医院网络安全自查报告
一、网络信息系统基本情况
XXX医院网络信息系统始建于XXX年,至目前建立起了一套以电子病历为核心的医院信息管理系统,包括:HIS 系统、全结构化电子病历子系统、电子病历质控系统、电子病案管理系统、临床路径管理系统、LIS检验检查系统、PACS医学影像系统、合理用药监测系统、抗生素分级管理及统计分析系统、处方点评系统、危急值反馈系统、医疗安全数据汇总直报平台、院感系统、临床心理测评、心电管理系统、远程会诊、CA数字签名认证系统等信息管理系统。全院在用计算机工作站XX余台,服务器XX台,网络交换机XX台,网络安全设备X台套,网络版杀毒软件系统X套,核心数据库本地备份系统X套、远程异地备份系统X套。医院网络系统内外网采用逻辑隔离方式,万兆主干线,核心服务采用VMware虚拟化集群,保证了数据和主服务器的安全运行。
二、网络信息安全组织机构建设
XXX年我院成立了以党委书记和院长为组长的“医院信息化工作领导小组”全面负责医院网络信息化建设与安全工作,领导小组办公室设在医院信息科,具体管理日常工作。医院严格落实院党委领导班子、领导干部网络安全工作责任,明确医院党政一把手为医院网络信息安全第一责任人。XXXX年根据医院人事变动及时调整了信息化工作领导小组成员,同时成立了“医院个人信息保护工作领导小组”全面负责医院个人信息保护的领导工作,领导小组办公室设在医院信息科,负责具体工作。同时为健全医院网络信息安全层级式责任体系,全院网络信息安全和个人信息保护工作由医院两个工作领导小组全面负责,信息科负责具体工作,所有科室负责本科室的网络信息安全工作,各职能、业务科室主任,各临床科室护士长确定为本科室网络信息安全工作联络员。
三、网络信息安全管理情况
1、网络信息安全管理制度建设
网络信息安全与个人信息保护工作需要完善的管理制度,自XXXX年医院信息化工作领导小组成立以来,在领导小组的牵头下由医院信息科与各相关部门共同参与,相继建立了一系列信息化安全管理制度,并通过了三级公立医院评审和国家信息安全等级保护测评等相关考核,根据XXXX年开展的个人信息保护工作,我院建立了个人信息保护相关的管理制度。
2、人员管理
我院现有专职网络信息工作人员X人,均为计算机相关专业本科毕业,单位对相关人员每季度进行一次相关业务培训。所有人员均签署了信息系统保密协议。为强化落实医院网络安全和信息系统安全管理责任,切实加强网络信息安全管理,明确岗位责任,医院制定信息科网络管理岗位职责,严格实行网络信息安全责任追究制。如因管理、使用不善致使本单位内发生重大信息安全事故或违纪违法事件的,按有关规定逐级上报,并对有关责任人进行处理,情节特别严重的依法追究相关责任人的法律责任。
四、信息系统安全防护情况
我单位网络分为内网(业务网)和外网(互联网),通过逻辑隔离,在内外网防火墙之间设置有DMZ区域,内外网安全措施正常有效。 XXXX年完成了信息安全等级保护定级、测评和整改工作,其中HIS系统与电子病历2个系统定级为三级,LIS检验系统与PACS医学影像系统定为二级。目前上线了安全态势感知平台、潜伏威胁探针系统、第二代核心防火墙、国密级VPN设备、数据库安全审计、堡垒机、网闸、漏洞扫描、信息系统日志审计、核心数据安全备份、国产网络版杀毒与终端安全管理系统、上网行为管理、使用外网计算机手机实名注册系统等一系列网络安全设备,并全部通过XXXX年度信息安全等级保护测评合格。
五、网络信息系统安全应急工作情况
1、不断完善应急预案
针对医院网络信息系统的不断建设,XXXX年医院重新审定发布了新的医院信息系统应急预案,重点强化了应急期间相关部门及人员的职责及工作办法,并完善了应急状态的结束过程以及正常秩序的恢复过程。
2、定期进行应急预案演练
医院每年进行一次网络信息系统应急演练,对于应急演练时发现的问题及时修正,对应急工作进行时需要的设备进行了相应的更新与配置,保证在意外事件发生后所有人员能够各司其职,沉着冷静的处理意外,将损失降到最低。
3、核心数据安全备份
医院核心业务系统运行在采用四台惠普核心服务器加三台磁盘存储阵列加VMware虚拟化平台组成的虚拟化集群上,保证了核心数据和主服务器的安全运行,医院产生重要数据采用ORACLE+DATAGUARD运行机制,并在本地机房配置有一台一体备份机,重要数据每月完整备份一次,每天增量备份三次,XXX年建成了远程异地实时备份系统,核心数据通过光纤专线实时在异地备份。
版权声明:
1.大文斗范文网的资料来自互联网以及用户的投稿,用于非商业性学习目的免费阅览。
2.《医院网络安全自查报告》一文的著作权归原作者所有,仅供学习参考,转载或引用时请保留版权信息。
3.如果本网所转载内容不慎侵犯了您的权益,请联系我们,我们将会及时删除。