自查：县疾控中心信息安全自查报告.docx

《自查：县疾控中心信息安全自查报告.docx》由会员分享，可在线阅读，更多相关《自查：县疾控中心信息安全自查报告.docx（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、自查：县疾控中心信息安全自查报告自杳县疾控中心信息平安自查报告县疾控中心信息平安自查报告根据浙江省卫生计生委副主任张平“在全省加强新生儿出 生信息平安管理会议的讲话”精神，为了防止泄密事件的发生, 更好地保护人民群众的隐私权，为民本卫生、和谐卫生和法治 卫生作奉献，针对疾控中心工作特点，现将自查情况小结如下:一、信息平安管理规章制度建设（一）、为确保中心信息（网络）系统平安、平稳运行，促进 我中心信息化建设进一步的开展，和完善我中心信息系统，经 研究决定成立信息化建设领导小组（中心平安生产领导小组兼）, 年初进行了成员的重新调整，并把信息平安工作纳入到中心整 个平安生产工作范畴内。（二）、20

2、21年已向县公安局提交信息系统平安等级保护 备案表，安吉县疾控中心信息系统平安保护等级被确定为第 二级，从而进一步加强完善信息平安保护体系。名、住址、工作单位、肖像、病史资料以及其他可能推断出其 具体身份的信息。这也是我们科室在对待艾滋病感染者和病 人时的工作原那么。（六）慢病科1、在死因、慢性病数据管理系统中设置密码，确保只有 科室专业人员才能登陆。2、在公开的数据报告中不涉及死者、病人的具体姓名和 地址，保护他们的隐私。3、定期对电脑杀毒，防止木马等软件盗取电脑账号密码。 关键词：县疾控中心信息平安自查报告关键词：自查（三）、中心各科室有相应信息平安管理规章制度，建有 平安管理制度、实验室

3、管理制度、保密制度、 文书处理制度、信息摄像机机管理制度及保护客户 机密信息和所有权程序、文件控制程序、计算机管理 程序、记录管理程序、检测工作程序、样品管理 程序、检测报告管理程序等，并有保护客户机密信息 和所有权程序执行情况检查记录、外来人员进入实验室申 请表、职业健康体检协议书、委托检测协议书等严 格的相关记录登记流程。（四）、信息平安工作小组负责制定中心信息平安策略，明 确信息平安目标;定期召开信息平安会议;根据国家“三网一库” 的原那么，加强网络平安管理，防止内网被非法入侵以及医疗信 息外露;建立日志制度，每日记录网络、机房及主要设备的运 行情况;负责针对不同岗位的工作要求进行人员培

4、训。二、各科室自查情况及信息平安保密的承诺（一）、中心办公室1、平安制度落实情况：、成立了平安小组。明确了信 息平安的主管领导和具体负责管理人员，平安小组为管理机构, 组长由分管主任担任。、建立了信息平安责任制。按责任规 定：保密小组对信息平安负首责，主管领导负总责，具体管理 人员负主责，并签订平安保密责任书。、制定了计算机及网 络的保密管理制度。办公系统的信息管理人员负责保密管理、 密码管理，对计算机享有独立使用权，计算机的用户名和开机 密码为其专有，且规定严禁外泄。、凡上网的信息，上网前 必须进行审查，进行登记，“谁上网，谁负责”，确保国家机密 不上网。全年未发生利用单位网从事危害国家平安

5、，泄露国家机密 的活动。2、平安防范措施落实情况：、涉密计算机经过了保密 技术检查，并安装了防火墙。同时配置安装了专业杀毒软件， 加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的 有效性。、涉密计算机都设有开机密码，由专人保管负责。 同时，涉密计算机不和其它计算机之间相互共享。、网络终 端没有违规上国际互联网及其他的信息网的现象，安装无线网 络需绑定密码等。、安装了针对移动存储设备的专业杀毒软 件。、对重要效劳器上的应用、效劳、端口和链接都进行了 平安检查并加固处理。3、应急响应机制建设情况：、制定了详细应急预案， 并随着信息化程度的深入，结合我中心实际，并不断完善。、 坚持计算机定点维

6、修，并其给予应急技术的积极支持。、严 格文件的收发，完善了清点、整理、编号、签收制度，并要求 信息管理员每天下班前进行系统全备份。、对所有业务系统 都进行了逻辑备份和物理备份，对于重要数据和业务系统同时 进行了异地灾难备份。4、信息技术产品和效劳国产化情况：、终端计算机的 俣密系统和防火墙、杀毒软件等皆为国产产品。、公文处理 软件具体使用微软公司的。ffice系统。、信息系统第三方效 劳外包均为国内公司。（二）、实验室1、实验室信息平安措施：首先，对所有与客户委托检测样 品相关的资料，包括检测报告、检测过程中的所有原始记录、 客户的有关技术资料、上级部门下达的监督检测任务的有关文 件等都应作为

7、保护客户的合法权益并加以控制。各科室接触客 户检测信息和所有权的工作人员应遵守该规定。其次，客户的 任何资料未经客户同意，不得外借或供无关人员查阅、复印。 在检测过程中，检测人员应负责对检测结果的保密，拒绝外来 人员参观与其无关送检样品的实验经过，询问实验结果。第三 客户有要求进入实验室监视与该客户所委托的检测工作有关的 操作时，经质管部门同意后在检测部门专人的陪同下进行，并 确保不损害其它客户的机密，对绝对控制区域不能进入时，检 测部门应向客户说明。第四，检测资料流转过程中涉及的科室 /人不得将检测信息泄露给第三方。电脑联网运行程序中应按 控制类别设置密码，同时外人一律不得入内，以防资料泄密

8、。 第五，检测报告统一由样品室负责打印，校对审核后送授权签 字人批准，并通知客户领取检测报告。第六，当客户要求用或 其它电传形式传送检测结果或内容时，必须对客户的真实身份 进行核实，方可由样品室传送，否那么中心有权拒绝传送。2、中心实验室质量手册中有“保证对客户的技术资料 和数据保密，切实维护客户的权益”的公正性声明。并专门制 定了保护客户机密信息和所有权程序，有如何对客户资料、 样品进行有效保护的详细规定。在中心与客户签订的委托检 测协议书中明确承诺：中心遵守国家的法律法规，保质保量 完成检测任务，为委托方的所有商业或技术机密保密;“完成日 期后，凭本协议书领取检测报告。3、中心在2021年

9、下半年开展的业务培训会上，对相关的 规定及要求进行了全员培训，要求全体人员遵守中心各项规章 制度，做好为客户信息及所有权保密工作。2021年实验室全年无泄密事件发生，无客户投诉记录。（三）、传防科我科室主要涉及了传染病患者信息和免疫规划中的儿童建 卡信息，我科室主要针对以下五方面的内容进行自查，即患者 及儿童信息的保密性、真实性、完整性、未授权拷贝和系统的 平安性。现将自查结果汇报如下：1、传染病网络信息平安、网络架构：自2021年实行传染病网络直报以来，目 前我县共有本级用户1个，直报用户35个，所有用户实习实 名制管理。业务管理员以保障数据直报有效、准确、平安为原 那么对直报用户进行使用权

10、限的分配，权限范围限于满足用户直 报工作需要，又不影响信息平安。用户帐号的使用密码要求在 8位以上，并有数字与英文字母组合，每月至少更改一次。使 用人员未经上级系统管理员许可，不得转让或泄露网络直报系 统操作账户和密码。、登录方式：本级用户自2021年起必 须使用VPN通道方可登录系统，确保平安。不允许在公共场 所如网吧使用网络直报系统。、用途：所有传染病个案信息 仅做统计分析、疫情调查处置用，不得用于商业用途，不得随 意泄露侵犯个人隐私。、平安培训：每年对传染病网络直报 用户进行培训，内容为网络平安、使用操作等，要求各直报用 户专人管理，开展内部培训，加强职业操守教育，遵纪守法。2、免疫规划

11、儿童信息、我科室针对信息泄漏的问题，专门制定并下发了关 于加强安吉县预防接种儿童信息平安管理的通知，要求各接 种单位务必认清信息平安的重要性，制定相关信息平安管理规 章制度和流程，有效防范新生儿卫生信息的泄漏。加强普法教 育，对泄漏患者或儿童信息的人员给予行政处分，情节严重的 要追究刑事责任。建立规章制度，责任到人。在办理预防接种 证的时候，计算机操作人员必须严谨、认真、仔细对待，一旦 建卡完成，不得擅自修改和涂抹儿童信息，确保信息的真实性 和完整性。接种完毕后必须备份后再上传接种信息。、儿童 预防接种信息管理系统应做好保密措施，设定登录密码，不得 泄漏密码，不得将计算机内资料泄漏给无关人员，

12、如发生失、 泄密现象应及时向有关部门报告。计算机操作人员不得对外提 供儿童信息和资料以及免疫规划信息系统用户名、口令等内容。 、家长需复印儿童接种信息时，需凭身份证或户口本等有效 证件才能提取儿童接种信息，无关人员不得复印或抄写儿童信 息（包括接种信息）。预防接种卡在接种门诊保存15年，然后 统一转至县疾病预防控制中心。、与金卫信公司签订保密合 约，不得将我县上传的儿童信息用于商业交易或对外公布。3、科室信息平安、科室电脑必须安装防病毒工具，并具有漏洞扫描和入 侵防护功能，以进行实时监控，定期检测。不得擅自在网络上 安装其他设备。、做到涉密的信息不上网，上网的信息不涉 密。坚持“谁上网，谁负责

13、”的原那么，加强上网人员的保密教育 和管理，提高上网人员的保密观念，增强防范意识，自觉执行 有关规定。、使用电子邮件进行网上信息交流，应当遵守国 家有关保密规定，不得利用电子邮件传递、转发或抄送国家秘 密信息。严禁浏览、下载、传播、发布违法信息。严禁接收来 历不明的电子邮件。、使用外来数据盘，必须在检测、去除 病毒前方可使用。如遇杀毒仍旧无法去除的，应及时与办公室 联系，以免病毒侵扰计算机及网络系统，造成严重后果。、 涉密计算机系统进行维护检修时，须保证所存储的涉密信息不 被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存 储媒体等平安保密措施。截至目前未发现我县有传染病数据、儿童信息外泄

14、现象， 今后将继续加强信息平安管理工作。（四）、卫生监测科1、按照中心质量手册、程序性文件中有关声明, 切实保证对客户的技术资料和数据保密，切实维护客户的权益。2、在中心与客户签订的职业健康体检协议书中明确 承诺：中心遵守国家的法律法规，保质保量完成检测任务，为 委托方的所有商业或技术机密保密;严格保证15个工作日内发 放体检报告书。3、对于存放客户资料的文档，存放在专人专管电脑上， 电脑设置密码，非指定人员不得接触。4、科室人员参与中心在2021年下半年开展的业务培训会 上，对相关的规定及要求进行了全员培训，要求全体人员遵守 中心各项规章制度，做好为客户信息及所有权保密工作。2021年卫生监测科运行良好，客户投诉记录。（五）艾结科1、科室主要涉及的信息为病人的个人信息，有艾滋病患 者、麻风病患者、结核病患者、血吸虫病患者的信息。2、针对病人的个人信息主要采取以下平安管理措施：、 所列疾病的患者个人信息都有专门的信息网络报告系统，系统 账号和密码都有专人负责。、患者的纸质病历资料有统一的 文件袋整理，放在特定的橱、柜中，并有“注意保密”明示。、 浙江省艾滋病防治条例第41条“任何单位和个人应当依法 为艾滋病病毒感染者和艾滋病病人保密。未经本人或者其监护 人同意，任何单位和个人不得向社会公开其本人及其家属的姓