1、网络与信息平安情况通报 XXXXXX医院网络与信息平安情况通报 第1季度/2022年报 xxxxxxxx医院 xxxx年xx月xx日 本阶段网络平安根本态势。目前我院下辖个直属XX医疗职位。接到通知后我院迅速反响,召集下属制定并落实信息网络平安管理规章制度。(一)信息网络平安组织落实情况。成立了医院信息网络平安工作室,行政总监为网络主任,行政主管为主要负责人为成员,并设臵了专职信息平安员,做到了分工明确、责任到人。信息网络平安管理规章制度的建立和落实情况。为确保信息网络平安,我院实行了网络专管员制度、计算机平安保密制度、网络平安管理制度、网络信息平安突发事件应急预案等以有效提高管理人员的工作效
2、率。同时我院结合自身情况制定网络信息平安自查工作制度,做到三个确保:一是网络管理员于每周一次检查院内所有计算机系统,确保无隐患问题;二是实行领导定期询问制度,由网络管理员汇报计算机使用情况,确保情况随时掌握; 三是定期组织全院人员学习网络知识,提高计算机使用水平,加强平安防范。(三)技术防范措施落实情况。一是制定了网络信息平安突发事件应急预案,并随着信息化程度的深入,结合我院实际,不断加以完善;二是严格文件的收发,完善了清点、整理、编号、签收制度,并要求网络管理员严格管理;三是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复;四是计算机由专业公司定点维修,并商定其给予应急技
3、术支持,重要系统皆为政府指定的产品系统;五是涉密计算机经过了保密技术检查,并安装了防火墙。同时配了杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。安装了针对移动存储设备的杀毒软件;六是涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机不和其它计算机之间相互共享。对重要效劳器上的应用、效劳、端口和链接都进行了平安检查并加固处理。执行计算机信息系统平安案件、事件报告制度情况。严格按照政府网站平安事件信息报告制度要求,由专职人员及时向有关部门报告。 (五)有害信息的制止和防范情况。 截至目前,暂未发现我院门户网站及言论等有害信息的现象,并安排网络管理员定期浏览排查,及
4、时发现问题。加强对院内工作人员的信息平安宣传教育,提高信息平安防范意识和应急处理能力。 (六)党政机关保密工作。制定了口腔医院计算机及网络的保密管理制度。办公系统的信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。(七)重要信息系统等级保护工作开展情况。 按照国家信息平安等级保护有关要求,全面开展卫生系统信息系统的定级、备案和测评工作,对发现的问题及时进行整改。对信息系统开展信息平安等级测评,根据测评结果,不符合要求的,制定了整改方案进行整改,并加强日常系统平安等级保护监督检查工作。网络平安重点事件(网络攻击、平安漏洞、计算机病毒)
5、截止目前,我院信息系统总体运行稳定,暂未发现收到网络攻击,未发现有计算机病毒传播扩散,亦未发生重大网络与信息系统平安事件,但客观存在平安漏洞隐患。网络平安重点事件详细情况,处置措施及结果。根据通知的具体要求,在网络信息平安自查过程中也发现了一些缺乏,一是网络管理技术人员较少,信息系统平安方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖信息系统平安的所有方面;三是个别职工保密意识还不够高,要加强防范意识;四是遇到计算机病毒侵袭等突发事件处理不够及时。五是局部计算机系统未更新,存在系统性漏洞。针对以上自查中发现的隐患与缺乏,为进一步加强信息网络系统平安,应围绕信息系统平安综合治
6、理的工作目标,重点在完善规章制度、丰富技术手段上下功夫,认真开展整改工作。(一)强化应急响应机制建设。制定周密的应急预案,加强应急技术支援队伍建设,认真做好应急演练、重大信息平安事故处臵、重要数据和业务系统备份等各项工作,确保信息系统平安正常运行。(二)强化制度保障。一是以制度为根本,在进一步完善信息平安制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统平安事故;二是不定期的对平安制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员平安防护意识。(三)加强信息平安教育培训。建议举办信息平安技术培训班,对网络管理人员进行集中培训,以增强平安防范意识和应对能力,进一步提高政府信息系统平安管理水平。(四)加强对单位干部的平安意识教育,并签订保密协议。加强对机关干部的平安意识教育,提高做好平安工作的主动性和自觉性,增强对计算机信息系统平安的防范和保密意识,并与信息系统操作人员签订保密协议书,明确职责和义务,标准自身行为。 XXXXXXXXXXXX 盖章
