市中医医院开展信息系统等级保护检查工作自查报告 为进一步推进信息安全等级保护工作,提高基础信息网络和重要信息系统安全保障能力,保障党的十八大胜利召开,根据市卫生局《关于开展信息系统等级保护检查工作的通知》文件精神和要求,医院高度重视,及时召开院信息系统安全等级保护工作领导小组会议,积极部署工作、明确责任、具体落实,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,认真对照信息安全等级保护自查项目表,对我院信息安全等级保护工作进行了一次摸底调查,现将此项工作自查情况汇报如下:
一、等级防护工作的组织部署和实施情况
成立了xx市中医医院信息系统安全等级保护工作领导小组,落实了信息安全责任制;对等级保护责任部门和岗位人员进行了确定,确保专人落实;制定了等级保护工作的文件及相关工作方案;严格按照国家等级保护政策、标准规范和行业主管部门的要求,组织开展各项工作;及时召开了信息系统安全等级保护工作领导小组工作会议;医院主要领导对等级保护工作作出了重要批示,并在工作会议上提出了四点要求。
二、信息安全管理制度的建立和落实情况
院信息中心制定了《xx市中医医院信息化建设总体规划》、《xx市中医医院信息系统工作制度与人员岗位职责目录》、《xx市中医医院计算机管理系统应急预案》、《xx市中医医院HIS信息系统工作制度》等相关制度,并在实际工作中对照制度严格执行各项操作流程。
三、信息系统安全等级保护定级备案情况
我院目前的信息系统所承载的业务、服务范围、安全需求暂时未发生变化;对本单位重要信息系统的重要性均有清楚的认识。
四、信息技术产品和信息系统安全产品使用情况
我院计算机、公文处理软件和信息系统安全产品均为国产产品,包括使用360、金山安全卫士、金山毒霸、卡巴斯基等安全软件。公文处理软件使用了MicrosoftOffice系统。单位使用的工资系统、业务系统、数据传输平台系统、数据库等应用软件均为市委、市政府政府相关部门、市财政局和市卫生局统一指定的产品系统。重点信息系统使用的服务器、路由器、交换机等均为国产产品。
五、信息系统安全检查存在的主要问题及整改情况
1、信息系统安全工作的水平还有待提高。医院的信息系统工作人员均为兼职人员,非专业人员,对信息系统安全的管护水平低,还需要加强专业学习培训,提高信息系统安全管理和管护工作的水平。
2、设备维护、更新有待加强。部分科室计算机的杀毒软件、防护软件没有及时进行更新升级,存在系统漏洞。针对这些问题,信息中心已及时对各终端计算机的杀毒软件、防火墙等进行了更新升级,对存在的漏洞进行了修复。今后将对线路、系统等的及时维护和保养,及时更新升级防护软件。
3、信息系统安全工作机制还有待完善。部门信息系统安全相关工作机制制度、应急预案等还不健全,还要完善信息系统安全工作机制,建立完善信息系统安全应急响应机制,以提高医院网络信息工作的运行效率,促进医疗、办公秩序的进一步规范,防范风险。
六、对信息系统安全检查工作的意见和建议
1、进一步加大对信息系统安全工作人员的业务培训。 由于很多部门的信息系统安全工作人员均为兼职,均是“半路出家”,非专业人员,没有专业的技能和知识,希望上级相关部门组织培训班进一步加强对计算机信息系统安全管理工作的业务操作培训,发放一些信息网络安全管理方面的业务知识材料。
2、加强对全院职工的信息系统安全教育。通过开展专题警示教
育培训,增强信息系统安全意识,提高做好信息系统安全工作的主动性和自觉性。
3、加强分类指导。由于各科的工作性质不同,信息系统安全的防护级别也不同。希望结合各科室工作实际,对重点信息系统安全部门和非重点信息系统安全部门进行分类指导。
二〇一二年六月二十六日
