醫療集團信息安全經理個人工作總結

試用期工作總結

自2020年12月加入***醫療集團以來擔任信息安全經理一職，在這六個月的試用期中通過與各位同事、領導的相處，使我漸漸開始適應現在的工作環境和節奏，在工作中體會到的領導和同事踏實認真的工作態度，讓我更加嚴格的要求主機，把工作做好做細。在此，我需真誠的向各位領導和同事表達我深深的謝意，感謝大家在這段時間給予我足夠的寬容、鼓勵和幫助。下面就我六個月的試用期工作進行總結。

1. 已完成項目總結：

1)三級等保測評：根據國家相關法律法規要求，北京和睦家醫院需通過等級保護三級測評。入職時，此項目已過初測階段進入到整改階段，根據測評機構給出的差異分析報告進行高風險項和中風險項的整改工作，作為整個項目的執行者，之前的工作經驗在整改過程中起到了一定的作用，提高了整改工作的效率並編寫了等級保護要求相關文檔，例如：信息安全應急預案，操作系統基線檢查模板等，同時也存在一些不足，例如對於等級保護要求的一些條例理解不夠深刻，對於等保測評的算分公式不夠熟悉等。在最終測評時，積極配合測評機構的測評工作，回答測評機構提到的關鍵問題，使得終測過程較為順利的完成，並以優異的分數通過了三級等保測評，拿到了三級等保報告，當然這也少不了其他同事的共同努力。

2)安全體系建設--評估階段：根據領導要求，負責和睦家信息安全體系建設，作為此項目的負責人，我將此項目分為三個階段完成，分別為：評估階段，建設階段，以及運營階段。在評估階段的主要目標是需要評估和睦家現狀，以及為安全體系建設第二階段做準備，如不做評估的話是無法進行從0-1的安全體系建設，在評估的過程中利用自己的專業知識並結合等級保護三級的要求，進行了多維度的評估。完成評估後，列出了安全體系建設架構圖，但由於做評估時有些方向沒有做深入的調研，導致安全體系架構圖的某些模塊無法實現，後期會進行一系列的調整及優化。

3)安全意識培訓：企業無時無刻都面臨着信息安全的威脅及風險，根據領導要求，作為該項目的負責人，已於近期針對於和睦家內部IT部門進行了安全意識培訓工作，培訓內容包括安全意識概念、密碼安全、系統安全、郵件安全、物理安全、社會工程攻擊等內容，通過安全意識培訓，提升了企業內部對於信息安全的理解以及信息安全的重要性，同時也在一定程度上提升了員工識別信息安全風險的技能和意識，但美中不足的是培訓內容過多，培訓時間較長，所以需要對培訓的素材進行優化。

4)支持其他Site網絡安全工作情況：

遠程支持**網安檢查，配合IT Manger通過青島市網安的例行檢查，並提出與網安檢查相關的檢查項及關鍵點，最終***以較高的分數通過檢查。

青島互聯網醫院上線前審查，配合IT Manager通過青島互聯網醫院上線前審查，提供了網絡安全應急預案的培訓以及相關檢查項的整改方案，並在審查當天進行遠程技術支持。

***三級等保測評工作，遠程配合***在三級等保終測，並提供相關漏掃報告，以及技術答疑等，最終***複核等保三級測評要求，通過三級等保測評。

2. 正在進行中的項目：

a)安全運營中心部署：根據三級等保要求以及安全體系建設需求，需成立安全運營中心，和睦家購買了IBM的SIEM平台QRadar，目前該項目已完成北京區域部署，進入到優化策略階段，目前已將AD認證類的告警策略優化完成，下一步準備優化病毒類告警以及服務器相關告警，待策略優化完成後，部署全國各Site日誌採集器和流量採集器，預計本年度完成全國部署。

b)Knowbe4釣魚郵件測試平台：由於釣魚郵件對企業造成的安全風險較高，威脅較大，所以準備採購響應的釣魚郵件測試平台，通過該平台的釣魚郵件測試來提升員工對於防釣魚的安全意識，目前該項目已將報價提交給採購進行價格評估，待採購評估價格後進行購買實施。

c) ***全國安全意識培訓：為提升和睦家員工的信息安全意識，計劃於本年度完成***全國員工的信息安全意識培訓，目前已完成北京***部門的培訓，下一步進行***的信息安全意識培訓。

3. 個人能力自我評估：

通過六個月的工作，我發現了自身存在的一些優點與不足：

a)溝通能力方面：樂於與同事及領導積極溝通，並瞭解自己的任務和角色，樂於與同事合作以達成目標，但有的時候溝通方式存在一定的問題，導致溝通效果欠佳。在今後的工作中，也會注意自己與領導和同事之間的溝通方式及方法，做到高效溝通。

b)項目管理能力：擅長項目管理，因為之前系統的學習過項目管理的知識，所以在工作中可以利用學習到的知識去進行高效工作，但偶爾會出現不熟悉企業內部的工作流程導致對於項目的管理出現偏差，我會在未來的工作中儘快的熟悉各項工作流程，避免再次出現同樣的問題。

c) 崗位知識方面：在信息安全體系建設、安全運營、安全意識培訓以及安全事件分析方面較為擅長，由於網絡安全涉及到的知識面非常廣，在工作的過程中也意識到我所在的崗位上，有些需要用到的信息安全相關知識自己並不夠專業，所以在今後的工作和生活中還需要加強學習相關崗位知識，並實際運用到工作中。

d)工作態度方面：工作態度積極、主動，時常保持良好的狀態完成工作或解決問題。

e)工作效率與質量：高於一般的效率，能早於限期完成。但偶爾會出現工作目標不明確、工作方法不得當的情況，這也是我在今後的工作中需加以提升的方面，爭取做到工作目標明確、方法得當、效果良好，並有相當的準確性。

總之，半年來，我做了一定的工作，也取得了同事和領導的認可，但離領導的要求標準有還有一定的差距，我將不斷地總結經驗，加強學習，更新觀念，提高各方面的工作能力，通過不斷學習和總結增加自己的知識面，不斷提升自身的技術能力，將工作完成好。同時也會虛心聽取領導及同事的批評和糾正，努力提高自己的專業素養。緊緊圍繞公司的企業文化，以對工作、對事業高度負責的態度，腳踏實地，盡職盡責地做好本職工作。