等级保护安全检查汇报由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“等级保护测评项目汇报”。
等级保护安全检查汇报
按照芜公发[2015]146号和芜公信安检字[2015]028号文件精神,我院信息科对医院内各硬件系统和软件系统进行自查,并结合自身具体实际,认真贯彻落实相关工作机制,逐步完善各项制度,积极参加信息公开相关培训,稳步有序地推进我院信息安全等级建设等各项工作。现汇报总报告如下所示。
目前,我院为建立相对完善的信息安全责任制体系,提高我院信息化安全管理工作,完善医院信息化安全等级保护工作,于2012年3月5日成立信息等级保护安全协调小组,由院长担任信息协调小组组长,三位副院长和纪委书记担任副组长的。主要负责全院信息安全,提高我院信息系统安全发展。下设办公室,由信息科负责人担任办公室主任。成员分别由各职能科室科长、主任、负责人组成。小组成立以来通过自查等方式来加强院内的信息系统安全。目前我院正在准备按照三级等保的要求来升级我院的安全防护体系。
我院已把单位信息安全保护工作纳入科室年度考核,每月对网络安全设备、硬件设备、系统等进行安全检查,实时监控网络安全设备运行情况,同时针对医疗行业的特点,安装了反统方系统。单位按照国家相关要求部署和开展等级保护有关要求,对需要进行二级等保备案的系统已经进行了相关的定级与备案、业务变更报备工作。2012年7月和2014年9月对院内的信息系统进行了全面的自查工作,对问题与风险进行了分析,并提交了自查报告。目前我院部分重要信息系统已参照三级等级保护要求进行了安全建设,增加了防火墙,IPS,EMC存储,防毒墙,双核心交换机等设备。
我院已建立信息安全责任制度,成立由院领导担任组长的信息安全领导小组,对本单位信息安全负责领导工作。由信息科具体承担信息安全工作。科室配备网络管理员,系统管理员,安全审计员,硬件维护员各一名,并严格按照信息安全政策与业务培训制度对信息科人员录用、培训,时时强调安全保密的重要性。强调信息安全对医院的影响,对科室、个人的影响。加强科内人员的安全责任心。对机房出入人员进行视频监控记录,对所有信息设备进行台账化管理。网络系统配备防火墙、IPS、防毒墙等设备进行日常检测,每日对网络安全日志,服务器系统进行检查工作。已建立信息系统应急预案,并根据应急演练中发生的问题进行总结,改进,不断进行完善,提高应急处理能力。
数据方面,根据单位实际情况对重要数据库进行每天一次的增量备份,每星期一次的完全备份。单位主要包括His、EMR、Pacs等11个系统。本单位服务器个数为20台,使用的系统为windows2003,windows 2008,redhat 5.5,全部为国外操作系统,使用的数据库为Microsoft sql server 2005,Microsoft sql server 2008,ORACLE 10g等。终端个数为390台全部使用windows操作系统。
我院目前为止未发生安全事件或安全事故。我单位在工作中,经常与上级信息主管部门联系,同时就网络安全问题与市网监处保持在线联系。
医院按照上级主管部门的要求对医院相关信息系统进行相关的安全检查,每月定期进行安全检查、上报,对检查时遇到的安全问题进行分析、汇总、整改。对新进人员进行网络安全培训,建立网络安全培训制度。加强科室人员信息安全意识。单位每年派出信息科人员参加上级主管部门、公安部门、行业部门举办的信息化安全培训,
