2018年市经信委信息安全处处长个人工作总结

2018年市经信委信息安全处处长个人工作总结

一年来，在委领导的正确领导和关心下，在同事们、特别是本处室同事的支持下，本人不仅在政治上、理论上有不同程度的收获，在业务上有了较大的进步，现将一年来的主要工作述职如下：

一、学习方面

学习与本职工作有关的法律、法规、政策和业务知识，特别是学习国内外在信息安全保障方面的政策措施，努力提高自己的业务素质和工作能力。

二、工作方面

（一）提高工业企业网络安全保障能力

#、深入推进信息安全风险评估制度

开展了对信息安全风险评估备案机构备案资格复核工作，指导、帮助信息安全风险评估备案机构提高评估业务能力，进一步加强对风险评估备案机构的管理与监督工作，促进信息安全风险评估服务市场健康、有序发展，目前全市有检查评估服务资质企业#家，自评估服务企业#家，数量在全省位居前列。

#、开展工业企业网络安全企业调研

根据省经信委的要求，开展信息安全产业发展调研。目前，

我市从事信息安全服务、产品研发的企业有2016家，年度产值为20162016#万元，其中从事信息安全服务的企业2016家；全市生产的信息安全类软硬件产品有2016种，获得与信息安全相关的专利或著作权近2016#个。我市已集聚了一批有代表性网络安全企业，如山石网科、xx国芯、xx天创、xx冠辰、安天科技、xx通付盾、网经科技、xx首创科技等，个别企业在业内细分领域处于领先位置。

#、举办工业企业网络安全培训

针对工业企业，组织举办2016#人次的工业企业网络安全培训.详细阐释《中华人民共和国网络安全法》，从工业企业关心的网络安全形势分析、网络安全保障案例解剖入手，邀请国内知名信息安全专家解读与企业相关的网络安全政策、标准，介绍工控系统信息安全防御技术，进一步提高工业企业对信息安全的重视程度，推动企业进一步加强网络安全人员管理、设备管理、制度建设，从而逐步提高工业企业的网络安全保障能力。在今年的第六届xx省信息安全技能竞赛中，我市工业企业荣获多个组别的个人第一名及单位第一名，全市工业企业安全保障能力逐年提升，跃居全省前列。

#、开展工业控制系统网络安全检查

按照省、市两级文件的要求，在我市开展2018年工业控制

系统信息安全检查工作。积极与各市区信息化主管部门沟通协调，明确职责，同心协力，共同推进检查工作；针对全市钢铁、有色、化工、装备制造、电子信息、石油石化等行业的工业企业的工控系统开展检查，共收集了2016家工业企业的2016#套工控系统网络安全保障情况。通过检查，指导本市工业企业制定工控系统防护实施方案，切实提升工业企业信息安全防护水平，保障工业生产运行安全和企业信息化健康发展。

#、做好重要敏感时期网络安全保障

根据相关文件要求，对国家、省、市重要活动、会议等重要敏感时期，积极与各市区信息化主管部门联系，采取市区联动保障机制，各市区相关工作人员2016小时电话值班，每天通过微信及时通报网络安全事件，及时发现和处置网络安全事件隐患。同时，为确保十九大期间我市工业控制系统信息安全，我委针对全市工业控制系统进行在线监测，及时掌握工控系统网络安全态势，发现薄弱环节、预警潜在风险，极大提升我市工业企业网络安全保障能力，为党的十九大顺利召开提供坚强有力的网络安全保障。

（二）加强委内信息化能力建设

#、做好委内硬件平台采购与技术维护工作

根据市财政局相关文件规定，进一步规范我委计算机设备配

置，提高财政资金使用效益，今年我委新配置2016台打印机、2016台计算机一体机、#台笔记本电脑、#台多功能一体机；报废 2016台计算机、#台笔记本电脑、#台网络设备、打印机2016台；加强全委计算机维护，今年维护量为20162016人次。

#、加强我委内部信息化能力建设

做好我委门户网站的运行与维护工作；按市政府要求，顺利将我委门户网站与内网服务器迁移到政务云；围绕我委工作重点，不断完善门户网站的功能，今年修改网站页面2016多次。同时，加强日常设备（服务器）巡检工作，确保日常办公软件的正常运行，并开展风险评估，查漏补缺，进行必要的网络安全加固。

#、快速处置网络安全事件

当前，针对政府网站的网络攻击行为日益增多，网络安全形势日趋严峻。今年，我委门户网站遭受DDOS攻击，两个事业单位网站被发现严重漏洞，同时，全球性的勒索病毒事件爆发。为此，一方面，我们加固服务器，全网进行病毒扫描；另一方面，我们快速切断攻击源，网络安全事件很快得到遏制，保障了我委OA及门户网站的正常运行。

三、廉洁自律方面

按照委《党风廉政建设责任状》的要求，遵章守纪，没有违

规违纪行为。加强与有关部门业务处室之间、委各处室之间的工作协作、情况沟通，努力端正工作作风，提高工作效率。

回顾过去的一年，非常感谢领导和同事的关心和帮助。