資訊保安述職報告

日子總是像從指尖流過的細沙，在不經意間悄然滑落，回顧這段時間的工作，相信你有很多感想吧，我們要做好總結，寫好述職報告哦。好的述職報告都具備一些什麼特點呢？下面是小編為大家整理的資訊保安述職報告，希望對大家有所幫助。

資訊保安述職報告1

日前，重慶市通訊管理局組織召開了20XX年一季度網路與資訊保安管理工作例會，資訊保安工作。重慶市通訊管理局資訊保安管理處相關同志，重慶電信、重慶移動、重慶聯通三家基礎電信企業相關部門負責人以及工作人員參加了會議。

會議對20XX年一季度以來重慶市網際網路網路與資訊保安管理工作開展情況進行了通報。在資訊保安管理方面，各基礎電信企業加強網站備案基礎資料平臺建設與管理，切實開展了空殼備案資料的清理工作；通報了工業和資訊化部xx年底開展的備案核查情況，重慶市網站主體的備案資訊準確率落後，有待全面提升；以多項網際網路專項行動治理為契機，相關部門積極主動清理網站有害資訊，網路環境得以有效淨化；各企業全面落實“網路資訊保安指導意見”，管理體制不斷完善，管理能力不斷增強。在網路安全管理工作方面，通報了重慶市一季度網路安全形勢以及網路安全預警、處置工作的開展情況，同時介紹了“兩會”期間網路安全專項保障工作的開展情況。

會議聽取了三家基礎電信企業在網路與資訊保安工作方面的彙報，並對下一階段工作進行了部署。

一是全面核正重慶市所有備案資訊，通過加強接入服務商（包括省外接入服務商）備案主體真實性核驗管理、嚴格備案稽核等措施，全力提高備案資訊準確率；

二是於6月30日前完成企業備案系統介面的升級工作，完善上報網站備案資訊真實性核驗材料等介面，有效提升網站真實性核驗工作水平；

三是將日常監管與專項行動治理結合起來，非法網站及有害資訊的處置等工作，營造良好的網路環境；

四是開展貫徹落實指導意見的監督檢查工作，指導企業全面落實資訊保安管理措施；

五是組織三家基礎電信企業開展網際網路絡安全應急演練工作，確保建黨xx週年重大時期網路與資訊保安。

資訊保安述職報告2

一、資訊保安總體情況

（一）本年度資訊保安工作主要情況

今年以來，全市從落實各項安全管理制度和規範入手，積極有效地開展了政府資訊保安工作，主要完成了以下五項工作：

1．落實資訊保安規範。全市範圍內逐步推行《蘇州市電子政務網資訊保安規範（試行）》，所有接入蘇州電子政務網系統嚴格遵照規範實施，按照七個區、五個下屬市、市級機關順序，我委定期組織開展安全檢查，確保各項安全保障措施落實到位。

2．組織資訊保安培訓。面向全市政府部門CIO及資訊保安技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了資訊保安保障技能。

3．加強政府入口網站巡檢。定期對政府部門網站進行外部web安全檢查，出具安全風險掃描報告，並協助、督促相關部門進行安全加固。

4．狠抓資訊保安事件整改。今年，省通訊管理局通報了幾起我市政府部門主機感染“飛客”蠕蟲病毒、木馬受控安全事件，我市高度重視，立即部署相關工作，向涉及政府部門發出安全通報，責令採取有力措施迅速處置，並向全市政府部門發文，要求進一步加強政府入口網站安全管理。

5．做好重要時期資訊保安保障。採取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂資訊保安保障承諾書，加強網際網路出口訪問實時監控，確保世博會期間資訊系統安全。

（二）資訊系統安全檢查工作開展情況及檢查效果

按照省網安辦統一部署，我市及時制定了《xx年度蘇州市政府資訊系統安全檢查工作方案》，五市七區及市級機關各部門迅速展開了自查工作，**家單位上報了書面檢查報告，較好地完成了自查工作。在認真分析、總結前期各單位自查工作基礎上，9月中旬，市發改委會同市國密局、市公安局和資訊保安服務公司抽調21名同志組成聯合檢查組，分成三個檢查小組，對部分市（區）和市級機關重要資訊系統安全情況進行抽查。檢查組共掃描了**個單位入口網站，採用自動和人工相結合方式對**臺重要業務系統伺服器、**臺客戶端、**臺交換機和**臺防火牆進行了安全檢查。

檢查組認真貫徹“檢查就是服務”理念，按照《工作方案》對抽查單位進行了細緻周到安全巡檢，提供了一次全面安全風險評估服務，受到了服務單位歡迎和肯定。檢查從自查情況核實到管理制度落實，從網站外部安全掃描到重要業務系統安全檢測，從整體網路安全評測到機房物理環境實地勘查，全面瞭解了各單位資訊保安現狀，發現了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，並出具了18份書面檢查報告，督促有關單位對照報告認真落實整改。通過資訊保安檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防範措施，落實了安全問題整改，全市安全保障能力顯著提高。

（三）全市資訊狀況總體評價

綜合資訊系統安全自查和抽查情況看，我市資訊系統安全工作整體情況良好，尤其在組織機構、制度建設和日常管理方面，比較完善規範，個別單位還通過了ISO9001質量管理認證，採取了有效安全防護措施，資訊保安工作得到了各單位領導普遍重視。但在風險評估、等級保護、應急演練以及經費保障上面都有待於加強。

二、主要問題及整改情況

（一）主要存在問題

經過本次資訊保安自查，對照檢查標準，主要存在以下一些問題：

1．部分單位規章制度不夠完善，未能覆蓋資訊系統安全所有方面。

2．少數單位工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，存在規章制度執行不嚴、操作不規範情況。

3．存在計算機病毒感染情況，特別是U盤、行動硬碟等移動儲存裝置帶來安全問題不容忽視。

4．資訊保安經費投入不足，風險評估、等級保護等有待加強。

5．資訊保安管理人員資訊安全知識和技能不足，主要依靠外部安全服務公司力量。

（二）整改措施

針對上述發現問題，我市積極進行整改，主要措施有：

1．對照要求，要求各單位進一步完善規章制度，將各項制度落實到位。

2．繼續加大對機關全體工作人員安全教育培訓，提高資訊保安技能，主動、自覺地做好安全工作。

3．加強資訊保安檢查，督促各單位把安全制度、安全措施切實落實到位，對於導致不良後果安全事件責任人，要嚴肅追究責任。

4．繼續完善資訊保安設施，密切監測、監控電子政務網路，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位安全防護體系。

5．加大應急管理工作推進力度，在全市資訊保安員隊伍基礎上組建一支應急支援技術隊伍，加強部門間協作，完善應急預案，做好應急演練，將安全事件影響降到最低。

三、幾點體會及打算

資訊系統安全檢查是一項非常有效、非常重要工作方式，能夠督促我們及時發現問題，解決問題。但是，資訊保安保障是一項長期工作，過去安全不等於現在安全，現在安全不等於將來安全，需要建立長效機制，加強日常管理。

要做好資訊保安工作，思想是保障，制度是根本，堅持是關鍵。強化資訊保安意識提高，高度重視資訊保安，規範日常操作，是做好資訊保安工作重要保障；不斷完善各項資訊保安制度，做到有章可循，有章必循，嚴格按照制度來執行，用制度管好人，用人管好技術，資訊保安工作才能取得預期效果;資訊系統安全維護管理工作必須持之以恆，常抓不懈，以高度負責態度把各項安全工作認真落到實處。

資訊保安工作必須堅持統一規劃、統籌管理、分步建設原則。全市資訊保安工作整體一盤棋，在科學、統一資訊保安規劃指導下，按照《蘇州市電子政務網資訊保安規範（試行）》(以下簡稱安全規範)要求，進行統籌管理，根據“重點保護、分等級保護、同步建設”原則分步建設，做到成本和安全間動態平衡，反對把資訊保安問題絕對化、靜止化、誇大化。蘇州電子政務外網分成根區域、節點區域、葉子區域三種區域，每個區域有著不同安全要求，採取不同安全策略，重點關注區域間互聯，對區域邊界進行安全控制,來隔離區域間安全風險，阻斷區域間風險傳遞。

必須強化電子政務專案安全管理職能。按照同步建設原則，各部門在資訊化專案立項時要確定安全等級，專案驗收時將安全審計作為重要內容之一，安全防護措施未達到相應安全等級，不予通過驗收。

針對檢查中發現一些主要問題，我們將加大資訊保安投入力度，將資訊保安經費列入單位年度預算，對重要單位、重要資訊系統強制配備必要資訊保安裝置；加大資訊保安檢查力度，將資訊保安檢查工作納入單位工作考評體系，定期、不定期對各單位資訊保安實行檢查，提高資訊保安檢查工作力度和效率；加大資訊保安培訓力度，對各單位資訊保安主管和人員定期進行培訓，使得負責資訊保安人員能夠具有一定安全知識，掌握必須安全技能，勝任資訊保安工作。

資訊保安述職報告3

接到《河南省衛生計生委關於開展河南省衛生系統網路與資訊督導檢查工作的通知》後，我院領導高度重視，立即召開相關科室負責人會議，深入學習和認真貫徹落實檔案精神，充分認識到開展網路與資訊保安自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排、協調相關檢查部門、監督檢查專案，由資訊科負責具體檢查和自查工作，並就自查中發現的問題認真做好相關記錄，及時整改，完善。

長期以來，我院在資訊化建設過程中，一直非常重視網路與資訊保安工作，並採取目一套有效的安全管理規範、有效的安全管理措施。自1月9日起，全院開展網路與資訊保安工作自查，根據網際網路安全和院內區域網安全的相應特點，逐項排查，消除安全隱患，現將我院資訊保安工作情況彙報如下。

一、網路安全管理：

我院的網路分為網際網路和院內區域網，兩網路實現物理隔離，以確保兩網能夠互不影響，獨立、安全、高效執行。

1．硬體安全，包括防雷、防火、防盜和UPS電源連線等。醫院伺服器機房嚴格按照機房標準建設，工作人員堅持每天巡查，排除安全隱患。HIS、LIS、EMR、PACS等伺服器、交換機、儲存等都有UPS電源保護，可以保證短時間斷電情況下，裝置執行正常，不至於因突然斷電致裝置損壞。此外，區域網內所有計算機USB介面施行完全封閉，這樣就有效地避免了因外接介質（如U盤、行動硬碟）而引起中毒或洩密的發生。

2．網路安全:包括網路結構、密碼管理、IP管理等；網路結構包括網路結構合理，網路連線的穩定性，網路裝置（交換機、路由器、光纖收發器等）的穩定性，我院會定期檢查網路裝置的運轉情況並在資訊科有網路裝置備件，發生故障可以第一時間更換以確保醫院業務的`正常進行。各個醫院系統的操作人員，都有自己的登入名和密碼，並分配相應的許可權，賬戶施行“誰使用、誰管理、誰負責”的管理制度。網際網路和院內區域網根據區域不同劃分為5個IP段，均施行固定IP地址，由醫院統一分配、管理，不允許私自新增新IP。

二、資料庫安全管理：

我院目前執行的資料庫主要是ORACLE資料庫，是保證醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎，為確保醫院各項業務正常、高效執行，資料庫安全管理是極為有必要的。資料庫系統的安全特性主要是針對資料的技術防護而言的，包括資料安全性、併發控制、故障恢復、資料庫容災備份等幾個方面。我院對資料安全性採取以下措施：

（1）將資料庫中需要保護的部分與其他部分相隔。

（2）採用授權規則，如賬戶、口令和許可權控制等訪問控制方法，並對資料庫進行了優化，大大提高伺服器資料庫併發連線數的承載能力。

（3）資料庫容災備份是資料庫安全管理中極為重要的一部分，是資料庫有效、安全執行的最後保障，也是保障資料庫資訊能夠長期儲存的有效措施。我院採用的備份型別為完全備份，每天凌晨備份整個資料庫，包含使用者表、系統表、索引、檢視和儲存過程等所有資料庫物件。在備份資料的過程中，主、從伺服器正常執行，各客戶端的業務能正常進行，也即是熱備份。

三、軟體管理：

目前我院在執行的軟體主要分為三類：醫院系統、常用辦公軟體和防毒軟體。醫院系統軟體包括HIS、LIS、EMR、PACS等系統，其中HIS系統是我院日常業務中最主要的軟體，是保障醫院診療活動正常進行的基礎，自xx年新系統上線以來，執行很穩定，未出現過重大安全問題，並根據業務需要，不斷更新充實。常用辦公軟體均由醫院資訊科統一安裝，維護。防毒軟體是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防洩密的有效工具。所有電腦，均安裝了正版防毒軟體（360企業版防毒軟體和安全衛士），並定期更新病毒庫，以保證防毒軟體的防禦能力始終保持在很高的水平。

四、網站安全管理：

在資訊化高度發達的今天，網路宣傳的作用日益突出，網站安全管理工作也不容忽視。我院的網站後臺伺服器施行託管管理，確保了網站後臺服務的穩定性和安全性。我院設專門網站管理員，負責日常更新、維護，嚴格執行《網站管理規定》，網站自開放以來，從未發生過重大安全問題，並一直執行良好。

五、應急處置：

我院HIS系統伺服器執行安全、穩定，並配備了大型UPS電源，可以保證大面積斷電情況下，伺服器堅持執行數小時。雖然醫院的資訊系統長期以來執行良好，但醫院仍然制定了應急處置預案，並對收費操作員和醫護人員進行過培訓，如果醫院出現大面積、長時間停電情況，HIS系統無法正常執行，將臨時開始手工收費、記賬、發藥，以確保診療活動能夠正常、有序地進行，待到HIS系統恢復正常工作時，再補打發票、補記收費專案。

總體來說，我院對網路與資訊保安工作非常重視，未發生過重大的安全事故，各系統運轉穩定，各項業務能夠正常執行。但自查中也發現了不足之處，如目前醫院資訊科技人員少，資訊保安力量有限；資訊保安意識還夠，個別科室缺乏維護資訊保安的主動性和自覺性；個別科室的計算機裝置配置偏低，服務期限偏長。今後要加強資訊科技人員的培養，更進一步提高資訊保安技術水平；加強全院職工的資訊保安教育，提高維護資訊保安的主動性和自覺性；加大對醫院資訊化建設投入，提升計算機裝置配置，進一步提高工作效率和系統執行的安全性。

經過了為期一週的自查工作，我院充分意識到安全工作是一個需要常抓不懈的工程，同時要不斷創新，改變舊有的管理方法和理念，以適應新形勢下的安全管理需要。