醫(yī)院網(wǎng)絡(luò)安全自查報(bào)告

1、醫(yī)院網(wǎng)絡(luò)安全自查報(bào)告 精品文檔，僅供參考醫(yī)院網(wǎng)絡(luò)安全自查報(bào)告 醫(yī)院網(wǎng)絡(luò)安全自查報(bào)告（4 篇） 醫(yī)院網(wǎng)絡(luò)安全自查報(bào)告 第一篇： 接到關(guān)于印發(fā)XX 市衛(wèi)生行業(yè)網(wǎng)絡(luò)與信息安全檢查行動(dòng)工作方案的通知的通知后，我院領(lǐng)導(dǎo)高度重視，立即召開(kāi)相關(guān)科室負(fù)責(zé)人會(huì)議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識(shí)到開(kāi)展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對(duì)自查工作做了詳細(xì)部署，由主管院長(zhǎng)負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項(xiàng)目，由信息科負(fù)責(zé)具體檢查和自查工作，并就自查中發(fā)現(xiàn)的問(wèn)題認(rèn)真做好相關(guān)記錄，及時(shí)整改，完善。 長(zhǎng)期以來(lái)，我院在信息化建設(shè)過(guò)程中，一直非常重視網(wǎng)絡(luò)與信息安全工作，并采取目前國(guó)內(nèi)較先進(jìn)的安全管理規(guī)范、有

2、效的安全管理措施。自 8 月 21 日起，全院開(kāi)展網(wǎng)絡(luò)與信息安全工作自查，根據(jù)互聯(lián)網(wǎng)安全和院內(nèi)局域網(wǎng)安全的相應(yīng)特點(diǎn)，逐項(xiàng)排查，消除安全隱患，現(xiàn)將我院信息安全工作情況匯報(bào)如下。 信息安全工作情況 一、網(wǎng)絡(luò)安全管理： 我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離，以確保兩網(wǎng)能夠獨(dú)立、安全、高效運(yùn)行。重點(diǎn)抓好“三大安全”排查。 1.硬件安全，包括防雷、防火、防盜和 UPS 電源連接等。醫(yī)院 HIS 服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持每天巡查，排除安全隱患。HIS 服務(wù)器、多口交換機(jī)、路由 器都有 UPS 電源保護(hù)，可以保證短時(shí)間斷電情況下，設(shè)備運(yùn)行正常，不至于因突然斷電致設(shè)備損壞。

3、此外，局域網(wǎng)內(nèi)所有計(jì)算機(jī) USB 接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)(如 U 盤、移動(dòng)硬盤)而引起中毒或泄密的發(fā)生。 2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP 管理、互聯(lián)網(wǎng)行為管理等;網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備(交換機(jī)、路由器、光纖收發(fā)器等)的穩(wěn)定性。HIS 系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)” 的管理制度。互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定 IP 地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新 IP，未經(jīng)分配的 IP 均無(wú)法實(shí)現(xiàn)上網(wǎng)。為保障醫(yī)院互聯(lián)網(wǎng)能夠滿足正常的辦公需要，

4、通過(guò)路由器對(duì)于 P2P 等應(yīng)用軟件進(jìn)行了屏蔽，有效地阻止了有人利用辦公電腦在上班期間在線看視頻、玩游戲等，極大地提高了互聯(lián)網(wǎng)的辦公利用率。 二、數(shù)據(jù)庫(kù)安全管理： 我院目前運(yùn)行的數(shù)據(jù)庫(kù)為金衛(wèi) HIS 數(shù)據(jù)庫(kù)，醫(yī)院診療、劃價(jià)、收費(fèi)、查詢、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ)，為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常、高效運(yùn)行，數(shù)據(jù)庫(kù)安全管理極為有必要的。數(shù)據(jù)庫(kù)系統(tǒng)的安全特性主要針對(duì)數(shù)據(jù)的技術(shù)防護(hù)而言的，包括數(shù)據(jù)安全性、并發(fā)控制、故障恢復(fù)、數(shù)據(jù)庫(kù)容災(zāi)備份等幾個(gè)方面。我院對(duì)數(shù)據(jù)安全性采取以下措施：(1)將數(shù)據(jù)庫(kù)中需要保護(hù)的部分與其他部分相隔。 (2)采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問(wèn)控制方法。 (3)對(duì)數(shù)據(jù)進(jìn)行加密

5、后存儲(chǔ)于數(shù)據(jù)庫(kù);如果數(shù)據(jù)庫(kù)應(yīng)用要實(shí)現(xiàn)多用戶共享數(shù)據(jù)，就可能在同一時(shí)刻多個(gè)用戶要存取數(shù)據(jù)，這種事件叫做并發(fā)事件。當(dāng)一個(gè)用戶取出數(shù)據(jù)進(jìn)行修改，在修改存入數(shù)據(jù)庫(kù)之前如有其它用戶再取此數(shù)據(jù)，那么讀出的數(shù)據(jù)就不正確的。這時(shí)就需要對(duì)這種并發(fā)操作施行控制，排除和避免這種錯(cuò)誤的發(fā)生，保證數(shù)據(jù)的正確性;數(shù)據(jù)庫(kù)管理系統(tǒng)提供一套方法，可及時(shí)發(fā)現(xiàn)故障和修復(fù)故障，從而防止數(shù)據(jù)被破壞。數(shù)據(jù)庫(kù)系統(tǒng)能盡快恢復(fù)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行時(shí)出現(xiàn)的故障，可能物理上或邏輯上的錯(cuò)誤。比如對(duì)系統(tǒng)的誤操作造成的數(shù)據(jù)錯(cuò)誤等;數(shù)據(jù)庫(kù)容災(zāi)備份數(shù)據(jù)庫(kù)安全管理中極為重要的一部分，數(shù)據(jù)庫(kù)有效、安全運(yùn)行的最后保障，也保障數(shù)據(jù)庫(kù)信息能夠長(zhǎng)期保存的有效措施。我院采用的

6、備份類型為完全備份，每天凌晨備份整個(gè)數(shù)據(jù)庫(kù)，包含用戶表、系統(tǒng)表、索引、視圖和存儲(chǔ)過(guò)程等所有數(shù)據(jù)庫(kù)對(duì)象。在備份數(shù)據(jù)的過(guò)程中，主、從服務(wù)器正常運(yùn)行，各客戶端的業(yè)務(wù)能正常進(jìn)行，也即熱備份。 三、軟件管理： 目前我院在運(yùn)行的軟件主要分為三類：HIS 系統(tǒng)、常用辦公軟件和殺毒軟件。HIS 系統(tǒng)我院日常業(yè)務(wù)中最主要的軟件，保障醫(yī)院診療活動(dòng)正常進(jìn)行的基礎(chǔ)，自 2006 年上線以來(lái)，運(yùn)行很穩(wěn)定，未出現(xiàn)過(guò)重大安全問(wèn)題，并根據(jù)業(yè)務(wù)需要，不斷更新充實(shí)。對(duì)于新入職的員工，上崗前會(huì)進(jìn)行一次培訓(xùn)， 向其講解 HIS 系統(tǒng)操作流程、規(guī)范，也包括安全知識(shí)，確保其在使用過(guò)程中不會(huì)出現(xiàn)重大安全問(wèn)題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一

7、安裝，維護(hù)。殺毒軟件保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件(瑞星殺毒軟件和 360 安全衛(wèi)士)，并定期更新病毒庫(kù)，以保證殺毒軟件的防御能力始終保持在很高的水平。 四、應(yīng)急處置： 我院 HIS 系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定，并配備了大型UPS 電源，可以保證大面積斷電情況下，服務(wù)器堅(jiān)持運(yùn)行八小時(shí)。雖然醫(yī)院的 HIS 系統(tǒng)長(zhǎng)期以來(lái)，運(yùn)行良好，服務(wù)器未發(fā)生過(guò)長(zhǎng)時(shí)間宕機(jī)時(shí)間，但醫(yī)院仍然制定了應(yīng)急處置預(yù)案，并對(duì)收費(fèi)操作員和護(hù)士進(jìn)行過(guò)培訓(xùn)，如果醫(yī)院出現(xiàn)大面積、長(zhǎng)時(shí)間停電情況，HIS 系統(tǒng)無(wú)法正常運(yùn)行，將臨時(shí)開(kāi)始手工收費(fèi)、記賬、發(fā)藥，以確保診療活動(dòng)能

8、夠正常、有序地進(jìn)行，待到 HIS 系統(tǒng)恢復(fù)正常工作時(shí)，再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。 總體來(lái)說(shuō)，我院的網(wǎng)絡(luò)與信息安全工作做得很成功的，從未發(fā)生過(guò)重大的安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定，各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限;信息安全意識(shí)還不夠，個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺(jué)性。今后要加強(qiáng)信息技術(shù)人員的培養(yǎng)，更進(jìn)一步提高信息安全技術(shù)水平;加強(qiáng)全院職工的信息安全教育，提高維護(hù)信息安全的主動(dòng)性和自覺(jué)性;加大對(duì)醫(yī)院信息化建設(shè)投入，提升計(jì)算機(jī)設(shè)備配置， 進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。 經(jīng)過(guò)了為期一周的自查工作，我院充分意識(shí)到安全工作一個(gè)需要常抓不懈

9、的工程，同時(shí)要不斷創(chuàng)新，改變舊有的管理方法和理念，以適應(yīng)新形勢(shì)下的安全管理需要。 醫(yī)院網(wǎng)絡(luò)安全自查報(bào)告 第二篇： 按照錫衛(wèi)計(jì)辦發(fā)【20*】132 號(hào)文件通知精神，我院領(lǐng)導(dǎo)高度重視，召開(kāi)相關(guān)科室負(fù)責(zé)人會(huì)議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識(shí)到開(kāi)展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對(duì)自查工作做了詳細(xì)部署，由主管院長(zhǎng)負(fù)責(zé)安排信息安全自查工作，并就自查中發(fā)現(xiàn)的問(wèn)題認(rèn)真做好相關(guān)記錄，及時(shí)整改，完善， 醫(yī)院網(wǎng)絡(luò)安全自查報(bào)告 第三篇： ?，F(xiàn)將我院信息安全工作自查情況匯報(bào)如下： 一、網(wǎng)絡(luò)安全管理： 我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離，以確保兩網(wǎng)能夠獨(dú)立、安全、高效運(yùn)行。重點(diǎn)抓好“

10、三大安全”排查。 1.硬件安全，包括防雷、防火、防盜和 UPS 電源連接等。醫(yī)院 HIS 服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持每天巡查，排除安全隱患。HIS 服務(wù)器、多口交換機(jī)、路由器都有 UPS 電源保護(hù)，可以保證短時(shí)間斷電情況下，設(shè)備運(yùn)行正常，不至于因突然斷電致設(shè)備損壞。此外，局域網(wǎng)內(nèi)所有計(jì)算機(jī) USB 接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)(如 U 盤、移動(dòng)硬盤)而引起中毒或泄密的發(fā)生。 2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP 管理、互聯(lián)網(wǎng)行為管理等;網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備(交換機(jī)、路由器、光纖收發(fā)器等)的穩(wěn)定性。HIS 系統(tǒng)的操作員，每

11、人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)” 的管理制度?；ヂ?lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定 IP 地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新 IP，未經(jīng)分配的 IP 均無(wú)法實(shí)現(xiàn)上網(wǎng)。 二、數(shù)據(jù)庫(kù)安全管理： 我院目前運(yùn)行的數(shù)據(jù)庫(kù)醫(yī)院診療、劃價(jià)、收費(fèi)、查詢、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ)，為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常、高效運(yùn)行，數(shù)據(jù)庫(kù)安全管理極為有必要的。我院對(duì)數(shù)據(jù)安全性采取以下措施：(1)將數(shù)據(jù)庫(kù)中需要保護(hù)的部分與其他部分相隔。(2)采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問(wèn)控制方法。(3)對(duì)數(shù)據(jù)進(jìn)行加密后存儲(chǔ)于數(shù)據(jù)庫(kù) 三、軟件管理： 目

12、前我院在運(yùn)行的軟件主要分為三類：HIS 系統(tǒng)、常用辦公軟件和殺毒軟件。HIS 系統(tǒng)我院日常業(yè)務(wù)中最主要的軟件，保障醫(yī)院診療活動(dòng)正常進(jìn)行的基礎(chǔ)，自 2008 年上線以來(lái)，運(yùn)行比較穩(wěn)定，未出現(xiàn)過(guò)重大安全問(wèn)題，并根據(jù)業(yè)務(wù)需要，不斷更新充實(shí)。對(duì)于新入職的員工，上崗前會(huì)進(jìn)行一次培訓(xùn)，向其講解 HIS 系統(tǒng)操作流程、規(guī)范，也包括安全知識(shí)，確保其在使用過(guò)程中不會(huì)出現(xiàn)重大安全問(wèn)題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝，維護(hù)。殺毒軟件保障電腦系統(tǒng)防 病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件(瑞星殺毒軟件和 360安全衛(wèi)士)，并定期更新病毒庫(kù)，以保證殺毒軟件的防御能力始

13、終保持在很高的水平。 四、應(yīng)急處臵： 我院 HIS 系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定，并配備了大型UPS 電源，可以保證大面積斷電情況下，服務(wù)器堅(jiān)持運(yùn)行八小時(shí)。雖然醫(yī)院的 HIS 系統(tǒng)長(zhǎng)期以來(lái)，運(yùn)行良好，服務(wù)器未發(fā)生過(guò)長(zhǎng)時(shí)間宕機(jī)時(shí)間，但醫(yī)院仍然制定了應(yīng)急處臵預(yù)案，并對(duì)收費(fèi)操作員和護(hù)士進(jìn)行過(guò)培訓(xùn)，如果醫(yī)院出現(xiàn)大面積、長(zhǎng)時(shí)間停電情況，HIS 系統(tǒng)無(wú)法正常運(yùn)行，將臨時(shí)開(kāi)始手工收費(fèi)、記賬、發(fā)藥，以確保診療活動(dòng)能夠正常、有序地進(jìn)行，待到 HIS 系統(tǒng)恢復(fù)正常工作時(shí)，再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。 總體來(lái)說(shuō)，我院的網(wǎng)絡(luò)與信息安全工作做得很成功的，從未發(fā)生過(guò)重大的安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定，各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中

14、也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限;信息安全意識(shí)還不夠，個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺(jué)性。今后要加強(qiáng)信息技術(shù)人員的培養(yǎng)，更進(jìn)一步提高信息安全技術(shù)水平;加強(qiáng)全院職工的信息安全教育，提高維護(hù)信息安全的主動(dòng)性和自覺(jué)性;加大對(duì)醫(yī)院信息化建設(shè)投入，提升計(jì)算機(jī)設(shè)備配臵，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。 醫(yī)院網(wǎng)絡(luò)安全自查報(bào)告 第四篇： 按照衛(wèi)健發(fā)201952 號(hào)文件通知精神，我院領(lǐng)導(dǎo)高度 重視，召開(kāi)全院職工會(huì)議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識(shí)到開(kāi)展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對(duì)自查工作做了詳細(xì)部署，院長(zhǎng)親自負(fù)責(zé)安排信息安全自查工作，并就自查中發(fā)現(xiàn)的問(wèn)題認(rèn)真做好相關(guān)記錄，及時(shí)整改，完善。現(xiàn)將我院信息安全工作自查情況匯報(bào)如下： 一、我院的網(wǎng)絡(luò)為聯(lián)通互聯(lián)網(wǎng)專線，帶防火墻，以確保網(wǎng)絡(luò)能夠獨(dú)立、安全、高效運(yùn)行。重點(diǎn)抓好“三大安全”排查。 1.硬件安全，組織人員對(duì)全院設(shè)備進(jìn)行防雷、防火、防盜電源進(jìn)行檢查，目前均無(wú)安全隱患。 2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP 管理、互聯(lián)網(wǎng)行為管理等；網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、光纖收發(fā)器等）的穩(wěn)定性。HIS 系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得