醫(yī)院網(wǎng)絡(luò)信息安全檢查自查報(bào)告

1、醫(yī)院網(wǎng)絡(luò)信息安全檢查自查報(bào)告根據(jù)關(guān)于開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查的通知精神，我院按照要求對整個(gè)醫(yī)院進(jìn)行網(wǎng)絡(luò)安全白查?，F(xiàn)將白查情況總結(jié)如下:一、網(wǎng)絡(luò)安全檢查工作組織開展情況依照上級領(lǐng)導(dǎo)的指示，對整個(gè)醫(yī)院的所有設(shè)備進(jìn)行了一次全面的檢查，檢查內(nèi)容涉及到服務(wù)器，辦公電腦，移動(dòng)存儲設(shè)備等。二、關(guān)鍵信息基礎(chǔ)設(shè)施確定情況我院有使用的關(guān)鍵信息基礎(chǔ)設(shè)施為“醫(yī)院信息系統(tǒng)”簡稱“his”。his系統(tǒng)所使用服務(wù)器數(shù)量為3臺，一臺正常使用，兩臺備用。his系統(tǒng)主要應(yīng)用于病人掛號、醫(yī)生開處方、財(cái)務(wù)結(jié)算等，涵蓋了我院所有業(yè)務(wù):我院正在使用的主路由器1臺，分路由器2臺，交換機(jī)10臺;服務(wù)器所使用的操作系統(tǒng)為windows

2、server2008。三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析通過這次自查，我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問題:1、部分科室電腦沒有安全防護(hù)。2、部分工作人員沒有良好的使用計(jì)算機(jī)的習(xí)慣，沒有相關(guān)的網(wǎng)絡(luò)安全知識的概念。3、存在計(jì)算機(jī)病毒感染的情況，特別是u盤、移動(dòng)硬盤等移動(dòng)存儲設(shè)備帶米的安全問題不容忽視。4、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務(wù)公司的力量。四、改進(jìn)措施和整改結(jié)果在認(rèn)真分析、總結(jié)前期我院白查工作的基礎(chǔ)上，我院加強(qiáng)了對工作人員網(wǎng)絡(luò)安全知識的培訓(xùn)，重點(diǎn)講解_工作人員在使用計(jì)算機(jī)過程中的注意事項(xiàng)。加強(qiáng)我院網(wǎng)絡(luò)安全巡視上作，積極處理我院網(wǎng)絡(luò)問題，做到“專人專事”網(wǎng)絡(luò)由專業(yè)的網(wǎng)絡(luò)維護(hù)人員進(jìn)行處理，減少網(wǎng)絡(luò)安全問題。五、關(guān)于加強(qiáng)信息安全工作的意見和建議針對上述發(fā)現(xiàn)的問題,我院積極進(jìn)行整改，主要措施有:1、對照國家網(wǎng)絡(luò)安全檢查操作指南要求，完善網(wǎng)絡(luò)安全管理制度，將各項(xiàng)制度落實(shí)到位。2、繼續(xù)加大對我院全體工作人員的安全教育培訓(xùn)，提高信息安全技能，主動(dòng)、白覺地做好安全工作。3、加強(qiáng)信息安全檢查，督促各科室把安全制度、安全措施切實(shí)落實(shí)到位，對于導(dǎo)致不良后果的安全事件責(zé)任人，要嚴(yán)肅追究責(zé)任。5、加大應(yīng)急管理工作推進(jìn)力度，在我院信息安全員隊(duì)伍的基礎(chǔ)上組建一-