本年度信息安全管理工作总结

一、 市场准入时信息安全承诺的落实情况

1. 信息安全管理部门、责任人、联络员制度落实情况

从20xx年起，我公司建立了健全的信息安全保密管理制度，实现信息安全保密责任制，切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，确保使用网络和提供信息服务的安全。进一步组织领导、建立健全机制，切实转变职能，把加强应急管理摆上重要位置。并制定XXX为安全责任人和联络员。联系方式 姓名：

手机：

办公电话：

邮箱：

2. 同步配置建设信息安全技术手段的实施进展情况

2.1日常信息安全管理

在人员管理上，认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责，制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况，对于重要涉密电脑和设备，严禁人员在离岗离职情况打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上，办公软件、应用软件等安装与使用

情况严格按规定办理。在运维管理上，信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。

2.2 信息安全防护管理

在办公室计算机和移动存储设备安全防护上，计算机采取集中安全管理措施，设置每台计算机帐号口令并随时更新。计算机接入互联网实行了实名接入，对计算机IP和MAC地址进行绑定、指定固定上网IP地址。

二、 信息安全管理制度的落实情况

1. 重大信息安全事件应急处置和报告制度的落实情况

1.1 根据工作实际，补充应急预案内容。做好网上舆论管理

和信息安全保障工作，并制定了《网络与信息安全应急预案》

1.2 不断完善和修订预案

1.3 明确工作措施、制度了详细具体的工作措施，明确了干

部工作职责

2. 信息安全管理政策培训情况

2.1 将信息安全管理培训融入到工作人员业务素质培训中

2.2 采取多种形式宣传工作，通过内外，公司宣传栏等形式

第二篇：重百荣昌商场信息安全工作总结

重百荣昌商场

20xx年信息安全工作总结

20xx年来我商场子在公司信息部的领导下，商场领导及各部门的协助下，克服时间紧、任务繁重等困难，发扬了团结协作、扎实高效优良作风，圆满完成了计算机信息安全管理方面的工作，保证了全年计算机信息系统无重大事故。现将一年来的工作作如下总结：

一、制定相关的规章管理制度

我商场在公司出台《信息安全管理规定》后，为了全面有效的管理商场所有计算机设备，维护商场内网以及互联网的安全，首先成立了安全小组，确定商场安全管理人员。其次根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息系统国际联网安全保护管理办法》、《重庆百货大楼股份有限公司计算机信息系统安全管理规定》等条例建立了《重百荣昌商场计算机信息系统安全管理条例》健全了各项安全保护管理制度，落实了各项安全技术保护措施，建立和完善商场网络安全保护工作长效机制。

二、组织各部门学习《信息安全管理规定》

我商场在公司《信息安全管理规定》出台马上就按要求组织各部门进行了学习，通过学习，我商场对信息系统安全有了进一步的认识，对信息安全也加大了重视程度，极大的的避免了因病毒等原因的损失。

三、商场系统维护员按《信息安全管理规定》执行

系统维护员按照信息安全管理规定，定期的对我商场进行检查。1、软件检查。对除信息部允许使用的软件进行检查清理，因业务需要非用不可而未经信息部批准使用的软件也作好了上报工作。2、检查了非信息部受权的计算机设备，以及网站，短信，论坛等新媒体进行信息发布置的情况。3、在OA办公网上填写了计算机设备资产及配置信息并建立了计算机设备档案。4、登记了各电脑使用都的IP及MAC地址以及互联网使用人名单。5、安装了信息部要求的杀毒软件一，清理了未受权的杀毒软件。6、对外来计算机（供应商电脑）进行了安全检查。7、每天本地，异地，每月光盘备份金算盘数据库。以及POSSERVER服务器安全补丁安装确保商场正常运作。8、规范操作流程按时作好了设备的清洁和保养。对日常维修、设备运行情况都作好了相关记录。9、对收银员，内务部

进行了计算机信息安全知识培训。

总得来说我商场20xx年的信息安全管理工作取得了良好的成绩，但是还存在着许多不足的地方：

一、信息安全意识还有待加强

虽然我商场组织了各部门对《信息安全管理规定》进行了学习，也起到了很大的作用，员工的意识也提高了许多，但这还不够，因此在xx年我商场将一季度举行一次针对员工计算机信息安全知识的培训。

二、系统维护的检查力度还不够

虽然我商场系统维护员都按照了相关规定进行了查检清理，但是还不够，特别是现在网络上病毒横行，破坏力非常的强，因此系统维护需要在20xx年加强对计算机的检查，把存在的危机厄杀于摇篮之中。

20xx信息安全管理工作计划

一、继续按照相关规定作好安全管理等相关工作。

二、商场系统维护员的工作计划：1、每星期对计算机进行一次病毒，插件，木马清理。 2、每半年对操作系统进行重新安装一次。3、每天对收银机及其设备检查一次，检查是否能正常运行4、一季度对电脑使用人员进行计算机安全知识培训，让电脑使用人员能正确的保护自己使用的计算机。5、每个月检查一次代应商电脑及其周边设备。6、每天本地、异地，每月光盘备份金算盘数据库。力争做到，每天收银机，POSSERVER，金算盘服务器，都能正常运作，净化网络，无病毒，无木马，让商场计算机及期周边设备一切正常。

三、保证20xx年无因信息系统出现的安全事故。