信息安全增值电信业务许可证年检-信息安全管理工作总结

本年度信息安全管理工作总结

一、 市场准入时信息安全承诺的落实情况

1.信息安全管理部门、责任人、联络员制度落实情况

从2008年起我公司建立了健全的信息安全保密管理制度实现信息安全保密责任制切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、 “谁主办、谁负责”的原则落实责任制 明确责任人和职责细化工作措施和流程建立完善管理制度和实施办法确保使用网络和提供信息服务的安全。进一步组织领导、建立健全机制切实转变职能把加强应急管理摆上重要位置。并制定江联海为安全责任人和联络员。联系方式姓名江联海

手机 13588731015

办公电话 0571-28907332

邮箱 l ianhai .hz@ytone.com.cn

2.同步配置建设信息安全技术手段的实施进展情况

2.1日常信息安全管理

在人员管理上认真落实信息安全工作领导小组、安全管理工

作的具体承办机构及信息安全员的职责制定了较为完善的检

查信息安全和保密责任制建立并认真严格地落实情况对于重

要涉密电脑和设备严禁人员在离岗离职情况打开运行。对于

违反信息安全管理制度规定造成信息安全事件的认真追究相关

人员责任。在资产管理上办公软件、应用软件等安装与使用

情况严格按规定办理。在运维管理上信息系统运营和使用按相关权限进行管理、 日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。

2.2 信息安全防护管理

在办公室计算机和移动存储设备安全防护上计算机采取集中安全管理措施设置每台计算机帐号口令并随时更新。计算机接入互联网实行了实名接入对计算机IP和MAC地址进行绑定、指定固定上网IP地址。

二、 信息安全管理制度的落实情况

1.重大信息安全事件应急处置和报告制度的落实情况

1.1 根据工作实际补充应急预案内容。做好网上舆论管

理和信息安全保障工作并制定了《网络与信息安全

应急预案》

1.2 不断完善和修订预案

1.3 明确工作措施、制度了详细具体的工作措施 明确了

干部工作职责

2.信息安全管理政策培训情况

2.1 将信息安全管理培训融入到工作人员业务素质培训中

2.2 采取多种形式宣传工作通过内外公司宣传栏等形

式