網路與資訊保安工作總結
網路與資訊保安工作總結
總結是對取得的成績、存在的問題及得到的經驗和教訓等方面情況進行評價與描述的一種書面材料,它是增長才乾的一種好辦法,為此我們要做好回顧,寫好總結。總結怎麼寫才不會千篇一律呢?下面是小編為大家整理的網路與資訊保安工作總結 ,歡迎閱讀,希望大家能夠喜歡。
網路與資訊保安工作總結 篇1
接到《河南省衛生計生委關於開展河南省衛生系統網路與資訊督導檢查工作的通知》後,我院領導高度重視,立即召開相關科室負責人會議,深入學習和認真貫徹落實檔案精神,充分認識到開展網路與資訊保安自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排、協調相關檢查部門、監督檢查專案,由資訊科負責具體檢查和自查工作,並就自查中發現的問題認真做好相關記錄,及時整改,完善。
長期以來,我院在資訊化建設過程中,一直非常重視網路與資訊保安工作,並採取目一套有效的安全管理規範、有效的安全管理措施。自1月9日起,全院開展網路與資訊保安工作自查,根據網際網路安全和院內區域網安全的相應特點,逐項排查,消除安全隱患,現將我院資訊保安工作情況彙報如下。
一、網路安全管理:我院的網路分為網際網路和院內區域網,兩網路實現物理隔離,以確保兩網能夠互不影響,獨立、安全、高效執行。
1.硬體安全,包括防雷、防火、防盜和UPS電源連線等。醫院伺服器機房嚴格按照機房標準建設,工作人員堅持每天巡查,排除安全隱患。HIS、LIS、EMR、PACS等伺服器、交換機、儲存等都有UPS電源保護,可以保證短時間斷電情況下,裝置執行正常,不至於因突然斷電致裝置損壞。此外,區域網內所有計算機USB介面施行完全封閉,這樣就有效地避免了因外接介質(如隨身碟、行動硬碟)而引起中毒或洩密的發生。
2.網路安全:包括網路結構、密碼管理、IP管理等;網路結構包括網路結構合理,網路連線的穩定性,網路裝置(交換機、路由器、光纖收發器等)的穩定性,我院會定期檢查網路裝置的運轉情況並在資訊科有網路裝置備件,發生故障可以第一時間更換以確保醫院業務的正常進行。各個醫院系統的操作人員,都有自己的登入名和密碼,並分配相應的許可權,賬戶施行“誰使用、誰管理、誰負責” 的管理制度。網際網路和院內區域網根據區域不同劃分為5個IP段,均施行固定IP地址,由醫院統一分配、管理,不允許私自新增新IP。
二、資料庫安全管理:我院目前執行的資料庫主要是ORACLE資料庫,是保證醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎,為確保醫院各項業務正常、高效執行,資料庫安全管理是極為有必要的。資料庫系統的安全特性主要是針對資料的技術防護而言的,包括資料安全性、併發控制、故障恢復、資料庫容災備份等幾個方面。我院對資料安全性採取以下措施:(1)將資料庫中需要保護的部分與其他部分相隔。(2)採用授權規則,如賬戶、口令和許可權控制等訪問控制方法,並對資料庫進行了最佳化,大大提高伺服器資料庫併發連線數的承載能力。(3)資料庫容災備份是資料庫安全管理中極為重要的一部分,是資料庫有效、安全執行的最後保障,也是保障資料庫資訊能夠長期儲存的有效措施。我院採用的備份型別為完全備份,每天凌晨備份整個資料庫,包含使用者表、系統表、索引、檢視和儲存過程等所有資料庫物件。在備份資料的過程中,主、從伺服器正常執行,各客戶端的業務能正常進行,也即是熱備份。
三、軟體管理:目前我院在執行的軟體主要分為三類:醫院系統、常用辦公軟體和防毒軟體。醫院系統軟體包括HIS、LIS、EMR、PACS等系統,其中HIS系統是我院日常業務中最主要的軟體,是保障醫院診療活動正常進行的基礎,自20xx年新系統上線以來,執行很穩定,未出現過重大安全問題,並根據業務需要,不斷更新充實。常用辦公軟體均由醫院資訊科統一安裝,維護。防毒軟體是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防洩密的有效工具。所有電腦,均安裝了正版防毒軟體(360企業版防毒軟體和安全衛士),並定期更新病毒庫,以保證防毒軟體的防禦能力始終保持在很高的水平。
四、網站安全管理:在資訊化高度發達的今天,網路宣傳的作用日益突出,網站安全管理工作也不容忽視。我院的網站後臺伺服器施行託管管理,確保了網站後臺服務的穩定性和安全性。我院設專門網站管理員,負責日常更新、維護,嚴格執行《網站管理規定》,網站自開放以來,從未發生過重大安全問題,並一直執行良好。
五、應急處置:我院HIS系統伺服器執行安全、穩定,並配備了大型UPS電源,可以保證大面積斷電情況下,伺服器堅持執行數小時。雖然醫院的資訊系統長期以來執行良好,但醫院仍然制定了應急處置預案,並對收費操作員和醫護人員進行過培訓,如果醫院出現大面積、長時間停電情況,HIS系統無法正常執行,將臨時開始手工收費、記賬、發藥,以確保診療活動能夠正常、有序地進行,待到HIS系統恢復正常工作時,再補打發票、補記收費專案。
總體來說,我院對網路與資訊保安工作非常重視,未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常執行。但自查中也發現了不足之處,如目前醫院資訊科技人員少,資訊保安力量有限;資訊保安意識還夠,個別科室缺乏維護資訊保安的主動性和自覺性;個別科室的計算機裝置配置偏低,服務期限偏長。今後要加強資訊科技人員的培養,更進一步提高資訊保安技術水平;加強全院職工的資訊保安教育,提高維護資訊保安的主動性和自覺性;加大對醫院資訊化建設投入,提升計算機裝置配置,進一步提高工作效率和系統執行的安全性。
經過了為期一週的自查工作,我院充分意識到安全工作是一個需要常抓不懈的工程,同時要不斷創新,改變舊有的管理方法和理念,以適應新形勢下的安全管理需要。
網路與資訊保安工作總結 篇2
根據市委市政府關於網路安全管理檔案精神,我局積極開展相關工作,制定計劃,明確責任,具體落實,對我局網路與資訊保安進行了一次全面的調查。發現問題,分析問題,解決問題,確保了網路能更好地保持良好執行,為我市網路資訊保安工作提供強有力的支援。現將我局網路安全工作總結如下:
一、加強領導
成立了網路與資訊保安工作領導小組,為進一步加強網路資訊系統安全管理工作,我局成立了網路與資訊系統安全保密工作領導小組,做到分工明確,責任具體到人。安全工作領導小組組長由局長擔任,副組長由分管領導擔任,成員各科室負責人組成。
二、計算機和網路安全情況
一是網路安全方面。我局配備了防病毒軟體,採用了口令密碼、資料庫儲存備份、移動儲存裝置管理等安全防護措施,明確了網路安全責任,強化了網路安全工作。二是日常管理方面切實抓好外網、網站和應用軟體“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光碟、硬碟、隨身碟、行動硬碟等管理、維修和銷燬工作。三是資訊系統安全方面實行領導審查簽字制度。凡上傳網站的資訊,須經有關領導審查簽字後方可上傳。四是開展經常性安全檢查,主要對計算機密碼口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、網頁篡改情況等進行監管,認真做好系統安全。
三、通訊裝置運轉正常
我局網路系統的組成結構及其配置合理,並符合有關的安全規定;網路使用的各種硬體裝置、軟體和網路介面也是透過安全檢驗、鑑定合格後才投入使用的,自安裝以來運轉基本正常。
四、硬體裝置使用合理,軟體設定規範,執行狀況良好
我局每臺終端機都安裝了防毒軟體,系統相關裝置的應用一直採取規範化管理,硬體裝置的使用符合國家相關產品質量安全規定,單位硬體的執行環境符合要求,印表機配件、色帶架等基本使用裝置原裝產品。網站系統安全有效,暫未出現任何安全隱患。
五、嚴格管理、規範裝置維護
我局對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度,同時在局開展網路安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。在裝置維護方面,對外來維護人員,要求有相關人員陪同,並對其身份和處理情況進行登記,規範裝置的維護和管理。
六、網路資訊保安改進措施
我局將加強對網路安全及系統安全的有關知識進行了培訓。期間,全體幹部職工對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢,並得到了滿意的答覆。經過培訓教育,全體幹部職工對網路資訊保安有了更深入的瞭解,並在工作中時刻注意維護資訊保安。
網路與資訊保安工作總結 篇3
接到《關於印發《XX市衛生行業網路與資訊保安檢查行動工作方案》的通知》的通知後,我院領導高度重視,立即召開相關科室負責人會議,深入學習和認真貫徹落實檔案精神,充分認識到開展網路與資訊保安自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排、協調相關檢查部門、監督檢查專案,由資訊科負責具體檢查和自查工作,並就自查中發現的問題認真做好相關記錄,及時整改,完善。
長期以來,我院在資訊化建設過程中,一直非常重視網路與資訊保安工作,並採取目前國內較先進的安全管理規範、有效的安全管理措施。自8月21日起,全院開展網路與資訊保安工作自查,根據網際網路安全和院內區域網安全的相應特點,逐項排查,消除安全隱患,現將我院資訊保安工作情況彙報如下。
資訊保安工作情況
一、網路安全管理:我院的網路分為網際網路和院內區域網,兩網路實現物理隔離,以確保兩網能夠獨立、安全、高效執行。重點抓好“三大安全”排查。
1、硬體安全,包括防雷、防火、防盜和UPS電源連線等。醫院HIS伺服器機房嚴格按照機房標準建設,工作人員堅持每天巡查,排除安全隱患。HIS伺服器、多口交換機、路由器都有UPS電源保護,可以保證短時間斷電情況下,裝置執行正常,不至於因突然斷電致裝置損壞。此外,區域網內所有計算機USB介面施行完全封閉,這樣就有效地避免了因外接介質(如隨身碟、行動硬碟)而引起中毒或洩密的發生。
2、網路安全:包括網路結構、密碼管理、IP管理、網際網路行為管理等;網路結構包括網路結構合理,網路連線的穩定性,網路裝置(交換機、路由器、光纖收發器等)的穩定性。HIS系統的操作員,每人有自己的登入名和密碼,並分配相應的操作員許可權,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責”的`管理制度。網際網路和院內區域網均施行固定IP地址,由醫院統一分配、管理,不允許私自新增新IP,未經分配的IP均無法實現上網。為保障醫院網際網路能夠滿足正常的辦公需要,透過路由器對於P2P等應用軟體進行了遮蔽,有效地阻止了有人利用辦公電腦在上班期間線上看影片、玩遊戲等,極大地提高了網際網路的辦公利用率。
二、資料庫安全管理:我院目前執行的資料庫為金衛HIS資料庫,是醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎,為確保醫院各項業務正常、高效執行,資料庫安全管理是極為有必要的。資料庫系統的安全特性主要是針對資料的技術防護而言的,包括資料安全性、併發控制、故障恢復、資料庫容災備份等幾個方面。我院對資料安全性採取以下措施:
(1)將資料庫中需要保護的部分與其他部分相隔。
(2)採用授權規則,如賬戶、口令和許可權控制等訪問控制方法。
(3)對資料進行加密後儲存於資料庫;如果資料庫應用要實現多使用者共享資料,就可能在同一時刻多個使用者要存取資料,這種事件叫做併發事件。
當一個使用者取出資料進行修改,在修改存入資料庫之前如有其它使用者再取此資料,那麼讀出的資料就是不正確的。這時就需要對這種併發操作施行控制,排除和避免這種錯誤的發生,保證資料的正確性;資料庫管理系統提供一套方法,可及時發現故障和修復故障,從而防止資料被破壞。資料庫系統能儘快恢復資料庫系統執行時出現的故障,可能是物理上或是邏輯上的錯誤。比如對系統的誤操作造成的資料錯誤等;資料庫容災備份是資料庫安全管理中極為重要的一部分,是資料庫有效、安全執行的最後保障,也是保障資料庫資訊能夠長期儲存的有效措施。我院採用的備份型別為完全備份,每天凌晨備份整個資料庫,包含使用者表、系統表、索引、檢視和儲存過程等所有資料庫物件。在備份資料的過程中,主、從伺服器正常執行,各客戶端的業務能正常進行,也即是熱備份。
三、軟體管理:目前我院在執行的軟體主要分為三類:HIS系統、常用辦公軟體和防毒軟體。HIS系統是我院日常業務中最主要的軟體,是保障醫院診療活動正常進行的基礎,自20xx年上線以來,執行很穩定,未出現過重大安全問題,並根據業務需要,不斷更新充實。對於新入職的員工,上崗前會進行一次培訓,向其講解HIS系統操作流程、規範,也包括安全知識,確保其在使用過程中不會出現重大安全問題。常用辦公軟體均由醫院資訊科統一安裝,維護。防毒軟體是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防洩密的有效工具。所有電腦,均安裝了正版防毒軟體(瑞星防毒軟體和360安全衛士),並定期更新病毒庫,以保證防毒軟體的防禦能力始終保持在很高的水平。
四、應急處置:我院HIS系統伺服器執行安全、穩定,並配備了大型UPS電源,可以保證大面積斷電情況下,伺服器堅持執行八小時。雖然醫院的HIS系統長期以來,執行良好,伺服器未發生過長時間宕機時間,但醫院仍然制定了應急處置預案,並對收費操作員和護士進行過培訓,如果醫院出現大面積、長時間停電情況,HIS系統無法正常執行,將臨時開始手工收費、記賬、發藥,以確保診療活動能夠正常、有序地進行,待到HIS系統恢復正常工作時,再補打發票、補記收費專案。
總體來說,我院的網路與資訊保安工作做得很成功的,從未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常執行。但自查中也發現了不足之處,如目前醫院資訊科技人員少,資訊保安力量有限;資訊保安意識還不夠,個別科室缺乏維護資訊保安的主動性和自覺性。今後要加強資訊科技人員的培養,更進一步提高資訊保安技術水平;加強全院職工的資訊保安教育,提高維護資訊保安的主動性和自覺性;加大對醫院資訊化建設投入,提升計算機裝置配置,進一步提高工作效率和系統執行的安全性。
經過了為期一週的自查工作,我院充分意識到安全工作是一個需要常抓不懈的工程,同時要不斷創新,改變舊有的管理方法和理念,以適應新形勢下的安全管理需要。
網路與資訊保安工作總結 篇4
一年來,在中心領導的正確領導和兄弟科室的幫助支援下,緊緊圍繞中心總體工作思路,認真履行科室職責,做好服務工作,完成了20xx年的各項工作任務,現將一年來的工作彙報如下:
一、網站及業務系統軟硬體維護
20xx年在網站和業務系統維護上面臨巨大的挑戰,在20xx年6月其他區縣交易中心網站發生了網站被駭客攻擊的事件,並且我中心網站也面臨被攻擊的可能,在嚴峻的形式下,我科室積極開展網路安全工作,及時與資訊保安管理部門溝通,並與網站技術支援單位共同協作,從技術和制度上加強加固我中心網路安全防護能力,透過多方努力化解了面臨的危機,保證了交易中心網站及系統的安全。
在分管領導的指示下,我科室配合軟體開發公司對我中心業務系統進行了功能性的升級和更新,此次更新進一步完善了系統功能,簡化了工作流程,提高了工作效率。
我科室在中心領導的指導和兄弟科室的幫助下,提起完成了重慶市工程建設專案電子招投標安排部署工作,這標誌著我中心已具備使用全市統一的電子招投標系統進行開標、評標的能力。這將讓我縣工程專案招投標融入大資料互通互聯,工作效率、公開透明、市場競爭等方面將得到有效提升。
二、抽取及資訊釋出工作
20xx年全年共成功完成各類抽取332次。其中完成專家抽取218次,小型預承包商抽取105次,其餘中介機構抽取9次。全年在中心網站、重慶市公共資源交易網、重慶市政府採購網等媒體釋出各類交易資訊3280餘條,
三、資訊報送及統計工作
為及時反饋交易狀況,做好宣傳工作,今年在分管領導的指示下,我科室會同業務科室,將當日產生的開、評標資訊、專案評審資訊、專案質疑情況、專案掛網情況等工程建設交易活動資訊及時上報給縣上相關領導。並按月做好交易專案統計工作,將產生的交易專案彙總後製作成分析報表,及時報送縣上各部門及領導。
四、不足之處
1、主動學習不夠,沒有深挖潛力,在業務學習方面有得過且過的落後思想。
2、自身技術還不夠硬,特別是網路安全防護知識,還不足以應對可能面臨的各種危險情況,還需進一步學習提高。
3、資訊科人手不足,長期一個人一個科室,面對工作任務集中的時候,不能面面俱到,往往顧此失彼。
工作的完成離不開領導的關懷和指導、離不開各位同仁的大力支援,在今後的工作中我將一如既往認真努力、盡職盡責,發揚優點改正缺點,爭取將工作做得更好。
資訊科
20xx年xx月xx日
網路與資訊保安工作總結 篇5
今年以來,我局大力夯實資訊化基礎建設,嚴格落實資訊系統安全機制,從源頭做起,從基礎抓起,不斷提升資訊保安理念,強化資訊科技的安全管理和保障,加強對包括裝置安全、網路安全、資料安全等資訊化建設全方位的安全管理,以資訊化促進農業管理的科學化和精細化。
一、提升安全理念,健全制度建設
我局結合資訊化安全管理現狀,在充分調研的基礎上,制定了《保密及計算機資訊保安檢查工作實施方案》,以公文的形式下發執行,把安全教育傳送到每一個崗位和人員。進一步強化資訊化安全知識培訓,廣泛簽訂《保密承諾書》。進一步增強全域性的安全防範意識,在全農業系統建立保密及資訊保安工作領導小組,由書記任組長,局長為副組長,農業系統各部門主要負責同志為成員的工作領導小組,下設辦公室,抽調精兵強將負責對州農業局及局屬各事業單位保密檔案和局上網機、工作機、中轉機以及網路安全的日管管理與檢查。局屬各單位也相應成立了網路與資訊保安領導小組。
二、著力堵塞漏洞,狠抓資訊保安
我局現有計算機37臺,其中6臺為工作機,1臺中轉機,每個工作人員使用的計算機按涉密用、內網用、外網用三種情況分類登記和清理,清理工作分為自我清理和檢查兩個步驟。清理工作即每個幹部職工都要對自己使用的計算機(含膝上型電腦)和移動儲存介質,按涉密用、內網用、外網用進行分類,並進行相應的資訊清理歸類,分別儲存。檢查組辦公室成員對各類計算機和移動儲存介質進行抽查,確保所有計算機及儲存裝置都符合保密的要求。
定期巡查,建立安全保密長效機制。針對不同情況採用分類處理辦法(如更新病毒庫、重灌作業系統、更換硬碟等),並制定相應制度來保證長期有效。嚴肅紀律,認真學習和嚴格按照《計算機安全及保密工作條例》養成良好的行為習慣,掌握安全操作技能,強化安全人人有責、違規必究的責任意識和機制。
三、規範流程操作,養成良好習慣
我局要求全系統工作人員都應該瞭解資訊保安形勢,遵守安全規定,掌握操作技能,努力提高全系統資訊保障能力,提出人人養成良好資訊保安習慣“九項規範”。
1、禁止用非涉密機處理涉密檔案。所有涉密檔案必須在涉密計算機上處理(包括編輯、複製和列印),內外網計算機不得處理、儲存標密檔案。
2、禁止在外網上處理和存放內部檔案資料。
3、禁止在內網計算機中安裝遊戲等非工作類軟體。
4、禁止內網計算機以任何形式接入外網。包括插頭轉換、私接無線網路、使用3G上網絡卡、紅外、藍芽、手機、wifi等裝置。
5、禁止非內網計算機未經檢查和批准接入內網。包括禁止外網計算機透過插拔網線的方式私自連線內網。
6、禁止非工作膝上型電腦與內網連線和工作膝上型電腦與外網連線。
7、禁止移動儲存介質在內、外網機以及涉密機之間交叉使用。涉密計算機、內網機、外網機使用的移動儲存介質都應分開專用,外網向內網複製資料須透過燒錄光碟單向匯入。
8、所有工作機須要設臵開機口令。口令長度不得少於8位,字母數字混合。
9、所有工作機均應安裝防病毒軟體。軟體必須及時更新,定期進行全盤掃描查殺病毒,系統補丁需及時更新。
四、檢查發現的問題及整改
在對保密工作和計算機安全管理檢查過程中也發現了一些不足,同時結合我局實際,今後要在以下幾個方面進行整改。
1、安全意識不夠。工作人員資訊保安意識不夠,未引起高度重視。檢查要求其要高度保持資訊保安工作的警惕性,從政治和大局出發,繼續加強對機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、缺乏相關專業人員。由於單位缺乏相關專業技術人員,資訊系統安全方面可投入的力量非常有限,下一步要加強相關技術人員的培訓工作。
3、安全制度落實不力。要求加強制度建設,加大安全制度的執行力度,責任追究力度。要強化問責制度,對於行動緩慢、執行不力、導致不良後果的個人,要嚴肅追究相關責任人責任,從而提高人員安全防護意識。
4、工作機制有待完善。網路與資訊保安管理混亂,要進一步創新安全工作機制,提高機關網路資訊工作的執行效率,進一步規範辦公秩序。
5、計算機病毒問題較為嚴重。部分計算機使用的是盜版防毒軟體,有的是網上下載的,有的是已過期不能升級的。今後對此項工作加大資金投入,確保用上正版防毒軟體。
6、計算機密碼管理重視不夠。計算機密碼設臵也過於簡單。要求各臺計算機至少要設臵8-10個字元的開機密碼。
7、由於缺少計算機,由於工作原因部分工作機存在隨身碟交叉使用現象,我局將聯絡州保密局,採用物理隔離的方法杜絕類似問題的發生。
五、對資訊保安檢查工作的建議和意見
1、組織建立和健全各項資訊和資訊網路安全制度,實現制度和管理上的安全保證;規範日常資訊化管理和檢查制度。包括:軟體管理、硬體管理、和維護管理、網路管理等,提出各系統配臵和標準化設臵,便於安全的維護和加固,實現基礎管理上的安全保證;
2、組織好各單位推廣應用與分管領導和工作人員的培訓等工作,確保資訊化的實施成效,實現規劃和應用上的安全保證。