信息安全自查工作总结报告

网络与信息安全自查工作

总结报告

根据上级网络安全管理文件精神，成立了网络信息安全工作领导小组，在组长的领导下，制定计划，明确责任，具体落实，对系统网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行，为我市报业发展提供一个强有力的信息支持平台。

一、 加强领导，成立了网络与信息安全工作领导小组

为进一步加强网络信息系统安全管理工作，成立了网络与信息系统安全保密工作领导小组，做到分工明确,责任具体到人。安全工作领导小组组长为，副组长，成员有、。分工与各自的职责如下：为计算机网络与信息系统安全保密工作第一责任人，全面负责计算机网络与信息安全管理工作。负责计算机网络与信息安全管理工作的日常事务。、负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。

二、信息安全工作情况

安全管理方面，制定了等管理制度。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。存储介质管理，完善了《存储介质管理制度》，建立了。运行维护管理，建立了《运行维护操作记录表》，完善了《日常运行维护制度》。

1、技术防护方面

网站服务器及计算机设置防火墙，拒绝外来恶意攻击，保障网络正常运行，安装正牌的防病毒软件，对计算机病毒、有害电子邮件采取有效防范，根据系统服务需求，按需开放端口，遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。

2、应急处理方面

拥有专业技术团队，对突发网络信息安全事故可快速安全地处理。

3、容灾备份

对数据进行即时备份，当出现设备故障时，保证了数据完整。

三、自查发现的主要问题和面临的威胁分析

1、发现的主要问题和薄弱环节

在本次检查过程中，也暴露出了一些问题，如：由于投入不足，系统未进行系统级备份，致使系统设备出现故障时，虽然

不会丢失数据，但是服务会出现中断。

自查中发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。

2、 面临的安全威胁与风险

无

3、整体安全状况的基本判断

网络安全总体状况良好，未发生重大信息安全事故。

四、 改进措施及整改效果

1. 改进措施

为保证网络安全有效地运行，减少病毒侵入，就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

2. 整改效果

经过培训教育，全体干部职工对网络信息安全有了更深入的了解，并在工作中时刻注意维护信息安全。

信息安全保障工作总结报告 1600字

期间信息安全保障工作

总结报告

根据XXX局下发的《关于做好辖区证券期货业信息安全保障工作的通知》精神，在期间XXX证券XXX证券营业部成立了信息安全保障工作领导小组，在组长XXX总经理的领导下，制定计划，明确责任，具体落实，确保了营业部证券信息系统能更好地保持良好运行，为期间提供一个强有力的信息支持平台。

一、信息安全状况总体评价

信息系统运转以来，严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力切实得到提高，保证了期间信息系统持续安全稳定运行。

二、 信息安全工作部署情况及采取的有效措施

1、加强领导，成立了信息安全保障工作领导小组

为进一步加强信息安全保障工作，XXX证券XXX证券营业部成立了信息安全保障工作领导小组，做到分工明确,责任具体到人。安全工作领导小组组长为总经理XX，副组长副总经理XX，成员有合规专员XXX、信息技术专员XXX、客服主管XXXX、信息技术备岗人员XXX。

分工与各自的职责如下：XXX为信息安全保障工作第一责任人，全面负责计算机网络与信息安全管理工作、XXXX负责信息安全保障工作的日常事务工作、XXXX负责信息安全保障网络维护和日常技术管理工作、XXX负责日常信息安全保障应急措施工作、XXX和XXXX负责信息安全管理的日常协调工作。

2、日常信息安全管理情况

建立了信息系统安全责任制。按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。制定了《计算机和网络安全管理规定》，服务器和网络有专人负责信息系统安全管理。制定了《外部人员访问审批表》。存储介质管理，完善了《存储介质管理制度》，建立了存储介质领用文档。运行维护管理，建立了《信息系统运行日志记录表》，完善了《信息系统日常运行维护制度》。

3、信息安全防护管理

营业部计算机网络已经部署防火墙和XXXX上网行为管理系统，可以有效拒绝外来恶意攻击，保障网络正常运行，防范客户端上非法、不安全的网站，防范外来的电脑恶意接入营业部网络。安装正牌XXXX的防病毒软件，对计算机病毒、有害电子邮件采取有效防范，根据系统服务需求，按需开放端口，遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。机房已经启

用机房环境监控系统，可以24小时有效的防范机房环境安全等突发事件。

4、信息安全应急管理

进一步修订了营业部信息系统应急预案，并随着信息化程度的深入，结合实际，不断进行完善。按照每周、每月、每季的应急演练要求，完成应急演练计划，演练文档上报公司总部存档。重要设备如服务器、主交换机、路由器等采用双备份的措施。行情接收和通讯线路采用双备份和多备份的多种手段。电力方面测试了发电机的正常启动并增加了燃油储备，以防备在维稳期间电力突然中断，可以自行发电，保障信息系统正常运行。

四、期间发现的主要问题及整改情况

根据《通知》中的具体要求，在工作过程中我们也发现了一些不足，同时结合我部实际，今后要在以下几个方面进行整改。

存在不足：一是专业技术人员较少，信息系统安全方面可投入的力量有限；二是规章制度体系虽然已经建立，但还不完善，未能覆盖相关信息系统安全的所有方面；三是个别人员计算机安全意识不强、遇到计算机病毒侵袭等突发事件处理不够及时。

整改方向：

一是要继续加强对员工的计算机信息安全意识教育，加强对员工的机算机安全知识培训工作，提高做好信息安全工作的主动性和自觉性。

二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查。

三是要以制度为根本，在进一步完善信息安全制度的同时，提高信息安全工作的现代化水平，便于进一步加强对计算机信息系统安全的防范工作。

五、对信息安全工作的意见和建议

希望上级部门能够经常组织有关信息系统安全的培训，进一步提升信息系统管理工作人员的专业水平，进一步强化信息系统的安全防范工作。

XXX证券XXX营业部 XXXX 2022-11-14