信息安全工作彙報
市衞生局:
根據市衞生局關於2015年3月7日工作會議精神,我院組織相關科室和人員對醫院信息安全工作進行了全面自查,現將情況彙報如下:
一、自查情況
(一)組織機構和制度落實方面
1.成立了以院長為負責人的醫院信息安全領導機構,全面指導醫院信息安全工作。
2.醫院制定有信息安全工作方案、信息安全事件報告和處理管理制度、機房安全管理制度、信息安全產品採購和使用管理制度、工程實施和驗收支付等系統建設相關管理制度。
(二)信息安全的軟硬件落實情況
1.機房安全方面。機房內安裝有2台櫃式空調,由專人負責每天監控機房的環境、温度,確保機房場地及設備安全。
2.平台安全方面。院內所有電腦都安裝360安全衞士軟件和殺毒軟件,能及時更新病毒庫和進行操作系統以及基礎應用程序的漏洞檢測與修復,做到網內所有計算機進行整體平台的安全綜合測試和安裝新軟件前先進行殺毒處理和使用U盤時自動進行病毒檢測,確保電腦在安全的環境中使用。
3.數據安全方面。為防止數據丟失、崩潰,醫院信息系統的數據庫做到每天定時整包備份處理,數據庫管理員進行數據監控等工作,保障醫院信息系統的數據安全。
4.通信安全方面。嚴格控制外網用户管理,保障醫院外網通信安全。
5.應用安全方面。堅持醫院用户訪問控制權限制度和帳號密碼及時更新制度,做到不定期審查用户訪問權限情況,對離職、退休、調動等人員做好內外網訪問權限的增刪調整等管理工作;不定期對醫院信息系統的用户帳户密碼進行監控,對密碼過於簡單或不按要求及時更新的用户進行安全警告處理,確保醫院信息系統應用安全管理。
4.文檔安全管理。在重要科室和部門單獨配備有重要文檔存儲計算機,實行重要文件的加密和使用前解密管理,確保醫院重要文檔資料安全。
5.郵箱管理方面。落實專人負責醫院公共郵箱和網絡U盤資料的及時清理、更新工作,防止資料被惡意盜竊。
6.網站管理方面。堅持先審核後發佈的原則,落實專人負責醫院網站資料的審核、發佈工作,確保網站的正常運行。
三、宣傳教育工作。
通過每年一次的信息安全培訓計劃和信息系統安全應急處置預案預演,在職工中牢固樹立“信息安全第一”的意識,切實做到人人熟知安全管理規定、應急事件及時報告、登錄帳號安全管理等工作。
二、存在問題
1.醫院安全制度仍有待完善。
2.醫院信息系統的安全管理仍有待提高,如沒有配備防火牆設備、沒有安全審計和日誌審查硬件設備等,存在信息安全隱患。
三、整改情況
1.繼續完善醫院安全制度。
2.醫院將按計劃分階段購買防火牆以及安全審計和日誌審查等硬件設備。
信息安全工作彙報 [篇2]
我校對網絡及信息安全工作一直十分重視,成立了專門的網絡安全領導小組,建立健全了學校網絡及信息安全方面的相關規章制度,嚴格落實有關網絡及信息安全方面的各項規定,採取了多種技術措施防範網絡及信息安全有關事件的發生。總體上看,我校網絡及信息安全工作做得比較紮實,效果也比較好,近年來未發生網絡及信息安全方面的不安全事故,為促進我校現代教育技術的應用和發展,保障教育教學和管理工作的順利進行發揮了重要作用。下面將詳細情況彙報如下:
一、學校網絡及信息安全基本情況
(一)學校網絡安全基本情況
我校校園網自2015年9月進行建設並投入使用至今,校內主幹網為百兆,實現了教學樓、生活樓、綜合樓200多“節點”的連網,中心機房光纖接入中國電信30M帶寬,3個IP地址,桌面出口帶寬2M以上。
1、硬件建設
網管中心現有:D-LINK交換機、浪潮服務器、UPS等主要設備。網管中心通過ROS+WINBOX技術自主建設了我校校園網的虛擬軟路由和軟件防火牆,運行三年來,性能非常穩定。我校軟路由將校園網IP分為四個網段,即“0”段(微機室1)、“100”段(微機室2)
“1”段(網站服務器)、“10”段(教學及辦公)、不但提高了我校網絡的安全和服務水平、還為學校節省了相關費用。
2、機房環境建設
網管中心、語音室和兩個微機室均採取標準的佈線系統,便於故障快速排查,配臵了機房專用空調,保證良好的設備運行環境。機房採用UPS供電,主備電源自動切換、全部機櫃等電位接地經過多次實際惡劣環境考驗。
3、計算機終端運行情況
我校共有計算機160台,網管中心統一為每一台計算機分配了IP,並與MAC地址綁定,確保只有經過申請和許可的機器方可進入校園網;用於教育教學和管理的60台計算機都安裝殺毒軟件和360安全衞士,並接入“教育專網”,保證教育教學資源的安全使用;用於學生信息技術等學科教學的'100台計算機,每一台均採取了方正保護卡的系統還原措施,一方面防止計算機病毒的入侵及傳播,另一方面保證病毒入侵後能及時有效地處理;機房的每台學生機都安裝有“綠壩”軟件,通過關鍵字過濾技術,能有效地過濾網絡黃毒,從而為學生提供健康,安全的上網環境。
《信息安全工作彙報》全文內容當前網頁未完全顯示,剩餘內容請訪問下一頁查看。
