第一篇：醫院醫院網絡與信息系統安全自查工作報告

醫院網絡與信息系統安全自查工作報告

為進一步加強我院信息系統的安全管理，強化信息安全和保密意識，提高信息安全保障水平，按照省衛計委《關于××省衛生系統網絡與信息安全督導檢查工作的通知》文件要求，我院領導高度重視，成立專項管理組織機構，召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排、協調相關檢查部門、監督檢查項目，建立健全醫院網絡安全保密責任制和有關規章制度，嚴格落實有關網絡信息安全保密方面的各項規定，并針對全院各科室的網絡信息安全情況進行了專項檢查，現將自查情況匯報如下：

一、醫院網絡建設基本情況

我院信息管理系統于××年××月由××××科技有限公司對醫院信息管理系統（HIS系統）進行升級。升級后的前臺維護由本院技術人員負責，后臺維護及以外事故處理由××××科技有限責任公司技術人員負責。

二、自查工作情況

1、機房安全檢查。機房安全主要包括：消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全等方面安全。醫院信息系統服務器機房嚴格按照機房標準建設，工作人員堅持每天定點巡查。系統服務器、多口交換機、路由器都有UPS電源保護，可以保證在斷電3個小時情況下，設備可以運行正常，不至 1 于因突然斷電致設備損壞。

2、局域網絡安全檢查。主要包括網絡結構、密碼管理、IP管理、存儲介質管理等；HIS系統的操作員，每人有自己的登錄名和密碼，并分配相應的操作員權限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責”的管理制度。院內局域網均施行固定IP地址，由醫院統一分配、管理，無法私自添加新IP，未經分配的IP無法連接到院內局域網。我院局域網內所有計算機USB接口施行完全封閉，有效地避免了因外接介質（如U盤、移動硬盤）而引起中毒或泄密的發生。

3、數據庫安全管理。我院對數據安全性采取以下措施：（1）將數據庫中需要保護的部分與其他部分相隔。（2）采用授權規則，如賬戶、口令和權限控制等訪問控制方法。（3）數據庫管理系統提供一套方法，可及時發現故障和修復故障，從而防止數據被破壞。數據庫系統能盡快恢復數據庫系統運行時出現的故障，可能是物理上或是邏輯上的錯誤。比如對系統的誤操作造成的數據錯誤等；數據庫容災備份是數據庫安全管理中極為重要的一部分，是數據庫有效、安全運行的最后保障，也是保障數據庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份，每天凌晨1點備份整個數據庫，包含用戶表、系統表、索引、視圖和存儲過程等所有數據庫對象。（4）數據庫賬戶密碼專人管理、專人維護。（5）數據庫用戶每6個月必須修改一次密碼。（6）服務器采取虛擬化進行安全管理，當當前服務器出現問題時，及時切換到另一臺服務器，確?？蛻舳藰I務正常運行。

三、應急處置 我院HIS系統服務器運行安全、穩定，并配備了大型UPS電源，可以保證在大面積斷電情況下，服務器可運行六小時左右。我院的HIS系統剛剛升級上線不久，服務器未發生過長宕機時間，但醫院仍然制定了應急處臵預案，并對收費操作員和護士進行了培訓，如果醫院出現大面積、長時間停電情況，HIS系統無法正常運行，將臨時開始手工收費、記賬、發藥，以確保診療活動能夠正常、有序地進行，待到HIS系統恢復正常工作時，再補打發票、補記收費項目。

四、存在問題

我院的網絡與信息安全工作做的比較認真、仔細，從未發生過重大的安全事故，各系統運轉穩定，各項業務能夠正常運行。但自查中也發現了不足之處，如目前醫院信息技術人員少，信息安全力量有限，信息安全培訓不全面，信息安全意識還夠，個別科室缺乏維護信息安全的主動性和自覺性；應急演練開展不足；機房條件差；個別科室的計算機設備配臵偏低，服務期限偏長。

今后要加強信息技術人員的培養，提升信息安全技術水平，加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性，加大對醫院信息化建設投入，提升計算機設備配臵，進一步提高工作效率和系統運行的安全性。

二0一五年一月二十四日

第二篇：信息系統安全檢查工作報告(醫院)

醫院信息系統安全檢查報告

為認真貫徹落實縣政府及衛生局布置工作要求，做好我院“兩節”及“十八大”期間安全生產工作，我科組織人員對全院范圍內的信息系統工作站進行了一次全面的自查工作?，F將自查情況報告如下：

一．信息安全狀況總體評價：

1、領導重視，機構健全。我院信息安全管理工作由分管信息科領導，信息科負責具體執行。

2、制定方案，加強檢查。我院使用信息系統作為辦公工具已有十余年的歷史，在信息安全管理方面已擁有一整套完善規范合理的信息安全制度。為了保證我院應用系統信息的安全、完整和保密，保證各應用系統穩定、高效運行，我科制定了醫院信息系統安全管理制度、醫院內網防病毒制度、數據備份及服務器應急方案等一系列信息安全規范和制度。

二．信息安全自查情況：

1、我院信息系統采取內外網物理隔離的方式，從根本上了防止醫院業務信息系統遭到外部的攻擊和竊取，充分保護涉及醫院和患者信息的安全。

2、嚴格把關接入內網電腦接口。我院所有內網電腦一律禁止使用U盤、光盤等外接存儲設備，所有需要進入內網的數據一律在信息科確定其安全性后方能存入。

3、對醫院信息系統各操作員權限進行嚴格控制。按操作者的職務和專業分配使用醫院業務系統的權限。醫院的各工作人員只能獲取與其工作相關和與其職稱職務相關的信息，充分保護了醫院機密和患者隱私。

4、全院電腦安裝國產專業殺毒軟件，并及時更新病毒庫，做到病毒防護軟件等的補丁及時升級。

5、建立了完善的信息設備安全監控手段和值班制度。我科定期對軟件進行測試，對檢測和用戶反應的問題進行研究，制定相應的措施，并做好版本的備案。對服務器，殺毒軟件，安全策略，系統安全日志，進行定期安全檢測保證其在安全的前提下，確保數據傳輸和信息的安全。

6、我科已經做好各項準備工作，對可能發生的各類信息安全事件做到心中有數，進一步完善了信息安全應急預案，明確應急處置流程，明確了應急技術支撐隊伍，把信息安全工作落實到位。積極組織開展了應急演練，檢驗了應急預案的可操作性，提高了應急處置能力。

三．檢查發現的主要問題及整改情況

（一）存在的問題及其原因

1、醫院工作人員較多，信息安全意識總體水平較低，且層次不齊。廣大醫務工作者工作繁忙，我科多次對各科室進行信息安全相關培訓，但收效甚微。

（二）下一步工作打算

1、加強信息網絡安全技術人員培訓，使安全技術人員及時更新信息網絡安全管理知識，提高相關管理及法律法規等的認識，不斷地加強信息網絡安全管理和技術防范水平。繼續加強對醫護人員、行政后勤人員的安全意識教育，提高做好信息安全工作的主動性和自覺性。

2、加大網絡安全設備的投入，購買防病毒及防攻擊型網絡交換機，進一步加強網絡安全。

3、切實增強信息安全制度的落實工作，定期不定期的對安全制度執行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

4、是要加大對線路、系統等的及時維護和保養，加大設備更新力度。各科室對本科室電腦設備要愛護和保養，定期擦拭清除電腦顯示器、鍵盤及主機上面的灰塵，保持電腦設備的干凈整潔。

第三篇：醫院網絡信息系統安全制度

醫院網絡信息系統安全制度

一、信息系統安全管理措施

（一）硬件方面

為保證系統數據安全，醫院網絡信息系統核心設備均采用雙機、并行架構，在保證系統穩定性的同時提高主機利用效率。網絡設備采用雙核心，并行方式；網絡鏈路雙冗余，安裝有IDS入侵檢測系統、防火墻檢測和過濾網絡信息。同時建有災備機房，在主機房發生火災及其他災害時快速接管醫院主要業務系統。

（二）軟件方面

數據方面，定期對HIS、PACS等系統數據進行全備份。客戶端配備桌面管理軟件，管理外接存儲設備和監控?？蛻舳伺鋫渚W絡防病毒軟件，定期升級病毒庫、查殺全網病毒。

（三）管理方面

計算機中心設24小時專人值班，監控網絡運行，每天檢查主機硬件及附屬設備運行情況，及時排除各種安全隱患。一旦發現問題，及時處理并迅速向科室領導報告。故障排除后，完成相關記錄。信息系統、數據庫、服務器、網絡設備密碼由專人進行管理，不得外泄。新人院職工必須經過系統培訓、考試合格后方可上機操作。

二、信息系統安全管理制度

（一）敏感數據（指涉及醫院藥品、財務運營、消耗材料的數據）統計

1．申請人或部門（包括院外單位）提出書面申請，科室負責人簽字并蓋章確認，提交醫務部。2．醫務部審核無誤，簽字并蓋章，提交紀檢部門。3．紀檢部門審核無誤，簽字并蓋章，提交計算機中心。4．計算機中心審核無誤，簽字確認，安排相關人員進行數據統計，統計人員要做到對統計結果不擴散、不泄密、不修改。

5．計算機中心將申請歸檔保存。

（二）普通數據統計

1．申請人或科室（包括院外單位）提出書面申請，科室負責人蓋章并簽字后，提交醫務部。

2．醫務部審核無誤，簽字蓋章，提交計算機中心。

3．計算機中心負責人審核無誤，簽字確認，安排相關人員進行數據統計，統計人員要做到對統計結果不擴散、不泄密、不修改。

4．計算機中心將申請歸檔保存。

（三）系統用戶賬戶管理

1．用戶注冊流程。開通信息系統賬戶，由個人或部門提出書面申請（需提供人員信息：姓名、工資號、性別、出生年月、職稱、人員類型等），經科室負責人簽字，醫務部、護理部、財務科、人力資源部等主管部門審核蓋章后，交由計算機中心完成信息注冊。

2．用戶轉科流程。轉科流程參照注冊流程，送交的信息中需注明原科室和更換科室的名稱。科室內部調整，經科室負責人簽字并蓋章后，報送醫務部。

3．退休流程。干部科、人勞辦以書面形式通知醫務部，注銷或變更退休人員在信息系統中的權限。

（四）信息系統權限管理 1．用戶賬號管理。登錄系統須有用戶賬號，相當于身份標識。進修人員由醫務部統一編號。

2．用戶密碼管理。第一次登錄信息系統時，由管理員分配用戶初始密碼。登錄信息系統后，由使用人員自行設定，系統每三個月強制用戶修改一次密碼。用戶密碼遺失，須持工作證、胸牌或科室證明文件由本人到計算機中心重置密碼。

3．用戶權限管理。按照操作功能與訪問數據的限制，授予不同用戶、不同角色一定級別的應用功能，保證信息系統安全運行。

4.部門所屬權限。財務科擁有財務部分系統權限；護理部擁有病區護士管理系統權限；醫務部擁有醫生工作站管理系統權限；藥學部擁有藥師工作站管理系統權限；系統管理員擁有系統用戶新增、變更、注銷等系統維護權限。

5．責任承擔。賬號所有者應對該賬號在系統中所做的操作及結果負全部責任。

（五）終端安全管理

1．安裝到位的網絡工作站作為醫院統一專用內網終端設備，使用者不得擅自安裝軟件或外接硬件，如需安裝必須由計算機中心監督安裝或授權使用科室安裝使用硬件。

2．新入網的工作站必須由計算機中心統一安裝醫院正版HIS系統和網絡安全管理軟件、殺毒軟件后按人醫院內網。

3．網絡工作站外接硬件，須由計算機中心統一管理驅動程序。4．連接醫用儀器設備的網絡工作站必須由計算機中心監督安裝，統一管理。5．嚴禁在醫院內網網絡終端使用U盤和外接存儲設備，或使用其他用途私人外接設備。

6．嚴禁人為破壞網絡終端設備。

7．網絡終端設備報修，應及時聯系儀器維修室。

8．使用網絡終端前，由計算機中心統一組織培訓，合格后方能上崗。

9．操作人員要熟練掌握用戶入網口令，并注意嚴格保密。10．每次使用時需記錄用機時間、工作內容和機器運轉情況，機器運行期間操作人員不得擅自離開。

11．使用時如發現運行故障，應及時向計算機中心值班人員報告并做好記錄。

12．工作站配置的電腦、打印機等設備須指定專人使用、保管和維護，轉交他人保管時需嚴格交接，并報請計算機中心批準備案。

13．操作人員要保證工作站電腦正常運行、數據及時錄入和提取。14．操作人員須嚴格遵守操作規程，工作完畢時，必須切斷電源，蓋好機罩，鎖盤。

三、信息安全問題處置措施

一旦網絡出現安全問題，計算機中心值班人員或發現人應立即向計算機中心信息安全負責人報告，檢查信息系統的日志等資料，確定問題來源，并迅速采取適當措施，保證信息系統盡可能不影響終端和數措安全。若事態嚴重，應立即向主管領導報告，組織院內相關部門處理。

四、設備安全處理措施

（一）交換機等關鍵設備損壞后，應立即查明原因．并向有關部門 或單位報修。

（二）如果能夠白行恢復，應立即用備件替換受損部件。

（三）如果不能自行恢復，應立即與設備提供商聯系，請求派遣維護人員前來維修。

（四）如果設備不能立即修復，應向科室負責人報告，如有需要，向院領導報告。

五、設備密碼安全緊急處置措施

交換機等設備密碼保存在計算機中心，緊急情況下值班人員經計算機中心主任授權方可使用，不得隨意更改密碼。

第四篇：2017信息系統安全自查工作報告

2013年信息系統安全自查工作報告

A市氣象局

按照《A市2017年信息安全檢查實施方案》的要求，我局高度重視，制定信息安全檢查計劃，按照方案要求對我局的信息網絡進行了詳細檢查。

一、檢查信息安全管理情況

針對我局信息安全管理規章制度的建立、信息安全責任制落實及事故責任追究情況、資產采購、管理等方面進行了清理檢查。對管理制度的細化方面提出整改意見。

二、檢查信息安全技術防護情況

著重檢查了我局在信息網絡安全防護方面的情況。我局領導在網絡信息安全工作方面非常重視，在安全防護方面我局已經建立了防火墻+IPS+IDS+上網行為管理+終端安全審計+網絡版殺毒軟件+WSUS補丁分發系統的多層次立體的安全防護。WSUS服務器為局域網內所有機器分發微軟發布的漏洞補丁，系統進行及時升級，每個星期一進行定時殺毒。保障我局網絡信息穩定運行。此次特別檢查了各個安全防護設備的安全策略配置和病毒庫的升級情況，對即將要到期的設備病毒庫及時進行了升級。

為了實現互聯網的接入控制、訪問控制。將黃色網站、反動網站等不受歡迎的網絡應用拒之門外，真正發揮互聯網的效用，全面控制管理單位全體人員以及家屬區對互聯網的使用，分別為單位辦公和家屬區購置了上網行為管理設備，實現了web過濾、P2P下載控制、帶寬流量管理、信息收發監 控和終端系統安全審計等功能，凈化了網絡環境。

隨著網絡應用的普及，A市氣象局門戶網站已經成為面向縣市局、公眾、專業用戶的主要信息渠道。近年來網站的安全性越來重要，網絡黑客針對網站的攻擊也越來越多，網頁內容被惡意修改影響越來越大。針對此類問題，利用專業技術對網站實行了內外網隔離，有效地防御了網頁內容被惡意修改的情況，對網站內容、代碼、數據庫進行較好的防護，保障我局門戶網站的安全。

三、應急工作情況

按照A市網絡與信息安全事件應急預案要求，檢查了我局在信息安全事件應急預案制定和修訂情況，對應急預案逐條進行檢查，檢查了2017年應急預案演練情況等。

四、安全教育培訓方面的檢查

A市氣象局在專業技術人員的專業培訓方面非常重視，每年都進行不同級別的安全技術培訓，保障技術人員的信息網絡安全技術知識的提升。在對全局各級人員的信息安全技能知識的普及方面雖然也做了大量的工作，但仍然存在思想意識上的差距，在這方面還需要加大宣傳普及。

五、安全問題整改情況

通過此次檢查，發現了一些問題需要進行整改。在信息安全管理制度需要更加細化，還需加強對全體人員的信息網絡安全教育普及，保證每位干部職工的安全意識的到提升。

隨著近幾年進行的網絡信息安全檢查，有效保障了我局信息網安全保障，逐步提高了全局干部職工對網絡信息安全的認識，增強了網絡信息安全的防護意識。由于網絡病毒木馬等無孔不入，而且網絡使用人員的計算機水平參差不齊，還無法做到絕對的安全。我們只有在做好硬件安全防護的基礎上通過一些網絡安全培訓來逐漸提高全體干部職工的網絡信息安全防護意識，才能做到真正的安全。

第五篇：2012信息系統安全自查工作報告

2012******信息系統安全檢查工作報告

按照《關于組織開展2012全區黨政機關信息系統安全檢查工作的通知》要求，我局高度重視，立即組織開展全局范圍的信息系統安全檢查工作?，F將自查情況匯報如下。

我局信息系統運轉以來，能嚴格按照上級部門要求，積極完善各項安全制度、加強信息化安全工作人員教育培訓、全面落實安全防范措施，信息安全風險得到有效降低，應急處置能力得到切實提高，保證了信息系統持續安全穩定運行。

一、信息安全組織管理工作情況

我局高度重視信息系統安全工作，成立有由主要領導任組長、分管領導任副組長、各科室負責人為組員組成的局信息安全工作領導小組，明確了局辦公室為主要職能部門，確定了一名兼職信息安全員，召開了由分管領導、信息安全工作職能部門和重點部門負責人參加的會議，對上級有關文件進行了認真學習，對自查工作進行了周密的部署，確定了自查任務和人員分工，真正做到領導到位、機構到位、人員到位、責任到位、措施到位。為確保我局網絡信息安全工作有效順利開展，我局要求以各科室、下屬單位為單位認真組織學習相關法律、法規和網絡信息安全的相關知識，使全體人員都能正確領會信息安全工作的重要性，都能掌握計算機安全使用的規定要求，都能正確的使用計算機網絡和各類信息系統。

二、日常信息安全管理工作情況

我局目前沒有信息系統，只有一個對外門戶網站。本著結合我局實

際和制度實用原則，我局制度了信息安全和保密責任制度、資產管理制度、機房及重要區域管理制度、人員安全管理制度、門戶網站信息發布管理制度等，對信息安全工作做到按制度辦事，提高執行力。我局還與全局所有工作人員簽訂了安全保密協議，對兼職管理人員簽訂了離崗離職安全承諾書。

三、信息安全防護管理工作情況

我局目前有終端計算機40臺，安全管理方式是由各自用戶分散管理的，可能存在一些安全薄弱環節，如存在空口令、弱口令等，但我局在訪問路由器上請網絡供應商網通公司派專業技術人員進行了接入互聯網安全控制設置，加之局域網內部并沒有涉密信息存在，安全還是能得到保障的。門戶管理管理制定了信息發布管理制度，門戶網站在工信部進行了備案。近期，門戶網站出現了一起被攻擊后留下后門文件的事件，我局領導高度重視，立即整改，即時向省信息中心進行了反饋，目前已經采取了有效措施防止網站被篡改、攻擊。

四、信息安全專項檢查工作情況

目前，局信息安全工作領導小組針對我局的信息安全形勢，定期組織由專業技術人員組成的檢查小組到各個辦公室專項檢查網絡和信息安全情況，仔細排查信息系統的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強防范措施，為所有計算機安裝了正版殺毒軟件和防火墻，有效提高了計算機和網絡防范、抵御風險的能力。

五、信息安全檢查工作發現的主要問題及整改情況

（一）存在的主要問題

一是專業技術人員較少，信息系統安全方面可投入的力量有限。二是規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面。

三是遇到計算機病毒侵襲等突發事件處理不夠及時。

（二）下一步工作打算

根據自查過程中發現的不足，同時結合我局實際，將著重以下幾個方面進行整改：

一是進一步擴大對計算機安全知識的培訓面，組織信息員和干部職工進行培訓。

二是要切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，從而提高人員安全防護意識。

三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息安全事故。