医院网络信息系统安全评估和隐患排查报告.pdfVIP

医院网络信息系统安全评估和隐患排查报告

第一篇：医院网络信息系统安全评估和隐患排查报告

**********藏医院网络信息系统安全

评估和隐患排查报告

根据上级相关通知精神要求，为进一步加强我院社网络与信息安

全工作，认真查找我院网络与信息安全工作中存在的隐患及漏洞，完

善安全管理措施，减少安全风险，提高应急处置能力，确保全院网络

与信息安全，我院对网络与信息安全状况进行了自查自纠和认真整改，

现将自查自纠情况报告如下：

一、计算机涉密信息管理情况

今年以来，我院加强组织领导，强化宣传教育，落实工作责任，

加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质

（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独

存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、

传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记

本电脑）实行了与国际互联网及其他公共信息专网物理隔离，并按照

有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄

密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按

照计算机保密信息系统管理办法落实了有关措施，确保了全院信息安

全。

二、计算机和网络安全情况

一是网络安全方面。我院配备了防病毒软件、硬件防火墙、安全

路由器，采用了强口令密码、数据库存储备份、移动存储设备管理、

数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工

作。

二是信息系统安全方面实行领导审查签字制度。凡上传网站和微

信公众平台的信息，须经有关领导审查签字后方可上传；二是开展经

常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作

系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病

毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、

网页篡改情况等进行监管，认真做好系统安全日记。

三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，

确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求

处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓

好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源

连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、

IP管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、

资源库管理、软件管理等。

三、硬件设备使用合理，软件设置规范，设备运行状况良好。

我院每台终端机都安装了防病毒软件，系统相关设备的应用一直

采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，

单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备

原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷

设备运行基本稳定，没有出现雷击事故；UPS运转正常。网站系统安

全有效，暂未出现任何安全隐患。

四、通讯设备运转正常

我院网络系统的组成结构及其配置合理，并符合有关的安全规定；

网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定

合格后才投入使用的，自安装以来运转基本正常。

五、严格管理、规范设备维护

我院对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制

度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、

提高员工计算机技能。同时在全院开展网络安全知识宣传，使全体人

员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。

而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在

设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修

表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，

要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的

维护和管理。

六、网站、微信公众平台安全

我院对网站安全方面有相关要求，一是使用专属权限密码锁登陆

后台；二是上传文件提前进行病素检测；三是网站分模块分权限进行

维护，定期进后台清理垃圾文件；四是网站更新专人负责。

七、安全制度制定落实情况

为确保计算机网络安全、实行了网络专管员制度、计算机安全保

密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有

效提高管理员的工作效率。同时我院结合自身情况制定计算机系统安

全自查工作制度