ICP 證年檢 信息安全管理工作總結

本年度信息安全管理工作總結

一市場準入時信息安全承諾的落實情況

1、信息安全管理部門、責任人、聯絡員制度的落實情況

201*年，我公司建立了健全的信息安全保密管理制度，實現信息安全保密責任制，切實負起確保網絡與信息安全保密的責任。嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則，落實責任制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法，確保使用網絡和提供信息服務的安全。進一步強化組織領導，建立健全機制，切實轉變職能，把加強應急管理擺上重要位置。成立了突發(fā)事件應急領導小組，由技術總監(jiān)擔×××任組長，各技術擔任小組成員。全面負責信息安全工作，形成統(tǒng)一指揮、反應靈敏、協(xié)調有序、運轉高效的應急管理工作機制。并指定×××信息安全聯絡員。為安全責任人和聯絡員的聯系方式：

姓名、手機、辦公電話、郵箱等

2、同步配套建設信息安全技術手段的實施進展情況

(一)日常信息安全管理。在人員管理上，認真落實信息安全工作領導小組、安全管理工作的具體承辦機構及信息安全員的職責，制定了較為完善的檢查信息安全和保密責任制建立并認真嚴格地落實情況，對于重要涉密電腦和設備，嚴禁人員在離崗離職信息的情況打開運行。對于違反信息安全管理制度規(guī)定造成信息安全事件的認真追究相關人員責任。在資產管理上，辦公軟件、應用軟件等安裝與使用情況嚴格按規(guī)定辦理，計算機及相關設備維修維護管理、存儲設備報廢銷毀管理按保密相關要求執(zhí)行，杜絕隨意馬虎。在運維管理上。信息系統(tǒng)運營和使用按相關權限進行管理、日常運維操作由具體負責人進行操作、定期進行安全日志備份和信息安全分析。

（二）信息安全防護管理。在辦公計算機和移動存儲設備安全防護上。計算機采取集中安全管理措施，設置每臺計算機賬號口令并隨時更新。計算機接入互聯網實行了實名接入、對計算機IP和MAC地址進行綁定、指定固定上網IP地址，并安裝病毒防護軟件，定期進行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密信息系統(tǒng)間混用了計算機和移動存儲設備，禁止使用了非涉密計算機處理涉密信息等。在門戶網站安全防護上，落實網站信息發(fā)布審批制度，實行了邊界防護、抗拒絕服務攻擊、網頁防篡改等安全防護設備的部署，定期進行漏洞掃描、木馬檢測。

二信息安全管理制度的落實情況

1、重大信息安全事件應急處置和報告制度的落實情況

（一）根據工作實際，補充了應急預案的內容。今年，為了切實做好市審計局信息安全突發(fā)事件的防范和應急處理工作，進一步提高預防和控制網絡突發(fā)事件的能力和水平，減輕或消除網絡突發(fā)事件的危害和影響，做好網上輿論管理和信息安全保障工作，嚴格執(zhí)行中華人民共和國國務院新聞辦公室、中華人民共和國信息產業(yè)部發(fā)布的《互聯網新聞信息服務管理規(guī)定》，遵守各項網絡與信息安全管理制度，確保網絡與信息安全，制定了《網絡與信息安全應急預案》，進一步完善了市審計局的應急預案。

（二）不斷完善和修訂預案。今年，圍繞公共突發(fā)事件的特點，認真研究各類突發(fā)事件的發(fā)生和發(fā)展規(guī)律，注意吸取以往在處置突發(fā)事件中的經驗教訓，對原有應急預案進行了修訂，提高了預案的合理性和可操作性。

（三）明確工作措施，制訂了詳細具體的工作措施，明確了全局干部職工在突發(fā)事件發(fā)生時的具體任務和責任。

（四）事件發(fā)生并得到確認后，有關人員應立即將情況報告有關領導，由領導指揮處理網絡安全事件，應及時向當地公安機關報案。阻斷網絡連接，進行現場保護，協(xié)助調查取證和系統(tǒng)恢復等工作，有關違法事件移交公安機關處理。2、信息安全管理政策的培訓情況

（一）將工作人員業(yè)務素質培訓融入到日常工作中，作為一項經常性的工作來抓。采取以會帶訓，會訓結合，以檢查帶指導，檢查與指導相結合等靈活多樣的形式來開展培訓工作。

（二）采取多種形式宣傳應急工作，通過局域網、宣傳專欄等多種形式，積極主動開展應急管理宣傳教育工作。

（三）給全體干部職工購買《應對突發(fā)事件讀本》等學習資料，購買了應對火災、雷電等各類突發(fā)事件的宣傳手冊等資料，供干部職工學習。

擴展閱讀：201*年度信息安全管理 ICP年檢 工作總結

201*年度信息安全管理工作總結

一市場準入時信息安全承諾的落實情況

1、信息安全管理部門、責任人、聯絡員制度的落實情況

201*年，我公司建立了健全的信息安全保密管理制度，實現信息安全保密責任制，切實負起確保網絡與信息安全保密的責任。嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則，落實責任制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法，確保使用網絡和提供信息服務的安全。進一步強化組織領導，建立健全機制，切實轉變職能，把加強應急管理擺上重要位置。成立了突發(fā)事件應急領導小組，由技術總監(jiān)擔×××任組長，各技術擔任小組成員。全面負責信息安全工作，形成統(tǒng)一指揮、反應靈敏、協(xié)調有序、運轉高效的應急管理工作機制。并指定×××信息安全聯絡員。為安全責任人和聯絡員的聯系方式：

姓名、手機、辦公電話、郵箱等

2、同步配套建設信息安全技術手段的實施進展情況

(一)日常信息安全管理。在人員管理上，認真落實信息安全工作領導小組、安全管理工作的具體承辦機構及信息安全員的職責，制定了較為完善的檢查信息安全和保密責任制建立并認真嚴格地落實情況，對于重要涉密電腦和設備，嚴禁人員在離崗離職信息的情況打開運行。對于違反信息安全管理制度規(guī)定造成信息安全事件的認真追究相關人員責任。在資產管理上，辦公軟件、應用軟件等安裝與使用情況嚴格按規(guī)定辦理，計算機及相關設備維修維護管理、存儲設備報廢銷毀管理按保密相關要求執(zhí)行，杜絕隨意馬虎。在運維管理上。信息系統(tǒng)運營和使用按相關權限進行管理、日常運維操作由具體負責人進行操作、定期進行安全日志備份和信息安全分析。

（二）信息安全防護管理。在辦公計算機和移動存儲設備安全防護上。計算機采取集中安全管理措施，設置每臺計算機賬號口令并隨時更新。計算機接入互聯網實行了實名接入、對計算機IP和MAC地址進行綁定、指定固定上網IP地址，并安裝病毒防護軟件，定期進行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密信息系統(tǒng)間混用了計算機和移動存儲設備，禁止使用了非涉密計算機處理涉密信息等。在門戶網站安全防護上，落實網站信息發(fā)布審批制度，實行了邊界防護、抗拒絕服務攻擊、網頁防篡改等安全防護設備的部署，定期進行漏洞掃描、木馬檢測。

二信息安全管理制度的落實情況

1、重大信息安全事件應急處置和報告制度的落實情況

（一）根據工作實際，補充了應急預案的內容。今年，為了切實做好市審計局信息安全突發(fā)事件的防范和應急處理工作，進一步提高預防和控制網絡突發(fā)事件的能力和水平，減輕或消除網絡突發(fā)事件的危害和影響，做好網上輿論管理和信息安全保障工作，嚴格執(zhí)行中華人民共和國國務院新聞辦公室、中華人民共和國信息產業(yè)部發(fā)布的《互聯網新聞信息服務管理規(guī)定》，遵守各項網絡與信息安全管理制度，確保網絡與信息安全，制定了《網絡與信息安全應急預案》，進一步完善了市審計局的應急預案。

（二）不斷完善和修訂預案。今年，圍繞公共突發(fā)事件的特點，認真研究各類突發(fā)事件的發(fā)生和發(fā)展規(guī)律，注意吸取以往在處置突發(fā)事件中的經驗教訓，對原有應急預案進行了修訂，提高了預案的合理性和可操作性。

（三）明確工作措施，制訂了詳細具體的工作措施，明確了全局干部職工在突發(fā)事件發(fā)生時的具體任務和責任。

（四）事件發(fā)生并得到確認后，有關人員應立即將情況報告有關領導，由領導指揮處理網絡安全事件，應及時向當地公安機關報案。阻斷網絡連接，進行現場保護，協(xié)助調查取證和系統(tǒng)恢復等工作，有關違法事件移交公安機關處理。2、信息安全管理政策的培訓情況

（一）將工作人員業(yè)務素質培訓融入到日常工作中，作為一項經常性的工作來抓。采取以會帶訓，會訓結合，以檢查帶指導，檢查與指導相結合等靈活多樣的形式來開展培訓工作。

（二）采取多種形式宣傳應急工作，通過局域網、宣傳專欄等多種形式，積極主動開展應急管理宣傳教育工作。

（三）給全體干部職工購買《應對突發(fā)事件讀本》等學習資料，購買了應對火災、雷電等各類突發(fā)事件的宣傳手冊等資料，供干部職工學習。

友情提示：本文中關于《ICP 證年檢 信息安全管理工作總結》給出的范例僅供您參考拓展思維使用，ICP 證年檢 信息安全管理工作總結：該篇文章建議您自主創(chuàng)作。

來源：網絡整理 免責聲明：本文僅限學習分享，如產生版權問題，請聯系我們及時刪除。

《ICP 證年檢 信息安全管理工作總結》由互聯網用戶整理提供,轉載分享請保留原作者信息,謝謝!
鏈接地址：http://www.taixiivf.com/gongwen/605435.html

• 上一篇：9000認證管理者代表評審匯報總結
• 下一篇：中南通道ZNTJ-18標項目部管理提升活動第一階段總結