2021年信息安全个人述职报告

　信息安全个人述职报告 各位领导，各位同仁：

　大家好！时间过的真快，转眼便在成行己经工作半年了，过去 的半年对我来说是收获满满的半年，也是我人生转折的开始，细细的 一下。在领导和同仁的帮助下，学技能，学业务，学会平和对待事物， 学会踏实认真，积极主动地对待工作，己经成长为一个内心成熟的员 工。不再因为任何事情而愤愤不平，影响自己的情绪，相反，一切都 可以应付自如，微笑面对。十二月份，终于等到了转正的合同签订， 在第一批没有我—的时候真的很失落，但是在领导和同事的帮助下, 我一直默默的努力着，所以等到了合同的签订，我并无那般兴奋不己， 我很坦然的接受，但是内心还是有着一份真正的归属感，很踏实，容 易知足的我知道必须为支行的发展更好地贡献自己的微薄之力。

　在刚进入成行综合管理这个全新的岗位时，我像初生牛犊一样 好奇，却也容易犯错。甚至自己以前熟悉的项目技能，我都不知道该 如何做好，而且我害怕因为自己的错误让全行蒙受损失，毕竟信息安 全这块关乎全行的安全运营，所以每一次维护后我总会反省哪里做得 不好，要如何改正。现在的思想必须高一个层次，从多方面考虑问题 和处理事情。来成行这半年自己的存款业务一直不是很理想，但我一 直在努力着，发展新客户，维护重点客户，虚心向他人学习，在经过 几个月的努力后，稍有起色，但我知道自己的所做的还远远不够，必 须更努力。

　转眼之间，一年的光阴又将匆匆逝去。回眸过去的一年，在 X XX（改成行政管理网络与信息安全岗位所在的单位）行政管理网络 与信息安全工作岗位上，我始终秉承着“在岗一分钟，尽职六十秒” 的态度努力做好行政管理网络与信息安全岗位的工作，并时刻严格要 求自己，摆正自己的工作位置和态度。在各级领导们的关心和同事们 的支持帮助下，我在行政管理网络与信息安全工作岗位上积极进取、 勤奋学习，认真圆满地完成今年的行政管理网络与信息 安全工作任务，履行好 XXX （改成行政管理网络与信息安全 岗位所在的单位）行政管理网络与信息安全工作岗位职责，务方面表 现优异，得到了领导和同事们的一致肯定。现将过去一年来在行政管 理网络与信息安全工作岗位上的学习、工作情况作筒要总结如下：一、 思想上严于律己，不断提高自身修养一年来，我始终坚持正确的价值 观、人生观、世界观，并用以指导自己在 XXX （改成行政管理网络 与信息安全岗位所在的单位）行政管理网络与信息安全岗位上学习、 工作实践活动。虽然身处在行政管理网络与信息安全工作岗位，但我 时刻关注国际时事和中-央最新的精神，不断提高对自己故土家园、 民族和文化的归属感、认同感和尊严感、荣誉感。在 XXX （改成行 政管理网络与信息安全岗位所在的单位）行政管理网络与信息安全工 作岗位上认真贯彻执行中-央的路线、方针、政-策，尽职尽责，在行 政管理网络与信息安全工作岗位上作出对国家力所能及的贡献。

　时代在发展，社会在进步，信息技术日新月异。XXX 行政管 理网络与信息安全工作岗位相关工作也需要与时俱进，需要不断学习 新知识、新技术、新方法，以提高行政管理网络与信息安全岗位的服 务水平和服务效率。特别是学习行政管理网络与信息安全工作岗位相 关法律知识和相关最新政策。唯有如此，才能提高 XXX 行政管理网 络与信息安全工作岗位的业务水平和个人能力。定期学习 XXX 行政 管理网络与信息安全工作岗位工作有关业务知识，并总结吸取前辈在 X X X 行政管理网络与信息安全工作岗位工作经验，不断弥补和改进 自身在 X X X 行政管理网络与信息安全工作岗位工作中的缺点和不 足，从而使自己整体工作素质都得到较大的提高。

　回顾过去一年来在** （改成行政管理网络与信息安全岗位所在 的单位）行政管理网络与信息安全工作岗位工作的点点滴滴，无论在 思想上，还是工作学习上我都取得了很大的进步，但也清醒地认识到 自己在X X X 行政管理网络与信息安全工作岗位相关工作中存在的 不足之处。主要是在理论学习上远不够深入，尤其是将思想理论运用 到 XXX 行政管理网络与信息安全工作岗位的实际工作中去的能力 还比较欠缺。在以后的 XXX 行政管理网络与信息安全工作岗位工作 中，我一定会扬长避短，克服不足、认真学习 XXX 行政管理网络与 信息安全工作岗位相关知识、发奋工作、积极进取，把工作做的更好， 为实现中国梦努力奋斗。展望新的一年，在以后的** （改成行政管理 网络与信息安

　全岗位所在的单位）工作中希望能够再接再厉，要继续保持着 良好的工作心态，不怕苦不怕累，多付出少抱怨，做好行政管理网络 与信息安全岗位的本职工作。同时也需要再加强锻炼自身的行政管理 网络与信息安全工作水平和业务能力，在以后的工作中我将加强与行 政管理网络与信息安全岗位上的同事多沟通，多探讨。要继续在自己 的工作岗位上踏踏实实做事，老老实实做人，争取为**（改成行政管 理网络与信息安全岗位所在的单位）做出更大的成绩。

　为了保护我公司内部的计算机信息系统安全，我们始终把计算 机信息系统的保密管理工作作为保密工作的重中之重，建立和完善了 计算机信息系统保密技术监督和管理机制，加强涉密计算机网络和媒 体的保密管理，重视上网信息的保密检查工作，认真做好公司内部计 算机网络管理和工程技术人员的安全保密技术培训工作，及时发现泄 密隐患，落实防范措施。同时，还购买先进的网络安全设备，解决我 公司之初保密技术滞后问题，增强我公司信息系统安全的总防范能力, 较好的实现了 “人防”与“技防”并举。

　为使保密工作做到有章可循，我公司计算机信息安全根据《中 华人民—计算机信息系统安全保护条例》等法规，结合工作实际， 建立和健全了《保密管理制度》、《网络管理制度》等多的项防范制 度，单位保密工作领导小组负责对各项规章制度的执行情况进行检查, 发现

　问题及时解决，将计算机信息系统保密工作切实做到防微杜渐， 把不安全苗头消除在萌芽状态，确保网络安全畅通。至今没有发生泄 密事件。

　我公司把加快发展保密技术摆在目前保密工作的重要位置上， 认真解 决信息化大趋势中保密技术滞后问题，增强防范能力。凡涉及 国家秘密的通信、办公自动化和计算机信息系统的建设，与保密设施 的建设同步进行，确保涉密信息系统物理隔离的保密要求，从整体上 提高保密技术防范能力。同时，加强对上网信息的跟踪监测，及时发 现问题，堵塞漏洞。

　信息泄露是局域网的主要保密隐患之一，所谓信息泄露，就是 被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息，特 别是秘密信息和敏感信息，从而造成泄密事件。由于局域网在保密防 护方面有三点脆弱性：一是数据的可访问性。二是信息的聚生性。三 是设防的困难性。尽管可以层层设防，但对一个熟悉网络技术的人来 说，下些功夫就可以突破这些关卡，这给保密工作带来一定难度。我 中心根据近几年的实践和保密技术发展的要求，对我公司计算机局域 网的保密防范采取以下几个方而的手段：

　（1）

　充分利用网络操作系统提供的保密措施，定期进行系统升 级； 严格控制访问权限，准确地划分网络信息的涉密等级、范围和 涉密人员； （2）

　加强数据库的信息保密防护。采用现代密码技术，加大保 密强 度。借助现代密码技术对数据进行加密，将重要秘密信息由明 文变为密文。

　（3）

　采用防火墙技术，防止局域网与外部网连通后秘密信息的 外泄。局域网最安全的"保密方法莫过于不与外部联网，但除了一些 重点单位和要害部门，大多数局域网都与广域网的连接。防火墙是建 立在局域网与外部网络之间的电子系统，用于实现访问控制，即阻止 外部入侵者进入局域网内部，而允许局域网内部用户访问外部网络。

　（4）在各科室安装国家主管部门批准的查毒杀毒软件适时查毒 和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、u 盘等载 体，不访问非法网站，自觉严格控制和阻断病毒。

　对于涉及重要信息的计算机和计算机外部设备（包括软盘、u 盘、光盘、移动硬盘等）进行磁盘信息加密处理，定期信息备份，备 份盘和正式盘不与普通外部存储器混合使用，不使用时由专人管理, 存放在有密码锁的柜内，不得外借；对于新启用的重要信息外部存储 器在使用前均进行安全性检查和杀毒处理；储有重要信息的设备报废 时，均需进行粉碎性处理。如电脑设备需要外送修理时，有指定人员 跟随联系，电脑报废处理时，及时将硬盘等存储载体拆除或销毁。

　（一）重点工作开展情况 公司坚持安全第一、预防为主、综合治理的信息安全方针，全 而加强人防、制防、技防、物防的四防工作，细化安全管理、深化技 术督查、建立健全信息安全管理体系，加大信息安全基础设施建设投 入，强化信息系统运维管理工作，坚持信息安全八不准，实现了三个 不发生的安全目标，保障了全年信息安全。

　1. 细化信息安全管理 为加强信息安全保密管理工作，编制了《重庆市电力公司员工 信息安全与保密手册》、《重庆市电力公司计算机管理办法》等规章 制度，并将保密手册印刷成册，做到每个员工人手一册。增强了员工 的信息安全保密意识，规范了员工的信息安全行为，使公司计算机设 备管理更加

　规范化。

　2. 积极开展信息安全技术督查 1）建立信息安全督查工作常态化机制 在深入开展信息安全保障工作基础上，成立了重庆市第一支企 业化的信息安全督查队，将信息安全督查工作常态化、固定化、流程 化。制定了《重庆市电力公司信息安全督查管理办法》，按照该管理 办法，公司先后开展了春节及两会专项督查、供电公司信息安全督查、 迎世博信息安全督查等多项工作。5 月 21 日至 22 日，通过了国网公 司督查组对重庆公司的信息安全专项督查并获得良好评价。

　2）开展信息安全反违章专项行动 为努力实现三个不发生基本安全目标，根治违章顽疾，消除事 故隐患，全面提高信息系统可控、能控、在控水平，公司编印了《重 庆市电力公司开展信息安全反违章专项活动方案》下发到公司各单位。

　通过开展信息安全反违章专项活动，组织全员学习《信息安全反事故 基线措施》，进行信息安全宣传教育；重点督查了信息安全八不准、 隐患消缺机制落实等情况，并及时对公司邮件系统和应用系统发现的 弱口令进行了整改。

　3. 加强应急演练和专项安全保障 1）

　组织应急演练 公司首次成功举办了由信通公司、江北供电局、杨家坪供电局 和超高压局参与的信息广域网联合应急演练。改变了广域网故障排除 以前大家各自为阵的局面，取而代之的是先进的远程统一指挥协作。

　通过本次演练，为今后信息系统突发性故障远程统一指挥、协同处置 提供了新的模式。

　2）

　保障迎峰度夏和世博会期间的信息安全 为确保迎峰度夏和世博会期间的网络与信息安全，公司开展了 以下三方面的工作，一是完善信息系统应急处理机制。二是开展了安 全区域、分区防护、终端安全接入等方面的划分工作，强化业务应用 系统与核心设备的综合防护，加大互联网出口和对外服务系统的安全 巡检与防恶意攻击。三是强化运维值班制度，尤其是在重要、特殊时 期的值班管理。

　4. 信息安全人才梯队建设 1）

　举办公司首届信息化技能竞赛

　在全公司组织开展了首届信息化技能竞赛。公司直属单位、控 股供电公司共计 40 家单位参加竞赛。本次竞赛的开展对建设信息化 高技能人才队伍、优秀信息运维队伍、进一步提高全公司信息化建设 水平具有重要意义。

　2）

　开展新进大学生信息安全培训 坚持从源头抓信息安全教育，不断创新信息安全教育培训工作。

　每年对新进大学生开展信息安全知识培训，使每位大学生在正式走上 工作岗位前就深刻领会信息安全的重要性，敲响安全警钟，牢固树立 信息安全意识，在今后的工作中严格遵守信息安全和保密相关规章制 度。

　（二）工作的突破和创新：信息安全标准化体系建设 参照 IS027001 标准建立了公司信息安全标准化管理体系。己梳 理原有11方面共计64个信息安全规章制度，新编了 24个制度、修 订了 20个制度，保证了公司信息安全管理体系的先进性和完整性。

　（一）面临的新形势 随着国网公司 SG186 I 程的不断深入，越来越多的系统投入运 行，信息系统安全运行工作的重要性更加凸显。SG186 I 程对于国网 公司，

　乃至对于整个电力行业都是一个跨时代的事件，通过建立纵向 贯通、横向集成的一体化企业级信息集成平台，公司系统实现了上下 信息畅通传输和数据共享，由于 SG186 I 程主要是大集中模式，使得 信息安全事件己成为一个全局性的、能影响整个公司的较大威胁。因 此必须建立有效的发现、报告、处理、解决信息安全工作机制。

　公司作为公共服务行业之一，如果信息安全得不到有效保障， 在遭受恶意攻击等破坏行为的情况下，可能造成局部或整个系统瘫痪, 影响公司正常生产业务和对外服务。在加快推进公司信息化建设的同 时，必须全面提高信息安全的整体防范能力，加强系统运行维护工作。

　（二）需要着力解决的重要问题及措施 公司要建立健全信息安全保障、监督体系，积极防御和综合防 范信息技术风险，增强信息系统安全预警、应急处理和灾难恢复能力, 保证网络和信息系统功能正常发挥，不断提高信息系统安全稳定运行 水平。

　1. 强化信息安全意识 目前还有个别员工使用信息内网终端直接连接互联网，给公司 带来巨大信息安全隐患，甚至可能造成信息泄露事件。这些行为充分 表明

　个别员工的信息安全意识仍然淡薄，需进一步强化员工信息安全 意识。

　2. 健全信息系统运维体系 健全信息系统运维体系，人员保障是根本。按照国网公司工作 部署，公司 xx 年建立了两级三线信息运维体系。但目前由于信息系 统建设、运行、管理工作呈现点多面广的局面，加之个别单位未建立 专业的信息化机构，运维人员极其缺乏，很难继续深入细致地开展信 息化工作。

　（一）工作思路 20xx 年信息安全坚持安全第一、预防为主、综合治理的工作方 针，以确保信息系统运行安全和信息内容安全为目标，全面加强人防、 制防、技防、物防的四防工作，落实安全责任。以制度完善为基础, 以体系健全为关键，以措施强化为手段，以队伍建设为保障，进一步 完善公司信息系统运维体系，严肃安全运行纪律，深化安全管理，加 强技术手段应用。全而深化应用信息运行综合监管系统（IMS 系统）， 着力加强信息系统运行监控，变被动处理为主动防御，持续提升信息 系统运维安全保障水平，为公司两个转变和智能电网五大体系建设提 供支撑。

　（二）重点工作

　1. 强化信息安全责任制，坚决做到信息安全八不准，确保三个 不发生 信息安全关系到公司电网安全，关系到—o 一是各单位要坚 持将信息安全纳入公 司安全生产管理体系中，将信息安全纳入信息化工作中，将信 息系统等级保护纳入信息安全日常管理工作中。二是要按照谁主管谁 负责、谁运行谁负责、谁使用谁负责、谁督查谁负责的原则，抓好信 息安全责任落实。抓安全生产必须抓信息安全，抓保密工作必须抓信 息安全。三是完善以务单位要成立一把手任组长的信息化领导小组和 分管领导任组长的信息安全领导小组，落实信息安全组织机构、编制、 人员等方面工作，贯彻执行国家和公司的各项信息安全规章制度，把 安全责任和安全措施落实到每个环节、每个岗位和每位员工。四是健 全信息化管理运维部门及人员配置，完善本单位的信息化运维考核管 理办法，确保责任到位、管理到位、措施到位、执行到位。

　1. 建立健全信息安全制度体系 建立健全信息安全过程管理的制度、流程、标准体系，实行信 息系统安全规划、计划、实施、运行、督查的全过程管控。对信息安 全制度、标准进行滚动式修订，持续夯实公司信息安全标准化管理基 础。

　2. 持续强化信息安全基础管理 一是强化信息安全教育培训，引入信息安全仿真培训平台，将 原有单次现场培训调整为通过网络多次、周期化培训，按季度、半年 滚动进行，不断强化和提高员工信息安全意识和行为规范；二是深化 现有信息安全防御体系建设，加强信息外网安全防护，对信息外网终 端进行标准化管理，提高信息外网对 DDos 攻击防护能力。推广实施 信息安全接入平台及安全终端、非法外联监测系统、身份认证(RA) 系统、文档保护系统、统一漏洞补丁管理系统；三是推广实施信息安 全综合治理体系，主要包括合规控制、风险控制、管理控制等方而; 四是推进智能电网信息系统安全接入，按照国家电网公司统一坚强智 能电网信息安全总体方案要求，研究重庆公司用电采集系统、输电线 路监测系统、仓库管理系统和车辆管理系统的安全接入工作。

　3. 切实提高信息系统运行水平 一是按照电网安全生产和运行管理的要求强化信息系统运行管 理，建立一套先进的信息调度运行体系。进一步将所有信息系统纳入 公司统一信息运行队伍，严肃安全运行纪律，严格运维监控、运行维 护、计划检修、故障通报处理等环节。二是开展运维操作标准化建设。

　制定信息系统运行《标准作业指导书》，实施标准化作业流程(SOP), 对操作前、中、后三个环节执行严格管理。严格执行工作票制度，严 格故障处理、

　升级和配置变更、投运与停运等操作流程的审批；通过 安全审计系统对所有操作进行全程记录，实现对运行操作从审批、执 行到检查、审核各主要环节的全过程管控。运行操作人员实行持证上 岗操作制度，重要操作必须两人在场，有人监护执行。加强运行现场 工作的科学管理，规范运行操作标准，提高系统运维质量。三是加强 三同步工作。确保信息安全措施与 SG-ERP 各业务建设的同步规划、 同步实施、同步投运，使信息系统全生命周期安全管理贯穿信息系统 规划、设计、实施、运维、废弃五个阶段，明确界定各涉及部门责任 要求。建立信息系统安全评审制度，搭建应用系统项目管理平台，从 安全管理、安全技术方面对信息系统进行安全管控。

　4. 深化信息安全督查工作 一是通过完善信息安全技术督查队伍的装备、工具，建设信息 安全实验室等手段逐步完善信息安全督查队伍的硬件设施，提高技术 检查的准确性和精确度。二是贯彻全员参加、全员合格、全员保安全 的宗旨，结合电监会和国网公司培训、技术交流等形式，开展信息安 全督查人员持证上岗培训，提高信息安全督查队员的业务技能，推动 信息安全督查工作规范化、标准化，打造一流的信息安全技术督查队 伍。三是建立督查挂牌消缺制度，加强督查发现问题的整改工作机制。

　深化日常、专项督查工作，开展信息安全高级督查。加强督查通报， 建立公司督查标杆,推广督查典型经验。整合并扩充督查工具功能， 搭建安全督查工作平台，

　通过安全督查专家分析，提高督查工作效率, 规范督查工作。

　5. 大力培养信息系统运维人才 推广运维队伍持证上岗工作，拓展运维人员视野，适应信息技 术日新月异发展的潜在要求，提升运维人员监测、响应和主动发现威 胁的能力，新产品新技术掌控能力，新风险及时发现处置能力，建立 一支高素质的信息运行维护人才队伍，确保公司信息系统安全稳定可 靠运行。

　1. 学校个人述职报告 2. 个人任职述职报告 3. 公司个人述职报告 4. 老师个人述职报告 5. 技师个人述职报告 6. 个人转正述职报告

　7. 个人述职报告大全 8. 教师个人述职报告 9. 校长个人述职报告 10. 店长个人述职报告 模板，内容仅供参考