信息安全自查报告

***人民医院网络与信息安全自查工作报告接到《河南省卫生计生委关于开展河南省卫生系统网络与信息安全督导检查工作的通知》后，我院领导高度重视，组织相关科室召开专题会议，深入学习，认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，按照文件要求检查内容，逐条进行专项检查，现将自查情况汇报如下：一、我院信息系统情况。目前，我院在线运行有HIS系统，EMR系统，LIS系统，PACS系统，心电图系统等五大系统，五大系统的测试账号在系统正式上线后已经删除，各系统为相应人员分配使用账号及初始密码，超级账户口令由信息科人员管理。五大系统从2013年6月逐步实施完成，承建商如下：核心系统承建商使用人员HIS沈阳东软门诊,住院,药房,收费,医技等EMR北京嘉和住院医生，护士LIS北京智方检验人员PACS沈阳东软医技检查人员心电图系统北京麦迪克斯门诊心电图人员二、网络安全管理情况。院领导高度重视医院网络安全管理工作，成立了以院领导为组长，各部门主要负责人为成员的网络安全管理小组，办公室设信息科，由XXX任办公室主任。医院制定并下发了《医院信息安全管理制度》、《信息保密制度》、《网络安全管理制度与规则》、《互联网管理规章制度》等制度，监督检查各应用部门的使用情况，维护网络安全。注：需成立网络安全管理小组，正式下文。各类制度以院公文形式下发。三、技术防护情况及安全隐患排查情况。系统措施有效性防病毒赛门铁克网络版杀毒软件及360杀毒软件已安装防攻击防火墙、划分VLAN缺入侵检测系统防篡改数据库审计安装调试防瘫痪暂禁止U盘、光驱有内网安全管理系统防泄密数据库审计已安装数据安全暂时手工异机备份缺备份系统人才储备4人缺2人从以上表格可以看出，我院在技术防护方面已采取一定相应措施，但仍有不足，不足之处在信息科2015年工作计划中已经列举并提出整改措施，2015年，信息科将在信息化领导小组的督促下尽快落实整改措施。四、信息安全等级保护工作落实情况。该工作目前处于讨论工作，尚未启动实施。信息科2015.1.14