当前位置: 首页 > >

信息安全自查报告范文

发布时间:

信息安全自查报告范文 按照锡卫计办发【20**】132 号文件通知精神,我院领 导高度重视,召开相关科室负责人会议,深入学*和认真贯 彻落实文件精神,充分认识到开展网络与信息安全自查工作 的重要性和必要性,对自查工作做了详细部署,由主管院长 负责安排信息安全自查工作,并就自查中发现的问题认真做 好相关记录,及时整改,完善。现将我院信息安全工作自查 情况汇报如下: 一、网络安全管理: 我院的网络分为互联网和院内局域网,两网络实现物理 隔离, 以确保两网能够独立、 安全、 高效运行。 重点抓好 “三 大安全”排查。 1.硬件安全, 包括防雷、 防火、 防盗和 UPS 电源连接等。 医院 HIS 服务器机房严格按照机房标准建设,工作人员坚持 每天巡查,排除安全隐患。HIS 服务器、多口交换机、路由 器都有 UPS 电源保护,可以保证短时间断电情况下,设备运 行正常,不至于因突然断电致设备损坏。此外,局域网内所 有计算机 USB 接口施行完全封闭,这样就有效地避免了因外 接介质(如 U 盘、移动硬盘)而引起中毒或泄密的发生。 2.网络安全:包括网络结构、密码管理、IP 管理、互联 网行为管理等;网络结构包括网络结构合理,网络连接的稳 2016 全新精品资料-全新公文范文-全程指导写作 –独家原创 1/9 定性, 网络设备(交换机、 路由器、 光纤收发器等)的稳定性。 HIS 系统的操作员,每人有自己的登录名和密码,并分配相 应的操作员权限, 不得使用其他人的操作账户, 账户施行 “谁 使用、谁管理、谁负责” 的管理制度。互联网和院内局域 网均施行固定 IP 地址,由医院统一分配、管理,不允许私 自添加新 IP,未经分配的 IP 均无法实现上网。 二、数据库安全管理: 我院目前运行的数据库是医院诊疗、 划价、 收费、 查询、 统计等各项业务能够正常进行的基础,为确保医院各项业务 正常、高效运行,数据库安全管理是极为有必要的。我院对 数据安全性采取以下措施: (1)将数据库中需要保护的部分 与其他部分相隔。(2)采用授权规则,如账户、口令和权限 控制等访问控制方法。(3)对数据进行加密后存储于数据库 三、软件管理: 目前我院在运行的软件主要分为三类:HIS 系统、常用 办公软件和杀毒软件。HIS 系统是我院日常业务中最主要的 软件,是保障医院诊疗活动正常进行的基础,自 2008 年上 线以来,运行比较稳定,未出现过重大安全问题,并根据业 务需要,不断更新充实。对于新入职的员工,上岗前会进行 一次培训,向其讲解 HIS 系统操作流程、规范,也包括安全 知识,确保其在使用过程中不会出现重大安全问题。常用办 公软件均由医院信息科统一安装,维护。杀毒软件是保障电 2016 全新精品资料-全新公文范文-全程指导写作 –独家原创 2/9 脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密 的有效工具。所有电脑,均安装了正版杀毒软件 (瑞星杀毒 软件和 360 安全卫士),并定期更新病毒库,以保证杀毒软 件的防御能力始终保持在很高的水*。 四、应急处臵: 我院 HIS 系统服务器运行安全、 稳定, 并配备了大型 UPS 电源, 可以保证大面积断电情况下, 服务器坚持运行八小时。 虽然医院的 HIS 系统长期以来,运行良好,服务器未发生过 长时间宕机时间,但医院仍然制定了应急处臵预案,并对收 费操作员和护士进行过培训,如果医院出现大面积、长时间 停电情况,HIS 系统无法正常运行,将临时开始手工收费、 记账、发药,以确保诊疗活动能够正常、有序地进行,待到 HIS 系统恢复正常工作时,再补打发票、补记收费项目。 总体来说,我院的网络与信息安全工作做得很成功的, 从未发生过重大的安全事故,各系统运转稳定,各项业务能 够正常运行。但自查中也发现了不足之处,如目前医院信息 技术人员少,信息安全力量有限 ;信息安全意识还不够,个 别科室缺乏维护信息安全的主动性和自觉性。今后要加强信 息技术人员的培养,更进一步提高信息安全技术水* ;加强 全院职工的信息安全教育,提高维护信息安全的主动性和自 觉性;加大对医院信息化建设投入,提升计算机设备配臵, 进一步提高工作效率和系统运行的安全性。 2016 全新精品资料-全新公文范文-全程指导写作 –独家原创 3/9 我镇严格按照《关于开展全县信息安全保密检查的通知》 有关精神,对开展政府信息安全保密审查工作进行了认真自 查,现有关情况汇报如下: 一、领导重视,组织健全 我镇成立了镇政府信息公开领导小组以及保密工作领 导小组,领导小组下设办公室,具体负责保密审查的日常工 作,对拟公开的公文、信息是否涉密进行严格把关。 二、加强学*宣传,提高安全保密意识 及时、认真地组织涉密人员学*有关保密工作的方针, 加强宣传教育工作,不断提高干部职工的保密观念和政治责 任感,尤其加强对重点涉密人员的保密教育和管理。抓好新 形势下的信息安全保密工作。 三、严格执行信息安全保密制度 能认真按照信息安全保密制度的规定,严格执行信息公 开申请、发布、保密和审核制度,政府信息公开保密审查办 公室坚持做到严格把好审查关,防止涉密信息和内部信息公 开,保证镇政府信息公开内容不危及国家安全、公共安全、 经济安全和社会稳定。 1、做好电子政务内网交换工作,一是安排了政治素质 高、工作责任心强的同志负责对党政网上的文件进行签收、 办理,确保文件安全签收;二是配备了专供上党政网的计算 机,该机不做任何涉密文件的处理,确保了“上网不涉密, 2016 全新精品资料-全新公文范文-全程指导写作 –独家原创 4/9 涉密不上网” 。 2、办公网络使用管理情况。办公网络属非涉密网,不 存在混用现象。没有通过涉密人员的电子邮箱存储、处理、 传输涉密信息或曾经存储、处理、传输过密信息。 对连接互联网的内部重要计算机,均配备专(兼)职安全 员,严格信息发布及其他上机人员的安全责任,所有涉密文 件资料 ( 内部重要资料 ) 没有使用连接互联网的



友情链接: