医院网络与信息安全自查报告范文5篇,医院网络信息安全工作总结

医院网络与信息安全自查报告范文5篇,医院

网络信息安全工作总结

医院网络与信息安全自查报告范文5篇,医院网络信息安全

工作总结

安全管理制度，建立健全各类设备档案、资料，并要求做好相关系统运行维护记录，相继建立了《信息系统设备台帐》，加

强预检预修，进一步规范了信息系统设备的维护维修，并研究发现了系统存在的隐患和问题，明确了进一步提高信息系统可靠性的工作重点。

3、强化信息系统安全意识，安全管理工作常抓不懈。

加强对信息系统安全管理的认识和管理，认真落实信息安全工作领导小组、安全管理工作的具体实施人员职责，制定了较为完善的检查信息安全和保密责任制，建立并认真严格地落实情况，对于重要涉密电脑和设备，严禁人员在离岗离职信息的情况打开运行，杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备，禁止使用了非涉密计算机处理涉密信息等。

对于违反信息安全管理制度规定造成信息安全事件的认真

追究相关人员责任。

在资产管理上，办公软件、应用软件等安装与使用情况严格按规定办理，计算机及相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行，杜绝随意马虎。

在运维管理上，信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。

信息系统安全管理工作涉及面广，遍及全院各个工作站点，我们注重从终端站点做起，在办公计算机和移动存储设备安全防护方面，采取集中安全管理措施，对计算机采用静态IP地址，并安装病毒防护软件，每年更新升级杀毒软件，并在每年春秋季节定期进行两次信息系统的设备专业维护，对每台电脑设备进行全面查杀病毒和木马检测等工作。

此外，还制定了重要信息系统安全应急预案，认真组织开展了相应的宣贯、培训和定期演练，并根据实际需要对重要数据和信息系统进行了灾难备份。

在加强设备维护管理的同时，我们还定期开展系统自查，分析研究系统存在的问题，及时申报整改项目，小型项目通过设备维修费用整改，大型项目通过系统升级改造项目进行整改，目前，正在进行“移动护理平台”项目的建设，它的设计便是在充分考虑信息系统安全的基础上进行的，该系统的建成将进一步提升我院信息化建设进程。

二、信息系统安全自查工作开展情况及后续网络安全规划

根据XX市卫生健康局《关于开展信息安全检查工作的通知》的有关要求，我院积极进行了信息系统安全检查工作。

具体情况如下：

内网安全情况：

1）内网出口防火墙

我院于20XX年采购内网出口防火墙，并在防火墙上做了一定的策略配置，可以在一定的程度上抵御来自外部专线的网络攻击。

2）内网终端杀毒

我院于20XX年末在内网PC机及服务器上已全部安装XXX

终端杀毒，较大程度可以防止对终端和服务器的病毒和漏洞攻击，按时定时更新漏洞补丁库，保证了内网终端的业务安全。

外网安全情况：

1）外网防火墙

我院于20XX年采购外网防火墙，作为连接internet网络的出口，在防火墙上根据院内使用情况做了一定的策略配置，来保证外网访问安全。

网络安全规划：

为规范我院信息网络安全管理，进一步提高我院信息系统安全保障能力和水平，保障和促进我院信息化建设，我院将准备开展三级等保建设工作。

根据等级测评中发现存在的问题开展安全整改工作，建设信息安全保护设施设备，建立安全制度，落实安全责任，对信息系统进行保护。

初步规划具体整改如下：

1）检查所有主链路和主要网络设备，实现冗余。

2）在网络出口添加1-2台防火墙，连接医保专网、卫计专网和运营通网络，与原有防火墙实现冗余（根据旧防火墙情况考虑是否置换新的防火墙设备）。

3）在汇聚交换机与楼层接入交换机之间加入两台防火墙，各楼层接入交换机均分别接入新增的两台防火墙。4）在两台核心路由器上分别部署安全设备管理区（包含日志审计、数据库审计、边界完整性管理系统）和安全服务区（包含堡垒机、IDS、防病毒系统）。

5）服务器组（虚拟化集群）中每台服务器均分别接入两台核心路由器。