關於信息安全工作報告範文

根據《焦作市銀行業金融機構信息安全工作指導意見》（焦銀辦發[20xx]8號）文件精神，我局有序開展了郵政金融信息安全工作，規範了郵政金融信息安全工作，市局領導對信息安全系統工作一直十分重視，成立了專門的郵政金融信息安全工作領導小組，建立健全了信息安全保障組織體系和有關規章制度，由局信息中心統一管理，各科室負責各自的網絡信息安全工作。嚴格落實有關信息安全運行管理制度，採取了多種措施防範信息安全保密有關事件的發生，總體上看，我局信息安全工作做得比較紮實，效果也比較好。

現就我局20xx年度信息安全工作總結報告如下：

一、20xx年信息安全工作情況

1、信息安全組織管理。我局成立了以尚副局長爲組長，程副行長爲副組長，各業務部及縣（市、區）郵政局、各縣（市）支行負責人爲成員的信息安全工作領導小組，全面負責信息安全工作。確定焦作市郵政信息技術中心信息安全管理工作的具體承辦機構，信息技術中心主任爲具體負責人，並配備專職信息安全管理員。

2、日常信息安全管理。在人員管理上，認真落實信息安全工作領導小組、安全管理工作的具體承辦機構及信息安全員的職責，制定了較爲完善的檢查信息安全和保密責任制建立並認真嚴格地落實情況，對於重要涉密電腦和設備，嚴禁人員在離崗離職信息的情況打開運行。對於違反信息安全管理制度規定造成信息安全事件的認真追究相關人員責任。在資產管理上，辦公

軟件、應用軟件等安裝與使用情況嚴格按規定辦理，計算機及相關設備維修維護管理、存儲設備報廢管理按保密相關要求執行，杜絕隨意馬虎。在運維管理上，信息系統運營和使用按相關權限進行管理、日常運維操作由具體負責人進行操作、定期進行安全日誌備份和信息安全分析。

3、信息安全防護管理。在辦公計算機和移動存儲設備安全防護上。計算機採取集中安全管理措施，設置每臺計算機賬號口令隨時更新。計算機互聯網實行了實名接入、對計算機IP和MAC地址進行綁定、指定固定IP地址，並安裝防病毒防護軟件，定期進行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密信息系統間混用了計算機和移動存儲設備, 禁止使用了非涉密計算機處理涉密信息等。

4、信息安全應急管理。爲加強信息系統和網絡安全運行，我局制定了本部門信息安全應急預案，認真組織開展了相應的宣貫培訓。

5、信息安全教育培訓。我局領導幹部和部門負責人員全員參加信息安全教育培訓、掌握信息安全常識和基本技能。對於信息安全管理和技術人員也定期參加信息安全專培訓。

二、信息安全檢查等方面開展的工作情況

我局經常、制度性地開展信息安全檢查，重點是中心機房系統及網絡設備安全防護及辦公、營業生產網絡安全防護。

1、在信息安全保障方面，採取了單位主要負責人負責制，按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，逐級落實部門與個人信息安全面工作責任制。

2、加強了信息系統安全運行管理制度，對現有的各項信息安全管理制

度進行適時修改和動態的完善，確保了對所有環節增能有效的規範和約束。並確保各項工作制度的落實。

3、對郵政信息中心機房和配套環境的規劃、建設、改造與驗收都符合國家、行業建設規範，符合管理機構的相關要求，建立了機房管理制度，並加強做好機房值班、出入人員登記、機房巡查等各項管理制度,定期對機房設備保養維護以及機房巡檢加大頻次。

4、按照相關規範，網絡接入是經相關部門申核與必要的檢測才方可接入，防火牆、入侵檢測等安全專用產品符合相關要求。對於中心機房業務系統和網絡運行都採取集中管理，對系統維護和網絡管理明確了崗位職責，並實行了A、B角制度，建立了系統升級登記制度和文檔保管制度。

三、自查存在的問題及整改意見

我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進。

1、對於金融網點線路不整齊、暴露的，立即對線路進行限期整改，並做好防鼠、防火安全工作。

2、對金融機構內部工作責任不清晰、不明確，立即進行完善和明確，並做好信息部門和業務部門協調工作。

3、自查中發現個別人員計算機安全意識不強。在以後的工作中，我們將繼續加強計算機安全意識教育和防範技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。

二○XX年二月二十日