最新网络与信息安全管理工作总结.docx
6页
网络与信息安全管理工作总结范文一、 网络安全管理:我院的网络分为互联网和院内局域网,两网络实现物理隔离,以确保两网能 够独立、安全、高效运行重点抓好“三大安全”排查1、 硬件安全,包括防雷、防火、防盗和UPS电源连接等医院HIS服务器机 房严格按照机房标准建设,工作人员坚持每天巡查,排除安全隐患°HIS服务器、 多口交换机、路由器都有UPS电源保护,可以保证短时间断电情况下,设备运行 正常,不至于因突然断电致设备损坏此外,局域网内所有计算机USB接口施行 完全封闭,这样就有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或 泄密的发生2、 网络安全:包括网络结构、密码管理、IP管理、互联网行为管理等;网络 结构包括网络结构合理,网络连接的稳定性,网络设备的稳定性HIS系统的操 作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人 的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度互联网和院内 局域网均施行固定IP地址,由医院统一分配、管理,不允许私自添加新IP,未 经分配的IP均无法实现上网为保障医院互联网能够满足正常的办公需要,通过 路由器对于P2P等应用软件进行了屏蔽,有效地阻止了有人利用办公电脑在上班 期间看视频、玩游戏等,极大地提高了互联网的办公利用率。
二、 数据库安全管理:我院目前运行的数据库为金卫HIS数据库,是医院诊疗、划价、收费、查询、 统计等各项业务能够正常进行的基础,为确保医院各项业务正常、高效运行,数 据库安全管理是极为有必要的数据库系统的安全特性主要是针对数据的技术防 护而言的,包括数据安全性、并发控制、故障恢复、数据库容灾备份等几个方面 我院对数据安全性采取以下措施:(1)将数据库中需要保护的部分与其他部分相隔2) 采用授权规则,如账户、口令和权限控制等访问控制方法3) 对数据进行加密后存储于数据库;如果数据库应用要实现多用户共享数 据,就可能在同一时刻多个用户要存取数据,这种事件叫做并发事件当一个用户取出数据进行修改,在修改存入数据库之前如有其它用户再取此 数据,那么读出的数据就是不正确的这时就需要对这种并发操作施行控制,排 除和避免这种错误的发生,保证数据的正确性;数据库管理系统提供一套方法, 可及时发现故障和修复故障,从而防止数据被破坏数据库系统能尽快恢复数据 库系统运行时出现的故障,可能是物理上或是逻辑上的错误比如对系统的误操 作造成的数据错误等;数据库容灾备份是数据库安全管理中极为重要的一部分, 是数据库有效、安全运行的最后保障,也是保障数据库信息能够长期保存的有效 措施。
我院采用的备份类型为完全备份,每天凌晨备份整个数据库,包含用户表、 系统表、索引、视图和存储过程等所有数据库对象在备份数据的过程中,主、 从服务器正常运行,各客户端的业务能正常进行,也即是热备份三、 软件管理:目前我院在运行的软件主要分为三类:HIS系统、常用办公软件和杀毒软件 HIS系统是我院日常业务中最主要的软件,是保障医院诊疗活动正常进行的基础, 自20XX年上线以来,运行很稳定,未出现过重大安全问题,并根据业务需要,不 断更新充实对于新入职的员工,上岗前会进行一次培训,向其讲解HIS系统操 作流程、规范,也包括安全知识,确保其在使用过程中不会出现重大安全问题 常用办公软件均由医院信息科统一安装,维护杀毒软件是保障电脑系统防病毒、 防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具所有电脑,均安装了正 版杀毒软件,并定期更新病毒库,以保证杀毒软件的防御能力始终保持在很高的 水平四、 应急处置:我院HIS系统服务器运行安全、稳定,并配备了大型UPS电源,可以保证大 面积断电情况下,服务器坚持运行八小时虽然医院的HIS系统长期以来,运行 良好,服务器未发生过长时间宕机时间,但医院仍然制定了应急处置预案,并对 收费操作员和护士进行过培训,如果医院出现大面积、长时间停电情况,HIS系 统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、 有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。
总体来说,我院的网络与信息安全工作做得很成功的,从未发生过重大的安 全事故,各系统运转稳定,各项业务能够正常运行但自查中也发现了不足之处, 如目前医院信息技术人员少,信息安全力量有限;信息安全意识还不够,个别科 室缺乏维护信息安全的主动性和自觉性今后要加强信息技术人员的培养,更进 一步提高信息安全技术水平;加强全院职工的信息安全教育,提高维护信息安全 的主动性和自觉性;加大对医院信息化建设投入,提升计算机设备配置,进一步 提高工作效率和系统运行的安全性经过了为期一周的自查工作,我院充分意识到安全工作是一个需要常抓不懈 的工程,同时要不断创新,改变旧有的管理方法和理念,以适应新形势下的安全 管理需要转眼之间,一年的光阴又将匆匆逝去回眸过去的一年,在xxx行政管理网 络与信息安全工作岗位上,我始终秉承着“在岗一分钟,尽职六十秒”的.态度努 力做好行政管理网络与信息安全岗位的工作,并时刻严格要求自己,摆正自己的 工作位置和态度在各级领导们的关心和同事们的支持帮助下,我在行政管理网 络与信息安全工作岗位上积极进取、勤奋学习,认真圆满地完成今年的行政管理 网络与信息安全工作任务,履行好xxx行政管理网络与信息安全工作岗位职责, 各方面表现优异,得到了领导和同事们的一致肯定。
现将过去一年来在行政管理 网络与信息安全工作岗位上的学习、工作情况作简要总结如下:一、思想上严于律己不断提高自身修养一年来,我始终坚持正确的价值观、人生观、世界观,并 用以指导自己在xxx行政管理网络与信息安全岗位上学习、工作实践活动虽然 身处在行政管理网络与信息安全工作岗位,但我时刻关注国际时事和中央最新的 精神,不断提高对自己故土家园、民族和文化的归属感、认同感和尊严感、荣誉 感行政管理网络与信息安全工作岗位上认真贯彻执行中央的路线、方针、政策, 尽职尽责,在行政管理网络与信息安全工作岗位上作出对国家力所能及的贡献二、工作上加强学习,不断提高工作效率时代在发展,社会在进步,信息技术日新月异xxx行政管理网络与信息安 全工作岗位相关工作也需要与时俱进,需要不断学习新知识、新技术、新方法, 以提高行政管理网络与信息安全岗位的服务水平和服务效率特别是学习行政管 理网络与信息安全工作岗位相关法律知识和相关最新政策唯有如此,才能提高 xxx行政管理网络与信息安全工作岗位的业务水平和个人能力定期学习行政管 理网络与信息安全工作岗位工作有关业务知识,并总结吸取前辈在xxx行政管理 网络与信息安全工作岗位工作经验,不断弥补和改进自身在xxx行政管理网络与 信息安全工作岗位工作中的缺点和不足,从而使自己整体工作素质都得到较大的 提高。
回顾过去一年来在xx(改成行政管理网络与信息安全岗位所在的单位)行政 管理网络与信息安全工作岗位工作的点点滴滴,无论在思想上,还是工作学习上 我都取得了很大的进步,但也清醒地认识到自己在xxx行政管理网络与信息安全 工作岗位相关工作中存在的不足之处主要是在理论学习上远不够深入,尤其是 将思想理论运用到xxx行政管理网络与信息安全工作岗位的实际工作中去的能力 还比较欠缺在以后的xxx行政管理网络与信息安全工作岗位工作中,我一定会 扬长避短,克服不足、认真学习行政管理网络与信息安全工作岗位相关知识、发 奋工作、积极进取,把工作做的更好,为实现中国梦努力奋斗展望新的一年, 在以后的xx (改成行政管理网络与信息安全岗位所在的单位)工作中希望能够再接再厉,要继续保持着良好的工作心 态,不怕苦不怕累,多付出少抱怨,做好行政管理网络与信息安全岗位的本职工 作同时也需要再加强锻炼自身的行政管理网络与信息安全工作水平和业务能力, 在以后的工作中我将加强与行政管理网络与信息安全岗位上的同事多沟通,多探 讨要继续在自己的工作岗位上踏踏实实做事,老老实实做人,争取为xx(改成 行政管理网络与信息安全岗位所在的单位)做出更大的成绩。
一、 信息安全状况总体评价根据关于对政府信息系统安全检查的通知要求,我局认真进行了检查梳理 现我局共有信息系统总数5个,面向社会公众提供服务的信息系统数2个,委托 社会第三方进行日常运维管理的信息系统数1个,经过安全测评(含风险评估、 等级评测),5个系统数均为安全在系统运行中,无失泄密和受到过病毒木马等 恶意代码感染,本部门站未受攻击和篡改(含内嵌恶意代码)与上一年度相比信 息安全工作取得的好的长足的进展,整体信息安全状况良好二、 20xx年信息安全主要工作情况(一) 信息安全组织管理我局成立了以吕艳副局长为组长,各个科室负责 人为成员的信息安全工作领导小组,全面负责信息安全工作确定了局办公室为 信息安全管理工作的具体承办机构,办公室主任为具体负责人,并指定公文收发 员为我局兼职信息安全员二) 日常信息安全管理在人员管理上,认真落实信息安全工作领导小组、 安全管理工作的具体承办机构及信息安全员的职责,制定了较为完善的检查信息 安全和保密责任制建立并认真严格地落实情况,对于重要涉密电脑和设备,严禁 人员在离岗离职信息的情况打开运行对于违反信息安全管理制度规定造成信息 安全事件的认真追究相关人员责任。
在资产管理上,办公软件、应用软件等安装与使用情况严格按规定办理,计 算机及相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行,杜 绝随意马虎在运维管理上信息系统运营和使用按相关权限进行管理、日常运 维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析委托了 昆明众彩科贸有限公司文山分公司运行管理的我局站,在与昆明众彩科贸有限公 司文山分公司签订服务协议的同时,明确了相关的安全保密事项和协议三) 信息安全防护管理在办公计算机和移动存储设备安全防护上计算 机采取集中安全管理措施,设置每台计算机账号口令并随时更新计算机接入互 联网实行了实名接入、对计算机ip和mac地址进行绑定、指定固定上网ip地址, 并安装病毒防护软件,定期进行漏洞扫描、病毒木马检测杜绝在非涉密和涉密 信息系统间混用了计算机和移动存储设备,禁止使用了非涉密计算机处理涉密信 息等在站安全防护上,落实网站信息发布审批制度,实行了边界防护、抗拒绝 服务攻击、网页防篡改等安全防护设备的部署,定期进行漏洞扫描、木马检测四) 信息安全应急管理根据《云南省网络与信息安全事件应急预案》精 神,制定了本部门信息安全应急预案,认真组织开展了相应的宣贯培训。
按照应 急预案要求明确了昆明众彩科贸有限公司文山分公司为我局的应急技术支援队 伍根据实际需要对重要数据和信息系统进行了灾难备份五) 信息安全教育培训我局领导干部和科室工作人员全员参加信息安全 教育培训、掌握信息安全常识和基本技能对于信息安全管理和技术人员也定期 参加信息安全专业培训三、 信息安全检查等方面开展的工作情况我局经常、制度性地开展信息安全检查,重点是办公计算机和移动存储设备 安全防护以及站安全防护经检查,无失泄密和受到过病毒木马等恶意代码感染, 本部门站未受攻击和篡改我局将严格按照信息安全的相关要求的制度,在下一 步的工作中,认真做好信息安全工作四、 对信息安全工作的意见和建议在信息安全工作中,由于我们的办公计算机公文处理软件为微软的word系 统,加之计算机的cpu也不是纯国产,对于信息安全有着一定的安全隐患网络与信息安全管理工作总结范文】。
