千文網(wǎng)小編為你整理了多篇相關(guān)的《個(gè)人安全的述職報(bào)告》，但愿對(duì)你工作學(xué)習(xí)有幫助，當(dāng)然你在千文網(wǎng)還可以找到更多《個(gè)人安全的述職報(bào)告》。

一、信息安全工作情況

（一）重點(diǎn)工作開(kāi)展情況

公司堅(jiān)持安全第一、預(yù)防為主、綜合治理的信息安全方針，全面加強(qiáng)人防、制防、技防、物防的四防工作，細(xì)化安全管理、深化技術(shù)督查、建立健全信息安全管理體系，加大信息安全基礎(chǔ)設(shè)施建設(shè)投入，強(qiáng)化信息系統(tǒng)運(yùn)維管理工作，堅(jiān)持信息安全八不準(zhǔn)，實(shí)現(xiàn)了三個(gè)不發(fā)生的安全目標(biāo)，保障了全年信息安全。

1.細(xì)化信息安全管理

為加強(qiáng)信息安全保密管理工作，編制了《重慶市電力公司員工信息安全與保密手冊(cè)》、《重慶市電力公司計(jì)算機(jī)管理辦法》等規(guī)章制度，并將保密手冊(cè)印刷成冊(cè)，做到每個(gè)員工人手一冊(cè)。增強(qiáng)了員工的信息安全保密意識(shí)，規(guī)范了員工的信息安全行為，使公司計(jì)算機(jī)設(shè)備管理更加規(guī)范化。

2.積極開(kāi)展信息安全技術(shù)督查

1)建立信息安全督查工作常態(tài)化機(jī)制

在深入開(kāi)展信息安全保障工作基礎(chǔ)上，成立了重慶市第一支企業(yè)化的信息安全督查隊(duì)，將信息安全督查工作常態(tài)化、固定化、流程化。制定了《重慶市電力公司信息安全督查管理辦法》，按照該管理辦法，公司先后開(kāi)展了春節(jié)及兩會(huì)專(zhuān)項(xiàng)督查、供電公司信息安全督查、迎世博信息安全督查等多項(xiàng)工作。5月21日至22日，通過(guò)了國(guó)網(wǎng)公司督查組對(duì)重慶公司的信息安全專(zhuān)項(xiàng)督查并獲得良好評(píng)價(jià)。

2)開(kāi)展信息安全反違章專(zhuān)項(xiàng)行動(dòng)

為努力實(shí)現(xiàn)三個(gè)不發(fā)生基本安全目標(biāo)，根治違章頑疾，消除事故隱患，全面提高信息系統(tǒng)可控、能控、在控水平，公司編印了《重慶市電力公司開(kāi)展信息安全反違章專(zhuān)項(xiàng)活動(dòng)方案》下發(fā)到公司各單位。通過(guò)開(kāi)展信息安全反違章專(zhuān)項(xiàng)活動(dòng)，組織全員學(xué)習(xí)《信息安全反事故基線(xiàn)措施》，進(jìn)行信息安全宣傳教育；重點(diǎn)督查了信息安全八不準(zhǔn)、隱患消缺機(jī)制落實(shí)等情況，并及時(shí)對(duì)公司郵件系統(tǒng)和應(yīng)用系統(tǒng)發(fā)現(xiàn)的弱口令進(jìn)行了整改。

3.加強(qiáng)應(yīng)急演練和專(zhuān)項(xiàng)安全保障

1)組織應(yīng)急演練

公司首次成功舉辦了由信通公司、江北供電局、楊家坪供電局和超高壓局參與的信息廣域網(wǎng)聯(lián)合應(yīng)急演練。改變了廣域網(wǎng)故障排除以前大家各自為陣的局面，取而代之的是先進(jìn)的遠(yuǎn)程統(tǒng)一指揮協(xié)作。通過(guò)本次演練，為今后信息系統(tǒng)突發(fā)性故障遠(yuǎn)程統(tǒng)一指揮、協(xié)同處置提供了新的模式。

2)保障迎峰度夏和世博會(huì)期間的信息安全

為確保迎峰度夏和世博會(huì)期間的網(wǎng)絡(luò)與信息安全，公司開(kāi)展了以下三方面的工作，一是完善信息系統(tǒng)應(yīng)急處理機(jī)制。二是開(kāi)展了安全區(qū)域、分區(qū)防護(hù)、終端安全接入等方面的劃分工作，強(qiáng)化業(yè)務(wù)應(yīng)用系統(tǒng)與核心設(shè)備的綜合防護(hù)，加大互聯(lián)網(wǎng)出口和對(duì)外服務(wù)系統(tǒng)的安全巡檢與防惡意攻擊。三是強(qiáng)化運(yùn)維值班制度，尤其是在重要、特殊時(shí)期的值班管理。

4.信息安全人才梯隊(duì)建設(shè)

1)舉辦公司首屆信息化技能競(jìng)賽

在全公司組織開(kāi)展了首屆信息化技能競(jìng)賽。公司直屬單位、控股供電公司共計(jì)40家單位參加競(jìng)賽。本次競(jìng)賽的開(kāi)展對(duì)建設(shè)信息化高技能人才隊(duì)伍、優(yōu)秀信息運(yùn)維隊(duì)伍、進(jìn)一步提高全公司信息化建設(shè)水平具有重要意義。

2)開(kāi)展新進(jìn)大學(xué)生信息安全培訓(xùn)

堅(jiān)持從源頭抓信息安全教育，不斷創(chuàng)新信息安全教育培訓(xùn)工作。每年對(duì)新進(jìn)大學(xué)生開(kāi)展信息安全知識(shí)培訓(xùn)，使每位大學(xué)生在正式走上工作崗位前就深刻領(lǐng)會(huì)信息安全的重要性，敲響安全警鐘，牢固樹(shù)立信息安全意識(shí)，在今后的工作中嚴(yán)格遵守信息安全和保密相關(guān)規(guī)章制度。

（二）工作的突破和創(chuàng)新：信息安全標(biāo)準(zhǔn)化體系建設(shè)

參照ISO27001標(biāo)準(zhǔn)建立了公司信息安全標(biāo)準(zhǔn)化管理體系。已梳理原有11方面共計(jì)64個(gè)信息安全規(guī)章制度，新編了24個(gè)制度、修訂了20個(gè)制度，保證了公司信息安全管理體系的先進(jìn)性和完整性。

二、形勢(shì)分析和重要問(wèn)題研究

（一）面臨的新形勢(shì)

隨著國(guó)網(wǎng)公司SG186工程的不斷深入，越來(lái)越多的系統(tǒng)投入運(yùn)行，信息系統(tǒng)安全運(yùn)行工作的重要性更加凸顯。SG186工程對(duì)于國(guó)網(wǎng)公司，乃至對(duì)于整個(gè)電力行業(yè)都是一個(gè)跨時(shí)代的事件，通過(guò)建立縱向貫通、橫向集成的一體化企業(yè)級(jí)信息集成平臺(tái)，公司系統(tǒng)實(shí)現(xiàn)了上下信息暢通傳輸和數(shù)據(jù)共享，由于SG186工程主要是大集中模式，使得信息安全事件已成為一個(gè)全局性的、能影響整個(gè)公司的較大威脅。因此必須建立有效的發(fā)現(xiàn)、報(bào)告、處理、解決信息安全工作機(jī)制。

公司作為公共服務(wù)行業(yè)之一，如果信息安全得不到有效保障，在遭受惡意攻擊等破壞行為的情況下，可能造成局部或整個(gè)系統(tǒng)癱瘓，影響公司正常生產(chǎn)業(yè)務(wù)和對(duì)外服務(wù)。在加快推進(jìn)公司信息化建設(shè)的同時(shí)，必須全面提高信息安全的整體防范能力，加強(qiáng)系統(tǒng)運(yùn)行維護(hù)工作。

（二）需要著力解決的重要問(wèn)題及措施

公司要建立健全信息安全保障、監(jiān)督體系，積極防御和綜合防范信息技術(shù)風(fēng)險(xiǎn)，增強(qiáng)信息系統(tǒng)安全預(yù)警、應(yīng)急處理和災(zāi)難恢復(fù)能力，保證網(wǎng)絡(luò)和信息系統(tǒng)功能正常發(fā)揮，不斷提高信息系統(tǒng)安全穩(wěn)定運(yùn)行水平。

1.強(qiáng)化信息安全意識(shí)

目前還有個(gè)別員工使用信息內(nèi)網(wǎng)終端直接連接互聯(lián)網(wǎng)，給公司帶來(lái)巨大信息安全隱患，甚至可能造成信息泄露事件。這些行為充分表明個(gè)別員工的信息安全意識(shí)仍然淡薄，需進(jìn)一步強(qiáng)化員工信息安全意識(shí)。

2.健全信息系統(tǒng)運(yùn)維體系

健全信息系統(tǒng)運(yùn)維體系，人員保障是根本。按照國(guó)網(wǎng)公司工作部署，公司20xx年建立了兩級(jí)三線(xiàn)信息運(yùn)維體系。但目前由于信息系統(tǒng)建設(shè)、運(yùn)行、管理工作呈現(xiàn)點(diǎn)多面廣的局面，加之個(gè)別單位未建立專(zhuān)業(yè)的信息化機(jī)構(gòu)，運(yùn)維人員極其缺乏，很難繼續(xù)深入細(xì)致地開(kāi)展信息化工作。

三、20xx年信息安全工作思路和重點(diǎn)工作安排

（一）工作思路

20xx年信息安全堅(jiān)持安全第一、預(yù)防為主、綜合治理的工作方針，以確保信息系統(tǒng)運(yùn)行安全和信息內(nèi)容安全為目標(biāo)，全面加強(qiáng)人防、制防、技防、物防的四防工作，落實(shí)安全責(zé)任。以制度完善為基礎(chǔ)，以體系健全為關(guān)鍵，以措施強(qiáng)化為手段，以隊(duì)伍建設(shè)為保障，進(jìn)一步完善公司信息系統(tǒng)運(yùn)維體系，嚴(yán)肅安全運(yùn)行紀(jì)律，深化安全管理，加強(qiáng)技術(shù)手段應(yīng)用。全面深化應(yīng)用信息運(yùn)行綜合監(jiān)管系統(tǒng)（IMS系統(tǒng)），著力加強(qiáng)信息系統(tǒng)運(yùn)行監(jiān)控，變被動(dòng)處理為主動(dòng)防御，持續(xù)提升信息系統(tǒng)運(yùn)維安全保障水平，為公司兩個(gè)轉(zhuǎn)變和智能電網(wǎng)五大體系建設(shè)提供支撐。

（二）重點(diǎn)工作

1.強(qiáng)化信息安全責(zé)任制，堅(jiān)決做到信息安全八不準(zhǔn)，確保三個(gè)不發(fā)生信息安全關(guān)系到公司電網(wǎng)安全，關(guān)系到國(guó)家安全。一是各單位要堅(jiān)持將信息安全納入公司安全生產(chǎn)管理體系中，將信息安全納入信息化工作中，將信息系統(tǒng)等級(jí)保護(hù)納入信息安全日常管理工作中。二是要按照誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)、誰(shuí)督查誰(shuí)負(fù)責(zé)的原則，抓好信息安全責(zé)任落實(shí)。抓安全生產(chǎn)必須抓信息安全，抓保密工作必須抓信息安全。三是完善以各單位要成立一把手任組長(zhǎng)的信息化領(lǐng)導(dǎo)小組和分管領(lǐng)導(dǎo)任組長(zhǎng)的信息安全領(lǐng)導(dǎo)小組，落實(shí)信息安全組織機(jī)構(gòu)、編制、人員等方面工作，貫徹執(zhí)行國(guó)家和公司發(fā)布的各項(xiàng)信息安全規(guī)章制度，把安全責(zé)任和安全措施落實(shí)到每個(gè)環(huán)節(jié)、每個(gè)崗位和每位員工。四是健全信息化管理運(yùn)維部門(mén)及人員配置，完善本單位的信息化運(yùn)維考核管理辦法，確保責(zé)任到位、管理到位、措施到位、執(zhí)行到位。

1.建立健全信息安全制度體系

建立健全信息安全過(guò)程管理的制度、流程、標(biāo)準(zhǔn)體系，實(shí)行信息系統(tǒng)安全規(guī)劃、計(jì)劃、實(shí)施、運(yùn)行、督查的全過(guò)程管控。對(duì)信息安全制度、標(biāo)準(zhǔn)進(jìn)行滾動(dòng)式修訂，持續(xù)夯實(shí)公司信息安全標(biāo)準(zhǔn)化管理基礎(chǔ)。

2.持續(xù)強(qiáng)化信息安全基礎(chǔ)管理

一是強(qiáng)化信息安全教育培訓(xùn)，引入信息安全仿真培訓(xùn)平臺(tái)，將原有單次現(xiàn)場(chǎng)培訓(xùn)調(diào)整為通過(guò)網(wǎng)絡(luò)多次、周期化培訓(xùn)，按季度、半年滾動(dòng)進(jìn)行，不斷強(qiáng)化和提高員工信息安全意識(shí)和行為規(guī)范；二是深化現(xiàn)有信息安全防御體系建設(shè)，加強(qiáng)信息外網(wǎng)安全防護(hù)，對(duì)信息外網(wǎng)終端進(jìn)行標(biāo)準(zhǔn)化管理，提高信息外網(wǎng)對(duì)DDos攻擊防護(hù)能力。推廣實(shí)施信息安全接入平臺(tái)及安全終端、非法外聯(lián)監(jiān)測(cè)系統(tǒng)、身份認(rèn)證（RA）系統(tǒng)、文檔保護(hù)系統(tǒng)、統(tǒng)一漏洞補(bǔ)丁管理系統(tǒng)；三是推廣實(shí)施信息安全綜合治理體系，主要包括合規(guī)控制、風(fēng)險(xiǎn)控制、管理控制等方面；四是推進(jìn)智能電網(wǎng)信息系統(tǒng)安全接入，按照國(guó)家電網(wǎng)公司統(tǒng)一堅(jiān)強(qiáng)智能電網(wǎng)信息安全總體方案要求，研究重慶公司用電采集系統(tǒng)、輸電線(xiàn)路監(jiān)測(cè)系統(tǒng)、倉(cāng)庫(kù)管理系統(tǒng)和車(chē)輛管理系統(tǒng)的安全接入工作。

3.切實(shí)提高信息系統(tǒng)運(yùn)行水平

一是按照電網(wǎng)安全生產(chǎn)和運(yùn)行管理的要求強(qiáng)化信息系統(tǒng)運(yùn)行管理，建立一套先進(jìn)的信息調(diào)度運(yùn)行體系。進(jìn)一步將所有信息系統(tǒng)納入公司統(tǒng)一信息運(yùn)行隊(duì)伍，嚴(yán)肅安全運(yùn)行紀(jì)律，嚴(yán)格運(yùn)維監(jiān)控、運(yùn)行維護(hù)、計(jì)劃?rùn)z修、故障通報(bào)處理等環(huán)節(jié)。二是開(kāi)展運(yùn)維操作標(biāo)準(zhǔn)化建設(shè)。制定信息系統(tǒng)運(yùn)行《標(biāo)準(zhǔn)作業(yè)指導(dǎo)書(shū)》，實(shí)施標(biāo)準(zhǔn)化作業(yè)流程（SOP），對(duì)操作前、中、后三個(gè)環(huán)節(jié)執(zhí)行嚴(yán)格管理。嚴(yán)格執(zhí)行工作票制度，嚴(yán)格故障處理、升級(jí)和配置變更、投運(yùn)與停運(yùn)等操作流程的審批；通過(guò)安全審計(jì)系統(tǒng)對(duì)所有操作進(jìn)行全程記錄，實(shí)現(xiàn)對(duì)運(yùn)行操作從審批、執(zhí)行到檢查、審核各主要環(huán)節(jié)的全過(guò)程管控。運(yùn)行操作人員實(shí)行持證上崗操作制度，重要操作必須兩人在場(chǎng)，有人監(jiān)護(hù)執(zhí)行。加強(qiáng)運(yùn)行現(xiàn)場(chǎng)工作的科學(xué)管理，規(guī)范運(yùn)行操作標(biāo)準(zhǔn)，提高系統(tǒng)運(yùn)維質(zhì)量。三是加強(qiáng)三同步工作。確保信息安全措施與SG-ERP各業(yè)務(wù)建設(shè)的同步規(guī)劃、同步實(shí)施、同步投運(yùn)，使信息系統(tǒng)全生命周期安全管理貫穿信息系統(tǒng)規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)維、廢棄五個(gè)階段，明確界定各涉及部門(mén)責(zé)任要求。建立信息系統(tǒng)安全評(píng)審制度，搭建應(yīng)用系統(tǒng)項(xiàng)目管理平臺(tái)，從安全管理、安全技術(shù)方面對(duì)信息系統(tǒng)進(jìn)行安全管控。

4.深化信息安全督查工作

一是通過(guò)完善信息安全技術(shù)督查隊(duì)伍的裝備、工具，建設(shè)信息安全實(shí)驗(yàn)室等手段逐步完善信息安全督查隊(duì)伍的硬件設(shè)施，提高技術(shù)檢查的準(zhǔn)確性和精確度。二是貫徹全員參加、全員合格、全員保安全的宗旨，結(jié)合電監(jiān)會(huì)和國(guó)網(wǎng)公司培訓(xùn)、技術(shù)交流等形式，開(kāi)展信息安全督查人員持證上崗培訓(xùn)，提高信息安全督查隊(duì)員的業(yè)務(wù)技能，推動(dòng)信息安全督查工作規(guī)范化、標(biāo)準(zhǔn)化，打造一流的信息安全技術(shù)督查隊(duì)伍。三是建立督查掛牌消缺制度,加強(qiáng)督查發(fā)現(xiàn)問(wèn)題的整改工作機(jī)制。深化日常、專(zhuān)項(xiàng)督查工作,開(kāi)展信息安全高級(jí)督查。加強(qiáng)督查通報(bào),建立公司督查標(biāo)桿,推廣督查典型經(jīng)驗(yàn)。整合并擴(kuò)充督查工具功能，搭建安全督查工作平臺(tái)，通過(guò)安全督查專(zhuān)家分析，提高督查工作效率，規(guī)范督查工作。

5.大力培養(yǎng)信息系統(tǒng)運(yùn)維人才

推廣運(yùn)維隊(duì)伍持證上崗工作，拓展運(yùn)維人員視野，適應(yīng)信息技術(shù)日新月異發(fā)展的潛在要求，提升運(yùn)維人員監(jiān)測(cè)、響應(yīng)和主動(dòng)發(fā)現(xiàn)威脅的能力，新產(chǎn)品新技術(shù)掌控能力，新風(fēng)險(xiǎn)及時(shí)發(fā)現(xiàn)處置能力，建立一支高素質(zhì)的信息運(yùn)行維護(hù)人才隊(duì)伍，確保公司信息系統(tǒng)安全穩(wěn)定可靠運(yùn)行。