等保工作总结范文（十九篇）

等保工作总结范文（十九篇）第一篇范文：等保工作总结2021年度等保工作总结根据电监会、集团公司信息安全等级保护工作要求，结合公司实际情况，在定级为二级保护的基础上，按照二级等级保护要求，认真开展信息安全等级保护建设、自查和整改工作，落实等级保护各项任务，提高公司信息系统安全防护能力。现将2021年信息安全自查工作开展情况总结如下：一、信息安全保护工作开展情况1、制定信息安全规划，明确公司信息安全策略，规划信息安全技术层面和管理方面的建设内容。2、制、修订《Q/AEPC.G09-6-2009计算机网络系统管理制度》、《Q/AEPC.G09-7-2009信息机房管理制度》、《Q/AEPC.G09-9-2009服务器管理及数据备份管理制度》、《Q/AEPC.G17-21-2021网络与信息系统安全管理制度》、《Q/AEPC.G17-20-2009网络与信息系统安全风险应急预案管理制度》、《Q/AEPC.G17-25-2009信息保密管理制度》、《Q/AEPC.J11-3-2009网络控制策略规范》、《Q/AEPC.J11-4-2009信息机房环境和监测规范》等信息安全制度规范，规范公司信息安全管理涉及的机房、服务器、网络、用户接入、数据保密、数据备份和恢复、边界防护、风险防范等各方面的内容。3、网络边界购置部署防火墙、IPS等设备，设置过滤、入侵检测策略，提高内部网络安全性。采取ip-mac-port绑定的方式对用户接入进行管理，防止未授权用户接入内部网络。部署上网行为管理设备，根据策略管控规范用户上网行为。对登录网络设备的用户进行身份鉴别，设置唯一的管理员标识和登录地址限制。4、管理员统一管理主机，操作票审批通过才能操作主机，监督人旁站监督。关闭服务器远程桌面管理，对服务器的操作只能在机房监控室通过KVM切换进行。操作系统管理员口令满足复杂度要求并定期更换，启用登录失败处理功能，采取结束会话、限制非法登录次数和自动退出等措施进行保护。5、梳理现有应用系统，根据应用系统的重要性以及新环境下的需求，修订完善应急预案，并实施“SSLVPN宕机”和“网页篡改”两个预案的演练。6、根据年度工作计划，对合肥、宿州、田集、虎山等4个项目部进行了信息安全检查、MIS应用及信息安全培训。二、存在的问题1、信息安全规章制度还不完善，未能覆盖到信息系统安全所有方面。2、专业技术人员较少，技术力量薄弱。3、信息系统建设和信息安全保护工作投入的经费不足。三、整改方向1、进一步完善信息安全相关规章制度，实现信息安全的规范管理。2、建立集中日志分析审计管理系统，对防火墙、SSLVPN等网络设备产生的日志统一管理，并能自动分析并产生告警。3、部署网络管理平台，实时对网络设备、物理链路的运行情况等进行监测，对于设备和链路的异常提供告警等服务。4、识别防火墙、IPS、SSLVPN、WebLogic、Oracle等系统存在的弱点，经测试后分别编制加固手册，根据加固手册对系统进行加固，提高其安全性5、加强对计算机安全知识的培训，定期开展信息安全检查工作，提高人员安全防护意识。第二篇范文：医院等保工作汇报北安市第一人民医院信息安全等级保护工作汇报一、医院简介北安市第一人民医院拥有66年发展历史，坐落于黑龙江北部中心城市北安市的城市中心，地处政治、经济、文化中心地带，交通便利，医院学科优势突出，专业特色明显，在市内外享有较高的声誉。医院总占地面积22599平方米，业务用房建筑面积25027平方米。医院在职职工664人，专业技术人员557人，其中高级技术职称172人，中级技术职称109人，床位400余张。设有内、外、妇、儿、五官等二十个临床科室，15个医技科室。外科共设五个科室包括普外、脑外、胸科、烧伤、泌尿、骨科、肛肠等学科，其中胸外科、脑外科是我院重点科室之一，胸外科是黑河地区该专业龙头科室，外科常规开展肺癌、脑外、食道癌等复杂手术，广泛开展腹腔镜、前列腺电切等介入手术。多项技术的开展和研发均获得国家及省级科技进步奖，开创了历史先河，成为北安市及黑河地区医疗技术的领头雁。内科设有五个科室包括神经内科、心脑血管内科、内分泌内科、呼吸内科、血液内科、肿瘤内科、消化内科、肾内科、传染科及在黑河地区处于领先地位的急诊科。我院影像科室技术实力在本市区位居首位，吸引了大量外院病人来我院检查，整合了各方优势资源。医院环境优美，整洁。目前，现已发展成为一所集医疗、康复、保健、预防、科研、教学为一体的综合性二级甲等医院。公共医疗改革试点医院、城镇职工医疗保险定点医院、新型农村合作医疗定点医院、城乡医疗救助一站式即时结算定点医院、农垦北安管局医疗保险定点医院、铁路职工医疗保险定点医院、公安定点医院、黑河地区首家工伤康复定点医院，“120”急救中心设在我院，同时担负着全市司法鉴定工作。医院拥有大型核磁共振成像系统、螺旋CT、高压氧舱、德国贝朗血液透析机、日产全自动生化分析仪、数字X光机、数字多功能胃肠Ｘ光机、Ｃ型臂数字成像系统、彩超、经颅多普勒、体外碎石机、电子胃镜、欧美达麻醉机、运动平板、２４小时动态心电监测系统等先进设备百余台，抢占医疗市场的制高点。全套电子内窥镜系统、各种手术用硬镜、介入治疗设备、高压氧舱等一批国内外精密医疗设备，精良的医疗设备为提高临床诊治水平提供了重要的保证。医院由门诊楼，病房楼，急救中心组成，住院楼设有内科、外科、妇产科、儿科、重症监护室、手术室、麻醉科、康复科等病区。医院通过计算机网络实现信息化管理，所有病房均设有中央空调、独立卫生间，配备集中供氧、集中负压吸引、自动对讲呼叫等设施。北安市第一人名医院拥有黑河地区首家具有国际先进水平的ICU重症监护病房，是我省北部地区成立较早发展最快的重症科室，设备实力和省级医院相聘美，从业人员都经过正规重症医学培训学习，成立后为北安市危重症治疗开辟了新的天地，危重症抢救成功率达到省级医院水平。具有国际水准的最先进的层流净化手术室共六个6手术间，同时可开展胸、脑、腹、四肢、五官、妇科等高尖端手术。急诊科是黑龙江北部地区最大的急诊综合科室，科室有独立床位近30张，抢救设备齐全，实力雄厚，是我院“门神”级科室。我院拥有全区设备最先进功能最完善的烧伤病房和血液病房，发热门诊、检验科均按照国家级标准建设，为患者提供了方便、安全的就医环境。北安市第一人民医院领导班子带领广大职工勇于拼搏，锐意进取实现了医院的快速、稳定、健康发展，以改革创新的精神脚，踏实地的工作作风使社会效益和经济效益稳步增长，年收入突破亿元大关。医院的各项事业蓬勃发展，硕果累累，成绩斐然。“以病人为中心，创建人民群众最满意医院”是北安市第一人民医院始终坚持的办院宗旨。医院人正以执着的医志、高尚的医德、精湛的医术和严谨的学风书写着辉煌的历史，为打造“国内知名、省内一流”医院的目标而努力奋斗！二、加强领导根据黑龙江省卫生计生委、黑龙江省公安厅、黑龙江省工信委《关于进一步开展好卫生计生行业信息安全等级保护工作的通知》医院高度重视信息系统的信息安全保护工作，成立信息安全领导小组，具体工作由网络中心承担，负责医院信息系统等级保护工作，并开展相关科室的监督指导，根据安排，医院自成立信息安全领导小组以来，就开展了信息系统安全等级保护基础调查工作等相关工作，全面开展信息系统安全等级保护，同时组织培训等方式，不断加强技术人员的培养，对网络中心增加专业技术人员，强化信息安全保护能力。三、完善制度为落实加强和改进互联网建设与管理，根据原卫生部《关于印发卫生行业信息安全等级保护工作的指导意见》（卫办发【2021】85号）的文件要求，我们对医院信息系统安全等级保护工作做出了具体的要求，根据等级保护要求，开展了信息安全制度的前期完善工作。陆续制定了《信息系统安全组织结构及管理制度》《信息人员安全管理制度》《信息系统管理制度》《信息安全组织机构设置》《信息安全组织机构管理制度》《系统运维管理制度》等制度及《物理安全技术措施建设》、《网络安全技术措施建设》、《主机安全技术措施建设》、《应用安全技术措施建设》、《数据安全技术措施建设》等措施。四、信息等级安全保护基本情况目前，医院已有HIS、院内办公网、农村合作医疗、城镇职工医保、城镇居民医保、铁路医保、低保等多个内部信息系统，根据等级保护的要求进行了整改优化，积极加强信息系统安全环境建设，消除安全管理中的薄弱环节。在物理安全方面，严格管理机房人员进出，消防设施完善，所有设备通过UPS供电。关键网络设备和服务器做到有主有备，确保在发生物理故障时可以及时更换。机房做到防水、防火、防静电处理，温湿度控制在要求的温湿度之间。在网络安全方面，我们严格按照内、外网物理隔离的标准建设网络系统，并采用虚拟局域网技术，通过交换机端口的IP绑定，防止非法网络接入；在网络出口以及不同网络互联边界全面部署硬件防火墙，部署日志服务器，记录并留存使用互联网和内部网络地址对应关系；在医院互联网出口部署网络行为管理系统，规范和记录上网行为，合理控制不同应用的网络流量，实现网络带宽动态分配，保障了信息系统正常应用的网络环境。在主机安全方面，终端计算机采用虎纹远程管理软件，对终端进行工作行为、上网行为等管理，重要的应用系统安装了计算机监控与审计系统，实现对主机的USB等外设接口的控制管理，采用KEY用户名密码等方式控制用户登陆行为。对于应用安全，严格做好系统安全测试，配备了专门的漏洞扫描仪定期扫描应用系统漏洞，并按测试结果做好安全修复和加固工作；安装彩蝶ARP检测系统及局域网抓包工具，自部署起已多次成功检测出SQL注入，伪装IP地址，全网攻击，FTP匿名登录，探测主机地址漏洞等。在数据安全方面，数据库通过备份系统定期备份，关键数据库服务器采用双机热备份，保证数据库服务器的可用性和高效性，在出现故障时可以快速恢复；数据库的访问按不同用户身份进行严格的权限控制。对于医院信息系统的不足，医院高度重视，在资金紧张等情况下，自筹300余万元，对系统进行改造，将在下半年投入200余万元将对医院信息系统软件升级改造。增加电子病历系统，检验科LIS系统，医学影像系统。硬件投入100余万元，增加服务器终端，网络设备等。五、建议信息系统安全等级保护工作责任重大，技术性强，工作量巨大，医院在该项工作上虽然取得一些进展，但是与上级主管部门要求还有相当的差距，在等级保护意识、宣传力度、技术人才的培养和制度的建立上仍然存在问题。建议上级领导加强工作指导，通过多种方式的等级保护技术交流和培训，提高单位领导及员工的等级保护意识，进一步推进医院的信息系统等级保护工作。第三篇范文：等保工作流程简介等级保护定级备案→等级保护差距分析→等级保护整改建议方案→等级保护整改实施→等级保护测评→等级保护检查●等级保护定级备案对信息系统进行划分，并根据信息系统的价值确定信息系统的保护等级，等级确定后完成保护等级的备案工作。●等级保护差距分析通过风险评估可以发现信息系统的安全现状与需要达到的安全等级或目标的差异，使信息系统的管理和使用单位可以在技术和管理方面进行有针对性的加强和完善，使单位的信息系统安全工作有的放矢。●等级保护整改建议方案根据评估的结果和信息系统确认的保护等级，结合公安部《信息系统安全等级保护基本要求》中对各级别信息系统的技术、管理和运维方面的要求，调整相应的安全保护措施，并完成等级保护整改建议方案的设计。●等级保护整改实施依据规划提供详细设计和等级保护系统建设服务，确保保障等级能够达到信息系统所要求的保护等级，或者协助用户进行等级保护的实施，对承建商的工作进行监理。●等级保护测评在信息系统进行完成定级和整改实施之后，需要通过测试手段对信息系统的安全技术和安全管理上各个层面的安全控制进行整体性验证，提供的测评服务将协助用户完成等级保护测评工作。●等级保护检查在信息系统进行完成定级和整改实施之后，用户需要对信息系统的安全技术和安全管理上各个层面的安全控制进行检查，并准备检查所需要的文档和资料，配合公安机关开展现场的检查工作。第四篇范文：等保感谢信一、感谢信(一)感谢信的含义感谢信是机关、团体、单位在获得有关方