第一篇:社区全民健康信息化与网络安全自查报告
黄岛社区全民健康信息化与网络安全自查报告
为贯彻落实《青岛市卫生和计划生育委员会关于进一步加强全市卫生计生行业网络安全工作的通知》青卫发规字〔2018〕3号,加强单位信息系统的安全管理,强化信息安全和保密意识,提高信息安全保障水平,我中心组织人员对中心的主要软件系统和硬件、网站等进行自查,现将自查情况汇报如下:
中心基本网络建设情况
中心现有信息管理系统4套:浪潮HIS系统、金苗免疫计划免疫系统、基本公共卫生管理系统、乡村医生工作站系统。中心门户网站一个,分别由各自公司进行后台维护升级中心负责使用。
一、自查工作情况
1.硬件安全检查:
(一)机房安全检查包括:用电安全、防火防盗安全、防雷安全。中心信息系统服务器机房严格按照标准化机房建设,对系统专用服务器、路由、大型交换机、专网接入等设备进行定期的检查维护,全部设备均有UPS不断电电源保护。
(二)软件安全检查:定期安排中心专业人员和负责各个系统的专业人员对软件进行升级维护和网络安全检查。
2.中心内局域网安全检查
中心局域网做到专网专用,内网和外网进行隔离,HIS系统配套专用服务器,每一位操作人员都设有专门登录账号和密码。基本公共卫生管理系统以网页形式进行使用全部终端都固定IP,全部设有个人账号密
码,电脑专人专用做到安全到个人。
二、中心数据安全管理
中心对各个系统的数据都采用单独的服务器进行封闭储存。由于乡医工作站系统和基本公共卫生管理系统是采用网页形式使用所以只对路由、和终端电脑进行保护。HIS系统和金苗免疫系统都有专用服务器和数据库并对数据库设有密码由专人进行定期管理和维护。
三、应急处置措施
中心制订了《网络和信息安全事件应急处置和报告制度》和《网络信息安全责任追究制度》,卫计局信息中心等上级单位为应急技术支持单位,确保网络安全事件的快速有效处置。
四、自查现存主要问题
在本次自查中发现中心人员对网络安全意识不强、数据备份重视不够、信息保密意识差等问题,专业技术人员工作能力有待加强,硬件设施不完善。技术防护方面:中心网安全技术防护设施仍不足,如缺少数据中心安全防御系统和审计系统,欠缺安全检测设施,无法对服务器、信息系统(网站)进行安全漏洞扫描与隐患检查,信息系统等级保护工作尚未全面开展。
针对存在的问题,中心信息化领导小组专门进行了研究部署。1.进一步完善网络信息安全管理制度,规范信息系统和网站日常管理维护工作程序。加强网管员技术培训,提高安全意识和技术能力,完善硬件设施。
2.继续完善网络信息安全技术防护设施,配备必要的安全防御和
检测设备,实行信息系统(网站)安全检测准入制度,从根本上降低安全风险。定期对服务器、操作系统进行漏洞扫描和隐患排查,建立针对性的主动防护体系,提高工作效率和系统运行的安全性。
第二篇:社区全民健康信息化与网络安全自查报告
XX社区全民健康信息化与网络安全自查报告
为贯彻落实《xx市公安局关于印发<2017年全市网络安全执法检查工作方案>的通知》(青公发〔2017〕11号)、《2017年xx市全民健康信息化与网络安全检查工作实施方案》加强单位信息系统的安全管理,强化信息安全和保密意识,提高信息安全保障水平,我中心组织人员对中心的主要软件系统和硬件、网站等进行自查,现将自查情况汇报如下:
中心基本网络建设情况
中心现有信息管理系统4套:xx、xx、xx、xx、。中心门户网站一个,分别由各自公司进行后台维护升级中心负责使用。
一、自查工作情况
1.硬件安全检查:
(一)机房安全检查包括:用电安全、防火防盗安全、防雷安全。中心信息系统服务器机房严格按照标准化机房建设,对系统专用服务器、路由、大型交换机、专网接入等设备进行定期的检查维护,全部设备均有UPS不断电电源保护。
(二)软件安全检查:定期安排中心专业人员和负责各个系统的专业人员对软件进行升级维护和网络安全检查。
2.中心内局域网安全检查
中心局域网做到专网专用,内网和外网进行隔离,HIS系统配套专用服务器,每一位操作人员都设有专门登录账号和密码。基本公共卫生管理系统以网页形式进行使用全部终端都固定IP,全部设有个人账号密码,电脑专人专用做到安全到个人。
二、中心数据安全管理
中心对各个系统的数据都采用单独的服务器进行封闭储存。由于乡医工作站系统和基本公共卫生管理系统是采用网页形式使用所以只对路由、和终端电脑进行保护。HIS系统和金苗免疫系统都有专用服务器和数据库并对数据库设有密码由专人进行定期管理和维护。
三、应急处置措施
中心制订了《网络和信息安全事件应急处置和报告制度》和《网络信息安全责任追究制度》,卫计局信息中心等上级单位为应急技术支持单位,确保网络安全事件的快速有效处置。
四、自查现存主要问题
在本次自查中发现中心人员对网络安全意识不强、数据备份重视不够、信息保密意识差等问题,专业技术人员工作能力有待加强,硬件设施不完善。技术防护方面:中心网安全技术防护设施仍不足,如缺少数据中心安全防御系统和审计系统,欠缺安全检测设施,无法对服务器、信息系统(网站)进行安全漏洞扫描与隐患检查,信息系统等级保护工作尚未全面开展。
针对存在的问题,中心信息化领导小组专门进行了研究部署。
1.进一步完善网络信息安全管理制度,规范信息系统和网站日常管理维护工作程序。加强网管员技术培训,提高安全意识和技术能力,完善硬件设施。
2.继续完善网络信息安全技术防护设施,配备必要的安全防御和检测设备,实行信息系统(网站)安全检测准入制度,从根本上降低安
全风险。定期对服务器、操作系统进行漏洞扫描和隐患排查,建立针对性的主动防护体系,提高工作效率和系统运行的安全性。
第三篇:网络安全与信息化应急预案
甘肃省公路发展集团有限公司 信息化与网络安全应急预案
第一章 总则
一、编制目的
为提高公司处置信息化与网络安全(以下简称信息安全系统)突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少信息安全系统突发事件及其造成的损害,保障信息资产安全,特制定本预案。
二、编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
三、分类分级
本预案所称信息安全系统突发事件,是指公司信息安全系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1.事件分类
根据信息安全系统突发事件的性质、机理和发生过程,主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等
引起的网络与信息安全系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息安全系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息安全系统的损坏。
2.事件分级
根据信息安全系统突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。
(1)Ⅰ级(特别重大)、Ⅱ级(重大)。重要信息安全系统发生全局大规模瘫痪,事态发展超出公司的控制能力,需要由上级信息化安全主管部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全系统突发事件。
(2)Ⅲ级(较大)。某一部分的重要信息安全系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在公司控制之内的信息安全系统突发事件。
(3)Ⅳ级(一般)。重要信息安全系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全系统突发事件。
四、适用范围
本预案是甘肃公路发展集团有限公司信息安全系统的专项预案,适用于公司发生或可能导致发生信息安全系统突发事件的应急处置工作。
五、工作原则
1.居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,充分发挥各方面的作用,共同构筑信息安全系统保障体系。
2.明确责任、分级负责。按照“谁主管谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。
3.提高素质,快速反应。加强信息化与网络安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在信息安全系统突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4.以人为本,减少损害。把保障公共利益作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
5.定期演练,常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现信息安全系统突发事件应急处置的科学化、程序化与规范化。
6.宣传教育和培训。加强有关信息安全系统突发事件应急处置的法律法规和政策的宣传,普及应急救援的基本知识,提高公司信息安全防范意识和应急处置能力。加强对信息安全系统突发事件的技术准备培训,提高工作人员的防范意识及技能。
第二章 组织指挥机构与职责
一、组织体系
成立甘肃省公路发展集团有限公司信息化与网络安全领导小组,负责领导、组织和协调公司信息化系统突发事件的应急保障工作,组长由总经理担任,副组长由分管信息化的分管领导担任,成员包括:办公室主任、副主任、安全管理部长、副部长、财务管理部部长、信息管理中心工作人员等组成。应急小组日常工作由办公室承担,其他各相关部门积极配合。
二、工作职责
1.制订专项应急预案,定期组织演练,监督检查各部门在本预案中履行情况。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。
2.发生Ⅰ级、Ⅱ级、Ⅲ级信息安全系统突发事件后,决定启动本预案,组织应急处置工作。如信息安全系统突发事件属于Ⅰ级、Ⅱ级的,向上级信息化安全主管部门通报并协调有关部门配合处理。
3.研究提出信息安全系统应急机制建设规划,检查、指导和督促信息安全系统应急机制建设。指导督促重要信息安全系统应急预案的修订和完善,检查落实预案执行情况。
4.指导应对信息安全系统突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5.收集信息安全系统突发事件相关信息,分析重要信息并提出处置建议。对可能演变为Ⅰ级、Ⅱ级、Ⅲ级的信息安全系统突发事件,应及时向公司提出处置建议。
6.负责提供技术咨询、技术支持,进行重要信息的研判、信息安全系统突发事件的调查和总结评估。
第三章 监测、预防、预警和先期处置
一、信息监测与报告
1.要进一步完善各重要信息安全系统突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类信息安全系统突发事件和可能引发信息安全系统突发事件的有关信息的收集、分析判断和持续监测。当发生信息安全系统突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向集团信息化与网络安全领导
小组汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的信息安全系统突发事件实行态势进程报告和日报制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。若发现下列情况应及时向集团信息化与网络安全领导小组报告。
2.报告内容:
(1)网络或信息系统通信和资源使用异常;
(2)网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;
(3)网络恐怖活动的嫌疑和预警信息;(4)其他影响网络与信息安全的信息。
3.信息安全定期汇报。定期自查公司信息安全系统工作情况,其中包括:
(1)恶意人士利用网络从事违法犯罪活动的情况。(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。(4)网络安全状况、安全形势分析预测等信息。(5)其他影响网络与信息安全的信息。
4.实行信息安全风险评估。通过相关设备实时监控网络工作与信息安全状况。各基础信息网络和重要信息安全系统建设要充分考虑抗毁性和灾难恢复,制定并不断完善信息安
全应急处理预案。针对信息网络的突发性、大规模安全事件,建立制度优化、程序化的处理流程。
5.做好服务器及数据中心的数据备份及登记工作,建立灾难性数据恢复机制。一旦发生网络与信息安全事件,立即启动应急预案,采取应急处置措施,判定事件危害程度,并立即将情况向有关领导报告。在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
二、预警处理与预警发布
1.对于可能发生或已经发生的信息安全系统突发事件,系统管理员应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并发布预警。必要时应启动相应的预案,同时向集团信息化与网络安全领导小组汇报。
2.信息化与网络安全领导小组接到汇报后应立即组织处置,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
三、先期处置
1.当发生信息安全系统突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息化安全主管部门汇报。
2.集团信息化与网络安全领导小组在接到信息安全系
统突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为Ⅲ级信息安全系统突发事件,技术人员提出应急处置方案。信息化与网络安全领导小组根据信息安全系统突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为Ⅱ级或Ⅰ级的信息安全系统突发事件,要根据有关部门的要求,向省厅、局信息化安全主管部门汇报,积极做好应急处置工作。
第四章 安全事件分类
一、物理层安全 1.系统环境安全 2.物理设备的安全
二、网络安全 1.网络体系结构的安全 2.网络通信协议的安全 3.网络操作系统的安全
三、系统安全风险 1.操作系统安全 2.数据库安全 3.应用系统的安全 4.病毒危害 5.黑客入侵
四、应用安全风险
1.身份认证与授权控制的安全 2.信息传输的机密性和不可抵赖性 3.管理层安全
第五章 应急处置流程
一、预案启动
在发生信息安全系统突发事件后,工作人员应迅速收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围和评估事件带来的影响和损害,一旦确认为信息安全系统事件后,立即将事件上报公司信息化与网络安全领导小组并着手处置。
二、应急指挥
1.本预案启动后,信息化与网络安全领导小组建立与现场通讯联系,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥信息安全系统应急处置工作。
2.需要成立现场指挥部的,立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
三、应急处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及
处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于Ⅰ级、Ⅱ级信息安全事件的,同时向上级信息化安全主管部门汇报。
针对公司部分信息安全系统应急处置措施如下: 1.机房强电源系统断电
(1)查明故障原因。
(2)检查 UPS是否正常供电。
(3)汇报相关领导,确认强电恢复时间,评估 UPS供电能力。
(4)通知相关部门进行电源维修。做好事件记录。(5)必要时请示信息化与网络安全领导小组,主动关闭服务器、交换机、存储等设备,以免设备损坏或数据损失。
2.局域网中断紧急处理措施
(1)工作人员立即判断故障节点,查明故障原因,及时汇报。
(2)若是线路故障,重新安装线路。
(3)若是路由器、交换机等设备故障,应立即从指定位置将备用设备取出接上,并调试畅通。
(4)若是路由器、交换机等配置文件损坏,应迅速按照要求重新配置,并调试畅通。
(5)汇报相关领导,做好事件记录。3.广域网线路中断
(1)工作人员应立即判断故障节点,查明故障原因。(2)如是我方管辖的范围,由信息安全负责人员立即维修恢复。
(3)如是电信部门管辖的范围,应立即与电信维护部门联系修复。
(4)做好事件记录。4.核心交换机故障
(1)检查、备份核心交换机日志。
(2)启用备用核心交换机,检查接管情况。(3)备份核心交换机配置信息。
(4)将服务器接入备用核心交换机,检查服务器运行情况,将楼层交换机、接入交换机接入备用核心交换机,检查各交换机运行情况。
(5)汇报有关领导,做好事件记录。(6)联系维修核心交换机。5.光缆线路故障
(1)立即联系光纤熔接人员携带尾纤等辅助材料,及时熔接连通。
(2)检查并做好备用光缆或备用芯的跳线工作,随时切换到备用网络。
(3)做好事件记录,及时上报。6.计算机病毒爆发
(1)关闭计算机病毒爆发网段上联端口。(2)隔离病毒计算机。
(3)关闭病毒计算机上联端口。
(4)根据病毒特征使用专用工具进行查杀。(5)系统损坏计算机在备份其数据后,进行重装。(6)通过专用工具对网络进行清查。(7)做好事件记录,及时上报。7.服务器设备故障
(1)主要服务器应做多个数据备份。
(2)如能自行恢复,则立即用备件替换受损部件,如:电源损坏更换备用电源,硬盘损坏更换备用硬盘,网卡、主板损坏启用备用服务器。
(3)若数据库崩溃应立即启用备用系统。并检查备用服务器启用情况。
(4)对主机系统进行维修并做数据恢复。
(5)如不能恢复,立即联系设备供应商,要求派维护人员前来维修。
(6)汇报有关领导,做好事件记录。8.黑客攻击事件
(1)若通过入侵监测系统发现有黑客进行攻击,立即通知相关人员处理。
(2)将被攻击的服务器等设备从网络中隔离出来。
(3)及时恢复重建被攻击或被破坏的系统
(4)记录事件,及时上报,若事态严重,应及时向上级信息化安全主管部门和公安部门报警。
9.数据库安全事件
(1)平时应对数据库系统做多个备份。
(2)发生数据库数据丢失、受损、篡改、泄露等安全事件时,信息安全人员应查明原因,按照情况采取相应措施,如更改数据库密码、修复错误受损数据等。
(3)如果数据库崩溃,信息安全人员应立即启用备用系统,并向信息安全负责人报告;在备用系统运行期间,信息安全人员应对主机系统进行维修并作数据恢复。
(4)做好事件记录,及时上报。10.人员疏散与机房灭火预案
(1)当班人员发现机房内有起火、冒烟现象或闻到烧焦气味时,应立即查明原因和地点,及时上报并针对不同情况,采取关闭电源总开关、隔离火源附近易燃物、用消防栓、灭火器等器材灭火等措施,组织本单位、部门在场的人员有序地投入扑救工作,将火扑灭或控制火势蔓延。
(2)当火势已无法控制时,一是指定专人立即拨打“119”火警电话报警和向上级信息化安全主管部门汇报,并打破报警器示警。二是组织周围人员迅速撤离。
(3)在保障人员安全的情况下,立即组织人员疏散和转移重要物品,特别是易燃、易爆物品和重要的机器、数据要及时转移到安全地点,并派人员守护,确保安全。
(4)火情结束之后,组织相关人员及时进行网络系统恢复,及时向上级信息化安全主管部门和领导小组汇报,并做好现场保护工作和防止起火点复燃。
11.发生自然灾害后的紧急措施
(1)遇到重大雷暴天气,可能对机房设备造成损害时,应关闭所有服务器,切断电源,暂停内部计算机网络工作。雷暴天气结束后,及时开通服务器,恢复内部计算机网络工作。
(2)确认灾害不会造成人身伤害后,尽快将网络恢复正常,若有设备、数据损坏,及时使用备份设备或备用数据。
(3)及时核实、报损,并将详细情况向相关部门领导汇报。
12.关键人员不在岗的紧急处置措施
(1)对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。对于关键账户和密码进行密封保存。
(2)一旦发生系统安全事件,关键人员不在岗且联系不上或一小时内不能到达机房的情况,首先应向领导小组汇报情况。
(3)经领导小组批准后,启用备份管理员密码,由备用人员上岗操作。
(4)如果备用人员无法上岗,请求软件公司技术支援。(5)关键人员到岗后,按照相关规定进行密码设定和封存。
(6)做好事件记录。13.视频会议系统应急处置措施
(1)在各类会议进行中,当会议系统突然中断时,信息化与网络安全领导小组应维护会场秩序,保证会场纪律;工作人员应立即启用备用系统,查明故障原因,快迅恢复故障设备,保证会议继续进行。
(2)当视频会议系统突然连接中断时,工作人员应及时判定出是终端设备故障还是传输通道故障。
(3)在会议期间本端发生视频信号正常而无音频信号时,工作人员应立即检查调音台工作情况,音频是否关为静音。是否音频信号未接收、发出。发现本地故障设备应迅速断开跳过,保证会议正常进行。
(4)当所有的分会场无主会场图像时,应检查主会场视频源是否选择正确,摄像机是否工作,视频输入线是否接好;判定本端设备有无故障。
(5)遇到不能解决的问题时,应向信息化与网络安全领导小组报告,并及时与维护单位联系,取得技术支持,尽快排除故障。
(6)当本地声音不能传到对方时,应检查话筒,音频输入连接线,附属音频设备是否出现故障。
四、应急支援
本预案启动后,信息化与网络安全领导小组可根据事态的发展和处置工作需要,及时向上级信息化安全主管部门申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
五、后续处理
安全事件进行应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。安全事件被抑制之后,通过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致数据丢失。
六、应急结束
网络与信息安全事件发生时,应及时向信息化与网络安全领导小组汇报,并在事件处置工作中作好完整的过程记录,16
及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
第六章 后期处置
一、善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
二、调查和评估
在应急处置工作结束后,信息化与网络安全领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
第七章 应急保障
一、通信与信息保障
信息化与网络安全领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
二、应急设备保障
各重要信息安全系统在建设时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在信息安全系统突发公共事件发生时,信息化与网络安全领导小组负责统一调用。
三、数据保障
重要信息安全系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份。
四、应急队伍保障
要求建立信息安全系统应急保障队伍。选择具有管理规范、服务能力较强的单位作为公司信息安全系统的应急支援单位,提供技术支持与服务。
五、交通运输保障
应确定信息安全系统突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
六、经费保障
预留应急处置资金保障信息化与网络安全应急处置工作。
第八章 附则
一、实施时间
本预案自发布之日起实施。
二、解释部门
本预案的解释权归甘肃省公路发展集团有限公司信息化与网络安全领导小组。
第四篇:网络安全与信息化工作小组主要职责
网络安全与信息化工作小组主要职责
网络安全与信息化领导小组下设工作小组,工作小组负责承办网络安全与信息化领导小组日常事务,主要职责是:
(一)负责起草五矿(营口)产业园发展有限公司网络安全与信息化工作计划、管理制度、工作规范和技术标准并组织实施;
(二)统筹五矿(营口)产业园发展有限公司网络安全与信息化日常工作,具体组织实施五矿(营口)产业园发展有限公司网络安全与信息化重大项目,承担网络安全与信息化项目建设和推广应用的综合协调工作;
(三)指导五矿(营口)产业园发展有限公司开展网络安全与信息化工作,开展调研,并负责定期向网络安全与信息化领导小组汇报工作,提出意见建议;
(四)承担网络安全与信息化领导小组交办的其它工作。
第五篇:XXX医院全民健康信息化2017年信息化工作总结
XXX 全民健康信息化2017工作总结
在市智慧XXX建设工作领导小组办公室和XXX市卫生计生委领导的正确领导下,在各级领导的大力支持下,在全体工作人员的共同努力下,我们医院信息化建设攻坚克难逐步发展,信息系统运转平稳。
一、目标任务完成情况:
(一)医院信息系统在硬件、软件和网络三个方面运行趋于平稳,在运维方面无重大事故。
(二)结合市智慧办、市卫生计生委下发的《关于在XXX人民医院 XXX人民医院开展一体化智慧医院建设试点的通知》文件精神,相比2016年更进一步完成了相关任务要求。
(三)完成医院信息系统与市级全民健康信息平台对接,同时按要求做好健康医疗数据上传工作。
(四)在市民卡(健康卡)的推进过程中,院领导精心布置,细心梳理患者就诊业务流程,各业务部门积极响应,在第一时间就完成了推进工作,不仅确保了数据真实性和可靠性,同时提高了业务窗口工作效率。把“一卡通用”的功能发挥到实处。
(五)完成疾病智能报卡的工作,做到数据无遗漏、无虚报、无差错。
(六)精确落实卫生计生委布置的工作,在保证质量的前提下按要求准时完成标准化改造工作。实现了疾病和手术等编码的统一性。
(七)把患者的利益放在首要地位,把患者的隐私作为重中之重,凡涉及核心信息的工作人员组织约谈、面谈的形式反复强调其重要性,做到数据不出门,出门有审批,审批有记录。
二、工作亮点:
(一)在市民卡的推进过程中,我院不仅在前期落实了人工窗口的稳定使用,在后期随着银医项目的正式上线,微信、支付宝和银行卡的自助支付方式极大的缓解了门诊窗口业务办理的压力,多样化的支付方式把利民工作落实到了实处。同时完成了市民卡在自助设备上正常使用。正是在卫计委的统一协调下,不仅解决了患者排队缴费的问题,同时也完善了医院诊疗数据的精确性和完整性,得到了医患双方的高度认可。
(二)在今年的项目运维中我院新上线门诊医生站、门诊注射及病案首页管理系统不仅能够稳定运转,同时PACS系统(影像归档和通信系统)和LIS系统(实验室信息系统)顺利上线,受到了临床科室和医技科室的一致好评,不仅使医院业务流程在工作效率上得到了大幅提升,数据传输更加精准,收费业务流程更加规范。实现了医生开单、患者缴费和确认收费的闭环管理,环环相扣,环环可查。
(三)通过规范标准化编码,达到信息数据的准确收集。按照卫计委提供的统一疾病、手术等编码,业务流程中国际认证的ICD-10病种编码纳入了规范化管理流程,病案数据的准确性进一步提高,质控管理方式得到加强;在上线过程中由于传染病专科医院的特殊性,传染病就诊患者较多,我们不仅需要在规定的时间完成编码的切换工作,同时还要在疾病智能报卡工作中做好对接工作,防止出现传染病患者的漏报、错报问题。医院领导高度重视,最终在各部门通力合作下完成了卫计委布置的任务。
(四)通过与云计算中的沟通,配合完成了云计算中心的数据迁移工作,做到费用无差错,业务无影响,不仅为我市智慧医疗的整体计划又推进了重要的一步,同时也对医院信息系统的应急处理取得了宝贵经验。
医院各类计算机布置分散,信息办人员相对较少,不仅面对日常繁重的数据修改维护工作还要积极联系工程师做好软件修改工作。因此,医院各类客户端出现单机故障与维修成为了耗时耗工的一项工作。在医院院领导的组织及各职能科室的配合下,医院不定期对医院各科室客户端进行检查纠风,不仅严肃了日常工作的重要性同时也减少了医院网络的安全隐患,在2017年的多次检查中我们发现各类金融、股票软件,部分科室为了上网便利甚至私自架设Wi-Fi信号点,医院局域网安全构成危险因素,使这些电脑容易成为被攻击的对象,同时对自身经济财产也会构成威胁。在突击检查期间我们不仅对科室客户端进行修正和卸载,同时积极与科室负责人沟通。用正面的引导与交流确保客户端的正确、正常运行。
三、经验做法:
加快医院信息化建设改造步伐,响应市委、市政政府关于建设“智慧城市、智慧医疗”的主导思想,同时以“突出服务、注重协调” 为重点,紧紧围绕医院业务工作,满足各岗位工作需要,不断优化与完善。
存在的主要问题:
面对新业务、新技术的学习还不够充实,如何更加利用现有资源不断提高我院信息化项目稳定性、实用性和效率性。同时,我们还需要进一步完善医院的业务流程,把工作做得更细更全,在数据的规范性、准确性、完善性下大力气,为医院信息的互联互通做好充分的准备工作。我将和信息办全体同志继续提高整体技术水平,多思考、多学习,做好这项工作。
信息办 2017年12月12日