五峰土家族自治县长乐坪镇卫生院
网络安全自查整改报告
按照《五峰土家族自治县卫生健康局关于加强网络信息安全管理工作的紧急通知》我单位立即组织开展信息系统安全检查工作,现将自查情况汇报如下:
一、网络安全管理机制和落实情况
一是我院已成立网络安全管理工作领导小组,由院长王林波同志任组长;
分管副院长任副组长;各科室主任为成员。主要职责是认真贯彻落实上级关加强网络安全管理的工作部署,研究决策卫生院系统网络安全工作。工作领导小组下设办公室,地点设在卫生院办公室,具体负责实施网络安全管理日常工作。二是为保障院内及各卫生室网络安全,指定了网络专管员,制定并实行了网络信息系统安全建设管理制度、信息化运维管理制度、网络安全管理制度等一系列制度。三是制定了网络安全应急管理预案,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,做实网络与信息安全突发事件应急处置能力。四是建立信息安全责任制,一把手负总责,领导小组负首责,使用人负主责,按照“谁主管谁负责”“谁使用谁负责”“谁运行谁负责”的原则落实到人。五是定期组织全体职工学习有关网络及信息安全的法律法规和基本知识,提高计算机使用水平,及早防范风险。同时,信息安全工作领导小组24小时保持联系渠道,可以确保能及时发现、处置、上报有害信息。二、网络安全日常管理情况
一是实行全院一张网,每人一个固定IP;
我院与广电签署专线建设协议,整院网络通过专线直连县医院信息机房,并同时通过前期网络规划将全院所有网络接入设备分配固定IP地址,一人一个固定IP,通过IP地址实名制对使用人的上网行为进行追踪管控。二是机房核心路由实行网站访问控制和上网行为管控,路由开启上网行为审计,实时将所有用户上网行为信息形成日志保存。三是院内及卫生室所有电脑部署安装360安全卫士团队版及360杀毒团队版,管理员通过控制台对所有终端集中管控、分组策略下发、硬件资产管理、终端实时状态等,每周一定期对所有全局管控设备进行安全体检、病毒库升级,端口管控、木马查杀、漏洞修复、已安装软件管理等。四是加强账号口令管理,各信息系统密码设置均要求使用大写字母、小写字母、数字、特殊字符三种及以上的进行组合的8位口令,并要求密码及口令要定期更换,口令更换周期不得长于三十日;医疗信息系统一人一号一权限,账号专人专用,本着最小授权的原则,只授予工作正常运行所需的账号最小权限限度,仅能查看工作职责范围内的医疗数据,并各项涉及患者隐私的数据导出只能由系统管理员导出并加密传输。五是加强信息安全预警,收集近期国内网络安全信息,对网络安全局势及可能发生的风险及时发出预警信息,同时利用软硬件监测对病毒入侵可能造成的主机硬件资源异常,包括CPU资源异常占用、系统盘异常占用、网速异常占用等硬件异常运行进行监测预警,一旦某硬件异常运行,立马发送预警信息至管理员邮箱或手机,管理员第一时间赴现场进行处置。六是做好网络行为使用日志记录,做到事前行为可监督管控,事后行为可分析排查。三、自查存在的问题及整改意见
一是全体职工网络安全意识及基本技能依然不足,网络信息安全处于被动的封堵漏洞状态,从上到下普遍存在侥幸心理,没有形成主动防范、积极应对的意识,更无法主动从根本上提高网络监测、防护、响应、恢复和抗击能力,对电脑硬件软件等安全维护基础技能欠缺,在接下来的工作中,我们将继续加强对计算机信息安全意识教育,学习网络安全及信息防护的各项法律法规,让全院职工充分认识到做好“开展网络安全隐患排查工作”的重要性和必要性,并加强防范技能训练,达到360安全卫士等安全防护软件的杀毒、漏洞修复等基础功能做到人人能用,人人会用,并形成定时查杀的使用习惯,将人防与技防结合,确实做好我院网络与信息安全维护工作。
二是单位网络管理员专业知识缺乏,高阶运维技术待进一步加强。三是本院网络安全架构依然存在风险,现有的网络安全硬件及软件管控性能及功能有限,策略配置只能满足基础管控,安全软件为使用的基础版暂不支持勒索防护、上网限制、U盘禁用等高级功能,下一步争取将管控硬件升级,防护软件由基础班升级为高级版,进一步从软件硬件双层面做实网络安全管控,同时积极与信息系统软件供应商联系,加强我们信息系统使用中的安全防护。在检查过程中发现的一些管理方面存在的薄弱环节,今后还要继续加强对网络安全的监管及网络安全设备的维护,进一步加强与县人民医院信息科沟通和协调,学习人民医院信息科的防护手段。五峰土家族自治县长乐坪镇卫生院
2021年6月9日
点击咨询