XX妇幼保健院信息安全自查报告
为认真贯彻落实省卫计委布置工作要求,我中心组织人员对全院范围内的信息系统工作站进行了一次全面的自查工作。现将自查情况报告如下:
一.信息安全状况总体评价:
1、领导重视,机构健全。我中心信息安全管理工作由分管安全生产的副主任领导,信息机房负责具体执行。
2、制定方案,加强检查。我中心使用信息系统作为办公工具已有十余年的历史,在信息安全管理方面已拥有一整套完善规范合理的信息安全制度。为了保证我中心应用系统信息的安全、完整和保密,保证各应用系统稳定、高效运行,我中心制定了医院信息系统安全管理制度、医院内网防病毒制度、数据备份及服务器应急方案等一系列信息安全规范和制度。
二.信息安全自查情况:
1、我中心信息系统采取内外网物理隔离的方式,从根本上了防止医院业务信息系统遭到外部的攻击和窃取,充分保护涉及医院和患者信息的安全。
2、严格把关接入内网电脑接口。我中心所有内网电脑一律禁止使用U盘、光盘等外接存储设备,所有需要进入内网的数据一律在信息科确定其安全性后方能存入。
3、对医院信息系统各操作员权限进行严格控制。按操作者的职务和专业分配使用医院业务系统的权限。医院的各工作人员只能获取与其工作相关和与其职称职务相关的信息,充分保护了医院机密和患者隐私。
4、全中心电脑安装国产专业杀毒软件,并及时更新病毒库,做到病毒防护软件等的补丁及时升级。
5、建立了完善的信息设备安全监控手段和值班制度。我中心定期对软件进行测试,对检测和用户反应的问题进行研究,制定相应的措施,并做好版本的备案。对服务器,杀毒软件,安全策略,系统安全日志,进行定期安全检测保证其在安全的前提下,确保数据传输和信息的安全。
6、我中心已经做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,明确了应急技术支撑队伍,把信息安全工作落实到位。积极组织开展了应急演练,检验了应急预案的可操作性,提高了应急处置能力。
三.检查发现的主要问题及整改情况
(一)存在的问题及其原因
医院工作人员较多,信息安全意识总体水平较低,且层次不齐。广大医务工作者工作繁忙,我中心多次对各科室进行信息安全相关培训,但收效甚微。
(二)下一步工作打算
1、加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识,提高相关管理及法律法规等的认识,不断地加强信息网络安全管理和技术防范水平。继续加强对医护人员、行政后勤人员的安全意识教育,提高做好信息安全工作的主动性和自觉性。
2、加大网络安全设备的投入,我中心现在正在建设新的机房、准备购买硬件防火墙防毒墙,进一步加强网络安全。
3、切实增强信息安全制度的落实工作,定期不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
4、是要加大对线路、系统等的及时维护和保养,加大设备更新力度。各科室对本科室电脑设备要爱护和保养,定期擦拭清除电脑显示器、键盘及主机上面的灰尘,保持电脑设备的干净整洁。
XX妇幼保健院
2018年9月9日
