it信息部工作总结范文

it信息部工作总结范文第1篇

乙方：

甲乙双方本着互惠互利的原则，通过友好协商签订以下电脑保养及网络维护协议：

一、甲方责任：

从甲乙双方签定此合同之日起，甲方对乙方电脑/网络进行维护，保障乙方电脑能够正常工作，如乙方电脑出现故障不能正常工作，甲方负责在周末乙方工作时间上门维护，如需更换、维修硬件根据当时当地市场价格如实另行收费。维修完成后要及时填写维修清单，由乙方相关人员签字，月底MAIL给乙方单位负责人。

二、乙方责任：

乙方在确认电脑出现故障需要维护时，应及时与甲方联系并详细说明故障情况，给甲方维护人员提供维护便利，有时要用QQ等软件远程控制，配合甲方维护人员使其尽快排除故障，使电脑正常工作。

三.本协议服务条约，具体服务事项如下：

(一)硬件服务

1、主机(主板、硬盘、光驱、板卡等)、显示器、网络设备的维护、维修，保证硬件设备正常运转。

2、如发现硬件损坏，甲方负责硬件维修，对无法维修的硬件，由甲方向乙方提供配件的规格、型号和报价。

(二)软件服务

1、电脑操作系统和驱动程序的安装、升级与维护;电脑病毒的防护、查杀;保证用户的操作系统正常运转。

2、由于乙方误操作及硬件损坏造成的数据丢失，若要恢复数据，甲方要另外收费。

3、对乙方使用的应用软件，我们有义务全力以赴协助您使用好各种应用软件。

4、一切因使用甲方提供的软件而引起任何版权或知识产权侵犯及其所造成的损失，甲方概不负责，亦不承担任何法律责任,反之,请乙方提供正版,甲方负责安装.(三)网络服务

网络的日常调试、维护、保障网络的正常运行。

四.电脑及网络临时紧急服务

1、地点：甲方实施上门服务地点为协议规定电脑使用所在地。

2、时间：甲方每月按时上门维护乙方电脑设备，期间如乙方如遇突发紧急情况需要上门维修的按每次服务费100元计算。填表后月底结算。

3、乙方在本协议所包括的服务设备出现故障后及时通知甲方，并将出现故障的情况如实告知甲方，以协助甲方维修人员做出正确的判断，因故障现象未如实告知甲方所产生的后果由乙方承担。

五.文件安全及机密

1、双方同意在本合同执行过程中了解到的与双方有关的内容以及数据或信息确认为机密。

2、乙方所有重要资料应保存到除C 盘以外的盘里、服务器上或者用刻录机进行光盘备份。

六.协议生效及协议期限

本协议经甲、乙双方签字盖章后生效，协议期限为___ _年_____月_____日至____ _年_____月_____日。

七.付款方式

1、共有台式电脑__ 台。笔记本电脑__台。打印机__台。,共计____元/月。

2、 乙方在本协议签订日起当日内，首付甲方三个月的服务费(大写),人民币__________ 元。其余款项在下个季度的第一个月的月初(十日前)付清该季度服务费。

3、若电脑台数增加,按以下条款收费：

通用电脑(台式微机)：____元/台/月，笔记本电脑：____元/台/月 ，打印机____元/台/月

八.协议的终止及罚则

1、本协议服务中前三个月可作为乙方对甲方服务态度与技术水平的一个检验期，期间若甲方不能为乙方提供满意的服务或者乙方的劳动量过大,甲、乙双方都有权提出终止，期间乙方预服的费用甲方应在扣除已服务月费用后予以返还，三个月后，甲、乙双方若要终止协议须提前一个月书面通知对方。

2、如果发生下列情况，甲、乙各方有权单方面立即终止本协议;

(1)在没有特殊原因的情况下，甲、乙双方由一方未能履行本合同规定的义务。

(2)因乙方原因转卖、转让办公设备时。

(3)未经甲方同意而拖欠甲方服务费。

(4)由于甲方原因而使乙方办公设备不能顺利工作。

九.其它

本协议一式两份，甲、乙双方各执一份，具有同等效力。其它未尽事宜双方协商解决。协商不成，诉讼至甲方所在地人民法院。

甲方：乙方：

地址：地址：

电话：电话：

授权代表：授权代表：

it信息部工作总结范文第2篇

目录

运维管理规范-------------- 4 1. 目的 ------------------------ 4 2. 适用范围 ------------------ 4 3. 规范性引用及参考 ----- 4 4. 本文术语，定义和缩略语 --------------------------- 5 5. 基本要求 ------------------ 6

5.1运维管理原则----- 6 5.2制度和流程管理6 5.5供应商管理 -------- 7 5.6督促检查 ----------- 7 6. 运行维护 ------------------ 8

6.1日常操作及监控分析 -------------------------- 8 6.2 数据与介质管理 - 8 6.3机房管理 ----------- 9 6.4 网络管理 ---------- 9 6.5 弱电管理 --------- 10 6.6桌面维护 ---------- 10 6.7服务器及系统变更 ---------------------------- 11

6.8 配置管理 --------- 12 6.9 事件与问题管理 12 7. 应急管理 ----------------- 12

7.1应急准备 ---------- 12 7.2应急处置 ---------- 13

运维管理规范

1. 目的

为规范公司运维工作，使相关工作具有持续改善及相互协作性，同时加强计算机设备的管理及维护，确保维修工作的及时性，降低计算机设备的报修率，实现业务与技术的融合，将业务部门与IT 部门紧密结合在一起，根据公司管理要求及计算机应用的需要，由运维部制定。

2. 适用范围

本规范规定了运维管理工作的要求。

本规范适用于维信理财集团(中国) 总部，包括全国各分部及门店。

3. 规范性引用及参考

◆ IT 服务管理国际标准ISO/IEC 20000 ◆ 企业获得ISO/IEC 20000认证的权威指南 ◆ 全球著名IT 服务管理书库(ITSM Library) ◆ IT 服务质量管理原则

◆ 理解ISO/IEC 20000在IT 服务中的地位 ◆ ISO/IEC 20000规范和实践准则 ◆ IT 服务管理国际标准ISO/IEC 20000 ◆ GB/T 202692006 信息安全技术 信息系统安全管理要求

◆ ISO 31000:2009 风险管理 原则和指南(Risk management -- Principles and guidelines)

◆ JR-T 00602010 金融信息系统安全等级保护基本要求 ◆ JR/T 0074-2012 金融IT 服务管理基本规范 ◆ 中国金融标准化报告(2011)

4. 本文术语，定义和缩略语

1、 IT： Information Technology 信息技术

2、 DNS： Domain Name Service 域名服务

3、 DHCP： Dynamic Host Configuration Protocol 动态主机配置协议

4、 VPN： Virtual Private Network 虚拟专用网

5、 OA： Office Automation 办公自动化系统

6、 ISO： International Organization for Standardization 国际标准化组织 编订日期：30.7.2014 批准日期: 生效日期：

7、故障： IT设备或系统丧失规定的功能，导致服务中断或降质，或对正常运行造成潜在威胁。

8、异常： IT设备或系统的状态发生超出预期的变化或性能指标参数超出正常范围，有可能引发或已经引发故障，需要引起运维人员关注或处理。

9、资料： IT设备或系统的运行记录，包括IT 设备或系统的配置、故障历史记录、软硬件扩容或调整记录、权限变更申请记录等。

10、运行维护：本规范中的运行维护包括IT 基础设施维护、IT 应用系统运维维护、安全管理、网络接入、内容信息以及综合管理等。

5. 基本要求

5.1运维管理原则

公司按集中与分散相结合的原则，设立机房、各部门配备电脑。计算机系统本着“总体规划、分步建设”的方式实施建立。

计算机系统建设应综合考虑成本、费用、效率、效果、先进性及适用性，选择最优技术、经济方案。

5.2制度和流程管理

运维管理制度应包括但不限于机房管理、网络与系统管理、数据和介质管理、配置管理、安全管理、监控管理、文档管理、设备和软件管理、供应商管理等制度。

运维操作流程应包括但不限于日常操作、事件处理、问题处理、系统变更、应急处置等流程。

5.3 文档管理

对运维过程中涉及的各类文档进行管理，可按照制度文档、技术文档、合同文档、审批记录、日志记录等进行分类，并妥善保存。 5.3.2 对文档的版本应当进行控制。

文档在使用时应能读取、使用较新版本，防止作废文件的逾期使用。

5.4设备和软件管理

建立计算机相关设备和软件管理制度，对设备和软件的使用、安装、维修(升级)等进行规范。明确设备和软件管理责任人。对设备进行标识，标识应放在设备明显位置。

规定设备和软件的使用年限，定期进行盘点，并对设备状态进行评估和更新。

对外送设备的维修进行严格管理，防止数据泄露。

对拟下线和拟报废设备的存储介质中的全部信息进行清除或销毁。对正式下线设备和软件交指定部门统一管理、保存或处置，并保留相应记录。设备和软件报废应符合公司现行资产管理规定。

5.5供应商管理

对供应商支持运维服务的相关活动进行统一管理。

在与供应商签订的合同中明确其应承担的责任、义务，并约定服务要求和范围等内容。

应定期收集、更新供应商信息，组织对供应商的服务质量、履约情况、人员工作情况等内容进行评价，并跟踪和记录供应商改进情况。加强运维外包服务管理，主要包括：

a) 明确外包公司应当承担的责任及追究方式;

b) 明确界定外包人员的工作职责、活动范围、操作权限; c) 对外包人员工作情况进行监督和检查，并留存相应记录; d) 对驻场外包人员的入场和离场进行管理; e) 定期评估外包的服务质量; f) 制定外包服务意外终止的应急措施。

5.6督促检查

定期检查审计，对运维制度的执行情况和运维工作开展情况定期进行检查和审计，以督促运维工作持续改进。

指定人员负责对日常操作执行情况进行检查，确保运维管理制度和操作流程的有效执行。对检查和审计结果采取纠正、预防措施。

6. 运行维护

6.1日常操作及监控分析

未经许可，任何人不得随便使用电脑及相关设备。不得更换电脑硬件和软件，拒绝使用来历不明的软件和移动设备。

电脑发生故障时，使用者作简易处理仍不能排除的，应立即报告IT ，非专业管理人员不得擅自拆开机箱或调换设备配件。

计算机及其相关设备的报废需经过IT 部门或专职人员鉴定，确认不符合使用要求后方可申请报废。

运维应采取各种监控措施，配备视频、语音、系统监控和报警工具，对影响信息系统正常运行的关键对象，包括机房环境、网络、通信线路、主机、存储、数据库、核心交易业务相关的应用系统、安全设备等进行监控。

主要监控指标具体如下：

a) 机房：电力状态、空调运行状态、消防设施状态、温湿度、漏水、人员及设备进出等;

b) 网络与通信：设备运行状态、中央处理器使用率、通信连接状态、网络流量、核心节点间网络

延时、丢包率等;

c) 主机：设备运行状态、中央处理器使用率、内存利用率、磁盘空间利用率、通信端口状态等;

d) 存储：设备运行状态、数据交换延时、存储电池状态等;

e) 安全设备：设备运行状态、中央处理器使用率、内存利用率、端口状态、数据流量、并发连接数、安全事件记录情况等;

6.2 数据与介质管理

配合数据应用部，对核心业务数据进行周备份，并每季度进行恢复性测试。

对设备和人员出入进行管理。进入机房应限制和监控其活动范围，并有专人陪同;未经批准不得接入生产环境。

6.3机房管理

对机房环境、供电、空调、消防、安防等基础设施的运行维护、设备和人员出入、机房工作人员等进行规范管理。

应指定机房管理负责人。 确保机房环境整洁和安全，包括：

a) 应定期检查防水、防雷、防火、防潮、防尘、防鼠、防静电等措施的有效性;

b) 应保持机房环境卫生，设备摆放合理，归类; c) 不得随意出入机房。

d) 未经审批不得接入其它用电设备。

6.4 网络管理

确保网络、系统的正常运行。网络管理应包括： a) 绘制网络拓扑图，并保持更新;

b) 应保持网络设备的可用性，及时维修、更换故障设备; c) 应负责网络系统的参数配置、调优; d) 应定期对系统容量进行检查和评估;

e) 应定期检查网络设备的用户、口令及权限设置的正确性;

f) 应定期对整个网络连接进行检查，确保所有交换机端口处于受控状态; g) 应对网络信息点进行管理，编制信息点使用表，并及时维护和更新，确保与实际情况一致。计

算机网络跳线应整齐干净，跳线标识清晰;

h) 应制定网络访问控制策略，应合理设置网络隔离设施上的访问控制列表，关闭与业务无关的端口;编制文档并保持更新;访问控制策略的变更应履行审批手续。

权限管理应包括如下要求：

a) 权限分配应履行审批手续，权限设置后应复核; b) 应按照最小安全访问原则分配用户权限; c) 应在用户账户变化时，同时变更或撤销其权限; d) 应定期检查权限设置的有效性。

6.5 弱电管理

严格按图纸施工，在保证系统功能质量的前提下，提高工艺标准要求，确保施工质量。质量检查制度，现场管理人员将定期进行质量检查并贯穿到整个施工过程中。统运行验收：当设备安装完毕并调试运行无误后，由公司派现场调试人员进行系统联调，并向上级汇报调试结果。运维对弱电设备的综合管理，包括技术资料、档案的收集。同时，每月一次对弱电设备运行状况进行检查，并及时处理汇报问题。

6.6桌面维护

日常数据注意事项：

a. 个人文件(Excel 、Word 、PDF 等)建议员工不要存放在系统盘(通常为C 盘)，可以存放在其它盘符。

b. 工程师可通过多种方式或途径来告知员工如何进行日常文件的备份，如：口述、邮件、培训等。

c. 未经许可，禁止使用U 盘，移动硬盘，手机或其它外设，如：网盘、邮箱等，盗取公司内部文件。

重装系统前注意事项：

a. 询问用户有哪些相关数据需要备份，如桌面、我的文档、收藏夹、邮件等。b. 用户Email 的备份：如客户端为Outlook 则导出相关OST 或PST 文件;硬件损坏需更换或维修时，运维人员进行测试，明确是否真实异常，不可随意更换。

关于账号、权限、密码

a. 必须严格按照公司制定的IT 策略进行管理，不可私自制定规范。 b. 禁止私自把个人管理员权限借给他人或告知他人。

c. 禁止为他人开设规定以外的权限，如：本地管理员、其他部门目录访问权限、上网权限、电话权限等。

d. 更改任何类型用户权限时需得到相关审批层级确认才可执行。 e. 如电脑无特殊应用需求，则一律为“user”普通权限。

f. 人员离职时，总部和分部应及时通过OA 确认，删除离职人员的相关账号与信息。

g. 妥善保管自己所知的密码。

6.7服务器及系统变更

不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备，使用上述设备前一定要先做好病毒检测;不得利用服务器从事工作以外的事情，无工作需要不得擅自拆卸服务器零部件，严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。

使用空闲主机，对服务器系统补丁进行升级测试，运行平稳后，各服务器升级安装补丁，弥补系统漏洞;为服务器系统做好病毒及木马的实时监测，及时升级病毒库。

管理员对管理员账户与口令严格保密、重要数据库，网站，APP 等服务器由研发配合定期修改密码，以保证系统安全，防止对系统的非法入侵。

任何无关人员不得擅自进入主机房，需要进入的须征得服务器管理人员同意。应注意保护机房内的设备和物品，未经允许的非管理人员不得擅自操作机房内设备。

严禁携带易燃易爆和强磁物品及其它与机房工作无关的物品进入机房，机房内严禁吸咽。除管理员外，任何人不得随意改动服务器内系统及环境配置。

除系统管理员或授权参加系统管理的人员外，任何用户不得以任何方式获取(或企图获取)超级用户权限。

6.8 配置管理

明确配置管理负责人。

建立配置文档库，对服务器、存储、网络、安全设备，操作系统、应用软件、数据库等进行管理。

定期对配置进行备份及文档库归类。

及时检查并定期审计，对发现的不一致情况及时纠正修改。

6.9 事件与问题管理

对运维事件的处理进行规范，对发生的所有事件，根据事件的影响程度和影响范围评估事件处理优先级并及时处理。

对所有事件响应、处理、结束等过程进行跟踪、监督及检查。对问题进行分析、提出解决方案，通过变更管理审批后部署实施。

7.应急管理

7.1应急准备

明确网络、系统等事件的应急指挥决策机制，负责网络与系统事件的预防预警、应急处置、报告和调查处理工作。

网络与系统应急管理应遵循“谁主管谁负责、谁运行谁负责”、“统一指挥、密

切协同;注重预防、减少风险;科学处置、及时报告;以人为本、公平优先”的原则。

应急准备应符合如下要求：

a) 系统管理员、网络管理员、安全管理员等关键岗位应熟练掌握应急预案，能有效处置相关事件;

b) 在自身力量不足以满足应急要求的情况下，应与相关供应商签署服务保障协议。协议内容应包

括双方联系人、联系方式、服务内容及范围、应急处理方式等。应定期检查和评估协议的执行情况，确保服务保障措施落实到位，确保在应急处置中相关单位能提供及时有效的技术支持;

c) 应建立有效的应急通讯联络系统，确保信息畅通;

7.2应急处置

在发生网络与系统事件后，迅速采取应急措施，尽快恢复信息系统正常运行，如有重要情况应及时上报。

it信息部工作总结范文第3篇

一、美国将网络空间安全由“政策”、“计划”提升到国家战略。

美国将网络安全列入国家计划开始规划，还认为不够又提升为国家战略。美国在克林顿政府时期就把建设信息保护作为根本政策，同时发现了很多的网络安全问题。

1998年5月，克林顿政府发布了第63号总统令(PDD63)：《克林顿政府对关键基础设施保护的政策》，成为直至现在没有政府建设网络空间安全的指导性文件。

2000年1月，克林顿政府发布了《信息系统保护国家计划V1.0》，提出了没有政府在21世纪之初若干年的网络空间安全发展规划。

2001年10月16日，布什政府意识到了911之后信息安全的严峻性，发布了第13231号行政令《信息时代的关键基础设施保护》，宣布成立“总统关键基础设施保护委员会”，简称PCIPB，代表政府全面负责国家的网络空间安全工作。委员会由克拉克担任主席。

委员会成立以后，系统地总结了美国的信息网络安全问题，提出了无数个问题向国民广泛征求意见。征求意见以后，马上颁布了《保护网络空间的国家战略》，这个《战略》很有意思，主要从系统角度加以分辨保护，提出分为五级：第一级家庭用户与小型商业;第二级：大型企业;第三级：关键部门;第四级：国家的优先任务;第五级全球。

2003年2月，在征求国民意见的基础上，发布了《保护网络空间的国家战略》的正式版本，对原草案版本做了大篇幅的改动，重点突出国家政府层面上的战略任务，这是一个非常大的跨越。

新的《保护网络空间的国家战略》提出了三大战略目标：

一是预防美国的关键基础设施遭到信息网络攻击;

二是减少国家对信息网络攻击的脆弱性;

三是减少国家在信息网络攻击中遭受的破坏，减少恢复时间。

五项重点任务：

一是国家网络空间安全响应系统;

二是国家网络空间威胁和脆弱性减少项目;

三是国家网络空间安全意识和培训项目;

四是国家网络空间安全保护政府网络空间的安全;

五是国家安全和国际网络空间安全合作。

2005年4月14日，美国政府公布了美国总统IT咨询委员会2月14日向总统布什提交的《网络空间安全：迫在眉睫的危机》的紧急报告，对美国2003年的信息安全战略提出不同看法，指出过去十年中美国保护国家信息技术基础建设工作是失败的。短期弥补修复不解决根本问题。GIG耗资一千亿美元，而安全问题没有解决，仍是漏洞百出。(他们认为是不能用的)

当时，提出了四个问题和建议：

1、政府对民间网络空间安全研究的资助不够，建议每年拨NSF九千万美金;

2、网络空间安全基础性研究团体规模小，七年时间团体规模扩大一倍;

3、安全研究成果的成功转化不够，政府加强在技术转让方面与企业的合作;

4、缺乏政府部门间协作与监管是安全对策无重点和无效率的根源;

5、建议成立“重要信息基础设施保护跨部门工作组”。

2006年4月，信息安全研究委员会发布的《联邦网络空间安全及信息保护研究与发展计划(CSIA)》确定了14个技术优先研究领域，13个重要投入领域。

为改变无穷无尽打补丁的封堵防御策略，从体系整体上解决问题，提出了十个优先研究项目，包括：认证、协议、安全软件、整体系统、监控检测、恢复、网络执法、模型和测试、评价标准、非技术原因。

美国国防部2007年2月4日公布的《四年一度防务评审》报告非常关注网络空间安全，提出加强网络空间安全研究作为未来重点发展的作战力量之一。

报告指出，网络不仅是一种企业资产，还应作为一种武装系统加以保护，如同国家其他的关键基础设施那样受到保护。针对当前和未来可能的网络攻击，报告重点提出了“设计、运行和保护网络”，确保联合作战的需求。

美国总统签署命令，扩大网络监控范围。

美国总统2008年1月8日签署一项扩大情报机构监控因特网通信范围的联合保密指令，以防御对联邦政府计算机系统日益增多的攻击，这项指令授权以国家安全局为首的情报部门监控整个联邦机构计算机网络。指令的具体内容保密。这项行动将花费数十亿美金，资金将列入2009年财政预算中。

国土安全局将收集和监控入侵的数据，配置防御攻击和加密数据的技术。另外国土安全局还将致力于把政府因特网端口从2000个减少至50个。

同时，为了进一步加强政府核心部分的防范，发布了总统54号令，这个令是保密的。我们了解到主要是“设立了综合性国家网络安全计划”，主要对政府系统加以进一步地防范。还拓展了国家安全局对政府信息系统安全的主管权力。

内容导航

二、美国网络空间安全当前的战略

(一)美国网络空间安全战略

网络空间指全球互联的数字信息，也是对通信技术设施的总称，称为四大空间以外的第五空间。

布什总统在信息安全上弄得焦头烂额，他的任期快到了，也解决不了问题，他希望下一届总统解决这个问题。因此，就成立了《第44届总统网络空间安全委员会》，经过一年半的工作，形成了《提交第44届总统的保护网络空间安全的报告》。

报告引言：暗战，以二战时期“阿尔发和英格玛”事件为警示，提出：网络安全是美国在一个竞争更加激烈的新国际环境中面临的最大安全挑战之一，美国处于英格玛被破境地。报告认为，过去20年来，美国一直在努力设计一种战略来应对这些新型威胁和保护自身利益，但始终都不算成功。无效的网络安全以及信息基础设施在激烈竞争中受到攻击，削弱了美国力量，使国家处于风险之中。

报告提出了十二项、25条建议，分别从制定战略、设立部门、制定法律法规、身份管理、技术研发等方面进行了阐述。

尤其是第一条，建议设定一条基本原则，即网络空间是国家一项关键资产，美国将动用国家力量的所有工具对其施以保护，以确保国家和公众安全、经济繁荣以及关键服务对美国公众的顺畅提供。

报告认为：仅仅靠自愿采取行动是远远不够的。美国必须评估风险并按重要性对各种风险进行等级划分，在此基础上制定出保护网络空间的最低标准，以确保网络空间的关键服务即便在美国遭受攻击的情况下也能不间断地工作。

提出12项建议：

1、制定一项全面的网络空间国家安全战略

2、构建网络空间安全机构

3、与私营部门的合作伙伴关系

4、网络安全法规

5、保护工业控制系统和SCADA(监督、控制和数据采集系统)的安全

6、通过采购规则提高安全性

7、身份管理

8、法律法规现代化

9、修订联邦网络空间安全管理法案

10、消除民用系统与国家安全系统的区别

11、网络教育和劳动力发展培训

12、网络空间安全研发

(二)奥巴马政府的战略举措

2008年12月，为了加深奥巴马政府对信息安全现状的认识，美国开展了为期2天的“模拟网络战”，总计有230名来自军方、政府和企业的代表参与了这次演习活动。

演习结果认为，美国在网络攻击前抵抗能力很差，这为奥巴马政府敲响了警钟。

2009年5月26日，发布《总统关于白宫国土安全和反恐组织的声明》，宣布一种将增强国家安全和国家保障的新方法。

主要决定重点解决机构问题

对白宫官员进行全面整合，以支持国家和国土安全。成立“国家安全参谋部”，由国家安全协调官领导，统一支持国土安全委员会和国家安全委员会。

在国家安全参谋部中新增人员和职务，用以处理21世纪所面临的新挑战，包括网络安全、大规模杀伤性武器、恐怖主义，跨国界安全，信息共享和弹性政策，这些人员和职务具有对事件进行预防和响应的职能。

2009年2月9日，奥巴马指示美国国家安全委员会和国土安全委员会负责网络空间事务的代理主管梅利萨?哈撒韦主持组织对美国的网络安全状况展开为期60天的全面评估。经过几个月的工作，2009年5月29日，奥巴马在白宫东厅公布了名为《网络空间政策评估保障可信和强健的信息和通信基础设施》的报告，并发表重要讲话。

奥巴马在演讲词中强调，美国21世纪的经济繁荣将依赖于网络空间安全。

他将网络空间安全威胁定位为“我们举国面临的最严重的国家经济和国家安全挑战之一”，并宣布“从现在起，我们的数字基础设施将被视为国家战略资产。保护这一基础设施将成为国家安全的优先事项。”

报告全长76页，除前言、内容提要、简介外，正文包括6个章节，分别是：

1、加强顶层领导。通过以下事项来加强对网络空间安全的领导：设立一个总统的网络空间安全政策官员和支持机构;审查法律和政策;加强联邦对网络空间安全的领导力，强化对联邦的问责制;提升州、地方和部落政府的领导力。

2、建立数字国家的能力。提升公众的网络安全意识，加强网络安全教育，扩大联邦信息技术队伍，使网络安全成为各级政府领导人的一种责任。

3、共担网络安全责任。改进私营部门和政府的合作关系，评估公私合作中存在的潜在障碍，与国际社会有效合作。

4、建立有效的信息共享和应急响应机制。建立事件响应框架，加强事件响应方面的信息共享，提高所有基础设施的安全性。

5、鼓励创新。通过创新来解决网络空间安全问题，制定全面、协调并面向新一代技术的研发框架，建立国家的身份管理战略，将全球化政策与供应链安全综合考虑，保持国家安全/应急战备能力。

6、行动计划。提出了近期行动计划10项和中期行动计划14项。

此外，美国政府发布的这份报告还在附录回顾了现代通信技术在美国的发展情况以及信息安全相关法律和法规框架的制定情况。

报告强调：

1、国家现在处于一个十字路口;

2、现状已不能再接受;

3、必须从今天开始全国性的网络空间安全对话;

4、如果孤立地工作美国不可能成功地确保网络空间的安全;

5、联邦政府不能完全委托或取消其保护国家免受网络事件或事故影响的角色;

6、与私营部门合作，必须定义下一代基础设施的性能和安全目标;

7、白宫必须领导前进的道路。

内容导航

三、思考与启示

1、充分认识信息安全国家战略地位，全面落实27号文件各项工作，加快信息安全保障体系建设。应总结评估27号文件贯彻落实情况，提出新的战略对策。

2、加强国家信息安全统一领导和协调，既要各职能部门做好本职工作，更要相互配合。国家必须统一领导和协调。国家应恢复国家网络与信息安全协调小组和办公室。

3、加快推进信息安全等级保护，从整体提高信息安全保障能力。技术与管理并重，控制源头，内外兼防，克服盲目封堵、打补丁的被动局面。

4、加强以密码技术为基础的信息安全防护和网络信任体系的建设。加大研发投入，从基础技术上做到自主创新、自主可控。加快制定信息安全国家标准，加大力度推进可信计算技术等核心产业发展。

5、加快人才培养，增强全民安全意识。确定信息安全人才教育和培训体系。信息安全应列为一级学科，培养各级专门人才，同时开展社会化的培训和普及教育。

it信息部工作总结范文第4篇

一、企业信息安全方面普遍面临的问题

在信息化进程中, 企业网络一旦被对手攻击, 企业内部的机密数据、核心资料极有可能被盗取, 会给企业带来不可估量的损失。其中安全隐患包括安全漏洞、病毒感染和非法入侵等。

(1) 安全漏洞。所有的程序都可能存在不同形式的漏洞, 现阶段条件下各种运行的操作系统以及应用软件都存在不同程度的安全漏洞, 此外, 就操作系统自身来讲, 存在某些隐蔽性的通道, 正是由于通道的存在, 会成为黑客攻击的通道。于此同时, 操作系统还包括了一些很常见的通用服务, 如果安装时没有阻止通用服务的启用, 也会给黑客带来可乘之机。一旦他人有目的地对漏洞进行攻击从而使得部分程序乃至整个网络瘫痪, 或者直接窃取资料, 将会严重威胁企业的安全。

(2) 病毒感染。网络病毒是人为制定的一种程序, 复制能力强, 感染性强, 具有一定的潜伏性和较高的破坏性, 可通过移动存储器、光盘、磁盘以及网络等多种途径进行传播。病毒最显著的特征是传播速度快、影响范围广, 造成的危害极大。近几年来, 在所有类型的病毒中, 木马病毒占比超过四分之一在数量上遥遥领先, 并有愈演愈烈的趋势。木马是一种极为特殊的病毒, 用户如果不小心将其当作软件安装, 该木马就会被“种植”到计算机上, 之后联网的计算机便由黑客掌控。黑客通过此种途径可随意窃取卡号、密码以及其他机密文件。

(3) 恶意攻击。黑客通过恶意攻击, 对用户正常使用网络进行阻碍或者对正常的商务活动进行破坏, 该操作对依靠互联网技术辅助工作或开展业务的企业造成的伤害极大。黑客的恶意攻击对企业造成的常见损失主要包括:向企业发送垃圾信息, 阻断用户正常使用, 植入木马等病毒对企业进行监控, 毁坏或删除数据以及堵塞网络通信。无论是谁对企业网络进行这种恶意攻击, 都有可能导致企业数据受损甚至企业停工。

(4) 企业网络信息管理失误。企业信息安全管理方面的疏忽也会造成网络信息安全隐患, 一部分企业在网络安全方面的管理存在漏洞, 更是缺乏网络安全意识。对于多数企业而言, 在程序漏洞或病毒程序出现后虽然有相应的软件和杀毒程序来解决面临的问题, 但是如果企业时刻保持警惕, 有较高的安全意识, 就不会为黑客提供攻击的机会, 从根源上杜绝这种情况的发生。从企业分工角度讲, 某些企业本身内部分工就不明确, 造成企业员工的网络使用权和行政管理权不一致的局面。由于管理工作上的种种失误, 使得企业网络安全管理上存在许多死角和误区。

二、加强企业网络信息安全建设的对策

要想构建和完善企业网络信息安全平台, 就必须全方位地了解安全隐患到底出自何处, 建立科学高效的网络安全框架, 逐步提升信息安全管理员的业务能力和技术水平, 贯彻实施更加严格的管理方案, 使企业网络安全高效运行, 切实保障企业经济利益。 (1) 运用防火墙技术。防火墙的组成结构包括软件和硬件设备, 会在内部网和外部网之间设立一条保护屏障, 同时在专用网和公共网之间设立保护屏障, 能够在黑客恶意攻击或非法入侵时加以阻挡。防火墙技术带来的好处有:控制用户对系统的访问, 对脆弱的服务进行保护, 增强保密性, 集中安全管理, 实时监控网络利用数据以及非法使用数据情况。一般情况下, 防火墙的设计有两种基本设计策略:第一种是除非某种程序被明确禁止, 否则允许任何服务的运行;第二种是除非某种程序被明确允许运行, 否则禁止任何服务的运行。一般采用第二种策略在网络出口处安装防火墙之后, 对内部网和外部网之间构成有效隔离, 一切来自外部网络访问要求都要通过防火墙的筛查, 非法入侵者首先穿过防火墙的防线才能接触到目标计算机, 从而提高企业内部网络的安全性。 (2) 安装并随时升级杀毒软件。对企业信息安全的调查表明, 各企业网络信息安全意识匮乏, 超过八成的企业计算机曾被病毒入侵过。单机防范病毒的软件产品是很难对网络病毒彻底清除, 所以企业必须有适用于局域网的全方位防病毒产品。杀毒系统的功能和任务很简单, 先判断给定的程序是否是正规程序, 然后对非正规程序进行摧毁。此外, 企业也必须注重操作上的规范性, 在整个企业内培养防病毒意识, 部署统一的防毒战略, 以便及时高效地应对病毒入侵。 (3) 采用安全检测和防范技术。入侵检测技术和防火墙的被动防御特性不同, 能够主动进行监听和监控, 帮助处理网络工具的种种问题, 素有“网络的第二道防线”之称。近年来除却入侵检测技术, 安全扫描技术应用亦是十分广泛, 是一种不可或缺的防范技术, 通过积极主动地扫描网络, 敦促网络管理尽快明确当前网络运行和配置中所存在的问题, 及时发现安全漏洞和隐患, 客观评价网络风险等级, 使得网络管理员在病毒入侵之前采取有效的防范措施。 (4) 加强网络安全管理。网络安全方面的管理始终是企业内部管理中的一个难点, 相当数量的企业不重视网络安全管理, 直到出现不同程度的损害才追悔莫及。因此企业管理者务必在思想上对信息安全予以高度重视, 不能抱有丝毫侥幸心理。管理层应该制定系统的保障网络信息安全的方案, 并且对全体接触企业网络信息的员工进行安全教育, 强化操作的规范性, 重要数据及时备份和加密, 从主观方面加强企业网络信息安全建设。

三、结束语

从国家安全战略意义上来讲, 网络安全是国家重点发展的项目, 而且目前来看, 网络入侵技术日益增长, 相当数量的非法人员依靠盗取和售卖企业核心资料来牟取暴利, 企业业务信息被窃取、重要数据遗失情况屡见不鲜, 给企业造成巨额经济损失的同时, 也对国家整体利益构成一定程度的威胁。在世界互联网技术飞速发展的大背景下, 电子商务公司、银行、贸易公司等对信息技术的依赖程度越来越高, 使得信息安全的建设具有非常意义。企业作为国民经济的基石, 只有加强自身网络安全建设才能切实保障自身的经济利益, 从而保证国家利益不受损害。

摘要：互联网的发展给人民生活带来巨大便利的同时, 诸多问题也不断涌现, 其中安全问题尤为突出。本文在分析企业网络信息安全存在的问题基础上, 提出解决的技术方案, 建立安全高效的网络信息管理平台。

关键词：网络信息,信息安全,信息管理平台

参考文献

[1] 王壹.浅谈企业的网络信息安全[J].信息与电脑 (理论版) , 2016 (4) :181-183.

it信息部工作总结范文第5篇

紧张而有序的一年又要过去了，忙碌的一年里，在领导及各部门各同事的帮助下，我顺利的完成了本年度的工作。为了今后更好的工作，总结经验、完善不足，本人就本年度的工作总结如下：

1、及时响应了各部门的电脑软件、硬件、邮件、网络、打印机的维护。尽可能的降低设备使用故障率，在其出现故障的时候，并做到了能在当地解决就当地解决,不能当地解决的也在最短的时间内给予了解决。

2、对中心每台电脑安装防病毒软件,避免了病毒在公司局域网内自我复制相互传播，占用局域网的网络资源,甚至使得系统崩溃,丢失硬盘的重要资料等各种危害,并及时的对软件进行升级,定期的清除隔离病毒的文件夹。

3、及时的对系统补丁进行更新，防止了病毒和黑客通过系统漏洞进行的破坏和攻击。对IE、OUTLOOK、OFFICE等应用程序也打上最新的补丁,另外还关闭了一些不需要的服务,关闭Guset帐号等。

4、项目机房系统更新，系统从原有的XX更新到xp，重新安装了所有软件，解决了一部分原无法解决的问题，并重新部署杀毒软件解决方案。

5、交换机、路由等网络硬件设备的维护,屏蔽中心不用的端口,安全设置等,保证公司所有电脑的安全正常工作,优化路由运行速度,节约带宽,提高上网的速度化和稳定化,使我们上网的速度大大提高,保证网络顺畅

6、针对服务器，3次被黑客攻击采取相应的解决方案。重新部署服务器。

7、学校服务器，硬件的安装、维修、调试，投影仪设备的定期清理，维护。

8、电话交换机部属置，电话线调整，电话录音设备的安装调试。

9、rtx服务器、邮件服务器、web服务器、搭建、优化、信息整理和测试。用户数据导入和备份。

10、为了最大的节约成本，并针对学校所有计算机设置系统自动休眠，有效地节省了相当一部分资源。

11、加强了对网络设备的维护,对经常出故障的设备采取了相应的解决办法。公司目前一共近80多台电脑，由于机器较多，日常出现故障的情况较为常见，主要的电脑故障有：系统故障，网络故障，软件故障等，很多机器由于长期使用，导致系统中存在大量垃圾文件，系统文件也有部分受到损坏，从而导致系统崩溃，重装系统，另外有一些属网络故障，线路问题等。

近一年来，我始终坚持严格要求自己，勤奋努力，在自己平凡而普通的工作岗位上，努力做好本职工作，从不把情绪带到工作中。在具体工作中，我努力做好服务工作。回顾一年来的工作，我在思想上、学习上、工作上取得了新的进步。但我也认识到自己的不足之处：

1、因为简单的问题重复出现重复解决，可能到位不及时。

2、自己的思路还很窄对现代网络技术的发展认识的不够全面，自己对新技术掌握速度还不够快。

3、有时出现问题我并不知道而领导先知。其实从咱们公司的结构来看这些都是正常的，但我以网管的身份感到惭愧。

总结了过去，方能展望未来!最后说说明年的工作计划，辞旧迎新，在总结本年度工作的同时，针对自己不足之处，我对明年工作也提出了初步设想：

1、在继续完善公司网络的同时，加强理论和业务知识学习，不断提高自身综合素质水平。把工作做到更好。

2、对公司所有电脑设备进行统一计算机名称，和ip实现远程管理，维护。提升工作效率。

3、领导交办的每一项工作，分清轻重缓急，科学安排时间，按时、按质、按量完成任务。

4、在硬件条件允许的情况下安装，网络流量检测软件，对局域网进行监测，及时发现网络故障和排错，使网络快速高效的运行。

在我入职的近一年，我在公司学到了很多，学会了如何处事，如何与他人更好的交流等等。我在做好自己本职的同时，也学习了公司的一些相关的文化，在我觉得，公司在茁壮的成长，像雨后的春笋;发展速度飞快，犹如刚发射的火箭直冲云霄。这些新的现象是因为共同的努力而创造的，我也希望用自己的这份微薄的力为公司和为自己创造一个更好的未来。

总之，感谢领导对我的信任与支持，我将尽心尽责、全力以赴地把工作做好!

【IT员工年终工作总结例二】

一年来， GOA系统、国外销售网站、软件、游戏网站、各收货商网站等等都是我们项目部的职能范围。20xx年项目部的主要绩效集中在自动囤取软件、自动收货软件、自动转货软件等一系列自动化软件的开发工作上，借助这些软件，公司的营运及管理效率得到了提升，为公司带来了效益!但是我们还有非常大的提升空间，需要大家共同努力去突破。

我们现在还存在以下几个需要解决的问题：

第一点：部门人力配置不足，分工无法细化。一些岗位有经验的技术人员难招聘，是导致这个问题的主要原因。由于公司所在的地区为县级市，导致很多大城市有经验的技术人员不愿意来这边。我们以后可以从身边的同事和朋友方面着手拓展技术人员招聘这块，也希望在座的兄弟姐妹们一起帮帮忙，挖掘身边的合适资源。

第二点：部分同事在处理一些相对繁琐的工作任务地时候，主动性和积极性方面有所欠缺，工作效率比较低。对于这点，接下来我们会借助绩效考核等管理工具，让那些能够为公司创造价值，付诸自身努力的同事，无论从物质上还是精神上都能够获取更大的利益。更重要的一点，就是沟通和合作也是创造效率必不可少的条件。

第三点：一些项目型系统开发的延期，暴露出了我们缺乏项目管理方面的经验。接下来的工作我们需要有清晰的工作流程、责任更加明确、有序地去运作，还需要制定并逐步完善一些相关的开发规范。现在我们已经使用了Redmine对分配的任务进行跟进，不过还是无法满足我们实际的一些需求，这一块还需要作进一步的完善。

把以上提到的几点改善了，相信我们大家在工作当中都能够得到提升。

我们深刻理解项目部门对于公司发展的意义及公司对项目团队的期待和要求!所以，团队的每一位兄弟姐妹们对于公司的价值不言而喻，要充分发挥出我们团队的战斗力，需要我们拧成一股绳，共同努力。有一点可以肯定，“世间自有公道，付出总有回报”，只要我们付出努力，无论是在个人职业素质，物质报酬，或是职务上都会得到提升。目前我们正在开发的CRM系统，工作室管理软件，游戏帐号管理系统，还有和其他一系列的维护工作，以及接下来要做的游戏麦网站的改版，我们都有信心做的更好。

it信息部工作总结范文第6篇

篇一：IT工作计划书

到公司已有一年时间，在此期间为适应本岗位的需要，我不断学习新的知识及技能，力求将工作做得更好更出色。经过这段时间的不懈努力，在工作技巧、技能方面都有了一定的提高，同时，也收获了不少的经验和教训，在此基础之上从而使每一项工作都能完成得还算可以吧。 一眨眼我们又踏进XX年了。新的一年，每个人都有新理想、新目标，为能逐一实现它们，现将新年工作做如下计划：

1、 适时做好站监控，观察学习同类站，扬长补短，并不断优化我们自己的站。

2、 站的日常工作：做好工作规划，分清轻重主次，细心认真地做好信息上传更新，选取更具新闻价值的信息，力求做到我们站更具专业化。

4、 站服务方面多做回访跟踪计划，多了解“读者”需求和意见，为站功能的健全、服务健全积更多信息和数据。

5、 日常工作方面，坚持不迟到不早退，听从领导吩咐，学会管理自己的情绪，及时调整自己的工作态度，及时并保质保量地完成工作任务;积极主动地协助其他部门领导及同事。

6、 站推广工作仍将是重点，除邮发、论坛推广、友情链接等方式以外，策划站活动更加重要，我计划每季度应时应景搞一到两次(或虚或实)络活动，挑动站人气。 在络不断发展的今天，我将立足实际，认真做好信息的收集及编整，采编更具新闻点的信息，提高可读性，使我的工作有所开拓，有所进取，有所创新。为公司的发展奉献自己的一份力量。

篇二：IT工作计划书

到公司已有一年时间，在此期间为适应本岗位的需要，我不断学习新的知识及技能，力求将工作做得更好更出色。经过这段时间的不懈努力，在工作技巧、技能方面都有了一定的提高，同时，也收获了不少的经验和教训，在此基础之上从而使每一项工作都能完成得还算可以吧。

一眨眼我们又踏进201x年了。新的一年，每个人都有新理想、新目标，为能逐一实现它们，现将新年工作做如下计划：

1、 适时做好站监控，观察学习同类站，扬长补短，并不断优化我们自己的站。

2、 站的日常工作：做好工作规划，分清轻重主次，细心认真地做好信息上传更新，选取更具新闻价值的信息，力求做到我们站更具专业化。

4、 站服务方面多做回访跟踪计划，多了解“读者”需求和意见，为站功能的健全、服务健全积更多信息和数据。

5、 日常工作方面，坚持不迟到不早退，听从领导吩咐，学会管理自己的情绪，及时调整自己的工作态度，及时并保质保量地完成工作任务;积极主动地协助其他部门领导及同事。

6、 站推广工作仍将是重点，除邮发、论坛推广、友情链接等方式以外，策划站活动更加重要，我计划每季度应时应景搞一到两次(或虚或实)络活动，挑动站人气。