- 网络与信息安全工作总结 推荐度:
- 相关推荐
信息安全工作总结
总结是指社会团体、企业单位和个人对某一阶段的学习、工作或其完成情况加以回顾和分析,得出教训和一些规律性认识的一种书面材料,它可以明确下一步的工作方向,少走弯路,少犯错误,提高工作效益,让我们一起来学习写总结吧。那么总结应该包括什么内容呢?以下是小编为大家整理的信息安全工作总结,欢迎大家分享。
信息安全工作总结1
自20××年12月加入×××医疗集团以来担任信息安全经理一职,在这六个月的试用期中通过与各位同事、领导的相处,使我渐渐开始适应现在的工作环境和节奏,在工作中体会到的领导和同事踏实认真的工作态度,让我更加严格的要求主机,把工作做好做细。在此,我需真诚的向各位领导和同事表达我深深的谢意,感谢大家在这段时间给予我足够的宽容、鼓励和帮助。下面就我六个月的试用期工作进行总结。
1.已完成项目总结:
1)三级等保测评:根据国家相关法律法规要求,北京和睦家医院需通过等级保护三级测评。入职时,此项目已过初测阶段进入到整改阶段,根据测评机构给出的差异分析报告进行高风险项和中风险项的整改工作,作为整个项目的执行者,之前的工作经验在整改过程中起到了一定的作用,提高了整改工作的效率并编写了等级保护要求相关文档,例如:信息安全应急预案,操作系统基线检查模板等,同时也存在一些不足,例如对于等级保护要求的一些条例理解不够深刻,对于等保测评的算分公式不够熟悉等。在最终测评时,积极配合测评机构的测评工作,回答测评机构提到的关键问题,使得终测过程较为顺利的.完成,并以优异的分数通过了三级等保测评,拿到了三级等保报告,当然这也少不了其他同事的共同努力。
2)安全体系建设--评估阶段:根据领导要求,负责和睦家信息安全体系建设,作为此项目的负责人,我将此项目分为三个阶段完成,分别为:评估阶段,建设阶段,以及运营阶段。在评估阶段的主要目标是需要评估和睦家现状,以及为安全体系建设第二阶段做准备,如不做评估的话是无法进行从0-1的安全体系建设,在评估的过程中利用自己的专业知识并结合等级保护三级的要求,进行了多维度的评估。完成评估后,列出了安全体系建设架构图,但由于做评估时有些方向没有做深入的调研,导致安全体系架构图的某些模块无法实现,后期会进行一系列的调整及优化。
3)安全意识培训:企业无时无刻都面临着信息安全的威胁及风险,根据领导要求,作为该项目的负责人,已于近期针对于和睦家内部IT部门进行了安全意识培训工作,培训内容包括安全意识概念、密码安全、系统安全、邮件安全、物理安全、社会工程攻击等内容,通过安全意识培训,提升了企业内部对于信息安全的理解以及信息安全的重要性,同时也在一定程度上提升了员工识别信息安全风险的技能和意识,但美中不足的是培训内容过多,培训时间较长,所以需要对培训的素材进行优化。
4)支持其他Site网络安全工作情况:
远程支持××网安检查,配合IT Manger通过青岛市网安的例行检查,并提出与网安检查相关的检查项及关键点,最终×××以较高的分数通过检查。
青岛互联网医院上线前审查,配合IT Manager通过青岛互联网医院上线前审查,提供了网络安全应急预案的培训以及相关检查项的整改方案,并在审查当天进行远程技术支持。
×××三级等保测评工作,远程配合×××在三级等保终测,并提供相关漏扫报告,以及技术答疑等,最终×××复核等保三级测评要求,通过三级等保测评。
2.正在进行中的项目:
a)安全运营中心部署:根据三级等保要求以及安全体系建设需求,需成立安全运营中心,和睦家购买了IBM的SIEM平台QRadar,目前该项目已完成北京区域部署,进入到优化策略阶段,目前已将AD认证类的告警策略优化完成,下一步准备优化病毒类告警以及服务器相关告警,待策略优化完成后,部署全国各Site日志采集器和流量采集器,预计本年度完成全国部署。
b)Knowbe4钓鱼邮件测试平台:由于钓鱼邮件对企业造成的安全风险较高,威胁较大,所以准备采购响应的钓鱼邮件测试平台,通过该平台的钓鱼邮件测试来提升员工对于防钓鱼的安全意识,目前该项目已将报价提交给采购进行价格评估,待采购评估价格后进行购买实施。
c) ×××全国安全意识培训:为提升和睦家员工的信息安全意识,计划于本年度完成×××全国员工的信息安全意识培训,目前已完成北京×××部门的培训,下一步进行×××的信息安全意识培训。
3.个人能力自我评估:
通过六个月的工作,我发现了自身存在的一些优点与不足:
a)沟通能力方面:乐于与同事及领导积极沟通,并了解自己的任务和角色,乐于与同事合作以达成目标,但有的时候沟通方式存在一定的问题,导致沟通效果欠佳。在今后的工作中,也会注意自己与领导和同事之间的沟通方式及方法,做到高效沟通。
b)项目管理能力:擅长项目管理,因为之前系统的学习过项目管理的知识,所以在工作中可以利用学习到的知识去进行高效工作,但偶尔会出现不熟悉企业内部的工作流程导致对于项目的管理出现偏差,我会在未来的工作中尽快的熟悉各项工作流程,避免再次出现同样的问题。
c)岗位知识方面:在信息安全体系建设、安全运营、安全意识培训以及安全事件分析方面较为擅长,由于网络安全涉及到的知识面非常广,在工作的过程中也意识到我所在的岗位上,有些需要用到的信息安全相关知识自己并不够专业,所以在今后的工作和生活中还需要加强学习相关岗位知识,并实际运用到工作中。
d)工作态度方面:工作态度积极、主动,时常保持良好的状态完成工作或解决问题。
e)工作效率与质量:高于一般的效率,能早于限期完成。但偶尔会出现工作目标不明确、工作方法不得当的情况,这也是我在今后的工作中需加以提升的方面,争取做到工作目标明确、方法得当、效果良好,并有相当的准确性。
总之,半年来,我做了一定的工作,也取得了同事和领导的认可,但离领导的要求标准有还有一定的差距,我将不断地总结经验,加强学习,更新观念,提高各方面的工作能力,通过不断学习和总结增加自己的知识面,不断提升自身的技术能力,将工作完成好。同时也会虚心听取领导及同事的批评和纠正,努力提高自己的专业素养。紧紧围绕公司的企业文化,以对工作、对事业高度负责的态度,脚踏实地,尽职尽责地做好本职工作。
信息安全工作总结2
根据xx省xx局《关于开展重要系统及重点网站检查的通知》精神,xx局xx调查队成立了网络信息安全工作领导小组,xx林队长任组长,制定计划,落实责任,落实人员。同时,对前郭队网络与信息安全进行了一次全面的清查。对在清查中发现的问题及时进行了整改,消灭隐患,确保了网络系统保持良好的运行态势,为前郭调查队数据安全业务工作发展提供一个强有力的信息支持平台。
一、组织安排。
xx队组织成立工作小组,组长为队长xxx担任,由兼职信息系统责任、运行维护和信息安全管理科室的办公室人员组成自查工作小组工作人员,按照自查任务要求,制定具体自查方案,明确本地检查对象和具体要求,落实各项保障措施,开展自查工作,撰写自查报告,并填写相应自查表。
二、检查。
自查工作小组根据《关于开展重要信息系统及重点网站安全检查工作的'通知》,对前郭队的网络安全工作的基本情况以及网站的安全保护情况的相关制度进行了检查,现有制度有:网络与信息安全管理制度、内网计算机与互联网连接制度、终端计算机安全管理制度、桌面安全管理系统制度及其他网络安全管理手段及措施制度。及时发现了问题,要求建立健全信息安全年度预算制度、信息安全发展规划。
三、完备设施。
自建互联网局域网网络安全防护措施:xx队接入互联网出口数量只有一个;终端计算机已安装有效的防病毒软件;终端计算机已设置管理员口令;有专门封网计算机可处理涉密信息;机房安全中防盗、消防、供电相关设施完备。
四、网络安全。
重点检查了xx调查队网络安全工作的基本情况和网站的安全保护情况。机房服务器已设置防火墙、入侵防御、防病毒网关等措施;服务器中不必要的端口和服务已关闭;网站等重要系统数据备份完备;服务器、终端计算机已设置管理员登陆密码,密码强度符合要求。
五、人员管理。
自查过程中发现的各项问题和漏洞提出整改意见,限期进行整改。建立落实网络安全责任追究制度,要求提高人员网络安全思想意识,积极开展数据保护、应急演练等重点工作。
信息安全工作总结3
为了保护我公司内部的计算机信息系统安全,我们始终把计算机信息系统的保密管理工作作为保密工作的重中之重,建立和完善了计算机信息系统保密技术监督和管理机制,加强涉密计算机网络和媒体的保密管理,重视上网信息的保密检查工作,认真做好公司内部计算机网络管理和工程技术人员的安全保密技术培训工作,及时发现泄密隐患,落实防范措施。同时,还购买先进的网络安全设备,解决我公司之初保密技术滞后问题,增强我公司信息系统安全的总防范能力,较好的实现了“人防”与“技防”并举()。
一、制度健全,措施落实
为使保密工作做到有章可循,我公司计算机信息安全根据《中华人民共和国计算机信息系统安全保护条例》等法规,结合工作实际,建立和健全了《保密管理制度》、《网络管理制度》等多的项防范制度,单位保密工作领导小组负责对各项规章制度的执行情况进行检查,发现问题及时解决,将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态,确保网络安全畅通。至今没有发生泄密事件。
二、加强学习,增强保密观念
我公司在实施网站建设的'过程中,都把强化信息安全教育放到首位。使全体网络管理人员都意识到计算机安全保护是教育中心工作的有机组成部分。为进一步提高人员计算机安全意识,由我中心牵头,全面开展计算机网络管理和工程技术人员的安全保密技术培训。同时,为使我局内部广大工作人员进一步熟练掌握计算机信息安全知识,我中心还多次开展各类型的专题培训,要求各办公人员定期修改计算机系统密码和办公管理系统密码,进一步增强责任意识。
三、加强保密技术,高度重视计算机网络的安全保密工作
我公司把加快发展保密技术摆在目前保密工作的重要位置上,认真解决信息化大趋势中保密技术滞后问题,增强防范能力。凡涉及国家秘密的通信、办公自动化和计算机信息系统的建设,与保密设施的建设同步进行,确保涉密信息系统物理隔离的保密要求,从整体上提高保密技术防范能力。同时,加强对上网信息的跟踪监测,及时发现问题,堵塞漏洞。
信息泄露是局域网的主要保密隐患之一,所谓信息泄露,就是被故意
或偶然地侦收、截获、窃取、分析、收集到系统中的信息,特别是秘密信息和敏感信息,从而造成泄密事件。由于局域网在保密防护方面有三点脆弱性:
一是数据的可访问性。
二是信息的聚生性。
三是设防的困难性。尽管可以层层设防,但对一个熟悉网络技术的人来说,下些功夫就可以突破这些关卡,这给保密工作带来一定难度。我中心根据近几年的实践和保密技术发展的要求,对我公司计算机局域网的保密防范采取以下几个方面的手段:
(1)充分利用网络操作系统提供的保密措施,定期进行系统升级;
严格控制访问权限,准确地划分网络信息的涉密等级、范围和涉密人员;
(2)加强数据库的信息保密防护。采用现代密码技术,加大保密强
度。借助现代密码技术对数据进行加密,将重要秘密信息由明文变为密文。
(3)采用防火墙技术,防止局域网与外部网连通后秘密信息的外泄。局域网最安全的保密方法莫过于不与外部联网,但除了一些重点单位和要害部门,大多数局域网都与广域网的连接。防火墙是建立在局域网与外部网络之间的电子系统,用于实现访问控制,即阻止外部入侵者进入局域网内部,而允许局域网内部用户访问外部网络。
(4)在各科室安装国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒。
四、加强对重要设备的监管,确保信息不外流
对于涉及重要信息的计算机和计算机外部设备(包括软盘、u盘、光盘、移动硬盘等)进行磁盘信息加密处理,定期信息备份,备份盘和正式盘不与普通外部存储器混合使用,不使用时由专人管理,存放在有密码锁的柜内,不得外借;对于新启用的重要信息外部存储器在使用前均进行安全性检查和杀毒处理;储有重要信息的设备报废时,均需进行粉碎性处理。如电脑设备需要外送修理时,有指定人员跟随联系,电脑报废处理时,及时将硬盘等存储载体拆除或销毁。
信息安全工作总结4
根据国家,省,市关于安全生产的要求,按照医院的统一部署,结合自身安全生产管理工作的.实际,我们对有关信息网络安全方面进行了全院的自查,本次情况总结如下。
一、机房、服务器巡查
执行机房、服务器巡查制度,做到正常工作日专人巡查,节假日值班人员巡查:
1、对核心机房、网络机房、UPS机房三种主要机房的整体运行状态包括市电、空调、温湿度等情况进行检查,发现问题即时处理,当班人员处理不了的上报科长,派其它技术人员处理。
2、对服务器的整体运行状态包括磁盘,电源,操作系统,杀毒软件等情况进行检查,发现问题即时处理,当班人员处理不了的上报科长,派其它技术人员处理。
二、 数据安全巡查
1、执行数据安全保障制度,做到正常工作日专人巡查,节假日值班人员巡查,对oracle,sqlserver,mysql三种主要在用数据库的整体运行状态包括空间、服务、备份等情况进行检查,发现问题即时处理,当班人员处理不了的上报科长,派其它技术人员处理。
2、改进工作
(1)力争完成HIS,EMR,LIS数据库用备份软件备份,争取恢复控制在1个小时内完成.
三、终端安全巡查
1、日常由信息科本科室各个区域负责人员进行巡视,对各个终端安装的操作系统、应用软件、杀毒软件、游戏、U盘等情况进行巡查,发现问题及时通知科室负责人并协助整改,并参加由应急办牵头的安全生产检查,和设备科、总务科、保卫科形成联动。
2、存在问题及改进方向
将内、外网络物理分开,内网采用云盒子。目前基本完成3号楼,9号楼住院部分,下一步进行办公楼和门诊楼。
信息安全工作总结5
随着近几年网络犯罪的事件日益增多,计算机的信息安全成为了各机关、企事业单位所关注的重要议题。为了保护我区教育城域网内部的计算机信息系统安全,我们始终把计算机信息系统的保密管理工作作为保密工作的重中之重,建立和完善了计算机信息系统保密技术监督和管理机制,加强涉密计算机网络和媒体的保密管理,重视上网信息的保密检查工作,认真做好教育网内部计算机网络管理和工程技术人员的安全保密技术培训工作,及时发现泄密隐患,落实防范措施。同时,还购买先进的网络安全设备,解决我局在禅城区建区之初保密技术严重滞后问题,增强我区教育信息系统安全的总防范能力,较好的实现了“人防”与“技防”并举。
一、制度健全,措施落实
为使保密工作做到有章可循,我局在区网监科等计算机信息安全部门的监督和指导下,根据《中华人民共和国计算机信息系统安全保护条例》和《广东省涉密计算机信息系统保密管理暂行规定》等法规,结合工作实际,建立和健全了《计算机信息系统保密管理制度》、《网络管理制度》、《电脑及网络使用管理制度》和《内部日常办公系统(EIC)使用安全制度》等多的项防范制度,单位保密工作领导小组负责对各项规章制度的执行情况进行检查,发现问题及时解决,将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态,确保网络安全畅通。至今没有发生泄密事件。
二、加强学习,增强保密观念
我区在实施网站建设的过程中,都把强化信息安全教育放到首位。使全体网络管理人员都意识到计算机安全保护是教育中心工作的有机组成部分。为进一步提高人员计算机安全意识,由我中心牵头,全面开展计算
机网络管理和工程技术人员的安全保密技术培训,通过考核派发网络安全员证,确保学校网络管理人员持证上岗。同时,为使我局内部广大工作人员进一步熟练掌握计算机信息安全知识,我中心还多次开展各类型的专题培训,要求各办公人员定期修改计算机系统密码和办公管理系统密码,进一步增强责任意识。
在政务信息公开的过程中,对信息发布的安全保密严格把关,对如何做好信息公开中的保密管理进行了专题培训。按照信息公开和信息发布的原则规范工作行为。信息公开工作责任到人,上传的信息均须由各科室、学校负责人审查后报送至网站后台,经信息员审核后发布;重大内容发布报局领导批准后才发布,从源头上把好关,堵住漏洞,确保网站信息的`保密性。
三、加强保密技术,高度重视计算机网络的安全保密工作
我局把加快发展保密技术摆在目前保密工作的重要位置上,认真解决信息化大趋势中保密技术严重滞后问题,增强防范能力。凡涉及国家秘密的通信、办公自动化和计算机信息系统的建设,与保密设施的建设同步进行,确保涉密信息系统物理隔离的保密要求,从整体上提高保密技术防范能力。同时,加强对上网信息的跟踪监测,及时发现问题,堵塞漏洞。
信息泄露是局域网的主要保密隐患之一,所谓信息泄露,就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息,特别是秘密信息和敏感信息,从而造成泄密事件。由于局域网在保密防护方面有三点脆弱性:一是数据的可访问性。二是信息的聚生性。三是设防的困难性。尽管可以层层设防,但对一个熟悉网络技术的人来说,下些功夫就可以突破这些关卡,这给保密工作带来一定难度。我中心根据近几年的实践和保密技术发展的要求,对我区计算机局域网的保密防范采取以下几个方面的手段:
(1)充分利用网络操作系统提供的保密措施,定期进行系统升级;严格控制访问权限,准确地划分网络信息的涉密等级、范围和涉密人员;同时,还在文件服务器加装需要CA认证的安全服务,防止非法闯入者以超级用户身份浏览网络信息。
(2)加强数据库的信息保密防护。采用现代密码技术,加大保密强度。借助现代密码技术对数据进行加密,将重要秘密信息由明文变为密文。
(3)采用防火墙技术,防止局域网与外部网连通后秘密信息的外泄。局域网最安全的保密方法莫过于不与外部联网,但除了一些重点单位和要害部门,大多数局域网都与广域网的连接。防火墙是建立在局域网与外部网络之间的电子系统,用于实现访问控制,即阻止外部入侵者进入局域网内部,而允许局域网内部用户访问外部网络。
(4)在各科室安装国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。
四、加强对重要设备的监管,确保信息不外流
对于涉及重要信息的计算机和计算机外部设备(包括软盘、U盘、光盘、移动硬盘等)进行磁盘信息加密处理,定期信息备份,备份盘和正式盘不与普通外部存储器混合使用,不使用时由专人管理,存放在有密码锁的柜内,不得外借;对于新启用的重要信息外部存储器在使用前均进行安全性检查和杀毒处理;储有重要信息的设备报废时,均需进行粉碎性处理。如电脑设备需要外送修理时,有指定人员跟随联系,电脑报废处理时,及时将硬盘等存储载体拆除或销毁。
信息安全工作总结6
日前,重庆市通信管理局组织召开了20xx年一季度网络与信息安全管理工作例会,信息安全工作。重庆市通信管理局信息安全管理处相关同志,重庆电信、重庆移动、重庆联通三家基础电信企业相关部门负责人以及工作人员参加了会议。
会议对20xx年一季度以来重庆市互联网网络与信息安全管理工作开展情况进行了通报。在信息安全管理方面,各基础电信企业加强网站备案基础数据平台建设与管理,切实开展了空壳备案数据的清理工作;通报了工业和信息化部20xx年底开展的备案核查情况,重庆市网站主体的备案信息准确率落后,有待全面提升;以多项互联网专项行动治理为契机,相关部门积极主动清理网站有害信息,网络环境得以有效净化;各企业全面落实“网络信息安全指导意见”,管理体制不断完善,管理能力不断增强。在网络安全管理工作方面,通报了重庆市一季度网络安全形势以及网络安全预警、处置工作的开展情况,同时介绍了“两会”期间网络安全专项保障工作的开展情况。
会议听取了三家基础电信企业在网络与信息安全工作方面的.汇报,并对下一阶段工作进行了部署。
一是全面核正重庆市所有备案信息,通过加强接入服务商(包括省外接入服务商)备案主体真实性核验管理、严格备案审核等措施,全力提高备案信息准确率;
二是于6月30日前完成企业备案系统接口的升级工作,完善上报网站备案信息真实性核验材料等接口,有效提升网站真实性核验工作水平;
三是将日常监管与专项行动治理结合起来,非法网站及有害信息的处置等工作,营造良好的网络环境;
四是开展贯彻落实指导意见的监督检查工作,指导企业全面落实信息安全管理措施;
五是组织三家基础电信企业开展互联网络安全应急演练工作,确保建党90周年重大时期网络与信息安全。
信息安全工作总结7
我局认真开展20xx年国家网络安全宣传周活动,现就有关工作开展情况总结如下:
1.组织领导,制定有效方案
我局领导高度重视网络安全宣传周活动,为切实做好此次活动把该活动列入重要工作日程,成立了以刘延春局长为组长,黎强民、许川、张勇为为成员的网络安全宣传周活动领导小组,确保“网络安全宣传周”活动稳步开展。我局结合实际,制定了《XX区气象局网络安全宣传周活动实施方案》。
2.多种形式开展活动
1)、组织全体干部职工认真学习《国家安络法》;组织干部职工收看网络安全学习视频。
2)、在公共区域悬挂“网络安全为人民,网络安全靠人民”活动主题横幅;制作了“网络安全”宣传专栏。
3)、在微信微博平台上宣传“网络安全”知识。
3.网络安全检查到位
组织了全局网络使用情况摸底检查,对可能存在的网络安全隐患进行了排查。切实做好计算机维护及其病毒防范措施。目前网络计算机病毒较多,传播途径也较为广泛,为了做好防范措施,我局的每台电脑都安装了正版杀毒软件,并定期升级,对发现病毒的机器及时的进行处理。防止电脑内重要信息出现泄密或造成重大影响事件,不得利用计算机网络从事危害国家安全、泄露秘密等犯罪活动。
4.活动效果明显深入人心
(一).事业单位工作人员年度考核登记表年度总结
(二).事业单位工作人员年度考核登记表的自我总结
(三).关于统计局创建三优文明单位工作总结
(四).关于学校文明单位创建工作总结范文
(五).创建文明单位的年度工作总结怎么写
(六).关于学校支部党建工作总结怎么写
(七).学校党建工作总结内容要写些什么
(八).关于学校党建的年度工作总结
(九).高校辅导员简短分工作总结范文
(十).有关高校辅导员年度的工作总结
通过此次活动,全局干部职工对网络安全教育有了新的认识;对网络的安全使用有了更全面的'了解和掌握;干部职工的网络安全意识明显提高。这次宣传活动中,让全体干部职工基本树立了网络安全教育理念,认识到网络安全涉及到日常生活中的每一个人,认识到学习掌握网络应急知识的重要性。
信息安全工作总结8
一、市场准入时信息安全承诺的落实情况
1、信息安全管理部门、责任人、联络员制度的落实情况
20xx年,我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。进一步强化组织领导,建立健全机制,切实转变职能,把加强应急管理摆上重要位置。成立了突发事件应急领导小组,由技术总监担×××任组长,各技术担任小组成员。全面负责信息安全工作,形成统一指挥、反应灵敏、协调有序、运转高效的应急管理工作机制。并指定×××信息安全联络员。为安全责任人和联络员的联系方式:姓名、手机、办公电话、邮箱等。
2、同步配套建设信息安全技术手段的实施进展情况
(一)日常信息安全管理。在人员管理上,认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责,制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况,对于重要涉密电脑和设备,严禁人员在离岗离职信息的`情况打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上,办公软件、应用软件等安装与使用情况严格按规定办理,计算机及相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行,杜绝随意马虎。在运维管理上。信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。
(二)信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施,设置每台计算机账号口令并随时更新。计算机接入互联网实行了实名接入、对计算机IP和MAC地址进行绑定、指定固定上网IP地址,并安装病毒防护软件,定期进行漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备,禁止使用了非涉密计算机处理涉密信息等。在门户网站安全防护上,落实网站信息发布审批制度,实行了边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的部署,定期进行漏洞扫描、木马检测。
二、信息安全管理制度的落实情况
1、重大信息安全事件应急处置和报告制度的落实情况
(一)根据工作实际,补充了应急预案的内容。今年,为了切实做好市审计局信息安全突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除网络突发事件的危害和影响,做好网上舆论管理和信息安全保障工作,严格执行中华人民共和国国务院新闻办公室、中华人民共和国信息产业部发布的《互联网新闻信息服务管理规定》,遵守各项网络与信息安全管理制度,确保网络与信息安全,制定了《网络与信息安全应急预案》,进一步完善了市审计局的应急预案。
(二)不断完善和修订预案。今年,围绕公共突发事件的特点,认真研究各类突发事件的发生和发展规律,注意吸取以往在处置突发事件中的经验教训,对原有应急预案进行了修订,提高了预案的合理性和可操作性。
(三)明确工作措施,制订了详细具体的工作措施,明确了全局干部职工在突发事件发生时的具体任务和责任。
(四)事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导指挥处理网络安全事件,应及时向当地公安机关报案。阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作,有关违法事件移交公安机关处理。
2、信息安全管理政策的培训情况
(一)将工作人员业务素质培训融入到日常工作中,作为一项经常性的工作来抓。采取以会带训,会训结合,以检查带指导,检查与指导相结合等灵活多样的形式来开展培训工作。
(二)采取多种形式宣传应急工作,通过局域网、宣传专栏等多种形式,积极主动开展应急管理宣传教育工作。
(三)给全体干部职工购买《应对突发事件读本》等学习资料,购买了应对火灾、雷电等各类突发事件的宣传手册等资料,供干部职工学习。
信息安全工作总结9
为确保政府信息系统安全稳定运行,我局把此项工作列入本局重要议事日程,明确主管领导、责任部门和相关人员,制定相应规章制度,确保了我局政府信息系统持续安全稳定运行。现将20xx年上半年工作如下:
一、安全管理制度落实情况
1、成立了信息安全管理机构。明确信息安全工作由县商务局保密工作领导小组负责,该领导小组由杨仕斌局长任组长,杨文辉、李建新副局长任副组长,各股室负责人为成员。明确由局办公室具体负责政府信息系统安全维护日常工作。健全的机构、明晰的人员分工为政府信息系统安全运行奠定了坚实的基础。
2、建立了信息安全责任制。按责任规定:本局保密领导小组对信息安全负首责,主管领导负总责,具体管理人员负主责。
3、制定了计算机外网及政务网的相关保密管理制度。规定互联网使用人员负责本台电脑信息管护工作,电子政务网使用人员负责内网保密管理,规定严禁泄密。
二、安全防范措施落实情况
1、涉密计算机经过了保密技术检查,没有同互联网相连接,也没有同政务网相连接,并安装了防火墙,实行了物理隔离。同时安装了瑞星杀毒软件,加强了防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的功能。
2、检测信息系统无安全漏洞,载有涉密内容的移动存储设备(包括软盘、硬盘、光盘等)没有带离保密地点,没有出现涉密内容在inter相连的.计算机系统中存储、处理、传输。
三、应急响应机制建设情况
1、按照要求制定了应急机构及应急预案等,做到了责任落实、人员到位、措施得力,并在局内进行了广泛的宣传贯彻和培训,明确了应急技术支援队伍。
2、坚持和涉密计算机系统定点维修单位取得密切联系,并商定在我办涉密计算机出现问题等应急技术时给予最大程度的支持。
3、严格文件的收发,完善了清点、编号、签收制度,并要求信息管理员每天下班前进行系统检查维护。
四、信息技术产品和服务国产化情况
计算机的保密系统、公文处理软件、信息安全产品、服务器、路由器、交换机等皆符合相关技术要求。
五、安全教育培训情况
1、派专人参加了县委、县政府组织的网络系统安全和保密知识培训、安全技能培训等,并安排专人负责本局的网络安全管理和信息安全工作。
2、本局保密领导小组多次组织全局职工学习了计算机的基本操作技能和信息安全常识等内容。
总之,在今年上半年里我局没有出现违反信息安全规定行为和造成泄密事故、信息、安全事故的情况发生。
六、存在的不足和整改措施
1、对信息安全投入力量有限。由于办公费用紧张,对信息系统安全投入不足,硬件措施不能完全达到标准。
2、制度体系还不完善。
在以后的信息安全工作中,我们将结合本局实际,主要在以下几个方面进行整改。
1、针对信息安全意识不够问题,进一步加大力度对计算机安全知识的培训教育,提高做好安全工作的主动性和自觉性。
2、针对设备维护、及时更新问题,加大对线路、系统等及时维护和保养,同时针对信息技术的快速发展的特点,加大更新力度。
3、针对信息安全工作水平不高问题。继续努力,力争把信息安全的管护提高到现代化水平,促进本局计算机信息系统安全的防范和保密工作的顺利进行。
4、针对工作机制不够完善问题。要坚持以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故,确保此项工作稳定运行。
信息安全工作总结10
一、20xx年度工作总结
时间一晃而过,弹指之间,20xx年悄然而至,自从20xx年7月份刚进入公司,给我感觉公司的工作氛围很好。虽然我熟悉电脑软、硬件的基本维护,但是还有许多我不会的,需要去学习和钻研。刚到公司,让我没有任何准备,同样也打消了任何顾虑,人生就是这样,所有的一切都是要从头开始,没有接触过、干过并不可怕,领导给了我机会,让我有了一次尝试、一次展现自己的平台,那么我一定会加倍的努力做好工作才是最大的回报。并且也是对自己的一次肯定。经过一段时间的工作及陌生环境的磨合,专心钻研业务知识,努力提高理论知识和业务工作水平。踏实工作认真完成领导交办的各项工作任务,使自己渐渐的融入和适应到新的工作环境中。过去的.半年里在领导和同事们的悉心关怀和支持帮助下,通过自身的不懈努力,在思想、学习和工作等方面取得了新的进步。总结如下:
1、刚接手工作的时候,发现公司大部分工作性质跟之前做的相似,唯一不同的就是软件和实践机会很多,起初以为会很快进入角色,但是由于不知道相关流程和有些东西不会所以还是入角色慢了点
2、通过这半年时间的磨练,使我学到了之前没有学到的东西,我会朝着这个方向继续努力,让自己学到更多的知识
3、偶尔出差到终端维护以及支援,让我进一步接触到终端的工作环境,终端人员的那种工作氛围以及她们的那种激情是其他地方看不到和学不到的,让我见识了很多见识不到的东西使我有了新的提升
4、虽然在半年的工作中取得了一定的成绩,但还存在一定的问题和不足。
一是工作当中主动向领导汇报请示的不多。
二是追踪不够,有些情况了解得不够细,不够实,不够多,掌握材料不够充分,使工作被动。
三是处理一些工作关系时还不能得心应手。
在新的一年里,将进一步增强责任感和使命感,切实加强自身建设,努力提高自身素质,更好地适应工作需要。
二、20xx年工作计划
新年伊始,万象更新。自从20xx年工作牵涉到企业erp系统安装维护的工作中时,在公司领导的关怀和指导下,在公司部分同事的大力支持下,对erp相关工作作出了初步的整理,给我提供了优质的工作环境和广泛的学习空间。
20xx年工作的主要发展方向是:新客户高普安装、培训、和老客户高普软件维护工作,以及终端、公司软硬件网络维护。工作压力可能会比较大,一定要吃苦耐劳,勤勤恳恳、踏踏实实的做好每一项工作,处理好每一个细节,努力提高自己的综合能力,尽快的成长和进步,俗话说的好:“笨鸟先飞!”想要在20xx年新的一年工作有条不紊、顺利的完成,就应该先行一步,做好年度工作计划。自身建设方面:由于自己参见工作时间比较短,自身经验和处事能力、人际关系方面都需要全面提高。一方面,自己认真努力完成工作,并对自己的工作进行自查,自我监督。另一方面,离不开公司领导的关怀指导和公司同事的帮助。“三人行必有我师”,我会虚心向领导和各位同事请教相关问题。
计划如下:
(1)做好客户高普系统的维护工作,保障客户安装的高普系统的正常运行,针对客户使用软件出现的问题,进行处理。
(2)针对公司战略决策对新客户高普软件的安装、培训、维护工作做好准备。
(3)不断加强学习,素质进一步提高。具备良好的政治和业务素质是做好本职工作的前提和必要条件;始终把高普安装、培训、维护工作放在重要位置,努力在提高自身综合素质上下功夫;从网上或其他渠道收集信息,争取对遇到的问题能够及时解决,尽可能地向周围理论水平高、业务能力强的同事学习,努力丰富自己、充实自己、提高自己。
(4)自觉遵守各项规定,自觉抵制不良风气的侵蚀。认真学习并在工作中按此要求自己,要把工作的主动性提高,做事干脆果断,不拖泥带水;工作要看实际效果和结果,一切工作都围绕目标去完成;要提高以大局为重的观念,把是否对自己有利或者带来的利润作为衡量的标尺;工作方式要精确化,用心去思考和实践。
(5)工作中多于客户沟通交流,听听他们的一些经历,多学习他们好的方面,尽量做到多听、多看、多想、多做、多沟通。
以上就是本人对自己年度的一个总结和下年的发展方向!
信息安全工作总结11
按照盟信息化领导小组《关于20xx年我盟开展重点领域信息安全检查工作的通知》(阿信领办字〔20xx〕2号)要求,我局对信息安全管理工作进行自查,现报告如下:
一、信息安全检查工作组织开展情况
按照《政府部门信息安全检查操作指南》规定,我局成立了由王军副局长担任组长的信息安全检查工作组,制发了《阿拉善盟安全生产监督管理局信息安全检查工作方案》,召开专题会议对信息安全检查工作进行安排部署,从8月1日起在单位内部开展了为期30天的信息安全自查和基本信息梳理等相关工作。
二、20xx年信息安全主要工作情况
安全管理方面,制定了《阿拉善盟安全生产监督管理局信息安全管理制度》、《存储介质管理制度》、《人员离职离岗安全规定》等制度,重要岗位人员签订了安全保密协议。
技术防护方面,网站服务器及计算机设置防火墙,拒绝外来恶意攻击,保障网络正常运行,安装了正牌的防病毒软件,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。
应急处理方面,加强了网络管理人员应急处理相关培训教育,对突发网络信息安全事故可快速安全地处理。
教育培训方面,对全体干部职工开展了信息安全教育培训。
三、检查发现的主要问题和面临的威胁分析
1.发现的主要问题和薄弱环节
自查发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。
2.面临的安全威胁与风险
无。
3.整体安全状况的基本判断
网络安全总体状况良好,未发生重大信息安全事故。
四、改进措施与整改效果
1.改进措施
为保证网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的.有关问题进行了详细的咨询,并得到了满意的答复。
2.整改效果
经过培训教育,全体干部职工对网络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。
五、关于加强信息安全工作的意见和建议
一是加强信息安全研究与信息安全教育,提高软硬件安全防范水平防患意识,确保信息安全。
二是加强预警应急演练,努力提高安全防范意识,确保部门信息安全。
信息安全工作总结12
根据市委市政府关于网络安全管理文件精神,我局积极开展相关工作,制定计划,明确责任,具体落实,对我局网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我市网络信息安全工作提供强有力的支持。现将我局网络安全工作总结如下:
一、加强领导
成立了网络与信息安全工作领导小组,为进一步加强网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组组长由局长担任,副组长由分管领导担任,成员各科室负责人组成。
二、计算机和网络安全情况
一是网络安全方面。我局配备了防病毒软件,采用了口令密码、数据库存储备份、移动存储设备管理等安全防护措施,明确了网络安全责任,强化了网络安全工作。二是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。三是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传。四是开展经常性安全检查,主要对计算机密码口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、网页篡改情况等进行监管,认真做好系统安全。
三、通讯设备运转正常
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的`,自安装以来运转基本正常。
四、硬件设备使用合理,软件设置规范,运行状况良好
我局每台终端机都安装了杀毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品。网站系统安全有效,暂未出现任何安全隐患。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度,同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网络信息安全改进措施
我局将加强对网络安全及系统安全的有关知识进行了培训。期间,全体干部职工对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。经过培训教育,全体干部职工对网络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。
信息安全工作总结13
为保证班级每一位需要帮助的学生能够得到帮助,同时能以健康的心态度过五彩缤纷的大学生活,切实解决好贫困生问题,班级本着本着公平、公正、公开原则,在上级领导组织和关心下,踏踏实实地开展了关爱贫困生活动,现将一年来贫困生工作总结如下:
一、贫困生的认定工作
贫困生认定工作我们主要分以下几个步骤进行:
1.政策宣讲
班级通过班会宣讲总体对于大学生的资助政策、资助项目等;
2.成立班级认定领导小组
班级成立了班长、团支书、副班长、副团支书等人组成的班级贫困生认定领导小组;
3.组织报名、摸底工作
对于新报名申请认定贫困生的同学,重点了解他们的实际的家庭情况,是否有家庭变故发生。对于上一年已认定的贫困生重点了解他们在新的一年里的家庭情况,看经济情况是否好转还是继续恶化,努力将每一个贫困生的情况了解清楚。同时,通过其他同学了解他们平时的'生活作风情况。确保基本了解所有同学的情况。
4.班级民主评议
班级内成立由班委以及各个宿舍的舍长组成的班级民主评议小组,召开会议,让大家进行无记名投票,根据投票的结果来评议出符合要求以及确实需要帮助的同学。
5.投票结果审议
为避免民主评议过程中部分同学把人缘好坏做为评定标准而淡化家庭经济困难状况,最后班级民主评议领导小组对于评议结果进行审核,确保公平、公正。
6.认定结果
最后,经过班级民主评议以及上级领导的审核认定,最终:
20xx年度,我们班级总过有13个人通过了贫困生认定,其中特殊贫困(一类)7人,贫困(二类)0人,一般贫困(三类)6人;20xx年度,我们班级共有13个人通过了贫困生认定,其中特殊贫困(一类)2人,贫困(二类)0人,一般贫困(三类)11人;
其中贫困生认定20xx年度与20xx年度相比,退出评定1人,新增评定1人。
二、勤工助学
通过贫困生认定之后,我们班级很多同学为了进一步缓解家里的经济负担,参加了勤工助学。
20xx年度共有9人参加了学校的勤工助学;20xx年度参加学校勤工助学基本无变化。
三、助学金
班级及时了解学校的助学金动态,对于符合评定要求的学生及时通知他们申请。
四、动态跟踪
为了防止班级的同学出现家庭变故而急需帮助得不到帮助的情况的出现,班级定期向各个班委以及宿舍舍长了解情况,发现情况快速作出反应。
通过大家的努力,过去的贫困生工作进行得较为顺利,班级中需要帮助的同学都得到了应有的帮助,在帮助他们缓解经济负担的同时,班级的贫困生工作也能够兼顾他们的心理状态,过去一年的贫困生取得了较大的成功。
在这贫困生工作中还存在的一些问题,比如班级的民主评议小组个别人对于班级中参与认定的一些同学的家庭情况了解不是很清楚,未来的工作会将这一情况列入考虑范围使得民主评议小组的人选更为合理。贫困生工作需要我们用爱心倾注,从细微着手。
信息安全工作总结14
回顾20xx年工作,在XX科室全体人员的努力下,在公司领导的大力支持下,在日常生产中注重应用信息技术,在推进信息化的进程中实现了对旧有系统的改造和升级,发挥了后发优势。确保了各项系统稳定运行,圆满的完成了上级领导安排的各项工作,20xx年工作总结暨20xx年工作思路汇报如下:
一、加强领导,不断加强和完善信息化工作机构和制度建设。
XXXX高度重视信息化工作,为进一步加强对信息化各项工作的审核、把关和推进,XXXX成立了以矿长牵头,各科室负责人为成员的信息化工作领导小组。由此完善了XXXX信息化管理机构,落实管理责任,确保信息化工作有力、体系健全、职责明确。在加快信息化建设的同时,实行长效管理机制,按期对各项制度进行整理、更新,从而更好的从制度上规范本部门信息化建设,全面完善了信息化工作体系。
二、加强员工思想教育,提高员工安全意识。
1、定期对员工进行事故案例教育,促使员工意识到事故对社会、企业、员工及家庭带来的危害、痛苦和损失,意识到安全关系到社会的稳定发展,关系到社会和谐,关系到企业经济效益、形象和声誉,关系到个人、家庭的利益和幸福,让员工真正从思想上深入了解和认识安全的重要性,从而增强员工自我安全意识和自我保护意识。
2、积极组织员工学习集团公司及上级部门下发的文件精神,积极推动贯彻落实。
3、在科室内部定期组织员工观看安全教育警示片,学习安全生产法律法规、管理制度以及相关的安全知识,从而来提高员工警惕性。
三、加强日常维护巡检,确保各系统稳定运行。
1、根据《煤矿安全规程》每15天对井下所有传感器进行调校测试,对部分甲烷传感器进行了超限、故障测试,保证了各相关地点的闭锁功能的好用。
2、在1月初,束管监测系统主机故障,导致束管主机原有配置全部损坏,为了能够正常检测井下气体,科技信息化室及时更换主机并联系厂家对系统进行重新配置后恢复正常。
3、为了更精准的监测井下人员轨迹,对一采区、二采区、主井区域人员定位读卡器的`位置进行调整,对故障的读卡器进行维修。
4、在巡检中发现13211采煤机开停传感器数据采集不准确,无法和采煤机实际开停保持一致,XX科室组织人员对传感器进行了测试,发现是传感器故障,更换传感器后恢复正常,保证了数据采集的准确性。
5、精确规划,超前部署,定期将传感器送往XXXX集团检定中心,保证了传感器检定数量符合标准。
6、为防止设备、仪表、人身伤害,对机房所有通讯电器设备进行接地检查,没有接地的设备及时添加接地线。
7、为进一步提高下井人员定位卡的完好性和准确性,XX科室安排人员对井口电脑进行维修,保证每位下井人员都能知道自己定位卡的状态。
四、根据生产工作安排,超前规划进行设备安装
1、根据井下掘进地点的调整,井下原有调度电话号码已不能满足需求,XX科室在一、二采区铺通讯线缆20xx多米,来增加电话号码满足实际需求。
2、根据矿上工作工作安排,二采集中材料巷、11213回风巷、11213运输巷、一采避难硐室开口后,XX科室组织人员对二采集中材料巷安全监控传感器、人员定位读卡器等相关监测设备进行安装,并对该地点的闭锁功能进行测试,保证其能够正常运行。
3、辅助运输巷候车已正式进入运行阶段,在候车机头、机尾各安装摄像头一台,各安设电话一部。
4、井下13105皮带头、地面筒仓、二采变电所等地点环网交换机电池使用年份较长供电不足,XX科室对其交换机的后备电池进行更换,保证交换机在断电后可以正常运行。
5、将调度室操作台下方普通插板都更换为PDU插板,防止漏电、防雷、过载、电涌等功能进一步提高。
6、撤除13108工作面和13211工作面语音广播对讲机、无线通讯基站安装与11213回风巷、11213运输巷和二采集中材料巷。
7、在20xx年初,XX科室积极配合智能煤场厂家进行线缆敷设、光纤熔接和设备安装等工作,进一步加快智能煤场的安装进度。
8、根据矿上工作安排,在行政办公楼人工湖、主井电缆库新安装摄像头2台。
9、在副井办公楼楼顶安装雨量监控系统一套,用来监测下雨时雨量的实时数据。
五、20xx年重点工作汇报
(1)根据XXXX现场实际情况,为保障井下无线网络覆盖,真正实现调度指令三分钟到达井下这一要求,XXXX对目前在用的无线通讯系统、语音广播系统提出了升级改造计划。目前无线通讯和语音广播升级改造方案和资金审批已完成,预计20xx年12月底能完成升级改造工作。
(2)进一步完善智能煤厂项目,根据集团公司煤质销售处在智能煤厂项目验收时提出的各项建议、要求,XXXX于一季度进行了智能煤厂项目的煤种识别模块建设,目前已初步实现煤种识别功能,正在继续开发、完善该功能。
(3)积极进行网络安全自查自纠,牡蛎提高自身网络安全等级,防止各类网络安全事件发生。自忻州市煤炭专网出现永恒之蓝、SQL数据库爆破等多种病毒以来,XXXX高度重视局域网网络安全建设。每日专人定时检查各类上传服务器防病毒软件运行日志,同时关注深信服安全中心病毒预警,不定期抽查局域网内计算机,通过以上多种手段,实时监测网络安全。同时购置3台思科网络防火墙,安装在网络边界,以便提高整体防护水平。
(4)配合重庆煤科院厂家技术人员完成了水泵房自动化、电力集控系统、皮带自动化三套系统的自动化平台项目集成工作,针对集成软件过程中存在的问题与厂家进行了沟通协调,对操作软件界面进行了部分功能修改。通过该项目网御星云的安装调试,解决了工业以太环网以及局域网的端口映射,实现了跨网络访问的功能。
(5)配合机运工区完成排水、供电、皮带自动化系统安装并正式运行,重庆煤科院工作人员到矿后,XX科室积极协助厂家,将供电、排水、皮带自动化系统全部接到平台,实现集中管控。
(6)根据XXXX集团要求,需将培训教室改为视频会议室,现在技术方案和资金审批已经完成,开始下一步设备采购和安装工作。
(7)对机房及调度室的线缆进行分类达标,将信号线和电源线分开达标,降低了对信号电缆的干扰,并将多余线缆全部撤除。
(8)视频监控系统存储受限,目前130余路摄像机仅能存储100路图像;计划对视频监控系统进行升级改造,增加100路授权,扩大硬盘存储。
(9)从20xx年11月份安全监控系统升级改造后,井下安装交换机5台,由于时间较为紧张并未形成环。为了保证监控数据上传和监测的稳定性,XX科室组织人员对办公楼、机房、35KV等地点和井下交换机用光纤连接单独成环,保证了数据上传和监测的稳定性。
(10)创建“创新工作室”,能够推进XXXX信息化、自动化建设水平发展,带动科室职工学习和掌握现代科学知识和高新技术,培养职工的学习能力、创新能力、创优能力、创业能力,依靠技术创新,攻克难关、降低成本、扩大品种、提高质量,促进科学技术的转化,引导职工在岗位上创造性地工作,实现个人与公司的共同发展。
(11)组织开展安全大检查,对井上下所有区域进行细致检查。组织人员对地面所有机房、设备运行状态、线路等定期进行检查,保证各系统能够稳定运行;对井下分站、电源、基站等所有信息化设备进行防爆检查,打磨防爆面、补漆和上凡士林,对所有设备喇叭嘴逐一检查和紧固,坚决不遗漏任何一个设备。
(12)为加强对软件的正版化管理工作,制定了《正版软件管理制度》要求各科室认真组织学习,切实增强广大职工尊重和保护知识产权的意识,加强软件正版化工作管理,现在XXXX在绘图软件和办公软件已实现正版化。
(13)为了更好地对方公司业务流程,简化审批手续,加快审批速度,及时为生产经营提供优质服务,推进无纸化办公,XXXX在OA上添加了公章使用审批、管理人员请假、公文发布等一系列流程,使之能更好更快的为公司服务。
六、工作中存在的不足
1、自身的专业业务水平不高,事故应急处理能力不强。虽然通过学习和工作经验的积累,在业务水平上有了一定的提高,但业务水平和工作经验与其它老同志比还是比较低。在日常工作中偏重于日常生产工作,也忽视了自身思想素质的提高,工作中争强当先的意识不强。
2、有时做事情、干工作只从自身出发,对公司及部门作出的一些的重大决策理解不透,尽管也按领导要求完成了要做的工作,心理上还是有一些其他的想法。在工作中还存在看到、听到、想到但还没做到的情况,还需要进一步增强事业心和责任感。
七、针对不足采取的措施
1、深化学习,努力提高自己的思想理论水平,加强自己的事业心和责任感,用新理念武装自己的头脑,增长自己的才干,提高驾驭工作的能力,并坚持理论联系实际,注重学以致用。
2、在实际工作中,要更加积极主动的向同时请教遇到的问题,并多与同事们进行沟通,学习他们处理实际问题的方法及工作经验。通过多学、多问、多想来不断提高自己的实际工作能力。
八、20xx年工作思路
1、加强信息化从业人员培训力度,提高从业人员管理水平。
目前XXXX信息化从业人员水平参差不齐,虽然推行了培训制度,但是员工积极性不高,应付了事。培训考核时安全通过,真正实际使用时却不能应用,理论与实践结合能力很差。下一步工作中将努力提高员工真实业务水平,以实际工作能力作为考核标准,加大奖惩力度,从工资倒逼员工进行自我学习、自我提升。
2、加大安全监控系统融合及综合自动化平台推广力度。
20xx年信息化建设中,将加大综合自动化控制平台推广力度,乘着集团公司建设移动互联平台的的东风,以最大限度配合厂家进行系统对接,在对接集团公司移动互联平台的同时完成矿内综合自动化平台各子系统对接。并按照设计方案形成真正意义上的矿井信息化、自动化监测一张图、一张表,达到综合自动化平台设计要求,实现全部功能。并将人员定位、语音广播、电力监控、皮带自动化与安全监控系统融合。
3、视频监控系统升级改造
xx煤矿工业视频监控系统于20xx年建设完成并上线运行。至今已经正常运行6年,当时安装的全部为模拟摄像机,图像清晰度差,对光纤要求是一芯只能传输一路信号。随着视频监控技术的发展,模拟摄像机已经不适合信息化发展的需要。同时望田煤矿的视频监控平台受服务器性能限制,无法升级软件版本,无法满足高清网络摄像机的接入需求,无法满足高清网络摄像机信号的存储。导致综合自动化平台和集团公司视频上传冲突,获取视频信息经常失败。随着高清网络摄像机的普及,视频监控网络已经不能满足处理越来越多得视频监控流量。
4、安全监控实现多系统融合
为完善安全监控系统的管理功能,实时反映安全监控系统在发生瓦斯报警(断电)情况下,全面及时将所有信息提供到监控中心和相关领导手机,了解现场实际情况,为领导决策提供依据。
安全监控系统融合人员定位、语音广播、视频监控等方面,一旦发生瓦斯、一氧化碳超限时,在安全监控系统界面上自动弹出发生报警地点的瓦斯(一氧化碳)报警浓度,所有断电点是否断电,该区域人员数量,同时井下广播发出报警。另外,各相关领导手机也接收到报警信息。
5、地面网络架构
目前XXXX网络架构受限于建设时条件,网络出口与核心交换机分别放置在两个机房,不利于设备管理,也不利于系统运行,XX科室计划于20xx年进行网络架构调整,同时更换部分硬件设备,提高网络性能,避免出现故障。
信息安全工作总结15
一年来,在公司信息中心正确指导支持下,围绕公司年度网络安全和信息化工作会议精神和工作要求,不忘初心使命,砥砺奋进,努力开创企业信息化高质量发展新局面,卓有成效地在主体责任落实、网络安全、项目管理、创新能力、队伍建设、数据中心与数据质量、数字化工厂建设等方面开展探索和实践,均取得了较优成绩。现将20xx年来的主要工作自评总结汇报如下:
一、严格落实信息化工作主体责任
全年针对信息化工作点多面广,服务性和专业性都很强的特点,紧扣行业和公司信息化发展战略,“行业典范”、“窗口企业”的目标定位,在大局下思考和行动,切实担当创新和高质量发展的新使命和新责任,在政治和业务领域活学活用实学精干中推进各项工作。
一是召开厂党委会议,4月28日,利用会议和办公系统传达学习和部署落实了行业及公司20xx年网络安全和信息化领导小组会议、网络安全和信息化工作会精神,研究贯彻落实意见;厂党委会议上,研究部署和下发了本年度网络安全工作,明确了年度网络安全和信息化工作要点,纳入20xx年度工作目标考核方案,细化分解到月度重点工作任务清单,纳入季度和月度工作考核。全年从安全生产管理周例会督办项目完成情况和月(季)重点工作绩效督查情况来看,年度网络安全和信息化工作重点都得到了较好地贯彻和落实。
二是5月上旬制定并经多次讨论后,批次下发了《xxxx工业有限责任公司xxxx厂网络安全与系统运维考核实施细则》,并于6月份开始实施考核。结合公司对企业年度信息化工作考核要求,全面梳理差距并迎头整改弥补差额事项。突出IT综合管理和治理方案,主要关注企业发展后劲、IT工作绩效和基础夯实工作。由于与绩效挂勾,增强了全员IT工作绩效意识,促进各项考核指标处于较好状态。从全年的生产管理周工作简报来看,全年MES系统、制丝管控系统、卷包数采系统、批次系统、能管系统、高架系统运行总体正常,实现了IT网络信息系统生产保障。批次管理系统各项数据完整,卷包车间数据准确率为99.08%,制丝车间数据准确率为100%,成品数据准确率为100%。其它各系统数据完整率也均处优良。
三是全年严格执行行业和公司网络安全检查要求以及企业管理体系文件要求组织开展了节假日期间和日常网络与信息系统安全检查排查与运维,全面推进了企业IT基础“1+2+2+N”运维模式文件体系架构和日常运用实践,确保了系统稳定。全年开展网络信息安全半年度、季度巡检、月度集中检查42次,营造了网络安全和数据安全良好生态,保持了网络安全系统及其设备设施、作业活动和作业环境处于正常有效状态。全年累计处理各类问题或故障53次,整改完成率100%。另外,今年8月如期开展了企业信息安全及计算机信息系统保密工作自查。目前,制度对接和检查执行的效果显现。
四是按照《xx行业应对网络安全攻击基本防护措施》通知要求对敏感信息、资产状况、安全加固、实时监测和应急处置共五点开展自查工作,并向信息中心提交自查报告。在对敏感信息方面,及时响应国家或行业通报的网络安全情况,在完善平台技术架构与安全防范网络策略上,针对所负责的网络和系统进行日常系统“查缺补漏”工作。在充分利用IT资源方面,瞄准IT资源清晰、流程顺畅和数据管理目标,合理做好IT资源规划与利用,积极开展IT资产、网络安全、各管控系统潜能作用等专项管理诊断活动,进一步盘活现有资源、满足岗位需求、奠定IT资产管理规范基础,集成整合企业资源并形成合力,提升整体抗风险能力。年初、6月6日和9月,先后召开了各运维单位驻厂人员日常工作衔接专题会,日常衔接年度各外来运维单位工作。8月开展了IT基础专项管理诊断活动。1月和6月的管理体系外部审核和内部审核活动,3月、9月和12月三度组织IT资产(包括软件、文件)盘点清查整治和废旧利用和设备报废工作。在安全加固方面,按照网络安全等级保护制度,举一反三落实各项基础设施和管理工作,着重针对已定二级备案的《行业生产经营决策管理系统xxxxxx厂分支系统》专项申报公司进行等保测评工作。针对办公网与生产网安全,实施了逻辑隔离工作。日常管理上采取技术手段将工控主机上的不必要USB、光驱等接口已禁掉,并对工控主机实施严格的访问控制。另外,加强了区域网络管理。在6月和12月先后检查拆除不合规的网络信息系统。对于生产区域无线网络,只允许PDA终端连接,手机笔记本等移动终端不得连接车间无线网络。各部门兼职网络安全信息员组织本部门检查排查是否存在私接无线路由器的情况。在实时监测方面,严格执行企业网络安全相关制度规范。实时监测防火墙等安全设备运行情况。每日对防火墙等网络安全设备进行实时监测,对发现的疑似攻击地址立即在防火墙上进行封禁处理。发现异常须及时报告。按照“先封堵再研判”原则先阻断网络连接,再对攻击行为进行溯源,并及时向公司信息中心报告有关情况。
五是根据人事变动和企业状况,重新成立了网络安全与信息化管理工作领导小组,下发了红头文件。进一步明确了分管网络安全工作领导班子成员及其组织工作主体责任。实现了内部资源整合。年初信息部门恢复单列部门,又鉴于今年员工1人借调支援商业公司系统开发、2人生育轮休的实际,内部采取轮岗交流与职责整合轮换作业方式组织开展企业信息化工作,促进年轻员工得到很好的锻炼。
二、突出抓好网络安全杜绝发生网络信息安全事件
全年抓好做好梳理网络安全隐患、检查治理与落实整改三个环节的工作,做到两个全覆盖,即覆盖所有部门、覆盖所有系统,确保不留死角不留隐患。由于采取“集中管控、分布防护”两手抓的方略,在信息系统整体防护的管理上取得了一定的成效,全年未发生一起网络信息安全事故。网络安全工作成效主要体现在:
一是进一步夯实网络安全基础工作。1月,开展了IT资产及信息网络安全专项管理诊断,瞄准“两化融合”和现有质量、环境及职业健康安全三标管理体系目标要求,严格落实网络安全责任制度,明确每个信息系统业务主管部门和运行维护部门具体职责。进一步优化完善了企业信息化系统运维保障工作机制,深入构建企业网络信息安全运维管理体系。全面梳理建立和实施各管控系统底层操作应用标准文件,使之满足企业IT运行的各项管理要求。9月通过了市公安部门等保工作检查与备案。6月6日和12月15日两度开展了系统账户和密码合规性、网络与信息系统漏洞自查整改活动。在开展排查“弱口令”和“扫漏洞”的网络安全问题整改活动中,全面针对弱口令、漏洞未修复等突出安全隐患进行整改。对未按要求设置密码的网络和IT服务器与终端机以及我厂自建信息系统的账号进行全面清查,对不符合要求的账户密码立即进行整改,将密码修改为字母、数字、特殊符号等3种以上组合且不少于8位,对存在漏洞的IT系统及时进行了修复。另外,在今年6月行业和xx市11月开展的.两度网络安全应急演练中,均保持了网络安全和系统稳定,达到了预期效果。
二是编制实施了网络安全及各信息系统应急预案,按要求开展了季度演练与评价。全年按季开展了计算机网络与信息系统应急演练6次,涵盖中心机房、OA、MES、批次管理和物流系统等运行突发事件的处置和应急状态处置,均达到预期效果。其中,先后完成了《MES系统制丝工单下发不到制丝管控系统应急演练》、《计算机房精密空调初期起火现场应急演练》、《批次管理系统辅料冻结应急演练方案》、《设备故障导致片烟高架库无法出库应急演练》,且各活动记录齐全。
三是我厂办公网与生产网设计实行了逻辑隔离,明确了工控机的安全管理措施。同时,以执行和监督执行各项制度规范进一步得到巩固,全年未发生网络信息安全事件。全年从月(季)绩效考核的结果来看,没有出现由于软硬件故障,计算机病毒,工作失误,遭受人为破坏等原因影响本单位信息系统正常运行,也从未造成由于系统数据丢失、泄露、被篡改,以及业务中断超过4小时,产生不良影响或一定经济损失,严重影响生产和工作的其他情况。
四是根据公司《网络安全责任书》,我厂编制并与各部门签订了《网络安全责任书》,并在管理制度文件体系中明确了信息系统业务主管部门和运行维护部门网络安全责任。同时,加强了与建设合作单位的协同管理,任何项目开工前,首先做到了开展安全告知培训,签订相关安全(施工)协议,并按保密要求与本单位信息系统派驻运维人员签订《数据保密承诺函》,严守保密规定,较好地履行保密责任。
五是严格执行《xxxx厂计算机机房管理规定》等机房系列标准规范体系文件。每日对计算机机房进行日常巡检,每周对机房主要设备进行周检,并填写记录。对出现的故障进行分析并处理,将分析研判情况进行记录,并形成月度工作总结。在机房管理标准文件中,根据要求,明确网络与机房基础设施维保的通信联动应急保障制度。
六是数字化视频监控系统具有基本安全措施。按要求,监控网与生产网及办公网实施了逻辑隔离。日常根据各部门实际需求分配摄像头查看范围及权限,并且对分配账户均按要求设置了合规密码,合理发挥了数字化视频监控系统的作用。
三、严格推进项目管理各项工作
密切关注公司四大体系建设、数据中心系统建设和OA系统升级项目应用。以公司信息化规划为指导开展企业项目年度需求调研、项目申报、方案论证,关键技术咨询等工作。在年度预算项目批复文件下达之后,分解落实实施计划。一方面,瞄准目标,做好公司各在建重点项目和系统的技术对接,按要求开展实施与优化工作。另一方面,进一步强化企业内部信息技术消化,全面拓展工控安全分析预警、二维码识别物料、QCD、SPC等信息化技术在安全、质量、成本、考核,在过程控制与数据分析预警等方面的应用深度和广度,进一步夯实企业信息化技术基础,为生产制造过程大数据挖掘运用,精益生产和智能物联扩展应用奠定了良好基础。进一步促进企业在“两化融合”、“数字化智能工厂”建设架构与开发上继续发挥作用。通过上半年和下半年两度召开年度采购项目推进会,梳理了各项目采购流程规划和节点时间工作控制,有序推进了项目实施工作。截止11月,年度5个项目均按进度计划如期完成了实施任务。
20xx年我厂立项申报的5个项目均符合公司申报项目要求,保留了申报项目论证记录。按要求每季度的下个月10日前,将项目实施进度上报了信息中心。各项报送资料完整。贯彻落实规划“回头看”要求,制定实施了具体工作计划和方案,对近几年来重要信息化项目进行梳理、评估,有部署、有落实,有记录,并形成规划“回头看”报告。所有信息化项目均按公司档案管理要求保存完整的过程档案资料(包括但不限于采购、启动、需求调研、上线运行、验收等关键环节)及电子档案资料,并设置兼职管理人员。各个信息化项目均符合公司规定的“一项一卷”要求,保存了信息化项目过程档案资料及电子档。信息化项目公开招标项目比例在80%以上。未出现按季度上报信息化工作进展情况漏报迟报现象。
四、积极营造氛围,促进创新能力提升
全年围绕积极利用信息系统资源,创新系统应用途径,有效支撑本单位生产组织、质量管控、库存管理、降本增效等重点工作,以课题、小改小革等实践活动和各种业务及学术交流形式带动创新活力,推进企业精益和创新管理。在各项创新能力提升主题活动实践中,全年累计产生各项成果20余项。其中,5个课题成果正在等待公司和江西省各管理协会组织年终评比结果。
5个案例。梳理总结完成了《xxxx厂网络信息安全运维管理体系建设实践》、《二维码技术应用推广》、《基于检维修体系的信息化应用》、《基于制丝管控系统的防错预警机制应用》等案例。其中,有2个于今年4月和10月在公司年度信息化工作会和“创新引领高质量发展”信息化专题交流会上展开了交流研讨。
20xx年底,上报省企协参评创新课题3个,其中,年初从发布与推广第二十届xx省企业管理现代化创新成果通报中获悉,《基于信息化项目管理的工具运用与实践》和《精益合作生产批次管理系统的风险分析与应对》均荣获一等奖,《构建网络安全信息系统““1+2+2+N”运维模式》获二等奖。本厂取得《精益合作生产批次管理系统的风险分析与应对》创新成果,在xxxx厂实现部分推广。
20xx年公司精益课题2个。其中,梳理总结完成了20xx年公司立项的《二维码技术应用推广》精益管理课题成果,并以A3报告进行了验收申报。全面完成了20xx年公司立项的《构建信息系统“1+2+2+N”运维模式》精益管理课题实践,该成果已经在2月18日公司《关于表彰20xx年度精益管理优秀课题、管理诊断优秀案例和企业管理先进个人的决定》中荣获了公司当年评比二等奖。今年扩展产生了《IT网络安全信息系统“1+2+2+N”运维模式》新成果。
今年注册QC课题2个。12月9日,召开部门QC活动小组专题会,全面总结了今年两个课题工作。另外,20xx年注册QC课题4个,完成企业QC课题成果3个,其中,《提高批次管理系统卷包投料扫码率》QC活动成果荣获20xx年度xx省第三十九次质量管理小组代表大会三等奖,另外两个QC课题成果荣获厂优秀奖。
2篇论文发表。于2月27日和5月8日,我厂相继在《xx报》管理前沿发表了论文《数字化工厂背景下质量管理体系的信息化应用》和《浅谈企业信息化工作绩效的自主评估》。《数字化工厂背景下质量管理体系的信息化应用》荣获xxxx优秀论文。发表在《xxxx》总第148期论文增刊P49-P51。《抓住机遇有的放矢推进数字化工厂“两化融合”实践》荣获公司产业系统特等奖。最近报送了论文《试论信息化支撑推行企业绩效管理的思维方法》参评。
五、培养信息化专业团队,提升队伍整体素质
在企业内部,我厂积极营造了学习型团队良好氛围。突出实际需求,参与中国CIO高峰论坛,有选择性的把握学习内容和参与IT企业组织的信息化网络在线研讨,日常内部各类IT专业微信群的线上讨论。全年参与外派和开展了公司和企业13项调研活动,组织安排了xx、xx等兄弟单位9人来厂的IT交流或跟班学习。接待了xxxx厂和xxx厂2次针对IT网络、批次管理系统建设和使用情况的经验交流。全年通过“学习强国”和“中国xx网络学院”《网络安全培训》(专题版)两个网络平台487人达成和超额完成了规定的学习培训指标任务。全年6名年轻员工参加了国家软考,通过率100%。全年组织国家网络安全法集中培训(85人)、公司数据中心(75人)、公司新版OA(85人)、企业网络信息系统用户安全运维、操作应用、新增IT类标准体系文件培训与系统演练413人,全员IT培训率达80%以上,全面拓展信息技术在质量、安全、成本、考核等方面的深度应用和技能水平。
目前部门工作人员有高、中级职称及取得国家软考证书的人员比例为100%。在管控系统的维保工作,采取自主维保、外包人员驻场维保及远程维保相结合的方式。20xx年我厂能源管控、物流高架系统基本为本厂人员自主维保,卷包数采(8月24日)、MES(11月23日)等系统在自主维保后继续采取驻厂运维方式进行系统维保。
通过组织各类内部培训、系统演练,公司和外部交流,从中亲身体验信息化发展日新月异的变化,为融合技术创新、应用创新、模式创新与优化改善不断充电。不仅促进了企业信息技术消化、信息技术和应用人才培养工作,而且增强了自身素养和企业形象,逐步实现提供队伍高质量、高水平的信息化服务。
六、持续保持数据中心与数据质量,上报数据及时准确真实规范
根据行业和公司关于加强行业数据安全防范化解风险隐患有关工作,围绕落实《20xx年网络安全和信息化工作要点》要求,严防发生数据安全和公民个人信息泄露事件,六月,我厂根据《网络安全法》《电子商务法》等相关法律法规,组织开展了全面排查法律风险和信息系统数据风险工作,通过翻阅我厂信息化项目合同和现场应用,未发现存在违反《网络安全法》《电子商务法》等相关法律法规关于数据安全和公民个人信息保护规定的问题隐患;未使用移动APP等互联网应用系统;不存在对外托管信息系统和承载数据。同时,对驻厂运维人员的安全管理措施进行了检查和风险评估,经过排查,未发现存在擅自读取、存储、缓存、和使用数据(包括数据泄露)的问题隐患。对于存在IT与数据安全等3项主要风险隐患采取了管控措施和问题整改,加大了高风险漏洞和弱密码专项治理情况监管力度,增强大数据环境下防攻击、防泄露、防窃取的监测预警和应急处置能力,确保网络安全设备设施均处于正常工作状态并能实现部署该设备设施的设计要求,确保各项管理措施有效落实,促进数据中心日常运维数据高质量保障。全年上报生产经营决策管理系统的数据差错率为0,上报公司数据中心的数据做到了及时、准确、真实、规范,未出现上报数据不符合要求的情况。
七、推进项目管理与数字化工厂建设
为促进一体协同重点工作成效,今年3至4月,根据《xxxx厂信息化规划“回头看”工作计划及方案》,采取各系统自查和现场调研相结合的方式,从系统发挥的成效入手,着眼系统性、全局性、整体性等方面对异地技改新厂实施的项目,包括后来实施的批次管理项目,对数字化工厂建设建管用方面所做工作进行回顾和自查及全面梳理、评估。4月10日向公司提交了《xxxx厂数字化工厂建设和运行情况汇报》。在4月的年度公司信息化工作会、8月的管理诊断、9月的信息化专题调研和11月的公司信息化现场交流会上,均针对SPC管理平台建设、商业营销移动应用、质检离线数据采集完善、设备管理信息系统功能完善、MES智能生产制造、PBMS批次管理两个系统的二期建设和生产经营决策管理系统等保测评等及其相关的技术与方案优化提出了进一步的需求和设想。
全年尤其突出抓好IT基础制度规范工作,夯实IT基础管理工作。通过年初的部门调研、8月公司和企业管理诊断、11月的年度主题教育巡视、9月公司对企业信息化工作专题调研、1月和12月质量管理体系认证审核、6月企业质量、环境、安全三标管理体系内部审核,年度各项内部、外部开展的检查和自查自评等活动,针对差距或不足,全年梳理并经制修订涉及物流、工艺质量、生产、成本、能源、设备等IT基础标准文件55个,其中新增文件23个。进一步明确了岗位作业标准规范。包括相关方人员管理,规范了IT业务范围内各项管理的职责和人员合理分工与协作。各管理、技术和作业规范均得到安全有效执行。公司《数字化工厂专项管理诊断情况通报》我厂数字化工厂建设和运行管理亮点体现在:一是数字化工厂运行的制度体系较为完善。建立了管理制度、运维办法、岗位操作规范等三级制度体系,管理要求层层分解,呈现出规划性强、职责明确、操作易懂等特点。二是信息化部门与业务部门联动,建立了完善的生产数据质量保障机制。针对不同生产环节数据,明确了核对的责任岗位、职责要求,做到了生产数据的班清班结,为数据的及时、准确提供了保障。三是将二维码新技术应用于信息化资产管理,做到了“一扫便知”资产生命周期和使用状态。
【信息安全工作总结】相关文章:
网络与信息安全工作总结06-17
银行信息工作总结07-06
学院信息工作总结12-08
统计信息中心信息化工作总结04-26
信息宣传工作总结01-16
信息技术的工作总结10-02
中学教研信息工作总结08-27
银行信息工作总结范文11-19
信息宣传工作总结07-10
信息科半年工作总结07-24