无忧范文网小编为你整理了多篇《信息安全 工作总结(范文三篇)》范文,希望对您的工作学习有帮助,你还可以在无忧范文网可以找到更多《信息安全 工作总结(范文三篇)》。
第一篇:网络与信息安全工作总结
为认真贯彻落实省市有关文件精神,切实加强校园网络信息安全,维护校园网络运行稳定,创造良好稳定的社会和网络环境,近期,在学校领导的带领下,对我校校园网络进行了网络信息安全自查,现将校园网络信息安全自查工作情况报告如下:
校领导历来非常重视校园网络信息安全管理、上网信息审核等工作,严格制定了学院校园网络系列管理制度,促进了学院网络的建设和信息安全管理,营造了文明、健康的校园网络环境。
为加强校园网管理,确保校园网高效运行、理顺信息安全管理、规范信息化建设,分别成立了以校长耿鸿村为组长的“校园网信息安全管理领导小组”。随着学校对信息化投入的不断加大,网络用户的不断增加,学校更加注重加强网络安全管理以及组织机构的完善,做到分工明确,责任具体到人,落实了网络管理相关制度,有技术人员实施网络的规划建设、安全管理、维修维护等具体工作,不断加强投入,对网络往来信息进行过滤、筛选,有效杜绝了不良信息的侵入。
为保证校园网络的正常运行与健康发展,加强对校园网的管理,规范网络使用行为,保证网络安全等工作,由分管校长主抓,定期召开网络安全工作会议,学习贯彻落实中央省市网络安全相关文件。切实完善管理制度,规范网络管理,学校领导根据省市教育部门关于加强计算机网络管理的相关文件要求,制定和完善了一系列网络安全管理相关制度、措施,确保校园网络安全。在学校领导的.高度重视下,在分管校长的直接领导下,利用现有的软硬件条件,不断建立和完善网络安全技术防范措施。
1、启用了防火墙设备,对互联网有害信息进行过滤、封堵,长期对防火墙进行检查维护。
2、在局域网内安装了杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。
3、实行专人负责管理,学校有专人负责校园网信息的发布和网站信息的定期维护和更新。
4、建立非常时期二十四小时巡查值班制度,由专职技术人员对网站信息进行监控管理,杜绝反动、邪教、色情、暴力、毒品、赌博等有害信息,至今常未发生有害信息侵入事件,确保校园网络运行稳定安全。
5、定期对服务器的系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
学校领导已将校园网建设作为重要内容列入近期发展规划,在全校师生的共同努力下,学校校园网络将会办得愈来愈好,为建设信息化、现代化学校做出更大贡献。
第二篇:网络安全工作总结
关于网络安全的决策部署、重要网络安全工作安排部署以及《网络安全法》。今年以来,我单位大力推进单位网络网络安全建设,压实网络安全工作任务,严格主体责任追究,提升网络安全理念,防范化解单位网络安全风险、设备失效风险以及网络链路中断风险,全力保障单位网络安全稳定运行。
一、强化组织领导,健全制度建设
为贯彻落实国家关于网络安全相关工作的部署要求。一是中心建立了网络安全工作领导小组,传达和学习关于网络安全的重要指示精神,贯彻落实上级部门关于网络安全工作的决策部署,加强单位网络安全工作领导,制定《防范化解网络风险工作方案》落实网络安全工作责任,压实防范化解相关工作任务及计划,组织开展应急演练。二是为加强单位网络网络安全管理规范化,进一步保障单位网络安全,对所制定的单位网络相关管理制度及应急预案从提高网络安全性、规范化人员安全操作及处置流程可行有效等方面进行修订完善,规范化单位网络的安全管理。
二、加强安全建设,提升安全理念
(一)加强网络安全监测能力建设
在单位网络核心机房测试部署入侵检测系统、流量探针、漏洞扫描及日志服务器等安全监测分析设备。通过设备对电子单位网络进行监测,及时对安全隐患或安全事件进行预警及处置。
(二)提升单位网络整体网络安全防护能力。推进单位网络平台工程建设,提升电子单位网络核心机房网络、系统及安全设备,动环,消防,UPS供电及空调等各设备支撑能力,切实降低机房各设备失效概率,进而保障电子单位网络核心机房的安全稳定运行。
(三)提升单位网络网络链路健壮性冗余性。一是加快推进单位网络链路升级改造项目建设,建设安全态势感知系统,升级主用链路带宽,提升电子单位网络网络链路主用链路的健壮性;二是加快推进电子单位网络备用链路建设,使电子单位网络链路具备冗余性,降低单位网络网络链路中断风险。
(四)加强人员安全教育培训。为着力提升单位网络人员安全管理水平及专业技术知识能力,一是组织单位网络管理部门相关专业技术人员到全国各地多次参加网络安全相关培训,学习国家相关安全标准、安全防护理念以及了解现今安全形势与安全技术。二是通过邀请专业厂商到单位以授课以及技术交流等形式向单位全体专业技术人员进行网络安全培训,提升中心全体人员的安全防范意识及能力。
(五)提升信息安全共享机制。与上级主管部门形成单位网络安全信息共享机制,组建安全通报工作联系群,对于所发现的安全隐患及安全漏洞及时通告预警,对于发生的安全事件进行联动处置。
(六)完善上报机制。对单位网络安全情况每月向省委网信办进行汇报,发现安全风险或出现安全事件及时向省委网信办汇报,在重大活动期间每日以零报告机制进行安全情况汇报。
三、积极处置网络安全事件,防范化解网络安全风险
通过监测数据协助处置了多起网络攻击事件,在事件处置过程中,组织技术力量及时准确封堵源头,有效遏制事件影响的发展趋势,对事件进行持续跟踪监测,直至事件彻底解决,所有事件均未造成重大影响,保障了单位网络安全稳定。
四、保障节假日期间单位网络稳定运行
在各节假日前组织对单位网络系统进行安全检查、漏洞扫描及渗透测试,并进行安全加固;对单位网络核心机房空调、消防、UPS供电等设施设备运行情况进行检查,确保机房各设施设备正常运行;组织对单位网络网络链路进行检查,确保网络链路运行情况正常;下发自查通知至各办公室,要求对各自终端进行安全自查,提升单位网络整体安全性、联动处置安全事件的.能力及有效性。在节假日期间,组织进行24小时现场值守和应急值守工作,并加强巡查巡检及网络监测力度,全力保障节假日期间的单位网络网络安全、机房安全、链路安全,对突发事件能够随时进行应急响应。保障单位网络在新在节假日期间安全稳定运行,0安全事件发生。
五、下一步工作打算
一是提升单位网络安全性。通过我省建设的电子单位网络态势感知系统。形成数据采集、数据分析、预警通告和态势展现等安全监测能力,联动处置网络安全事件,极大提升单位网络安全保障能力。
二是促进单位网络安全合规。对单位网络省级平台进行等级保护三级测评,保障单位网络安全合规。
三是持续做好各节假日期间安全保障工作。在节日前期做好安全检查发现的安全风险进行预警,监测直至修复,降低安全事件的发生概率。在节日期间24小时监测,对突发安全事件进行人工应急响应,准确溯源及时处置,控制事件发展事态。保障节日期间单位网络安全稳定运行。
四是组织开展单位网络应急演练。组织各重要组成单位以及安全服务商开展一次应急演练,检验单位网络安全防护能力及应急预案有效性,提升单位网络管理人员的安全管理能力及安全意识。
第三篇:信息科工作总结
一、工作开展检查情况;
信息科积极落实市文件精神对网络安全开展自查梳理。目前本院内外网属于物理隔离,二个网段之间不能相互访问,电脑USB端口设置禁用,较大避免因外部介质感染和内外互连互通导致可能出现病毒攻击事件的发生。
1、检查信息中心机房服务器端;
每周定期更新杀毒软件病毒库,服务器屏蔽高危端口和修改远程访问端,屏蔽全部不在用的端口、修改用户访问内网服务器组策略、设置90天必须更换系统登录密码、密码规则按照英文、数字、字符、大小写等复杂程度设置、定期更换数据库系统登录密码、修改内网出口防火墙组策略和访问进出入规则、更新服务器高危补丁漏洞,对服务器系统做全盘备份。专用杀毒软件服务器每周定期下载更新最新版病毒库更新,并对系统设置空闲时间自动查杀病毒和漏洞扫描。
2、检查网络设备和安全设备端;
从机房端排查到各个楼层交换机等网络设备均一切正常,未发现人为的篡改和插拔网络,查询日志未发现可疑设备和网络地址攻击,硬件防火墙工作一切正常。机房内外网端口排查未发现内外相互混插跳线,在内网机器无法PING通外网电脑和网络设备,机房网络设备均有UPS电源输出,保证在瞬间断电,造成信息数据丢失和安全事件发生。从信息中心机房网络设备端到内网临床科室工作站和楼层网络安全设备上,内网并未发现有网络热点设备私自违规接入使用。
3、检查临床科室医护工作站内网端;
本次检查排摸医院内网电脑操作系统为WIN7和WIN10,WIN7微软不再更新补丁,后期逐步替换更新成新的操作系统,避免出现安全隐患。
按照区信息中心对工作站的管理要求,信息管理员落实封闭高危端口3389、445和屏蔽USB等移动设备外部接入,补打勒索病毒免疫补丁,升级杀毒软件,设置医生工作电脑开机登录密码,在医护人员信息业务系统内设置操作密码登入,并且告知业务人员不得冒名顶替,必须专人专用,人机分离必须关闭个人在用操作的业务系统,否则容易造成信息数据保密性和安全性得不到保护。容易他人直接查询使用及不法分子进入蓄意破坏信息数据。
为了保护信息中心服务器和数据库系统,避免临床工作站软件需要直接访问服务器端,信息科按照信息安全管理要求,将所有在用HIS业务系统全部拷贝到医护工作站本地电脑上运行,不在实时调阅访问服务器,尽量避免临床工作站中毒导致机房服务器被攻击或被篡改系统和数据库密码。
4、检查医院外网网络及终端;
检查医院外网终端均可以使用USB接口,防病毒软件为免费版360杀毒,内部病毒库和版本系统自动升级,无需人工手动下载干预,外网端口未封闭,考虑外网为日常办公需要,并未屏蔽端口和USB接口。外网终端操作系统设置登录密码。
二、网络信息安全自查存在的风险;
1、外网路由器端接入口未安装硬件防火墙(已安装的`为软路由带防火墙功能),容易遭受外部网络攻击。医院信息科已落实整改,将网络安全申报在20xx年的.机房等保三级项目内解决。
2、按照区卫计委信息中心检查规范要求,需要网络交换机设备上的运行日志保存6个月以上,目前医院未安装存储设备,网络交换机在断电恢复后日志自动全部清零,在出现网络攻击和病毒感染时,无法追溯跟踪分析来源,需要采购安装网络日志服务器,才能满足网络设备数据个性化存储。医院信息科已落实整改,将网络安全申报在20xx年的机房等保三级项目内解决。
3、临床科室医护人员普片对电脑系统加密和业务系统加密等网络安全意识上比较模糊和意识不强,缺少风险防范意识。后续需加强培训指导。目前已经全部对在用电脑系统加密处理。
4、检查发现软件公司部分业务应用系统还是过度依赖高危端口,一旦高危端口屏蔽后,软件业务出现各种报错信息,影响客户使用。目前医院在用系统为C/S架构需要把系统部署到到本地电脑上存储运行数据。已经联系软件公司,回复会新开发最新部署软件,解决高危共享端口封闭后造成软件不能使用的情况发生。
5、信息安全管理人员较少,需要增加信息安全专业人员技术支持。
三、网络信息安全自查工作建议
总体来说,我院领导对网络与信息安全工作非常重视,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员力量有限;全院医护人员对信息安全意识还够,个别科室缺乏维护信息安全的主动性防范和自觉性保护。
医院将今后加强信息技术人员的网络安全培训和外出学习,更进一步提高信息安全技术管理水平;加强全院职工信息安全教育培训,提高维护信息安全的主动性和自觉性;加大对医院信息安全设备建设的投入,提升网络安全设备的基础配置和淘汰旧损工作站,引进主流配置计算机,解决医护人员因电脑速度慢而影响工作效率,进一步提高医疗诊疗工作效率和网络信息系统运行的安全性运行。
经过近期自查工作,信息科充分意识到网络信息安全工作是一个需要常抓不懈的工程,网络信息安全需要人力物力的大力支持,要不断的学习新出来的网络安全知识,在改变旧有的管理方法和理念,同时要不断创新,以适应新形势下的安全管理需要。为医院带来新的管理方法,保障医院信息化健康持续发展。
