第一篇:中医医院信息系统年度工作报告
灵中医发【2012】107号
2012年中医医院信息化建设工作报告
各科室:
随着我院信息化硬件设施的不断完善,建设信息化医院,提高医技人员信息素养,加大信息化在医院中的应用,实现医院办公无纸化,系统安全、维护和硬件维护、维修,成为我院信息化建设的首要任务。因此,本年度将继续加强医保管理、人员管理、电子病历调研、规范机房管理、完善系统漏洞,认真做好医院信息化建设的各项工作,努力提高医院信息管理水平,使我院的信息化工作迈上一个新的台阶。为吸取过去经验、有利将来发展,下面对我院信息系统建设与使用情况报告如下:
一、组织机构与制度建设
为了更好指导我院信息化建设与管理工作,我院对信息系统建设与管理下大力气进行了大量的制度性建设,在梳理原有各种规章制度、规范体系、应急预案的基础上,根据国家法律法规,并针对医院信息系统的实际状况,全面更新健全了制度体系,健全责任体系和应急体系,有效提高了我院信息化建设的规范化水平,使我院信息化建设与管理水平有了飞跃式地提高。
二、全面接入医保后承担系统维护工作,新业务功能的增加实现了医保费用的控制提升了管理的质量。
1月1日,新农合参保人员纳入城乡居民范畴(统称为“宁夏医保”),按计划完成了我院HIS系统的模块升级实现门诊、住院各个流程与医保接口调试升级工作,医保接口系统转入运行维护阶段。一年来,大量不可间断的日常维护工作由信息科承担,有力的保障了我院医保业务的正常开展。
1.协助相关科室处理医保与医院费用同步异常; 2.协助相关科室处理为医保患者进行费用类型查询; 3.协助相关科室对某些自费结算的医保病人进行费用 传输与结算的事后处理。
4.协助相关住院科室处理摆药异常情况。5.协助医保中心查询外市县住院病人费用明细。6.上传、对账银川职工医保门诊及住院费用明细数据。7.上传、对账宁夏医保门诊及住院费用明细数据。8.妇科搬迁工作,保障搬迁科室临床业务正常开展。9.全院各型号、各类型打印机的色带、碳粉、墨水全有信息科承担更换和灌注。
10.内二科成立后,信息科配合完成了内二科的科室布线、工作站连接、系统调试工作,及时有效的保障了科室的业务正常开展。
11.为了满足“中医适宜技术视频会议平台”的带宽需求,将原ADSL宽带拆除、注销,并配合协调网络运营商接入联通10M光纤。
处理日常后台服务器、交换机、数据库,前端工作站的维护、故障排除工作。
医院信息化程度已经达到一定水平,医院信息系统与全院日常的医疗、教学活动密不可分,在提高了医院管理水平、运行效率的同时,庞大的网络信息系统维护管理工作由信息科全体人员在共同承担。
三、处理日常医院系统设备故障
从系统前台使用的客户终端电脑软、硬件系统到后台的服务器、存储、网络设备、网络链路、HIS、职工医保等系统数据库、应用软件维护,日常故障处理,设备巡检等工作,都进行了有序的分工协助,有效的保障了医院正常业务不受影响。
通过制定日常重要数据备份策略,保障医院信息系统的数据安全,做到重要数据的多点备份及时有效。
四、统计工作及时、全面、准确为管理工作提供客观依据
及时、准确的报出院内外的各项统计报表,做好定期和不定期的统计资料分析,为领导管理和决策提供科学依据。
相关科室积极配合,按照需求提供量化考核工作所需的各项统计指标。
七、日常性信息化运维工作
本年度中,虽然面临着重点建设工程多、临时性调整工作多等现实难题,信息科通过努力工作、加班加点,尤其是24小时安全值班制度的正式执行提高了医院信息系统服务的响应速度,有力地支持了医院各项业务的开展。
2012年是我院信息化建设任务比较繁忙的一年,医保全面接入后,大量的维护及异常处理的工作。在医院信息化建设领导小组的领导下,我院不仅顺利完成了年度计划中的信息化建设任务,还完成了一系列计划外临时性工作,同时信息系统全年稳定运行,起到了支撑医院业务开展的作用。这对于我院未来进行类似的大项目建设提高了宝贵的经验。
灵武市中医医院 2012年11月27日
第二篇:xx年中医医院工作报告
中医医院XX年工作报告
xx年,县中医医院在县卫生局领导下,坚持以邓小平理论、“三个代表”重要思想和科学发展观为指导,坚持解放思想,实事求是,与时俱进,坚持医疗改革,坚持适应广大群众对医疗事业发展的要求,举全院之力,努力奋斗,医院政治建设、思想建设、医疗建设等取得了显著成绩。截止12月20日,收治门诊病人xx人(次),住院病人xx人(次),业务收入总计xx元。新农合住院总费用xx元,补助xx元,门诊全口义齿xx人,补助xx元。孕免总人数xx人,住院总费用xx元,住院补助xx元。
一、xx年工作回顾
(一)、学习宣传贯彻党的十八大精神
党的十八大召开后,医院组织职工收看收听十八大报告,座谈讨论十八大会议文件,深刻领会十八大精神,努力把全院职工的思想统一到党的十八大精神上来,把力量凝聚到实现党的十八大确定的各项任务上来,先后以科室为单位,召开座谈会、讨论会。院上举办了学习十八大报告专刊,使全院职工认识到党的十八大是在我国进入全面建设小康社会决定性阶段召开的一次十分重要的会议。十八大报告确定了科学发展观新地位,丰富了中国特色社会主义新内涵,描绘了全面建成小康社会新蓝图,顺应了人民群众对美好生活的新期盼,构建了“五位一体”新布局,提出了党的建设新的伟大工程新要求,成为我们今后的行动指南。大家一致表示要坚持联系实际,努力推动医疗工作,切实把明年医院的各项工作安排好。为保障全县人民的身体健康做出应有的贡献。目前院上已按照十八大要求,全面安排部署了xx年医院工作。
(二)、医院建设
1、增加床位数量
中医医院床位编制为xx张,人员编制xx人,多年从未增加。随着新农合政策的实施,病员逐年增加,日住院病人最多时达到xx多人,原有床位和人员编制远远满足不了人民群众日益增长的就医需求。为保障广大患者在县域内得到有效治疗,经我院申请,市县相关部门批准,今年床位编制增加到xx张。
2、建设特色科室
为了突出中医特色,充分发挥中医药在防病治病中的作用,xx年院上将原有的门诊针灸科和康复科进行整合,组建了康复科病区,编制床位xx张,从x月x日挂牌开诊以来,已收治脑血管后遗症、颈腰椎病、面瘫等住院病人xx例,经过针灸、推拿、牵引、热疗、熏洗等综合治疗,好转率达到90%以上。
3、增加医疗项目 今年,我院与县残联联合向省残联申请并获准残疾人康复项目,11月底,价值xx元用于残疾人手语训练、肢体功能锻炼的xx件康复器械已全部到位,待场地安装就绪后,即可接纳病员。
4、建设临床科室
我院外科长期以来,病员多,医护人员多,人浮于事,浪费资源,效益差。今年10月,x科住院病人每天仅个位数。为了激发医护人员积极性,我们引入竞争机制,将x科分为x
一、x二两个科室,将原有人员一分为二。分科后,人员的工作积极性、服务态度、医疗质量都得到显著提高和改善,人气渐旺,病员激增,仅11月份x
一、x二两科住院病人便达到x例,业务收入近x万元,与上年同期相比,住院人数、业务收入分别增长了60%和55%。
5、综合楼通暖
中医院综合楼建成已五年,至今未通暖气。今年,院上投资x万元,安装了水暖设施,解决了急诊、口腔、耳鼻喉、皮肤、碎石、眼科及行政后勤等科室的冬季取暖问题。
6、加强安全监控
前些年,一些不法分子钻医院监控缺失的空子,经常在病室、门诊大厅等处作案,医院多次发生患者钱物及车辆被盗等不安全事故。为了确保广大患者、患者家属财产不受侵害,确保医护人员人身及公私财产安全,为患者及职工营造一个安全放心的医疗环境,今年七月份,我们全面规划,在院落四周、大门内、候诊处、收费处、住院楼各层过道等23个部位安装了摄像头,做到全方位监控,不留死角,有效地震慑了犯罪分子。七月份至今,全院无一例失窃案件发生。
7、建成艾滋病检测筛查实验室
今年,医院建成了艾滋病检测筛查实验室,经省市验收,认定合格,为开展艾滋病筛查业务奠定了基础。
8、整修住院部呼叫系统。
9、开设动态血压监测业务,脑电图业务。
10、中管局中医项目x万设备全部安装到位。
(三)、公立医院改革
1、改革人事制度
医院按照省人社厅14号文件精神,制定了《x中医医院综合改革全员聘用实施方案》,建立了岗位管理制度,将全院岗位分为管理、技能和工勤三类,设臵岗位x个,其中专业技术岗位x个,工勤岗位x个,管理岗位x个。按照公开、平等、竞争、择优的原则,积极推行全员聘任、公开招聘等制度,竞聘上岗。
2、改革分配制度
医院制定了《xx中医医院绩效考核方案》,初步建立了符合我院特点,体现岗位绩效的分配制度。在以服务质量、岗位工作量和群众满意度为主的综合绩效考核的基础上,将绩效考核与收入分配结合起来,充分发挥绩效工资的激励与导向作用,调动了全员工作的积极性,在一定程度上改变了公立医院员工“干不干,都一样”、“干瞎干好,工资不少”等不求进取的因循守旧思想。
全院职工工资由基础工资、绩效工资和奖励性效益工资三部分构成,其中,基础工资、xx%绩效工资按照县人社局规定执行;奖励性绩效工资为医院分配制度改革的重点。新的分配方案,坚持向一线科室和临床骨干倾斜,体现多劳多得、兼顾公平的原则。初步建立起维护公益性、调动积极性、保障可持续性的公立医院运行新机制。
3、实行药品“三统一”管理
今年7月底,院上启动了药品统一采购、统一价格、统一配送的“三统一”进购工作。9月29日起,清零原有库存药品利润,全面实行药品零差率销售,积极实施国家基本药物制度,百分之百进行药品“三统一”进购。并设臵“三统一”药品零差率销售价格公示牌,将药品品名、价格公布于众,让患者明明白白消费,自觉接受群众监督。
(四)、医护工作
1、提高专业人员基础水平
xx年,医院选派x名医务人员到xx、xx、xx医院等进修学习,特邀xx医院、xx医院专家来医院讲课,鼓励医护人员在职学习,开展专题研究,对xx等在职进修,取得大专以上学历人员和xx、xx、xx等在省级以上刊物发表学术论文xx篇的xx名同志发专文在全院范围内进行表彰奖励,激发了医护人员钻研业务、提高知识和业务水平的积极性。今年x人取得初级职称,x人晋升中级职称,x人晋升高级职称。
2、规范医疗文书
上半年,医院下发了《xx中医医院不当处方院内公示和点评制度》,对医师的用药及处方书写等进行规范。成立了处方点评领导小组,抽调专人抽查处方,对缺少诊断、药名书写不规范、滥用药物、大处方等不符合书写规范未合理用药的处方进行点评,并在全院通报。年内共抽查点评不合格处方xx多份,有效提高了处方质量。
3、开展优质护理服务
今年4月份,医院在内二科建成“优质护理服务”示范病床xx张,配备护士x名,责任护士x名,每个责任护士管护病人xx名,床护比例达到xx,示范病房坚持基础护理、健康宣教、临床治疗一体化服务,坚持为患者提供连续、全程、无间隙优质服务,对生活不能自理者给予完成生活护理服务;对生活可部分自理者,协助其完成生活自理。为了逐步完善优质护理和提高优质护理服务水平,护理部建立了护理意见登记簿,印发了护理服务满意度调查表,广泛听取患者意见,医患互动,推动护理工作迈上新台阶。
4、组织重大抢救
一年来,医院组织了对胃大出血、急性心肌梗塞、子宫大出血、羊水栓塞等18例重大抢救,成功率达100%,针对重点病历,院医务科组织召开相关科室专题研讨会,总结治疗经验,提高了医师对同类疾病的诊断与治疗水平。
5、专项整治抗生素
医院成立了抗生素使用管理领导小组,对全院的抗生素使用进行监管。
3月份,医院制定了《xx中医医院抗生素使用管理制度》,对32种抗生素进行分级管理,划分了医师使用抗生素权限。对全院医师进行了抗生素知识培训,对使用抗生素资质做了考核,对成绩不合格的,暂停使用抗生素资格。院上与各科室签订了抗菌药物临床合理应用责任状,明确了职责,加强了管理。院处方点评小组每月对各科门诊、住院处方进行随机抽查,对不合理使用抗生素的科室及医师通报批评。药剂科逐月对全院医师抗生素的使用率、使用强度进行排名,书面送院抗生素使用管理办公室,由办公室对外公布,接受社会监督。
目前,全院抗生素的使用渐趋规范,滥用率降到5%以下,头孢哌酮钠-舒巴坦钠等特殊使用级高档抗生素使用率明显下降,使用更加合理规范。
6、提高中药使用率 我院是中医医院,弘扬祖国医学,开展中医特色治疗是我们应尽的职责。以往不少医师图省事、怕麻烦,习惯用西医诊疗方法,对中医诊断、辨证施治觉得麻烦,很少应用。xx年,医院多次强调,充分发挥中医院优势,提倡运用中草药为患者治病,中草药使用率显著提高。今年前11个月药品使用金额xx万元,其中中药饮片、中成药、中药针剂占xx万元,占全部药品使用率的45%,与上年同期相比增长了10个百分点。
(五)、文化建设
弘扬中华优秀传统文化,是多行多业的一项重要任务。一年来,医院把加强对中医优秀传统文化的挖掘和阐发列入重要日程,采取多种形式宣传天人合一、以民为本、厚德载物、大医精诚、仁者爱人等中医传统文化核心理念,先后举办《健康教育专栏》7期,组织人员编写了《学点中医,有益健康》中医科普小册子,养生丛书《养生箴言》第一卷“养生有道篇”,印刷7000余册,免费向城乡居民散发,宣传“治未病”、“养生保健”等传统医疗理念,弘扬了中医药文化,提高了广大群众养生保健治未病的自觉性。
(六)、社会工作
1、对口帮扶。一年来,按照县局安排,医院积极开展医疗支农工作,将xx卫生院确定为对口支援医院,选派内科、B超室、检验科临床和医技骨干人员常驻xx医院,加强乡镇卫生院医疗力量。
2、对xx名高考学生进行了高考体检。
3、对城区行政事业单位60岁以上xx名老人进行了体检。
二、存在问题
(一)、中医特色还不够突出。
(二)、少数医务人员职业地点未变更,个别人员资质还不够。
(三)、专业技术人员面临新老交替,后继力量不足。
三、xx年工作重点
(一)、深入贯彻党的十八大精神,按照党的总布局、总任务、总要求,以群众最关心、最直接、最现实的健康医疗问题为核心,坚持“权利公平、机会公平、规则公平“的原则,安排好医院各项工作,惠及广大人民群众。
(二)、进一步深化人事、分配制度改革
人事和分配制度改革面宽量大,牵一发而动全局。这两项工作xx年刚刚起步,不可一蹴而就,一步到位,xx年要广泛听取职工意见,对现有方案进行修订,直到符合上级医改要求,提高职工待遇,基本符合广大职工意见。
(三)、进一步加强中医特色建设
xx年,我院将从改变医务人员观念入手,积极培训非中医院校毕业的临床人员学习中医基础理论,以康复科为开展中医特色治疗龙头科室,其他临床科室以中药和中医特色治疗为先导,逐步运用多种中医治疗方法为患者服务,逐步走上中西医并举,以中医中药为主的新路子。
第三篇:计算机信息系统保密工作报告
XXX县XXX公司计算机专题
调 研 报 告
根据上级有关文件精神,公司领导十分重视,按照文件要求进行部署,积极组织人员,及时召集相关人员,逐条落实,周密安排,针对会议强调的实施措施,对公司机关和所属各二级机构配备的各台计算机进行了认真细致的自查,现将自查情况报告如下:
一、保密工作开展情况
对照文件要求,逐功能对照自查,边自查边总结:我公司计算机信息系统自2003年成立以来,十分重视计算机管理组织的建设,本着“控制源头、加强检查、明确责任、落实制度”的指导思想,成立了信息中心,建立了局域网站并设有系统网络管理员,负责管理上传信息数据的合法性、准确性和保密性。为了保证XXX县XXX公司管理信息系统安全正常运行,保证企业信息安全,保护企业技术成果,特制定了《XXX县XXX局管理信息系统安全保密制度》。
二、取得的成果
断开信息系统与因特网的直接物理连接,办公内网与因特网完全分离。如确实需要上网,在公司信息中心办公室设臵有公共上网区,并采取安全措施,单独通过外网连接互联
网,以解决员工上网查询信息问题。
(二)加强对内外网计算机和外设的管理:
严格禁止办公设备“一机两用”。信息内网不得通过任何形式连接外网,严格执行接入内网计算机实施登记备案、IP/MAC地址绑定等准入措施。加强内外网计算机安全管理,在密码设臵、防病毒等方面严格要求。对于带硬盘、内存的智能外设,应通过设臵取消存储功能或缩短存储保存时间等方式减少信息泄密或木马病毒植入的风险。加强对计算机、外设的维修和废弃管理。
(三)加强远程移动办公及远程维护管理:
禁止笔记本电脑、智能手机等移动办公设备远程通过外网以VPN方式接入我公司信息内网。断开信息系统所有服务器的远程维护功能、端口的开通,如需要对系统调试,必须要求远程维护方与接入内网的信息系统开发、调试人员,签保密协议,否则不能进行远程维护。
(四)强化网络监控与访问控制:
定期查看网络系统运行日志、统计分析报表,检查网络异常状态。公司所属各单位和公司的网络接入与访问策略应避免透明连接,采用综合策略进行接入。断开内网防病毒库的因特网下载路径,通过手动方式下载后复制到系统库,操作时应注意查杀存储介质。
(五)安全使用移动存储介质:
遵循“统一购臵、统一标识、统一备案、跟踪管理”。移动介质暂时应进行查杀病毒,不得办公与私用混合。
(六)对外提供服务的业务系统实施改造:
营销系统在营业收费大厅设臵通过局域网查询电费,涉及到通过因特网查询电费、网上缴费等暂停使用,并作好对外公告,信息发布。财务部门采用远光财务系统,是独立的一个财务网络,不与任何外界的网络包括局域网相联接。
(七)加强内外网邮件管理:
内外网邮件系统应完全隔离,与市公司及公司所属单位共用的邮件系统,不再单独建设。行政事务部要认真细致的做好每一封外部邮件的安全保障工作,外部邮件应查杀病毒后方可使用。
(八)严格管控对外网站:
我公司没有设臵对外网站,服务器端就不存在运行任何脚本、插件的可能。从服务器端断开所有与外网相联接的外设端口,保障系统的安全稳定运行。
(九)加强机房值班和安全管理:
机房应设臵7*24有人值班,保证监控系统运行正常、通讯畅通。加强设备口令管理,设臵强口令方式,定期更换。及时进行防病毒软件、补丁升级,采用手动更新方式。制订应急予案,定期演练。
(十)加强计算机保密管理:
涉密信息不上网、上网信息不涉密。首先要求信息中心人员应严格遵守该保密制度,严禁与无关人员谈论管理信息系统技术开发内容的各类上网信息;信息中心工作人员严禁私自改动上网信息,严禁私自查询网上各类保密文件;上网用户工作“权限”,由信息中心工作人员按照局规定进行授权,不经批准不得将上网人员工作号或口令告诉他人,严禁擅自改动上网人员的工作“权限”。信息中心工作人员使用过的废纸必须经粉碎处理,以免泄密,未经领导批准,严禁携带有关资料、软盘外出或将资料、软盘外借、复印、拷贝约他人。如工作需要,必须软件办理相应手续。
各部门根据上级文件有关规定,严禁上国际互联网,确因工作需要须联互联网的微机必须要单机运行,不得同时联入局域网。需要进入信息中心的人员必须遵守各项规定,不得随便操作设备查询、索取信息中心有关资料。外单位到我公司了解有关计算机管理信息系统的接待工作,由信息中心统一办理,各部门与局域网联网工作站严禁进行系统演示,拷贝系统文件或提供技术文档;外单位人员进入信息中心机房,必须持有效证件或介绍信,进行登记,并经主管局长同意。其它无关人员不得私自进入信息中心机房。严禁各部门有关人员将公司MIS系统相关程序及技术文档拷贝、复印给外单位或个人,违反此规定者,按有关规定严肃处理。信息中心定期组织专、兼职信息员学习保密制度并检查制度执行
情况;任何单位和个人违反规定,将按照公司有关信息系统保密规定进行严肃处理。将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态。
二、强化安全教育,定期检查督促
在我公司实施网站建设的每一步,都把强化信息安全教育放到首位。使全体工作人员都意识到了,计算机安全保护是公司中心工作的有机组成部分,而且在新形势下,计算机安全还将成为我县“平安XXX”、“平安电力”的重要内容。为进一步提高人员计算机安全意识,我们还经常组织人员对相关科室进行计算机安全保护的检查。不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等介质,不得访问非法网站,自觉严格控制和阻断病毒来源。同时,电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储介质拆除或销毁。
三、信息安全制度日趋完善
在网站的管理当中,我们就树立了以制度管理人员的思想,制定了《XXX县XXX局信息中心机房值班制度、值班员工作职责、最终用户工作站管理制度》)文件,要求各部室提供的上传内容,由各部室、信息中心负责人审查后报送至网站后台,经网站责任编辑审核后,报上领导同意后发布;重大内容发布报公司主要领导签发后再发布,以此作为我公司计算机网络内控制度,确保网站信息的保密性。
对照上级文件通知的要求,我公司信息系安全保障工作经过自查,主要作了以上几方面的工作,但还有些方面要急待改进。
一是要今后还要进一步加强与县保密局及市公司的工作联系,以此来查找差距,弥补工作中的不足。
二是要进一步加强我公司全体人员的计算机信息系统安全保障意识教育和防范技能训练,制定《信息系统安全保障应急预案》,充分认识到计算机信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
第四篇:尚志市中医医院信息系统安全措施和应急处理预案
尚志市中医医院信息系统 安全措施和应急处理预案
一、信息化系统安全建设目标如下:
严格按照国家信息安全等级保护制度,实行信息系统操作权限分级管理,保障网络信息安全,保护患者隐私。推动系统运行维护的规范化管理,落实突发事件响应机制,保证业务的连续性。
二、信息化安全建设需求如下:
1、需要加强信息系统的安全保障和患者隐私保护。
2、有信息系统安全措施和应急处理预案。
3、信息系统运行稳定、安全,具有防灾备份系统,实行网络运行监控,有防病毒、防入侵措施。
4、实行信息系统操作权限分级管理,信息安全采用身份认证、权限控制(包括数据库和运用系统)、病人数据 使用控制、保障网络信息安全和保护病人隐私。
5、有安全监管记录,定期分析,及时处理安全预警,持续 改进安全保障系统。
三、信息安全应急演练 需要加强信息系统运行维护,具体要求如下:
1、有信息网络运行、设备管理和维护、技术文档管理记录。
2、有信息系统变更、发布、配置管理制度及相关记录。
3、有信息系统软件更新、增补记录。
4、有信息值班、交接班制度。
5、有完整的日常运行维修记录和值班记录,及时处置安全隐患。
6、有信息系统运行事件(如系统瘫痪)相关的应急预案并组织演练,各部门各科室有相应的应急措施,保障全院运营,尤其是医疗工作在系统恢复之前不受影响。
7、有根据演练总结开展持续改进的方案和措施。
8、有完善的监控制度与监控记录,及时处理预警事件,定期进行信息系统运行维护评价和改进方案,并组织落实。
第五篇:市中医医院开展信息系统等级保护检查工作自查报告
市中医医院开展信息系统等级保护检查工作自查报告 为进一步推进信息安全等级保护工作,提高基础信息网络和重要信息系统安全保障能力,保障党的十八大胜利召开,根据市卫生局《关于开展信息系统等级保护检查工作的通知》文件精神和要求,医院高度重视,及时召开院信息系统安全等级保护工作领导小组会议,积极部署工作、明确责任、具体落实,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,认真对照信息安全等级保护自查项目表,对我院信息安全等级保护工作进行了一次摸底调查,现将此项工作自查情况汇报如下:
一、等级防护工作的组织部署和实施情况
成立了xx市中医医院信息系统安全等级保护工作领导小组,落实了信息安全责任制;对等级保护责任部门和岗位人员进行了确定,确保专人落实;制定了等级保护工作的文件及相关工作方案;严格按照国家等级保护政策、标准规范和行业主管部门的要求,组织开展各项工作;及时召开了信息系统安全等级保护工作领导小组工作会议;医院主要领导对等级保护工作作出了重要批示,并在工作会议上提出了四点要求。
二、信息安全管理制度的建立和落实情况
院信息中心制定了《xx市中医医院信息化建设总体规划》、《xx市中医医院信息系统工作制度与人员岗位职责目录》、《xx市中医医院计算机管理系统应急预案》、《xx市中医医院HIS信息系统工作制度》等相关制度,并在实际工作中对照制度严格执行各项操作流程。
三、信息系统安全等级保护定级备案情况
我院目前的信息系统所承载的业务、服务范围、安全需求暂时未发生变化;对本单位重要信息系统的重要性均有清楚的认识。
四、信息技术产品和信息系统安全产品使用情况
我院计算机、公文处理软件和信息系统安全产品均为国产产品,包括使用360、金山安全卫士、金山毒霸、卡巴斯基等安全软件。公文处理软件使用了MicrosoftOffice系统。单位使用的工资系统、业务系统、数据传输平台系统、数据库等应用软件均为市委、市政府政府相关部门、市财政局和市卫生局统一指定的产品系统。重点信息系统使用的服务器、路由器、交换机等均为国产产品。
五、信息系统安全检查存在的主要问题及整改情况
1、信息系统安全工作的水平还有待提高。医院的信息系统工作人员均为兼职人员,非专业人员,对信息系统安全的管护水平低,还需要加强专业学习培训,提高信息系统安全管理和管护工作的水平。
2、设备维护、更新有待加强。部分科室计算机的杀毒软件、防护软件没有及时进行更新升级,存在系统漏洞。针对这些问题,信息中心已及时对各终端计算机的杀毒软件、防火墙等进行了更新升级,对存在的漏洞进行了修复。今后将对线路、系统等的及时维护和保养,及时更新升级防护软件。
3、信息系统安全工作机制还有待完善。部门信息系统安全相关工作机制制度、应急预案等还不健全,还要完善信息系统安全工作机制,建立完善信息系统安全应急响应机制,以提高医院网络信息工作的运行效率,促进医疗、办公秩序的进一步规范,防范风险。
六、对信息系统安全检查工作的意见和建议
1、进一步加大对信息系统安全工作人员的业务培训。由于很多部门的信息系统安全工作人员均为兼职,均是“半路出家”,非专业人员,没有专业的技能和知识,希望上级相关部门组织培训班进一步加强对计算机信息系统安全管理工作的业务操作培训,发放一些信息网络安全管理方面的业务知识材料。
2、加强对全院职工的信息系统安全教育。通过开展专题警示教
育培训,增强信息系统安全意识,提高做好信息系统安全工作的主动性和自觉性。
3、加强分类指导。由于各科的工作性质不同,信息系统安全的防护级别也不同。希望结合各科室工作实际,对重点信息系统安全部门和非重点信息系统安全部门进行分类指导。
二〇一二年六月二十六日
点击咨询 