社区全民健康信息化与网络安全自查报告

黄岛社区全民健康信息化与网络安全自查报告为贯彻落实《青岛市卫生和计划生育委员会关于进一步加强全市卫生计生行业网络安全工作的通知》青卫发规字〔2018〕3号，加强单位信息系统的安全管理，强化信息安全和保密意识，提高信息安全保障水平，我中心组织人员对中心的主要软件系统和硬件、网站等进行自查，现将自查情况汇报如下：中心基本网络建设情况中心现有信息管理系统4套：浪潮HIS系统、金苗免疫计划免疫系统、基本公共卫生管理系统、乡村医生工作站系统。中心门户网站一个，分别由各自公司进行后台维护升级中心负责使用。一、自查工作情况1.硬件安全检查：（一）机房安全检查包括：用电安全、防火防盗安全、防雷安全。中心信息系统服务器机房严格按照标准化机房建设，对系统专用服务器、路由、大型交换机、专网接入等设备进行定期的检查维护，全部设备均有UPS不断电电源保护。（二）软件安全检查：定期安排中心专业人员和负责各个系统的专业人员对软件进行升级维护和网络安全检查。2.中心内局域网安全检查中心局域网做到专网专用，内网和外网进行隔离，HIS系统配套专用服务器，每一位操作人员都设有专门登录账号和密码。基本公共卫生管理系统以网页形式进行使用全部终端都固定IP，全部设有个人账号密码，电脑专人专用做到安全到个人。二、中心数据安全管理中心对各个系统的数据都采用单独的服务器进行封闭储存。由于乡医工作站系统和基本公共卫生管理系统是采用网页形式使用所以只对路由、和终端电脑进行保护。HIS系统和金苗免疫系统都有专用服务器和数据库并对数据库设有密码由专人进行定期管理和维护。三、应急处置措施中心制订了《网络和信息安全事件应急处置和报告制度》和《网络信息安全责任追究制度》，卫计局信息中心等上级单位为应急技术支持单位，确保网络安全事件的快速有效处置。四、自查现存主要问题在本次自查中发现中心人员对网络安全意识不强、数据备份重视不够、信息保密意识差等问题，专业技术人员工作能力有待加强，硬件设施不完善。技术防护方面：中心网安全技术防护设施仍不足，如缺少数据中心安全防御系统和审计系统，欠缺安全检测设施，无法对服务器、信息系统（网站）进行安全漏洞扫描与隐患检查，信息系统等级保护工作尚未全面开展。针对存在的问题，中心信息化领导小组专门进行了研究部署。1.进一步完善网络信息安全管理制度，规范信息系统和网站日常管理维护工作程序。加强网管员技术培训，提高安全意识和技术能力，完善硬件设施。2.继续完善网络信息安全技术防护设施，配备必要的安全防御和检测设备，实行信息系统（网站）安全检测准入制度，从根本上降低安全风险。定期对服务器、操作系统进行漏洞扫描和隐患排查，建立针对性的主动防护体系，提高工作效率和系统运行的安全性。