五峰土家族自治縣長樂坪鎮衛生院
網絡安全自查整改報告
按照《五峰土家族自治縣衛生健康局關于加強網絡信息安全管理工作的緊急通知》我單位立即組織開展信息系統安全檢查工作,現將自查情況匯報如下:
一、網絡安全管理機制和落實情況
一是我院已成立網絡安全管理工作領導小組,由院長王林波同志任組長;
分管副院長任副組長;各科室主任為成員。主要職責是認真貫徹落實上級關加強網絡安全管理的工作部署,研究決策衛生院系統網絡安全工作。工作領導小組下設辦公室,地點設在衛生院辦公室,具體負責實施網絡安全管理日常工作。二是為保障院內及各衛生室網絡安全,指定了網絡專管員,制定并實行了網絡信息系統安全建設管理制度、信息化運維管理制度、網絡安全管理制度等一系列制度。三是制定了網絡安全應急管理預案,規范應急處置措施與操作流程,定期進行預案演練,確保應急預案切實有效,做實網絡與信息安全突發事件應急處置能力。四是建立信息安全責任制,一把手負總責,領導小組負首責,使用人負主責,按照“誰主管誰負責”“誰使用誰負責”“誰運行誰負責”的原則落實到人。五是定期組織全體職工學習有關網絡及信息安全的法律法規和基本知識,提高計算機使用水平,及早防范風險。同時,信息安全工作領導小組24小時保持聯系渠道,可以確保能及時發現、處置、上報有害信息。二、網絡安全日常管理情況
一是實行全院一張網,每人一個固定IP;
我院與廣電簽署專線建設協議,整院網絡通過專線直連縣醫院信息機房,并同時通過前期網絡規劃將全院所有網絡接入設備分配固定IP地址,一人一個固定IP,通過IP地址實名制對使用人的上網行為進行追蹤管控。二是機房核心路由實行網站訪問控制和上網行為管控,路由開啟上網行為審計,實時將所有用戶上網行為信息形成日志保存。三是院內及衛生室所有電腦部署安裝360安全衛士團隊版及360殺毒團隊版,管理員通過控制臺對所有終端集中管控、分組策略下發、硬件資產管理、終端實時狀態等,每周一定期對所有全局管控設備進行安全體檢、病毒庫升級,端口管控、木馬查殺、漏洞修復、已安裝軟件管理等。四是加強賬號口令管理,各信息系統密碼設置均要求使用大寫字母、小寫字母、數字、特殊字符三種及以上的進行組合的8位口令,并要求密碼及口令要定期更換,口令更換周期不得長于三十日;醫療信息系統一人一號一權限,賬號專人專用,本著最小授權的原則,只授予工作正常運行所需的賬號最小權限限度,僅能查看工作職責范圍內的醫療數據,并各項涉及患者隱私的數據導出只能由系統管理員導出并加密傳輸。五是加強信息安全預警,收集近期國內網絡安全信息,對網絡安全局勢及可能發生的風險及時發出預警信息,同時利用軟硬件監測對病毒入侵可能造成的主機硬件資源異常,包括CPU資源異常占用、系統盤異常占用、網速異常占用等硬件異常運行進行監測預警,一旦某硬件異常運行,立馬發送預警信息至管理員郵箱或手機,管理員第一時間赴現場進行處置。六是做好網絡行為使用日志記錄,做到事前行為可監督管控,事后行為可分析排查。三、自查存在的問題及整改意見
一是全體職工網絡安全意識及基本技能依然不足,網絡信息安全處于被動的封堵漏洞狀態,從上到下普遍存在僥幸心理,沒有形成主動防范、積極應對的意識,更無法主動從根本上提高網絡監測、防護、響應、恢復和抗擊能力,對電腦硬件軟件等安全維護基礎技能欠缺,在接下來的工作中,我們將繼續加強對計算機信息安全意識教育,學習網絡安全及信息防護的各項法律法規,讓全院職工充分認識到做好“開展網絡安全隱患排查工作”的重要性和必要性,并加強防范技能訓練,達到360安全衛士等安全防護軟件的殺毒、漏洞修復等基礎功能做到人人能用,人人會用,并形成定時查殺的使用習慣,將人防與技防結合,確實做好我院網絡與信息安全維護工作。
二是單位網絡管理員專業知識缺乏,高階運維技術待進一步加強。三是本院網絡安全架構依然存在風險,現有的網絡安全硬件及軟件管控性能及功能有限,策略配置只能滿足基礎管控,安全軟件為使用的基礎版暫不支持勒索防護、上網限制、U盤禁用等高級功能,下一步爭取將管控硬件升級,防護軟件由基礎班升級為高級版,進一步從軟件硬件雙層面做實網絡安全管控,同時積極與信息系統軟件供應商聯系,加強我們信息系統使用中的安全防護。在檢查過程中發現的一些管理方面存在的薄弱環節,今后還要繼續加強對網絡安全的監管及網絡安全設備的維護,進一步加強與縣人民醫院信息科溝通和協調,學習人民醫院信息科的防護手段。五峰土家族自治縣長樂坪鎮衛生院
2021年6月9日
點擊咨詢