网络与信息安全管理工作总结范文

刘莉莉

  网络与信息安全管理工作总结1

  一、网络安全管理:

  我院的网络分为互联网和院内局域网,两网络实现物理隔离,以确保两网能够独立、安全、高效运行。重点抓好“三大安全”排查。

  1、硬件安全,包括防雷、防火、防盗和UPS电源连接等。医院HIS服务器机房严格按照机房标准建设,工作人员坚持每天巡查,排除安全隐患。HIS服务器、多口交换机、路由器都有UPS电源保护,可以保证短时间断电情况下,设备运行正常,不至于因突然断电致设备损坏。此外,局域网内所有计算机USB接口施行完全封闭,这样就有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。

  2、网络安全:包括网络结构、密码管理、IP管理、互联网行为管理等;网络结构包括网络结构合理,网络连接的稳定性,网络设备的稳定性。HIS系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。互联网和院内局域网均施行固定IP地址,由医院统一分配、管理,不允许私自添加新IP,未经分配的IP均无法实现上网。为保障医院互联网能够满足正常的办公需要,通过路由器对于P2P等应用软件进行了屏蔽,有效地阻止了有人利用办公电脑在上班期间在线看视频、玩游戏等,极大地提高了互联网的办公利用率。

  二、数据库安全管理:

  我院目前运行的数据库为金卫HIS数据库,是医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础,为确保医院各项业务正常、高效运行,数据库安全管理是极为有必要的。数据库系统的安全特性主要是针对数据的技术防护而言的,包括数据安全性、并发控制、故障恢复、数据库容灾备份等几个方面。我院对数据安全性采取以下措施:

  (1)将数据库中需要保护的部分与其他部分相隔。

  (2)采用授权规则,如账户、口令和权限控制等访问控制方法。

  (3)对数据进行加密后存储于数据库;如果数据库应用要实现多用户共享数据,就可能在同一时刻多个用户要存取数据,这种事件叫做并发事件。

  当一个用户取出数据进行修改,在修改存入数据库之前如有其它用户再取此数据,那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制,排除和避免这种错误的发生,保证数据的正确性;数据库管理系统提供一套方法,可及时发现故障和修复故障,从而防止数据被破坏。数据库系统能尽快恢复数据库系统运行时出现的故障,可能是物理上或是逻辑上的错误。比如对系统的误操作造成的数据错误等;数据库容灾备份是数据库安全管理中极为重要的一部分,是数据库有效、安全运行的最后保障,也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份,每天凌晨备份整个数据库,包含用户表、系统表、索引、视图和存储过程等所有数据库对象。在备份数据的过程中,主、从服务器正常运行,各客户端的业务能正常进行,也即是热备份。

  三、软件管理:

  目前我院在运行的软件主要分为三类:HIS系统、常用办公软件和杀毒软件。HIS系统是我院日常业务中最主要的软件,是保障医院诊疗活动正常进行的基础,自20XX年上线以来,运行很稳定,未出现过重大安全问题,并根据业务需要,不断更新充实。对于新入职的员工,上岗前会进行一次培训,向其讲解HIS系统操作流程、规范,也包括安全知识,确保其在使用过程中不会出现重大安全问题。常用办公软件均由医院信息科统一安装,维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑,均安装了正版杀毒软件,并定期更新病毒库,以保证杀毒软件的防御能力始终保持在很高的水平。

  四、应急处置:

  我院HIS系统服务器运行安全、稳定,并配备了大型UPS电源,可以保证大面积断电情况下,服务器坚持运行八小时。虽然医院的HIS系统长期以来,运行良好,服务器未发生过长时间宕机时间,但医院仍然制定了应急处置预案,并对收费操作员和护士进行过培训,如果医院出现大面积、长时间停电情况,HIS系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。

  总体来说,我院的网络与信息安全工作做得很成功的,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限;信息安全意识还不够,个别科室缺乏维护信息安全的主动性和自觉性。今后要加强信息技术人员的培养,更进一步提高信息安全技术水平;加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性;加大对医院信息化建设投入,提升计算机设备配置,进一步提高工作效率和系统运行的安全性。

  经过了为期一周的自查工作,我院充分意识到安全工作是一个需要常抓不懈的工程,同时要不断创新,改变旧有的管理方法和理念,以适应新形势下的安全管理需要。

  网络与信息安全管理工作总结2

  转眼之间,一年的光阴又将匆匆逝去。回眸过去的一年,在xxx行政管理网络与信息安全工作岗位上,我始终秉承着“在岗一分钟,尽职六十秒”的.态度努力做好行政管理网络与信息安全岗位的工作,并时刻严格要求自己,摆正自己的工作位置和态度。在各级领导们的关心和同事们的支持帮助下,我在行政管理网络与信息安全工作岗位上积极进取、勤奋学习,认真圆满地完成今年的行政管理网络与信息安全工作任务,履行好xxx行政管理网络与信息安全工作岗位职责,各方面表现优异,得到了领导和同事们的一致肯定。现将过去一年来在行政管理网络与信息安全工作岗位上的学习、工作情况作简要总结如下:

  一、思想上严于律己

  不断提高自身修养一年来,我始终坚持正确的价值观、人生观、世界观,并用以指导自己在xxx行政管理网络与信息安全岗位上学习、工作实践活动。虽然身处在行政管理网络与信息安全工作岗位,但我时刻关注国际时事和中央最新的精神,不断提高对自己故土家园、民族和文化的归属感、认同感和尊严感、荣誉感。行政管理网络与信息安全工作岗位上认真贯彻执行中央的路线、方针、政策,尽职尽责,在行政管理网络与信息安全工作岗位上作出对国家力所能及的贡献。

  二、工作上加强学习,不断提高工作效率

  时代在发展,社会在进步,信息技术日新月异。xxx行政管理网络与信息安全工作岗位相关工作也需要与时俱进,需要不断学习新知识、新技术、新方法,以提高行政管理网络与信息安全岗位的服务水平和服务效率。特别是学习行政管理网络与信息安全工作岗位相关法律知识和相关最新政策。唯有如此,才能提高xxx行政管理网络与信息安全工作岗位的业务水平和个人能力。定期学习行政管理网络与信息安全工作岗位工作有关业务知识,并总结吸取前辈在xxx行政管理网络与信息安全工作岗位工作经验,不断弥补和改进自身在xxx行政管理网络与信息安全工作岗位工作中的缺点和不足,从而使自己整体工作素质都得到较大的提高。

  回顾过去一年来在xx(改成行政管理网络与信息安全岗位所在的单位)行政管理网络与信息安全工作岗位工作的点点滴滴,无论在思想上,还是工作学习上我都取得了很大的进步,但也清醒地认识到自己在xxx行政管理网络与信息安全工作岗位相关工作中存在的不足之处。主要是在理论学习上远不够深入,尤其是将思想理论运用到xxx行政管理网络与信息安全工作岗位的实际工作中去的能力还比较欠缺。在以后的xxx行政管理网络与信息安全工作岗位工作中,我一定会扬长避短,克服不足、认真学习行政管理网络与信息安全工作岗位相关知识、发奋工作、积极进取,把工作做的更好,为实现中国梦努力奋斗。展望新的一年,在以后的xx(改成行政管理网络与信息安

  全岗位所在的单位)工作中希望能够再接再厉,要继续保持着良好的工作心态,不怕苦不怕累,多付出少抱怨,做好行政管理网络与信息安全岗位的本职工作。同时也需要再加强锻炼自身的行政管理网络与信息安全工作水平和业务能力,在以后的工作中我将加强与行政管理网络与信息安全岗位上的同事多沟通,多探讨。要继续在自己的工作岗位上踏踏实实做事,老老实实做人,争取为xx(改成行政管理网络与信息安全岗位所在的单位)做出更大的成绩。

  网络与信息安全管理工作总结3

  一、信息安全状况总体评价

  根据关于对政府信息系统安全检查的通知要求,我局认真进行了检查梳理。现我局共有信息系统总数5个,面向社会公众提供服务的信息系统数2个,委托社会第三方进行日常运维管理的信息系统数1个,经过安全测评(含风险评估、等级评测),5个系统数均为安全。在系统运行中,无失泄密和受到过病毒木马等恶意代码感染,本部门站未受攻击和篡改(含内嵌恶意代码)。与上一年度相比信息安全工作取得的好的长足的进展,整体信息安全状况良好。

  二、20xx年信息安全主要工作情况

  (一)信息安全组织管理。我局成立了以吕艳副局长为组长,各个科室负责人为成员的信息安全工作领导小组,全面负责信息安全工作。确定了局办公室为信息安全管理工作的具体承办机构,办公室主任为具体负责人,并指定公文收发员为我局兼职信息安全员。

  (二)日常信息安全管理。在人员管理上,认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责,制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况,对于重要涉密电脑和设备,严禁人员在离岗离职信息的情况打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。

  在资产管理上,办公软件、应用软件等安装与使用情况严格按规定办理,计算机及相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行,杜绝随意马虎。在运维管理上。信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。委托了昆明众彩科贸有限公司文山分公司运行管理的我局站,在与昆明众彩科贸有限公司文山分公司签订服务协议的同时,明确了相关的安全保密事项和协议。

  (三)信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施,设置每台计算机账号口令并随时更新。计算机接入互联网实行了实名接入、对计算机ip和mac地址进行绑定、指定固定上网ip地址,并安装病毒防护软件,定期进行漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备,禁止使用了非涉密计算机处理涉密信息等。在站安全防护上,落实网站信息发布审批制度,实行了边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的部署,定期进行漏洞扫描、木马检测。

  (四)信息安全应急管理。根据《云南省网络与信息安全事件应急预案》精神,制定了本部门信息安全应急预案,认真组织开展了相应的宣贯培训。按照应急预案要求明确了昆明众彩科贸有限公司文山分公司为我局的应急技术支援队伍。根据实际需要对重要数据和信息系统进行了灾难备份。

  (五)信息安全教育培训。我局领导干部和科室工作人员全员参加信息安全教育培训、掌握信息安全常识和基本技能。对于信息安全管理和技术人员也定期参加信息安全专业培训。

  三、信息安全检查等方面开展的工作情况

  我局经常、制度性地开展信息安全检查,重点是办公计算机和移动存储设备安全防护以及站安全防护。经检查,无失泄密和受到过病毒木马等恶意代码感染,本部门站未受攻击和篡改。我局将严格按照信息安全的相关要求的制度,在下一步的工作中,认真做好信息安全工作。

  四、对信息安全工作的意见和建议

  在信息安全工作中,由于我们的办公计算机公文处理软件为微软的word系统,加之计算机的cpu也不是纯国产,对于信息安全有着一定的安全隐患。