医院网络与信息安全自查报告范文5篇,医院网络信息安全工作总结.docx

《医院网络与信息安全自查报告范文5篇,医院网络信息安全工作总结.docx》由会员分享，可在线阅读，更多相关《医院网络与信息安全自查报告范文5篇,医院网络信息安全工作总结.docx（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、医院网络与信息安全自查报告范文5篇,医院网络信息安全工作总结安全管理制度，建立健全各类设备档案、资料，并要求做好相关系统运行维护记录，相继建立了信息系统设备台帐，加强预检预修，进一步规范了信息系统设备的维护维修，并研究发现了系统存在的隐患和问题，明确了进一步提高信息系统可靠性的工作重点。3、强化信息系统安全意识，安全管理工作常抓不懈。加强对信息系统安全管理的认识和管理，认真落实信息安全工作领导小组、安全管理工作的具体实施人员职责，制定了较为完善的检查信息安全和保密责任制，建立并认真严格地落实情况，对于重要涉密电脑和设备，严禁人员在离岗离职信息的情况打开运行，杜绝在非涉密和涉密信息系统间混用了计

2、算机和移动存储设备，禁止使用了非涉密计算机处理涉密信息等。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上，办公软件、应用软件等安装与使用情况严格按规定办理，计算机及相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行，杜绝随意马虎。在运维管理上，信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。信息系统安全管理工作涉及面广，遍及全院各个工作站点，我们注重从终端站点做起，在办公计算机和移动存储设备安全防护方面，采取集中安全管理措施，对计算机采用静态IP地址，并安装病毒防护软件，每年更新升级杀毒软件

3、，并在每年春秋季节定期进行两次信息系统的设备专业维护，对每台电脑设备进行全面查杀病毒和木马检测等工作。此外，还制定了重要信息系统安全应急预案，认真组织开展了相应的宣贯、培训和定期演练，并根据实际需要对重要数据和信息系统进行了灾难备份。在加强设备维护管理的同时，我们还定期开展系统自查，分析研究系统存在的问题，及时申报整改项目，小型项目通过设备维修费用整改，大型项目通过系统升级改造项目进行整改，目前，正在进行“移动护理平台”项目的建设，它的设计便是在充分考虑信息系统安全的基础上进行的，该系统的建成将进一步提升我院信息化建设进程。二、信息系统安全自查工作开展情况及后续网络安全规划根据XX市卫生健康局

4、关于开展信息安全检查工作的通知的有关要求，我院积极进行了信息系统安全检查工作。具体情况如下：内网安全情况：1）内网出口防火墙我院于20XX年采购内网出口防火墙，并在防火墙上做了一定的策略配置，可以在一定的程度上抵御来自外部专线的网络攻击。2）内网终端杀毒我院于20XX年末在内网PC机及服务器上已全部安装XXX终端杀毒，较大程度可以防止对终端和服务器的病毒和漏洞攻击，按时定时更新漏洞补丁库，保证了内网终端的业务安全。外网安全情况：1）外网防火墙我院于20XX年采购外网防火墙，作为连接internet网络的出口，在防火墙上根据院内使用情况做了一定的策略配置，来保证外网访问安全。网络安全规划：为规范

5、我院信息网络安全管理，进一步提高我院信息系统安全保障能力和水平，保障和促进我院信息化建设，我院将准备开展三级等保建设工作。根据等级测评中发现存在的问题开展安全整改工作，建设信息安全保护设施设备，建立安全制度，落实安全责任，对信息系统进行保护。初步规划具体整改如下：1）检查所有主链路和主要网络设备，实现冗余。2）在网络出口添加1-2台防火墙，连接医保专网、卫计专网和运营通网络，与原有防火墙实现冗余（根据旧防火墙情况考虑是否置换新的防火墙设备）。3）在汇聚交换机与楼层接入交换机之间加入两台防火墙，各楼层接入交换机均分别接入新增的两台防火墙。4）在两台核心路由器上分别部署安全设备管理区（包含日志审计、数据库审计、边界完整性管理系统）和安全服务区（包含堡垒机、IDS、防病毒系统）。5）服务器组（虚拟化集群）中每台服务器均分别接入两台核心路由器。