医院信息化建设安全自查报告.docx

医院信息化建设安全自查报告

本次信息化安全自查工作覆盖全院信息化基础设施及业务系统，具体包括核心网络设备、服务器集群、终端设备、数据存储系统及各业务应用平台，时间跨度为2024年3月1日至3月15日。自查工作由信息中心牵头，联合网络安全小组、临床科室信息员组成专项工作组，制定《信息化安全自查清单》，明确12大项47小项检查指标，采用现场核查、系统日志分析、漏洞扫描工具检测、人员访谈等方式开展。

一、网络安全防护体系检查

核心网络架构采用双核心交换机冗余部署，链路均为万兆光纤互联，关键设备（防火墙、入侵检测系统、上网行为管理设备）均为双机热备，本次检查未发现单点故障风险。防火墙策略配置方面，现有