信息安全個(gè)人述職報(bào)告

1、信息安全個(gè)人述職報(bào)告 大家好！時(shí)間過(guò)的真快，轉(zhuǎn)眼便在成行已經(jīng)工作半年了，過(guò)去的半年對(duì)我來(lái)說(shuō)是收獲滿滿的半年，也是我人生轉(zhuǎn)折的開(kāi)始，細(xì)細(xì)的整理一下。在領(lǐng)導(dǎo)和同仁的幫助下，學(xué)技能，學(xué)業(yè)務(wù)，學(xué)會(huì)平和對(duì)待事物，學(xué)會(huì)踏實(shí)認(rèn)真，積極主動(dòng)地對(duì)待工作，已經(jīng)成長(zhǎng)為一個(gè)內(nèi)心成熟的員工。不再因?yàn)槿魏问虑槎鴳崙嵅黄?，影響自己的情緒，相反，一切都可以應(yīng)付自如，微笑面對(duì)。十二月份，終于等到了轉(zhuǎn)正的合同簽訂，在第一批沒(méi)有我名單的時(shí)候真的很失落，但是在領(lǐng)導(dǎo)和同事的幫助下，我一直默默的努力著，所以等到了合同的簽訂，我并無(wú)那般興奮不已，我很坦然的接受，但是內(nèi)心還是有著一份真正的歸屬感，很踏實(shí)，容易知足的我知道必須為支行的發(fā)展更好

2、地貢獻(xiàn)自己的微薄之力。 在剛進(jìn)入成行綜合管理這個(gè)全新的崗位時(shí)，我像初生牛犢一樣好奇，卻也容易犯錯(cuò)。甚至自己以前熟悉的項(xiàng)目技能，我都不知道該如何做好，而且我害怕因?yàn)樽约旱腻e(cuò)誤讓全行蒙受損失，畢竟信息安全這塊關(guān)乎全行的安全運(yùn)營(yíng)，所以每一次維護(hù)后我總會(huì)反省哪里做得不好，要如何改正?，F(xiàn)在的思想必須高一個(gè)層次，從多方面考慮問(wèn)題和處理事情。來(lái)成行這半年自己的存款業(yè)務(wù)一直不是很理想，但我一直在努力著，發(fā)展新客戶，維護(hù)重點(diǎn)客戶，虛心向他人學(xué)習(xí)，在經(jīng)過(guò)幾個(gè)月的努力后，稍有起色，但我知道自己的所做的還遠(yuǎn)遠(yuǎn)不夠，必須更努力。 篇二 轉(zhuǎn)眼之間，一年的光陰又將匆匆逝去?；仨^(guò)去的一年，在××

3、5;（改成行政管理網(wǎng)絡(luò)與信息安全崗位所在的單位）行政管理網(wǎng)絡(luò)與信息安全工作崗位上，我始終秉承著“在崗一分鐘，盡職六十秒”的態(tài)度努力做好行政管理網(wǎng)絡(luò)與信息安全崗位的工作，并時(shí)刻嚴(yán)格要求自己，擺正自己的工作位置和態(tài)度。在各級(jí)領(lǐng)導(dǎo)們的關(guān)心和同事們的支持幫助下，我在行政管理網(wǎng)絡(luò)與信息安全工作崗位上積極進(jìn)取、勤奮學(xué)習(xí)，認(rèn)真圓滿地完成今年的行政管理網(wǎng)絡(luò)與信息安全工作任務(wù)，履行好×××（改成行政管理網(wǎng)絡(luò)與信息安全崗位所在的單位）行政管理網(wǎng)絡(luò)與信息安全工作崗位職責(zé)，各方面表現(xiàn)優(yōu)異，得到了領(lǐng)導(dǎo)和同事們的一致肯定?，F(xiàn)將過(guò)去一年來(lái)在行政管理網(wǎng)絡(luò)與信息安全工作崗位上的學(xué)習(xí)、工作情況作簡(jiǎn)要

4、總結(jié)如下：一、思想上嚴(yán)于律己，不斷提高自身修養(yǎng)一年來(lái)，我始終堅(jiān)持正確的價(jià)值觀、人生觀、世界觀，并用以指導(dǎo)自己在×××（改成行政管理網(wǎng)絡(luò)與信息安全崗位所在的單位）行政管理網(wǎng)絡(luò)與信息安全崗位上學(xué)習(xí)、工作實(shí)踐活動(dòng)。雖然身處在行政管理網(wǎng)絡(luò)與信息安全工作崗位，但我時(shí)刻關(guān)注國(guó)際時(shí)事和中-央最新的精神，不斷提高對(duì)自己故土家園、民族和文化的歸屬感、認(rèn)同感和尊嚴(yán)感、榮譽(yù)感。在×××（改成行政管理網(wǎng)絡(luò)與信息安全崗位所在的單位）行政管理網(wǎng)絡(luò)與信息安全工作崗位上認(rèn)真貫徹執(zhí)行中-央的路線、方針、政-策，盡職盡責(zé)，在行政管理網(wǎng)絡(luò)與信息安全工作崗位上作出對(duì)國(guó)家力所

5、能及的貢獻(xiàn)。時(shí)代在發(fā)展，社會(huì)在進(jìn)步，信息技術(shù)日新月異。×××行政管理網(wǎng)絡(luò)與信息安全工作崗位相關(guān)工作也需要與時(shí)俱進(jìn)，需要不斷學(xué)習(xí)新知識(shí)、新技術(shù)、新方法，以提高行政管理網(wǎng)絡(luò)與信息安全崗位的服務(wù)水平和服務(wù)效率。特別是學(xué)習(xí)行政管理網(wǎng)絡(luò)與信息安全工作崗位相關(guān)法律知識(shí)和相關(guān)最新政策。唯有如此，才能提高×××行政管理網(wǎng)絡(luò)與信息安全工作崗位的業(yè)務(wù)水平和個(gè)人能力。定期學(xué)習(xí)×××行政管理網(wǎng)絡(luò)與信息安全工作崗位工作有關(guān)業(yè)務(wù)知識(shí)，并總結(jié)吸取前輩在×××行政管理網(wǎng)絡(luò)與信息安全工作崗位工作經(jīng)驗(yàn)，不斷彌補(bǔ)

6、和改進(jìn)自身在×××行政管理網(wǎng)絡(luò)與信息安全工作崗位工作中的缺點(diǎn)和不足，從而使自己整體工作素質(zhì)都得到較大的提高?；仡欉^(guò)去一年來(lái)在xx（改成行政管理網(wǎng)絡(luò)與信息安全崗位所在的單位）行政管理網(wǎng)絡(luò)與信息安全工作崗位工作的點(diǎn)點(diǎn)滴滴，無(wú)論在思想上，還是工作學(xué)習(xí)上我都取得了很大的進(jìn)步，但也清醒地認(rèn)識(shí)到自己在×××行政管理網(wǎng)絡(luò)與信息安全工作崗位相關(guān)工作中存在的不足之處。主要是在理論學(xué)習(xí)上遠(yuǎn)不夠深入，尤其是將思想理論運(yùn)用到×××行政管理網(wǎng)絡(luò)與信息安全工作崗位的實(shí)際工作中去的能力還比較欠缺。在以后的××

7、15;行政管理網(wǎng)絡(luò)與信息安全工作崗位工作中，我一定會(huì)揚(yáng)長(zhǎng)避短，克服不足、認(rèn)真學(xué)習(xí)×××行政管理網(wǎng)絡(luò)與信息安全工作崗位相關(guān)知識(shí)、發(fā)奮工作、積極進(jìn)取，把工作做的更好，為實(shí)現(xiàn)中國(guó)夢(mèng)努力奮斗。展望新的一年，在以后的xx（改成行政管理網(wǎng)絡(luò)與信息安全崗位所在的單位）工作中希望能夠再接再厲，要繼續(xù)保持著良好的工作心態(tài)，不怕苦不怕累，多付出少抱怨，做好行政管理網(wǎng)絡(luò)與信息安全崗位的本職工作。同時(shí)也需要再加強(qiáng)鍛煉自身的行政管理網(wǎng)絡(luò)與信息安全工作水平和業(yè)務(wù)能力，在以后的工作中我將加強(qiáng)與行政管理網(wǎng)絡(luò)與信息安全崗位上的同事多溝通，多探討。要繼續(xù)在自己的工作崗位上踏踏實(shí)實(shí)做事，老老實(shí)實(shí)做人，

8、爭(zhēng)取為xx（改成行政管理網(wǎng)絡(luò)與信息安全崗位所在的單位）做出更大的成績(jī)。 篇三 為了保護(hù)我公司內(nèi)部的計(jì)算機(jī)信息系統(tǒng)安全，我們始終把計(jì)算機(jī)信息系統(tǒng)的保密管理工作作為保密工作的重中之重，建立和完善了計(jì)算機(jī)信息系統(tǒng)保密技術(shù)監(jiān)督和管理機(jī)制，加強(qiáng)涉密計(jì)算機(jī)網(wǎng)絡(luò)和媒體的保密管理，重視上網(wǎng)信息的保密檢查工作，認(rèn)真做好公司內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)管理和工程技術(shù)人員的安全保密技術(shù)培訓(xùn)工作，及時(shí)發(fā)現(xiàn)泄密隱患，落實(shí)防范措施。同時(shí)，還購(gòu)買先進(jìn)的網(wǎng)絡(luò)安全設(shè)備，解決我公司之初保密技術(shù)滯后問(wèn)題，增強(qiáng)我公司信息系統(tǒng)安全的總防范能力，較好的實(shí)現(xiàn)了“人防”與“技防”并舉。一、制度健全，措施落實(shí)為使保密工作做到有章可循，我公司計(jì)算機(jī)信息安全根

9、據(jù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例等法規(guī)，結(jié)合工作實(shí)際，建立和健全了保密管理制度、網(wǎng)絡(luò)管理制度等多的項(xiàng)防范制度，單位保密工作領(lǐng)導(dǎo)小組負(fù)責(zé)對(duì)各項(xiàng)規(guī)章制度的執(zhí)行情況進(jìn)行檢查，發(fā)現(xiàn)問(wèn)題及時(shí)解決，將計(jì)算機(jī)信息系統(tǒng)保密工作切實(shí)做到防微杜漸，把不安全苗頭消除在萌芽狀態(tài)，確保網(wǎng)絡(luò)安全暢通。至今沒(méi)有發(fā)生泄密事件。二、加強(qiáng)學(xué)習(xí)，增強(qiáng)保密觀念我公司把加快發(fā)展保密技術(shù)擺在目前保密工作的重要位置上，認(rèn)真解決信息化大趨勢(shì)中保密技術(shù)滯后問(wèn)題，增強(qiáng)防范能力。凡涉及國(guó)家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)的建設(shè)，與保密設(shè)施的建設(shè)同步進(jìn)行，確保涉密信息系統(tǒng)物理隔離的保密要求，從整體上提高保密技術(shù)防范能力。同時(shí)，加強(qiáng)對(duì)

10、上網(wǎng)信息的跟蹤監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)問(wèn)題，堵塞漏洞。信息泄露是局域網(wǎng)的主要保密隱患之一，所謂信息泄露，就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統(tǒng)中的信息，特別是秘密信息和敏感信息，從而造成泄密事件。由于局域網(wǎng)在保密防護(hù)方面有三點(diǎn)脆弱性：一是數(shù)據(jù)的可訪問(wèn)性。二是信息的聚生性。三是設(shè)防的困難性。盡管可以層層設(shè)防，但對(duì)一個(gè)熟悉網(wǎng)絡(luò)技術(shù)的人來(lái)說(shuō)，下些功夫就可以突破這些關(guān)卡，這給保密工作帶來(lái)一定難度。我中心根據(jù)近幾年的實(shí)踐和保密技術(shù)發(fā)展的要求，對(duì)我公司計(jì)算機(jī)局域網(wǎng)的保密防范采取以下幾個(gè)方面的手段：（1）充分利用網(wǎng)絡(luò)操作系統(tǒng)提供的保密措施，定期進(jìn)行系統(tǒng)升級(jí)；嚴(yán)格控制訪問(wèn)權(quán)限，準(zhǔn)確地劃分網(wǎng)絡(luò)信息的涉密等級(jí)

11、、范圍和涉密人員；（2）加強(qiáng)數(shù)據(jù)庫(kù)的信息保密防護(hù)。采用現(xiàn)代密碼技術(shù)，加大保密強(qiáng)度。借助現(xiàn)代密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，將重要秘密信息由明文變?yōu)槊芪?。?）采用防火墻技術(shù)，防止局域網(wǎng)與外部網(wǎng)連通后秘密信息的外泄。局域網(wǎng)最安全的保密方法莫過(guò)于不與外部聯(lián)網(wǎng)，但除了一些重點(diǎn)單位和要害部門，大多數(shù)局域網(wǎng)都與廣域網(wǎng)的連接。防火墻是建立在局域網(wǎng)與外部網(wǎng)絡(luò)之間的電子系統(tǒng)，用于實(shí)現(xiàn)訪問(wèn)控制，即阻止外部入侵者進(jìn)入局域網(wǎng)內(nèi)部，而允許局域網(wǎng)內(nèi)部用戶訪問(wèn)外部網(wǎng)絡(luò)。（4）在各科室安裝國(guó)家主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒，不使用來(lái)歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、u盤等載體，不訪問(wèn)非法網(wǎng)站，自覺(jué)嚴(yán)格控制和阻斷病毒來(lái)源

12、。四、加強(qiáng)對(duì)重要設(shè)備的監(jiān)管，確保信息不外流對(duì)于涉及重要信息的計(jì)算機(jī)和計(jì)算機(jī)外部設(shè)備（包括軟盤、u盤、光盤、移動(dòng)硬盤等）進(jìn)行磁盤信息加密處理，定期信息備份，備份盤和正式盤不與普通外部存儲(chǔ)器混合使用，不使用時(shí)由專人管理，存放在有密碼鎖的柜內(nèi)，不得外借；對(duì)于新啟用的重要信息外部存儲(chǔ)器在使用前均進(jìn)行安全性檢查和殺毒處理；儲(chǔ)有重要信息的設(shè)備報(bào)廢時(shí)，均需進(jìn)行粉碎性處理。如電腦設(shè)備需要外送修理時(shí)，有指定人員跟隨聯(lián)系，電腦報(bào)廢處理時(shí)，及時(shí)將硬盤等存儲(chǔ)載體拆除或銷毀。 篇三 一、信息安全工作情況（一）重點(diǎn)工作開(kāi)展情況公司堅(jiān)持安全第一、預(yù)防為主、綜合治理的信息安全方針，全面加強(qiáng)人防、制防、技防、物防的四防工作，細(xì)

13、化安全管理、深化技術(shù)督查、建立健全信息安全管理體系，加大信息安全基礎(chǔ)設(shè)施建設(shè)投入，強(qiáng)化信息系統(tǒng)運(yùn)維管理工作，堅(jiān)持信息安全八不準(zhǔn)，實(shí)現(xiàn)了三個(gè)不發(fā)生的安全目標(biāo)，保障了全年信息安全。1.細(xì)化信息安全管理為加強(qiáng)信息安全保密管理工作，編制了重慶市電力公司員工信息安全與保密手冊(cè)、重慶市電力公司計(jì)算機(jī)管理辦法等規(guī)章制度，并將保密手冊(cè)印刷成冊(cè)，做到每個(gè)員工人手一冊(cè)。增強(qiáng)了員工的信息安全保密意識(shí)，規(guī)范了員工的信息安全行為，使公司計(jì)算機(jī)設(shè)備管理更加規(guī)范化。2.積極開(kāi)展信息安全技術(shù)督查1)建立信息安全督查工作常態(tài)化機(jī)制在深入開(kāi)展信息安全保障工作基礎(chǔ)上，成立了重慶市第一支企業(yè)化的信息安全督查隊(duì)，將信息安全督查工作常態(tài)

14、化、固定化、流程化。制定了重慶市電力公司信息安全督查管理辦法，按照該管理辦法，公司先后開(kāi)展了春節(jié)及兩會(huì)專項(xiàng)督查、供電公司信息安全督查、迎世博信息安全督查等多項(xiàng)工作。5月21日至22日，通過(guò)了國(guó)網(wǎng)公司督查組對(duì)重慶公司的信息安全專項(xiàng)督查并獲得良好評(píng)價(jià)。2)開(kāi)展信息安全反違章專項(xiàng)行動(dòng)為努力實(shí)現(xiàn)三個(gè)不發(fā)生基本安全目標(biāo)，根治違章頑疾，消除事故隱患，全面提高信息系統(tǒng)可控、能控、在控水平，公司編印了重慶市電力公司開(kāi)展信息安全反違章專項(xiàng)活動(dòng)方案下發(fā)到公司各單位。通過(guò)開(kāi)展信息安全反違章專項(xiàng)活動(dòng)，組織全員學(xué)習(xí)信息安全反事故基線措施，進(jìn)行信息安全宣傳教育；重點(diǎn)督查了信息安全八不準(zhǔn)、隱患消缺機(jī)制落實(shí)等情況，并及時(shí)對(duì)公

15、司郵件系統(tǒng)和應(yīng)用系統(tǒng)發(fā)現(xiàn)的弱口令進(jìn)行了整改。3.加強(qiáng)應(yīng)急演練和專項(xiàng)安全保障1)組織應(yīng)急演練公司首次成功舉辦了由信通公司、江北供電局、楊家坪供電局和超高壓局參與的信息廣域網(wǎng)聯(lián)合應(yīng)急演練。改變了廣域網(wǎng)故障排除以前大家各自為陣的局面，取而代之的是先進(jìn)的.遠(yuǎn)程統(tǒng)一指揮協(xié)作。通過(guò)本次演練，為今后信息系統(tǒng)突發(fā)性故障遠(yuǎn)程統(tǒng)一指揮、協(xié)同處置提供了新的模式。2)保障迎峰度夏和世博會(huì)期間的信息安全為確保迎峰度夏和世博會(huì)期間的網(wǎng)絡(luò)與信息安全，公司開(kāi)展了以下三方面的工作，一是完善信息系統(tǒng)應(yīng)急處理機(jī)制。二是開(kāi)展了安全區(qū)域、分區(qū)防護(hù)、終端安全接入等方面的劃分工作，強(qiáng)化業(yè)務(wù)應(yīng)用系統(tǒng)與核心設(shè)備的綜合防護(hù)，加大互聯(lián)網(wǎng)出口和對(duì)外

16、服務(wù)系統(tǒng)的安全巡檢與防惡意攻擊。三是強(qiáng)化運(yùn)維值班制度，尤其是在重要、特殊時(shí)期的值班管理。4.信息安全人才梯隊(duì)建設(shè)1)舉辦公司首屆信息化技能競(jìng)賽在全公司組織開(kāi)展了首屆信息化技能競(jìng)賽。公司直屬單位、控股供電公司共計(jì)40家單位參加競(jìng)賽。本次競(jìng)賽的開(kāi)展對(duì)建設(shè)信息化高技能人才隊(duì)伍、優(yōu)秀信息運(yùn)維隊(duì)伍、進(jìn)一步提高全公司信息化建設(shè)水平具有重要意義。2)開(kāi)展新進(jìn)大學(xué)生信息安全培訓(xùn)堅(jiān)持從源頭抓信息安全教育，不斷創(chuàng)新信息安全教育培訓(xùn)工作。每年對(duì)新進(jìn)大學(xué)生開(kāi)展信息安全知識(shí)培訓(xùn)，使每位大學(xué)生在正式走上工作崗位前就深刻領(lǐng)會(huì)信息安全的重要性，敲響安全警鐘，牢固樹(shù)立信息安全意識(shí)，在今后的工作中嚴(yán)格遵守信息安全和保密相關(guān)規(guī)章制

17、度。（二）工作的突破和創(chuàng)新：信息安全標(biāo)準(zhǔn)化體系建設(shè)參照ISO27001標(biāo)準(zhǔn)建立了公司信息安全標(biāo)準(zhǔn)化管理體系。已梳理原有11方面共計(jì)64個(gè)信息安全規(guī)章制度，新編了24個(gè)制度、修訂了20個(gè)制度，保證了公司信息安全管理體系的先進(jìn)性和完整性。二、形勢(shì)分析和重要問(wèn)題研究（一）面臨的新形勢(shì)隨著國(guó)網(wǎng)公司SG186工程的不斷深入，越來(lái)越多的系統(tǒng)投入運(yùn)行，信息系統(tǒng)安全運(yùn)行工作的重要性更加凸顯。SG186工程對(duì)于國(guó)網(wǎng)公司，乃至對(duì)于整個(gè)電力行業(yè)都是一個(gè)跨時(shí)代的事件，通過(guò)建立縱向貫通、橫向集成的一體化企業(yè)級(jí)信息集成平臺(tái)，公司系統(tǒng)實(shí)現(xiàn)了上下信息暢通傳輸和數(shù)據(jù)共享，由于SG186工程主要是大集中模式，使得信息安全事件已成

18、為一個(gè)全局性的、能影響整個(gè)公司的較大威脅。因此必須建立有效的發(fā)現(xiàn)、報(bào)告、處理、解決信息安全工作機(jī)制。公司作為公共服務(wù)行業(yè)之一，如果信息安全得不到有效保障，在遭受惡意攻擊等破壞行為的情況下，可能造成局部或整個(gè)系統(tǒng)癱瘓，影響公司正常生產(chǎn)業(yè)務(wù)和對(duì)外服務(wù)。在加快推進(jìn)公司信息化建設(shè)的同時(shí)，必須全面提高信息安全的整體防范能力，加強(qiáng)系統(tǒng)運(yùn)行維護(hù)工作。（二）需要著力解決的重要問(wèn)題及措施公司要建立健全信息安全保障、監(jiān)督體系，積極防御和綜合防范信息技術(shù)風(fēng)險(xiǎn)，增強(qiáng)信息系統(tǒng)安全預(yù)警、應(yīng)急處理和災(zāi)難恢復(fù)能力，保證網(wǎng)絡(luò)和信息系統(tǒng)功能正常發(fā)揮，不斷提高信息系統(tǒng)安全穩(wěn)定運(yùn)行水平。1.強(qiáng)化信息安全意識(shí)目前還有個(gè)別員工使用信息內(nèi)

19、網(wǎng)終端直接連接互聯(lián)網(wǎng)，給公司帶來(lái)巨大信息安全隱患，甚至可能造成信息泄露事件。這些行為充分表明個(gè)別員工的信息安全意識(shí)仍然淡薄，需進(jìn)一步強(qiáng)化員工信息安全意識(shí)。2.健全信息系統(tǒng)運(yùn)維體系健全信息系統(tǒng)運(yùn)維體系，人員保障是根本。按照國(guó)網(wǎng)公司工作部署，公司20_(請(qǐng)自填)年建立了兩級(jí)三線信息運(yùn)維體系。但目前由于信息系統(tǒng)建設(shè)、運(yùn)行、管理工作呈現(xiàn)點(diǎn)多面廣的局面，加之個(gè)別單位未建立專業(yè)的信息化機(jī)構(gòu)，運(yùn)維人員極其缺乏，很難繼續(xù)深入細(xì)致地開(kāi)展信息化工作。三、201x年信息安全工作思路和重點(diǎn)工作安排（一）工作思路20xx年信息安全堅(jiān)持安全第一、預(yù)防為主、綜合治理的工作方針，以確保信息系統(tǒng)運(yùn)行安全和信息內(nèi)容安全為目標(biāo)，全

20、面加強(qiáng)人防、制防、技防、物防的四防工作，落實(shí)安全責(zé)任。以制度完善為基礎(chǔ)，以體系健全為關(guān)鍵，以措施強(qiáng)化為手段，以隊(duì)伍建設(shè)為保障，進(jìn)一步完善公司信息系統(tǒng)運(yùn)維體系，嚴(yán)肅安全運(yùn)行紀(jì)律，深化安全管理，加強(qiáng)技術(shù)手段應(yīng)用。全面深化應(yīng)用信息運(yùn)行綜合監(jiān)管系統(tǒng)（IMS系統(tǒng)），著力加強(qiáng)信息系統(tǒng)運(yùn)行監(jiān)控，變被動(dòng)處理為主動(dòng)防御，持續(xù)提升信息系統(tǒng)運(yùn)維安全保障水平，為公司兩個(gè)轉(zhuǎn)變和智能電網(wǎng)五大體系建設(shè)提供支撐。（二）重點(diǎn)工作1.強(qiáng)化信息安全責(zé)任制，堅(jiān)決做到信息安全八不準(zhǔn)，確保三個(gè)不發(fā)生信息安全關(guān)系到公司電網(wǎng)安全，關(guān)系到國(guó)家安全。一是各單位要堅(jiān)持將信息安全納入公司安全生產(chǎn)管理體系中，將信息安全納入信息化工作中，將信息系統(tǒng)等級(jí)

21、保護(hù)納入信息安全日常管理工作中。二是要按照誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)、誰(shuí)督查誰(shuí)負(fù)責(zé)的原則，抓好信息安全責(zé)任落實(shí)。抓安全生產(chǎn)必須抓信息安全，抓保密工作必須抓信息安全。三是完善以各單位要成立一把手任組長(zhǎng)的信息化領(lǐng)導(dǎo)小組和分管領(lǐng)導(dǎo)任組長(zhǎng)的信息安全領(lǐng)導(dǎo)小組，落實(shí)信息安全組織機(jī)構(gòu)、編制、人員等方面工作，貫徹執(zhí)行國(guó)家和公司發(fā)布的各項(xiàng)信息安全規(guī)章制度，把安全責(zé)任和安全措施落實(shí)到每個(gè)環(huán)節(jié)、每個(gè)崗位和每位員工。四是健全信息化管理運(yùn)維部門及人員配置，完善本單位的信息化運(yùn)維考核管理辦法，確保責(zé)任到位、管理到位、措施到位、執(zhí)行到位。1.建立健全信息安全制度體系建立健全信息安全過(guò)程管理的制度、流程、標(biāo)準(zhǔn)體

22、系，實(shí)行信息系統(tǒng)安全規(guī)劃、計(jì)劃、實(shí)施、運(yùn)行、督查的全過(guò)程管控。對(duì)信息安全制度、標(biāo)準(zhǔn)進(jìn)行滾動(dòng)式修訂，持續(xù)夯實(shí)公司信息安全標(biāo)準(zhǔn)化管理基礎(chǔ)。2.持續(xù)強(qiáng)化信息安全基礎(chǔ)管理一是強(qiáng)化信息安全教育培訓(xùn)，引入信息安全仿真培訓(xùn)平臺(tái)，將原有單次現(xiàn)場(chǎng)培訓(xùn)調(diào)整為通過(guò)網(wǎng)絡(luò)多次、周期化培訓(xùn)，按季度、半年滾動(dòng)進(jìn)行，不斷強(qiáng)化和提高員工信息安全意識(shí)和行為規(guī)范；二是深化現(xiàn)有信息安全防御體系建設(shè)，加強(qiáng)信息外網(wǎng)安全防護(hù)，對(duì)信息外網(wǎng)終端進(jìn)行標(biāo)準(zhǔn)化管理，提高信息外網(wǎng)對(duì)DDos攻擊防護(hù)能力。推廣實(shí)施信息安全接入平臺(tái)及安全終端、非法外聯(lián)監(jiān)測(cè)系統(tǒng)、身份認(rèn)證（RA）系統(tǒng)、文檔保護(hù)系統(tǒng)、統(tǒng)一漏洞補(bǔ)丁管理系統(tǒng)；三是推廣實(shí)施信息安全綜合治理體系，主要包括合規(guī)控制、風(fēng)險(xiǎn)控制、管理控制等方面；四是推進(jìn)智能電網(wǎng)信息系統(tǒng)安全接入，按照國(guó)家電網(wǎng)公司統(tǒng)一堅(jiān)強(qiáng)智能電網(wǎng)信息安全總體方案要求，研究重慶公司用電采集系統(tǒng)、輸電線路監(jiān)測(cè)系統(tǒng)、倉(cāng)庫(kù)管理系統(tǒng)和車輛管理系統(tǒng)的安全接入工作。3.切實(shí)提高信息系統(tǒng)運(yùn)行水平一是按照電網(wǎng)安全生產(chǎn)和運(yùn)行管理的要求強(qiáng)化信息系統(tǒng)運(yùn)行管理，建立一套先進(jìn)的信息調(diào)度運(yùn)行體系。進(jìn)一步將所有信息系統(tǒng)納入公司統(tǒng)一信息運(yùn)行隊(duì)伍，嚴(yán)肅安全運(yùn)行紀(jì)律，嚴(yán)格運(yùn)維監(jiān)控、運(yùn)行維護(hù)、計(jì)劃?rùn)z修、故障通報(bào)處理等環(huán)節(jié)。二是開(kāi)展運(yùn)維操作標(biāo)準(zhǔn)化建設(shè)。制定信息系統(tǒng)運(yùn)行標(biāo)準(zhǔn)作業(yè)指導(dǎo)書(shū)，實(shí)施標(biāo)準(zhǔn)化作業(yè)流程（SOP），對(duì)操作前、中、后三個(gè)環(huán)節(jié)執(zhí)行嚴(yán)格管理。嚴(yán)格執(zhí)行