2022年医院网络安全和信息化工作总结.docx

《2022年医院网络安全和信息化工作总结.docx》由会员分享，可在线阅读，更多相关《2022年医院网络安全和信息化工作总结.docx（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2022年医院网络安全和信息化工作总结随着医院信息化发展，信息网络安全问题也日益突出，特殊是近年来网络安全事件频发，信息数据泄露等，让医院也面临重大压力。 我院在医院信息化建设及管理过程中，也遇到过网络故障、计算机中 毒等情况，但通过及时处理并未造成重大影响。但同时也给医院信息 网络安全管理提出警示。近两年医院积极按照省市卫计委的要求开展 网络安全自查整改，通过力所能及的工作措施，确保了医院网络安全 工作的稳定。现将我院网络安全工作情况汇报如下：一、我院信息网络安全工作开展情况（一）概况:我院信息化建设起步晚，基础薄弱。在院领导的重视支 持下，自年开始信息化建设得以快速发展。目前医院设立单独中

2、心 机房，配备有服务器、存储、核心交换机、防火墙、UPS、IPS等 专用设备。工作人员为人，负责全院信息网络建设，信息系统维 护、软硬件设备维护等工作。相继建设运行的系统有:HIS系统、LIS系 统、体检系统、电子病历等业务。（二）关键信息基础设施情况:我院关键信息基础设施主要是业务类 系统，负责全院医疗业务流程管理和质量管理、医院日常办公管理。 医院网站为托管模式，与我院内网彻底分离，制定较为严格的管理及 访问规则，保证网站安全运行。（三）医院网络安全主要工作情况：（1）加强制度建设和培训宣传。我院近两年完善了信息网络管理及 安全建设相关的管理制度、应急预案，制定了网络及安全管理岗位职 责、

3、工作流程，开展了全员参预的信息网络安全培训，通过不断的宣分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网 络安全工作。医院网络安全检查总结报告二：根据上级网络安全管理文件精神，县教育局成立了网络信息安 全工作领导小组，在组长曾经自强副局长的领导下，制定计划，明确 责任，具体落实，对我系统网络与信息安全进行了一次全面的调查。 发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行, 为我县教育发展提供一个强有力的信息支持平台。一、加强领导，成立了网络与信息安全工作领导小组为进一步加强全系统网络信息系统安全管理工作，我局成立了网 络与信息系统安全保密工作领导小组，做到分工明确，责

4、任具体到人。 安全工作领导小组，组长曾经自强，副组长吴万夫，成员有刘林声、 王志纯、苏宇。分工与各自的职责如下：曾经自强副局长为我局计算机 网络与信息系统安全保密工作第一责任人，全面负责计算机网络与信 息安全管理工作。办公室主任吴万夫分管计算机网络与信息安全管理 工 作。刘林声负责计算机网络与信息安全管理工作的日常事务，上 级教育主管部门发布的信息、文件的接收工作。王志纯负责计算机网 络与信息安全管理工作的日常协调、催促工作。苏宇负责网络维护和 日常技术管理工作。二、完善制度，确保了网络安全工作有章可循为保证我系统计算机网络的正常运行与健康发展，加强对校园网 的管理，规范网络使用行为，根据中国

5、教育和科研计算机网络管理 办法（试行）、加强县教育系统网络安全管理工作的有 关规定，制定了县教育系统网络安全管理办法、上网信息发布审核登记表、上网信息监控巡视制度、县教育系统网络 安全管理责任状等相关制度、措施，确保网络安全。三、强化管理，加强了网络安全技术防范措施我系统计算机网络加强了技术防范措施。一是了卡巴斯基防火 墙，防止病毒、反动不良信息。二是瑞星和江民两种杀毒软 件，网络管理员每周对杀毒软件的病毒库进行升级，及时进行杀毒软 件的升级与杀毒，发现问题即将解决。三是网络与机关大楼避雷网相 联，计算机所在部门加固门窗，购买灭火器，摆放在显著位置，做到 设备防雷、防盗、防火，保证设备安全、完

6、好。四是及时对服务器的 系统和软件进行更新。五是密切注意CERT消息。六是对重要文件，信 息资源做到及时备份。创建系统恢复文件。我局网络安全领导小组每季度对全系统机房、学校办公用机、多 媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度 落实情况等内容进行一次全面的检查，对存在的问题及时进行纠正， 消除安全隐患。传和催促，让员工树立信息网络安全意识，主动参预网络安全防护、 防止信息泄露，确保医院信息网络运行安全。(2)健全,强化责任。信息管理作为医院管理的重要工作之 一，院领导十分重视。医院调整了信息化建设领导小组，由院长任组 长，相关人员为成员。领导小组下设工作小组，由相关职能科室

7、负责 人、信息技术专业人员为成员。明确了包括医院信息规划、信息网络 建设、信息网络安全、网络应急、人员培训等方面的职能职责。为了 进一步落实各级主管部门强调加强网络安全建设的要求，医院成立了 医院网络安全管理小组并明确责任。对照国家及上级有关部门的要 求，不断完善医院信息网络系统功能，不断提升信息系统安全性与稳 定性，满足日益增加的信息网络技术服务需求。(3)加强信息科管理。科室内时常性对信息网络安全工作加以强 调，尽量安排人员参加每一次信息网络安全知识培训。落实机房中心 设备定期巡查制度，及时排除隐患。信息科专人到科室开展信息网 络安全巡查，提醒和纠正员工在日常操作中不规范行为，减少隐患。

8、对医院重要数据库数据采用每日备份，和定期拷贝备份的方式，确保 数据安全。(4)多种防护措施保证信息网络安全。一是业务用局域网与互联网 物理隔离。同时连接的有医保专网、新农和专网，与互联网一样通过 防火墙设备进入。二是访问公网的计算机均为固定IP,并绑定计算 机, 且与内网隔离。防止外来计算机的进入，带来安全隐患。财务管理软 件系统的计算机连接财政专网与内网彻底隔离。三是今年购置了 一台 新IPS设备，严把入口，局域内网分区域分段管理，限制访问权限， 避免病毒全网传播。四是院内局域网中客户端均实行域控管理， 对客户端系统均为本科专人管理预防病毒感染和威胁。五是重点部 位重点管理，机房不许无关人员

9、进入，系统数据库均设置复杂，专 人保管。六是定期监控局域网内计算机是否异常，通过限制局域网内 计算机使用U盘来防止病毒在网内传播。七是服务器区关闭非必须端 口，提升防护能力。八是对办公使用的外网计算机，了免费防病毒 软件。二、主要存在的问题尽管采取了一定的防范措施和手段，我们依然感觉到网络发展之 快，和现实工作对网络的依赖程度之高，给我们的网络管理带来了很 大压力，特殊是随着业务的扩展和增加，以及上级各部门的工作通过 互联网完成的趋势要求，网络及数据安全问题的压力陡增。通过自查 及整改后防护有所好转，但仍然存在一些问题，主要表现在：（一）随着互联网+医疗的推进，未来将会多系统通过互联网进入，

10、对医院局域网将带来很大威胁，存在一定的安全隐患。医院的业务系 成一体，在医院内部应用，通过内部局域网的管理和控制，基本可 以保证安全与稳定。但随着各部门要求医院实时上报相关数据，虽然 大部份专线来完成数据传输，但也有通过公共互联网进行上报如网上 预约、线上线下支付等，对医院的管理和安全防护带来压力。医院目 前的安全防护设备相对较少，仅靠人力被动处理，抵御能力有限。（二）信息安全需要一定经费投入，对医院来说有压力。医院也通 过购置相关设备对医院的信息安全进行一定的管理，但这些设备需要 不断的更新，需要费用不断投入，而且因为价格过高而没有单独购置 主要系统（操作系统、数据库系统、网络杀毒）的正版软

11、件，对安全来 说没有保障。（三）安全防护本身就是一个难题，涉及的点面较多，普通应用人 员对网络威胁的辨别能力和防范意识不高，也容易产生隐患。而目前 医院网络管理专业技术人员缺乏也是安全防护隐患存在的一个因素。三、下一步工作措施及建议通过本次的自查，我们将进行下一步整改，通过对制度的完善， 加强培训，增购设备等，使我院信息网络安全进一步强化。下一步我 们仍然会对照各级部门对信息网络安全的要求，利用有限的资金做好 安全防护，逐步达到信息安全管理工作的各项要求。（一）加强信息安全管理。完善信息管理的职能，坚持定期 开展专题工作会议，安排部署信息网络建设及安全等各项工作。巡查 常态化，通过催促检查，提

12、升员工安全防护意识。（二）根据实际落实和变化情况，修订完善细化各类规章制度，通 过网络宣传、现场指导培训、集中培训等多种方式提高大家在网络环 境中的安全意识。辨识虚拟环境中的不安全因素。（三）进行严格的访问权限设置，降低安全风险，严令禁止内网用 户使用挪移介质访问，杜绝病毒网内传播蔓延。（四）制定医院信息化建设计划中要列入信息安全项目，通过分步 分阶段建设，逐步达到等级保护要求。信息化建设是各行各业实现高效服务的必要手段，医院也不例 外，脱离信息化，整个管理将无法正常运转，业务运行将受到限制， 病人服务感受也大打折扣。下一步我们也会根据工作需要，完善相应 的管理制度和管理手段，尽量在信息安全方

13、面做的更多。医院即将搬 迁，新院区的建设，特殊是信息网络建设，正在按照高标准、按照完 整的等级保护目标进行建设，力争医院信息化上一个大台阶。同时我 们也建议由上级部门赋予经费支持，强化医院网络建设，或者由政府 统一对行业进行专网建设，专网专用可以有效抑制病毒及非法入侵。 统一建设医院信息化，统一管理，避免重复建设和资源浪费。2022年医院网络安全检查总结为了认真贯彻落实公安部开展重要信息系统和重点网站网络 安全保护状况自检自查工作文件精神，为进一步做好我院网络与 信息系统安全自查工作，提高安全防护能力和水平，预防和减少重大 信息安全事件的发生，切实加强网络与信息系统安全防范工作，创造 良好的网

14、络信息环境。近期，我院进行了信息系统和网站网络安全自 查，现就我院网络与信息系统安全自查工作情况汇报如下：一、网络与信息安全自查工作开展情况自查的总体皿我院严格按照公安部对网络与信息系统安全检查工作的要求，积 极加强领导，落实工作责任，完善各项信息系统安全制度，强化日 常监督检查，全面落实信息系统安全防范工作。今年着重抓了以下排 查工作:一是硬件安全，包括防雷、防火和电源连接等;二是网络安全, 包括网络结构、互联网行为管理等;三是应用安全，公文传输系统、 软件管理等，形成为了良好稳定的安全保密网络环境。（二）积极部署网络与信息安全自查工作1、专门成立网络与信息安全自查协调领导机构成立了由分管领

15、导、分管部门、网络管理组成的信息安全协调领 导小组，确保信息系统高效运行、理顺信息安全管理、规范信息化安 全等级建设。2、明确网络与信息安全自查责任部门和工作岗位我院领导非常注重信息系统建设，多次开会明确信息化建设责任部门，做到分工明确，责任具体到人。3、贯彻落实网络与信息安全自查各项工作文件或者方案信息系统责任部门和工作人员认真贯彻落实市工业和信息化委员 会各项工作文件或者方案，根据网络与信息安全检查工作的特点，制 定出一系列规章制度，落实网络与信息安全工作。4、召开工作动员会议，人员培训，专门部署网络与信息安全 自查工作我院每季度召开一次工作动员会议，定期、不定期对技术人员进 行培训，并开

16、展考核。技术人员认真学习贯彻有关文件精神，把信息 安全工作提升到重要位置，常抓不懈。二、信息安全主要工作情况(一)网络安全管理情况1、认真落实信息安全责任制我院制定出相应信息安全责任追究制度，定岗到人，明确责任分 工，把信息安全责任事故降低到最低。2、积极推进信息安全制度建设(1)加强人员安全管理制度建设我院建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度，对新进人员进行培训，加强人员安全管 理，不定期开展考核。(2)严格执行机房安全管理制度我院制定出机房管理制度，加强机房进出人员管理和日常监 控制度，严格实施机房安全管理条例，做好防火防盗，保证机房安 全。（二）技术

17、安全防范和措施落实情况1、网络安全方面我院配备了防病毒软件、网络隔离卡，采用了强口令、数据库 存储备份、挪移存储设备管理、数据加密等安全防护措施，明确了网 络安全责任，强化了网络安全工作。计算机及网络配置了专业杀毒 软件，加强了在防病毒、防攻击、防等方面的有效性。并按照保密 规定，在重要的计算机上实行了开码管理，专人专用，杜绝 和非计算机之间的混用。2、信息系统安全方面计算机没有违规上国际互联网及其他的信息网的情况，未发生 过失密、现象。实行领导签字制度凡上传网站的信息，须经有 关领导签字后方可上传;二是开展时常性安全检查，主要对SQL注 入攻击、跨站攻击、弱口令、操作系统补丁、应用程序补丁

18、、防病毒软件与升级、木马病毒检测、端口开放情况、系统管 理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认 真做好系统安全日记。（三）应急工作情况1、开展日常信息安全监测和预警我院建立日常信息安全监测和预警机制，提高处置网络与信息安 全突发公共能力事件，加强网络信息安全保障工作，形成科学、有 效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发 公共事件的危害。2、建立安全事件报告和响应处理程序我院建立健全分级负责的应急管理体制，完善日常安全管理责任 制。相关部门各司其职，做好日常管理和应急处置工作。设立安全事 件报告

19、和相应处理程序，根据安全事件分类和分级，进行不同的上报 程序，开展不同的响应处理。3、制定应急处置预案，定期演练并不断完善我院制定了安全应急预案，根据预警信息，启动相应应急程序， 加强值班值守工作，做好应急处理各项准备工作。定期演练预警方 案，不断完善预警方案可行性、可操作性。为保证我院网络安全有效地运行，减少病毒侵入，我院就网络安 全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到 的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。三、网络与信息安全存在的问题经过安全检查，我单位信息系统安全总体情况良好，但也存在了 一些不足：1、信息安全意识不够。员工的信息安全教育还不够

20、，缺乏维护信 息安全主动性和自觉性。2、设备维护、更新还不够及时。3、专业技术人员少，信息系统安全力量有限，信息系统安全技术 水平还有待提高。4、信息系统安全工作机制有待进一步完善。四、网络与信息安全改进措施根据自查过程中发现的不足，同时结合我院实际，将着重以下几个方面进行整改：一是要继续加强对全员的信息安全教育，提高做好安全工作的主 动性和自觉性。二是要切实增强信息安全制度的落实工作，不定期的对安全制度 执行情况进行检查，对于导致不良后果的责任人，要严肃追进责任， 从而提高人员安全防范意识。三是要加强专业信息技术人员的培养，进一步提高信息安全工作 技术水平，便于我们进一步加强计算机信息系统安全防范和保密工 作。四是要加大对路线、系统、网络设备的维护和保养，同时，针对 信息技术发展迅速的特点，要加大系统设备更新力度。五是要创新完善信息安全工作机制，进一步规范办公秩序，提高 信息工作安全性。五、关于加强信息安全工作的意见和建议我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我 们还要在以下几个方面进行改进：一是对于路线不整齐、暴露的，即将对路线进行限期整改，并做 好防鼠、防火安全工作。二是加强设备维护，及时更换和维护好故障设备。三是自查中发现个别人员计算机安全意识不强。在以后的工作 中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充