醫院網絡與信息安全自查報告

醫院網絡與信息安全自查報告

按照衛健發[2019]52號文件通知精神，我院領導高度重視，召開全院職工會議，深入學習和認真貫徹落實文件精神，充分認識到開展網絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，院長親自負責安排信息安全自查工作，並就自查中發現的問題認真做好相關記錄，及時整改，完善。現將我院信息安全工作自查情況彙報如下：

一、我院的網絡爲聯通互聯網專線，帶防火牆，以確保網絡能夠獨立、安全、高效運行。重點抓好“三大安全”排查。

1.硬件安全，組織人員對全院設備進行防雷、防火、防盜電源進行檢查，目前均無安全隱患。

2.網絡安全:包括網絡結構、密碼管理、IP管理、互聯網行爲管理等；網絡結構包括網絡結構合理，網絡連接的穩定性，網絡設備（交換機、路由器、光纖收發器等）的穩定性。HIS系統的操作員，每人有自己的登錄名和密碼，並分配相應的操作員權限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責” 的管理制度。互聯網施行固定IP地址，由醫院統一分配、管理，不允許私自添加新IP，未經分配的IP均無法實現上網。

3.數據安全：未經院方批准，任何人不得將醫院內各科室的數據向外傳遞或泄露，一經發現將嚴肅處理。

二、我院每季度組織全院工作人員進行一次網絡安全教育培訓，並按照“誰使用誰負責”的制度管理並定期對全院網絡設備進行檢查、排查，防止安全隱患的設備運行，對存在安全隱患的設備及時處理並向上級單位報告。