醫(yī)院信息安全自查報告（精選10篇）

　　在不斷進步的時代，報告的使用頻率呈上升趨勢，多數(shù)報告都是在事情做完或發(fā)生后撰寫的。你所見過的報告是什么樣的呢？以下是小編幫大家整理的醫(yī)院信息安全自查報告，歡迎閱讀，希望大家能夠喜歡。

　　醫(yī)院信息安全自查報告 1

　　按照錫衛(wèi)計辦發(fā)【20xx】132號文件通知精神，我院領(lǐng)導(dǎo)高度重視，召開相關(guān)科室負責(zé)人會議，深入學(xué)習(xí)和認真貫徹落實文件精神，充分認識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責(zé)安排信息安全自查工作，并就自查中發(fā)現(xiàn)的問題認真做好相關(guān)記錄，及時整改，完善。現(xiàn)將我院信息安全工作自查情況匯報如下：

　　一、網(wǎng)絡(luò)安全管理：

　　我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡(luò)實現(xiàn)物理隔離，以確保兩網(wǎng)能夠獨立、安全、高效運行。重點抓好“三大安全”排查。

　　1.硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫(yī)院HIS服務(wù)器機房嚴格按照機房標準建設(shè)，工作人員堅持每天巡查，排除安全隱患。HIS服務(wù)器、多口交換機、路由器都有UPS電源保護，可以保證短時間斷電情況下，設(shè)備運行正常，不至于因突然斷電致設(shè)備損壞。此外，局域網(wǎng)內(nèi)所有計算機USB接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)(如U盤、移動硬盤)而引起中毒或泄密的發(fā)生。

　　2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備(交換機、路由器、光纖收發(fā)器等)的穩(wěn)定性。HIS系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責(zé)”的管理制度�；ヂ�(lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新IP，未經(jīng)分配的IP均無法實現(xiàn)上網(wǎng)。

　　二、數(shù)據(jù)庫安全管理：

　　我院目前運行的數(shù)據(jù)庫是醫(yī)院診療、劃價、收費、查詢、統(tǒng)計等各項業(yè)務(wù)能夠正常進行的`基礎(chǔ)，為確保醫(yī)院各項業(yè)務(wù)正常、高效運行，數(shù)據(jù)庫安全管理是極為有必要的。我院對數(shù)據(jù)安全性采取以下措施：

　　(1)將數(shù)據(jù)庫中需要保護的部分與其他部分相隔。

　　(2)采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問控制方法。

　　(3)對數(shù)據(jù)進行加密后存儲于數(shù)據(jù)庫

　　三、軟件管理：

　　目前我院在運行的軟件主要分為三類：HIS系統(tǒng)、常用辦公軟件和殺毒軟件。HIS系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件，是保障醫(yī)院診療活動正常進行的基礎(chǔ)，自20xx年上線以來，運行比較穩(wěn)定，未出現(xiàn)過重大安全問題，并根據(jù)業(yè)務(wù)需要，不斷更新充實。對于新入職的員工，上崗前會進行一次培訓(xùn)，向其講解HIS系統(tǒng)操作流程、規(guī)范，也包括安全知識，確保其在使用過程中不會出現(xiàn)重大安全問題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝，維護。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛(wèi)士)，并定期更新病毒庫，以保證殺毒軟件的防御能力始終保持在很高的水平。

　　四、應(yīng)急處置：

　　我院HIS系統(tǒng)服務(wù)器運行安全、穩(wěn)定，并配備了大型UPS電源，可以保證大面積斷電情況下，服務(wù)器堅持運行八小時。雖然醫(yī)院的HIS系統(tǒng)長期以來，運行良好，服務(wù)器未發(fā)生過長時間宕機時間，但醫(yī)院仍然制定了應(yīng)急處置預(yù)案，并對收費操作員和護士進行過培訓(xùn)，如果醫(yī)院出現(xiàn)大面積、長時間停電情況，HIS系統(tǒng)無法正常運行，將臨時開始手工收費、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進行，待到HIS系統(tǒng)恢復(fù)正常工作時，再補打發(fā)票、補記收費項目。

　　總體來說，我院的網(wǎng)絡(luò)與信息安全工作做得很成功的，從未發(fā)生過重大的安全事故，各系統(tǒng)運轉(zhuǎn)穩(wěn)定，各項業(yè)務(wù)能夠正常運行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限;信息安全意識還不夠，個別科室缺乏維護信息安全的主動性和自覺性。今后要加強信息技術(shù)人員的培養(yǎng)，更進一步提高信息安全技術(shù)水平;加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性;加大對醫(yī)院信息化建設(shè)投入，提升計算機設(shè)備配置，進一步提高工作效率和系統(tǒng)運行的安全性。

　　醫(yī)院信息安全自查報告 2

　　根據(jù)上級文件《關(guān)于集中開展全縣網(wǎng)絡(luò)清理檢查工作的通知》，我鎮(zhèn)用心組織落實，對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)狀況、網(wǎng)絡(luò)安全防范技術(shù)狀況及網(wǎng)絡(luò)信息安全保密管理等狀況進行了自查，對我鎮(zhèn)的網(wǎng)絡(luò)信息安全建設(shè)進行了深刻的剖析，現(xiàn)將自查狀況報告如下：

　　一、成立領(lǐng)導(dǎo)小組

　　為進一步加強我鎮(zhèn)網(wǎng)絡(luò)清理工作，我鎮(zhèn)成立了網(wǎng)絡(luò)清理工作領(lǐng)導(dǎo)小組，由鎮(zhèn)長任組長，分管副鎮(zhèn)長任副組長，下設(shè)辦公室，做到分工明確，職責(zé)具體到人，確保網(wǎng)絡(luò)清理工作順利實施。

　　二、我鎮(zhèn)網(wǎng)絡(luò)安全現(xiàn)狀

　　我鎮(zhèn)的政府信息化建設(shè)從開始到此刻，經(jīng)過不斷發(fā)展，逐漸由原先的沒有太高安全標準的網(wǎng)絡(luò)升級為此刻的具有必須安全性的辦公系統(tǒng)。目前我鎮(zhèn)電腦均采用殺毒軟件對網(wǎng)絡(luò)進行保護及病毒防治。

　　三、我鎮(zhèn)網(wǎng)絡(luò)安全管理

　　為了做好信息化建設(shè)，規(guī)范政府信息化管理，我鎮(zhèn)專門制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動存儲介質(zhì)保密管理制度》等多項制度，對信息化工作管理、內(nèi)部電腦安全管理、計算機及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機操作人員管理、網(wǎng)站資料管理等各方面都作了詳細規(guī)定，進一步規(guī)范了我鎮(zhèn)信息安全管理工作。

　　我鎮(zhèn)定期對網(wǎng)站上的所有信息進行整理，確保計算機使用做到“誰使用、誰負責(zé)”，尚未發(fā)現(xiàn)涉及到安全保密資料的信息；對我鎮(zhèn)產(chǎn)生的.數(shù)據(jù)信息進行嚴格、規(guī)范管理，并及時存檔備份；此外，我鎮(zhèn)在全鎮(zhèn)范圍內(nèi)組織相關(guān)計算機安全技術(shù)培訓(xùn)，并開展有針對性的“網(wǎng)絡(luò)信息安全”教育及演練，參加其他計算機安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護以及安全防護技能和意識，有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運行。

　　四、網(wǎng)絡(luò)安全存在的不足及整改措施

　　目前，我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點不足：

　　一是安全防范意識較為薄弱；

　　二是病毒監(jiān)控潛力有待提高；

　　三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理潛力不夠。

　　針對目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點整改意見：

　　1、進一步加強我鎮(zhèn)網(wǎng)絡(luò)安全小組成員計算機操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強化我鎮(zhèn)計算機操作人員對網(wǎng)絡(luò)病毒、信息安全威脅的防范意識，做到早發(fā)現(xiàn)，早報告、早處理。

　　2、加強我鎮(zhèn)干部職工在計算機技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提*部計算機技術(shù)水平。

　　3、加強設(shè)備維護，及時更換和維護好故障設(shè)備，以免出現(xiàn)重大安全隱患，為我鎮(zhèn)網(wǎng)絡(luò)的穩(wěn)定運行帶給硬件保障。

　　五、對網(wǎng)絡(luò)清理檢查工作的意見和推薦

　　隨著信息化水平不斷提高，人們對網(wǎng)絡(luò)信息依靠也越來越大，保障網(wǎng)絡(luò)與信息安全，維護國家安全和社會穩(wěn)定，已經(jīng)成為信息化發(fā)展中迫切需要解決的問題，由于我鎮(zhèn)網(wǎng)絡(luò)信息方面專業(yè)人才不足，對信息安全技術(shù)了解還不夠，期望上級部門能加強相關(guān)知識的培訓(xùn)與演練，以提高我們的防范潛力。

　　醫(yī)院信息安全自查報告 3

　　根據(jù)西衛(wèi)計生辦發(fā)[20xx]132號文件的通知精神，我院領(lǐng)導(dǎo)高度重視，召開相關(guān)部門負責(zé)人會議，深入學(xué)習(xí)貫徹文件精神，充分認識開展網(wǎng)絡(luò)和信息安全自查工作的重要性和必要性，對自查工作進行了詳細部署，主管院長負責(zé)安排信息安全自查工作，并認真記錄自查中發(fā)現(xiàn)的問題，及時整改�，F(xiàn)將我院信息安全自查情況報告如下:

　　一、網(wǎng)絡(luò)安全管理:

　　我院網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和局域網(wǎng)(LAN)，兩個網(wǎng)絡(luò)物理隔離，保證兩個網(wǎng)絡(luò)獨立、安全、高效運行。關(guān)注“三大安全問題”檢查。

　　1.硬件安全，包括防雷、防火、防盜、UPS電源連接等。醫(yī)院HIS服務(wù)器房嚴格按照機房標準建設(shè)，工作人員堅持日常巡查，消除安全隱患。HIS服務(wù)器、多端口交換機、路由器都有UPS電源保護，在短時間斷電的情況下可以保證設(shè)備的正常運行，防止設(shè)備因突然斷電而損壞。此外，局域網(wǎng)內(nèi)所有計算機的USB接口都是完全封閉的，有效避免了外部介質(zhì)(如u盤、移動硬盤)造成的中毒或泄漏。

　　2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理；網(wǎng)絡(luò)結(jié)構(gòu)包括合理的網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)連接的穩(wěn)定性和網(wǎng)絡(luò)設(shè)備(交換機、路由器、光纖收發(fā)器等)的穩(wěn)定性。).HIS系統(tǒng)的操作人員，每個人都有自己的登錄名和密碼，并被賦予相應(yīng)的操作權(quán)限，不得使用他人的操作賬戶，賬戶實行“誰使用，誰管理，誰負責(zé)”管理系統(tǒng)。醫(yī)院內(nèi)的互聯(lián)網(wǎng)和局域網(wǎng)都實行固定IP地址，由醫(yī)院統(tǒng)一分配和管理。未經(jīng)許可不允許添加新的IP，未分配的IP無法訪問互聯(lián)網(wǎng)。

　　二、數(shù)據(jù)庫安全管理:

　　我院目前運行的數(shù)據(jù)庫是醫(yī)院診療、定價、收費、查詢、統(tǒng)計等業(yè)務(wù)正常運行的基礎(chǔ)。為了保證醫(yī)院各項業(yè)務(wù)的正常高效運行，數(shù)據(jù)庫安全管理是極其必要的。我院對數(shù)據(jù)安全采取了以下措施:(1)將需要保護的部分與數(shù)據(jù)庫的其他部分分開。(2)采用授權(quán)規(guī)則，如賬號、密碼、訪問控制方式等。(3)加密數(shù)據(jù)并將其存儲在數(shù)據(jù)庫中

　　三、軟件管理:

　　目前我院運行的軟件主要分為三類:HIS系統(tǒng)、常用辦公軟件、殺毒軟件。HIS系統(tǒng)是我們?nèi)粘�業(yè)務(wù)中最重要的軟件，是保證醫(yī)院診療活動正常運行的基礎(chǔ)。自20xx年上線以來，運行穩(wěn)定，無重大安全問題，并根據(jù)業(yè)務(wù)需求不斷更新和豐富。對于新員工，上崗前會進行培訓(xùn)，講解HIS系統(tǒng)的操作流程和規(guī)范，包括安全知識，確保在使用過程中不會出現(xiàn)重大安全問題。常用的辦公軟件由醫(yī)院信息部門統(tǒng)一安裝維護。反病毒軟件是保護計算機系統(tǒng)免受病毒、特洛伊木馬、篡改、癱瘓、攻擊和泄漏的.有效工具。所有電腦都安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛(wèi)士)，定期更新病毒數(shù)據(jù)庫，確保殺毒軟件的防御能力始終保持在較高水平。

　　四、急診科:

　　我院HIS系統(tǒng)服務(wù)器運行安全穩(wěn)定，配有大型UPS電源，可保證服務(wù)器在大規(guī)模停電的情況下連續(xù)運行八小時。雖然醫(yī)院的HIS系統(tǒng)長期運行良好，服務(wù)器也很久沒有停機，但醫(yī)院還是制定了應(yīng)急預(yù)案，培訓(xùn)了收費操作人員和護士。如果醫(yī)院大規(guī)模長時間停電，HIS系統(tǒng)將無法正常工作，臨時啟動人工收費、記賬、配藥，確保診療活動能夠正常有序進行。當HIS系統(tǒng)恢復(fù)正常工作后，將重新開具發(fā)票和藥品。

　　總的來說，我院的網(wǎng)絡(luò)和信息安全工作非常成功，沒有發(fā)生重大安全事件。所有系統(tǒng)運行穩(wěn)定，所有業(yè)務(wù)都能正常運行。但自查也發(fā)現(xiàn)不足，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限；信息安全意識不夠，個別部門缺乏維護信息安全的主動性和自覺性。今后要加強信息技術(shù)人員的培訓(xùn)，進一步提高信息安全技術(shù)水平；加強全院員工的信息安全教育，提高維護信息安全的主動性和自覺性；加大醫(yī)院信息化建設(shè)投入，改善計算機設(shè)備配置，進一步提高工作效率和系統(tǒng)運行安全性。

　　醫(yī)院信息安全自查報告 4

　　為了貫徹落實《關(guān)于開展全區(qū)信息安全檢查工作的通知》精神，切實加強國慶和十一屆全運會期間信息安全防范工作，創(chuàng)造良好的網(wǎng)絡(luò)信息環(huán)境，現(xiàn)就我院網(wǎng)絡(luò)信息安全自查自糾情況匯報如下：

　　一、高度重視全運會期間網(wǎng)絡(luò)信息安全工作

　　我院接到《關(guān)于開展全區(qū)信息安全檢查工作的通知》后，從維護社會穩(wěn)定、經(jīng)濟命脈、人民利益的政治高度，充分認識做好國慶、全運會期間網(wǎng)絡(luò)信息安全工作的極端重要性和緊迫性，緊急行動起來，立即進行安排部署，落實責(zé)任，強化防護措施，加強對本單位網(wǎng)絡(luò)和信息系統(tǒng)的安全保護。

　　二、我院網(wǎng)絡(luò)安全現(xiàn)狀

　　全院共有計算機22臺，連接互聯(lián)網(wǎng)12臺，兼職網(wǎng)絡(luò)管理人員一名，定期對計算機進行病毒查殺。目前，網(wǎng)絡(luò)運行良好，未在網(wǎng)上存儲、傳輸國家秘密信息，未發(fā)生過失密、泄密現(xiàn)象。為及時預(yù)防和處理各種信息安全事故，確保網(wǎng)絡(luò)系統(tǒng)絕對暢通、絕對安全，提高信息安全管理水平，我們加強了信息保密和網(wǎng)絡(luò)安全管理工作，成立了以“一把手”為組長，副院長為副組長，其他主要科室負責(zé)人為成員的網(wǎng)絡(luò)信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組，制定了信息安全規(guī)章制度，并統(tǒng)一安裝了正版殺毒軟件、防火墻，有效的消除了網(wǎng)絡(luò)信息不安全隱患。

　　三、按要求嚴格落實網(wǎng)絡(luò)信息安全各項制度

　　1．責(zé)任制度。對網(wǎng)絡(luò)信息安全各項制度進行了全面梳理，重點抓好安全責(zé)任制、應(yīng)急預(yù)案、值班值守、信息發(fā)布審核等制度的'落實。

　　嚴格落實領(lǐng)導(dǎo)責(zé)任制，一把手親自過問，分管負責(zé)人直接抓，一級抓一級，層層抓落實。

　　2．原則要求。堅決執(zhí)行“誰主管誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)、誰發(fā)布誰負責(zé)”和的原則，認真履行網(wǎng)絡(luò)信息安全保障職責(zé)。

　　3．“五到位”。堅決做到領(lǐng)導(dǎo)、機構(gòu)、人員、責(zé)任、措施“五到位”。健全安全工作機制，對發(fā)生重大安全責(zé)任事故的，要嚴肅追究相關(guān)人員的責(zé)任。

　　四、網(wǎng)絡(luò)安全存在的不足及整改措施

　　針對目前我院網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點整改辦法：

　　1、加強我院計算機操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強化我院計算機操作人員對網(wǎng)絡(luò)病毒、信息安全的防范意識；

　　2、加強我院計算機操作人員在計算機技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高我院計算機使用和管理人員的技術(shù)水平。

　　醫(yī)院信息安全自查報告 5

　　我院在接到貴單位發(fā)來的《信息系統(tǒng)安全等保限期整改通知書》后，院領(lǐng)導(dǎo)高度重視，責(zé)成信息科按照要求進行整改，現(xiàn)在整改情況報告如下。

　　一、我院網(wǎng)絡(luò)安全等級保護工作概況

　　根據(jù)上級主管部門和行業(yè)主管部門要求，我院高度重視并開展了網(wǎng)絡(luò)安全等級保護相關(guān)工作，工作內(nèi)容主要包含信息系統(tǒng)梳理、定級、備案、等級保護測評、安全建設(shè)整改等。我院目前運行的主要信息系統(tǒng)有：綜合業(yè)務(wù)信息系統(tǒng)。綜合業(yè)務(wù)信息系統(tǒng)是商城縣人民醫(yī)院核心醫(yī)療業(yè)務(wù)信息系統(tǒng)的集合，系統(tǒng)功能模塊主要包括醫(yī)院信息系統(tǒng)（HIS）、檢驗信息系統(tǒng)（LIS）、電子病歷系統(tǒng)（EMRS）、醫(yī)學(xué)影像信息系統(tǒng)（PACS），其中醫(yī)院信息系統(tǒng)（HIS）、檢驗信息系統(tǒng)（LIS）、電子病歷系統(tǒng)（EMRS）由福建弘揚軟件股份有限公司開發(fā)建設(shè)并提供技術(shù)支持，醫(yī)學(xué)影像信息系統(tǒng)（PACS）由深圳中航信息科技產(chǎn)業(yè)股份有限公司開發(fā)建設(shè)并提供技術(shù)支持。

　　我院已于20xx年11月完成了綜合業(yè)務(wù)信息系統(tǒng)的定級、備案、等級保護測評、專家評審等工作，系統(tǒng)安全保護等級為第二級（S2A2G2），等級保護測評機構(gòu)為河南天祺信息安全技術(shù)有限公司，等級保護測評結(jié)論為基本符合，綜合得分為76.02分。在測評過程中，信息科已根據(jù)測評人員建議對能夠立即整改的.安全問題進行了整改，如：服務(wù)器安全加固、訪問控制策略調(diào)整、安裝防病毒軟件、增加安全產(chǎn)品等。目前我院正在進行門戶網(wǎng)站的網(wǎng)絡(luò)安全等級保護測評工作。

　　二、安全問題整改情況

　　此次整改報告中涉及到的信息系統(tǒng)安全問題是我院于20xx年11月委托河南天祺公司對醫(yī)院信息系統(tǒng)進行測評反饋的內(nèi)容，主要包括應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器操作系統(tǒng)漏洞和Oracle漏洞等。針對應(yīng)用服務(wù)器系統(tǒng)漏洞，我院及時與安全公司進行溝通，溝通后通過關(guān)閉部分系統(tǒng)服務(wù)和端口，更新必要的系統(tǒng)升級包等措施進行了及時的處理。針對Oracle數(shù)據(jù)庫存在的安全漏洞問題，我們與安全公司和軟件廠商進行了溝通，我院HIS系統(tǒng)于20xx年底投入使用，數(shù)據(jù)庫版本為Oracle 11g，投入運行時間較早，且部署于內(nèi)網(wǎng)環(huán)境中未及時進行漏洞修復(fù)。

　　經(jīng)過軟件開發(fā)廠商測試發(fā)現(xiàn)修復(fù)Oracle數(shù)據(jù)庫漏洞會影響HIS系統(tǒng)正常運行，并存在未知風(fēng)險，為了既保證信息系統(tǒng)安全穩(wěn)定運行又降低信息系統(tǒng)面臨的安全隱患，我們主要采取控制數(shù)據(jù)庫訪問權(quán)限，切斷與服務(wù)器不必要的連接、限制數(shù)據(jù)庫管理人員權(quán)限等措施來降低數(shù)據(jù)庫安全漏洞造成的風(fēng)險。具體措施為：第一由不同技術(shù)人員分別掌握數(shù)據(jù)庫服務(wù)器和數(shù)據(jù)庫的管理權(quán)限；第二數(shù)據(jù)庫服務(wù)器僅允許有業(yè)務(wù)需求的應(yīng)用服務(wù)器連接，日常管理數(shù)據(jù)庫采用本地管理方式，數(shù)據(jù)庫不對外提供遠程訪問；第三對數(shù)據(jù)庫進行了安全加固，設(shè)置了強密碼、開啟了日志審計功能、禁用了數(shù)據(jù)庫默認用戶等。

　　我院高度重視網(wǎng)絡(luò)安全工作，醫(yī)院網(wǎng)絡(luò)中先后配備了防火墻、防毒墻、入侵防御、網(wǎng)絡(luò)版殺毒軟件、桌面終端管理等安全產(chǎn)品，并正在采購網(wǎng)閘、堡壘機、日志審計等安全產(chǎn)品，同時組建了醫(yī)院網(wǎng)絡(luò)安全小組，由三名技術(shù)人員負責(zé)網(wǎng)絡(luò)安全管理工作，使我院網(wǎng)絡(luò)安全管理水平大幅提升。

　　“沒有網(wǎng)絡(luò)安全，就沒有國家安全”。作為全縣醫(yī)療救治中心，醫(yī)院始終把信息網(wǎng)絡(luò)安全和醫(yī)療安全放在首位，不斷緊跟醫(yī)院發(fā)展和形勢需要，科學(xué)有效的推進網(wǎng)絡(luò)安全建設(shè)工作，并接受各級主管部門的監(jiān)督和管理。

　　醫(yī)院信息安全自查報告 6

　　為了認真貫徹落實公安部《關(guān)于開展重要信息系統(tǒng)和重點網(wǎng)站網(wǎng)絡(luò)安全保護狀況自檢自查工作的通知》文件精神，為進一步做好我院網(wǎng)絡(luò)與信息系統(tǒng)安全自查工作，提高安全防護能力和水平，預(yù)防和減少重大信息安全事件的發(fā)生，切實加強網(wǎng)絡(luò)與信息系統(tǒng)安全防范工作，創(chuàng)造良好的網(wǎng)絡(luò)信息環(huán)境。近期，我院進行了信息系統(tǒng)和網(wǎng)站網(wǎng)絡(luò)安全自查，現(xiàn)就我院網(wǎng)絡(luò)與信息系統(tǒng)安全自查工作情況匯報如下：

　　一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況

　　(一)自查的總體評價

　　我院嚴格按照公安部對網(wǎng)絡(luò)與信息系統(tǒng)安全檢查工作的要求，積極加強組織領(lǐng)導(dǎo)，落實工作責(zé)任，完善各項信息系統(tǒng)安全制度，強化日常監(jiān)督檢查，全面落實信息系統(tǒng)安全防范工作。今年著重抓了以下排查工作：一是硬件安全，包括防雷、防火和電源連接等;二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全，公文傳輸系統(tǒng)、軟件管理等，形成了良好穩(wěn)定的安全保密網(wǎng)絡(luò)環(huán)境。

　　(二)積極組織部署網(wǎng)絡(luò)與信息安全自查工作

　　1、專門成立網(wǎng)絡(luò)與信息安全自查協(xié)調(diào)領(lǐng)導(dǎo)機構(gòu)

　　成立了由分管領(lǐng)導(dǎo)、分管部門、網(wǎng)絡(luò)管理組成的信息安全協(xié)調(diào)領(lǐng)導(dǎo)小組，確保信息系統(tǒng)高效運行、理順信息安全管理、規(guī)范信息化安全等級建設(shè)。

　　2、明確網(wǎng)絡(luò)與信息安全自查責(zé)任部門和工作崗位

　　我院領(lǐng)導(dǎo)非常注重信息系統(tǒng)建設(shè)，多次開會明確信息化建設(shè)責(zé)任部門，做到分工明確，責(zé)任具體到人。

　　3、貫徹落實網(wǎng)絡(luò)與信息安全自查各項工作文件或方案

　　信息系統(tǒng)責(zé)任部門和工作人員認真貫徹落實市工業(yè)和信息化委員會各項工作文件或方案，根據(jù)網(wǎng)絡(luò)與信息安全檢查工作的特點，制定出一系列規(guī)章制度，落實網(wǎng)絡(luò)與信息安全工作。

　　4、召開工作動員會議，組織人員培訓(xùn)，專門部署網(wǎng)絡(luò)與信息安全自查工作

　　我院每季度召開一次工作動員會議，定期、不定期對技術(shù)人員進行培訓(xùn)，并開展考核。技術(shù)人員認真學(xué)習(xí)貫徹有關(guān)文件精神，把信息安全工作提升到重要位置，常抓不懈。

　　二、信息安全主要工作情況

　　(一)網(wǎng)絡(luò)安全管理情況

　　1、認真落實信息安全責(zé)任制

　　我院制定出相應(yīng)信息安全責(zé)任追究制度，定崗到人，明確責(zé)任分工，把信息安全責(zé)任事故降低到最低。

　　2、積極推進信息安全制度建設(shè)

　　(1)加強人員安全管理制度建設(shè)

　　我院建立了人員錄用、離崗、考核、安全保密、教育培訓(xùn)、外來人員管理等安全管理制度，對新進人員進行培訓(xùn)，加強人員安全管理，不定期開展考核。

　　(2)嚴格執(zhí)行機房安全管理制度

　　我院制定出《機房管理制度》，加強機房進出人員管理和日常監(jiān)控制度，嚴格實施機房安全管理條例，做好防火防盜，保證機房安全。

　　(二)技術(shù)安全防范和措施落實情況

　　1、網(wǎng)絡(luò)安全方面

　　我院配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡(luò)安全責(zé)任，強化了網(wǎng)絡(luò)安全工作。計算機及網(wǎng)絡(luò)配置安裝了專業(yè)殺毒軟件，加強了在防病毒、防攻擊、防泄密等方面的有效性。并按照保密規(guī)定，在重要的涉密計算機上實行了開機密碼管理，專人專用，杜絕涉密和非涉密計算機之間的混用。

　　2、信息系統(tǒng)安全方面

　　涉密計算機沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的.情況，未發(fā)生過失密、泄密現(xiàn)象。實行領(lǐng)導(dǎo)審查簽字制度凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;二是開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。

　　(三)應(yīng)急工作情況

　　1、開展日常信息安全監(jiān)測和預(yù)警

　　我院建立日常信息安全監(jiān)測和預(yù)警機制，提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共能力事件，加強網(wǎng)絡(luò)信息安全保障工作，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害。

　　2、建立安全事件報告和響應(yīng)處理程序

　　我院建立健全分級負責(zé)的應(yīng)急管理體制，完善日常安全管理責(zé)任制。相關(guān)部門各司其職，做好日常管理和應(yīng)急處置工作。設(shè)立安全事件報告和相應(yīng)處理程序，根據(jù)安全事件分類和分級，進行不同的上報程序，開展不同的響應(yīng)處理。

　　3、制定應(yīng)急處置預(yù)案，定期演練并不斷完善

　　我院制定了安全應(yīng)急預(yù)案，根據(jù)預(yù)警信息，啟動相應(yīng)應(yīng)急程序，加強值班值守工作，做好應(yīng)急處理各項準備工作。定期演練預(yù)警方案，不斷完善預(yù)警方案可行性、可操作性。

　　(四)安全教育培訓(xùn)情況

　　為保證我院網(wǎng)絡(luò)安全有效地運行，減少病毒侵入，我院就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓(xùn)。期間，大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢，并得到了滿意的答復(fù)。

　　三、網(wǎng)絡(luò)與信息安全存在的問題

　　經(jīng)過安全檢查，我單位信息系統(tǒng)安全總體情況良好，但也存在了一些不足：

　　1、信息安全意識不夠。員工的信息安全教育還不夠，缺乏維護信息安全主動性和自覺性。

　　2、設(shè)備維護、更新還不夠及時。

　　3、專業(yè)技術(shù)人員少，信息系統(tǒng)安全力量有限，信息系統(tǒng)安全技術(shù)水平還有待提高。

　　4、信息系統(tǒng)安全工作機制有待進一步完善。

　　四、網(wǎng)絡(luò)與信息安全改進措施

　　根據(jù)自查過程中發(fā)現(xiàn)的不足，同時結(jié)合我院實際，將著重以下幾個方面進行整改：

　　一是要繼續(xù)加強對全員的信息安全教育，提高做好安全工作的主動性和自覺性。

　　二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，對于導(dǎo)致不良后果的責(zé)任人，要嚴肅追進責(zé)任，從而提高人員安全防范意識。

　　三是要加強專業(yè)信息技術(shù)人員的培養(yǎng)，進一步提高信息安全工作技術(shù)水平，便于我們進一步加強計算機信息系統(tǒng)安全防范和保密工作。

　　四是要加大對線路、系統(tǒng)、網(wǎng)絡(luò)設(shè)備的維護和保養(yǎng)，同時，針對信息技術(shù)發(fā)展迅速的特點，要加大系統(tǒng)設(shè)備更新力度。

　　五是要創(chuàng)新完善信息安全工作機制，進一步規(guī)范辦公秩序，提高信息工作安全性。

　　五、關(guān)于加強信息安全工作的意見和建議

　　我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進：

　　一是對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

　　二是加強設(shè)備維護，及時更換和維護好故障設(shè)備。

　　三是自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓(xùn)練，讓員工充分認識到計算機案件的嚴重性。人防與技防結(jié)合，確實做好單位的網(wǎng)絡(luò)安全工作。

　　醫(yī)院信息安全自查報告 7

　　為進一步加強我院信息系統(tǒng)的安全管理，強化信息安全和保密意識，提高信息安全保障水平，根據(jù)省衛(wèi)計委《關(guān)于xx省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息安全督導(dǎo)檢查工作的通知》文件要求，我院領(lǐng)導(dǎo)高度重視，成立專項管理組織機構(gòu)，召開相關(guān)科室負責(zé)人會議，深化學(xué)習(xí)和仔細實行文件精神，充分相識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對自查工作做了具體部署，由主管院長負責(zé)支配、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項目，建立健全醫(yī)院網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，嚴格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定，并針對全院各科室的網(wǎng)絡(luò)信息安全狀況進行了專項檢查，現(xiàn)將自查狀況匯報如下：

　　一、醫(yī)院網(wǎng)絡(luò)建設(shè)基本狀況

　　我院信息管理系統(tǒng)于20xx年xx月由xxxx科技有限公司對醫(yī)院信息管理系統(tǒng)(HIS系統(tǒng))進行升級。升級后的前臺維護由本院技術(shù)人員負責(zé)，后臺維護及以外事故處理由xxxx科技有限責(zé)任公司技術(shù)人員負責(zé)。

　　二、自查工作狀況

　　1、機房安全檢查。機房安全主要包括：消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全等方面安全。醫(yī)院信息系統(tǒng)服務(wù)器機房嚴格根據(jù)機房標準建設(shè)，工作人員堅持每天定點巡查。系統(tǒng)服務(wù)器、多口交換機、路由器都有UPS電源愛護，可以保證在斷電3個小時狀況下，設(shè)備可以運行正常，不至于因突然斷電致設(shè)備損壞。

　　2、局域網(wǎng)絡(luò)安全檢查。主要包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、存儲介質(zhì)管理等;HIS系統(tǒng)的操作員，每人有自己的.登錄名和密碼，并安排相應(yīng)的操作員權(quán)限，不得運用其他人的操作賬戶，賬戶施行“誰運用、誰管理、誰負責(zé)”的管理制度。院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一安排、管理，無法私自添加新IP，未經(jīng)安排的IP無法連接到院內(nèi)局域網(wǎng)。我院局域網(wǎng)內(nèi)全部計算機USB接口施行完全封閉，有效地避開了因外接介質(zhì)(如U盤、移動硬盤)而引起中毒或泄密的發(fā)生。

　　3、數(shù)據(jù)庫安全管理。我院對數(shù)據(jù)安全性實行以下措施：

　　(1)將數(shù)據(jù)庫中須要愛護的部分與其他部分相隔。

　　(2)采納授權(quán)規(guī)則，如賬戶、口令和權(quán)限限制等訪問限制方法。

　　(3)數(shù)據(jù)庫賬戶密碼專人管理、專人維護。

　　(4)數(shù)據(jù)庫用戶每6個月必需修改一次密碼。

　　(5)服務(wù)器實行虛擬化進行安全管理，當當前服務(wù)器出現(xiàn)問題時，剛好切換到另一臺服務(wù)器，確�？蛻舳藰I(yè)務(wù)正常運行。

　　三、應(yīng)急處置

　　我院HIS系統(tǒng)服務(wù)器運行安全、穩(wěn)定，并配備了大型UPS電源，可以保證在大面積斷電狀況下，服務(wù)器可運行六小時左右。我院的HIS系統(tǒng)剛剛升級上線不久，服務(wù)器未發(fā)生過長宕機時間，但醫(yī)院仍舊制定了應(yīng)急處置預(yù)案，并對收費操作員和護士進行了培訓(xùn)，假如醫(yī)院出現(xiàn)大面積、長時間停電狀況，HIS系統(tǒng)無法正常運行，將臨時起先手工收費、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進行，待到HIS系統(tǒng)復(fù)原正常工作時，再補打發(fā)票、補記收費項目。

　　四、存在問題

　　我院的網(wǎng)絡(luò)與信息安全工作做的比較仔細、細致，從未發(fā)生過重大的安全事故，各系統(tǒng)運轉(zhuǎn)穩(wěn)定，各項業(yè)務(wù)能夠正常運行。但自查中也發(fā)覺了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力氣有限，信息安全培訓(xùn)不全面，信息安全意識還夠，個別科室缺乏維護信息安全的主動性和自覺性;應(yīng)急演練開展不足;機房條件差;個別科室的計算機設(shè)備配置偏低，服務(wù)期限偏長。

　　今后要加強信息技術(shù)人員的培育，提升信息安全技術(shù)水平，加強全院職工的信息安全水平，提高維護信息安全的主動性和自覺性，加大對醫(yī)院信息化建設(shè)投入，提升計算機設(shè)備配置，進一步提高工作效率和系統(tǒng)運行的安全性。

　　醫(yī)院信息安全自查報告 8

　　我院積極貫徹落實縣委網(wǎng)信辦《關(guān)于做好我縣醫(yī)院網(wǎng)絡(luò)安全保障工作的通知》要求，我院領(lǐng)導(dǎo)高度重視，立即行動，順利完成國慶期間網(wǎng)絡(luò)信息安全工作�，F(xiàn)將此項工作總結(jié)如下：

　　一、高度重視，落實責(zé)任。

　　我院成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，由信息科主任任小組組長，其它各科室主任任副組長和組員。9月21日之前將責(zé)任領(lǐng)導(dǎo)、聯(lián)絡(luò)員名單、網(wǎng)絡(luò)安全自查表報送網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室，要求組員24小時開機，做好隨時反映、報告網(wǎng)絡(luò)安全問題的.準備工作。

　　國慶xx周年9月21日至10月10日期間：

　　1.網(wǎng)絡(luò)信息安全上報要求24小時監(jiān)控。

　　2.風(fēng)險防控制：發(fā)現(xiàn)問題，三分鐘之內(nèi)必須斷；半小時之內(nèi)上報網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組；無問題，零報告。

　　3.要求各科室每天15：00時之前上報前一天至當日15：00時網(wǎng)絡(luò)信息安全情況。

　　二、強化安全防范措施，提高風(fēng)險防范能力

　　1、對醫(yī)院辦公通信工具OA，進行漏洞修復(fù)檢查升級。堅決整改用戶長期使用默認口令、長期不變口令等問題。

　　2、信息科對醫(yī)院數(shù)據(jù)采取分類、備份、加密等措施，嚴格數(shù)據(jù)的訪問權(quán)限，及時發(fā)現(xiàn)處置非授權(quán)訪問等異常情況。

　　3、對醫(yī)院公共區(qū)域的LED屏幕，由專人負責(zé)，修改內(nèi)容需要高強度密碼口令。

　　三、規(guī)范流程操作，養(yǎng)成良好習(xí)慣。

　　要求全體工作人員都應(yīng)該了解網(wǎng)絡(luò)安全形勢，遵守安全規(guī)定，掌握操作技能，努力提高醫(yī)院網(wǎng)絡(luò)安全保障能力，提出人人養(yǎng)成良好網(wǎng)絡(luò)安全習(xí)慣的六項規(guī)定。

　　1、禁止用非涉密機處理涉密文件。

　　2、禁止在外網(wǎng)上處理和存放內(nèi)部文件資料。

　　3、所有工作電腦要設(shè)置開機口令。

　　4、禁止在工作網(wǎng)絡(luò)設(shè)置無線路由器等無線設(shè)備。

　　5、嚴格做到人離開工作電腦即斷網(wǎng)斷電。

　　6、禁止在工作網(wǎng)絡(luò)計算機中安裝游戲等非工作類軟件。

　　醫(yī)院信息安全自查報告 9

　　隨著醫(yī)院化發(fā)展，信息網(wǎng)絡(luò)安全問題也日趨突出，特別是近年來網(wǎng)絡(luò)安全事件頻發(fā)，信息數(shù)據(jù)泄露等，讓醫(yī)院也面臨重大壓力。我院在醫(yī)院信息化建設(shè)及管理過程中，也遇到過網(wǎng)絡(luò)故障、計算機中毒等情況，但通過及時處理并未造成重大影響。但同時也給醫(yī)院信息網(wǎng)絡(luò)安全管理提出警示。近兩年醫(yī)院積極按照省市衛(wèi)計委的要求開展網(wǎng)絡(luò)安全自查整改，通過力所能及的工作措施，確保了醫(yī)院網(wǎng)絡(luò)安全工作的穩(wěn)定�，F(xiàn)將我院網(wǎng)絡(luò)安全工作情況如下：

　　一、我院信息網(wǎng)絡(luò)安全工作開展情況

　�。ㄒ唬└艣r：我院信息化建設(shè)起步晚，基礎(chǔ)薄弱。在院領(lǐng)導(dǎo)的重視支持下，自xx年開始信息化建設(shè)得以快速發(fā)展。目前醫(yī)院設(shè)立單獨中心機房，配備有服務(wù)器、存儲、核心交換機、防火墻、UPS、IPS等專用設(shè)備。工作人員為4人，負責(zé)全院信息網(wǎng)絡(luò)建設(shè)，信息系統(tǒng)維護、軟硬件設(shè)備維護等工作。相繼建設(shè)運行的系統(tǒng)有:HIS系統(tǒng)、LIS系統(tǒng)、體檢系統(tǒng)、電子病歷等業(yè)務(wù)。

　�。ǘ�）關(guān)鍵信息基礎(chǔ)設(shè)施情況：我院關(guān)鍵信息基礎(chǔ)設(shè)施主要是業(yè)務(wù)類系統(tǒng)，負責(zé)全院醫(yī)療業(yè)務(wù)流程管理和質(zhì)量管理、醫(yī)院日常辦公管理。醫(yī)院網(wǎng)站為托管模式，與我院內(nèi)網(wǎng)完全分離，制定較為嚴格的管理及訪問規(guī)則，保證網(wǎng)站安全運行。

　�。ㄈ�）醫(yī)院網(wǎng)絡(luò)安全主要工作情況：

　　（1）加強建設(shè)和培訓(xùn)宣傳。我院近兩年完善了信息網(wǎng)絡(luò)管理及安全建設(shè)相關(guān)的管理制度、應(yīng)急預(yù)案，制定了網(wǎng)絡(luò)及安全管理崗位職責(zé)、工作流程，開展了全員參與的信息網(wǎng)絡(luò)安全培訓(xùn)，通過不斷的宣傳和督促，讓員工樹立信息網(wǎng)絡(luò)安全意識，主動參與網(wǎng)絡(luò)安全防護、防止信息泄露，確保醫(yī)院信息網(wǎng)絡(luò)運行安全。

　�。�2）健全組織，強化責(zé)任。信息管理作為醫(yī)院管理的重要工作之一，院領(lǐng)導(dǎo)十分重視。醫(yī)院調(diào)整了信息化建設(shè)領(lǐng)導(dǎo)小組，由院長任組長，相關(guān)人員為成員。領(lǐng)導(dǎo)小組下設(shè)工作小組，由相關(guān)職能科室負責(zé)人、信息技術(shù)專業(yè)人員為成員。明確了包括醫(yī)院信息規(guī)劃、信息網(wǎng)絡(luò)建設(shè)、信息網(wǎng)絡(luò)安全、網(wǎng)絡(luò)應(yīng)急、人員培訓(xùn)等方面的職能職責(zé)。為了進一步落實各級主管部門強調(diào)加強網(wǎng)絡(luò)安全建設(shè)的要求，醫(yī)院成立了醫(yī)院網(wǎng)絡(luò)安全管理小組并明確責(zé)任。對照國家及上級有關(guān)部門的要求，不斷完善醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)功能，不斷提升信息系統(tǒng)安全性與穩(wěn)定性，滿足日益增加的信息網(wǎng)絡(luò)技術(shù)服務(wù)需求。

　�。�3）加強信息科管理�？剖覂�(nèi)經(jīng)常性對信息網(wǎng)絡(luò)安全工作加以強調(diào)，盡量安排人員參加每一次信息網(wǎng)絡(luò)安全知識培訓(xùn)。落實機房中心設(shè)備定期巡查制度，及時排除隱患。信息科組織專人到科室開展信息網(wǎng)絡(luò)安全巡查，提醒和糾正員工在日常操作中不規(guī)范行為，減少隱患。對醫(yī)院重要數(shù)據(jù)庫數(shù)據(jù)采用每日備份，和定期拷貝備份的方式，確保數(shù)據(jù)安全。

　　（4）多種防護措施保證信息網(wǎng)絡(luò)安全。一是業(yè)務(wù)用局域網(wǎng)與互聯(lián)網(wǎng)物理隔離。同時連接的有醫(yī)保專網(wǎng)、新農(nóng)和專網(wǎng)，與互聯(lián)網(wǎng)一樣通過防火墻設(shè)備進入。二是訪問公網(wǎng)的計算機均為固定IP，并綁定計

　　算機，且與內(nèi)網(wǎng)隔離。防止外來計算機的進入，帶來安全隱患。財務(wù)管理軟件系統(tǒng)的計算機連接財政專網(wǎng)與內(nèi)網(wǎng)完全隔離。三是今年購置了一臺新IPS設(shè)備，嚴把入口，局域內(nèi)網(wǎng)分區(qū)域分段管理，限制訪問權(quán)限，避免病毒全網(wǎng)傳播。四是院內(nèi)局域網(wǎng)中客戶端均實行域控管理，對客戶端系統(tǒng)安裝均為本科專人管理預(yù)防病毒感染和威脅。五是重點部位重點管理，機房不準無關(guān)人員進入，系統(tǒng)數(shù)據(jù)庫均設(shè)置復(fù)雜密碼，專人保管。六是定期監(jiān)控局域網(wǎng)內(nèi)計算機是否異常，通過限制局域網(wǎng)內(nèi)計算機使用U盤來防止病毒在網(wǎng)內(nèi)傳播。七是服務(wù)器區(qū)關(guān)閉非必須端口，提升防護能力。八是對辦公使用的外網(wǎng)計算機，安裝了防病毒軟件。

　　二、主要存在的問題

　　盡管采取了一定的防范措施和手段，我們依然感覺到網(wǎng)絡(luò)發(fā)展之快，和現(xiàn)實工作對網(wǎng)絡(luò)的依賴程度之高，給我們的網(wǎng)絡(luò)管理帶來了很大壓力，特別是隨著業(yè)務(wù)的擴展和增加，以及上級各部門的工作通過互聯(lián)網(wǎng)完成的趨勢要求，網(wǎng)絡(luò)及數(shù)據(jù)安全問題的壓力陡增。通過自查及整改后防護有所好轉(zhuǎn)，但仍然存在一些問題，主要表現(xiàn)在：（一）隨著互聯(lián)網(wǎng)+醫(yī)療的推進，未來將會多系統(tǒng)通過互聯(lián)網(wǎng)進入，對醫(yī)院局域網(wǎng)將帶來很大威脅，存在一定的安全隱患。醫(yī)院的業(yè)務(wù)系統(tǒng)獨成一體，在醫(yī)院內(nèi)部應(yīng)用，通過內(nèi)部局域網(wǎng)的管理和控制，基本可以保證安全與穩(wěn)定。但隨著各部門要求醫(yī)院實時上報相關(guān)數(shù)據(jù)，雖然大部分專線來完成數(shù)據(jù)傳輸，但也有通過公共互聯(lián)網(wǎng)進行上報如網(wǎng)上預(yù)約、線上線下支付等，對醫(yī)院的管理和安全防護帶來壓力。醫(yī)院目前的安全防護設(shè)備相對較少，僅靠人力被動處理，抵御能力有限。

　�。ǘ�）信息安全需要一定經(jīng)費投入，對醫(yī)院來說有壓力。醫(yī)院也通過購置相關(guān)設(shè)備對醫(yī)院的信息安全進行一定的管理，但這些設(shè)備需要不斷的更新，需要費用不斷投入，而且因為價格過高而沒有單獨購置主要系統(tǒng)（操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)殺毒）的正版軟件，對安全來說沒有保障。

　�。ㄈ�）安全防護本身就是一個難題，涉及的點面較多，普通應(yīng)用人員對網(wǎng)絡(luò)威脅的`辨別能力和防范意識不高，也容易產(chǎn)生隱患。而目前醫(yī)院網(wǎng)絡(luò)管理專業(yè)技術(shù)人員缺乏也是安全防護隱患存在的一個因素。

　　三、下一步工作措施及建議

　　通過本次的自查，我們將進行下一步整改，通過對制度的完善，加強培訓(xùn)，增購設(shè)備等，使我院信息網(wǎng)絡(luò)安全進一步強化。下一步我們?nèi)匀粫�對照各級部門對信息網(wǎng)絡(luò)安全的要求，利用有限的資金做好安全防護，逐步達到信息安全管理工作的各項要求。

　�。ㄒ唬┘訌娦畔�安全組織管理。完善信息管理組織的職能，堅持定期開展專題工作會議，安排部署信息網(wǎng)絡(luò)建設(shè)及安全等各項工作。巡查常態(tài)化，通過督促檢查，提升員工安全防護意識。

　　（二）根據(jù)實際落實和變化情況，修訂完善細化各類規(guī)章制度，通過網(wǎng)絡(luò)宣傳、現(xiàn)場指導(dǎo)培訓(xùn)、集中培訓(xùn)等多種方式提高大家在網(wǎng)絡(luò)環(huán)境中的安全意識。辨識虛擬環(huán)境中的不安全因素。

　　（三）進行嚴格的訪問權(quán)限設(shè)置，降低安全風(fēng)險，嚴令禁止內(nèi)網(wǎng)用戶使用移動介質(zhì)訪問，杜絕病毒網(wǎng)內(nèi)傳播蔓延。

　�。ㄋ模┲贫ㄡt(yī)院信息化建設(shè)計劃中要列入信息安全項目，通過分步分階段建設(shè)，逐步達到等級保護要求。

　　醫(yī)院信息安全自查報告 10

　　根據(jù)上級網(wǎng)絡(luò)安全管理文件精神，縣教育局成立了網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組，在組長曾自強副局長的領(lǐng)導(dǎo)下，制定計劃，明確責(zé)任，具體落實，對我系統(tǒng)網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查。發(fā)現(xiàn)問題，分析問題，解決問題,確保了網(wǎng)絡(luò)能更好地保持良好運行，為我縣教育發(fā)展提供一個強有力的信息支持平臺。

　　一、加強領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組

　　為進一步加強全系統(tǒng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，做到分工明確，責(zé)任具體到人。安全工作領(lǐng)導(dǎo)小組，組長曾自強，副組長吳萬夫，成員有劉林聲、王志純、蘇宇。分工與各自的職責(zé)如下：曾自強副局長為我局計算機網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作第一責(zé)任人，全面負責(zé)計算機網(wǎng)絡(luò)與信息安全管理工作。辦公室主任吳萬夫分管計算機網(wǎng)絡(luò)與信息安全管理工作。劉林聲負責(zé)計算機網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù)，上級教育主管部門發(fā)布的信息、文件的接收工作。王志純負責(zé)計算機網(wǎng)絡(luò)與信息安全管理工作的'日常協(xié)調(diào)、督促工作。蘇宇負責(zé)網(wǎng)絡(luò)維護和日常技術(shù)管理工作。

　　二、完善制度，確保了網(wǎng)絡(luò)安全工作有章可循

　　為保證我系統(tǒng)計算機網(wǎng)絡(luò)的正常運行與健康發(fā)展，加強對校園網(wǎng)的管理，規(guī)范網(wǎng)絡(luò)使用行為，根據(jù)《中國教育和科研計算機網(wǎng)XX絡(luò)管理辦法（試行）》《關(guān)于進一步加強縣教育系統(tǒng)網(wǎng)絡(luò)安全XX管理工作的通知》的有關(guān)規(guī)定，制定了《縣教育系統(tǒng)網(wǎng)絡(luò)安全管理辦法》《上網(wǎng)信息發(fā)布審核登記表》《上網(wǎng)信息監(jiān)控巡視制度》XX《縣教育系統(tǒng)網(wǎng)絡(luò)安全管理責(zé)任狀》等相關(guān)制度、措施，確保網(wǎng)絡(luò)安全。

　　三、強化管理，加強了網(wǎng)絡(luò)安全技術(shù)防范措施

　　我系統(tǒng)計算機網(wǎng)絡(luò)加強了技術(shù)防范措施。一是安裝了卡巴斯基防火墻，防止病毒、反動不良信息入侵網(wǎng)絡(luò)。二是安裝兩種殺毒軟件，網(wǎng)絡(luò)管理員每周對殺毒軟件的病毒庫進行升級，及時進行殺毒軟件的升級與殺毒，發(fā)現(xiàn)問題立即解決。三是網(wǎng)絡(luò)與機關(guān)大樓避雷網(wǎng)相連，計算機所在部門加固門窗,購買滅火器，擺放在顯著位置，做到設(shè)備防雷、防盜、防火，保證設(shè)備安全、完好。四是CERT及時對服務(wù)器的系統(tǒng)和軟件進行更新。五是密切注意消息。六是對重要文件，信息資源做到及時備份。創(chuàng)建系統(tǒng)恢復(fù)文件。

　　我局網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每季度對全系統(tǒng)機房、學(xué)校辦公用機、多媒體教室及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實情況等內(nèi)容進行一次全面的檢查，對存在的問題及時進行糾正，消除安全隱患。

【醫(yī)院信息安全自查報告】相關(guān)文章：

醫(yī)院信息安全自查報告07-14

醫(yī)院信息安全自查報告(12篇)07-31

醫(yī)院信息安全自查報告(3篇)10-06

醫(yī)院信息安全自查報告及整改措施12-30

醫(yī)院信息安全自查報告匯編(3篇)07-24

信息安全自查報告（經(jīng)典）07-21

信息安全自查報告08-28

信息安全自查報告(精選)07-19

信息安全自查報告12-19