2025年信息安全专员年底工作总结及2026年计划.docx

2025年信息安全专员年底工作总结及2026年计划

2025年工作总结

一、公司信息安全背景概述

我所在的公司是一家大型金融科技企业，业务涵盖线上支付、金融产品销售、数据分析等多个领域。随着数字化业务的快速发展，公司积累了大量的客户敏感信息，如个人身份信息、银行账户信息等。同时，公司的业务系统与外部金融机构、合作伙伴存在广泛的数据交互，面临着来自内外部的多种信息安全威胁。作为信息安全专员，我的职责是确保公司信息资产的保密性、完整性和可用性，防范各类信息安全事件的发生。

二、具体工作内容与成果

（一）安全策略制定与更新

1.策略评估与分析

年初，我对公司现有的信息安全策略进行了全面评估