龙煤集团总报告晋城煤业集团总医院信息网络安全自查报告根据XX市公安局《关于印发的通知》及《2018年XX市公安机关网络安全执法检查工作方案》的文件精神,我院高度重视,认真组织相关人员对我院的网络系统进行了全面检查,现将检查的情况报告如下:一、自查情况(一)信息网络安全组织落实情况。成立了晋煤集团总医院信息网络安全工作领导小组,赵瑞峰院长及薛伟民书记任组长,张红庆副院长、王光林副院长、周文华主席、杨大明副院长、李华兵副院长、赵立生书记、徐峰副院长及靳江涛副院长任副组长,其他职能科室中层领导为成员,并设置了专职信息安全员,做到了分工明确、责任到人。(二)信息网络安全管理规章制度的建立和落实情况。为确保信息网络安全,我院实行了网络专管员制度、计算机安全保密制度、网络安全管理制度、网络信息安全突发事件应急预案等以有效提高管理人员的工作效率。同时我院结合自身情况制定网络信息安全自查工作制度,做到四个确保:一是信息安全员于每周五定期检查单位计算机系统,确保无隐患问题;二是制定安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由信息安全员汇报计算机使用情况,确保情况随时掌握;四是定期组织全院人员学习网络知识,提高计算机使用水平,加强安全防范。(三)技术防范措施落实情况。一是制定了网络信息安全突发事件应急预案,并随着信息化程度的深入,结合我院实际,不断加以完善;二是严格oa文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员严格管理;三是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复;四是计算机由专业公司定点维修,并商定其给予应急技术支持,重要系统皆为指定的产品系统;五是涉密计算机经过了保密技术检查,并安装了第1页共3页防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。安装了针对移动存储设备的专业杀毒软件;六是涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机不和其它计算机之间相互共享。对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。(四)有害信息的制止和防范情况。截至目前,暂未发现我院门户网站及公众号平台存在散播有害信息的现象,并安排信息安全人员定期浏览排查,及时发现问题。加强对卫生系统工作人员的信息安全宣传教育,提高信息安全防范意识和应急处理能力。(五)重要信息系统等级保护工作开展情况。我院已经按照国家信息安全等级保护有关要求,将全面开展信息系统的定级、备案和测评工作,目前此项工作因为我院体制改革的影响暂停。目前已经完成前期的调研工作。二、存在问题根据《通知》的具体要求,在自查过程中也发现了一些不足,一是信息管理技术人员较少,满足不了医院日益跨越式发展的需求,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖信息系统安全的所有方面;三是个别职工保密意识还不够高,要加强防范意识;四是遇到计算机病毒侵袭等突发事件处理不够及时。三、整改措施针对以上自查中发现的隐患与不足,为进一步加强信息网络系统安全,应围绕信息系统安全综合治理的工作目标,重点在完善规章制度、丰富技术手段上下功夫,认真开展整改工作。(一)强化应急响应机制建设。制定周密的应急预案,加强应急技术支援队伍建设,认真做好应急演练、重大信息安全事故处置、重要数据和业务系统备份等各项工作,确保信息系统安全正常运行,保障广大患者和家属的正常就诊秩序。(二)强化制度保障。一是以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时第2页共3页随地解决可能发生的信息系统安全事故;二是不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。(三)加强信息安全教育培训。建议举办信息安全技术培训班,对信息安全管理人员进行集中培训,以增强安全防范意识和应对能力,进一步提高医院信息系统安全管理水平。第3页共3页
