信息安全经理2026年3月工作总结及4月工作计划 (1).pptxVIP

2026年制造业

信息安全经理3月工作总结4月工作计划DATE2026年4月DEPARTMENT信息安全管理部

汇报框架总览013月工作总结五大核心维度全面复盘02安全合规与体系建设审计整改、制度优化、资产梳理03技术防护与威胁对抗攻击防御、漏洞管理、设备运维04安全运营与事件响应监控分析、事件处置、应急演练05安全意识与人员管理培训宣传、钓鱼演练、权限管控064月工作计划六大板块攻坚目标

3月工作成效·核心数据一览拦截网络攻击18.6万次含工控区域攻击320余次处理安全告警1.2万条误报率25.8%，较2月↓4.2%漏洞发现总数89个高危17个，修复率88%安全事件处置17起平均响应时间5.2小时合规审计整改9/12项高危4项已全部完成员工培训覆盖860+测评通过率96.5%钓鱼报告率78%较2月↑15个百分点供应商安全评估15家发现隐患3家，已下发整改通知!3月围绕合规落地、技术防护、运营管控、人员意识、专项领域安全五大核心维度全面推进。

合规体系落地·审计整改全面推进合规审计成果完成等保2.0三级/ISO27001年度首次内部审计审查范围：212项测评项×14个控制域发现中高风险项：12项（高危4项/中危8项）已整改关闭：9项（完成率75%）剩余3项：制定专项整改计划，4月15日前全部闭环外部评估：客户安全审核2次+监管专项检查2次，全部顺利通过制