【正文】 算機只允許上內(nèi)網(wǎng)。 （二）安全技術(shù)方面： xxx 的網(wǎng)絡(luò)通過租用聯(lián)通的專線，實現(xiàn)市局、區(qū)局及分局三級網(wǎng)絡(luò)互聯(lián)，各基層分局通過路由交換和以太網(wǎng)兩種方式按入?yún)^(qū)局，區(qū)局機關(guān)按股室按分 vlan。 xxx中心機房內(nèi)網(wǎng)設(shè)備目前有 3臺華為 2631路由器、 2臺華為 3680路由器和 3 臺華為 3552 交換機為核心層， 2 臺華為 3026 交換機作為接入層。除華為 3552 交換機有熱備份，其他網(wǎng)絡(luò)設(shè)備沒有冷、熱備份，通過 2 臺東軟硬件防火墻進一步加強網(wǎng)絡(luò)安全管理。 xxx 中心機房外網(wǎng)設(shè)備目前有 6 臺華為 3928 交換機， 2 臺防病毒網(wǎng)關(guān)， 2 臺上網(wǎng)行為管理， 2 臺防火墻，另外租用 網(wǎng)通地址，各基層分局以以太網(wǎng)方式接入互聯(lián)網(wǎng)。 xxx 共有服務(wù)器 8 臺， 7 臺服務(wù)器的操作系統(tǒng)為windows2021serversp4,1 臺服務(wù)器的操作系統(tǒng)為 windows2021server，所有服務(wù)器根據(jù)賬號策略設(shè)置用戶密碼，強化安全管理。 xxx 所有內(nèi)外網(wǎng)中的路由器和交換機均按照 xxx 網(wǎng)絡(luò)運行管理規(guī)范進行命名管理，并對其用戶口令進行加密。內(nèi)外網(wǎng)中的防火墻均設(shè)置訪問控制策略，提高系統(tǒng)的網(wǎng)絡(luò)安全系數(shù)。 （三）工作用臺式機、筆計本電腦和移動存儲介質(zhì)檢查和加固：及時更新臺式機和筆計本電腦的 操作系統(tǒng)和應(yīng)用程序補丁，禁用 guest用戶組，統(tǒng)一安裝網(wǎng)絡(luò)版瑞星防病毒軟件，并通過設(shè)置自動升級和定時對計算機進行掃描，對外接的 usb 設(shè)備，必須進行病毒掃描。 三、存在的主要問題 通過本次自查發(fā)現(xiàn)，我 xxx 信息系統(tǒng)存在不少安全隱患問題，主要有以下幾方面： （一）安全保護意識有待增強，各種安全保護措施有待加強，部分管理人員的安全保護意識薄弱。 （二）數(shù)據(jù)的存儲及備份機制還不夠完善，存在信息丟失的隱患，存在移動存儲介質(zhì)內(nèi)外網(wǎng)混用，個別筆記本電腦存在內(nèi)外網(wǎng)混用。 （三）重技術(shù)建設(shè)、輕安全保護。進行計算機信息系統(tǒng)建設(shè)規(guī)劃時，主要考慮了業(yè)務(wù)需求和系統(tǒng)技術(shù)性能要求，沒有很好地將系統(tǒng)的安全保護措施一并考慮，造成安全保護工作相對滯后。 四、加強安全保護工作的意見和建議 根據(jù)信息安全自查的情況，結(jié)合實際情況，現(xiàn)就加強 xxx 信息系統(tǒng)安全工作，提出以下意見和建議： （一）加強領(lǐng)導，提高對信息系統(tǒng)安全重要性和緊迫性的認識。組織相關(guān)人員認真學習與信息系統(tǒng)安全有關(guān)的管理規(guī)定，不斷增強信息系統(tǒng)安全保護意識，做到認識到位、措施到位、管理到位。 （二）認 真落實技術(shù)防范措施，著重落實以下等安全保護技術(shù)措施： 系統(tǒng)重要數(shù)據(jù)的冗余或備份措施； 計算機病毒防治措施； 網(wǎng)絡(luò)攻擊防范、追蹤措施； 研究有關(guān)內(nèi)網(wǎng)補丁升級的措施。 （三）嚴格防范內(nèi)外網(wǎng)移動存儲混用，加強對移動存儲的分類管理，嚴禁在外網(wǎng)機器處理或保存涉稅文件，嚴格執(zhí)行內(nèi)、外網(wǎng)物理隔離制度。 （四）停用內(nèi)外到外網(wǎng)出口，瑞星防病毒托管服務(wù)器升級下掛到市局。 （五）加強網(wǎng)絡(luò)和安全設(shè)備管理，調(diào)整網(wǎng)絡(luò)和安全設(shè)備配置，嚴格網(wǎng)絡(luò)訪問控制策略，保護網(wǎng)絡(luò)安 全。 （六）加強中心機房的管理工作，提高機房運行環(huán)境，保障設(shè)備安全。 第五篇：信息安全自查報告 ***人民醫(yī)院 網(wǎng)絡(luò)與信息安全自查工作報告接到《河南省衛(wèi)生計生委關(guān)于開展河南省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息安全督導檢查工作的通知》后，我院領(lǐng)導高度重視，組織相關(guān)科室召開專題會議，深入學習，認真貫徹落實文件精神，充分認識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，按照文件要求檢查內(nèi)容，逐條進行專項檢查，現(xiàn)將自查情況匯報如下： 一、我院信息系統(tǒng)情況。目前，我院在線運行有 HIS 系統(tǒng)， EMR系統(tǒng)， LIS 系統(tǒng)， PACS 系統(tǒng)，心電圖系統(tǒng)等五大系統(tǒng)，五大系統(tǒng)的測試賬號在系統(tǒng)正式上線后已經(jīng)刪除，各系統(tǒng)為相應(yīng)人員分配使用賬號及初始密碼，超級賬戶口令由信息科人員管理。五大系統(tǒng)從 2021 年 6月逐步實施完成，承建商如下：核心系統(tǒng) 承建商 使用人員 HIS 沈陽東軟 門診 ,住院 ,藥房 ,收費 ,醫(yī)技等 EMR 北京嘉和 住院醫(yī)生，護士 LIS 北京智方 檢驗人員 PACS 沈陽東軟醫(yī)技檢查人員 心電圖系統(tǒng) 北京麥迪克斯 門診心電圖人員 二、網(wǎng)絡(luò)安全管理情況。 院領(lǐng)導高度重視醫(yī)院網(wǎng)絡(luò)安全管理工作，成立了以院領(lǐng)導為組長，各部門主要負責人為成員的網(wǎng)絡(luò)安全管理小組，辦公室設(shè)信息科，由XXX 任辦公室主任。醫(yī)院制定并下發(fā)了《醫(yī)院信息安全管理制度》、《信息保密制度》、《網(wǎng)絡(luò)安全管理制度與規(guī)則》、《互聯(lián)網(wǎng)管理規(guī)章制度》等制度，監(jiān)督檢查各應(yīng)用部門的使用情況，維護網(wǎng)絡(luò)安全。 注：需成立網(wǎng)絡(luò)安全管理小組，正式下文。各類制度以院公文形式下發(fā)。 三、技術(shù)防護情況及安全隱患排查情況。系統(tǒng) 措施 有效性 防病毒 賽門鐵克網(wǎng)絡(luò)版殺毒軟件及 360 殺毒軟件 已安裝 防攻擊 防火墻、劃分 VLAN 缺入侵檢測系統(tǒng) 防篡改 數(shù)據(jù)庫審計 安裝調(diào)試 防癱瘓 暫禁止 U 盤、光驅(qū) 有內(nèi)網(wǎng)安全管理系統(tǒng) 防泄密 數(shù)據(jù)庫審計 已安裝 數(shù)據(jù)安全 暫時手 工異機備份 缺備份系統(tǒng) 人才儲備 4 人 缺 2 人 從以上表格可以看出，我院在技術(shù)防護方面已采取一定相應(yīng)措施，但仍有不足，不足之處在信息科 2021 年工作計劃中已經(jīng)列舉并提出整改措施， 2021 年，信息科將在信息化領(lǐng)導小組的督促下盡快落實整改措施。 四、信息安全等級保護工作落實情況。該工作目前處于討論工作，尚未啟動實施。信息科