国企等级保护测评工作履职情况总结与汇报范例.docxVIP

国企等级保护测评工作履职情况总结与汇报范例

一、工作概述

作为公司信息安全部门的核心成员，自2023年初起全面负责等级保护测评工作。主要围绕信息系统安全等级保护制度要求，完成公司核心业务系统的定级、备案、测评及整改任务，确保系统安全符合国家监管要求。全年共完成测评系统12套，整改完成率92%，无重大安全事件发生。

二、主要工作内容

1.等级保护制度宣贯与落实

组织开展等级保护制度培训3场，参训人员覆盖公司所有部门主管以上人员

建立系统安全管理制度体系，制定《等级保护测评管理细则》文件

完成信息系统定级工作，对公司16套系统进行安全定级评估

2.测评工作实施

（1）前期的准备工作

符合性检查与差距分析

完成5套系统符合性检查，发现78项需整改项

组织技术人员开展差距分析，生成整改清单共142项

方案编制与评审

编制测评方案12套，详细明确测评对象、范围和方法

组织专家评审会，完成方案修订3版

（2）现场测评执行

第三方测评机构合作

与3家持证测评机构建立合作关系

全年完成现场测评12套，测评覆盖率达100%

测评过程管理

制定严格测评流程，确保测评质量

完成测评报告审核5套，纠正偏差问题23项

（3）整改验收跟踪

整改方案督促实施

对10项重大风险项建立整改台账

每月开展整改进度督导，确保按期完成

验收工作执行

组织整改效果验证7套系统

确认整改有效性，完成验收签字

三、工作成效