无忧范文网小编为你整理了多篇《网络信息安全工作总结(范文二篇)》范文,希望对您的工作学习有帮助,你还可以在无忧范文网可以找到更多《网络信息安全工作总结(范文二篇)》。
第一篇:网络安全检查工作总结
一、信息安全组织管理工作状况
我局高度重视信息系统安全工作,成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组,明确了局办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、职责到位、措施到位。为确保我局网络信息安全工作有效顺利开展,我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
二、日常信息安全管理工作状况
我局在以前建立一系列信息安全制度的基础上,针对信息安全工作的特点,结合我局实际,重新修订了一系列信息安全制度和程序,做到按制度办事,提高执行力。按照市政府和市经信委要求,我局与计算机维保单位重新签订了服务协议,增加了信息安全与保密协议资料。同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理,明确职责人和保管人,对涉密信息系统的使用进行多次重点检查,强化涉密人员管理,严格执行涉密计算机和涉密移动存储介质的相关管理制度,专门为涉密人员配发了带有硬件锁的U盘,严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品,公文处理软件使用微软公司的正版office系统,信息系统的第三方服务外包均为国内公司。
三、信息安全防护管理工作状况
我局网络系统的组成结构及其配置合理,并贴合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。我局经常开展信息安全检查工作,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改状况等进行监管,认真做好系统安全日记。今年,我局在市政府办的指导下试运行协同办公系统,投入10多万元为所有局领导、各处室配置了内网计算机,为涉密处室另配备了涉密计算机,从硬件上加强了涉密信息系统管理。
四、信息安全应急管理工作状况
我局认真做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。
五、信息安全教育培训工作状况
我局针对信息管理人员实际状况,每年开展信息化教育培训,以掌握信息化管理技能为目的进行实践操作潜质培训。还组织有关工作人员参加了相关信息安全培训,职工信息安全意识得到有效提高。
六、信息安全专项检查工作状况
目前我局在市行政中心大楼内办公,网络和信息系统便于统一管理,内外网完全物理隔离,内网计算机均在有效管理范围内。局信息安全工作领导小组针对我局的信息安全形势,定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全状况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,为所有计算机安装了正版杀毒软件和防火墙,有效提高了计算机和网络防范、抵御风险的潜质。此外,检查小组针对个别在市行政中心大楼外办公的处室进行了上门检查,不放过任何信息安全死角。在检查的.同时,检查小组还就信息安全知识进行了上门培训。经多次检查,我局信息系统总体状况良好,运行正常,未发现重大隐患。
七、信息安全检查工作发现的主要问题及整改状况
(一)存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的力量有限。
二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
三是遇到计算机病毒侵袭等突发事件处理不够及时。
(二)下一步工作打算
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:
一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行状况进行检查,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。
第二篇:医院信息科工作总结
一、工作开展检查情况;
信息科积极落实市文件精神对网络安全开展自查梳理。目前本院内外网属于物理隔离,二个网段之间不能相互访问,电脑USB端口设置禁用,较大避免因外部介质感染和内外互连互通导致可能出现病毒攻击事件的发生。
1、检查信息中心机房服务器端;
每周定期更新杀毒软件病毒库,服务器屏蔽高危端口和修改远程访问端,屏蔽全部不在用的端口、修改用户访问内网服务器组策略、设置90天必须更换系统登录密码、密码规则按照英文、数字、字符、大小写等复杂程度设置、定期更换数据库系统登录密码、修改内网出口防火墙组策略和访问进出入规则、更新服务器高危补丁漏洞,对服务器系统做全盘备份。专用杀毒软件服务器每周定期下载更新最新版病毒库更新,并对系统设置空闲时间自动查杀病毒和漏洞扫描。
2、检查网络设备和安全设备端;
从机房端排查到各个楼层交换机等网络设备均一切正常,未发现人为的篡改和插拔网络,查询日志未发现可疑设备和网络地址攻击,硬件防火墙工作一切正常。机房内外网端口排查未发现内外相互混插跳线,在内网机器无法PING通外网电脑和网络设备,机房网络设备均有UPS电源输出,保证在瞬间断电,造成信息数据丢失和安全事件发生。从信息中心机房网络设备端到内网临床科室工作站和楼层网络安全设备上,内网并未发现有网络热点设备私自违规接入使用。
3、检查临床科室医护工作站内网端;
本次检查排摸医院内网电脑操作系统为WIN7和WIN10,WIN7微软不再更新补丁,后期逐步替换更新成新的操作系统,避免出现安全隐患。
按照区信息中心对工作站的管理要求,信息管理员落实封闭高危端口3389、445和屏蔽USB等移动设备外部接入,补打勒索病毒免疫补丁,升级杀毒软件,设置医生工作电脑开机登录密码,在医护人员信息业务系统内设置操作密码登入,并且告知业务人员不得冒名顶替,必须专人专用,人机分离必须关闭个人在用操作的业务系统,否则容易造成信息数据保密性和安全性得不到保护。容易他人直接查询使用及不法分子进入蓄意破坏信息数据。
为了保护信息中心服务器和数据库系统,避免临床工作站软件需要直接访问服务器端,信息科按照信息安全管理要求,将所有在用HIS业务系统全部拷贝到医护工作站本地电脑上运行,不在实时调阅访问服务器,尽量避免临床工作站中毒导致机房服务器被攻击或被篡改系统和数据库密码。
4、检查医院外网网络及终端;
检查医院外网终端均可以使用USB接口,防病毒软件为免费版360杀毒,内部病毒库和版本系统自动升级,无需人工手动下载干预,外网端口未封闭,考虑外网为日常办公需要,并未屏蔽端口和USB接口。外网终端操作系统设置登录密码。
二、网络信息安全自查存在的风险;
1、外网路由器端接入口未安装硬件防火墙(已安装的为软路由带防火墙功能),容易遭受外部网络攻击。医院信息科已落实整改,将网络安全申报在20xx年的机房等保三级项目内解决。
2、按照区卫计委信息中心检查规范要求,需要网络交换机设备上的运行日志保存6个月以上,目前医院未安装存储设备,网络交换机在断电恢复后日志自动全部清零,在出现网络攻击和病毒感染时,无法追溯跟踪分析来源,需要采购安装网络日志服务器,才能满足网络设备数据个性化存储。医院信息科已落实整改,将网络安全申报在20xx年的机房等保三级项目内解决。
3、临床科室医护人员普片对电脑系统加密和业务系统加密等网络安全意识上比较模糊和意识不强,缺少风险防范意识。后续需加强培训指导。目前已经全部对在用电脑系统加密处理。
4、检查发现软件公司部分业务应用系统还是过度依赖高危端口,一旦高危端口屏蔽后,软件业务出现各种报错信息,影响客户使用。目前医院在用系统为C/S架构需要把系统部署到到本地电脑上存储运行数据。已经联系软件公司,回复会新开发最新部署软件,解决高危共享端口封闭后造成软件不能使用的情况发生。
5、信息安全管理人员较少,需要增加信息安全专业人员技术支持。
三、网络信息安全自查工作建议
总体来说,我院领导对网络与信息安全工作非常重视,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员力量有限;全院医护人员对信息安全意识还够,个别科室缺乏维护信息安全的主动性防范和自觉性保护。
医院将今后加强信息技术人员的网络安全培训和外出学习,更进一步提高信息安全技术管理水平;加强全院职工信息安全教育培训,提高维护信息安全的主动性和自觉性;加大对医院信息安全设备建设的投入,提升网络安全设备的.基础配置和淘汰旧损工作站,引进主流配置计算机,解决医护人员因电脑速度慢而影响工作效率,进一步提高医疗诊疗工作效率和网络信息系统运行的安全性运行。
经过近期自查工作,信息科充分意识到网络信息安全工作是一个需要常抓不懈的工程,网络信息安全需要人力物力的大力支持,要不断的学习新出来的网络安全知识,在改变旧有的管理方法和理念,同时要不断创新,以适应新形势下的安全管理需要。为医院带来新的管理方法,保障医院信息化健康持续发展。
