2021資訊安全管理年度工作總結範文（通用6篇）

時光飛逝，如梭之日，辛苦的工作已經告一段落了，回想起這段時間的工作，一定取得了很多的成績，好好地做個梳理並寫一份工作總結吧。怎樣寫工作總結才更能吸引眼球呢？下面是小編精心整理的2021資訊安全管理年度工作總結範文（通用6篇），歡迎閱讀，希望大家能夠喜歡。

資訊安全管理年度工作總結1

一、市場準入時資訊安全承諾的落實情況

1、資訊安全管理部門、責任人、聯絡員制度的落實情況

20XX年，我公司建立了健全的資訊安全保密管理制度，實現資訊安全保密責任制，切實負起確保網絡與資訊安全保密的責任。嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則，落實責任制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法，確保使用網絡和提供資訊服務的安全。進一步強化組織領導，建立健全機制，切實轉變職能，把加強應急管理擺上重要位置。成立了突發事件應急領導小組，由技術總監擔×××任組長，各技術擔任小組成員。全面負責資訊安全工作，形成統一指揮、反應靈敏、協調有序、運轉高效的應急管理工作機制。並指定×××資訊安全聯絡員。爲安全責任人和聯絡員的聯繫方式：姓名、手機、辦公電話、郵箱等。

2、同步配套建設資訊安全技術手段的實施進展情況

(一)日常資訊安全管理。在人員管理上，認真落實資訊安全工作領導小組、安全管理工作的具體承辦機構及資訊安全員的職責，制定了較爲完善的檢查資訊安全和保密責任制建立並認真嚴格地落實情況，對於重要涉密電腦和設備，嚴禁人員在離崗離職資訊的情況開啟執行。對於違反資訊安全管理制度規定造成資訊安全事件的認真追究相關人員責任。在資產管理上，辦公軟件、應用軟件等安裝與使用情況嚴格按規定辦理，計算機及相關設備維修維護管理、存儲設備報廢銷燬管理按保密相關要求執行，杜絕隨意馬虎。在運維管理上。資訊系統運營和使用按相關權限進行管理、日常運維操作由具體負責人進行操作、定期進行安全日誌備份和資訊安全分析。

（二）資訊安全防護管理。在辦公計算機和移動存儲設備安全防護上。計算機採取集中安全管理措施，設定每臺計算機賬號口令並隨時更新。計算機接入互聯網實行了實名接入、對計算機IP和MAC地址進行綁定、指定固定上網IP位址，並安裝病毒防護軟件，定期進行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密資訊系統間混用了計算機和移動存儲設備，禁止使用了非涉密計算機處理涉密資訊等。在門戶網站安全防護上，落實網站資訊發佈審批制度，實行了邊界防護、抗拒絕服務攻擊、網頁防篡改等安全防護設備的部署，定期進行漏洞掃描、木馬檢測。

二、資訊安全管理制度的落實情況

1、重大資訊安全事件應急處置和報告制度的落實情況

（一）根據工作實際，補充了應急預案的內容。今年，爲了切實做好市審計局資訊安全突發事件的防範和應急處理工作，進一步提高預防和控制網絡突發事件的能力和水平，減輕或消除網絡突發事件的危害和影響，做好網上輿論管理和資訊安全保障工作，嚴格執行中華人民共和國國務院新聞辦公室、中華人民共和國資訊產業部發布的《互聯網新聞資訊服務管理規定》，遵守各項網絡與資訊安全管理制度，確保網絡與資訊安全，制定了《網絡與資訊安全應急預案》，進一步完善了市審計局的應急預案。

（二）不斷完善和修訂預案。今年，圍繞公共突發事件的特點，認真研究各類突發事件的發生和發展規律，注意吸取以往在處置突發事件中的經驗教訓，對原有應急預案進行了修訂，提高了預案的合理性和可操作性。

（三）明確工作措施，制訂了詳細具體的工作措施，明確了全局幹部職工在突發事件發生時的具體任務和責任。

（四）事件發生並得到確認後，有關人員應立即將情況報告有關領導，由領導指揮處理網絡安全事件，應及時向當地公安機關報案。阻斷網絡連接，進行現場保護，協助調查取證和系統恢復等工作，有關違法事件移交公安機關處理。

2、資訊安全管理政策的.培訓情況

（一）將工作人員業務素質培訓融入到日常工作中，作爲一項經常性的工作來抓。採取以會帶訓，會訓結合，以檢查帶指導，檢查與指導相結合等靈活多樣的形式來開展培訓工作。

（二）採取多種形式宣傳應急工作，透過局域網、宣傳專欄等多種形式，積極主動開展應急管理宣傳教育工作。

（三）給全體幹部職工購買《應對突發事件讀本》等學習資料，購買了應對火災、雷電等各類突發事件的宣傳手冊等資料，供幹部職工學習。

資訊安全管理年度工作總結2

一、網絡與資訊安全狀況總體評價

按照《關於開展師市重點領域網絡與資訊安全檢查行動的通知》(師信辦傳〔xx〕13號)要求，我局立即組織開展網絡與資訊安全自查工作，按照“誰主管誰負責、誰執行誰負責”的原則進行全方位的自查。自查結果對比上一年度來看，個人對網絡與資訊安全重視程度明顯加強，嚴格按照我局制定的網絡安全制度執行，每臺辦公使用的電腦均安裝殺毒軟件，定期更新病毒庫，保證辦公電腦及數據安全。對外提供涉密數據必須簽訂保密協議，由主管領導同意後方能對外提供。嚴格實行資產管理制度，誰使用誰負責，責任到人。定期開展網絡與資訊安全培訓，提高個人保護網絡與資訊安全意識。

二、20xx年網絡與資訊安全檢查情況

爲加強師市國土資源局網絡與資訊安全保障工作，我局特安排專人進行網絡與資訊安全自查工作，自查情況如下:

1、對本局所有正在使用的計算機進行逐一檢查，按照要求對計算機安全方面進行排查，發現未安裝殺毒軟件等病毒保護軟件的，及時進行安裝，並更新病毒庫。

2、對本局互聯網接入進行檢查，本局每個科室只有一臺計算機接入互聯網，用於日常資料查詢及xx市協同辦公系統，不作爲日常業務使用。

3、對本局國土資源專網線路進行檢查，我局國土資源專網有兩條，分別爲自治區三級業務專網和兵團三級業務專網，用於電子政務系統等國土資源業務流轉使用，專網採用物理隔離方式，網線均使用的屏蔽線，做到與互聯網完全隔離，避免資訊泄露。

4、對機房服務器、交換機進行檢查，我局機房內有7臺服務器，用於國土資源電子政務系統和城鎮土地調查數據庫更新工作，交換機用於專網和互聯網在局大樓內轉換工作，對每臺服務器進行安全檢查，存在系統漏洞及時打補丁，保證服務器的工作狀況良好，對國土資源電子政務系統的安全執行提供保障。

三、檢查發現的主要問題及整改情況

(一)存在主要問題及其原因

在此次自檢過程中，也發現了一些網絡資訊安全問題，主要有:

1、整個網絡執行中缺少防禦設備，我局採購的`硬件式防火牆由於電子政務系統需連接自治區專網及兵團專網，暫時未能使用。

2、在服務器上安裝的殺毒軟件每月進行更新，不能實時進行更新，對網絡和資訊安全帶來隱患。

此次檢查後，我局將安排專人儘快解決隱患，保證網絡安全和資訊安全。

(二)下一步工作打算

在今後工作中，我局將加強對網絡和資訊安全的關注，計劃購買容災備份和網絡安全設備，實時對網絡安全進行監控，定期檢查各個計算機殺毒軟件和系統漏洞，並及時進行修復，保證網絡和資訊安全。

四、對網絡與資訊安全工作的意見和建議

此次開展網絡與資訊安全檢查工作，能將可能發生的網絡與資訊安全問題提前查出，提前防禦和整改，對網絡與資訊安全工作有重大作用。建議以後開展網絡與資訊安全檢查工作將檢查內容更加細化，如基礎硬件設備的安全檢查內容及軟件的安全保護方面。

資訊安全管理年度工作總結3

根據《廣電總局辦公廳貫徹落實國務院辦公廳關於開展重點領域網絡與資訊安全檢查行動的通知》檔案精神，我臺在青島市文廣新局的統一部署下，對本臺網絡與資訊安全情況進行了自查，現彙報如下:

一、資訊安全自查工作組織開展情況

1、成立了資訊安全檢查行動小組。由臺長任組長，分管領導爲副組長，相關科室負責人爲組員的行動小組，負責對全臺的重要資訊系統的全面指揮、排查並填記有關報表、建檔留存等。

2、資訊安全檢查小組對照網絡與資訊系統的實際情況進行了逐項排查、確認，並對自查結果進行了全面的核對、分析，提高了對全臺網絡與資訊安全狀況的掌控。

二、資訊安全工作情況

1、8月6日完成資訊系統的自查工作部署，並研究制定自查實施方案，根據所承擔的業務要求和網絡邊界安全性對硬盤播出系統、非線性編輯系統、xx有線電視傳輸系統進行全面的梳理並綜合分析。

2、8月7日對硬盤播出系統、非線性編輯系統、xx有線電視傳輸系統進行了細緻的自查工作。

(1)系統安全自查基本情況

硬盤播出系統爲實時性系統，對主要業務影響較高。目前擁有DELL服務器5臺、惠普服務器2臺、cisco交換機2臺，操作系統均採用windows系統，數據庫採用SQLServer，災備情況爲數據級災備，該系統不與互聯網連接。

非線性編輯系統爲非實時性系統，對主要業務影響較高。目前擁有DELL服務器6臺、華爲交換機1臺，網關採用 UNI_操作系統，數據庫採用SQLServer，災備情況爲數據災備，該系統不與互聯網連接，安全防護策略採用默認規則。

xx有線電視傳輸系統爲實時性系統，對主要業務影響高，災備情況爲數據災備，該系統不與互聯網連接。

(2)安全管理自查情況

人員管理方面，指定專職資訊安全員,成立資訊安全管理機構和資訊安全專職工作機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。

資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

存儲介質管理方面，完善了《存儲介質管理制度》，建立了《存儲介質管理記錄表》。

(3)網絡與資訊安全培訓情況

制定了《xx市廣播電視臺資訊安全培訓計劃》，2012年上半年組織資訊安全教育培訓2次，接受資訊安全培訓人數40人，站單位中人數的20%。組織資訊安全管理和技術人員參加專業培訓4次。

資訊安全管理年度工作總結4

根據《縣政府辦公室關於轉發〈普洱市政府辦公室關於開展20xx年度政府資訊系統安全檢查的通知〉的通知》檔案精神，我局認真領會檔案精神，切實加強領導對局資訊系統安全情況進行了自查，現將自查情況報告如下:

一、自查情況

(一)安全制度落實情況

一是成立了資訊系統安全小組。明確了資訊安全的主管領導和具體負責管護人員,負責局資訊系統安全監督管理；二是建立了資訊系統安全責任制。按責任規定:安全小組對資訊安全負首責，主管領導負總責，具體管理人負主責；三是制定了計算機及網絡的保密管理制度。局網站的資訊管護人員負責保密管理，密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼爲其專有，且規定嚴禁外泄。

(二)安全防範措施落實情況

一是涉密計算機經過了保密技術檢查，並安裝了防火牆。同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性；二是涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間設有嚴格的身份認證和訪問控制；三是網絡終端沒有違規上國際互聯網及其他的資訊網的現象，沒有安裝無線網絡等；四是安裝了針對移動存儲設備的專業殺毒軟件。

(三)應急響應機制建設情況

一是制定了初步應急預案，並隨着資訊化程度的深入，結合我局實際，處於不斷完善階段；二是堅持和涉密計算機系統定點維修單位聯繫機關計算機維修事宜，並商定其給予應急技術以最大程度的支援；三是嚴格檔案的收發，完善了清點、修理、編號、簽收制度，並要求資訊管理員每天下班前進行存檔；四是及時對系統和軟件進行更新，對重要檔案、資訊資源做到及時備份，數據恢復。

(四)資訊技術產品和服務國產化情況

一是終端計算機的保密系統和防火牆、殺毒軟件等，皆爲國產產品；二是公文處理軟件具體使用的是word20xx系統；三是年報系統皆爲縣委、縣政府統一指定產品系統。

二、存在不足和整改意見

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我局實際，今後要在以下幾個方面進行整改。

存在不足:一是專業技術人員較少，資訊系統安全方面可投入的力量有限；二是規章制度體系初步建立，但還不完善，未能覆蓋相關資訊系統安全的所有方面；三是遇到計算機病毒侵襲等突發事件處理不夠及時。

整改方向:

一是要繼續加強對幹部的安全意識教育，提高做好安全工作的主動性和自覺性；二是要切實增強資訊安全制度的落實工作，不定期的對安全制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高人員安全防護意識；三是要以制度爲根本，在進一步完善資訊安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的資訊系統安全事故；四是要加大對線路、系統等的及時維護和保養，加大更新力度；五是要提高安全工作的現代化水平，便於我們進一步加強對計算機資訊系統安全的防範。

資訊安全管理年度工作總結5

根據上級檔案《關於集中開展全縣網絡清理檢查工作的通知》，我鎮積極組織落實，對網絡安全基礎設施建設情況、網絡安全防範技術情況及網絡資訊安全保密管理等情況進行了自查，對我鎮的網絡資訊安全建設進行了深刻的剖析，現將自查情況報告如下：

一、成立領導小組

爲進一步加強我鎮網絡清理工作，我鎮成立了網絡清理工作領導小組，由鎮長任組長，分管副鎮長任副組長，下設辦公室，做到分工明確，責任具體到人，確保網絡清理工作順利實施。

二、我鎮網絡安全現狀

我鎮的政府資訊化建設從開始到現在，經過不斷髮展，逐漸由原來的沒有太高安全標準的網絡升級爲現在的具有一定安全性的辦公系統。目前我鎮電腦均採用殺毒軟件對網絡進行保護及病毒防治。

三、我鎮網絡安全管理

爲了做好資訊化建設，規範政府資訊化管理，我鎮專門制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動存儲介質保密管理制度》等多項制度，對資訊化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和資訊的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理等各方面都作了詳細規定，進一步規範了我鎮資訊安全管理工作。

我鎮定期對網站上的所有資訊進行整理，確保計算機使用做到“誰使用、誰負責”，尚未發現涉及到安全保密內容的資訊；對我鎮產生的數據資訊進行嚴格、規範管理，並及時存檔備份；此外，我鎮在全鎮範圍內組織相關計算機安全技術培訓，並開展有針對性的“網絡資訊安全”教育及演練，積極參加其他計算機安全技術培訓，提高了網絡維護以及安全防護技能和意識，有力地保障我鎮政府資訊網絡正常執行。

四、網絡安全存在的不足及整改措施

目前，我鎮網絡安全仍然存在以下幾點不足：一是安全防範意識較爲薄弱；二是病毒監控能力有待提高；三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。

針對目前我鎮網絡安全方面存在的不足，提出以下幾點整改意見：

1、進一步加強我鎮網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓，強化我鎮計算機操作人員對網絡病毒、資訊安全威脅的防範意識，做到早發現，早報告、早處理。

2、加強我鎮幹部職工在計算機技術、網絡技術方面的.學習，不斷提高幹部計算機技術水平。

3、加強設備維護，及時更換和維護好故障設備，以免出現重大安全隱患，爲我鎮網絡的穩定執行提供硬件保障。

五、對網絡清理檢查工作的意見和建議

隨着資訊化水平不斷提高，人們對網絡資訊依賴也越來越大，保障網絡與資訊安全，維護國家安全和社會穩定，已經成爲資訊化發展中迫切需要解決的問題，由於我鎮網絡資訊方面專業人才不足，對資訊安全技術瞭解還不夠，希望上級部門能加強相關知識的培訓與演練，以提高我們的防範能力。

資訊安全管理年度工作總結6

根據《衡陽市人民政府辦公室關於開展全市重點領域網絡與資訊安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府資訊系統進行自查工作，現將自查情況總結如下：

一、網絡與資訊安全自查工作組織開展情況

9月10日起，由市電政辦牽頭，對各市直各單位當前網絡與資訊安全進行了一次全面的調查，此次調查工作以各單位自查爲主，市電政辦抽查爲輔的方式進行。自查的重點包括：電政辦中心機房網絡檢修、黨政維護密碼防護升級，市直各單位的資訊系統的執行情況摸底調查、市直各單位客戶機病毒檢測，市直各單位網絡數據流量監控和數據分析等。

二、資訊安全工作情況

透過上半年電政辦和各單位的努力，我市在網絡與資訊安全方面主要完成了以下工作：

1、所有接入市電子政務網的系統嚴格遵照規範實施，我辦根據《常寧市黨政站資訊發佈審覈制度》、《常寧市網絡與資訊安全應急預案》、《“中國?常寧”黨政站值班讀網制度》、《中國?常寧”黨政站應急管理預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

2、組織資訊安全培訓。面向市直政府部門及資訊安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了資訊安全保障技能。

3、加強對黨政站巡檢。定期對各部門子網站進行外部web安全檢查，出具安全風險掃描報告，並協助、督促相關部門進行安全加固。

4、做好重要時期資訊安全保障。採取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂資訊安全保障承諾書，加強互聯網出口訪問的實時監控，確保十八大期間資訊系統安全。

三、自查發現的主要問題和麪臨的威脅分析

透過這次自查，我們也發現了當前還存在的一些問題：

1、部分單位規章制度不夠完善，未能覆蓋資訊系統安全的所有方面。

2、少數單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規章制度執行不嚴、操作不規範的情況。

3、存在計算機病毒感染的情況，特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。

4、資訊安全經費投入不足，風險評估、等級保護等有待加強。

5、資訊安全管理人員資訊安全知識和技能不足，主要依靠外部安全服務公司的力量。

四、改進措施和整改結果

在認真分析、總結前期各單位自查工作的基礎上，9月12日，我辦抽調3名同志組成檢查組，對部分市直機關的重要資訊系統安全情況進行抽查。檢查組共掃描了18個單位的站，採用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火牆進行了安全檢查。

檢查組認真貫徹“檢查就是服務”的理念，按照《衡陽市人民政府辦公室關於開展全市重點領域網絡與資訊安全檢查的通知》要求對抽查單位進行了細緻周到的安全巡檢，提供了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情況覈實到管理制度落實，從網站外部安全掃描到重要業務系統安全檢測，從整體網絡安全評測到機房物理環境實地勘查，全面瞭解了各單位資訊安全現狀，發現了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關單位對照報告認真落實整改。透過資訊安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防範措施，落實了安全問題的整改，全市安全保障能力顯著提高。

五、關於加強資訊安全工作的意見和建議

針對上述發現的問題，我市積極進行整改，主要措施有：

1、對照《衡陽市人民政府辦公室關於開展全市重點領域網絡與資訊安全檢查的通知》要求，要求各單位進一步完善規章制度，將各項制度落實到位。

2、繼續加大對機關全體工作人員的安全教育培訓，提高資訊安全技能，主動、自覺地做好安全工作。

3、加強資訊安全檢查，督促各單位把安全制度、安全措施切實落實到位，對於導致不良後果的安全事件責任人，要嚴肅追究責任。

4、繼續完善資訊安全設施，密切監測、監控電子政務網絡，從邊界防護、訪問控制、入侵檢測、行爲審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。

5、加大應急管理工作推進力度，在全市資訊安全員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協作，完善應急預案，做好應急演練，將安全事件的影響降到最低。