網絡信息安全報告工作總結

總結就是對一個時期的學習、工作或其完成情況進行一次全面系統的回顧和分析的書面材料，通過它可以正確認識以往學習和工作中的優缺點，讓我們來爲自己寫一份總結吧。你所見過的總結應該是什麼樣的？下面是小編幫大家整理的網絡信息安全報告工作總結，希望能夠幫助到大家。

網絡信息安全報告工作總結1

接到《河南省衛生計生委關於開展河南省衛生系統網絡與信息督導檢查工作的通知》後，我院領導高度重視，立即召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排、協調相關檢查部門、監督檢查項目，由信息科負責具體檢查和自查工作，並就自查中發現的問題認真做好相關記錄，及時整改，完善。

長期以來，我院在信息化建設過程中，一直非常重視網絡與信息安全工作，並採取目一套有效的安全管理規範、有效的安全管理措施。自1月9日起，全院開展網絡與信息安全工作自查，根據互聯網安全和院內局域網安全的相應特點，逐項排查，消除安全隱患，現將我院信息安全工作情況彙報如下。

一、網絡安全管理：我院的網絡分爲互聯網和院內局域網，兩網絡實現物理隔離，以確保兩網能夠互不影響，獨立、安全、高效運行。

1.硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫院服務器機房嚴格按照機房標準建設，工作人員堅持每天巡查，排除安全隱患。HIS、LIS、EMR、PACS等服務器、交換機、存儲等都有UPS電源保護，可以保證短時間斷電情況下，設備運行正常，不至於因突然斷電致設備損壞。此外，局域網內所有計算機USB接口施行完全封閉，這樣就有效地避免了因外接介質（如U盤、移動硬盤）而引起中毒或泄密的發生。

2.網絡安全:包括網絡結構、密碼管理、IP管理等；網絡結構包括網絡結構合理，網絡連接的穩定性，網絡設備（交換機、路由器、光纖收發器等）的穩定性，我院會定期檢查網絡設備的運轉情況並在信息科有網絡設備備件，發生故障可以第一時間更換以確保醫院業務的正常進行。各個醫院系統的操作人員，都有自己的登錄名和密碼，並分配相應的權限，賬戶施行“誰使用、誰管理、誰負責” 的管理制度。互聯網和院內局域網根據區域不同劃分爲5個IP段，均施行固定IP地址，由醫院統一分配、管理，不允許私自添加新IP。

二、數據庫安全管理：我院目前運行的數據庫主要是ORACLE數據庫，是保證醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎，爲確保醫院各項業務正常、高效運行，數據庫安全管理是極爲有必要的。數據庫系統的安全特性主要是針對數據的技術防護而言的，包括數據安全性、併發控制、故障恢復、數據庫容災備份等幾個方面。我院對數據安全性採取以下措施：（1）將數據庫中需要保護的部分與其他部分相隔。（2）採用授權規則，如賬戶、口令和權限控制等訪問控制方法，並對數據庫進行了優化，大大提高服務器數據庫併發連接數的承載能力。（3）數據庫容災備份是數據庫安全管理中極爲重要的一部分，是數據庫有效、安全運行的最後保障，也是保障數據庫信息能夠長期保存的有效措施。我院採用的備份類型爲完全備份，每天凌晨備份整個數據庫，包含用戶表、系統表、索引、視圖和存儲過程等所有數據庫對象。在備份數據的過程中，主、從服務器正常運行，各客戶端的業務能正常進行，也即是熱備份。

三、軟件管理：目前我院在運行的軟件主要分爲三類：醫院系統、常用辦公軟件和殺毒軟件。醫院系統軟件包括HIS、LIS、EMR、PACS等系統，其中HIS系統是我院日常業務中最主要的'軟件，是保障醫院診療活動正常進行的基礎，自20xx年新系統上線以來，運行很穩定，未出現過重大安全問題，並根據業務需要，不斷更新充實。常用辦公軟件均由醫院信息科統一安裝，維護。殺毒軟件是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件（360企業版殺毒軟件和安全衛士），並定期更新病毒庫，以保證殺毒軟件的防禦能力始終保持在很高的水平。

四、網站安全管理：在信息化高度發達的今天，網絡宣傳的作用日益突出，網站安全管理工作也不容忽視。我院的網站後臺服務器施行託管管理，確保了網站後臺服務的穩定性和安全性。我院設專門網站管理員，負責日常更新、維護，嚴格執行《網站管理規定》，網站自開放以來，從未發生過重大安全問題，並一直運行良好。

五、應急處置：我院HIS系統服務器運行安全、穩定，並配備了大型UPS電源，可以保證大面積斷電情況下，服務器堅持運行數小時。雖然醫院的信息系統長期以來運行良好，但醫院仍然制定了應急處置預案，並對收費操作員和醫護人員進行過培訓，如果醫院出現大面積、長時間停電情況，HIS系統無法正常運行，將臨時開始手工收費、記賬、發藥，以確保診療活動能夠正常、有序地進行，待到HIS系統恢復正常工作時，再補打發票、補記收費項目。

總體來說，我院對網絡與信息安全工作非常重視，未發生過重大的安全事故，各系統運轉穩定，各項業務能夠正常運行。但自查中也發現了不足之處，如目前醫院信息技術人員少，信息安全力量有限；信息安全意識還夠，個別科室缺乏維護信息安全的主動性和自覺性；個別科室的計算機設備配置偏低，服務期限偏長。今後要加強信息技術人員的培養，更進一步提高信息安全技術水平；加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性；加大對醫院信息化建設投入，提升計算機設備配置，進一步提高工作效率和系統運行的安全性。

經過了爲期一週的自查工作，我院充分意識到安全工作是一個需要常抓不懈的工程，同時要不斷創新，改變舊有的管理方法和理念，以適應新形勢下的安全管理需要。

網絡信息安全報告工作總結2

爲加強網絡管理，確保網絡安全運行。根據縣委宣傳部《轉發〈關於開展網絡安全檢查工作的通知〉的通知》的要求，我局高度重視，結合檢查內容及相關要求，認真組織落實，對相關網絡系統的安全管理、技術防護、應急工作、宣傳教育培訓、等級保護工作、商用密碼使用等六個方面進行逐一排查。

現將自查情況總結匯報如下：

一、加強領導，成立了網絡安全工作領導小組

爲進一步加強全局信息網絡系統安全管理工作，我局成立了以局長爲組長、分管領導爲副組長、辦公室人員爲成員網絡安全工作領導小組，做到分工明確,責任具體到人。

分工與各自的職責如下：局長爲計算機網絡安全工作第一責任人，全面負責計算機網絡與信息安全管理工作。

副組長分管計算機網絡與信息安全管理工作。

負責計算機網絡安全管理工作的日常協調、督促工作。

辦公室人員負責計算機網絡安全管理工作的日常事務。

二、計算機和網絡安全情況

（一）網絡安全。

我局所有計算機均配備了防病毒軟件，採用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

（二）日常管理。

切實抓好內網、外網和應用軟件管理，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、移動硬盤等管理、維修和銷燬工作。

重點抓好“三大安全”排查：一是加強對硬件安全的管理，包括防塵、防潮、防雷、防火、防盜、和電源連接等；二是加強網絡安全管理，對我局計算機實行分網管理，嚴格區分內網和外網，合理佈線，優化網絡結構，加強密碼管理、IP管理、互聯網行爲管理等；三是加強計算機應用安全管理，包括郵件系統、資源庫管理、軟件管理等。

定期組織全局工作人員學習有關網絡知識，提高計算機使用水平，確保網絡安全。

三、計算機涉密信息管理情況

近年來，我局加強了組織領導，強化宣傳教育，加強日常監督檢查，重點加大對涉密計算機的管理。

對計算機外接設備、移動設備的管理，採取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的移動介質到上網的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環境。

嚴格區分內網和外網，對涉密計算機實行了與國際互聯網及其他公共信息網物理隔離，落實保密措施，到目前爲止，未發生一起計算機失密、泄密事故；其他非涉密計算機及網絡使用，也嚴格按照有關計算機網絡與信息安全管理規定，加強管理，確保了我局網絡信息安全。

四、硬件、軟件使用置規範，設備運行狀況良好

爲進一步加強我局網絡安全，我局對部分需要計算機設備進行了升級，爲主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件，硬件的運行環境符合要求；防雷地線正常，防雷設備運行基本穩定，沒有出現雷擊事故；今年已更換了已經老化的一對光纖收發器，目前光纖收發器、交換機、等網絡硬件設備運轉正常，各種計算機及輔助設備、軟件運轉正常。

五、嚴格管理、規範設備維護

我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。

在管理方面我們一是堅持“制度管人”。

二是強化信息安全教育、提高工作人員計算機技能。

同時利用遠程教育、科普宣傳等開展網絡安全知識宣傳，增強黨員幹部網絡安全意識。

在設備維護方面，對出現問題的設備及時進行維護和更換，對外來維護人員，要求有相關人員陪同，並對其身份進行覈實，規範設備的維護和管理。

六、存在的問題及下一步打算

通過本次網絡安全自查工作，我們也發現在網絡管理過程中的一些薄弱環節，比如：個別單位工作人員網絡安全意識還不夠強。

在以後的工作中，我們將進一步加強安全意識教育和防範技能訓練，定期對工作人員進行培訓，注重人防與技防結合，確實做好我局網絡安全工作。