伤害。并在全公司范围内积极推行“零缺陷”、“6σ管理”等先进的质量管理方法，将有关书籍及时发放到相关人员手中，不断提高管理人员的专业技能和业务素质，达到了良好的效果。

6、协助抓好基层基础管理工作，全力强化质量技术监督和安全基础工作。 从重点要害部门和岗位入手，以落实现场“三标” “好”和“5s”管理为标准，联合开展检查监督，加强现场管理，促进安全和生产管理水平不断上台阶。通过集中整顿和日常检查相结合，清理了多年来存在的验收工作较为粗心、服务态度不达标的问题。同时对在用标准进行清理，采用国际标准和国外先进标准取代已不适用的标准，配置各种新标准103个，使公司职工严格执行操作规程和设备“十字”作业的自觉性提高，工作现场设备附件齐全，工具摆放整齐，各种标识牌醒目。所有办公室各种资料摆放有序，及时归档装订。职工的责任心、主动性强，危机意识和主人翁思想更深了，全公司质量、安全管理逐步向现场规格化、工作程序化、行为标准化方向发展，逐步树立良好的企业形象。

几点体会： 一、做好安全工作，领导是关健： 我公司的质量管理，发展到今天，主要是把质量安全工作始终纳入领导的重要日程和安全管理目标。认真落实一把手负责制，无论是公司还是基层单位，各级领导都亲自过问，定期进行工作汇报，对于重大隐患的治理和不合格项，公司领导亲自过问。特别是基础管理、建章建制方面，根据各个时期工作流程的新要求不断修改和完善，使公司质量管理工作步入了制度化规范化轨道。

二、建立健全各级工作责任制，落实安全责任： 为了加强安全重点要害部位的管理，预防重特大安全事故的发生，作为主要考核管理部门我们始终把安全工作纳入每次体系检查、业绩管理和基础工作检查一并考核。做到了主要领导总体抓、分管领导具体抓、相关部门配合抓的管理程序，并严格履行“谁主管，谁负责”原则，建立健全了各级质量管理网络和安全管理责任制。

三、建立和健全安全管理规章制度，做到有章可循 在完善质量体系的基础上，建立健全了公司各岗位的安全责任制。从而保障了在生产操作过程中涉及的各类事故发生有了规范性的约束及控制。经过实践，证明我们的措施是得力的，管理是到位的，尽管在诸多不利条件下，做到了无一起事故的发生，为生产建设起到了保驾护航的作用。

四、强化对业绩检查考核中安全管理的比重。 根据我公司的生产特性，我们在每次检查考核中，对安全隐患检查整改方面，采取非常主动方式，从全员、全方位、全过程的检查，到极力消除隐患的整改，本着隐患整改“三不推”的原则即：岗位不推向班组、班组不推向车间、车间不推向公司。在很大程度上消除杜绝了安全事故的发生 正是由于全公司在质量、安全工作方面严格要求，规范运做，因而我们的工作得到了职工的肯定，全公司一年来未发生一起因质量管理引发的安全责任事故。在新的一年，我们将发扬成绩，寻找差距，不断努力，继续一如继往的干好本职工作，抓好质量管理和服务工作，配合安全管理，为全面完成全公司既定目标而奋斗。 二Oxx年三月九日

信息安全工作总结 篇10

根据市委市政府关于网络安全管理文件精神，我局积极开展相关工作，制定计划，明确责任，具体落实，对我局网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行，为我市网络信息安全工作提供强有力的支持。现将我局网络安全工作总结如下：

一、加强领导

成立了网络与信息安全工作领导小组，为进一步加强网络信息系统安全管理工作，我局成立了网络与信息系统安全保密工作领导小组，做到分工明确，责任具体到人。安全工作领导小组组长由局长担任，副组长由分管领导担任，成员各科室负责人组成。

二、计算机和网络安全情况

一是网络安全方面。我局配备了防病毒软件，采用了口令密码、数据库存储备份、移动存储设备管理等安全防护措施，明确了网络安全责任，强化了网络安全工作。二是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。三是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传。四是开展经常性安全检查，主要对计算机密码口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、网页篡改情况等进行监管，认真做好系统安全。

三、通讯设备运转正常

我局网络系统的组成结构及其配置合理，并符合有关的'安全规定；网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

四、硬件设备使用合理，软件设置规范，运行状况良好

我局每台终端机都安装了杀毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品。网站系统安全有效，暂未出现任何安全隐患。

五、严格管理、规范设备维护

我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度，同时在局开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

六、网络信息安全改进措施

我局将加强对网络安全及系统安全的有关知识进行了培训。期间，全体干部职工对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。经过培训教育，全体干部职工对网络信息安全有了更深入的了解，并在工作中时刻注意维护信息安全。

信息安全工作总结 篇11

接到《河南省卫生计生委关于开展河南省卫生系统网络与信息督导检查工作的通知》后，我院领导高度重视，立即召开相关科室负责人会议，深入学习和认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，对自查工作做了详细部署，由主管院长负责安排、协调相关检查部门、监督检查项目，由信息科负责具体检查和自查工作，并就自查中发现的问题认真做好相关记录，及时整改，完善。

长期以来，我院在信息化建设过程中，一直非常重视网络与信息安全工作，并采取目一套有效的安全管理规范、有效的安全管理措施。自1月9日起，全院开展网络与信息安全工作自查，根据互联网安全和院内局域网安全的相应特点，逐项排查，消除安全隐患，现将我院信息安全工作情况汇报如下。

一、网络安全管理：我院的网络分为互联网和院内局域网，两网络实现物理隔离，以确保两网能够互不影响，独立、安全、高效运行。

1.硬件安全，包括防雷、防火、防盗和UPS电源连接等。医院服务器机房严格按照机房标准建设，工作人员坚持每天巡查，排除安全隐患。HIS、LIS、EMR、PACS等服务器、交换机、存储等都有UPS电源保护，可以保证短时间断电情况下，设备运行正常，不至于因突然断电致设备损坏。此外，局域网内所有计算机USB接口施行完全封闭，这样就有效地避免了因外接介质（如U盘、移动硬盘）而引起中毒或泄密的发生。

2.网络安全:包括网络结构、密码管理、IP管理等；网络结构包括网络结构合理，网络连接的稳定性，网络设备（交换机、路由器、光纤收发器等）的稳定性，我院会定期检查网络设备的运转情况并在信息科有网络设备备件，发生故障可以第一时间更换以确保医院业务的正常进行。各个医院系统的操作人员，都有自己的登录名和密码，并分配相应的权限，账户施行“谁使用、谁管理、谁负责” 的管理制度。互联网和院内局域网根据区域不同划分为5个IP段，均施行固定IP地址，由医院统一分配、管理，不允许私自添加新IP。

二、数据库安全管理：我院目前运行的数据库主要是ORACLE数据库，是保证医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础，为确保医院各项业务正常、高效运行，数据库安全管理是极为有必要的。数据库系统的安全特性主要是针对数据的技术防护而言的，包括数据安全性、并发控制、故障恢复、数据库容灾备份等几个方面。我院对数据安全性采取以下措施：（1）将数据库中需要保护的部分与其他部分相隔。（2）采用授权规则，如账户、口令和权限控制等访问控制方法，并对数据库进行了优化，大大提高服务器数据库并发连接数的承载能力。（3）数据库容灾备份是数据库安全管理中极为重要的一部分，是数据库有效、安全运行的最后保障，也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份，每天凌晨备份整个数据库，包含用户表、系统表、索引、视图和存储过程等所有数据库对象。在备份数据的过程中，主、从服务器正常运行，各客户端的业务能正常进行，也即是热备份。

三、软件管理：目前我院在运行的软件主要分为三类：医院系统、常用办公软件和杀毒软件。医院系统软件包括HIS、LIS、EMR、PACS等系统，其中HIS系统是我院日常业务中最主要的软件，是保障医院诊疗活动正常进行的基础，自20xx年新系统上线以来，运行很稳定，未出现过重大安全问题，并根据业务需要，不断更新充实。常用办公软件均由医院信息科统一安装，维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑，均安装了正版杀毒软件（360企业版杀毒软件和安全卫士），并定期更新病毒库，以保证杀毒软件的防御能力始终保持在很高的.水平。

四、网站安全管理：在信息化高度发达的今天，网络宣传的作用日益突出，网站安全管理工作也不容忽视。我院的网站后台服务器施行托管管理，确保了网站后台服务的稳定性和安全性。我院设专门网站管理员，负责日常更新、维护，严格执行《网站管理规定》，网站自开放以来，从未发生过重大安全问题，并一直运行良好。

五、应急处置：我院HIS系统服务器运行安全、稳定，并配备了大型UPS电源，可以保证大面积断电情况下，服务器坚持运行数小时。虽然医院的信息系统长期以来运行良好，但医院仍然制定了应急处置预案，并对收费操作员和医护人员进行过培训，如果医院出现大面积、长时间停电情况，HIS系统无法正常运行，将临时开始手工收费、记账、发药，以确保诊疗活动能够正常、有序地进行，待到HIS系统恢复正常工作时，再补打发票、补记收费项目。

总体来说，我院对网络与信息安全工作非常重视，未发生过重大的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不足之处，如目前医院信息技术人员少，信息安全力量有限；信息安全意识还够，个别科室缺乏维护信息安全的主动性和自觉性；个别科室的计算机设备配置偏低，服务期限偏长。今后要加强信息技术人员的培养，更进一步提高信息安全技术水平；加强全院职工的信息安全教育，提高维护信息安全的主动性和自觉性；加大对医院信息化建设投入，提升计算机设备配置，进一步提高工作效率和系统运行的安全性。

经过了为期一周的自查工作，我院充分意识到安全工作是一个需要常抓不懈的工程，同时要不断创新，改变旧有的管理方法和理念，以适应新形势下的安全管理需要。

信息安全工作总结 篇12

市信息化工作领导小组办公室：

按照《印发张家界市重点单位网络与信息安全检查工作方案和信息安全自查操作指南的通知》（X信办[20xx]X号，我司立即组织开展信息系统安全检查工作，现将自查情况汇报如下：

一、信息安全状况总体评价

我司信息系统运转以来，严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力切实得到提高，保证了本会信息系统持续安全稳定运行。

二、信息安全工作情况

（一）信息安全组织管理

领导重视,机构健全。针对信息系统安全检查工作,理

事会高度重视,做到了主要领导亲自抓,并成立了专门的信息安全工作领导小组,组长由XXX担任,副组长由XXX，成员由各科（室）、直属单位负责人组成,领导小组下设办公室,办公室设在XXX。建立健全信息安全工作制度,积极主动开展信息安全自查工作,保证了残疾人工作的良好运行,确保了信息系统的安全。

（二）日常信息安全管理

1、建立了信息系统安全责任制。按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。

2、制定了《计算机和网络安全管理规定》。网站和网络有专人负责信息系统安全管理。

（三）信息安全防护管理

1、涉密计算机经过了保密技术检查，并安装了防火墙，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码，由专人保管负责。

3、网络终端没有违规上国际互联网及其他的信息网的现象。

（四）信息安全应急管理

1、制定了初步应急预案，并随着信息化程度的深入，结合我会实际，不断进行完善。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并给予应急技术最大支持。

3、严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员每天下班前进行存档。

4、及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

（五）信息安全教育培训

每年派员参加市有关单位组织的网络系统安全知识培训，做好网络安全管理和信息安全工作。

三、检查发现的主要问题及整改情况

根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我司实际，今后要在以下几个方面进行整改。

存在不足：一是专业技术人员较少，信息系统安全方面可投入的`力量有限；二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面；三是遇到计算机病毒侵袭等突发事件处理不够及时。

整改方向：

一是要继续加强对干部职工的安全意识教育，提高做好安全工作的主动性和自觉性。

二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查。

三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

四是要提高信息安全工作的现代化水平，便于进一步加强对计算机信息系统安全的防范和保密工作。

五是要创新安全工作机制，提高机关网络信息工作的运行效率，进一步规范办公秩序。

四、对信息安全工作的意见和建议

希望上级部门能够经常组织有关信息系统安全的培训，进一步提升信息系统管理工作人员的专业水平，进一步强化信息系统的安全防范工作。

信息安全工作总结 篇13

20xx年质量安全部管理工作在公司领导的重视和指导下，在部门员工的共同努力下，始终坚持“百年大计、质量第一” 和“安全第一、预防为主、综合治理”的质量、安全方针，深入学习并贯彻落实省质监局、天扬公司下发的质量安全管理文件精神，认真履行部门职责，深化质量、安全监管力度，加强应急救援和事故防范，普及安全生产、工程质量法律法规和质量、安全知识及业务技能，强化质量、安全责任意识及业务水平，推动工程质量和安全生产各项措施落到实处，确保了工程质量和安全生产事故得到有效控制和质量、安全目标的顺利实现。现将我部20xx年质量、安全工作开展情况及20xx年工作计划汇报如下：

一、质量、安全工作开展情况

1、健全安全生产组织机构、明确岗位职责

20xx年9月24日，天扬公司根据《安徽省公路水运重点工程安全生产管理指南》要求，分别成立由建设项目所有参建单位单位组成的建设项目安委会和安全生产领导小组，要求各施工、监理单位分别成立安全生产领导小组。按照“谁主管、谁负责”原则，确定了单位负责人为安全生产第一责任人，天扬公司总经理与各施工、监理单位签订了安全管理目标责任书，明确了岗位职责，层层落实了责任。

2、建立工程质量、安全生产管理制度

为切实加强宿扬高速公路天长段建设项目工程质量、安全生产管理工作，质量安全部依据《安徽省公路水运重点工程安全生产管理指南》和《安徽省公路水运重点工程建设质量管理指南》先后制定印发了《宿扬高速公路天长段工

程建设安全生产管理办法》、《宿扬高速公路天长段路基工程安全生产考核办法》、《宿扬高速公路天长段工程质量管理办法》等制度，使工程质量、安全管理工作有章可循，有据可依。

3、加强安全培训，提高知识技能水平

提高员工素质作为强化基础管理重中之重。质量安全部于9月23日组织部门员工集中学习《安徽省公路水运重点工程安全生产管理指南》和《安徽省公路水运重点工程建设质量管理指南》，强化了工程技术人员质量安全意识，提高了管理水平；12月6日、15日、16日分别参加并检查了03标、01标、02标一线工人业余学校的安全教育培训工作。通过施工安全教育培训，强化参建人员的安全意识，提高安全生产管理人员和一线人员的操作技能，有效防范安全事故发生。

4、落实“三阶段安全风险分析与预防”制度

督促施工单位根据工程特点和施工组织设计，在对施工工序进行安全风险评估的基础上制定预案，在施工过程中对重大危险源进行分析，细化和完善防范措施，对下月施工过程中可能存在的重大危险源进行辨识，并制定防控措施。每月初，质量安全部组织施工、监理单位安全责任人和安全管理人员召开重大危险源辨识与防控会，定期检查单元预警牌信息发布情况，切实将安全生产法律法规、技术标准落实到基层，全面夯实安全基础，

做到了施工现场安全生产防护标准化、场容场貌规范化、安全管理程序化。

5、开展安全生产检查和安全隐患排查治理

加强日常安全生产巡查，定期开展安全生产大检查，通过全面、深入检查，进一步落实安全管理规章制度的执行情况，重点是施工现场临时用电、施工机

械、便道（临边防护）、钻孔灌注桩、起重吊车等特种设备的安全隐患排查，对查出的问题和隐患，定人、定时、定措施，及时整改，确保各项安全防范措施落实到位，隐患整改到位。

6、组织应急救援培训，检查项目应急救援能力

为了增强施工人员自我保护能力，提高防护意识和应急救援能力，01标、03标、02标分别于12月15日、12月16日组织了现场消防演练。通过演练检测了应急措施的可行性，锻炼了应急救援人员的抗险能力，明确了抢险程序，增强了抢险应急注意事项，完善了应急预案。

7、开展“平安工地”建设活动，提高安全生产管理水平

根据《安徽省交通厅办公室关于开展全省公路水运工程“平安工地”考核评价的通知》要求，积极开展“平安工地”创建活动。质量安全部于11月22日组织各施工、监理单位安全生产管理人员进行《公路水运工程“平安工地”考核评价通知及标准》宣贯，11月27日组织学习《安徽省公路水运重点工程“平安工地”建设达标考核标准》的内容，掌握其中的`达标检查重点，按照要求展开项目“平安工地”建设达标考核的自评工作。

8、推行“首件工程认可制”，确保工程质量和施工安全

为了加强工程建设管理，消除质量通病，质量安全部于9月27日编制印发了《宿扬高速公路天长段建设项目“首件工程认可制”实施细则》，要求对每一个分项工程在开工前，从技术培训、技术交底、材料进场、施工工艺、技术要求、质量控制等方面进行分析、论证，制定施工组织设计。按照施工组织设计中的工艺技术要求先完成样品工程，随后对样品的各项质量指标进行检测，并对检测结果进行分析、对比，再对施工组织设计进行修改完善。对首件工程

的各项工艺、技术和质量指标进行综合评价，确定最佳工艺，建立样板工程，以指导后续工程批量生产，预防和纠正了后续批量生产中可能产生的质量问题。

二、质量、安全工作存在的问题

1、未按招标文件规定数量配备专职安全员；

2、安全警示标志标牌设置不规范、不及时；

3、临时用电不规范，未能完全做到“一机、一闸、一漏、一箱”；

4、基坑开挖防护不及时；

5、冬季施工砼防冻措施不到位；

6、路基施工填挖结合部台阶开挖不规范。

三、20xx年工作计划

1、继续建立完善质量安全管理体系和制度，不断提高项目各级管理人员安全技术和管理水平，不断提高项目职工安全生产知识水平和自我防护能力；

2、加强现场管理，对于违章违纪行为，加大教育和处罚力度；

3、进一步完善内业台账管理，做到细致化、标准化；

4、定期开展特种设备安全专项检查，加强特种设备管理；

5、进一步加强单元预警法和“平安工地”的开展及学习教育工作；

6、督促检查施工单位“四采用四保证”落实情况；

7、严把原材料质量关，狠抓工程质量控制，工作重点放在抽查路基压实和改善土灰剂量、桥涵砼质量和台背回填土，组织学习《公路水运工程质量通病防治手册》，克服和减少质量通病发生；

8、坚持“规范计取、合理支出、计量支付、专款专用”原则，审核和监督施工单位安全生产费用使用情况。

信息安全工作总结 篇14

自20××年12月加入×××医疗集团以来担任信息安全经理一职，在这六个月的试用期中通过与各位同事、领导的相处，使我渐渐开始适应现在的工作环境和节奏，在工作中体会到的领导和同事踏实认真的工作态度，让我更加严格的要求主机，把工作做好做细。在此，我需真诚的向各位领导和同事表达我深深的谢意，感谢大家在这段时间给予我足够的宽容、鼓励和帮助。下面就我六个月的试用期工作进行总结。

1.已完成项目总结：

1)三级等保测评：根据国家相关法律法规要求，北京和睦家医院需通过等级保护三级测评。入职时，此项目已过初测阶段进入到整改阶段，根据测评机构给出的差异分析报告进行高风险项和中风险项的整改工作，作为整个项目的执行者，之前的工作经验在整改过程中起到了一定的作用，提高了整改工作的效率并编写了等级保护要求相关文档，例如：信息安全应急预案，操作系统基线检查模板等，同时也存在一些不足，例如对于等级保护要求的一些条例理解不够深刻，对于等保测评的算分公式不够熟悉等。在最终测评时，积极配合测评机构的测评工作，回答测评机构提到的关键问题，使得终测过程较为顺利的完成，并以优异的分数通过了三级等保测评，拿到了三级等保报告，当然这也少不了其他同事的共同努力。

2)安全体系建设--评估阶段：根据领导要求，负责和睦家信息安全体系建设，作为此项目的负责人，我将此项目分为三个阶段完成，分别为：评估阶段，建设阶段，以及运营阶段。在评估阶段的主要目标是需要评估和睦家现状，以及为安全体系建设第二阶段做准备，如不做评估的话是无法进行从0-1的安全体系建设，在评估的过程中利用自己的专业知识并结合等级保护三级的要求，进行了多维度的评估。完成评估后，列出了安全体系建设架构图，但由于做评估时有些方向没有做深入的调研，导致安全体系架构图的某些模块无法实现，后期会进行一系列的调整及优化。

3)安全意识培训：企业无时无刻都面临着信息安全的威胁及风险，根据领导要求，作为该项目的负责人，已于近期针对于和睦家内部IT部门进行了安全意识培训工作，培训内容包括安全意识概念、密码安全、系统安全、邮件安全、物理安全、社会工程攻击等内容，通过安全意识培训，提升了企业内部对于信息安全的理解以及信息安全的重要性，同时也在一定程度上提升了员工识别信息安全风险的技能和意识，但美中不足的是培训内容过多，培训时间较长，所以需要对培训的素材进行优化。

4)支持其他Site网络安全工作情况：

远程支持××网安检查，配合IT Manger通过青岛市网安的例行检查，并提出与网安检查相关的检查项及关键点，最终×××以较高的分数通过检查。

青岛互联网医院上线前审查，配合IT Manager通过青岛互联网医院上线前审查，提供了网络安全应急预案的培训以及相关检查项的整改方案，并在审查当天进行远程技术支持。

×××三级等保测评工作，远程配合×××在三级等保终测，并提供相关漏扫报告，以及技术答疑等，最终×××复核等保三级测评要求，通过三级等保测评。

2.正在进行中的项目：

a)安全运营中心部署：根据三级等保要求以及安全体系建设需求，需成立安全运营中心，和睦家购买了IBM的SIEM平台QRadar，目前该项目已完成北京区域部署，进入到优化策略阶段，目前已将AD认证类的告警策略优化完成，下一步准备优化病毒类告警以及服务器相关告警，待策略优化完成后，部署全国各Site日志采集器和流量采集器，预计本年度完成全国部署。

b)Knowbe4钓鱼邮件测试平台：由于钓鱼邮件对企业造成的安全风险较高，威胁较大，所以准备采购响应的钓鱼邮件测试平台，通过该平台的钓鱼邮件测试来提升员工对于防钓鱼的安全意识，目前该项目已将报价提交给采购进行价格评估，待采购评估价格后进行购买实施。

c) ×××全国安全意识培训：为提升和睦家员工的信息安全意识，计划于本年度完成×××全国员工的信息安全意识培训，目前已完成北京×××部门的培训，下一步进行×××的信息安全意识培训。

3.个人能力自我评估：

通过六个月的工作，我发现了自身存在的一些优点与不足：

a)沟通能力方面：乐于与同事及领导积极沟通，并了解自己的任务和角色，乐于与同事合作以达成目标，但有的时候沟通方式存在一定的问题，导致沟通效果欠佳。在今后的工作中，也会注意自己与领导和同事之间的沟通方式及方法，做到高效沟通。

b)项目管理能力：擅长项目管理，因为之前系统的学习过项目管理的知识，所以在工作中可以利用学习到的知识去进行高效工作，但偶尔会出现不熟悉企业内部的工作流程导致对于项目的管理出现偏差，我会在未来的工作中尽快的.熟悉各项工作流程，避免再次出现同样的问题。

c)岗位知识方面：在信息安全体系建设、安全运营、安全意识培训以及安全事件分析方面较为擅长，由于网络安全涉及到的知识面非常广，在工作的过程中也意识到我所在的岗位上，有些需要用到的信息安全相关知识自己并不够专业，所以在今后的工作和生活中还需要加强学习相关岗位知识，并实际运用到工作中。

d)工作态度方面：工作态度积极、主动，时常保持良好的状态完成工作或解决问题。

e)工作效率与质量：高于一般的效率，能早于限期完成。但偶尔会出现工作目标不明确、工作方法不得当的情况，这也是我在今后的工作中需加以提升的方面，争取做到工作目标明确、方法得当、效果良好，并有相当的准确性。

总之，半年来，我做了一定的工作，也取得了同事和领导的认可，但离领导的要求标准有还有一定的差距，我将不断地总结经验，加强学习，更新观念，提高各方面的工作能力，通过不断学习和总结增加自己的知识面，不断提升自身的技术能力，将工作完成好。同时也会虚心听取领导及同事的批评和纠正，努力提高自己的专业素养。紧紧围绕公司的企业文化，以对工作、对事业高度负责的态度，脚踏实地，尽职尽责地做好本职工作。