信息安全自查报告

网络与信息安全自查工作报告接到《河南省卫生计生委关于开展河南省卫生系统网络与信息安全督导检查工作的通知》后，我院领导高度重视，组织相关科室召开专题会议，深入学习，认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，按照文件要求检查内容，逐条进行专项检查，现将自查情况汇报如下：

一、我院信息系统情况。目前，我院在线运行有his系统，emr系统，lis系统，pacs系统，心电图系统等五大系统，五大系统的测试账号在系统正式上线后已经删除，各系统为相应人员分配使用账号及初始密码，超级账户口令由信息科人员管理。五大系统从2013年6月逐步实施完成，承建商如下：核心系统

承建商

使用人员

his

沈阳东软

门诊，住院，药房，收费，医技等

emr

北京嘉和

住院医生，护士

lis北京智方

检验人员

pacs

沈阳东软医技检查人员

心电图系统

北京麦迪克斯

门诊心电图人员

二、网络安全管理情况。

院领导高度重视医院网络安全管理工作，成立了以院领导为组长，各部门主要负责人为成员的网络安全管理小组，办公室设信息科，由xxx任办公室主任。医院制定并下发了《医院信息安全管理制度》、《信息保密制度》、《网络安全管理制度与规则》、《互联网管理规章制度》等制度，监督检查各应用部门的使用情况，维护网络安全。

注。需成立网络安全管理小组，正式下文。各类制度以院公文形式下发。

三、技术防护情况及安全隐患排查情况。系统

措施

有效性

防病毒

赛门铁克网络版杀毒软件及360杀毒软件

已安装

防攻击

防火墙、划分vlan

缺入侵检测系统

防篡改

数据库审计

安装调试

防瘫痪

暂禁止u盘、光驱

有内网安全管理系统

防泄密

数据库审计

已安装

数据安全

暂时手工异机备份

缺备份系统

人才储备

4人

缺2人

从以上表格可以看出，我院在技术防护方面已采取一定相应措施，但仍有不足，不足之处在信息科2015年工作计划中已经列举并提出整改措施，2015年，信息科将在信息化领导小组的督促下尽快落实整改措施。

四、信息安全等级保护工作落实情况。该工作目前处于讨论工作，尚未启动实施。信息科

2015.1.14

第二篇：信息安全自查报告信息安全自查报告

依兰县中医医院

信息科

依兰县中医医院信息安全自查报告

由于目前网络环境的严峻形势，我院对信息安全情况进行了自检自查，先将情况汇报如下：

一、信息安全自查工作组织开展情况

1、成立了信息安全检查领导小组，由王学伟院长任组长，副院长朱光耀任副组长，信息科林伟明等为组员，负责对全医院的重要信息系统全面排查并填记有关报表，建档留存。

2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认、并对自查结果进行了全面的核对、梳理、分析、整改，提高了对全站网络与信息安全状况的掌控。

二、信息安全工作情况

信息安全检查行动小组对医疗信息系统的情况逐项排查。

1、系统安全基本情况自查

医疗信息系统为实时性系统，对医院主要业务影响较高，系统均采用windows操作系统，灾备情况为系统级灾备，采用金山网络版杀毒软件与防火墙。

2、安全管理自查情况

人与管理方面，指定专职信息安全员，成立信息安全管理机构。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》，资产管理方面，

指定了专人进行资产管理，完善《资产管理制度》、《设备维修和报废管理制度》建立了《存储介质管理记录表》。运行维护方面，建立了《客服系统维护标准》、《运行维护操作记录表》，完善了《日常运行维护制度》。

3、网络与信息安全培训情况