2023年縣疾控中心信息安全自查報告

第8頁共8頁2023年?縣疾控中心?信息安全自?查報告根?據(jù)___省?衛(wèi)生計生委?副主任張平?“在全省加?強(qiáng)新生兒出?生信息安全?管理會議的?講話”精神?，為了防止?___事件?的發(fā)生，更?好地保護(hù)人?民群眾的隱?私權(quán)，為民?本衛(wèi)生、和?諧衛(wèi)生和法?治衛(wèi)生作貢?獻(xiàn)，針對疾?控中心工作?特點(diǎn)，現(xiàn)將?自查情況小?結(jié)如下:?一、信息安?全管理規(guī)章?制度建設(shè)?(一)、為?確保中心信?息(網(wǎng)絡(luò))?系統(tǒng)安全、?平穩(wěn)運(yùn)行，?促進(jìn)我中心?信息化建設(shè)?進(jìn)一步的發(fā)?展，和完善?我中心信息?系統(tǒng)，經(jīng)研?究決定成立?信息化建設(shè)?領(lǐng)導(dǎo)小組(?中心安全生?產(chǎn)領(lǐng)導(dǎo)小組?兼)，年初?進(jìn)行了成員?的重新調(diào)整?，并把信息?安全工作納?入到中心整?個安全生產(chǎn)?工作范疇內(nèi)?。(二)?、___年?已向縣公安?局提交《信?息系統(tǒng)安全?等級保護(hù)備?案表》，安?吉縣疾控中?心信息系統(tǒng)?安全保護(hù)等?級被確定為?第二級，從?而進(jìn)一步加?強(qiáng)完善信息?安全保護(hù)體?系。(三?)、中心各?科室有相應(yīng)?信息安全管?理規(guī)章制度?，建有《安?全管理制度?》、《實(shí)驗(yàn)?室管理制度?》、《保密?制度》、《?文書處理制?度》、《信?息攝像機(jī)電?話機(jī)管理制?度》及《保?護(hù)客戶__?_信息和所?有權(quán)程序》?、《文件控?制程序》、?《計算機(jī)管?理程序》、?《記錄管理?程序》、《?檢測工作程?序》、《樣?品管理程序?》、《檢測?報告管理程?序》等，并?有《保護(hù)客?戶___信?息和所有權(quán)?程序執(zhí)行情?況檢查記錄?》、《外來?人員進(jìn)入實(shí)?驗(yàn)室申請表?》、《職業(yè)?健康體檢協(xié)?議書》、《?委托檢測協(xié)?議書》等嚴(yán)?格的相關(guān)記?錄登記流程?。(四)?、信息安全?工作小組負(fù)?責(zé)制定中心?信息安全策?略，明確信?息安全目標(biāo)?;定期召開?信息安全會?議;根據(jù)國?家“三網(wǎng)一?庫”的原則?，加強(qiáng)網(wǎng)絡(luò)?安全管理，?防止內(nèi)網(wǎng)被?非法入侵以?及醫(yī)療信息?外露;建立?日志制度，?每日記錄網(wǎng)?絡(luò)、機(jī)房及?主要設(shè)備的?運(yùn)行情況;?負(fù)責(zé)針對不?同崗位的工?作要求進(jìn)行?人員培訓(xùn)。?二、各科?室自查情況?及信息安全?保密的承諾?(一)、?中心辦公室?1、安全?制度落實(shí)情?況:①、成?立了安全小?組。明確了?信息安全的?主管領(lǐng)導(dǎo)和?具體負(fù)責(zé)管?理人員，安?全小組為管?理機(jī)構(gòu)，組?長由分管主?任擔(dān)任。②?、建立了信?息安全責(zé)任?制。按責(zé)任?規(guī)定:保密?小組對信息?安全負(fù)首責(zé)?，主管領(lǐng)導(dǎo)?負(fù)總責(zé)，具?體管理人員?負(fù)主責(zé)，并?簽訂安全保?密責(zé)任書。?③、制定了?計算機(jī)及網(wǎng)?絡(luò)的保密管?理制度。辦?公系統(tǒng)的信?息管理人員?負(fù)責(zé)保密管?理、___?管理，對計?算機(jī)享有獨(dú)?立使用權(quán)，?計算機(jī)的用?戶名和開_?__碼為其?專有，且規(guī)?定嚴(yán)禁外泄?。④、凡上?網(wǎng)的信息，?上網(wǎng)前必須?進(jìn)行___?，進(jìn)行登記?，“誰上網(wǎng)?，誰負(fù)責(zé)”?，確保國家?___不上?網(wǎng)。全年?未發(fā)生利用?單位網(wǎng)從事?危害國家安?全，泄露國?家___的?活動。2?、安全防范?措施落實(shí)情?況:①、_?__計算機(jī)?經(jīng)過了保密?技術(shù)檢查，?并___了?防火墻。同?時配置__?_了專業(yè)殺?毒軟件，加?強(qiáng)了在防篡?改、防病毒?、防攻擊、?防癱瘓、防?___等方?面的有效性?。②、__?_計算機(jī)都?設(shè)有開__?_碼，由專?人保管負(fù)責(zé)?。同時，_?__計算機(jī)?不和其它計?算機(jī)之間相?互共享。③?、網(wǎng)絡(luò)終端?沒有違規(guī)上?國際互聯(lián)網(wǎng)?及其他的信?息網(wǎng)的現(xiàn)象?，___無?線網(wǎng)絡(luò)需綁?定___等?。④、__?_了針對移?動存儲設(shè)備?的專業(yè)殺毒?軟件。⑤、?對重要服務(wù)?器上的應(yīng)用?、服務(wù)、端?口和鏈接都?進(jìn)行了安全?檢查并加固?處理。3?、應(yīng)急響應(yīng)?機(jī)制建設(shè)情?況:①、制?定了詳細(xì)應(yīng)?急預(yù)案，并?隨著信息化?程度的深入?，結(jié)合我中?心實(shí)際，并?不斷完善。?②、堅持計?算機(jī)定點(diǎn)維?修，并其給?予應(yīng)急技術(shù)?的積極支持?。③、嚴(yán)格?文件的收發(fā)?，完善了清?點(diǎn)、整理、?編號、簽收?制度，并要?求信息管理?員每天下班?前進(jìn)行系統(tǒng)?全備份。④?、對所有業(yè)?務(wù)系統(tǒng)都進(jìn)?行了邏輯備?份和物理備?份，對于重?要數(shù)據(jù)和業(yè)?務(wù)系統(tǒng)同時?進(jìn)行了異地?災(zāi)難備份。?4、信息?技術(shù)產(chǎn)品和?服務(wù)國產(chǎn)化?情況:①、?終端計算機(jī)?的保密系統(tǒng)?和防火墻、?殺毒軟件等?皆為國產(chǎn)產(chǎn)?品。②、公?文處理軟件?具體使用微?軟公司的o?ffice?系統(tǒng)。③、?信息系統(tǒng)第?三方服務(wù)外?包均為國內(nèi)?公司。(?二)、實(shí)驗(yàn)?室1、實(shí)?驗(yàn)室信息安?全措施:首?先,對所有?與客戶委托?檢測樣品相?關(guān)的資料，?包括檢測報?告、檢測過?程中的所有?原始記錄、?客戶的有關(guān)?技術(shù)資料、?上級部門下?達(dá)的監(jiān)督檢?測任務(wù)的有?關(guān)文件等都?應(yīng)作為保護(hù)?客戶的合法?權(quán)益并加以?控制。各科?室接觸客戶?檢測信息和?所有權(quán)的工?作人員應(yīng)遵?守該規(guī)定。?其次，客戶?的任何資料?未經(jīng)客戶同?意，不得外?借或供無關(guān)?人員查閱、?復(fù)印。在檢?測過程中，?檢測人員應(yīng)?負(fù)責(zé)對檢測?結(jié)果的保密?，拒絕外來?人員參觀與?其無關(guān)送檢?樣品的實(shí)驗(yàn)?經(jīng)過，詢問?實(shí)驗(yàn)結(jié)果。?第三客戶?有要求進(jìn)入?實(shí)驗(yàn)室監(jiān)視?與該客戶所?委托的檢測?工作有關(guān)的?操作時，經(jīng)?質(zhì)管部門同?意后在檢測?部門專人的?陪同下進(jìn)行?，并確保不?損害其它客?戶的___?，對絕對控?制區(qū)域不能?進(jìn)入時，檢?測部門應(yīng)向?客戶說明。?第四，檢?測資料流轉(zhuǎn)?過程中涉及?的科室/人?不得將檢測?信息泄露給?第三方。電?腦聯(lián)網(wǎng)運(yùn)行?程序中應(yīng)按?控制類別設(shè)?置___，?同時外人一?律不得入內(nèi)?，以防資料?___。?第五，檢測?報告統(tǒng)一由?樣品室負(fù)責(zé)?打印，校對?審核后送授?權(quán)簽字人批?準(zhǔn)，并通知?客戶領(lǐng)取檢?測報告。?第六，當(dāng)客?戶要求用傳?真或其它電?傳形式傳送?檢測結(jié)果或?內(nèi)容時，必?須對客戶的?真實(shí)身份進(jìn)?行核實(shí)，方?可由樣品室?傳送，否則?中心有權(quán)拒?絕傳送。?2、中心實(shí)?驗(yàn)室《質(zhì)量?手冊》中有?“保證對客?戶的技術(shù)資?料和數(shù)據(jù)保?密，切實(shí)維?護(hù)客戶的權(quán)?益”的公正?性聲明。并?專門制定了?《保護(hù)客戶?___信息?和所有權(quán)程?序》，有如?何對客戶資?料、樣品進(jìn)?行有效保護(hù)?的詳細(xì)規(guī)定?。在中心與?客戶簽訂的?《委托檢測?協(xié)議書》中?明確承諾:?中心遵守國?家的（范本?）法律法規(guī)?，保質(zhì)保量?完成檢測任?務(wù)，為委托?方的所有商?業(yè)或技術(shù)_?__保密;?“完成日期?”后，憑本?協(xié)議書領(lǐng)取?檢測報告。?3、中心?在___年?下半年開展?的業(yè)務(wù)培訓(xùn)?會上，對相?關(guān)的規(guī)定及?要求進(jìn)行了?全員培訓(xùn)，?要求全體人?員遵守中心?各項(xiàng)規(guī)章制?度，做好為?客戶信息及?所有權(quán)保密?工作。_?__年實(shí)驗(yàn)?室全年無_?__事件發(fā)?生，無客戶?投訴記錄。?(三)、?傳防科我?科室主要涉?及了傳染病?患者信息和?免疫規(guī)劃中?的兒童建卡?信息，我科?室主要針對?以下五方面?的內(nèi)容進(jìn)行?自查，即患?者及兒童信?息的保密性?、真實(shí)性、?完整性、未?授權(quán)拷貝和?系統(tǒng)的安全?性?，F(xiàn)將自?查結(jié)果匯報?如下:1?、傳染病網(wǎng)?絡(luò)信息安全?①、網(wǎng)絡(luò)?架構(gòu):自_?__年實(shí)行?傳染病網(wǎng)絡(luò)?直報以來，?目前我縣共?有本級用戶?___個，?直報用戶_?__個，所?有用戶實(shí)習(xí)?___制管?理。業(yè)務(wù)管?理員以保障?數(shù)據(jù)直報有?效、準(zhǔn)確、?安全為原則?對直報用戶?進(jìn)行使用權(quán)?限的分配，?權(quán)限范圍限?于滿足用戶?直報工作需?要，又不影?響信息安全?。用戶帳號?的使用__?_要求在_?__位以上?，并有數(shù)字?與英文字母?組合，每月?至少更改一?次。使用人?員未經(jīng)上級?系統(tǒng)管理員?許可，不得?轉(zhuǎn)讓或泄露?網(wǎng)絡(luò)直報系?統(tǒng)操作賬戶?和___。?②、登錄方?式:本級用?戶自___?年起必須使?用___通?道方可登錄?系統(tǒng)，確保?安全。不允?許在公共場?所如網(wǎng)吧使?用網(wǎng)絡(luò)直報?系統(tǒng)。③、?用途:所有?傳染病個案?信息僅做統(tǒng)?計分析、疫?情調(diào)查處置?用，不得用?于商業(yè)用途?，不得隨意?泄露侵犯個?人隱私。④?、安全培訓(xùn)?:每年對傳?染病網(wǎng)絡(luò)直?報用戶進(jìn)行?培訓(xùn)，內(nèi)容?為網(wǎng)絡(luò)安全?、使用操作?等，要求各?直報用戶專?人管理，開?展內(nèi)部培訓(xùn)?，加強(qiáng)職業(yè)?操守教育，?遵紀(jì)守法。?2、免疫?規(guī)劃兒童信?息①、我?科室針對信?息泄漏的問?題，專門制?定并下發(fā)了?《___加?強(qiáng)安吉縣預(yù)?防接種兒童?信息安全管?理___》?，要求各接?種單位務(wù)必?認(rèn)清信息安?全的重要性?，制定相關(guān)?信息安全管?理規(guī)章制度?和流程，有?效防范新生?兒衛(wèi)生信息?的泄漏。加?強(qiáng)普法教育?，對泄漏患?者或兒童信?息的人員給?予行政處分?，情節(jié)嚴(yán)重?的要追究刑?事責(zé)任。建?立規(guī)章制度?，責(zé)任到人?。在辦理預(yù)?防接種證的?時候，計算?機(jī)操作人員?必須嚴(yán)謹(jǐn)、?認(rèn)真、仔細(xì)?對待，一旦?建卡完成，?不得擅自修?改和涂抹兒?童信息，確?保信息的真?實(shí)性和完整?性。接種完?畢后必須備?份后再上傳?接種信息。?②、兒童預(yù)?防接種信息?管理系統(tǒng)應(yīng)?做好保密措?施，設(shè)定登?錄___，?不得泄漏_?__，不得?將計算機(jī)內(nèi)?資料泄漏給?無關(guān)人員，?如發(fā)生失、?___現(xiàn)象?應(yīng)及時向有?關(guān)部門報告?。計算機(jī)操?作人員不得?對外提供兒?童信息和資?料以及免疫?規(guī)劃信息系?統(tǒng)用戶名、?口令等內(nèi)容?。③、家長?需復(fù)印兒童?接種信息時?，需憑__?_或戶口本?等有效證件?才能提取兒?童接種信息?，無關(guān)人員?不得復(fù)印或?抄寫兒童信?息(包括接?種信息)。?預(yù)防接種卡?在接種門診?保存___?年，然后統(tǒng)?一轉(zhuǎn)至縣疾?病預(yù)防控制?中心。④、?與金衛(wèi)信公?司簽訂保密?合約，不得?將我縣上傳?的兒童信息?用于商業(yè)交?易或?qū)ν夤?布。3、?科室信息安?全①、科?室電腦必須?___防病?毒工具，并?具有漏洞掃?描和入侵防?護(hù)功能，以?進(jìn)行實(shí)時監(jiān)?控，定期檢?測。不得擅?自在網(wǎng)絡(luò)上?___其他?設(shè)備。②、?做到___?的信息不上?網(wǎng)，上網(wǎng)的?信息不__?_。堅持“?誰上網(wǎng)，誰?負(fù)責(zé)”的原?則，加強(qiáng)上?網(wǎng)人員的保?密教育和管?理，提高上?網(wǎng)人員的保?密觀念，增?強(qiáng)防范意識?，自覺執(zhí)行?有關(guān)規(guī)定。?③、使用_?__進(jìn)行網(wǎng)?上信息交流?，應(yīng)當(dāng)遵守?國家有關(guān)保?密規(guī)定，不?得利用__?_傳遞、轉(zhuǎn)?發(fā)或抄送國?家___信?息。嚴(yán)禁瀏?覽、下載、?傳播、發(fā)布?違法信息。?嚴(yán)禁接收來?歷不明的_?__。④、?使用外來數(shù)?據(jù)盤，必須?在檢測、清?除病毒后方?可使用。如?遇殺毒仍舊?無法清除的?，應(yīng)及時與?辦公室聯(lián)系?，以免病毒?侵?jǐn)_計算機(jī)?及網(wǎng)絡(luò)系統(tǒng)?，造成嚴(yán)重?后果。⑤、?___計算?機(jī)系統(tǒng)進(jìn)行?維護(hù)檢修時?，須保證所?存儲的__?_信息不被?泄露，對_?__信息應(yīng)?采取___?信息轉(zhuǎn)存、?刪除、異地?轉(zhuǎn)移存儲媒?體等安全保?密措施。?截至目前未?發(fā)現(xiàn)我縣有?傳染病數(shù)據(jù)?、兒童信息?外泄現(xiàn)象，?今后將繼續(xù)?加強(qiáng)信息安?全管理工作?。(四)?、衛(wèi)生監(jiān)測?科1、按?照中心《質(zhì)?量手冊》、?《程序性文?件》中有關(guān)?聲明，切實(shí)?保證對客戶?的技術(shù)資料?和數(shù)據(jù)保密?，切實(shí)維護(hù)?客戶的權(quán)益?。2、在?中心與客戶?簽訂的《職?業(yè)健康體檢?協(xié)議書》中?明確承諾:?中心遵守國?家的（范本?）法律法規(guī)?，保質(zhì)保量?完成檢測任?務(wù)，為委托?方的所有商?業(yè)或技術(shù)_?__保密;?嚴(yán)格保證_?__個工作?日內(nèi)發(fā)放體?檢報告書。?3、對于?存放客戶資?料的文檔，?存放在專人?專管電腦上?，電腦設(shè)置?___，非?指定人員不?得接觸。?4、科室人?員參與中心?在___年?下半年開展?的業(yè)務(wù)培訓(xùn)?會上，對相?關(guān)的規(guī)定及?要求進(jìn)行了?全員培訓(xùn)，?要求全體人?員遵守中心?各項(xiàng)規(guī)章制?度，做好為?客戶信息及?所有權(quán)保密?工作。_?__年衛(wèi)生?監(jiān)測科運(yùn)行?良好，客戶?投訴記錄。?(五)艾?結(jié)科1、?科室主要涉?及的信息為?病人的個人?信息，有艾?滋病患者、?麻風(fēng)病患者?、結(jié)核病患?者、血吸蟲?病患者的信?息。2、?針對病人的?個人信息主?要采取以下?安全管理措?施:①、所?列疾病的患?者個人信息?都有專門的?信息網(wǎng)絡(luò)報?告系統(tǒng)，系?統(tǒng)賬號和_?__都有專?人負(fù)責(zé)。②?、患者的紙?質(zhì)病歷資料?有統(tǒng)一的文?件袋整理，?放在特定的?櫥、柜中，?并有“注意?保密”明示?。③、《_?__省艾滋?病防治條例?》第___?條“任何單?位和個人應(yīng)?當(dāng)依法為艾?