醫院網路與資訊保安自查報告
按照衛健發[2019]52號檔案通知精神,我院領導高度重視,召開全院職工會議,深入學習和認真貫徹落實檔案精神,充分認識到開展網路與資訊保安自查工作的重要性和必要性,對自查工作做了詳細部署,院長親自負責安排資訊保安自查工作,並就自查中發現的問題認真做好相關記錄,及時整改,完善。現將我院資訊保安工作自查情況彙報如下:
一、我院的網路為聯通網際網路專線,帶防火牆,以確保網路能夠獨立、安全、高效執行。重點抓好“三大安全”排查。
1.硬體安全,組織人員對全院裝置進行防雷、防火、防盜電源進行檢查,目前均無安全隱患。
2.網路安全:包括網路結構、密碼管理、IP管理、網際網路行為管理等;網路結構包括網路結構合理,網路連線的穩定性,網路裝置(交換機、路由器、光纖收發器等)的穩定性。HIS系統的操作員,每人有自己的登入名和密碼,並分配相應的操作員許可權,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責” 的管理制度。網際網路施行固定IP地址,由醫院統一分配、管理,不允許私自新增新IP,未經分配的IP均無法實現上網。
3.資料安全:未經院方批准,任何人不得將醫院內各科室的資料向外傳遞或洩露,一經發現將嚴肅處理。
二、我院每季度組織全院工作人員進行一次網路安全教育培訓,並按照“誰使用誰負責”的制度管理並定期對全院網路裝置進行檢查、排查,防止安全隱患的裝置執行,對存在安全隱患的裝置及時處理並向上級單位報告。