admin管理员组文章数量:1530917
2024年6月5日发(作者:)
网络安全与数据安全督导检查工作
自查报告
为深入贯彻落实省、市有关决策部署,防范化解卫生健
康系统网络信息安全隐患,全面加强网络信息安全和数据安
全,坚决守牢安全底线,确保网络信息安全零事故,落实市
卫健局卫生健康系统网络安全和数据安全督导检查。现将我
院网络安全与数据安全督导检查自查情况汇报如下:
一、加强组织领导。一是成立网络与数据安全工作领导
小组。明确网络与数据安全工作的主要目标、基本要求、工
作任务、保护措施。二是医院每季度召开一次网络与数据安
全委员会会议,组织听取网络安全工作整体情况汇报,研究
议定重大事项,加强网络安全工作的措施和人力物力财力保
障等,三是明确本单位负责网络安全与数据安全的职能部门
为信息科。以制订制度形式明确网络安全责任岗位、数据安
全责任岗位,明确岗位职责权限,拥有专职安全管理人员。
明确个人信息保护责任部门。四是加大财力、物力的支持和
保障力度。医院建设广东省高水平医院以来,高度重视信息
化建设,不断加大对网络安全与数据安全投入,2022年、
2023年投入均超过医院项目总预算5%以上,其中2023年
投入资金达到医院总项目预算31%。
二、制度建设和落实。一是为适应新时期网络安全与数
据安全工作形势,从制度上对网络安全工作进行规范,今年
以来,医院制定了《网络与数据安全工作责任管理规定》、
《关键信息基础设施保护制度》等5项制度,加强医院网络
与数据安全管理工作,全面提高管理能力。二是按照国家、
省、市关于开展国产化工作的要求,我院在购置硬件方面,
如业务电脑终端均采购国产化电脑。三是今年以来贯彻落实
国家、省、市要求,紧跟市卫健局步伐,未发生漏报网络安
全重大事项,每年向市卫健局提交年度网络安全工作报告。
四是在落实网络安全等级保护方面,我院医院HIS信息管理
系统、检验LIS信息管理系统、医学影像检查PACS信息管
理系统每年均通过等保三级评审。五是在开展正版化工作方
面,成立了医院软件正版化工作领导小组、负责提升医院软
件正版化水平,并制定了《软件正版化工作责任制度》、《软
件日常使用管理规定》等5项制度,把加强软件正版化管理,
保障信息安全,提高使用效率等方面落实到位,同时为加强
医院职工软件正版化的意识,均与各科室成员签订《使用软
件正版化承诺书》,配合省版权局对医院所有业务系统安装
软件正版化检测软件,建立台账。
三、网络与数据安全检查。我院对网络与数据安全实施
值班人员每天巡检制度,利用我院现有的天翼网络安全大脑,
360防火墙,360waf,安恒APT安全探针系统,安恒EDR
分布式杀毒软件每天对内外部网络所产生的攻击或者疑似
攻击进行监控,对医院中心机房进行数据安全和消防安全人
工巡检,同时配合国家、省、市相关部门进行自查自纠并形
成自查汇报。
四、信息通报和处置机制。我院网络安全与数据安全保
障部门信息科实行7*24小时值班制度,能保证专业人员时
刻处于网络安全与数据安全第一线。制定了《网络安全重大
事项报告及响应制度》,有效确保通报渠道的流畅,较好地
保证稳妥、及时处置较大网络安全事件发生时的应急处置。
我院未发生较大或者重大网络安全事件。
五、应急工作机制。医院制定了网络安全应急预案,以
信息科专业工程师为核心,辅以各网络安全设备第三方供应
商工程师,建立起应急支撑队伍。按要求每年举行不少于一
次应急演练。
六、宣传教育和培训。今年我院在4月和9月两次开展
网络安全宣传周活动,以医院门诊部大屏LED作为宣传媒介,
对外普及网络安全,对内通过把宣传视频投放到医院内网要
求各科室员工进行组织培训,同时作为网络安全与数据安全
的核心力量,我院信息科工作人员每年均要求进行专业教育
培训,紧跟新时代步伐,不停更新自身网络安全与数据安全
知识储备。
七、下一步工作。以医院建设高水平医院,区域医疗中
心为契机,以实现医院电子病历五级和国家互联互通四甲为
主要目标,加强国家密码保护工作,部署国家密评设备,加
强患者信息安全,探索脱敏技术应用,逐步建设形成全院网
络安全与数据安全态势感知应用平台,把医院网络安全与数
据安全保障更上一个台阶。
信息科
2023年9月25日
版权声明:本文标题:网络安全与数据安全督导检查工作自查报告 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1717599332a589003.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论