網(wǎng)絡(luò)與信息安全情況通報(bào)

1、XXXXX院網(wǎng)絡(luò)與信息安全情況通報(bào)第1季度/2016年報(bào)xxxxxxxx 醫(yī)院xxxx年 xx 月 xx 日一、本階段網(wǎng)絡(luò)安全基本態(tài)勢(shì)。目前我院下轄個(gè)直屬XX醫(yī)療職位。接到通知后我院迅速反應(yīng)，召集下屬制定并落實(shí)信息網(wǎng)絡(luò)安全管理規(guī)章制 度。（一）信息網(wǎng)絡(luò)安全組織落實(shí)情況。成立了醫(yī)院信息網(wǎng)絡(luò)安全工作室，行政總監(jiān)為網(wǎng)絡(luò)主 任，行政主管為主要負(fù)責(zé)人為成員，并設(shè)臵了專職信息安全 員，做到了分工明確、責(zé)任到人。（二）信息網(wǎng)絡(luò)安全管理規(guī)章制度的建立和落實(shí)情況。為確保信息網(wǎng)絡(luò)安全，我院實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì) 算機(jī)安全保密制度、網(wǎng)絡(luò)安全管理制度、網(wǎng)絡(luò)信息安全突發(fā) 事件應(yīng)急預(yù)案等以有效提高管理人員的工作效率。同

2、時(shí)我院結(jié)合自身情況制定網(wǎng)絡(luò)信息安全自查工作制度，做到三個(gè)確 保：一是網(wǎng)絡(luò)管理員于每周一次檢查院內(nèi)所有計(jì)算機(jī)系統(tǒng),確保無隱患問題；二是實(shí)行領(lǐng)導(dǎo)定期詢問制度，由網(wǎng)絡(luò)管理 員匯報(bào)計(jì)算機(jī)使用情況，確保情況隨時(shí)掌握；三是定期組織全院人員學(xué)習(xí)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，加強(qiáng)安全 防范。（三）技術(shù)防范措施落實(shí)情況。一是制定了網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我院實(shí)際，不斷加以完善；二是嚴(yán)格 文件的收發(fā)，完善了清點(diǎn)、整理、編號(hào)、簽收制度，并要求 網(wǎng)絡(luò)管理員嚴(yán)格管理；三是及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新，對(duì) 重要文件、信息資源做到及時(shí)備份，數(shù)據(jù)恢復(fù)；四是計(jì)算機(jī) 由專業(yè)公司定點(diǎn)維修，并商定其給予

3、應(yīng)急技術(shù)支持，重要系 統(tǒng)皆為政府指定的產(chǎn)品系統(tǒng)；五是涉密計(jì)算機(jī)經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時(shí)配了殺毒軟件，加強(qiáng)了在防 篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的殺毒軟件；六是涉密計(jì)算機(jī)都設(shè)有開機(jī)密碼，由專人保管負(fù)責(zé)。同時(shí)，涉密計(jì)算機(jī)不和其它 計(jì)算機(jī)之間相互共享。對(duì)重要服務(wù)器上的應(yīng)用、服務(wù)、端口 和鏈接都進(jìn)行了安全檢查并加固處理。（四）執(zhí)行計(jì)算機(jī)信息系統(tǒng)安全案件、事件報(bào)告制度情況。嚴(yán)格按照政府網(wǎng)站安全事件信息報(bào)告制度要求，由專職人員及時(shí)向有關(guān)部門報(bào)告。（五）有害信息的制止和防范情況截至目前， 暫未發(fā)現(xiàn)我院門戶網(wǎng)站及言論等有害信息的 現(xiàn)象，并安排網(wǎng)絡(luò)管理

4、員定期瀏覽排查，及時(shí)發(fā)現(xiàn)問題。加 強(qiáng)對(duì)院內(nèi)工作人員的信息安全宣傳教育，提高信息安全防范意識(shí)和應(yīng)急處理能力。（六）黨政機(jī)關(guān)保密工作。制定了口腔醫(yī)院計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。辦公系統(tǒng)的信息管理人員負(fù)責(zé)保密管理、密碼管理，對(duì)計(jì)算機(jī)享有 獨(dú)立使用權(quán)，計(jì)算機(jī)的用戶名和開機(jī)密碼為其專有，且規(guī)定 嚴(yán)禁外泄。（七）重要信息系統(tǒng)等級(jí)保護(hù)工作開展情況。按照國(guó)家信息安全等級(jí)保護(hù)有關(guān)要求，全面開展衛(wèi)生系統(tǒng)信息系統(tǒng)的定級(jí)、備案和測(cè)評(píng)工作，對(duì)發(fā)現(xiàn)的問題及時(shí)進(jìn) 行整改。對(duì)信息系統(tǒng)開展信息安全等級(jí)測(cè)評(píng)，根據(jù)測(cè)評(píng)結(jié)果，不符合要求的，制定了整改方案進(jìn)行整改，并加強(qiáng)日常系統(tǒng) 安全等級(jí)保護(hù)監(jiān)督檢查工作。二、 網(wǎng)絡(luò)安全重點(diǎn)事件（網(wǎng)絡(luò)

5、攻擊、 安全漏洞、 計(jì)算機(jī)病毒）截止目前，我院信息系統(tǒng)總體運(yùn)行穩(wěn)定，暫未發(fā)現(xiàn)收到 網(wǎng)絡(luò)攻擊，未發(fā)現(xiàn)有計(jì)算機(jī)病毒傳播擴(kuò)散，亦未發(fā)生重大網(wǎng) 絡(luò)與信息系統(tǒng)安全事件，但客觀存在安全漏洞隱患。三、網(wǎng)絡(luò)安全重點(diǎn)事件詳細(xì)情況，處置措施及結(jié)果。根據(jù)通知的具體要求，在網(wǎng)絡(luò)信息安全自查過程中也發(fā)現(xiàn)了一些不足，一是網(wǎng)絡(luò)管理技術(shù)人員較少，信息系統(tǒng) 安全方面可投入的力量有限；二是規(guī)章制度體系初步建立,但還不完善，未能覆蓋信息系統(tǒng)安全的所有方面；三是個(gè)別 職工保密意識(shí)還不夠高，要加強(qiáng)防范意識(shí)；四是遇到計(jì)算機(jī) 病毒侵襲等突發(fā)事件處理不夠及時(shí)。五是部分計(jì)算機(jī)系統(tǒng)未更新，存在系統(tǒng)性漏洞。針對(duì)以上自查中發(fā)現(xiàn)的隱患與不足，為進(jìn)一步

6、加強(qiáng)信息網(wǎng)絡(luò)系統(tǒng)安全，應(yīng)圍繞信息系統(tǒng)安全綜合治理的工作目標(biāo)， 重點(diǎn)在完善規(guī)章制度、豐富技術(shù)手段上下功夫，認(rèn)真開展整 改工作。（一）強(qiáng)化應(yīng)急響應(yīng)機(jī)制建設(shè)。制定周密的應(yīng)急預(yù)案，加強(qiáng)應(yīng)急技術(shù)支援隊(duì)伍建設(shè)，認(rèn) 真做好應(yīng)急演練、重大信息安全事故處路、重要數(shù)據(jù)和業(yè)務(wù) 系統(tǒng)備份等各項(xiàng)工作，確保信息系統(tǒng)安全正常運(yùn)行。（二）強(qiáng)化制度保障。是以制度為根本，在進(jìn)一步完善信息安全制度的同 時(shí)，安排專人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā) 生的信息系統(tǒng)安全事故；二是不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，對(duì)于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任， 從而提高人員安全防護(hù)意識(shí)。（三）加強(qiáng)信息安全教育培訓(xùn)。建議舉辦信息安全技術(shù)培訓(xùn)班，對(duì)網(wǎng)絡(luò)管理人員進(jìn)行集中培訓(xùn)，以增強(qiáng)安全防范意識(shí)和應(yīng)對(duì)能力，進(jìn)一步提高政府信息系統(tǒng)安全管理水平（四）加強(qiáng)對(duì)單位干部的安全意識(shí)教育，并簽訂保密協(xié) 議。加強(qiáng)對(duì)