医院网络安全保障工作总结范文.docx

医院网络安全保障工作总结范文我院积极贯彻落实县委网信办关于做好我县医院网络安全保障工作的通知要求，我院领导高度重视，立即行动，顺利完成国庆期间网络信息安全工作。现将此项工作如下：一、高度重视，落实责任。我院成立网络安全领导小组，由信息科主任任小组组长，其它各科室主任任副组长和组员。9月21日之前将责任领导、联络员名单、网络安全自查表报送网络安全领导小组办公室，要求组员24小时开机，做好随时反映、报告网络安全问题的准备工作。国庆70周年9月21日至10月10日期间：1.网络信息安全上报要求24小时监控。2.风险防控制：发现问题，三分钟之内必须断；半小时之内上报网络安全领导小组；无问题，零报告。3.要求各科室每天15：00时之前上报前一天至当日15：00时网络信息安全情况。二、强化安全防范措施，提高风险防范能力1、对医院办公通信工具oa，进行漏洞修复检查升级。坚决整改用户长期使用默认口令、长期不变口令等问题。2、信息科对医院数据采取分类、备份、加密等措施，严格数据的访问权限，及时发现处置非授权访问等异常情况。3、对医院公共区域的led屏幕，由专人负责，修改内容需要高强度密码口令。三、规范流程操作，养成良好习惯。要求全体工作人员都应该了解网络安全形势，遵守安全规定，掌握操作技能，努力提高医院网络安全保障能力，提出人人养成良好网络安全习惯的六项规定。1、禁止用非涉密机处理涉密文件。3、所有工作电脑要设置开机口令。4、禁止在工作网络设置无线路由器等无线设备。5、严格做到人离开工作电脑即断网断电。6、禁止在工作网络计算机中安装游戏等非工作类软件。某某某某某某医院2022年10月10日语言朴实，通俗易懂！随着医院信息化发展，信息网络安全问题也日趋突出，特别是近年来网络安全事件频发，信息数据泄露等，让医院也面临重大压力。我院在医院信息化建设及管理过程中，也遇到过网络故障、计算机中毒等情况，但通过及时处理并未造成重大影响。但同时也给医院信息网络安全管理提出警示。近两年医院积极按照省市卫计委的要求开展网络安全自查整改，通过力所能及的工作措施，确保了医院网络安全工作的稳定。现将我院网络安全工作情况汇报如下：一、我院信息网络安全工作开展情况（一）概况：我院信息化建设起步晚，基础薄弱。在院领导的重视支持下，自2022年开始信息化建设得以快速发展。目前医院设立单独中心机房，配备有服务器、存储、核心交换机、防火墙、上网行为管理、UPS、VPN等专用设备，价值达300万元。专兼职工作人员为5人，负责全院信息网络建设，信息系统维护、软硬件设备维护等工作。相继建设运行的系统有、HIS系统、LIS系统、体检系统、OA系统、运营决策系统、超声工作站、电子病历等业务及办公系统。（二）关键信息基础设施情况：我院关键信息基础设施主要是业务类系统，负责全院医疗业务流程管理和质量管理、医院日常办公管理。医院网站部署在云端，租用联通公司云服务器，制定较为严格的管理及访问规则，保证网站安全运行。（三）医院网络安全主要工作情况：（1）加强制度建设和培训宣传。我院近两年完善了信息网络管理及安全建设相关的管理制度、应急预案，制定了网络及安全管理岗位职责、工作流程，开展了全员参与的信息网络安全培训，通过不断的宣传和督促，让员工树立信息网络安全意识，主动参与网络安全防护、防信息泄露，确保医院信息网络运行安全。（2）健全组织，强化责任。信息管理作为医院管理的重要工作之一，院领导十分重视。医院调整了信息化建设领导小组，由院长任组长，相关人员为成员。领导小组下设工作小组，由相关职能科室负责人、信息技术专业人员为成员。明确了包括医院信息规划、信息网络建设、信息网络安全、网络应急、人员培训等方面的职能职责。为了进一步落实各级主管部门强调加强网络安全建设的要求，医院成立了医院网络安全管理小组并明确责任。对照国家及上级有关部门的要求，不断完善医院信息网络系统功能，不断提升信息系统安全性与稳定性，满足日益增加的信息网络技术服务需求。（3）加强信息科管理。科室内经常性对信息网络安全工作加以强调，安排人员参加每一次信息网络安全知识培训。落实机房中心设备定期巡查制度，及时排除隐患。信息科组织专人到科室开展信息网络安全巡查，提醒和纠正员工在日常操作中不规范行为，减少隐患。对医院重要数据库数据采用每日备份，和定期拷贝备份的方式，确保数据安全。（4）多种防护措施保证信息网络安全。一是业务用局域网与互联网物理隔离。同时连接的有医保专网、新农和专网，与互联网一样通过防火墙设备进入。二是访问公网的计算机均为固定IP，并绑定计算机，且与内网隔离。防止外来计算机的进入，带来安全隐患。档案管理的计算机没有连入公网。购置上网行为管理，进行策略设定，限制了上网行为。三是今年购置了一台新防火墙设备，严把入口，局域内网分区域分段管理，限制访问权限，避免病毒全网传播。四是院内局域网中客户端均实行域控管理，对客户端的采购和安装均专人管理，安装硬盘保护或系统还原，来预防病毒感染和威胁。五是重点部位重点管理，机房不准无关人员进入，系统数据库均设置复杂密码，专人保管。六是定期监控局域网内计算机是否异常，通过限制局域网内计算机使用U盘来防止病毒在网内传播。七是服务器区安装杀毒软件，定期查杀和更新补丁，关闭非必须端口，提升防护能力。八是对办公使用的外网计算机，也都安装了免费防病毒软件。二、主要存在的问题尽管采取了一定的防范措施和手段，我们依然感觉到网络发展之快，和现实工作对网络的依赖程度之高，给我们的网络管理带来了很大压力，特别是随着业务的扩展和增加，以及上级各部门的工作通过互联网完成的趋势要求，网络及数据安全问题的压力陡增。通过自查及整改后防护有所好转，但仍然存在一些问题，主要表现在：（一）多系统通过互联网进入，对医院局域网带来威胁，存在安全隐患。医院的业务系统独成一体，在医院内部应用，通过内部局域网的管理和控制，基本可以保证安全与稳定。但随着各部门要求医院实时上报相关数据，但又没有专线来完成数据传输，而是通过公共互联网进行上报，对医院的管理和安全防护带来压力。医院目前的安全防护设备相对较少，仅靠人力被动处理，抵御能力有限。（二）信息安全需要一定经费投入，对医院来说有压力。医院也通过购置硬件防火墙、上网行为管理等设备对入院和出院的信息进行一定的管理，但这些设备需要不断的更新，需要费用不断投入，而且因为价格过高而没有单独购置主要系统（操作系统、数据库系统、网络杀毒）的正版软件，对安全来说没有保障。（三）安全防护本身就是一个难题，涉及的点面较多，普通应用人员对网络威胁的辨别能力和防范意识不高，也容易产生隐患。而目前医院网络管理专业技术人员缺乏也是安全防护隐患存在的一个因素。三、下一步工作措施及建议通过上一次的自查，我们进行了整改，通过对制度的完善，加强培训，增购设备等，我院信息网络安全进一步强化。下一步我们仍然会对照各级部门对信息网络安全的要求，利用有限的资金做好安全防护，逐步达到信息安全管理工作的各项要求。（一）加强信息安全组织管理。完善信息管理组织的职能，坚持定期开展专题工作会议，安排部署信息网络建设及安全等各项工作。巡查常态化，通过督促检查，提升员工安全防护意识。（二）根据实际落实和变化情况，修订完善细化各类规章制度，通过网络宣传、现场指导培训、集中培训等多种方式提高大家在网络环境中的安全意识。辨识虚拟环境中的不安全因素。（三）进行严格的访问权限设置，降低安全风险，严令禁止内网用户使用移动介质访问，杜绝病毒网内传播蔓延。（四）制定医院信息化建设中要列入信息安全项目，通过分步分阶段建设，逐步达到等级保护要求。信息化建设是各行各业实现高效服务的必要手段，医院也不例外，脱离信息化，整个管理将无法正常运转，业务运行将受到限制，病人服务感受也大打折扣。下一步我们也会根据工作需要，完善相应的管理制度和管理手段，尽量在信息安全方面做的更多。医院即将搬迁，新院区的建设，特别是信息网络建设，正在按照高标准、按照完整的等级保护目标进行建设，力争医院信息化上一个大台阶。同时我们也建议由上级部门给予经费支持，强化医院网络建设，或者由政府统一对行业进行专网建设，专网专用可以有效抑制病毒及非法入侵。统一建设医院信息化，统一管理，避免重复建设和资源浪费。