医院网络安全检查自查报告 医院网络安全检查自查报告 根据《关于开展关键信息基础设施网络安全检查的通 知》精神,我院按照要求对整个医院进行网络安全自查。现 将自查情况总结如下: 一、网络安全检查工作组织开展情况 依照上级领导的指示,对整个医院的所有设备进行了一 次全面的检查,检查内容涉及到服务器,办公电脑,移动存 储设备等。 二、关键信息基础设施确定情况 我院有使用的关键信 息 基础设施为“医院信息 系统”简 称“his”。his系统所使用服务器 数量为3台,一台正常使 用, 两台备用。 his 系 统 主要应用于病人挂号、 医生开处方、 财务 结算等 , 涵盖了我院所有业务; 我院正在使用的主路由器 1 台,分路由器 2 台,交 换机 10 台;服务器所使 用的操作系 统为 windows server 2008。 三、自查发 现的主要问题和面临的威 胁分析 通过这次自查, 我 们也发现了当前还存在 的 一些问题: 1、部分 科 室电脑没有安全防护 2、部分工作人员没有良 好的使用计算机的习惯, 没 有 相关的网络安全知识 的 概念。 3、存在计算 机 病毒感染的情况,特别 是 u 盘、移动硬 盘等移动 存储设备带来的安全问题 不 容忽视。 4、信息安 全 管理人员信息安全知识 和 技能不足,主要 依靠外 部 安全服务公司的力量。 四、改进措施和整改结 果 在认真分析、总结前 期 我院自查工作的基础上 ,我院加 强了对工作人员 网络安全知识的培训,重 点讲解工作人员在 使用计 算 机过程中的注意事项。 加 强我院网络安全巡视工 作,积极处理我院网络问 题 ,做到“专人专事”网 络由专业 的网络维护人员 进行处理,减少网络安全 问题。 五、关于加强信 息 安全工作的意见和建议 针对上述发现的问题, 我院积极进行整改, 主要 措施有: 1、对照《国 家网络安全检查操作指南 》 要求,完善网 络安全管 理制度,将各项制度落实 到 位。 2、继续加大对 我 院全体工作人员的安全 教 育培训,提 高信息安全 技 能,主动、自觉地做好 安 全工作。 3、加强信 息 安全检查,督促各科室 把 安全制度、安全 本文来源:https://www.wddqw.com/doc/3d8d8a431837f111f18583d049649b6649d7098a.html