網絡與信息安全管理工作總結範文

時光在流逝，從不停歇，一段時間的工作已經結束了，這段時間裏，相信大家面臨着許多挑戰，也收穫了許多成長，制定一份工作總結吧。那麼你有了解過工作總結嗎？下面是小編幫大家整理的網絡與信息安全管理工作總結範文，歡迎閲讀，希望大家能夠喜歡。

網絡與信息安全管理工作總結1

一、網絡安全管理：

我院的網絡分為互聯網和院內局域網，兩網絡實現物理隔離，以確保兩網能夠獨立、安全、高效運行。重點抓好“三大安全”排查。

1、硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫院HIS服務器機房嚴格按照機房標準建設，工作人員堅持每天巡查，排除安全隱患。HIS服務器、多口交換機、路由器都有UPS電源保護，可以保證短時間斷電情況下，設備運行正常，不至於因突然斷電致設備損壞。此外，局域網內所有計算機USB接口施行完全封閉，這樣就有效地避免了因外接介質（如U盤、移動硬盤）而引起中毒或泄密的發生。

2、網絡安全:包括網絡結構、密碼管理、IP管理、互聯網行為管理等；網絡結構包括網絡結構合理，網絡連接的穩定性，網絡設備的穩定性。HIS系統的操作員，每人有自己的登錄名和密碼，並分配相應的操作員權限，不得使用其他人的操作賬户，賬户施行“誰使用、誰管理、誰負責”的管理制度。互聯網和院內局域網均施行固定IP地址，由醫院統一分配、管理，不允許私自添加新IP，未經分配的IP均無法實現上網。為保障醫院互聯網能夠滿足正常的辦公需要，通過路由器對於P2P等應用軟件進行了屏蔽，有效地阻止了有人利用辦公電腦在上班期間在線看視頻、玩遊戲等，極大地提高了互聯網的辦公利用率。

二、數據庫安全管理：

我院目前運行的數據庫為金衞HIS數據庫，是醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎，為確保醫院各項業務正常、高效運行，數據庫安全管理是極為有必要的。數據庫系統的安全特性主要是針對數據的技術防護而言的，包括數據安全性、併發控制、故障恢復、數據庫容災備份等幾個方面。我院對數據安全性採取以下措施：

（1）將數據庫中需要保護的部分與其他部分相隔。

（2）採用授權規則，如賬户、口令和權限控制等訪問控制方法。

（3）對數據進行加密後存儲於數據庫；如果數據庫應用要實現多用户共享數據，就可能在同一時刻多個用户要存取數據，這種事件叫做併發事件。

當一個用户取出數據進行修改，在修改存入數據庫之前如有其它用户再取此數據，那麼讀出的數據就是不正確的。這時就需要對這種併發操作施行控制，排除和避免這種錯誤的發生，保證數據的正確性；數據庫管理系統提供一套方法，可及時發現故障和修復故障，從而防止數據被破壞。數據庫系統能儘快恢復數據庫系統運行時出現的故障，可能是物理上或是邏輯上的錯誤。比如對系統的誤操作造成的數據錯誤等；數據庫容災備份是數據庫安全管理中極為重要的一部分，是數據庫有效、安全運行的最後保障，也是保障數據庫信息能夠長期保存的有效措施。我院採用的備份類型為完全備份，每天凌晨備份整個數據庫，包含用户表、系統表、索引、視圖和存儲過程等所有數據庫對象。在備份數據的過程中，主、從服務器正常運行，各客户端的業務能正常進行，也即是熱備份。

三、軟件管理：

目前我院在運行的軟件主要分為三類：HIS系統、常用辦公軟件和殺毒軟件。HIS系統是我院日常業務中最主要的軟件，是保障醫院診療活動正常進行的基礎，自20XX年上線以來，運行很穩定，未出現過重大安全問題，並根據業務需要，不斷更新充實。對於新入職的員工，上崗前會進行一次培訓，向其講解HIS系統操作流程、規範，也包括安全知識，確保其在使用過程中不會出現重大安全問題。常用辦公軟件均由醫院信息科統一安裝，維護。殺毒軟件是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件，並定期更新病毒庫，以保證殺毒軟件的防禦能力始終保持在很高的水平。

四、應急處置：

我院HIS系統服務器運行安全、穩定，並配備了大型UPS電源，可以保證大面積斷電情況下，服務器堅持運行八小時。雖然醫院的HIS系統長期以來，運行良好，服務器未發生過長時間宕機時間，但醫院仍然制定了應急處置預案，並對收費操作員和護士進行過培訓，如果醫院出現大面積、長時間停電情況，HIS系統無法正常運行，將臨時開始手工收費、記賬、發藥，以確保診療活動能夠正常、有序地進行，待到HIS系統恢復正常工作時，再補打發票、補記收費項目。

總體來説，我院的網絡與信息安全工作做得很成功的，從未發生過重大的安全事故，各系統運轉穩定，各項業務能夠正常運行。但自查中也發現了不足之處，如目前醫院信息技術人員少，信息安全力量有限；信息安全意識還不夠，個別科室缺乏維護信息安全的主動性和自覺性。今後要加強信息技術人員的培養，更進一步提高信息安全技術水平；加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性；加大對醫院信息化建設投入，提升計算機設備配置，進一步提高工作效率和系統運行的安全性。

經過了為期一週的自查工作，我院充分意識到安全工作是一個需要常抓不懈的工程，同時要不斷創新，改變舊有的管理方法和理念，以適應新形勢下的安全管理需要。

網絡與信息安全管理工作總結2

轉眼之間，一年的光陰又將匆匆逝去。回眸過去的一年，在xxx行政管理網絡與信息安全工作崗位上，我始終秉承着“在崗一分鐘，盡職六十秒”的態度努力做好行政管理網絡與信息安全崗位的工作，並時刻嚴格要求自己，擺正自己的工作位置和態度。在各級領導們的關心和同事們的支持幫助下，我在行政管理網絡與信息安全工作崗位上積極進取、勤奮學習，認真圓滿地完成今年的行政管理網絡與信息安全工作任務，履行好xxx行政管理網絡與信息安全工作崗位職責，各方面表現優異，得到了領導和同事們的一致肯定。現將過去一年來在行政管理網絡與信息安全工作崗位上的學習、工作情況作簡要總結如下：

一、思想上嚴於律己

不斷提高自身修養一年來，我始終堅持正確的價值觀、人生觀、世界觀，並用以指導自己在xxx行政管理網絡與信息安全崗位上學習、工作實踐活動。雖然身處在行政管理網絡與信息安全工作崗位，但我時刻關注國際時事和中央最新的精神，不斷提高對自己故土家園、民族和文化的歸屬感、認同感和尊嚴感、榮譽感。行政管理網絡與信息安全工作崗位上認真貫徹執行中央的路線、方針、政策，盡職盡責，在行政管理網絡與信息安全工作崗位上作出對國家力所能及的貢獻。

二、工作上加強學習，不斷提高工作效率

時代在發展，社會在進步，信息技術日新月異。xxx行政管理網絡與信息安全工作崗位相關工作也需要與時俱進，需要不斷學習新知識、新技術、新方法，以提高行政管理網絡與信息安全崗位的服務水平和服務效率。特別是學習行政管理網絡與信息安全工作崗位相關法律知識和相關最新政策。唯有如此，才能提高xxx行政管理網絡與信息安全工作崗位的業務水平和個人能力。定期學習行政管理網絡與信息安全工作崗位工作有關業務知識，並總結吸取前輩在xxx行政管理網絡與信息安全工作崗位工作經驗，不斷彌補和改進自身在xxx行政管理網絡與信息安全工作崗位工作中的缺點和不足，從而使自己整體工作素質都得到較大的提高。

回顧過去一年來在xx（改成行政管理網絡與信息安全崗位所在的`單位）行政管理網絡與信息安全工作崗位工作的點點滴滴，無論在思想上，還是工作學習上我都取得了很大的進步，但也清醒地認識到自己在xxx行政管理網絡與信息安全工作崗位相關工作中存在的不足之處。主要是在理論學習上遠不夠深入，尤其是將思想理論運用到xxx行政管理網絡與信息安全工作崗位的實際工作中去的能力還比較欠缺。在以後的xxx行政管理網絡與信息安全工作崗位工作中，我一定會揚長避短，克服不足、認真學習行政管理網絡與信息安全工作崗位相關知識、發奮工作、積極進取，把工作做的更好，為實現中國夢努力奮鬥。展望新的一年，在以後的xx（改成行政管理網絡與信息安

全崗位所在的單位）工作中希望能夠再接再厲，要繼續保持着良好的工作心態，不怕苦不怕累，多付出少抱怨，做好行政管理網絡與信息安全崗位的本職工作。同時也需要再加強鍛鍊自身的行政管理網絡與信息安全工作水平和業務能力，在以後的工作中我將加強與行政管理網絡與信息安全崗位上的同事多溝通，多探討。要繼續在自己的工作崗位上踏踏實實做事，老老實實做人，爭取為xx（改成行政管理網絡與信息安全崗位所在的單位）做出更大的成績。

網絡與信息安全管理工作總結3

一、信息安全狀況總體評價

根據關於對政府信息系統安全檢查的通知要求，我局認真進行了檢查梳理。現我局共有信息系統總數5個，面向社會公眾提供服務的信息系統數2個，委託社會第三方進行日常運維管理的信息系統數1個，經過安全測評（含風險評估、等級評測），5個系統數均為安全。在系統運行中，無失泄密和受到過病毒木馬等惡意代碼感染，本部門站未受攻擊和篡改（含內嵌惡意代碼）。與上一年度相比信息安全工作取得的好的長足的進展，整體信息安全狀況良好。

二、20xx年信息安全主要工作情況

（一）信息安全組織管理。我局成立了以呂豔副局長為組長，各個科室負責人為成員的信息安全工作領導小組，全面負責信息安全工作。確定了局辦公室為信息安全管理工作的具體承辦機構，辦公室主任為具體負責人，並指定公文收發員為我局兼職信息安全員。

（二）日常信息安全管理。在人員管理上，認真落實信息安全工作領導小組、安全管理工作的具體承辦機構及信息安全員的職責，制定了較為完善的檢查信息安全和保密責任制建立並認真嚴格地落實情況，對於重要涉密電腦和設備，嚴禁人員在離崗離職信息的情況打開運行。對於違反信息安全管理制度規定造成信息安全事件的認真追究相關人員責任。

在資產管理上，辦公軟件、應用軟件等安裝與使用情況嚴格按規定辦理，計算機及相關設備維修維護管理、存儲設備報廢銷燬管理按保密相關要求執行，杜絕隨意馬虎。在運維管理上。信息系統運營和使用按相關權限進行管理、日常運維操作由具體負責人進行操作、定期進行安全日誌備份和信息安全分析。委託了昆明眾彩科貿有限公司文山分公司運行管理的我局站，在與昆明眾彩科貿有限公司文山分公司簽訂服務協議的同時，明確了相關的安全保密事項和協議。

（三）信息安全防護管理。在辦公計算機和移動存儲設備安全防護上。計算機採取集中安全管理措施，設置每台計算機賬號口令並隨時更新。計算機接入互聯網實行了實名接入、對計算機ip和mac地址進行綁定、指定固定上網ip地址，並安裝病毒防護軟件，定期進行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密信息系統間混用了計算機和移動存儲設備，禁止使用了非涉密計算機處理涉密信息等。在站安全防護上，落實網站信息發佈審批制度，實行了邊界防護、抗拒絕服務攻擊、網頁防篡改等安全防護設備的部署，定期進行漏洞掃描、木馬檢測。

（四）信息安全應急管理。根據《雲南省網絡與信息安全事件應急預案》精神，制定了本部門信息安全應急預案，認真組織開展了相應的宣貫培訓。按照應急預案要求明確了昆明眾彩科貿有限公司文山分公司為我局的應急技術支援隊伍。根據實際需要對重要數據和信息系統進行了災難備份。

（五）信息安全教育培訓。我局領導幹部和科室工作人員全員參加信息安全教育培訓、掌握信息安全常識和基本技能。對於信息安全管理和技術人員也定期參加信息安全專業培訓。

三、信息安全檢查等方面開展的工作情況

我局經常、制度性地開展信息安全檢查，重點是辦公計算機和移動存儲設備安全防護以及站安全防護。經檢查，無失泄密和受到過病毒木馬等惡意代碼感染，本部門站未受攻擊和篡改。我局將嚴格按照信息安全的相關要求的制度，在下一步的工作中，認真做好信息安全工作。

四、對信息安全工作的意見和建議

在信息安全工作中，由於我們的辦公計算機公文處理軟件為微軟的word系統，加之計算機的cpu也不是純國產，對於信息安全有着一定的安全隱患。