医院网络安全检查自查报告医院网络安全检查自查报告 根据《关于开展关键信息基础设施网络安全检查的通知》精神,我院根据要求对整个医院进行网络安全自查。现将自查情况总结如下:一、网络安全检查工作组织开展情况依照上级领导的指示,对整个医院的所有设备进行了一次全面的检查,检查内容涉及到服务器,办公电脑,移动存储设备等。二、关键信息基础设施确定情况我 院 有 使 用 的 关 键 信息 息 基 础 设 施 为 “ 医 院 信 息系 系 统 ” 简 称“his"。 hhis 系统所使用服务器 数数量为 3 台,一台正常使 用用,两台备用。his 系 统统主要应用于病人挂号、 医医生开处方、财务结算等 ,,涵盖了我院所有业务; 我我院正在使用的主路由器11 台,分路由器 2 台,交 换换机 10 台;服务器所使用用的操作系统为 windoows server 22025.三、自查发现现的主要问题和面临的威胁胁分析通过这次自查,我我们也发现了当前还存在的的一些问题:1、部分科科室电脑没有安全防护。2、部分工作人员没有良 好好的使用计算机的习惯, 没没有相关的网络安全知识的的概念。3、存在计算 机机病毒感染的情况,特别 是是 u 盘、移动硬盘等移动 存存储设备带来的安全问题不不容忽视。4、信息安 全全管理人员信息安全知识 和和技能不足,主要依靠外 部部安全服务公司的力量.四、改进措施和整改结果果在仔细分析、总结前 期期我院自查工作的基础上 ,,我院加强了对工作人员网网络安全知识的培训,重点点讲解工作人员在使用计 算算机过程中的注意事项。 加加强我院网络安全巡视工 作作,积极处理我院网络问 题题,做到“专人专事”网络络由专业的网络维护人员进进行处理,减少网络安全问问题。五、关于加强信息息安全工作的意见和建议针对上述发现的问题,我我院积极进行整改,主要措措施有:1、对比《国 家家网络安全检查操作指南 》》要求,完善网络安全管 理理制度,将各项制度落实到到位。2、继续加大对 我我院全体工作人员的安全 教教育培训,提高信息安全 技技能,主动、自觉地做好安安全工作。3、加强信 息息安全检查,督促各科室 把把安全制度、安全措施切 实实落实到位,对于导致不良良后果的安全事件责任人,,要严肃追究责任。5、、加大应急管理工作推动 力力度,在我院信息安全员 队队伍的基础上组建一支应急急支援技术队伍,加强部 门门间协作,完善应急预案 ,,做好应急演练,将安全事事件的影响降到最低.
