医院络安全自查报告
VIP专免
2024-06-13
999+
19.05KB
21 页
海报
侵权投诉
医院络安全自查报告
医院络安全自查报告 1
为进一步加强我院信息系统的安全管理,强化信息安全和
保密意识,提高信息安全保障水平,按照省卫计委《关于××
省卫生系统络与信息安全督导检查工作的通知》文件要求,我
院领导高度重视,成立专项管理组织机构,召开相关科室负责
人会议,深入学习和认真贯彻落实文件精神,充分认识到开展
络与信息安全自查工作的重要性和必要性,对自查工作做了详
细部署,由主管院长负责安排、协调相关检查部门、监督检查
项目,建立健全医院络安全保密责任制和有关规章制度,严格
落实有关络信息安全保密方面的各项规定,并针对全院各科室
的络信息安全情况进行了专项检查,现将自查情况汇报如下:
一、医院络建设基本情况
我院信息管理系统于××年××月由××××科技有限公司
对医院信息管理系统(HIS 系统)进行升级。升级后的前台维
护由本院技术人员负责,后台维护及以外事故处理由××××科
技有限责任公司技术人员负责。
二、自查工作情况
1、机房安全检查。机房安全主要包括:消防安全、用电安
全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安
全。医院信息系统服务器机房严格按照机房标准建设,工作人
员坚持每天定点巡查。系统服务器、多口交换机、路由器都有
UPS 电
源保护,可以保证在断电 3个小时情况下,设备可以运行
正常,不至于因突然断电致设备损坏。
2、局域络安全检查。主要包括络结构、密码管理、IP 管
理、存储介质管理等;HIS 系统的操作员,每人有自己的登录
名和密码,并分配相应的操作员权限,不得使用其他人的操作
账户,账户施行“谁使用、谁管理、谁负责”的管理制度。院
内局域均施行固定 IP 地址,由医院统一分配、管理,无法私自
添加新 IP,未经分配的 IP 无法连接到院内局域。我院局域内所
有计算机USB 接口施行完全封闭,有效地避免了因外接介质
(如 U盘、移动硬盘)而引起中毒或泄密的发生。
3、数据库安全管理。我院对数据安全性采取以下措施:
(1)将数据库中需要保护的部分与其他部分相隔。
(2)采用授权规则,如账户、口令和权限控制等访问控制
方法。
(3)数据库账户密码专人管理、专人维护。
(4)数据库用户每 6个月必须修改一次密码。
(5)服务器采取虚拟化进行安全管理,当当前服务器出现
问题时,及时切换到另一台服务器,确保客户端业务正常运行。
三、应急处置
我院 HIS 系统服务器运行安全、稳定,并配备了大型 UPS
摘要:
展开>>
收起<<
医院络安全自查报告医院络安全自查报告1为进一步加强我院信息系统的安全管理,强化信息安全和保密意识,提高信息安全保障水平,按照省卫计委《关于××省卫生系统络与信息安全督导检查工作的通知》文件要求,我院领导高度重视,成立专项管理组织机构,召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,建立健全医院络安全保密责任制和有关规章制度,严格落实有关络信息安全保密方面的各项规定,并针对全院各科室的络信息安全情况进行了专项检查,现将自查情况汇报如下:一、医院络建设基本情况我院...