信息安全工作彙報(精選多篇)

目錄

第一篇：2014年信息安全工作彙報第二篇：無錫市信息安全工作情況彙報第三篇：2014年政府信息系統安全檢查的工作彙報第四篇：2014年信息安全等級保護工作彙報第五篇：公司信息安全保密工作情況彙報更多相關範文

正文

第一篇：2014年信息安全工作彙報

一、信息安全狀況總體評價

根據關於對政府信息系統安全檢查的通知要求，我局認真進行了檢查梳理。現我局共有信息系統總數5個，面向社會公眾提供服務的信息系統數2個，委託社會第三方進行日常運維管理的信息系統數1個，經過安

全測評（含風險評估、等級評測），5個系統數均為安全。在系統運行中，無失泄密和受到過病毒木馬等惡意代碼感染，本部門門户網站未受攻擊和篡改（含內嵌惡意代碼）。與上一年度相比信息安全工作取得的好的長足的進展，整體信息安全狀況良好。

二、2014年信息安全主要工作情況

（一）信息安全組織管理。我局成立了以呂豔副局長為組長，各個科室負責人為成員的信息安全工作領導小組，全面負責信息安全工作。確定了局辦公室為信息安全管理工作的具體承辦機構，辦公室主任為具體負責人，並指定公文收發員為我局兼職信息安全員。

（二）日常信息安全管理。在人員管理上，認真落實信息安全工作領導小組、安全管理工作的具體承辦機構及信息安全員的職責，制定了較為完善的檢查信息安全和保密責任制建立並認真嚴格地落實情況，對於重要涉密電腦和設備，嚴禁人員在離崗離職信息的情況打開運行。對於違反信息安全管理制度規定造成信息安全事件的認真追究相關人員責任。在資產管理上，辦公軟件、應用軟件等安裝與使用情況嚴格按規定辦理，計算機及相關設備維修維護管理、存儲設備報廢銷燬管理按保密相關要求執行，杜絕隨意馬虎。在運維管理上。信息系統運營和使用按相關權限進行管理、日常運維操作由具體負責人進行操作、定期進行安全日誌備份和信息安全分析。委託了昆明眾彩科貿有限公司文山分公司運行管理的我局門户網站，在與昆明眾彩科貿有限公司文山分公司簽訂服務協議的同時，明確了相關的安全保密事項和協議。

（三）信息安全防護管理。在辦公計算機和移動存儲設備安全防護上。計算機採取集中安全管理措施，設置每台計算機賬號口令並隨時更新。計算機接入互聯網實行了實名接入、對計算機ip和mac地址進行綁定、指定固定上網ip地址，並安裝病毒防護軟件，定期進行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密信息系統間混用了計算機和移動存儲設備，禁止使用了非涉密計算機處理涉密信息等。在門户網站安全防護上，落實網站信息發佈審批制度，實行了邊界防護、抗拒絕服務攻擊、網頁防篡改等安全防護設備的部署，定期進行漏洞掃描、木馬檢測。

（四）信息安全應急管理。根據《雲南省網絡與信息安全事件應急預案》精神，制定了本部門信息安全應急預案，認真組織開展了相應的宣貫培訓。按照應急預案要求明確了昆明眾彩科貿有限公司文山分公司為我局的應急技術支援隊伍。根據實際需要對重要數據和信息系統進行了災難備份。

（五）信息安全教育培訓。我局領導幹部和科室工作人員全員參加信息安全教育培訓、掌握信息安全常識和基本技能。對於信息安全管理和技術人員也定期參加信息安全專業培訓

三、信息安全檢查等方面開展的工作情況

我局經常、制度性地開展信息安全檢查，重點是辦公計算機和移動存儲設備安全防護以及門户網站安全防護。經檢查，無失泄密和受到過病毒木馬等惡意代碼感染，本部門門户網站未受攻擊和篡改（含內嵌惡意代碼）。我局將嚴格按照信息安全的相關要求的制度，在下一步的工作中，認真做好信息安全工作

四、對信息安全工作的意見和建議

在信息安全工作中，由於我們的辦公計算機公文處理軟件為微軟的word系統，加之計算機的cpu也不是純國產，對於信息安全有着一定的安全隱患。

第二篇：無錫市信息安全工作情況彙報

加強網絡信息安全，服務創建平安機關

一、構架權威的領導機制

無錫市網絡與信息安全協調小組於2014年成立，由談學

明副市長任組長，方偉副市長、周浩明副祕書長組長，市委

宣傳部、市委610辦公室、市委機要保密局、市發改委、市經信委、市教育局、市科技局、市公安局、市國家安全局、

市財政局、市信電局、市文廣新局、無錫廣電集團、江蘇廣

電網絡無錫分公司、江蘇電信無錫分公司為成員單位，成員

單位的分管負責人為小組成員。市網絡與信息安全協調小組

在市信電局設立辦公室，範春虎副局長任辦公室主任。正是

由於網絡與信息安全協調小組的權威統一領導，市信電局牽

頭作用得到了充分發揮，信息安全工(來源好範 文網)作引起了各相關部門、

單位的高度重視，使得近幾年全市信息安全工作開展的十分

順利，做到了有組織、有計劃、有步驟有序展開，愈加嚴格

規範周密，信息安全工作取得了顯著成效。

二、不斷完善政務網絡安全體系

在新一輪的政府機構改革中，經過市信電局的努力和多

次溝通協調，保留和完善了無錫市網絡和信息管理中心的機

構，進一步明確了中心的職能，增加了人員編制和業務經費，

體現了市政府對網絡信息安全的重視程度。依託政務網絡與

信息管理中心，確立服務觀念，加強業務管理，完善規章制

度，落實各項措施，保證政務網絡的正常運行；同時配合社區平台整合，政府網站羣部門後台維護系統的佈設，行政權力網上公開透明運行系統的部門接入等重點應用，完成了網絡配置、管理和優化等工作，確保各系統建設的順利進行；做好各應用系統的運維，及時完成了相關政府部門在公文交換系統中的配置、應急指揮系統的演練等工作；下發了規範政務外網使用的通知，進一步加強政務外網的管理，保障政務網絡及其公共應用系統安全可靠運行。

我們利用市政府各部門搬遷的契機，全面提升了政務網絡安全水平。政務網絡配置了完備的安全防護設施，政務內網按照涉密網絡的標準建設，所有的核心設備均採用了宂餘配置，機房的環境安全也達到了當前先進水平；所有用户登陸網絡需通過身份驗證，確保有權限的用户才能訪問相應的系統和資源；總體來講，市民中心政務網絡的安全防護達到了較高水平，比原來各部門計算機網絡和市級政務內、外網的安全水平有了很大提高。

在電子政務應用上，進一步提升了電子政務的信息安全水平，電子政務ca證書將全面推廣應用到每個政府公務人員。

三、加強對重要信息系統的安全監管

充分發揮市網絡與信息安全協調小組的作用，協同保密、公安、安全等相關部門，加強對重要信息系統的安全監

管。加強了對政府網站上網信息的保密檢查，開展了地理信息市場專項整治，進行了6次政府網站羣安全檢查和2次信息安全風險評估，加強了網絡輿情監測，實施了“飛客”病毒查殺工作。並在國慶等重要時期進行了專項檢查，落實各部門的信息安全責任人，建立了值班制度，下達了整改措施，確保了我市的網絡與信息安全。

召開了兩次網絡與信息安全協調小組工作會議，加強聯絡與溝通，形成網絡與信息安全工作合力。協調建設重要信息安全監控系統，提高了相關職能部門的信息安全防護能力和技術水平。

按照省信息安全辦的要求，積極配合並開展信息安全的檢查工作。今年7月無錫市金保工程專網系統接受了省信息安全辦的信息系統安全檢查評估，系統的安全性得到一較高評價，我局協調有關單位按照評估結果和可能存在的薄弱環節進行了相應的完善整改。10月，按照省信息安全檢查工作的要求，開展了無錫市政府重要信息系統的安全自查工作，並接受了省信息安全辦對我市兩個政府信息系統的抽查，得到了省信息安全辦的充分肯定。

四、推進信息安全風險評估和信息系統安全等級保護工作

認真貫徹實施《江蘇省信息安全風險評估管理辦法（試行）》，進一步完善流程、規範，加強技術支撐體系和評估能力建設。協調保密、公安、安全、宣傳部等信息安全相關部

門，啟動了重要信息系統安全等級保護檢查測評工作，組織開展重要信息系統普查，推動各重要信息系統安全管理責任部門開展自評估與檢查評估。

按照信息安全工作的整體要求，安排專項資金，開始對全市包括政務內網和政務外網在內的23個重要信息系統進行信息安全等級保護測評。

同時加強政府網站羣安全保障，全面開展信息安全風險評估和信息系統安全等級管理，加強政府網站羣安全保障，（3、6、9、12月各進行一次系統安全檢測，6、12月各進行一次安全加固，11月份進行一次安全評估。）

在全市政府、企事業單位中，也逐步推開了對重要信息系統的風險評估和等級保護工作，並按照省網絡與信息安全協調小組的要求積極推進。

五、推動我市信息安全產業發展

加強信息安全領域的研發建設，推動信息安全產業發展。推動和支持信息安全企業的發展，按照政府採購法和信息安全有關規定，加強對財政投資信息化項目中自主產品和服務的採購和使用。充分利用無錫本地的科研院所的技術資源，加強信息安全產業發展支撐體系建設。

在今年的省軟件專項中申報了三個信息安全類項目，積極推動信息安全產業的發展。

六、加強了“十二五”期間信息安全工作的研究

我局認真學習領會貫徹黨的十七屆五中全會精神和市委十一屆九次全會精神，在充分總結“十一五”信息安全工作情況的基礎上，充分發揮信息化專家的諮詢作用，對“十二五”信息安全工作重點進行了深入研究。

認真分析了“十二五”期間信息安全的形勢和任務。隨着信息化的發展,國民經濟和社會各領域對信息化的依賴程度不斷加深,我市所面臨的各種信息安全威脅也在不斷增加，網絡上運行的各種信息化應用系統眾多,一旦發生大規模,突發性的信息安全事件,其影響將是全局性和破壞性的。在這種情況下,必須全面提高全市在電子政務,電子商務,廣播電視,公共服務等國民經濟和社會各領域的信息安全保障能力,才能與全市信息化的總體目標相適應，新形勢對信息安全體系建設提出了更高要求,局部的安全防護已經很難解決我市的整體性信息安全問題,迫切需要從全市的角度,對我市信息安全保障體系進行總體規劃,整合和協調各方資源,齊建共管,與我市信息化建設同步,建成覆蓋全市的信息安全保障體系。

初步確定了“十二五”期間信息安全工作的具體發展目標和工作重點。一是建立和完善無錫市信息安全基礎防禦體系,包括網絡信任體系,網絡監控和應急響應體系,信息安全測評體系,信息安全災難恢復體系。二是完善公共通信網絡的安全保障,按照國家、省、市對信息基礎設施的安全要求,

加強包括廣播電視網絡在內的公共通信網絡安全保障系統的建設。三是完善國民經濟和社會信息化各領域的信息安全保障監管,包括電子政務、企業信息化與電子商務、社區與社會信息化的信息安全保障體系的建設，到“十二五”末,全市所有政務信息系統應達到規定的安全要求。四是繼續推進實施信息安全等級保護,到“十二五”末,全市所有政府部門實施信息安全保護體系建設並通過相關等級系統安全測評;重點信息化項目按照等級保護相關標準建立信息安全保護體系。五是進一步修改和完善各項運行機制和管理制度,提高信息安全的整體防禦能力,全面建成較為完善的信息安全保障體系。六是建立起信息安全產業支撐體系,“十二五”期間基本完成全市信息安全產業規劃佈局工作,通過積極的招商引資和政策扶持,提高信息安全產業的規模,打造無錫市信息安全產業鏈,做大做強信息安全產業。七是加強物聯網的信息安全推進工作，無錫作為“感知中國”中心，在積極推進物聯網建設的同時，更要同時重視信息安全工作，要推動物聯網企業加強物聯網信息安全研究，推進物聯網信息安全產品研發，為我國物聯網產業的可持續發展探索路徑奠定基礎。

無錫市信息化和無線電管理局

二〇一四年十二月十六日

第三篇：2014年政府信息系統安全檢查的工作彙報

2014年政府信息系統安全檢查的工作彙報近年來,為了加強政府信息系統工作的安全性和保密性,我縣對全縣範圍內的各類政府網站、電子政務內外網、各局委政務信息網、縣直單位信息保密工作等進行了多次檢查和抽查,針對存在問題和不足制定了相應的整改措施,確保了我縣政府信息工作安全高效運作。現將具體工作情況彙報如下:

一、信息安全總體情況

(一)領導重視,機構健全。針對政府信息系統安全檢查工作,縣委、縣政府高度重視,做到了主要領導親自抓,併成立了專門的信息安全工作領導小組,組長由縣委副書記擔任,副組長由縣政府副縣長擔任,成員由縣直有關局委組成,領導小組下設辦公室,辦公室設在縣工業和信息化局,辦公室主任由縣工信局局長兼任。同時,縣直各單位和各鄉鎮領導也十分重視信息安全工作,持續建立健全信息安全工作制度,積極主動開展信息安全自查工作,保證了政府網站的良好運行,確保了網絡和信息傳輸工作的安全運作。

(二)制定方案,加強檢查。為確保我縣政府信息系統的安全,加大對信息安全的檢查督導力度,2014年,縣信息安全工作領導小組制定了詳細的檢查方案,對所要檢查的部門、範圍和具體要求做了詳細的安排部署。

一是檢查範圍具體包括:縣政府電子政務內外網、各類政府門户網站、縣政務信息報送系統、網上信訪、各局委政務信息網站、檔案管理系統等。

二是檢查內容包括:信息安全組織領導、工作機構和網站安全責任人落實情況;信息安全制度落實情況;網站應急值班、網站信息內容發佈審核、安全責任追究等制度;主要技術防範措施, 1

包括網頁防篡改、防病毒、防攻擊等技術措施,賬户和口令的管理措施,操作系統、應用軟件、病毒防護軟件等的補丁升級,網站域名安全管理措施等;特殊管理措施,如關閉或刪除不必要的應用、服務、端口和鏈接,限制易被攻擊、利用的網站欄目和功能,臨時關停一些影響面積小、信息長期不更新、安全風險大的網站;安全應急預案落實與應急演練情況,包括應急技術支撐隊伍、值班制度的落實情況等。

通過這次檢查,我縣信息安全工作整體運行狀況良好,但也發現工作中存在一定的問題與隱患。一是個別單位和部分信息系統使用人員的安全意識淡薄,在管理上缺乏足夠的主動性和自覺性;二是網絡安全技術管理人員配備較少,信息系統安全方面可投入的力量有限;三是規章制度體系初步建立,還不夠健全和完善,未能覆蓋信息系統安全的所有方面;四是目前部分信息系統的數據無可靠備份,出現故障後會導致系統使用中斷;五是在設備和操作系統安全環節,缺乏有效審計手段,無法建立可行的審計策略;六是防病毒系統更新、升級相對滯後,整體運行不夠穩定,信息系統存在感染計算機病毒的風險隱患。

(三)明確責任,強化措施。2014年,縣政府信息安全檢查領導小組對我縣80多個縣直部門和16個鄉鎮進行了信息安全拉網式排查,共查出問題21起,存在隱患15處,對存在問題和隱患及時提出了整改意見和建議,並責令其制定整改措施,限時進行整改到位。

同時,我縣確立四項工作重點,對全縣信息涉密單位和網站進行了回頭看,確保政府系統信息安全檢查成效明顯。一是把進一步建立完善信息安全制度列入工作重點,要求縣直各單位和各鄉鎮的政府網站,必須按照規定進一步建立和完善管理制度。二是加強網站鏈接的定期檢查,對服務器受攻擊,網頁被篡改的

網站,進行全面的檢查、測試、打補丁、安裝。進行網頁源代碼漏洞查找,並對查找到的問題進行了修補,特別是對上傳的控

制。三是強化信息安全意識,對縣直單位和鄉鎮專業人員進行安全意識培訓,確保信息傳輸的安全性。四是關閉因無人管理常年閒臵的網站。

由於我縣領導高度重視信息安全檢查工作,檢查措施和力度到位、落實責任到位,增強了信息安全合作與交流、促進了相互學習,確保了我縣內外網站正常、安全運行。

二、2014年工作開展情況

根據“淅信化辦[2014]2號”文件的要求,及2014年2月1日國家正式實施《信息安全技術基於互聯網電子政務信息安全實施指南》標準,我縣結合實際,對各項規章制度及技術設備進行多方位的整改,以滿足國家標準的要求。

一是完善和修訂相關管理制度。針對我縣目前網站及其設備,先後制定完善了《政府網站建設管理規範制度》、《政府信息公開保密制度》、《涉密人員教育管理制度》、《保密工作目標考核制度》、《淅川縣政府網站政民互動欄目內容處理辦法》等。重新規範了“政府信息公開管理制度”、“視頻會議設備管理制度”、“政府網站信息安全保密審核責任制度”、“機房安全管理制度”等主要工作制度。

二是加強信息安全的管理。根據我縣的實際情況和網絡通訊設備的用途,我縣對信息安全工作加強了管理,按照“誰使用、誰管理、誰負責”的原則,嚴格落實領導責任制,並制定了相應的管理策略。一是嚴格“四本一簽”制度,即收發文登記本、傳閲文件登記本、借閲文件登記本、清退銷燬文件登記本和機要文件處理籤;二是涉密載體保管,必須在具備“三鐵兩器”獨立專用場所存放;三是對全縣計算機建立台帳,實行單位統一編號,

責任到人;四是對計算機實行定位、定機、定人管理,逐級簽訂責任書;五是要求全縣網站內的計算機要有防火牆安全策略,同時,制定了電子政務網絡規劃策略、視頻會議應用策略、黨政綜合樓網絡管理策略等。

三是加強安全技能培訓工作。為了提高信息安全意識,4月份,我縣組織了縣直各單位和鄉鎮計算機保密和信息安全培訓會,培養專業信息安全技術人員,以提高專業人員應對各種軟硬件安全技能。對硬件產品的使用,要求各單位掌握其配臵策略及方法,在廠商配臵完後,各單位要重新配臵關鍵部位,並保存備份配臵策略,遇見問題時要認真學習配臵手冊及產品手冊或電話諮詢相關技術人員,以保證更有效的管理安全設備後續服務。對軟件產品的應用,要求開發商提交黑盒子測試產品時同時提

供軟件開發源代碼,以供以後遇見問題時進行擴展或添加補丁。四是定期進行安全檢查並及時糾錯。縣信息安全領導小組辦公室定期對縣黨政綜合樓網絡、視頻會議網絡、政府門户網站、電子政務外網等進行檢測和檢查,對存在的安全隱患問題及時做好更換檢修。定期對軟件進行測試,對檢測和用户反應的問題進行研究,制定相應的措施,編寫相應的補丁,並做好版本的備案。對服務器,殺毒軟件,安全策略,系統安全日誌,進行定期安全檢測保證其在安全的前提下,確保數據傳輸和信息的安全度。今年5月8日至21日,我縣對部分縣直單位信息保密工作進行了抽查,對縣檢察院、縣法院、縣工商局、縣統計局等單位政府信息公開保密和涉密載體清理檢查工作進行了肯定,對意識淡薄、管理不規範、制度不健全的單位進行了通報批評。6月份,由縣保密局牽頭,對全縣20個各類政府門户網站和電子政務外網、20餘家政府信息公開單位、20餘家廢品收購進行了檢查,清理涉密文件800餘份,內部資料1.2餘噸,銷燬文件資料0.6餘噸,

清理計算機、移動介質100餘台。通過檢查,有效地促了進保密工作的開展,全縣信息安全工作得到了進一步保障。

總之,我縣對涉及信息系統方面的規章制度、安全組織及職責、人員管理、體系結構、網絡安全、設備和操作系統安全、應用系統安全、數據安全、物理環境安全、應急響應和災難恢復等環節都進行了檢查、分析和歸納,對已有的安全管理體系和安全措施進行核實和評價。從自查情況看,我縣信息系統安全狀況總體情況良好,各類政府門户網站、電子政務外網、政府信息公開單位網站制度健全,安全措施到位,多年來未發生過信息系統安全事件。

三、下一步措施和打算

為進一步加強我縣政府信息系統安全,針對檢查中發現的隱患與不足,我們下一步要圍繞信息系統安全工作目標,重點在完善規章制度、豐富技術手段上下功夫,認真開展整改工作。

1、依據《國家信息安全技術標準規範》,結合信息系統安全檢查工作目標,再次檢查規章制度各個環節的安全策略與安全制度,並對其中不完善部分進行了重新修訂與修改。

2、加強信息網絡安全技術人員培訓。組織系統管理員、網絡管理員、信息系統使用人員等核心技術人員開展多種形式的信息系統安全知識學習、培訓,進一步強化相關工作人員安全意識的教育工作,進一步加強設備安全巡檢,防患於未然;

3、進一步強化信息系統客户端安全監控及授權管理,確保系統安全。

第四篇：2014年信息安全等級保護工作彙報

2014年信息安全等級保護工作彙報

一、加強領導

2014年，根據揚州市信息安全等級保護辦公室的的通知，集團高度重視非涉密重要信息系統的信息安全保護工作。集團安全等級保護工作由集團信息安全領導小組負責，具體工作由網絡技術部和揚州網等部門承擔，負責集團信息系統等級保護工作，並開展對集團所屬單位的監督指導。根據安排，集團自2014年以來就開展了信息系統安全等級保護基礎調查工作等相關工作，全面開展信息系統安全等級保護，同時通過組織培訓等方式，不斷加強技術人員的培養，強化信息安全保護能力。

二、完善制度

為貫徹落實全市加強和改進互聯網建設與管理工作會議和市委辦公室、市政府辦公室《揚州市深入推進信息安全等級保護工作的實施意見》（揚辦發[2014]57號）文件精神，對集團信息系統安全等級保護工作做出了具體的要求，根據等級保護要求，開展了信息安全制度的前期完善工作。陸續制定了“增加揚州網一些網站新聞發佈審核的制度”、《外部人員訪問機房審批管理制度》、《中心機房管理辦法》、《機房消防安全管理制度》等制度。

三、信息等級安全保護基本情況

目前，集團已有揚州網、揚州晚報網、揚州汽車網、藝術在線網和多個內部信息系統根據等級保護的要求進行了整改優化，積極加強信息系統安全環境建設，消除安全管理中的薄弱環節。在物理安全方面，機房安裝門禁系統，嚴格管理機房人員進出，消防設施完善，所有設備通過ups供電。關鍵網絡設備和服務器做到有主有備，確保在發生物理故障時可以及時更換。

在網絡安全方面，我們嚴格按照內、外網物理隔離的標準建設網絡系統，並採用虛擬局域網技術，通過交換機端口的ip綁定，防止非法網絡接入；在網絡出口以及不同網絡互聯邊界全面部署硬件防火牆，部署日誌服務器，記錄並留存使用互聯網和內部網絡地址對應關係；

在集團互聯網出口部署網絡行為管理系統，規範和記錄上網行為，合理控制不同應用的網絡流量，實現網絡帶寬動態分配，保障了信息系統正常應用的網絡環境。

在主機安全方面，終端計算機採用雙硬盤及物理隔離互聯網及內網應用，通過部署趨勢網絡防毒牆網絡版，安裝聯軟安全管理軟件保障客户機系統安全，並且做到漏洞補丁及時更新，重要的應用系統安裝了計算機監控與審計系統，實現對主機的usb等外設接口的控制管理，採用key用户名密碼等方式控制用户登陸行為。

對於應用安全，嚴格做好系統安全測試，配備了專門的漏洞 掃描儀定期掃描應用系統漏洞，並按測試結果做好安全修復和加固工

作；在網站區，部屬入侵防禦系統，監測、記錄安全事件，及時阻斷入侵行為，自部署起已多次成功檢測出sql注入，ftp匿名登錄，網站目錄遍歷，探測主機地址漏洞等。

在數據安全方面，數據庫通過備份系統定期備份，關鍵數據庫服務器採用雙機熱備份，保證數據庫服務器的可用性和高效性，在出現故障時可以快速恢復；數據庫的訪問按不同用户身份進行嚴格的權限控制。

四、建議

信息系統安全等級保護工作責任重大，技術性強，工作量巨大，集團在該項工作上雖然取得一些進展，但是與市裏要求還有相當的差距，在等級保護意識、宣傳力度、技術人才的培養和制度的建立上仍然存在問題。

建議市裏加強工作指導，通過多種方式的等級保護技術交流和培訓，提高單位領導及員工的等級保護意識，進一步推進集團的信息系統等級保護工作。

第五篇：公司信息安全保密工作情況彙報

**公司信息安全保密工作情況彙報

近一、兩年來，在研究院各級領導的關心下，**公司對於信息安全保密的認知和重視程度發生了非常大的變化。信息安全保密工作，是**公司管理工作中的重要組成部分，公司領導對此高度重視。公司在原有安全（保密）管理制度基礎上建立、健全了相關信息安全組織，完善了相應的規章制度，並採取了一系列將

信息安全責任制落實的具體措施。

以下是對**公司信息安全保密工作的簡要彙報：

一、嚴格遵守各項安全保密管理制度

根據研究院的有關規定,**公司根據自身業務情況，已陸續發佈了一些管理制度：如《公司知識產權與保密規定》，《關於公司員工退、離（辭）職有關問題的規定》、《公司計算機使用及電子郵箱、網絡管理規定》《關於公司局域網的管理辦法》、《研究報告四級質量控制體系管理規定》等等。

公司要求各級領導和全體員工嚴格遵守各項安全（保密）管理制度與規定，加強信息安全保密工作的防範，嚴格各項工作的業務流程，認真履行、互相監督，及時發現並消除隱患。

二、建立健全相關組織，加強信息安全隊伍建設

1、為進一步做好信息安全管理工作，加強對信息安全、保密工作的統一管理，公司於2014年11月成立以執行總裁為第一責任人的**公司安全工作小組和**公司保密工作小組。小組成員包括：財務部、人力資源部、項目管理部、品牌市場部、客户服務部、知識管理部、辦公室等涉密職能部門的經理和公司各業務部門總經理及各部門涉密崗位的人員。

2、安全（保密）工作小組成員，負責建立健全、貫徹實施有關安全（保密）管理制度，組織公司安全（保密）教育和知識學習等項工作。定期組織對公司安全（保密）工作的監督、檢查，及時解決安全（保密）工作中存在的問題。

三、認真落實有關信息安全（保密）制度，加強信息安全保密工作的管理

1、職能部門郵箱加密。

公司財務部、人力資源部、項目管理部等涉密職能部門郵箱全部加密碼，避免通過郵件泄密。

2、人力資源部：a、所有人事檔案入櫃，封存，由專人保管；b、涉及薪酬的文件全部加密。c、與新、老員工簽訂《保密協議》。協議中規定：賽迪顧問員工所有研究成果是公司商業祕密的重要組成部分，其知識產權歸公司所有。未經批准，員工不得向外界傳播或提供有關公司的一切有關文件及資料，也不得交給無關人員，否則應賠償公司因此而遭受的一切經濟損失。必要時，追究其法律責任。保密條款不因《勞動合同書》的終止而失效。d、嚴格加強對離職人員的交接流程的管理，細化員工離職的交接程序，規定交接時間。

3、財務部門：安裝監控攝像頭；每位財務人員電腦個人賬號均加密。

4、市場部門：加強媒體網站的政審工作。

5、項目管理部：a、每年通過招標的形式確定與供應商的合作，並與印刷公司、翻譯公司簽訂保密協議，以確保外部打印、翻譯的安全。b、報告發送採用pdf格式，並設置開啟密碼。c、嚴格報告借閲和贈送審批手續。d、要求各部門嚴格遵守研究報告四級質量控制體系規定，加強審核流程的管理。d、要求研究部門嚴格遵守“研究報告四級質量控制體系”規定，加台研究報告的審核流程。

e、合同設專人管理

6、各業務部門：各產業研究中心、諮詢中心有關保密的電子資料都由部門總經理或項目負責人保管或存放，並加鎖。

7、辦公室：a、設置檔案管理專人保管和借閲審批制度。b、加強辦公區域的安全防盜管理，增加監控攝像裝置。c、為保障公司服務器的安全，未經公司計算機系統維護員同意，不得私自操作服務器。

**公司信息安全保密工作下一階段需要繼續完善的地方：

1、進一步加強日常對員工的多種形式的保密培訓工作。尤其是強化新員工入職培訓。

2、進一步細化員工離職的交接程序，進一步嚴格勞動合同的管理。

3、多與各兄弟單位交流，學習借鑑先進經驗。

4、財務部門、人力資源部門、項目管理部設置專用打印機。

5、加強各公司各業務部門對專項諮詢保密工作的管理，並與客户簽訂《保密協議》。

6、加強品牌市場部門會議策劃案的保密工作管理。

7、進一步認真落實安全（保密）“三級檢查”制度。即：公司安全（保密）工作小組為三級；各部門總經理為二級；員工個人為一級。逐級落實安全（保密）工作責任制，將各項安全（保密）管理工作抓細、抓實。

相信在院安全（保密）工作委員會、院安全（保密）工作辦公室的統一領導下，通過與兄弟單位的交流和學習，同時在我公司領導的重視和公司各部門齊心協力的配合下，**公司的安全（保密）管理制度會日益完善，安全管理水平也會更

進一步提高，為公司的健康可持續發展提供強有力的保障。

本站推薦更多精彩內容：

2014年信息安全等級保護工作彙報

關於信息安全保密工作情況的彙報

信息公開暨信息系統安全工作情況彙報

白名單信息安全技術措施的工作彙報

電信企業關於信息安全保密管理工作彙報