信息安全個(gè)人述職報(bào)告

大家好！時(shí)間過(guò)的真快，轉(zhuǎn)瞬便在成行已經(jīng)工作半年了，過(guò)去的半年對(duì)我來(lái)說(shuō)是收獲滿滿的半年，也是我人生轉(zhuǎn)折的開頭，細(xì)細(xì)的整理一下。在領(lǐng)導(dǎo)和同仁的幫忙下，學(xué)技能，學(xué)業(yè)務(wù)，學(xué)會(huì)平和對(duì)待事物，學(xué)會(huì)踏實(shí)仔細(xì)，積極主動(dòng)地對(duì)待工作，已經(jīng)成長(zhǎng)為一個(gè)內(nèi)心成熟的員工。不再由于任何事情而憤憤不平，影響自己的心情，相反，一切都可以應(yīng)付自如，微笑面對(duì)。十二月份，最終等到了轉(zhuǎn)正的合同簽訂，在第一批沒有我名單的時(shí)候真的很失落，但是在領(lǐng)導(dǎo)和同事的幫忙下，我始終悄悄的努力著，所以等到了合同的簽訂，我并無(wú)那般興奮不已，我很坦然的承受，但是內(nèi)心還是有著一份真正的歸屬感，很踏實(shí)，簡(jiǎn)單知足的我知道必需為支行的進(jìn)展更好地奉獻(xiàn)自己的微薄之力。

在剛進(jìn)入成行綜合治理這個(gè)全新的崗位時(shí)，我像初生牛犢一樣奇怪，卻也簡(jiǎn)單犯錯(cuò)。甚至自己以前熟識(shí)的工程技能，我都不知道該如何做好，而且我可怕由于自己的錯(cuò)誤讓全行蒙受損失，究竟信息安全這塊關(guān)乎全行的安全運(yùn)營(yíng)，所以每一次維護(hù)后我總會(huì)反省哪里做得不好，要如何改正?，F(xiàn)在的思想必需高一個(gè)層次，從多方面考慮問題和處理事情。來(lái)成行這半年自己的存款業(yè)務(wù)始終不是很抱負(fù)，但我始終在努力著，進(jìn)展新客戶，維護(hù)重點(diǎn)客戶，虛心向他人學(xué)習(xí)，在經(jīng)過(guò)幾個(gè)月的努力后，稍有起色，但我知道自己的所做的還遠(yuǎn)遠(yuǎn)不夠，必需更努力。

篇二

轉(zhuǎn)瞬之間，一年的光陰又將匆忙逝去?；仨^(guò)去的一年，在×××（改成行政治理網(wǎng)絡(luò)與信息安全崗位所在的單位）行政治理網(wǎng)絡(luò)與信息安全工作崗位上，我始終秉承著“在崗一分鐘，盡職六十秒”的態(tài)度努力做好行政治理網(wǎng)絡(luò)與信息安全崗位的工作，并時(shí)刻嚴(yán)格要求自己，擺正自己的工作位置和態(tài)度。在各級(jí)領(lǐng)導(dǎo)們的關(guān)懷和同事們的支持幫忙下，我在行政治理網(wǎng)絡(luò)與信息安全工作崗位上積極進(jìn)取、勤奮學(xué)習(xí)，仔細(xì)圓滿地完成今年的行政治理網(wǎng)絡(luò)與信息

安全工作任務(wù)，履行好×××（改成行政治理網(wǎng)絡(luò)與信息安全崗位所在的單位）行政治理網(wǎng)絡(luò)與信息安全工作崗位職責(zé)，各方面表現(xiàn)優(yōu)異，得到了領(lǐng)導(dǎo)和同事們的全都確定?，F(xiàn)將過(guò)去一年來(lái)在行政治理網(wǎng)絡(luò)與信息安全工作崗位上的學(xué)習(xí)、工作狀況作簡(jiǎn)要總結(jié)如下：一、思想上嚴(yán)于律己，不斷提高自身修養(yǎng)一年來(lái)，我始終堅(jiān)持正確的價(jià)值觀、人生觀、世界觀，并用以指導(dǎo)自己在×××（改成行政治理網(wǎng)絡(luò)與信息安全崗位所在的單位）行政治理網(wǎng)絡(luò)與信息安全崗位上學(xué)習(xí)、工作實(shí)踐活動(dòng)。雖然身處在行政治理網(wǎng)絡(luò)與信息安全工作崗位，但我時(shí)刻關(guān)注國(guó)際時(shí)事和中-央最新的精神，不斷提高對(duì)自己故土家園、民族和文化的歸屬感、認(rèn)同感和尊嚴(yán)感、榮譽(yù)感。在×××（改成行政治理網(wǎng)絡(luò)與信息安全崗位所在的單位）行政治理網(wǎng)絡(luò)與信息安全工作崗位上仔細(xì)貫徹執(zhí)行中-央的路線、方針、政-策，盡職盡責(zé)，在行政治理網(wǎng)絡(luò)與信息安全工作崗位上作出對(duì)國(guó)家力所能及的奉獻(xiàn)。

時(shí)代在進(jìn)展，社會(huì)在進(jìn)步，信息技術(shù)日新月異?！痢痢列姓卫砭W(wǎng)絡(luò)與信息安全工作崗位相關(guān)工作也需要與時(shí)俱進(jìn)，需要不斷學(xué)習(xí)新學(xué)問、新技術(shù)、新方法，以提高行政治理網(wǎng)絡(luò)與信息安全崗位的效勞水平和效勞效率。特殊是學(xué)習(xí)行政治理網(wǎng)絡(luò)與信息安全工作崗位相關(guān)法律學(xué)問和相關(guān)最新政策。唯有如此，才能提高×××行政治理網(wǎng)絡(luò)與信息安全工作崗位的業(yè)務(wù)水平和個(gè)人力量。定期學(xué)習(xí)×××行政治理網(wǎng)絡(luò)與信息安全工作崗位工作有關(guān)業(yè)務(wù)學(xué)問，并總結(jié)吸取前輩在×××行政治理網(wǎng)絡(luò)與信息安全工作崗位工作閱歷，不斷彌補(bǔ)和改良自身在×××行政治理網(wǎng)絡(luò)與信息安全工作崗位工作中的缺點(diǎn)和缺乏，從而使自己整體工作素養(yǎng)都得到較大的提高。

回憶過(guò)去一年來(lái)在**（改成行政治理網(wǎng)絡(luò)與信息安全崗位所在的單位）行政治理網(wǎng)絡(luò)與信息安全工作崗位工作的點(diǎn)點(diǎn)滴滴，無(wú)論在思想上，還是工作學(xué)習(xí)上我都取得了很大的進(jìn)步，但也糊涂地熟悉到自己在×××行政治理網(wǎng)絡(luò)與信息安全工作崗位相關(guān)工作中存在的缺乏之處。主要是在理論學(xué)習(xí)上遠(yuǎn)不夠深入，尤其是將思想理論運(yùn)用到×××行政治理網(wǎng)絡(luò)與信息安全工作崗位的實(shí)際工作中去的力量還比擬欠缺。在以后的×××行政治理網(wǎng)絡(luò)與信息安全工作崗位工作中，我肯定會(huì)揚(yáng)長(zhǎng)避短，克制缺乏、仔細(xì)學(xué)習(xí)×××行政治理網(wǎng)絡(luò)與信息安全工作崗位相關(guān)學(xué)問、發(fā)奮工作、積極進(jìn)取，把工作做的更好，為實(shí)現(xiàn)中國(guó)夢(mèng)努力奮斗。展望新的一年，在以后的**（改成行政治理網(wǎng)絡(luò)與信息安

全崗位所在的單位）工作中盼望能夠再接再厲，要連續(xù)保持著良好的工作心態(tài)，不怕苦不怕累，多付出少埋怨，做好行政治理網(wǎng)絡(luò)與信息安全崗位的本職工作。同時(shí)也需要再加強(qiáng)熬煉自身的行政治理網(wǎng)絡(luò)與信息安全工作水平和業(yè)務(wù)力量，在以后的工作中我將加強(qiáng)與行政治理網(wǎng)絡(luò)與信息安全崗位上的同事多溝通，多探討。要連續(xù)在自己的工作崗位上踏踏實(shí)實(shí)做事，老狡猾實(shí)做人，爭(zhēng)取為**（改成行政治理網(wǎng)絡(luò)與信息安全崗位所在的單位）做出更大的成績(jī)。

篇三

為了愛護(hù)我公司內(nèi)部的計(jì)算機(jī)信息系統(tǒng)安全，我們始終把計(jì)算機(jī)信息系統(tǒng)的保密治理工作作為保密工作的重中之重，建立和完善了計(jì)算機(jī)信息系統(tǒng)保密技術(shù)監(jiān)視和治理機(jī)制，加強(qiáng)涉密計(jì)算機(jī)網(wǎng)絡(luò)和媒體的保密治理，重視上網(wǎng)信息的保密檢查工作，仔細(xì)做好公司內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)治理和工程技術(shù)人員的安全保密技術(shù)培訓(xùn)工作，準(zhǔn)時(shí)發(fā)覺泄密隱患，落實(shí)防范措施。同時(shí)，還購(gòu)置先進(jìn)的網(wǎng)絡(luò)安全設(shè)備，解決我公司之初保密技術(shù)滯后問題，增加我公司信息系統(tǒng)安全的總防范力量，較好的實(shí)現(xiàn)了“人防”與“技防”并舉。

一、制度健全，措施落實(shí)

為使保密工作做到有章可循，我公司計(jì)算機(jī)信息安全依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全愛護(hù)條例》等法規(guī)，結(jié)合工作實(shí)際，建立和健全了《保密治理制度》、《網(wǎng)絡(luò)治理制度》等多的項(xiàng)防范制度，單位保密工作領(lǐng)導(dǎo)小組負(fù)責(zé)對(duì)各項(xiàng)規(guī)章制度的執(zhí)行狀況進(jìn)展檢查，發(fā)覺

問題準(zhǔn)時(shí)解決，將計(jì)算機(jī)信息系統(tǒng)保密工作切實(shí)做到防微杜漸，把擔(dān)心全苗頭消退在萌芽狀態(tài)，確保網(wǎng)絡(luò)安全暢通。至今沒有發(fā)生泄密大事。

二、加強(qiáng)學(xué)習(xí)，增加保密觀念

我公司把加快進(jìn)展保密技術(shù)擺在目前保密工作的重要位置上，仔細(xì)解

決信息化大趨勢(shì)中保密技術(shù)滯后問題，增加防范力量。凡涉及國(guó)家隱秘的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)的建立，與保密設(shè)施的建立同步進(jìn)展，確保涉密信息系統(tǒng)物理隔離的保密要求，從整體上提高保密技術(shù)防范力量。同時(shí)，加強(qiáng)對(duì)上網(wǎng)信息的跟蹤監(jiān)測(cè)，準(zhǔn)時(shí)發(fā)覺問題，堵塞漏洞。

信息泄露是局域網(wǎng)的主要保密隱患之一，所謂信息泄露，就是被有意或偶然地偵收、截獲、竊取、分析、收集到系統(tǒng)中的信息，特殊是隱秘信息和敏感信息，從而造成泄密大事。由于局域網(wǎng)在保密防護(hù)方面有三點(diǎn)脆弱性：一是數(shù)據(jù)的可訪問性。二是信息的聚生性。三是設(shè)防的困難性。盡管可以層層設(shè)防，但對(duì)一個(gè)熟識(shí)網(wǎng)絡(luò)技術(shù)的人來(lái)說(shuō)，下些功夫就可以突破這些關(guān)卡，這給保密工作帶來(lái)肯定難度。我中心依據(jù)近幾年的實(shí)踐和保密技術(shù)進(jìn)展的要求，對(duì)我公司計(jì)算機(jī)局域網(wǎng)的保密防范實(shí)行以下幾個(gè)方面的手段：

（1）充分利用網(wǎng)絡(luò)操作系統(tǒng)供應(yīng)的保密措施，定期進(jìn)展系統(tǒng)升級(jí)；

嚴(yán)格掌握訪問權(quán)限，精確地劃分網(wǎng)絡(luò)信息的涉密等級(jí)、范圍和涉密人員；

（2）加強(qiáng)數(shù)據(jù)庫(kù)的信息保密防護(hù)。采納現(xiàn)代密碼技術(shù)，加大保密強(qiáng)

度。借助現(xiàn)代密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)展加密，將重要隱秘信息由明文變?yōu)槊芪摹?/p>

（3）采納防火墻技術(shù)，防止局域網(wǎng)與外部網(wǎng)連通后隱秘信息的外泄。局域網(wǎng)最安全的保密方法莫過(guò)于不與外部聯(lián)網(wǎng)，但除了一些重點(diǎn)單位和要害部門，大多數(shù)局域網(wǎng)都與廣域網(wǎng)的連接。防火墻是建立在局域網(wǎng)與外部網(wǎng)絡(luò)之間的電子系統(tǒng)，用于實(shí)現(xiàn)訪問掌握，即阻擋外部入侵者進(jìn)入局域網(wǎng)內(nèi)部，而允許局域網(wǎng)內(nèi)部用戶訪問外部網(wǎng)絡(luò)。

（4）在各科室安裝國(guó)家主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒，不使用來(lái)歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、u盤等載體，不訪問非法網(wǎng)站，自覺嚴(yán)格掌握和阻斷病毒來(lái)源。

四、加強(qiáng)對(duì)重要設(shè)備的監(jiān)管，確保信息不外流

對(duì)于涉及重要信息的計(jì)算機(jī)和計(jì)算機(jī)外部設(shè)備（包括軟盤、u盤、光盤、移動(dòng)硬盤等）進(jìn)展磁盤信息加密處理，定期信息備份，備份盤和正式盤不與一般外部存儲(chǔ)器混合使用，不使用時(shí)由專人治理，存放在有密碼鎖的柜內(nèi)，不得外借；對(duì)于新啟用的重要信息外部存儲(chǔ)器在使用前均進(jìn)展安全性檢查和殺毒處理；儲(chǔ)有重要信息的設(shè)備報(bào)廢時(shí)，均需進(jìn)展粉碎性處理。如電腦設(shè)備需要外送修理時(shí)，有指定人員跟隨聯(lián)系，電腦報(bào)廢處理時(shí)，準(zhǔn)時(shí)將硬盤等存儲(chǔ)載體撤除或銷毀。

篇三

一、信息安全工作狀況

（一）重點(diǎn)工作開展?fàn)顩r

公司堅(jiān)持安全第一、預(yù)防為主、綜合治理的信息安全方針，全面加強(qiáng)人防、制防、技防、物防的四防工作，細(xì)化安全治理、深化技術(shù)督查、建立健全信息安全治理體系，加大信息安全根底設(shè)施建立投入，強(qiáng)化信息系統(tǒng)運(yùn)維治理工作，堅(jiān)持信息安全八不準(zhǔn)，實(shí)現(xiàn)了三個(gè)不發(fā)生的安全目標(biāo)，保障了全年信息安全。

1.細(xì)化信息安全治理

為加強(qiáng)信息安全保密治理工作，編制了《重慶市電力公司員工信息安全與保密手冊(cè)》、《重慶市電力公司計(jì)算機(jī)治理方法》等規(guī)章制度，并將保密手冊(cè)印刷成冊(cè)，做到每個(gè)員工人手一冊(cè)。增加了員工的信息安全保密意識(shí)，標(biāo)準(zhǔn)了員工的信息安全行為，使公司計(jì)算機(jī)設(shè)備治理更加標(biāo)準(zhǔn)化。

2.積極開展信息安全技術(shù)督查

1)建立信息安全督查工作常態(tài)化機(jī)制

在深入開展信息安全保障工作根底上，成立了重慶市第一支企業(yè)化的信息安全督查隊(duì)，將信息安全督查工作常態(tài)化、固定化、流程化。制定了《重慶市電力公司信息安全督查治理方法》，根據(jù)該治理方法，公司先后開展了春節(jié)及兩會(huì)專項(xiàng)督查、供電公司信息安全督查、迎世博信息安全督查等多項(xiàng)工作。5月21日至22日，通過(guò)了國(guó)網(wǎng)公司督查組對(duì)重慶公司的信息安全專項(xiàng)督查并獲得良好評(píng)價(jià)。

2)開展信息安全反違章專項(xiàng)行動(dòng)

為努力實(shí)現(xiàn)三個(gè)不發(fā)生根本安全目標(biāo)，根治違章頑疾，消退事故隱患，全面提高信息系統(tǒng)可控、能控、在控水平，公司編印了《重慶市電力公司開展信息安全反違章專項(xiàng)活動(dòng)方案》下發(fā)到公司各單位。通過(guò)開展信息安全反違章專項(xiàng)活動(dòng)，組織全員學(xué)習(xí)《信息安全反事故基線措施》，進(jìn)展信息安全宣傳教育；重點(diǎn)督查了信息安全八不準(zhǔn)、隱患消缺機(jī)制落實(shí)等狀況，并準(zhǔn)時(shí)對(duì)公司郵件系統(tǒng)和應(yīng)用系統(tǒng)發(fā)覺的弱口令進(jìn)展了整改。

3.加強(qiáng)應(yīng)急演練和專項(xiàng)安全保障

1)組織應(yīng)急演練

公司首次勝利舉辦了由信通公司、江北供電局、楊家坪供電局和超高壓局參加的信息廣域網(wǎng)聯(lián)合應(yīng)急演練。轉(zhuǎn)變了廣域網(wǎng)故障排解以前大家各自為陣的局面，取而代之的是先進(jìn)的.遠(yuǎn)程統(tǒng)一指揮協(xié)作。通過(guò)本次演練，為今后信息系統(tǒng)突發(fā)性故障遠(yuǎn)程統(tǒng)一指揮、協(xié)同處置供應(yīng)了新的模式。

2)保障迎峰度夏和世博會(huì)期間的信息安全

為確保迎峰度夏和世博會(huì)期間的網(wǎng)絡(luò)與信息安全，公司開展了以下三方面的工作，一是完善信息系統(tǒng)應(yīng)急處理機(jī)制。二是開展了安全區(qū)域、分區(qū)防護(hù)、終端安全接入等方面的劃分工作，強(qiáng)化業(yè)務(wù)應(yīng)用系統(tǒng)與核心設(shè)備的綜合防護(hù)，加大互聯(lián)網(wǎng)出口和對(duì)外效勞系統(tǒng)的安全巡檢與防惡意攻擊。三是強(qiáng)化運(yùn)維值班制度，尤其是在重要、特別時(shí)期的值班治理。

4.信息安全人才梯隊(duì)建立

1)舉辦公司首屆信息化技能競(jìng)賽

在全公司組織開展了首屆信息化技能競(jìng)賽。公司直屬單位、控股供電公司共計(jì)40家單位參與競(jìng)賽。本次競(jìng)賽的開展對(duì)建立信息化高技能人才隊(duì)伍、優(yōu)秀信息運(yùn)維隊(duì)伍、進(jìn)一步提高全公司信息化建立水平具有重要意義。

2)開展新進(jìn)大學(xué)生信息安全培訓(xùn)

堅(jiān)持從源頭抓信息安全教育，不斷創(chuàng)新信息安全教育培訓(xùn)工作。每年對(duì)新進(jìn)大學(xué)生開展信息安全學(xué)問培訓(xùn)，使每位大學(xué)生在正式走上工作崗位前就深刻領(lǐng)悟信息安全的重要性，敲響安全警鐘，堅(jiān)固樹立信息安全意識(shí)，在今后的工作中嚴(yán)格遵守信息安全和保密相關(guān)規(guī)章制度。

（二）工作的突破和創(chuàng)新：信息安全標(biāo)準(zhǔn)化體系建立

參照ISO27001標(biāo)準(zhǔn)建立了公司信息安全標(biāo)準(zhǔn)化治理體系。已梳理原有11方面共計(jì)64個(gè)信息安全規(guī)章制度，新編了24個(gè)制度、修訂了20個(gè)制度，保證了公司信息安全治理體系的先進(jìn)性和完整性。

二、形勢(shì)分析和重要問題討論

（一）面臨的新形勢(shì)

隨著國(guó)網(wǎng)公司SG186工程的不斷深入，越來(lái)越多的系統(tǒng)投入運(yùn)行，信息系統(tǒng)安全運(yùn)行工作的重要性更加凸顯。SG186工程對(duì)于國(guó)網(wǎng)公司，乃至對(duì)于整個(gè)電力行業(yè)都是一個(gè)跨時(shí)代的大事，通過(guò)建立縱向貫穿、橫向集成的一體化企業(yè)級(jí)信息集成平臺(tái)，公司系統(tǒng)實(shí)現(xiàn)了上下信息暢通傳輸和數(shù)據(jù)共享，由于SG186工程主要是大集中模式，使得信息安全大事已成為一個(gè)全局性的、能影響整個(gè)公司的較大威逼。因此必需建立有效的發(fā)覺、報(bào)告、處理、解決信息安全工作機(jī)制。

公司作為公共效勞行業(yè)之一，假如信息安全得不到有效保障，在患病惡意攻擊等破壞行為的狀況下，可能造成局部或整個(gè)系統(tǒng)癱瘓，影響公司正常生產(chǎn)業(yè)務(wù)和對(duì)外效勞。在加快推動(dòng)公司信息化建立的同時(shí)，必需全面提高信息安全的整體防范力量，加強(qiáng)系統(tǒng)運(yùn)行維護(hù)工作。

（二）需要著力解決的重要問題及措施

公司要建立健全信息安全保障、監(jiān)視體系，積極防備和綜合防范信息技術(shù)風(fēng)險(xiǎn)，增加信息系統(tǒng)安全預(yù)警、應(yīng)急處理和災(zāi)難恢復(fù)力量，保證網(wǎng)絡(luò)和信息系統(tǒng)功能正常發(fā)揮，不斷提高信息系統(tǒng)安全穩(wěn)定運(yùn)行水平。

1.強(qiáng)化信息安全意識(shí)

目前還有個(gè)別員工使用信息內(nèi)網(wǎng)終端直接連接互聯(lián)網(wǎng)，給公司帶來(lái)巨大信息安全隱患，甚至可能造成信息泄露大事。這些行為充分說(shuō)明個(gè)別員工的信息安全意識(shí)仍舊淡薄，需進(jìn)一步強(qiáng)化員工信息安全意識(shí)。

2.健全信息系統(tǒng)運(yùn)維體系

健全信息系統(tǒng)運(yùn)維體系，人員保障是根本。根據(jù)國(guó)網(wǎng)公司工作部署，公司2023年建立了兩級(jí)三線信息運(yùn)維體系。但目前由于信息系統(tǒng)建立、運(yùn)行、治理工作呈現(xiàn)點(diǎn)多面廣的局面，加之個(gè)別單位未建立專業(yè)的信息化機(jī)構(gòu)，運(yùn)維人員極其缺乏，很難連續(xù)深入細(xì)致地開展信息化工作。

三、20xx年信息安全工作思路和重點(diǎn)工作安排

（一）工作思路

20xx年信息安全堅(jiān)持安全第一、預(yù)防為主、綜合治理的工作方針，以確保信息系統(tǒng)運(yùn)行安全和信息內(nèi)容安全為目標(biāo)，全面加強(qiáng)人防、制防、技防、物防的四防工作，落實(shí)安全責(zé)任。以制度完善為根底，以體系健全為關(guān)鍵，以措施強(qiáng)化為手段，以隊(duì)伍建立為保障，進(jìn)一步完善公司信息系統(tǒng)運(yùn)維體系，嚴(yán)厲安全運(yùn)行紀(jì)律，深化安全治理，加強(qiáng)技術(shù)手段應(yīng)用。全面深化應(yīng)用信息運(yùn)行綜合監(jiān)管系統(tǒng)（IMS系統(tǒng)），著力加強(qiáng)信息系統(tǒng)運(yùn)行監(jiān)控，變被動(dòng)處理為主動(dòng)防備，持續(xù)提升信息系統(tǒng)運(yùn)維安全保障水平，為公司兩個(gè)轉(zhuǎn)變和智能電網(wǎng)五大體系建立供應(yīng)支撐。

（二）重點(diǎn)工作

1.強(qiáng)化信息安全責(zé)任制，堅(jiān)決做到信息安全八不準(zhǔn)，確保三個(gè)不發(fā)生

信息安全關(guān)系到公司電網(wǎng)安全，關(guān)系到國(guó)家安全。一是各單位要堅(jiān)持將信息安全納入公

司安全生產(chǎn)治理體系中，將信息安全納入信息化工作中，將信息系統(tǒng)等級(jí)愛護(hù)納入信息安全日常治理工作中。二是要根據(jù)誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)、誰(shuí)督查誰(shuí)負(fù)責(zé)的原則，抓好信息安全責(zé)任落實(shí)。抓安全生產(chǎn)必需抓信息安全，抓保密工作必需抓信息安全。三是完善以各單位要成立一把手任組長(zhǎng)的信息化領(lǐng)導(dǎo)小組和分管領(lǐng)導(dǎo)任組長(zhǎng)的信息安全領(lǐng)導(dǎo)小組，落實(shí)信息安全組織機(jī)構(gòu)、編制、人員等方面工作，貫徹執(zhí)行國(guó)家和公司公布的各項(xiàng)信息安全規(guī)章制度，把安全責(zé)任和安全措施落實(shí)到每個(gè)環(huán)節(jié)、每個(gè)崗位和每位員工。四是健全信息化治理運(yùn)維部門及人員配置，完善本單位的信息化運(yùn)維考核治理方法，確保責(zé)任到位、治理到位、措施到位、執(zhí)行到位。

1.建立健全信息安全制度體系

建立健全信息安全過(guò)程治理的制度、流程、標(biāo)準(zhǔn)體系，實(shí)行信息系統(tǒng)安全規(guī)劃、規(guī)劃、實(shí)施、運(yùn)行、督查的全過(guò)程管控。對(duì)信息安全制度、標(biāo)準(zhǔn)進(jìn)展?jié)L動(dòng)式修訂，持續(xù)夯實(shí)公司信息安全標(biāo)準(zhǔn)化治理根底。

2.持續(xù)強(qiáng)化信息安全根底治理

一是強(qiáng)化信息安全教育培訓(xùn)，引入信息安全仿真培訓(xùn)平臺(tái)，將原有單次現(xiàn)場(chǎng)培訓(xùn)調(diào)整為通過(guò)網(wǎng)絡(luò)屢次、周期化培訓(xùn)，按季度、半年滾動(dòng)進(jìn)展，不斷強(qiáng)化和提高員工信息安全意識(shí)和行為標(biāo)準(zhǔn)；二是深化現(xiàn)有信息安全防備體系建立，加強(qiáng)信息外網(wǎng)安全防護(hù)，對(duì)信息外網(wǎng)終端進(jìn)展標(biāo)準(zhǔn)化治理，提高信息外網(wǎng)對(duì)DDos攻擊防護(hù)力量。推廣實(shí)施信息安全接入平臺(tái)及安全終端、非法外聯(lián)監(jiān)測(cè)系統(tǒng)、身份認(rèn)證（RA）系統(tǒng)、文檔愛護(hù)系統(tǒng)、統(tǒng)一漏洞補(bǔ)丁治理系統(tǒng)；三是推廣實(shí)施信息安全綜合治理體系，主要包括合規(guī)掌握、風(fēng)險(xiǎn)掌握、治理掌握等方面；四是推動(dòng)智能電網(wǎng)信息系統(tǒng)安全接入，根據(jù)國(guó)家電網(wǎng)公司統(tǒng)一頑強(qiáng)智能電網(wǎng)信息安全總體方案要求，討論重慶公司用電采集系統(tǒng)、輸電線路監(jiān)測(cè)系統(tǒng)、倉(cāng)庫(kù)治理系統(tǒng)和車輛治理系統(tǒng)的安全接入工作。

3.切實(shí)提高信息系統(tǒng)運(yùn)行水平

一是根據(jù)電網(wǎng)安全生產(chǎn)和運(yùn)行治理的要求強(qiáng)化信息系統(tǒng)運(yùn)行治理，建立一套先進(jìn)的信息調(diào)度運(yùn)行體系。進(jìn)一步將全部信息系統(tǒng)納入公司統(tǒng)一信息運(yùn)行隊(duì)伍，嚴(yán)厲安全運(yùn)行紀(jì)律，嚴(yán)格運(yùn)維監(jiān)控、運(yùn)行維護(hù)、規(guī)劃?rùn)z修、故障通報(bào)處理等環(huán)節(jié)。二是開展運(yùn)維操作標(biāo)準(zhǔn)化建立。制定信息系統(tǒng)運(yùn)行《標(biāo)準(zhǔn)作業(yè)指導(dǎo)書》，實(shí)施標(biāo)準(zhǔn)化作業(yè)流程（SOP），對(duì)操作前、中、后三個(gè)環(huán)節(jié)執(zhí)行嚴(yán)格治理。嚴(yán)格執(zhí)