今天小编精心为大家整理了有关于医院网络与信息安全自查报告模版,希望能帮助到大家。
医院网络与信息安全自查报告1
我院始终重视信息系统的安全管理工作,从开展信息化建设以来,一直同步加强信息系统的安全建设工作。
近几年来,随着安全监管、调度指挥、生产办公等各项工作信息化的不断深入,信息系统已经逐步渗透到院内各项基础工作中,并且不断融合,使得信息系统的安全管理也变得越来越重要,为此,我院更加重视信息系统的安全管理工作,坚持严格落实信息系统安全机制,不断强化信息技术的安全管理和保障,注重加强对设备安全、网络安全、数据安全等信息化系统全方位的安全管理,多年来没有出现过信息系统因为安全问题造成的瘫痪事件,有力确保了我院信息系统的正常安全运行,可靠保证了我院各项工作的顺利开展。
一、信息系统安全主要工作情况
1、领导高度重视,层层落实,全面加强信息系统安全管理。
我院在信息化推广之初便成立了以院长为组长,各主要部门负责人为成员的信息化工作领导小组,全面负责全院信息化建设和安全管理工作,领导小组下设信息化领导小组办公室,负责实施信息化管理的组织、布置、检查、整改等管理工作。
2、坚持加强基础管理,逐步建立健全制度规范。
完善的制度是保证信息系统安全的基础。
为此,我院结合信息系统的发展,相继制定并下发了《信息科制度汇编》、《医院信息系统建设管理制度》、《医院信息系统运维监控制度》、《信息系统应急预案》、《信息系统应急汇编》、《信息科值班、交接班制度》、《信息使用与信息管理部门沟通协调机制》、《信息专业技术人员管理制度》、《信息系统安全管理制度》、《机房管理制度》等一系列信息系统安全管理制度,为信息系统安全管理工作打下了良好的基础。
今年,还与有关信息系统安全管理专业公司联系,按照国家信息系统安全等级保护的有关要求进一步要求完善各种安全管理制度,建立健全各类设备档案、资料,并要求做好相关系统运行维护记录,相继建立了《信息系统设备台帐》,加强预检预修,进一步规范了信息系统设备的维护维修,并研究发现了系统存在的隐患和问题,明确了进一步提高信息系统可靠性的工作重点。
3、强化信息系统安全意识,安全管理工作常抓不懈。
加强对信息系统安全管理的认识和管理,认真落实信息安全工作领导小组、安全管理工作的具体实施人员职责,制定了较为完善的检查信息安全和保密责任制,建立并认真严格地落实情况,对于重要涉密电脑和设备,严禁人员在离岗离职信息的情况打开运行,杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备,禁止使用了非涉密计算机处理涉密信息等。
对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。
在资产管理上,办公软件、应用软件等安装与使用情况严格按规定办理,计算机及相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行,杜绝随意马虎。
在运维管理上,信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。
4、加强设备维护管理,及时进行系统隐患整改和工程项目更新
信息系统安全管理工作涉及面广,遍及全院各个工作站点,我们注重从终端站点做起,在办公计算机和移动存储设备安全防护方面,采取集中安全管理措施,对计算机采用静态IP地址,并安装病毒防护软件,每年更新升级杀毒软件,并在每年春秋季节定期进行两次信息系统的设备专业维护,对每台电脑设备进行全面查杀病毒和木马检测等工作。
此外,还制定了重要信息系统安全应急预案,认真组织开展了相应的宣贯、培训和定期演练,并根据实际需要对重要数据和信息系统进行了灾难备份。
在加强设备维护管理的同时,我们还定期开展系统自查,分析研究系统存在的问题,及时申报整改项目,小型项目通过设备维修费用整改,大型项目通过系统升级改造项目进行整改,目前,正在进行“移动护理平台”项目的建设,它的设计便是在充分考虑信息系统安全的基础上进行的,该系统的建成将进一步提升我院信息化建设进程。
二、信息系统安全自查工作开展情况及后续网络安全规划
根据XX市卫生健康局《关于开展信息安全检查工作的通知》的有关要求,我院积极进行了信息系统安全检查工作。
具体情况如下:
内网安全情况:
1)内网出口防火墙
我院于20XX年采购内网出口防火墙,并在防火墙上做了一定的策略配置,可以在一定的程度上抵御来自外部专线的网络攻击。
2)内网终端杀毒
我院于20XX年末在内网PC机及服务器上已全部安装XXX终端杀毒,较大程度可以防止对终端和服务器的病毒和漏洞攻击,按时定时更新漏洞补丁库,保证了内网终端的业务安全。
外网安全情况:
1)外网防火墙
我院于20XX年采购外网防火墙,作为连接internet网络的出口,在防火墙上根据院内使用情况做了一定的策略配置,来保证外网访问安全。
网络安全规划:
为规范我院信息网络安全管理,进一步提高我院信息系统安全保障能力和水平,保障和促进我院信息化建设,我院将准备开展三级等保建设工作。
根据等级测评中发现存在的问题开展安全整改工作,建设信息安全保护设施设备,建立安全制度,落实安全责任,对信息系统进行保护。
初步规划具体整改如下:
1)检查所有主链路和主要网络设备,实现冗余。
2)在网络出口添加1-2台防火墙,连接医保专网、卫计专网和运营通网络,与原有防火墙实现冗余(根据旧防火墙情况考虑是否置换新的防火墙设备)。
3)在汇聚交换机与楼层接入交换机之间加入两台防火墙,各楼层接入交换机均分别接入新增的两台防火墙。
4)在两台核心路由器上分别部署安全设备管理区(包含日志审计、数据库审计、边界完整性管理系统)和安全服务区(包含堡垒机、IDS、防病毒系统)。
5)服务器组(虚拟化集群)中每台服务器均分别接入两台核心路由器。