關(guān)于開展網(wǎng)絡(luò)與數(shù)據(jù)安全保護(hù)自評(píng)報(bào)告_第1頁
關(guān)于開展網(wǎng)絡(luò)與數(shù)據(jù)安全保護(hù)自評(píng)報(bào)告_第2頁
關(guān)于開展網(wǎng)絡(luò)與數(shù)據(jù)安全保護(hù)自評(píng)報(bào)告_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

關(guān)于開展網(wǎng)絡(luò)與數(shù)據(jù)安全保護(hù)自評(píng)報(bào)告為了進(jìn)一步做好我院網(wǎng)絡(luò)與數(shù)據(jù)安全自查工作,提高安全防護(hù)能力和水平,預(yù)防重大網(wǎng)絡(luò)數(shù)據(jù)安全事件的發(fā)生,切實(shí)加強(qiáng)醫(yī)院各業(yè)務(wù)信息系統(tǒng)安全防范工作,創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。近期,我院進(jìn)行了網(wǎng)絡(luò)與數(shù)據(jù)安全自查,現(xiàn)就自查工作情況匯報(bào)如下:數(shù)據(jù)安全管理方面一是我院制定了《患者診療信息系統(tǒng)安全事故責(zé)任管理制度》、《患者個(gè)人信息保密制度》、《授權(quán)審批及人員離崗制度》、《信息系統(tǒng)巡查制度》等多項(xiàng)制度確?;颊咝畔⒈C?,對(duì)于外來人員進(jìn)出中心機(jī)房實(shí)行進(jìn)出登記、陪同管理。二是我院以自建機(jī)房形式作為存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)中心,對(duì)于數(shù)據(jù)資產(chǎn)實(shí)行登記造冊(cè),醫(yī)院現(xiàn)共有73臺(tái)應(yīng)用和存儲(chǔ)服務(wù)器,共計(jì)35個(gè)業(yè)務(wù)信息系統(tǒng),占用存儲(chǔ)空間約40TB,各業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫表結(jié)構(gòu)及各服務(wù)器登錄用戶名和密碼造冊(cè)由專人進(jìn)行管理。三是對(duì)第三方運(yùn)維管理公司均以合同形式明確患者信息保密義務(wù)。四是自2023年4月后,對(duì)于新上線的業(yè)務(wù)系統(tǒng)均進(jìn)行上線評(píng)估,如中國(guó)聯(lián)通全院WIFI覆蓋服務(wù),人力資源管理系統(tǒng)均進(jìn)行了網(wǎng)絡(luò)安全測(cè)試和密碼應(yīng)用評(píng)估。二、數(shù)據(jù)安全防護(hù)措施方面一是我院現(xiàn)有360網(wǎng)絡(luò)安全防火墻、360waf、數(shù)據(jù)庫審計(jì)系統(tǒng)、明御探針管理系統(tǒng)、天翼電信安全大腦等一系列網(wǎng)絡(luò)邊界防護(hù)數(shù)據(jù)安全。二是在醫(yī)院內(nèi)部對(duì)于醫(yī)護(hù)人員日?;颊邤?shù)據(jù)訪問管理,使用CA安全認(rèn)證進(jìn)行身份鑒別,使用安恒分布式殺毒軟件對(duì)業(yè)務(wù)電腦進(jìn)行監(jiān)控和非授權(quán)業(yè)務(wù)電腦進(jìn)行USB接口封禁,防止內(nèi)部泄露,各項(xiàng)數(shù)據(jù)的訪問均按照《信息系統(tǒng)員工分級(jí)授權(quán)管理制度》,以醫(yī)務(wù)科、護(hù)理部的授權(quán)為準(zhǔn),由信息科對(duì)各醫(yī)務(wù)人員的權(quán)限進(jìn)行設(shè)置。三是在數(shù)據(jù)對(duì)外接口管理上,均以租用中國(guó)電信、中國(guó)聯(lián)通網(wǎng)絡(luò)專線形式與省衛(wèi)健委進(jìn)行三級(jí)醫(yī)院績(jī)效考核進(jìn)行對(duì)接、與市醫(yī)保局進(jìn)行醫(yī)保結(jié)算對(duì)接,確保數(shù)據(jù)傳輸安全可靠。四是我院為有效保障患者信息可靠保存,實(shí)行異地容災(zāi)備份策略,并制訂《信息系統(tǒng)應(yīng)急預(yù)案》指導(dǎo)各類應(yīng)急事件發(fā)生處理流程,保障安全措施有效性。三、數(shù)據(jù)處理活動(dòng)方面涉及數(shù)據(jù)處理活動(dòng)包括數(shù)據(jù)收集、存儲(chǔ)、使用、加工、刪除等多個(gè)方面。如數(shù)據(jù)加工方面,主要根據(jù)國(guó)家、省衛(wèi)健委相關(guān)文件要求,對(duì)例如腦卒中患者早期康復(fù)介入率進(jìn)行上報(bào),則需要通過數(shù)據(jù)挖掘后進(jìn)行加工得出。對(duì)外提供數(shù)據(jù)方面,要求進(jìn)行嚴(yán)格審批,根據(jù)《衛(wèi)生計(jì)生委中醫(yī)藥局關(guān)于印發(fā)<醫(yī)療機(jī)構(gòu)病歷管理規(guī)定(2013年版)>》的文件精神,提供有效的個(gè)人或機(jī)構(gòu)證明文件,經(jīng)醫(yī)務(wù)科審核,方可提取所需患者病歷資料。個(gè)人信息保護(hù)要求方面一是患者數(shù)據(jù)均用于醫(yī)療活動(dòng),醫(yī)院各工作人員簽訂了《網(wǎng)絡(luò)安全承諾書》,遵守合法、正當(dāng)、必要、誠(chéng)信原則,共同努力維護(hù)良好的網(wǎng)絡(luò)安全環(huán)境,二是在醫(yī)院就診流程中,注重對(duì)患者隱私的保護(hù),對(duì)個(gè)人信息如姓名,身份證號(hào)碼等進(jìn)行星號(hào)標(biāo)注,脫敏處理。三是暢通個(gè)人信息投訴舉報(bào)機(jī)制,設(shè)立客戶服務(wù)中心聽取患者提出的意見建議并逐一調(diào)查落實(shí),不斷提升患者滿意度。下一步工作通過自查,網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)意識(shí)有待進(jìn)一步加強(qiáng),我們將重點(diǎn)加強(qiáng)以下三點(diǎn):一是建章立制,制定《數(shù)據(jù)分類分級(jí)保護(hù)制度》、《數(shù)據(jù)安全培訓(xùn)制度》、《第三方人員管理制度》等一系列制度,確保數(shù)據(jù)安全防護(hù)有章可循。二是增加對(duì)網(wǎng)絡(luò)和數(shù)據(jù)安全檢測(cè)評(píng)估,如商用密碼應(yīng)用

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論