醫(yī)院網(wǎng)絡(luò)與信息安全自查工作總結(jié)報_第1頁
醫(yī)院網(wǎng)絡(luò)與信息安全自查工作總結(jié)報_第2頁
醫(yī)院網(wǎng)絡(luò)與信息安全自查工作總結(jié)報_第3頁
醫(yī)院網(wǎng)絡(luò)與信息安全自查工作總結(jié)報_第4頁
免費預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、醫(yī)院網(wǎng)絡(luò)與信息安全自查工作總結(jié)報告接到XXX衛(wèi)生廳辦公室關(guān)于開展網(wǎng)絡(luò)與信息安全檢查行動工 作的通知后,我院領(lǐng)導(dǎo)高度重視,立即召開相關(guān)科室負責(zé)人會議, 深入學(xué)習(xí)和認真貫徹落實文件精神,充分認識到開展網(wǎng)絡(luò)與信息安全 自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長 負責(zé)安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項目,由信息科負責(zé)具體檢 查和自查工作,并就自查中發(fā)現(xiàn)的問題認真做好相關(guān)記錄, 及時整改,長期以來,我院在信息化建設(shè)過程中,一直非常重視網(wǎng)絡(luò)與信息 安全工作,并采取目前國內(nèi)較先進的安全管理規(guī)范、 有效的安全管理 措施。自8月22日起,全院開展網(wǎng)絡(luò)與信息安全工作自查,根據(jù)互 聯(lián)網(wǎng)安全和院內(nèi)局

2、域網(wǎng)安全的相應(yīng)特點,逐項排查,消除安全隱患, 現(xiàn)將我院信息安全工作情況匯報如下。信息安全工作情況一、網(wǎng)絡(luò)安全管理:我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng),兩網(wǎng) 絡(luò)實現(xiàn)物理隔離,以確保兩網(wǎng)能夠獨立、安全、高效運行。重點抓好 “三大安全”排查。1.硬件安全,包括防雷、防火、防盜和UPS電源連接等。醫(yī)院HIS服務(wù)器機房嚴格按照機房標準建設(shè),工作人員堅持每天巡查,排 除安全隱患。HIS服務(wù)器、多口交換機、路由器都有 UPS電源保護, 可以保證短時間斷電情況下,設(shè)備運行正常,不至于因突然斷電致設(shè) 備損壞。此外,局域網(wǎng)內(nèi)所有計算機USB接口施行完全封閉,這樣就 有效地避免了因外接介質(zhì)(如 U盤、移動硬盤)而引起

3、中毒或泄密的 發(fā)生。2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管 理等;網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理,網(wǎng)絡(luò)連接的穩(wěn)定性,網(wǎng)絡(luò)設(shè)備(交 換機、路由器、光纖收發(fā)器等)的穩(wěn)定性。 HIS系統(tǒng)的操作員,每人 有自己的登錄名和密碼,并分配相應(yīng)的操作員權(quán)限,不得使用其他人 的操作賬戶,賬戶施行“誰使用、誰管理、誰負責(zé)”的管理制度。互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定IP地址,由醫(yī)院統(tǒng)一分配、管理, 不允許私自添加新IP,未經(jīng)分配的IP均無法實現(xiàn)上網(wǎng)。為保障醫(yī)院 互聯(lián)網(wǎng)能夠滿足正常的辦公需要,通過路由器對于P2P等應(yīng)用軟件進 行了屏蔽,有效地阻止了有人利用辦公電腦在上班期間在線看視頻、 玩游戲等,極大地

4、提高了互聯(lián)網(wǎng)的辦公利用率。二、數(shù)據(jù)庫安全管理:我院目前運行的數(shù)據(jù)庫為XX HIS數(shù)據(jù)庫,是醫(yī)院診療、劃價、收費、查詢、統(tǒng)計等各項業(yè)務(wù)能夠正常進行 的基礎(chǔ),為確保醫(yī)院各項業(yè)務(wù)正常、高效運行,數(shù)據(jù)庫安全管理是極 為有必要的。數(shù)據(jù)庫系統(tǒng)的安全特性主要是針對數(shù)據(jù)的技術(shù)防護而言 的,包括數(shù)據(jù)安全性、并發(fā)控制、故障恢復(fù)、數(shù)據(jù)庫容災(zāi)備份等幾個 方面。我院對數(shù)據(jù)安全性采取以下措施:(1)將數(shù)據(jù)庫中需要保護的 部分與其他部分相隔。(2)采用授權(quán)規(guī)則,如賬戶、口令和權(quán)限控制 等訪問控制方法。(3)對數(shù)據(jù)進行加密后存儲于數(shù)據(jù)庫;如果數(shù)據(jù)庫 應(yīng)用要實現(xiàn)多用戶共享數(shù)據(jù),就可能在同一時刻多個用戶要存取數(shù) 據(jù),這種事件叫做

5、并發(fā)事件。當一個用戶取出數(shù)據(jù)進行修改,在修改 存入數(shù)據(jù)庫之前如有其它用戶再取此數(shù)據(jù), 那么讀出的數(shù)據(jù)就是不正 確的。這時就需要對這種并發(fā)操作施行控制, 排除和避免這種錯誤的 發(fā)生,保證數(shù)據(jù)的正確性;數(shù)據(jù)庫管理系統(tǒng)提供一套方法,可及時發(fā) 現(xiàn)故障和修復(fù)故障,從而防止數(shù)據(jù)被破壞。數(shù)據(jù)庫系統(tǒng)能盡快恢復(fù)數(shù) 據(jù)庫系統(tǒng)運行時出現(xiàn)的故障,可能是物理上或是邏輯上的錯誤。比如 對系統(tǒng)的誤操作造成的數(shù)據(jù)錯誤等;數(shù)據(jù)庫容災(zāi)備份是數(shù)據(jù)庫安全管 理中極為重要的一部分,是數(shù)據(jù)庫有效、安全運行的最后保障,也是 保障數(shù)據(jù)庫信息能夠長期保存的有效措施。 我院米用的備份類型為完 全備份,每天凌晨備份整個數(shù)據(jù)庫,包含用戶表、系統(tǒng)表、

6、索引、視 圖和存儲過程等所有數(shù)據(jù)庫對象。在備份數(shù)據(jù)的過程中,主、從服務(wù) 器正常運行,各客戶端的業(yè)務(wù)能正常進行,也即是熱備份。三、軟件管理:目前我院在運行的軟件主要分為三類:HIS系統(tǒng)、 常用辦公軟件和殺毒軟件。HIS系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件, 是保障醫(yī)院診療活動正常進行的基礎(chǔ),自 XXXX年上線以來,運行很 穩(wěn)定,未出現(xiàn)過重大安全問題,并根據(jù)業(yè)務(wù)需要,不斷更新充實。對 于新入職的員工,上崗前會進行一次培訓(xùn),向其講解HIS系統(tǒng)操作流 程、規(guī)范,也包括安全知識,確保其在使用過程中不會出現(xiàn)重大安全 問題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝,維護。殺毒軟件是保 障電腦系統(tǒng)防病毒、防木馬、防篡改

7、、防癱瘓、防攻擊、防泄密的有 效工具。所有電腦,均安裝了正版殺毒軟件(江民殺毒軟件、瑞星殺 毒軟件和360安全衛(wèi)士),并定期更新病毒庫,以保證殺毒軟件的防御能力始終保持在很高的水平四、網(wǎng)站安全管理:在信息化高度發(fā)達的今天,網(wǎng)絡(luò)宣傳的作用 日益突出,網(wǎng)站安全管理工作也不容忽視。 我院的網(wǎng)站后臺服務(wù)器施 行托管管理,由省衛(wèi)生廳信息中心統(tǒng)一管理,確保了網(wǎng)站后臺服務(wù)的 穩(wěn)定性和安全性。我院設(shè)專門網(wǎng)站管理員,負責(zé)日常更新、維護,嚴 格執(zhí)行網(wǎng)站管理規(guī)定,網(wǎng)站自開放以來,從未發(fā)生過重大安全問 題,并一直運行良好。五、應(yīng)急處置:我院HIS系統(tǒng)服務(wù)器運行安全、穩(wěn)定,并配備了大型UPS電源,可以保證大面積斷電情況

8、下,服務(wù)器堅持運行半小時。 雖然醫(yī)院的HIS系統(tǒng)長期以來,運行良好,服務(wù)器未發(fā)生過長時間宕 機時間,但醫(yī)院仍然制定了應(yīng)急處置預(yù)案,并對收費操作員和護士進 行過培訓(xùn),如果醫(yī)院出現(xiàn)大面積、長時間停電情況,HIS系統(tǒng)無法正常運行,將臨時開始手工收費、記賬、發(fā)藥,以確保診療活動能夠正常、有序地進行,待到HIS系統(tǒng)恢復(fù)正常工作時,再補打發(fā)票、補記 收費項目??傮w來說,我院的網(wǎng)絡(luò)與信息安全工作做得很成功的, 從未發(fā)生 過重大的安全事故,各系統(tǒng)運轉(zhuǎn)穩(wěn)定,各項業(yè)務(wù)能夠正常運行。但自 查中也發(fā)現(xiàn)了不足之處,如目前醫(yī)院信息技術(shù)人員少,信息安全力量 有限;信息安全意識還夠,個別科室缺乏維護信息安全的主動性和自 覺性;個別科室的計算機設(shè)備配置偏低,服務(wù)期限偏長。今后要加強 信息技術(shù)人員的培養(yǎng),更進一步提高信息安全技術(shù)水平;加強全院職 工的信息安全教育,提高維護信息安

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論