医疗集团信息安全经理个人工作总结

试用期工作总结

自2020年12月加入***医疗集团以来担任信息安全经理一职，在这六个月的试用期中通过与各位同事、领导的相处，使我渐渐开始适应现在的工作环境和节奏，在工作中体会到的领导和同事踏实认真的工作态度，让我更加严格的要求主机，把工作做好做细。在此，我需真诚的向各位领导和同事表达我深深的谢意，感谢大家在这段时间给予我足够的宽容、鼓励和帮助。下面就我六个月的试用期工作进行总结。

1. 已完成项目总结：

1)三级等保测评：根据国家相关法律法规要求，北京和睦家医院需通过等级保护三级测评。入职时，此项目已过初测阶段进入到整改阶段，根据测评机构给出的差异分析报告进行高风险项和中风险项的整改工作，作为整个项目的执行者，之前的工作经验在整改过程中起到了一定的作用，提高了整改工作的效率并编写了等级保护要求相关文档，例如：信息安全应急预案，操作系统基线检查模板等，同时也存在一些不足，例如对于等级保护要求的一些条例理解不够深刻，对于等保测评的算分公式不够熟悉等。在最终测评时，积极配合测评机构的测评工作，回答测评机构提到的关键问题，使得终测过程较为顺利的完成，并以优异的分数通过了三级等保测评，拿到了三级等保报告，当然这也少不了其他同事的共同努力。

2)安全体系建设--评估阶段：根据领导要求，负责和睦家信息安全体系建设，作为此项目的负责人，我将此项目分为三个阶段完成，分别为：评估阶段，建设阶段，以及运营阶段。在评估阶段的主要目标是需要评估和睦家现状，以及为安全体系建设第二阶段做准备，如不做评估的话是无法进行从0-1的安全体系建设，在评估的过程中利用自己的专业知识并结合等级保护三级的要求，进行了多维度的评估。完成评估后，列出了安全体系建设架构图，但由于做评估时有些方向没有做深入的调研，导致安全体系架构图的某些模块无法实现，后期会进行一系列的调整及优化。

3)安全意识培训：企业无时无刻都面临着信息安全的威胁及风险，根据领导要求，作为该项目的负责人，已于近期针对于和睦家内部IT部门进行了安全意识培训工作，培训内容包括安全意识概念、密码安全、系统安全、邮件安全、物理安全、社会工程攻击等内容，通过安全意识培训，提升了企业内部对于信息安全的理解以及信息安全的重要性，同时也在一定程度上提升了员工识别信息安全风险的技能和意识，但美中不足的是培训内容过多，培训时间较长，所以需要对培训的素材进行优化。

4)支持其他Site网络安全工作情况：

远程支持**网安检查，配合IT Manger通过青岛市网安的例行检查，并提出与网安检查相关的检查项及关键点，最终***以较高的分数通过检查。

青岛互联网医院上线前审查，配合IT Manager通过青岛互联网医院上线前审查，提供了网络安全应急预案的培训以及相关检查项的整改方案，并在审查当天进行远程技术支持。

***三级等保测评工作，远程配合***在三级等保终测，并提供相关漏扫报告，以及技术答疑等，最终***复核等保三级测评要求，通过三级等保测评。

2. 正在进行中的项目：

a)安全运营中心部署：根据三级等保要求以及安全体系建设需求，需成立安全运营中心，和睦家购买了IBM的SIEM平台QRadar，目前该项目已完成北京区域部署，进入到优化策略阶段，目前已将AD认证类的告警策略优化完成，下一步准备优化病毒类告警以及服务器相关告警，待策略优化完成后，部署全国各Site日志采集器和流量采集器，预计本年度完成全国部署。

b)Knowbe4钓鱼邮件测试平台：由于钓鱼邮件对企业造成的安全风险较高，威胁较大，所以准备采购响应的钓鱼邮件测试平台，通过该平台的钓鱼邮件测试来提升员工对于防钓鱼的安全意识，目前该项目已将报价提交给采购进行价格评估，待采购评估价格后进行购买实施。

c) ***全国安全意识培训：为提升和睦家员工的信息安全意识，计划于本年度完成***全国员工的信息安全意识培训，目前已完成北京***部门的培训，下一步进行***的信息安全意识培训。

3. 个人能力自我评估：

通过六个月的工作，我发现了自身存在的一些优点与不足：

a)沟通能力方面：乐于与同事及领导积极沟通，并了解自己的任务和角色，乐于与同事合作以达成目标，但有的时候沟通方式存在一定的问题，导致沟通效果欠佳。在今后的工作中，也会注意自己与领导和同事之间的沟通方式及方法，做到高效沟通。

b)项目管理能力：擅长项目管理，因为之前系统的学习过项目管理的知识，所以在工作中可以利用学习到的知识去进行高效工作，但偶尔会出现不熟悉企业内部的工作流程导致对于项目的管理出现偏差，我会在未来的工作中尽快的熟悉各项工作流程，避免再次出现同样的问题。

c) 岗位知识方面：在信息安全体系建设、安全运营、安全意识培训以及安全事件分析方面较为擅长，由于网络安全涉及到的知识面非常广，在工作的过程中也意识到我所在的岗位上，有些需要用到的信息安全相关知识自己并不够专业，所以在今后的工作和生活中还需要加强学习相关岗位知识，并实际运用到工作中。

d)工作态度方面：工作态度积极、主动，时常保持良好的状态完成工作或解决问题。

e)工作效率与质量：高于一般的效率，能早于限期完成。但偶尔会出现工作目标不明确、工作方法不得当的情况，这也是我在今后的工作中需加以提升的方面，争取做到工作目标明确、方法得当、效果良好，并有相当的准确性。

总之，半年来，我做了一定的工作，也取得了同事和领导的认可，但离领导的要求标准有还有一定的差距，我将不断地总结经验，加强学习，更新观念，提高各方面的工作能力，通过不断学习和总结增加自己的知识面，不断提升自身的技术能力，将工作完成好。同时也会虚心听取领导及同事的批评和纠正，努力提高自己的专业素养。紧紧围绕公司的企业文化，以对工作、对事业高度负责的态度，脚踏实地，尽职尽责地做好本职工作。