第一篇:信息系統安全檢查工作報告(醫院)
醫院信息系統安全檢查報告
為認真貫徹落實縣政府及衛生局布置工作要求,做好我院“兩節”及“十八大”期間安全生產工作,我科組織人員對全院范圍內的信息系統工作站進行了一次全面的自查工作。現將自查情況報告如下:
一.信息安全狀況總體評價:
1、領導重視,機構健全。我院信息安全管理工作由分管信息科領導,信息科負責具體執行。
2、制定方案,加強檢查。我院使用信息系統作為辦公工具已有十余年的歷史,在信息安全管理方面已擁有一整套完善規范合理的信息安全制度。為了保證我院應用系統信息的安全、完整和保密,保證各應用系統穩定、高效運行,我科制定了醫院信息系統安全管理制度、醫院內網防病毒制度、數據備份及服務器應急方案等一系列信息安全規范和制度。
二.信息安全自查情況:
1、我院信息系統采取內外網物理隔離的方式,從根本上了防止醫院業務信息系統遭到外部的攻擊和竊取,充分保護涉及醫院和患者信息的安全。
2、嚴格把關接入內網電腦接口。我院所有內網電腦一律禁止使用U盤、光盤等外接存儲設備,所有需要進入內網的數據一律在信息科確定其安全性后方能存入。
3、對醫院信息系統各操作員權限進行嚴格控制。按操作者的職務和專業分配使用醫院業務系統的權限。醫院的各工作人員只能獲取與其工作相關和與其職稱職務相關的信息,充分保護了醫院機密和患者隱私。
4、全院電腦安裝國產專業殺毒軟件,并及時更新病毒庫,做到病毒防護軟件等的補丁及時升級。
5、建立了完善的信息設備安全監控手段和值班制度。我科定期對軟件進行測試,對檢測和用戶反應的問題進行研究,制定相應的措施,并做好版本的備案。對服務器,殺毒軟件,安全策略,系統安全日志,進行定期安全檢測保證其在安全的前提下,確保數據傳輸和信息的安全。
6、我科已經做好各項準備工作,對可能發生的各類信息安全事件做到心中有數,進一步完善了信息安全應急預案,明確應急處置流程,明確了應急技術支撐隊伍,把信息安全工作落實到位。積極組織開展了應急演練,檢驗了應急預案的可操作性,提高了應急處置能力。
三.檢查發現的主要問題及整改情況
(一)存在的問題及其原因
1、醫院工作人員較多,信息安全意識總體水平較低,且層次不齊。廣大醫務工作者工作繁忙,我科多次對各科室進行信息安全相關培訓,但收效甚微。
(二)下一步工作打算
1、加強信息網絡安全技術人員培訓,使安全技術人員及時更新信息網絡安全管理知識,提高相關管理及法律法規等的認識,不斷地加強信息網絡安全管理和技術防范水平。繼續加強對醫護人員、行政后勤人員的安全意識教育,提高做好信息安全工作的主動性和自覺性。
2、加大網絡安全設備的投入,購買防病毒及防攻擊型網絡交換機,進一步加強網絡安全。
3、切實增強信息安全制度的落實工作,定期不定期的對安全制度執行情況進行檢查,對于導致不良后果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。
4、是要加大對線路、系統等的及時維護和保養,加大設備更新力度。各科室對本科室電腦設備要愛護和保養,定期擦拭清除電腦顯示器、鍵盤及主機上面的灰塵,保持電腦設備的干凈整潔。
第二篇:2012信息系統安全檢查工作報告
附件2:
2012信息系統安全檢查工作報告
一、信息安全狀況總體評價
概述本單位信息安全工作情況,與上一相比信息安全工作取得的新進展,對本單位信息安全狀況的總體評價。
二、2012年信息安全檢查情況
對照2012信息系統安全檢查表,逐項描述本單位2012年在信息安全組織管理、日常管理、安全防護、應急管理、教育培訓、安全檢查等方面開展的工作情況。
三、檢查發現的主要問題及整改情況
(一)存在主要問題及其原因
描述安全檢查特別是技術檢測發現的主要問題和薄弱環節,分析其存在原因。
(二)下一步工作打算
針對檢查發現的問題提出整改計劃或整改措施。
四、對信息安全工作的意見和建議
對信息安全工作特別是信息安全檢查工作提出意見和建議。
第三篇:信息系統安全檢查工作報告
信息系統安全檢查工作報告
鹽城市第一人民醫院信息科
為認真貫徹落實辦公室《關于印發鹽城市政府信息系統安全檢查工作實施方案的通知》文件精神和要求,我科組織人員對全院范圍內的信息系統進行了一次全面的自查工作。現將自查情況報告如下:
一.信息安全狀況總體評價:
1.領導重視,機構健全。我院信息安全管理工作由分管信息科副院長領導,信息科負責具體執行。
2.制定方案,加強檢查。我院使用信息系統作為辦公工具已有十余年的歷史,在信息安全管理方面已擁有一陣套完善規范合理的信息安全制度。為了保證我院應用系統信息的安全、完整和保密,保證各應用系統穩定、高效運行,我科制定了醫院信息中心信息安全管理制度制度、一院內網防病毒制度、一院內網防入侵制度、一院內網接入安全制度、數據備份及服務器應急方案等一系列信息安全規范和制度。
二.信息安全自查情況:
1.我院信息系統采取內外網物理隔離的方式,從根本上了防止醫院業務信息系統遭到外部的攻擊和竊取,充分保護涉及醫院和患者核心利益信息的安全。
2.嚴格把關接入內網信息流入口。我院所有內網(除信息科)電腦一律拆除光驅軟驅等外接存儲設備,通過內網管理系統對電腦USB存儲接口,無線網卡,上網卡等可能引入外部不安全數據的信息流入口進行堵截。所有需要進入內網的數據一律在信息科確定其安全性后方能存入目標信息終端。
3.按醫院各職能科室物理位置和業務需求,制定相應的實用程序白名單,規范內網電腦使用軟件的范圍,杜絕不安全軟件、病毒的啟動和傳播。
4.按操作者的職務和專業分配使用醫院業務系統的權限。醫院的各工作人員只能獲取與其工作相關和與其職稱職務相關的信息,充分保護了醫院機密和患者隱私。
5.醫院信息終端采取準入制度,各科室增加需院領導審批后才能實施。我科在所有網絡交換機上關閉不使用的端口,不加裝網絡跳線,在實際需要使用時打開指定位置的 交換機端口、安裝網絡跳線。防止了擅自將自配電腦接入醫院局域網的情況發生,保證 了信息科對于醫院業務內網的有效控制。
6.全院電腦安裝國產專業殺毒軟件和內網控制系統,并及時更新病毒庫和補丁庫,做到操作系統、應用軟件、病毒防護軟件等的補丁及時升級。全院所有接入醫院業務內網的電腦全部下達了程序白名單,外設黑名單等審計策略。
7.建立了完善的信息設備安全監控手段和值班制度。我科定期對軟件進行測試,對檢測和用戶反應的問題進行研究,制定相應的措施,編寫相應的補丁,并做好版本的備案。對服務器,殺毒軟件,安全策略,系統安全日志,進行定期安全檢測保證其在安全的前提下,確保數據傳輸和信息的安全度。
8.我科已經做好各項準備工作,對可能發生的各類信息安全事件做到心中有數,進一步完善了信息安全應急預案,明確應急處置流程,明確了應急技術支撐隊伍,把信息安全工作做深做細做在前面。積極組織開展了應急演練,檢驗了應急預案的可操作性,提高了應急處置能力。
三.檢查發現的主要問題及整改情況
(一)存在的只要問題及其原因
1.醫院工作人員較多,信息安全意識總體水平較低,且層次不齊。廣大醫務工作者工作繁忙,我科多次組織信息安全相關培訓,但收效甚為。
2.(二)下一步工作打算
1.加強信息網絡安全技術人員培訓,使安全技術人員及時更新信息網絡安全管理知識,提高相關管理及法律法規等的認識,不斷地加強信息網絡安全管理和技術防范水平。
2.加大網絡安全設備的投入。
3.繼續加強對醫護人員、行政后勤人員的安全意識教育,提高做好信息安全工作的主動性和自覺性。
4.切實增強信息安全制度的落實工作,定期不定期的對安全制度執行情況進行檢查,對于導致不良后果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。
5.是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。
6.是要加大對線路、系統等的及時維護和保養,加大更新力度。
7.是要提高安全工作的現代化水平,便于我們進一步加強對計算機信息系統安全的防范和信息系統安全工作。
四.對信息安全工作的意見和建議
第四篇:信息系統安全檢查工作報告
信息系統安全檢查工作報告
一.信息安全狀況總體評價:
1.我中心信息安全管理工作由分管信息科副主任領導,信息科負責具體執行。2.我中心在信息安全管理方面已擁有一陣套完善規范合理的信息安全制度。
二.信息安全自查情況:
1.我中心信息系統采取內外網物理隔離的方式,從根本上了防止中心業務信息系統遭到外部的攻擊和竊取,充分保護涉及中心信息的安全。
2.按中心各職能科室物理位置和業務需求,制定相應的實用程序白名單,規范內網電腦使用軟件的范圍,杜絕不安全軟件、病毒的啟動和傳播。
3.按操作者的職務和專業分配使用業務系統的權限。中心的各工作人員只能獲取與其工作相關和與其職務相關的信息。
4.中心信息終端采取準入制度,各科室增加需中心領導審批后才能實施,防止了擅自將自配電腦接入中心局域網的情況發生,保證了信息科對于中心業務內網的有效控制。
5.全中心電腦安裝瑞星企業版殺毒軟件,并及時更新病毒庫和補丁庫,做到操作系統、應用軟件、病毒防護軟件等的補丁及時升級。
6.建立了完善的信息設備安全監控手段和值班制度。我科定期對軟件進行測試,對檢測和各科室反應的問題進行研究,制定相應的措施,編寫相應的補丁,并做好版本的備案。對服務器,殺毒軟件,安全策略,系統安全日志,進行定期安全檢測保證其在安全的前提下,確保數據傳輸和信息的安全度。
7.我科已經做好各項準備工作,對可能發生的各類信息安全事件做到心中有數,進一步完善了信息安全應急預案,明確應急處置流程,提高了應急處置能力。
三.檢查發現的主要問題及整改情況
(一)存在的只要問題及其原因
1.中心工作人員較多,信息安全意識總體水平較低,且層次不齊。各科室工作繁忙,我科多次組織信息安全相關培訓,但收效不高。
(二)下一步工作打算 1.加強信息網絡安全技術人員培訓,使安全技術人員及時更新信息網絡安全管理知識,提高相關管理及法律法規等的認識,不斷地加強信息網絡安全管理和技術防范水平。
2.加大網絡安全設備的投入。
3.繼續加強對中心工作人員的安全意識教育,提高做好信息安全工作的主動性和自覺性。
4.切實增強信息安全制度的落實工作,定期不定期的對安全制度執行情況進行檢查,對于導致不良后果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。
5.是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。
6.是要加大對線路、系統等的及時維護和保養,加大更新力度。
第五篇:醫院信息系統安全檢查工作方案
醫院信息系統安全檢查工作方案
為規范和加強我院信息系統安全工作,保證醫院HIS系統的信息內容安全,根據《關于開展XXXX省醫療衛生行業網絡與信息安全檢查行動的通知》要求,結合我院實際情況,制訂本檢查方案。
一、檢查目的
通過開展全面的安全檢查,進行信息系統安全風險評估、安全測評等工作,及時掌握信息系統安全狀況,認真查找隱患,堵塞安全漏洞,落實和完善安全措施,建立健全信息安全保障機制,減少安全風險,提高應急處置能力,確保信息系統持續安全穩定運行。
二、檢查范圍
我院醫院信息管理系統(HIS)、醫院網絡系統。
三、檢查內容
檢查與網絡和信息系統相關的硬件、軟件、服務、信息,對信息系統存在的問題進行查找、分析;對已有安全管理體系、安全措施進行核實,主要包括以下內容:
(一)安全管理制度建立與落實。是否按照要求建立健全了信息安全責任制,做到了機構到位、人員到位、責任到位、措施到位。運維管理、保密管理、密碼管理、等級保護等制度建立和落實情況。
了風險評估和安全評測,開展方式是自行開展還是委托開展,委托開展是否簽訂了安全保密協議。
(九)信息安全經費保障情況。信息安全經費數額、信息安全經費在信息化建設經費中所占比重及信息安全經費是否按預算計劃執行。
(十)物理環境。物理環境的建設是否符合國家的相關標準和規范,是否按照國家的相關規定建立機房安全管理制度,機房安全管控措施、防災措施、供電和通信系統的保障措施是否有效。
(十一)安全隱患排查及整改情況。對以往開展的信息安全檢查、風險評估和安全測評,發現安全隱患和問題的整改情況。
四、檢查步驟及時間安排
(一)時間安排。從2012年9月6日開始至2012年9月13日止,開展醫院信息系統安全檢查工作。
(二)檢查準備及自查。由微機中心負責開展安全檢查工作,并參照本方案對檢查工作進行安排部署并開始自查。
(三)分析總結。根據自查情況,系統分析信息系統的安全狀況和安全隱患,查找問題產生的原因,上報自查報告和附表。
(四)問題整改。對檢查過程中發現的安全問題,短時間內能完成的要及時整改,不能在短時間內整改的要制訂相應整改計劃,盡快完成整改,并提交整改報告。
點擊咨詢 