医院网络安全检查自查报告.docxVIP

医院网络安全检查自查报告 医院网络安全检查自查报告 根据《关于开展关键信息基础设施网络安全检查的通知》精神，我院按照要求对整个医院进行网络安全自查。现将自查情况总结如下： 一、网络安全检查工作组织开展情况 依照上级领导的指示，对整个医院的所有设备进行了一次全面的检查，检查内容涉及到服务器，办公电脑，移动存储设备等。 二、关键信息基础设施确定情况 我院有使用的关键信 息基础设施为“医院信息 系统”简称“his”。his 系统所使用服务器 数量为 3 台，一台正常使 用，两台备用。 his 系统主要应用于病人挂号、 医生开处方、 财务结算等 ，涵盖了我院所有业务； 我院正在使用的主路由器 1 台，分路由器 2 台，交 换机 10 台；服务器所使 用的操作系统为 wind ows server 2008。 三、自查发 现的主要问题和面临的威 胁分析 通过这次自查， 我们也发现了当前还存在 的一些问题： 1、部分 科室电脑没有安全防护。 2、部分工作人员没有良 好的使用计算机的习惯， 没有相关的网络安全知识 的概念。 3、存在计算 机病毒感染的情况，特别 是 u 盘、移动硬盘等移动 存储设备带来的安全问题 不容忽视。 4、信息安 全管理人员信息安全知识 和技能不足，主要依靠外 部安全服务公司的力量。 四、改进措施和整改结 果 在认真分析、总结前 期我院自查工作的基础上 ，我院加强了对工作人员 网络安全知识的培训，重 点讲解工作人员在使用计 算机过程中的注意事项。 加强我院网络安全巡视工作，积极处理我院网络问 题，做到“专人专事”网 络由专业的网络维护人员 进行处理，减少网络安全 问题。 五、关于加强信 息安全工作的意见和建议 针对上述发现的问题， 我院积极进行整改， 主要 措施有： 1、对照《国 家网络安全检查操作指南 》要求，完善网 络安全管 理制度，将各项制度落实 到位。 2、继续加大对 我院全体工作人员的安全 教育培训，提高信息安全 技能，主动、自觉地做好 安全工作。 3、加强信 息安全检查，督促各科室 把安全制度、安全措施切 实落实到位，对于导致不 良后果的安全事件责任人 ，要严肃追究责任。 5、加大应急管理工作推进 力度，在我院信息安全员 队伍的基础上组建一支应 急支援技术队伍，加强部 门间协作，完善应急预案 ，做好应急演练， 将安全 事件的影响降到最低。