20xx年信息安全工作总结暨20xx年信息安全工作意见
20XX 年信息安全工作情况
()重点工作开展情况
公司坚持安全第预防综合治理信息安全方针全面加强防制防技防物防四防工作细化安全理深化技术督查建立健全信息安全理体系加信息安全基础设施建设投入强化信息系统运维理工作坚持信息安全八准实现三发生安全目标保障全年信息安全
1细化信息安全理
加强信息安全保密理工作编制重庆市电力公司员工信息安全保密手册重庆市电力公司计算机理办法等规章制度保密手册印刷成册做员工手册增强员工信息安全保密意识规范员工信息安全行公司计算机设备理更加规范化
2积极开展信息安全技术督查
1)建立信息安全督查工作常态化机制
深入开展信息安全保障工作基础成立重庆市第支企业化信息安全督查队信息安全督查工作常态化固定化流程化制定重庆市电力公司信息安全督查理办法该理办法公司先开展春节两会专项督查供电公司信息安全督查迎世博信息安全督查等项工作5月21日22日通国网公司督查组重庆公司信息安全专项督查获良评价
2)开展信息安全反违章专项行动
努力实现三发生基安全目标根治违章顽疾消事隐患全面提高信息系统控控控水公司编印重庆市电力公司开展信息安全反违章专项活动方案发公司单位通开展信息安全反违章专项活动组织全员学信息安全反事基线措施进行信息安全宣传教育重点督查信息安全八准隐患消缺机制落实等情况时公司邮件系统应系统发现弱口令进行整改
3加强应急演练专项安全保障
1)组织应急演练
公司首次成功举办信通公司江北供电局杨家坪供电局超高压局参信息广域网联合应急演练改变广域网障排前家阵局面取代先进远程统指挥协作通次演练
信息系统突发性障远程统指挥协处置提供新模式
2)保障迎峰度夏世博会期间信息安全
确保迎峰度夏世博会期间网络信息安全公司开展三方面工作完善信息系统应急处理机制二开展安全区域分区防护终端安全接入等方面划分工作强化业务应系统核心设备综合防护加互联网出口外服务系统安全巡检防恶意攻击三强化运维值班制度尤重特殊时期值班理
4信息安全梯队建设
1)举办公司首届信息化技竞赛
全公司组织开展首届信息化技竞赛公司直属单位控股供电公司计40家单位参加竞赛次竞赛开展建设信息化高技队伍优秀信息运维队伍进步提高全公司信息化建设水具重意义
2)开展新进学生信息安全培训
坚持源头抓信息安全教育断创新信息安全教育培训工作年新进学生开展信息安全知识培训位学生正式走工作岗位前深刻领会信息安全重性敲响安全警钟牢固树立信息安全意识工作中严格遵守信息安全保密相关规章制度
(二)工作突破创新:信息安全标准化体系建设
参ISO27001标准建立公司信息安全标准化理体系已梳理原11方面计64信息安全规章制度新编24制度修订20制度保证公司信息安全理体系先进性完整性
二形势分析重问题研究
()面新形势
着国网公司SG186工程断深入越越系统投入运行信息系统安全运行工作重性更加凸显SG186工程国网公司整电力行业跨时代事件通建立贯通横集成体化企业级信息集成台公司系统实现信息畅通传输数享SG186工程集中模式信息安全事件已成全局性影响整公司较威胁必须建立效发现报告处理解决信息安全工作机制
公司作公服务行业果信息安全效保障遭受恶意攻击等破坏行情况造成局部整系统瘫痪影响公司正常生产业务外服务加快推进公司信息化建设时必须全面提高信息安全整体防范力加强系统运行维护工作
(二)需着力解决重问题措施
公司建立健全信息安全保障监督体系积极防御综合防范信息技术风险增强信息系统安全预警应急处理灾难恢复力保证网络信息系统功正常发挥断提高信息系统安全稳定运行水
1强化信息安全意识
目前员工信息网终端直接连接互联网公司带巨信息安全隐患甚造成信息泄露事件行充分表明员工信息安全意识然淡薄需进步强化员工信息安全意识
2健全信息系统运维体系
健全信息系统运维体系员保障根国网公司工作部署公司2010年建立两级三线信息运维体系目前信息系统建设运行理工作呈现点面广局面加单位未建立专业信息化机构运维员极缺乏难继续深入细致开展信息化工作
三2011年信息安全工作思路重点工作安排
()工作思路
20xx年信息安全坚持安全第预防综合治理工作方针确保信息系统运行安全信息容安全目标全面加强防制防技防物防四防工作落实安全责制度完善基础体系健全关键措施强化
手段队伍建设保障进步完善公司信息系统运维体系严肃安全运行纪律深化安全理加强技术手段应全面深化应信息运行综合监系统(IMS系统)着力加强信息系统运行监控变动处理动防御持续提升信息系统运维安全保障水公司两转变智电网五体系建设提供支撑
(二)重点工作
1强化信息安全责制坚决做信息安全八准确保三发生
信息安全关系公司电网安全关系国家安全单位坚持信息安全纳入公司安全生产理体系中信息安全纳入信息化工作中信息系统等级保护纳入信息安全日常理工作中二谁谁负责谁运行谁负责谁谁负责谁督查谁负责原抓信息安全责落实抓安全生产必须抓信息安全抓保密工作必须抓信息安全三完善单位成立手组长信息化领导组分领导组长信息安全领导组落实信息安全组织机构编制员等方面工作贯彻执行国家公司发布项信息安全规章制度安全责安全措施落实环节岗位位员工四健全信息化理运维部门员配置
完善单位信息化运维考核理办法确保责位理位措施位执行位
1建立健全信息安全制度体系
建立健全信息安全程理制度流程标准体系实行信息系统安全规划计划实施运行督查全程控信息安全制度标准进行滚动式修订持续夯实公司信息安全标准化理基础
2持续强化信息安全基础理
强化信息安全教育培训引入信息安全仿真培训台原单次现场培训调整通网络次周期化培训季度半年滚动进行断强化提高员工信息安全意识行规范二深化现信息安全防御体系建设加强信息外网安全防护信息外网终端进行标准化理提高信息外网DDos攻击防护力推广实施信息安全接入台安全终端非法外联监测系统身份认证(RA)系统文档保护系统统漏洞补丁理系统三推广实施信息安全综合治理体系包括合规控制风险控制理控制等方面四推进智电网信息系统安全接入国家电网公司统坚强智电网信息安全总体方案求研究重庆公司电采集系统输电线路监测系统仓库理系统车辆理系统安全接入工作
3切实提高信息系统运行水
电网安全生产运行理求强化信息系统运行理建立套先进信息调度运行体系进步信息系统纳入公司统信息运行队伍严肃安全运行纪律严格运维监控运行维护计划检修障通报处理等环节二开展运维操作标准化建设制定信息系统运行标准作业指导书实施标准化作业流程(SOP)操作前中三环节执行严格理严格执行工作票制度严格障处理升级配置变更投运停运等操作流程审批通安全审计系统操作进行全程记录实现运行操作审批执行检查审核环节全程控运行操作员实行持证岗操作制度重操作必须两场监护执行加强运行现场工作科学理规范运行操作标准提高系统运维质量三加强三步工作确保信息安全措施SGERP业务建设步规划步实施步投运信息系统全生命周期安全理贯穿信息系统规划设计实施运维废弃五阶段明确界定涉部门责求建立信息系统安全评审制度搭建应系统项目理台安全理安全技术方面信息系统进行安全控
4深化信息安全督查工作
通完善信息安全技术督查队伍装备工具建设信息安全实验室等手段逐步完善信息安全督查队伍硬件设施提高技术检查准确性精确度
二贯彻全员参加全员合格全员保安全宗旨结合电监会国网公司培训技术交流等形式开展信息安全督查员持证岗培训提高信息安全督查队员业务技推动信息安全督查工作规范化标准化造流信息安全技术督查队伍三建立督查挂牌消缺制度加强督查发现问题整改工作机制深化日常专项督查工作开展信息安全高级督查加强督查通报建立公司督查标杆推广督查典型验整合扩充督查工具功搭建安全督查工作台通安全督查专家分析提高督查工作效率规范督查工作
5力培养信息系统运维
推广运维队伍持证岗工作拓展运维员视野适应信息技术日新月异发展潜求提升运维员监测响应动发现威胁力新产品新技术掌控力新风险时发现处置力建立支高素质信息运行维护队伍确保公司信息系统安全稳定运行
文香网httpwwwxiangdangnet
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
20xx年信息安全工作总结暨20xx年信息安全工作意见
20XX 年信息安全工作情况
()重点工作开展情况
公司坚持安全第预防综合治理信息安全方针全面加强防制防技防物防四防工作细化安全理深化技术督查建立健全信息安全理体系加信息安全基础设施建设投入强化信息系统运维理工作坚持信息安全八准实现三发生安全目标保障全年信息安全
1细化信息安全理
加强信息安全保密理工作编制重庆市电力公司员工信息安全保密手册重庆市电力公司计算机理办法等规章制度保密手册印刷成册做员工手册增强员工信息安全保密意识规范员工信息安全行公司计算机设备理更加规范化
2积极开展信息安全技术督查
1)建立信息安全督查工作常态化机制
深入开展信息安全保障工作基础成立重庆市第支企业化信息安全督查队信息安全督查工作常态化固定化流程化制定重庆市电力公司信息安全督查理办法该理办法公司先开展春节两会专项督查供电公司信息安全督查迎世博信息安全督查等项工作5月21日22日通国网公司督查组重庆公司信息安全专项督查获良评价
2)开展信息安全反违章专项行动
努力实现三发生基安全目标根治违章顽疾消事隐患全面提高信息系统控控控水公司编印重庆市电力公司开展信息安全反违章专项活动方案发公司单位通开展信息安全反违章专项活动组织全员学信息安全反事基线措施进行信息安全宣传教育重点督查信息安全八准隐患消缺机制落实等情况时公司邮件系统应系统发现弱口令进行整改
3加强应急演练专项安全保障
1)组织应急演练
公司首次成功举办信通公司江北供电局杨家坪供电局超高压局参信息广域网联合应急演练改变广域网障排前家阵局面取代先进远程统指挥协作通次演练
信息系统突发性障远程统指挥协处置提供新模式
2)保障迎峰度夏世博会期间信息安全
确保迎峰度夏世博会期间网络信息安全公司开展三方面工作完善信息系统应急处理机制二开展安全区域分区防护终端安全接入等方面划分工作强化业务应系统核心设备综合防护加互联网出口外服务系统安全巡检防恶意攻击三强化运维值班制度尤重特殊时期值班理
4信息安全梯队建设
1)举办公司首届信息化技竞赛
全公司组织开展首届信息化技竞赛公司直属单位控股供电公司计40家单位参加竞赛次竞赛开展建设信息化高技队伍优秀信息运维队伍进步提高全公司信息化建设水具重意义
2)开展新进学生信息安全培训
坚持源头抓信息安全教育断创新信息安全教育培训工作年新进学生开展信息安全知识培训位学生正式走工作岗位前深刻领会信息安全重性敲响安全警钟牢固树立信息安全意识工作中严格遵守信息安全保密相关规章制度
(二)工作突破创新:信息安全标准化体系建设
参ISO27001标准建立公司信息安全标准化理体系已梳理原11方面计64信息安全规章制度新编24制度修订20制度保证公司信息安全理体系先进性完整性
二形势分析重问题研究
()面新形势
着国网公司SG186工程断深入越越系统投入运行信息系统安全运行工作重性更加凸显SG186工程国网公司整电力行业跨时代事件通建立贯通横集成体化企业级信息集成台公司系统实现信息畅通传输数享SG186工程集中模式信息安全事件已成全局性影响整公司较威胁必须建立效发现报告处理解决信息安全工作机制
公司作公服务行业果信息安全效保障遭受恶意攻击等破坏行情况造成局部整系统瘫痪影响公司正常生产业务外服务加快推进公司信息化建设时必须全面提高信息安全整体防范力加强系统运行维护工作
(二)需着力解决重问题措施
公司建立健全信息安全保障监督体系积极防御综合防范信息技术风险增强信息系统安全预警应急处理灾难恢复力保证网络信息系统功正常发挥断提高信息系统安全稳定运行水
1强化信息安全意识
目前员工信息网终端直接连接互联网公司带巨信息安全隐患甚造成信息泄露事件行充分表明员工信息安全意识然淡薄需进步强化员工信息安全意识
2健全信息系统运维体系
健全信息系统运维体系员保障根国网公司工作部署公司2010年建立两级三线信息运维体系目前信息系统建设运行理工作呈现点面广局面加单位未建立专业信息化机构运维员极缺乏难继续深入细致开展信息化工作
三2011年信息安全工作思路重点工作安排
()工作思路
20xx年信息安全坚持安全第预防综合治理工作方针确保信息系统运行安全信息容安全目标全面加强防制防技防物防四防工作落实安全责制度完善基础体系健全关键措施强化
手段队伍建设保障进步完善公司信息系统运维体系严肃安全运行纪律深化安全理加强技术手段应全面深化应信息运行综合监系统(IMS系统)着力加强信息系统运行监控变动处理动防御持续提升信息系统运维安全保障水公司两转变智电网五体系建设提供支撑
(二)重点工作
1强化信息安全责制坚决做信息安全八准确保三发生
信息安全关系公司电网安全关系国家安全单位坚持信息安全纳入公司安全生产理体系中信息安全纳入信息化工作中信息系统等级保护纳入信息安全日常理工作中二谁谁负责谁运行谁负责谁谁负责谁督查谁负责原抓信息安全责落实抓安全生产必须抓信息安全抓保密工作必须抓信息安全三完善单位成立手组长信息化领导组分领导组长信息安全领导组落实信息安全组织机构编制员等方面工作贯彻执行国家公司发布项信息安全规章制度安全责安全措施落实环节岗位位员工四健全信息化理运维部门员配置
完善单位信息化运维考核理办法确保责位理位措施位执行位
1建立健全信息安全制度体系
建立健全信息安全程理制度流程标准体系实行信息系统安全规划计划实施运行督查全程控信息安全制度标准进行滚动式修订持续夯实公司信息安全标准化理基础
2持续强化信息安全基础理
强化信息安全教育培训引入信息安全仿真培训台原单次现场培训调整通网络次周期化培训季度半年滚动进行断强化提高员工信息安全意识行规范二深化现信息安全防御体系建设加强信息外网安全防护信息外网终端进行标准化理提高信息外网DDos攻击防护力推广实施信息安全接入台安全终端非法外联监测系统身份认证(RA)系统文档保护系统统漏洞补丁理系统三推广实施信息安全综合治理体系包括合规控制风险控制理控制等方面四推进智电网信息系统安全接入国家电网公司统坚强智电网信息安全总体方案求研究重庆公司电采集系统输电线路监测系统仓库理系统车辆理系统安全接入工作
3切实提高信息系统运行水
电网安全生产运行理求强化信息系统运行理建立套先进信息调度运行体系进步信息系统纳入公司统信息运行队伍严肃安全运行纪律严格运维监控运行维护计划检修障通报处理等环节二开展运维操作标准化建设制定信息系统运行标准作业指导书实施标准化作业流程(SOP)操作前中三环节执行严格理严格执行工作票制度严格障处理升级配置变更投运停运等操作流程审批通安全审计系统操作进行全程记录实现运行操作审批执行检查审核环节全程控运行操作员实行持证岗操作制度重操作必须两场监护执行加强运行现场工作科学理规范运行操作标准提高系统运维质量三加强三步工作确保信息安全措施SGERP业务建设步规划步实施步投运信息系统全生命周期安全理贯穿信息系统规划设计实施运维废弃五阶段明确界定涉部门责求建立信息系统安全评审制度搭建应系统项目理台安全理安全技术方面信息系统进行安全控
4深化信息安全督查工作
通完善信息安全技术督查队伍装备工具建设信息安全实验室等手段逐步完善信息安全督查队伍硬件设施提高技术检查准确性精确度
二贯彻全员参加全员合格全员保安全宗旨结合电监会国网公司培训技术交流等形式开展信息安全督查员持证岗培训提高信息安全督查队员业务技推动信息安全督查工作规范化标准化造流信息安全技术督查队伍三建立督查挂牌消缺制度加强督查发现问题整改工作机制深化日常专项督查工作开展信息安全高级督查加强督查通报建立公司督查标杆推广督查典型验整合扩充督查工具功搭建安全督查工作台通安全督查专家分析提高督查工作效率规范督查工作
5力培养信息系统运维
推广运维队伍持证岗工作拓展运维员视野适应信息技术日新月异发展潜求提升运维员监测响应动发现威胁力新产品新技术掌控力新风险时发现处置力建立支高素质信息运行维护队伍确保公司信息系统安全稳定运行
文香网httpwwwxiangdangnet
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
