《医院网络安全自查及整改措施.docx》由会员分享,可在线阅读,更多相关《医院网络安全自查及整改措施.docx(5页珍藏版)》请在三一办公上搜索。
1、医院网络安全自查及整改措施为了认真贯彻落实公安部关于开展重要信息系统和重点网站网络安全保护状况自检自查工作的通知文件精神,为进一步做好我院网络信息系统安全自查工作,提高安全防护能力和水平,预防和减少重大信息安全事件的发生,切实加强网络信息系统安全防范工作,营造良好的网络信息环境。近期,我院对信息系统和网站的网络安全进行了自查。现就我院网络及信息系统安全自查情况报告如下:一、组织实施网络和信息安全自查(一)自检综合评价我院严格按照公安部对网络和信息系统安全检查的要求,积极加强组织领导,落实工作职责,完善各类信息系统安全制度,加强日常监督检查,全面实施信息系统安全防范。今年,我们重点开展了以下故障
2、排除工作:一是硬件安全,包括防雷、防火和电源连接;二是网络安全,包括网络结构和上网行为管理;第三,在应用安全、文件传输系统、软件管理等方面都形成了良好稳定的安全网络环境。(二)积极组织部署网络和信息安全自查1 .专门成立网络信息安全自查协调领导机构成立由分管领导、分管部门、网络管理人员组成的信息安全协调领导小组,确保信息系统高效运行,规范信息安全管理,规范信息安全等级建设。2 .明确网络和信息安全自查的责任部门和岗位我院领导高度重视信息系统建设。他们多次召开会议,明确负责信息化建设的部门,分工明确,分工明确,分工明确。3 .执行网络和信息安全自检的各项工作文件或计划信息系统负责部门和工作人员认
3、真落实市工信委工作文件或规划,根据网络信息安全检查工作特点制定一系列规章制度,落实网络信息安全工作。4 .召开工作动员会议,组织人员培训,专门部署网络信息安全自查我院每季度召开一次工作动员会议,定期或不定期对技术人员进行培训和考核。技术人员认真学习贯彻相关文件精神,把信息安全工作提升到重要位置,不断掌握。二、信息安全的主要工作(一)网络安全管理1.认真落实信息安全责任制度我院制定了相应的信息安全责任追究制度,将岗位分配到每个人,明确职责分工,将信息安全责任事故降至最低。5 .积极推进信息安全体系建设(1)加强人员安全管理制度建设我院建立了人员招聘、离职、考核、安全保密、教育培训、外派人员管理等
4、安全管理制度,培训新人,加强人员安全管理,不定期考核。(2)严格执行机房安全管理制度我院制定出机房管理制度,加强机房进出人员管理和日常监控制度,严格实施机房安全管理条例,做好防火防盗,保证机房安全。(二)实施技术安全注意事项和措施1 .网络安全医院配备了杀毒软件和网络隔离卡,并采取强密码、数据库存储与备份、移动存储设备管理、数据加密等安全防护措施,明确网络安全责任,加强网络安全工作。在计算机和网络配置中安装专业的杀毒软件,增强杀毒、防攻击、防泄露的效果。另外,根据保密规定,对重要涉密计算机实行开机密码管理,并专门配备专人,防止涉密计算机与非涉密计算机混用。2 .信息系统安全涉密计算机未违反规定
5、接入互联网等信息网络,未发生泄露秘密事件。执行领导评审和签字制度。上传至本网站的所有信息均须经相关领导审核并签字后方可上传;二是定期开展安全检查,主要对S。1.注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、对木马病毒检测、端口开放、系统管理权限开放、访问权限开放、网页篡改等进行监督,并认真保管系统安全日记。(三)应急工作1.做好日常信息安全监控预警工作建立日常信息安全监测预警机制,提高公众应对网络和信息安全突发事件的能力,强化网络信息安全保障,形成科学、有效、快速响应的应急工作机制,保障重要计算机信息系统的物理安全、运行安全、数据安全。将网站网络和信
6、息安全公共突发事件的危害降到最低。3 .建立安全事故报告和响应处理程序我院建立健全了分级责任的应急管理制度和日常安全管理责任制。有关部门要各司其职,做好日常管理和应急处置工作。建立安全事件报告和相应的处理程序,根据安全事件的分类和分类,开展不同的报告程序和不同的响应处理。4 .制定应急预案,定期演练并不断完善我院制定了安全应急预案,根据预警信息启动相应的应急程序,加强值班工作,做好应急处置的各项准备工作。定期实施预警方案,不断提高预警方案的可行性和可操作性。(四)安全教育培训为保证我院网络安全有效运行,减少病毒入侵,我院开展了网络安全和系统安全相关知识培训。在此期间,我们就实际工作中遇到的计算
7、机相关问题进行了详细的咨询,得到了满意的答复。三、网络和信息安全问题通过安全检查,我公司的信息系统安全状况总体良好,但也存在一些不足:1.信息安全意识不足。对员工的信息安全教育不够,缺乏维护信息安全的主动性和意识。2.设备维护和更新不够及时。3.专业技术人员少,信息系统安全力量有限,信息系统安全技术水平有待提高。4.信息系统安全工作机制有待进一步完善。四、网络和信息安全改进措施针对自检过程中发现的不足,结合我院实际情况,重点从以下几个方面进行整改:一是要继续加强全员信息安全教育,提高做好安全工作的主动性和自觉性。二是要加强信息安全制度落实,不定期检查安全制度落实情况,认真追究导致不良后果的责任
8、人责任,提高人员安全意识。三是要加强信息技术专业人才的培养,进一步提高信息安全工作的技术水平,从而进一步加强计算机信息系统的安全保密性。四是要加大对线路、系统和网络设备的维护和维修。同时,鉴于信息技术的快速发展,有必要增加系统设备的更新换代。五是创新完善信息安全工作机制,进一步规范办公秩序,提高信息安全工作水平。五、关于加强信息安全工作的意见和建议在管理过程中,我们发现了一些管理上的薄弱环节。在今后的工作中,我们将在以下几个方面进行改进:一是如果线路不整齐、暴露,立即限期整改线路,做好防鼠、消防安全工作。二是加强设备维护,及时更换和维护故障设备。三是自查中发现个别人员计算机安全意识不强。在今后的工作中,我们将继续加强计算机安全意识教育和预防技能培训,使员工充分了解计算机案件的严重性。要把人防和技防结合起来,做好单位的网络安全工作。