網路與資訊保安管理工作總結範文

網路與資訊保安管理工作總結範文

  時光在流逝,從不停歇,一段時間的工作已經結束了,這段時間裡,相信大家面臨著許多挑戰,也收穫了許多成長,制定一份工作總結吧。那麼你有了解過工作總結嗎?下面是小編幫大家整理的網路與資訊保安管理工作總結範文,歡迎閱讀,希望大家能夠喜歡。

  網路與資訊保安管理工作總結1

  一、網路安全管理:

  我院的網路分為網際網路和院內區域網,兩網路實現物理隔離,以確保兩網能夠獨立、安全、高效執行。重點抓好“三大安全”排查。

  1、硬體安全,包括防雷、防火、防盜和UPS電源連線等。醫院HIS伺服器機房嚴格按照機房標準建設,工作人員堅持每天巡查,排除安全隱患。HIS伺服器、多口交換機、路由器都有UPS電源保護,可以保證短時間斷電情況下,裝置執行正常,不至於因突然斷電致裝置損壞。此外,區域網內所有計算機USB介面施行完全封閉,這樣就有效地避免了因外接介質(如隨身碟、行動硬碟)而引起中毒或洩密的發生。

  2、網路安全:包括網路結構、密碼管理、IP管理、網際網路行為管理等;網路結構包括網路結構合理,網路連線的穩定性,網路裝置的穩定性。HIS系統的操作員,每人有自己的登入名和密碼,並分配相應的操作員許可權,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責”的管理制度。網際網路和院內區域網均施行固定IP地址,由醫院統一分配、管理,不允許私自新增新IP,未經分配的IP均無法實現上網。為保障醫院網際網路能夠滿足正常的辦公需要,透過路由器對於P2P等應用軟體進行了遮蔽,有效地阻止了有人利用辦公電腦在上班期間線上看影片、玩遊戲等,極大地提高了網際網路的辦公利用率。

  二、資料庫安全管理:

  我院目前執行的資料庫為金衛HIS資料庫,是醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎,為確保醫院各項業務正常、高效執行,資料庫安全管理是極為有必要的。資料庫系統的安全特性主要是針對資料的技術防護而言的,包括資料安全性、併發控制、故障恢復、資料庫容災備份等幾個方面。我院對資料安全性採取以下措施:

  (1)將資料庫中需要保護的部分與其他部分相隔。

  (2)採用授權規則,如賬戶、口令和許可權控制等訪問控制方法。

  (3)對資料進行加密後儲存於資料庫;如果資料庫應用要實現多使用者共享資料,就可能在同一時刻多個使用者要存取資料,這種事件叫做併發事件。

  當一個使用者取出資料進行修改,在修改存入資料庫之前如有其它使用者再取此資料,那麼讀出的資料就是不正確的。這時就需要對這種併發操作施行控制,排除和避免這種錯誤的發生,保證資料的正確性;資料庫管理系統提供一套方法,可及時發現故障和修復故障,從而防止資料被破壞。資料庫系統能儘快恢復資料庫系統執行時出現的故障,可能是物理上或是邏輯上的錯誤。比如對系統的誤操作造成的資料錯誤等;資料庫容災備份是資料庫安全管理中極為重要的一部分,是資料庫有效、安全執行的最後保障,也是保障資料庫資訊能夠長期儲存的有效措施。我院採用的備份型別為完全備份,每天凌晨備份整個資料庫,包含使用者表、系統表、索引、檢視和儲存過程等所有資料庫物件。在備份資料的過程中,主、從伺服器正常執行,各客戶端的業務能正常進行,也即是熱備份。

  三、軟體管理:

  目前我院在執行的軟體主要分為三類:HIS系統、常用辦公軟體和防毒軟體。HIS系統是我院日常業務中最主要的軟體,是保障醫院診療活動正常進行的基礎,自20XX年上線以來,執行很穩定,未出現過重大安全問題,並根據業務需要,不斷更新充實。對於新入職的員工,上崗前會進行一次培訓,向其講解HIS系統操作流程、規範,也包括安全知識,確保其在使用過程中不會出現重大安全問題。常用辦公軟體均由醫院資訊科統一安裝,維護。防毒軟體是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防洩密的有效工具。所有電腦,均安裝了正版防毒軟體,並定期更新病毒庫,以保證防毒軟體的防禦能力始終保持在很高的水平。

  四、應急處置:

  我院HIS系統伺服器執行安全、穩定,並配備了大型UPS電源,可以保證大面積斷電情況下,伺服器堅持執行八小時。雖然醫院的HIS系統長期以來,執行良好,伺服器未發生過長時間宕機時間,但醫院仍然制定了應急處置預案,並對收費操作員和護士進行過培訓,如果醫院出現大面積、長時間停電情況,HIS系統無法正常執行,將臨時開始手工收費、記賬、發藥,以確保診療活動能夠正常、有序地進行,待到HIS系統恢復正常工作時,再補打發票、補記收費專案。

  總體來說,我院的網路與資訊保安工作做得很成功的,從未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常執行。但自查中也發現了不足之處,如目前醫院資訊科技人員少,資訊保安力量有限;資訊保安意識還不夠,個別科室缺乏維護資訊保安的主動性和自覺性。今後要加強資訊科技人員的培養,更進一步提高資訊保安技術水平;加強全院職工的資訊保安教育,提高維護資訊保安的主動性和自覺性;加大對醫院資訊化建設投入,提升計算機裝置配置,進一步提高工作效率和系統執行的安全性。

  經過了為期一週的自查工作,我院充分意識到安全工作是一個需要常抓不懈的工程,同時要不斷創新,改變舊有的管理方法和理念,以適應新形勢下的安全管理需要。

  網路與資訊保安管理工作總結2

  轉眼之間,一年的光陰又將匆匆逝去。回眸過去的一年,在xxx行政管理網路與資訊保安工作崗位上,我始終秉承著“在崗一分鐘,盡職六十秒”的態度努力做好行政管理網路與資訊保安崗位的工作,並時刻嚴格要求自己,擺正自己的工作位置和態度。在各級領導們的關心和同事們的支援幫助下,我在行政管理網路與資訊保安工作崗位上積極進取、勤奮學習,認真圓滿地完成今年的行政管理網路與資訊保安工作任務,履行好xxx行政管理網路與資訊保安工作崗位職責,各方面表現優異,得到了領導和同事們的一致肯定。現將過去一年來在行政管理網路與資訊保安工作崗位上的學習、工作情況作簡要總結如下:

  一、思想上嚴於律己

  不斷提高自身修養一年來,我始終堅持正確的價值觀、人生觀、世界觀,並用以指導自己在xxx行政管理網路與資訊保安崗位上學習、工作實踐活動。雖然身處在行政管理網路與資訊保安工作崗位,但我時刻關注國際時事和中央最新的精神,不斷提高對自己故土家園、民族和文化的歸屬感、認同感和尊嚴感、榮譽感。行政管理網路與資訊保安工作崗位上認真貫徹執行中央的路線、方針、政策,盡職盡責,在行政管理網路與資訊保安工作崗位上作出對國家力所能及的貢獻。

  二、工作上加強學習,不斷提高工作效率

  時代在發展,社會在進步,資訊科技日新月異。xxx行政管理網路與資訊保安工作崗位相關工作也需要與時俱進,需要不斷學習新知識、新技術、新方法,以提高行政管理網路與資訊保安崗位的服務水平和服務效率。特別是學習行政管理網路與資訊保安工作崗位相關法律知識和相關最新政策。唯有如此,才能提高xxx行政管理網路與資訊保安工作崗位的業務水平和個人能力。定期學習行政管理網路與資訊保安工作崗位工作有關業務知識,並總結吸取前輩在xxx行政管理網路與資訊保安工作崗位工作經驗,不斷彌補和改進自身在xxx行政管理網路與資訊保安工作崗位工作中的缺點和不足,從而使自己整體工作素質都得到較大的提高。

  回顧過去一年來在xx(改成行政管理網路與資訊保安崗位所在的`單位)行政管理網路與資訊保安工作崗位工作的點點滴滴,無論在思想上,還是工作學習上我都取得了很大的進步,但也清醒地認識到自己在xxx行政管理網路與資訊保安工作崗位相關工作中存在的不足之處。主要是在理論學習上遠不夠深入,尤其是將思想理論運用到xxx行政管理網路與資訊保安工作崗位的實際工作中去的能力還比較欠缺。在以後的xxx行政管理網路與資訊保安工作崗位工作中,我一定會揚長避短,克服不足、認真學習行政管理網路與資訊保安工作崗位相關知識、發奮工作、積極進取,把工作做的更好,為實現中國夢努力奮鬥。展望新的一年,在以後的xx(改成行政管理網路與資訊安

  全崗位所在的單位)工作中希望能夠再接再厲,要繼續保持著良好的工作心態,不怕苦不怕累,多付出少抱怨,做好行政管理網路與資訊保安崗位的本職工作。同時也需要再加強鍛鍊自身的行政管理網路與資訊保安工作水平和業務能力,在以後的工作中我將加強與行政管理網路與資訊保安崗位上的同事多溝通,多探討。要繼續在自己的工作崗位上踏踏實實做事,老老實實做人,爭取為xx(改成行政管理網路與資訊保安崗位所在的單位)做出更大的成績。

  網路與資訊保安管理工作總結3

  一、資訊保安狀況總體評價

  根據關於對政府資訊系統安全檢查的通知要求,我局認真進行了檢查梳理。現我局共有資訊系統總數5個,面向社會公眾提供服務的資訊系統數2個,委託社會第三方進行日常運維管理的資訊系統數1個,經過安全測評(含風險評估、等級評測),5個系統數均為安全。在系統執行中,無失洩密和受到過病毒木馬等惡意程式碼感染,本部門站未受攻擊和篡改(含內嵌惡意程式碼)。與上一年度相比資訊保安工作取得的好的長足的進展,整體資訊保安狀況良好。

  二、20xx年資訊保安主要工作情況

  (一)資訊保安組織管理。我局成立了以呂豔副局長為組長,各個科室負責人為成員的資訊保安工作領導小組,全面負責資訊保安工作。確定了局辦公室為資訊保安管理工作的具體承辦機構,辦公室主任為具體負責人,並指定公文收發員為我局兼職資訊保安員。

  (二)日常資訊保安管理。在人員管理上,認真落實資訊保安工作領導小組、安全管理工作的具體承辦機構及資訊保安員的職責,制定了較為完善的檢查資訊保安和保密責任制建立並認真嚴格地落實情況,對於重要涉密電腦和裝置,嚴禁人員在離崗離職資訊的情況開啟執行。對於違反資訊保安管理制度規定造成資訊保安事件的認真追究相關人員責任。

  在資產管理上,辦公軟體、應用軟體等安裝與使用情況嚴格按規定辦理,計算機及相關裝置維修維護管理、儲存裝置報廢銷燬管理按保密相關要求執行,杜絕隨意馬虎。在運維管理上。資訊系統運營和使用按相關許可權進行管理、日常運維操作由具體負責人進行操作、定期進行安全日誌備份和資訊保安分析。委託了昆明眾彩科貿有限公司文山分公司執行管理的我局站,在與昆明眾彩科貿有限公司文山分公司簽訂服務協議的同時,明確了相關的安全保密事項和協議。

  (三)資訊保安防護管理。在辦公計算機和移動儲存裝置安全防護上。計算機採取集中安全管理措施,設定每臺計算機賬號口令並隨時更新。計算機接入網際網路實行了實名接入、對計算機ip和mac地址進行繫結、指定固定上網ip地址,並安裝病毒防護軟體,定期進行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密資訊系統間混用了計算機和移動儲存裝置,禁止使用了非涉密計算機處理涉密資訊等。在站安全防護上,落實網站資訊釋出審批制度,實行了邊界防護、抗拒絕服務攻擊、網頁防篡改等安全防護裝置的部署,定期進行漏洞掃描、木馬檢測。

  (四)資訊保安應急管理。根據《雲南省網路與資訊保安事件應急預案》精神,制定了本部門資訊保安應急預案,認真組織開展了相應的宣貫培訓。按照應急預案要求明確了昆明眾彩科貿有限公司文山分公司為我局的應急技術支援隊伍。根據實際需要對重要資料和資訊系統進行了災難備份。

  (五)資訊保安教育培訓。我局領導幹部和科室工作人員全員參加資訊保安教育培訓、掌握資訊保安常識和基本技能。對於資訊保安管理和技術人員也定期參加資訊保安專業培訓。

  三、資訊保安檢查等方面開展的工作情況

  我局經常、制度性地開展資訊保安檢查,重點是辦公計算機和移動儲存裝置安全防護以及站安全防護。經檢查,無失洩密和受到過病毒木馬等惡意程式碼感染,本部門站未受攻擊和篡改。我局將嚴格按照資訊保安的相關要求的制度,在下一步的工作中,認真做好資訊保安工作。

  四、對資訊保安工作的意見和建議

  在資訊保安工作中,由於我們的辦公計算機公文處理軟體為微軟的word系統,加之計算機的cpu也不是純國產,對於資訊保安有著一定的安全隱患。

最近訪問