第一篇：社區(qū)全民健康信息化與網(wǎng)絡(luò)安全自查報(bào)告

黃島社區(qū)全民健康信息化與網(wǎng)絡(luò)安全自查報(bào)告

為貫徹落實(shí)《青島市衛(wèi)生和計(jì)劃生育委員會(huì)關(guān)于進(jìn)一步加強(qiáng)全市衛(wèi)生計(jì)生行業(yè)網(wǎng)絡(luò)安全工作的通知》青衛(wèi)發(fā)規(guī)字〔2018〕3號(hào)，加強(qiáng)單位信息系統(tǒng)的安全管理，強(qiáng)化信息安全和保密意識(shí)，提高信息安全保障水平，我中心組織人員對(duì)中心的主要軟件系統(tǒng)和硬件、網(wǎng)站等進(jìn)行自查，現(xiàn)將自查情況匯報(bào)如下：

中心基本網(wǎng)絡(luò)建設(shè)情況

中心現(xiàn)有信息管理系統(tǒng)4套：浪潮HIS系統(tǒng)、金苗免疫計(jì)劃免疫系統(tǒng)、基本公共衛(wèi)生管理系統(tǒng)、鄉(xiāng)村醫(yī)生工作站系統(tǒng)。中心門戶網(wǎng)站一個(gè)，分別由各自公司進(jìn)行后臺(tái)維護(hù)升級(jí)中心負(fù)責(zé)使用。

一、自查工作情況

1.硬件安全檢查：

（一）機(jī)房安全檢查包括：用電安全、防火防盜安全、防雷安全。中心信息系統(tǒng)服務(wù)器機(jī)房嚴(yán)格按照標(biāo)準(zhǔn)化機(jī)房建設(shè)，對(duì)系統(tǒng)專用服務(wù)器、路由、大型交換機(jī)、專網(wǎng)接入等設(shè)備進(jìn)行定期的檢查維護(hù)，全部設(shè)備均有UPS不斷電電源保護(hù)。

（二）軟件安全檢查：定期安排中心專業(yè)人員和負(fù)責(zé)各個(gè)系統(tǒng)的專業(yè)人員對(duì)軟件進(jìn)行升級(jí)維護(hù)和網(wǎng)絡(luò)安全檢查。

2.中心內(nèi)局域網(wǎng)安全檢查

中心局域網(wǎng)做到專網(wǎng)專用，內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離，HIS系統(tǒng)配套專用服務(wù)器，每一位操作人員都設(shè)有專門登錄賬號(hào)和密碼?；竟残l(wèi)生管理系統(tǒng)以網(wǎng)頁(yè)形式進(jìn)行使用全部終端都固定IP，全部設(shè)有個(gè)人賬號(hào)密

碼，電腦專人專用做到安全到個(gè)人。

二、中心數(shù)據(jù)安全管理

中心對(duì)各個(gè)系統(tǒng)的數(shù)據(jù)都采用單獨(dú)的服務(wù)器進(jìn)行封閉儲(chǔ)存。由于鄉(xiāng)醫(yī)工作站系統(tǒng)和基本公共衛(wèi)生管理系統(tǒng)是采用網(wǎng)頁(yè)形式使用所以只對(duì)路由、和終端電腦進(jìn)行保護(hù)。HIS系統(tǒng)和金苗免疫系統(tǒng)都有專用服務(wù)器和數(shù)據(jù)庫(kù)并對(duì)數(shù)據(jù)庫(kù)設(shè)有密碼由專人進(jìn)行定期管理和維護(hù)。

三、應(yīng)急處置措施

中心制訂了《網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報(bào)告制度》和《網(wǎng)絡(luò)信息安全責(zé)任追究制度》，衛(wèi)計(jì)局信息中心等上級(jí)單位為應(yīng)急技術(shù)支持單位，確保網(wǎng)絡(luò)安全事件的快速有效處置。

四、自查現(xiàn)存主要問(wèn)題

在本次自查中發(fā)現(xiàn)中心人員對(duì)網(wǎng)絡(luò)安全意識(shí)不強(qiáng)、數(shù)據(jù)備份重視不夠、信息保密意識(shí)差等問(wèn)題，專業(yè)技術(shù)人員工作能力有待加強(qiáng)，硬件設(shè)施不完善。技術(shù)防護(hù)方面：中心網(wǎng)安全技術(shù)防護(hù)設(shè)施仍不足，如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計(jì)系統(tǒng)，欠缺安全檢測(cè)設(shè)施，無(wú)法對(duì)服務(wù)器、信息系統(tǒng)（網(wǎng)站）進(jìn)行安全漏洞掃描與隱患檢查，信息系統(tǒng)等級(jí)保護(hù)工作尚未全面開展。

針對(duì)存在的問(wèn)題，中心信息化領(lǐng)導(dǎo)小組專門進(jìn)行了研究部署。1.進(jìn)一步完善網(wǎng)絡(luò)信息安全管理制度，規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護(hù)工作程序。加強(qiáng)網(wǎng)管員技術(shù)培訓(xùn)，提高安全意識(shí)和技術(shù)能力，完善硬件設(shè)施。

2.繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護(hù)設(shè)施，配備必要的安全防御和

檢測(cè)設(shè)備，實(shí)行信息系統(tǒng)（網(wǎng)站）安全檢測(cè)準(zhǔn)入制度，從根本上降低安全風(fēng)險(xiǎn)。定期對(duì)服務(wù)器、操作系統(tǒng)進(jìn)行漏洞掃描和隱患排查，建立針對(duì)性的主動(dòng)防護(hù)體系，提高工作效率和系統(tǒng)運(yùn)行的安全性。

第二篇：社區(qū)全民健康信息化與網(wǎng)絡(luò)安全自查報(bào)告

XX社區(qū)全民健康信息化與網(wǎng)絡(luò)安全自查報(bào)告

為貫徹落實(shí)《xx市公安局關(guān)于印發(fā)＜2017年全市網(wǎng)絡(luò)安全執(zhí)法檢查工作方案＞的通知》（青公發(fā)〔2017〕11號(hào)）、《2017年xx市全民健康信息化與網(wǎng)絡(luò)安全檢查工作實(shí)施方案》加強(qiáng)單位信息系統(tǒng)的安全管理，強(qiáng)化信息安全和保密意識(shí)，提高信息安全保障水平，我中心組織人員對(duì)中心的主要軟件系統(tǒng)和硬件、網(wǎng)站等進(jìn)行自查，現(xiàn)將自查情況匯報(bào)如下：

中心基本網(wǎng)絡(luò)建設(shè)情況

中心現(xiàn)有信息管理系統(tǒng)4套：xx、xx、xx、xx、。中心門戶網(wǎng)站一個(gè)，分別由各自公司進(jìn)行后臺(tái)維護(hù)升級(jí)中心負(fù)責(zé)使用。

一、自查工作情況

1.硬件安全檢查：

（一）機(jī)房安全檢查包括：用電安全、防火防盜安全、防雷安全。中心信息系統(tǒng)服務(wù)器機(jī)房嚴(yán)格按照標(biāo)準(zhǔn)化機(jī)房建設(shè)，對(duì)系統(tǒng)專用服務(wù)器、路由、大型交換機(jī)、專網(wǎng)接入等設(shè)備進(jìn)行定期的檢查維護(hù)，全部設(shè)備均有UPS不斷電電源保護(hù)。

（二）軟件安全檢查：定期安排中心專業(yè)人員和負(fù)責(zé)各個(gè)系統(tǒng)的專業(yè)人員對(duì)軟件進(jìn)行升級(jí)維護(hù)和網(wǎng)絡(luò)安全檢查。

2.中心內(nèi)局域網(wǎng)安全檢查

中心局域網(wǎng)做到專網(wǎng)專用，內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離，HIS系統(tǒng)配套專用服務(wù)器，每一位操作人員都設(shè)有專門登錄賬號(hào)和密碼?；竟残l(wèi)生管理系統(tǒng)以網(wǎng)頁(yè)形式進(jìn)行使用全部終端都固定IP，全部設(shè)有個(gè)人賬號(hào)密碼，電腦專人專用做到安全到個(gè)人。

二、中心數(shù)據(jù)安全管理

中心對(duì)各個(gè)系統(tǒng)的數(shù)據(jù)都采用單獨(dú)的服務(wù)器進(jìn)行封閉儲(chǔ)存。由于鄉(xiāng)醫(yī)工作站系統(tǒng)和基本公共衛(wèi)生管理系統(tǒng)是采用網(wǎng)頁(yè)形式使用所以只對(duì)路由、和終端電腦進(jìn)行保護(hù)。HIS系統(tǒng)和金苗免疫系統(tǒng)都有專用服務(wù)器和數(shù)據(jù)庫(kù)并對(duì)數(shù)據(jù)庫(kù)設(shè)有密碼由專人進(jìn)行定期管理和維護(hù)。

三、應(yīng)急處置措施

中心制訂了《網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報(bào)告制度》和《網(wǎng)絡(luò)信息安全責(zé)任追究制度》，衛(wèi)計(jì)局信息中心等上級(jí)單位為應(yīng)急技術(shù)支持單位，確保網(wǎng)絡(luò)安全事件的快速有效處置。

四、自查現(xiàn)存主要問(wèn)題

在本次自查中發(fā)現(xiàn)中心人員對(duì)網(wǎng)絡(luò)安全意識(shí)不強(qiáng)、數(shù)據(jù)備份重視不夠、信息保密意識(shí)差等問(wèn)題，專業(yè)技術(shù)人員工作能力有待加強(qiáng)，硬件設(shè)施不完善。技術(shù)防護(hù)方面：中心網(wǎng)安全技術(shù)防護(hù)設(shè)施仍不足，如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計(jì)系統(tǒng)，欠缺安全檢測(cè)設(shè)施，無(wú)法對(duì)服務(wù)器、信息系統(tǒng)（網(wǎng)站）進(jìn)行安全漏洞掃描與隱患檢查，信息系統(tǒng)等級(jí)保護(hù)工作尚未全面開展。

針對(duì)存在的問(wèn)題，中心信息化領(lǐng)導(dǎo)小組專門進(jìn)行了研究部署。

1.進(jìn)一步完善網(wǎng)絡(luò)信息安全管理制度，規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護(hù)工作程序。加強(qiáng)網(wǎng)管員技術(shù)培訓(xùn)，提高安全意識(shí)和技術(shù)能力，完善硬件設(shè)施。

2.繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護(hù)設(shè)施，配備必要的安全防御和檢測(cè)設(shè)備，實(shí)行信息系統(tǒng)（網(wǎng)站）安全檢測(cè)準(zhǔn)入制度，從根本上降低安

全風(fēng)險(xiǎn)。定期對(duì)服務(wù)器、操作系統(tǒng)進(jìn)行漏洞掃描和隱患排查，建立針對(duì)性的主動(dòng)防護(hù)體系，提高工作效率和系統(tǒng)運(yùn)行的安全性。

第三篇：網(wǎng)絡(luò)安全與信息化應(yīng)急預(yù)案

甘肅省公路發(fā)展集團(tuán)有限公司 信息化與網(wǎng)絡(luò)安全應(yīng)急預(yù)案

第一章 總則

一、編制目的

為提高公司處置信息化與網(wǎng)絡(luò)安全（以下簡(jiǎn)稱信息安全系統(tǒng)）突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少信息安全系統(tǒng)突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。

二、編制依據(jù)

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計(jì)算機(jī)病毒防治管理辦法》，制定本預(yù)案。

三、分類分級(jí)

本預(yù)案所稱信息安全系統(tǒng)突發(fā)事件，是指公司信息安全系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對(duì)國(guó)家、社會(huì)、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1.事件分類

根據(jù)信息安全系統(tǒng)突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過(guò)程，主要分為以下三類：

（1）自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等

引起的網(wǎng)絡(luò)與信息安全系統(tǒng)的損壞。

（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息安全系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息安全系統(tǒng)的損壞。

2.事件分級(jí)

根據(jù)信息安全系統(tǒng)突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，一般分為四級(jí)：Ⅰ級(jí)（特別重大）、Ⅱ級(jí)（重大）、Ⅲ級(jí)（較大）和Ⅳ級(jí)（一般）。

（1）Ⅰ級(jí)（特別重大）、Ⅱ級(jí)（重大）。重要信息安全系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出公司的控制能力，需要由上級(jí)信息化安全主管部門協(xié)調(diào)解決，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全系統(tǒng)突發(fā)事件。

（2）Ⅲ級(jí)（較大）。某一部分的重要信息安全系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害，但在公司控制之內(nèi)的信息安全系統(tǒng)突發(fā)事件。

（3）Ⅳ級(jí)（一般）。重要信息安全系統(tǒng)使用效率上受到一定程度的損壞，對(duì)公民、法人和其他組織的權(quán)益有一定影響，但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全系統(tǒng)突發(fā)事件。

四、適用范圍

本預(yù)案是甘肅公路發(fā)展集團(tuán)有限公司信息安全系統(tǒng)的專項(xiàng)預(yù)案，適用于公司發(fā)生或可能導(dǎo)致發(fā)生信息安全系統(tǒng)突發(fā)事件的應(yīng)急處置工作。

五、工作原則

1.居安思危，預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑信息安全系統(tǒng)保障體系。

2.明確責(zé)任、分級(jí)負(fù)責(zé)。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)”的原則，分級(jí)分類建立和完善安全責(zé)任制度、協(xié)調(diào)管理機(jī)制和聯(lián)動(dòng)工作機(jī)制。

3.提高素質(zhì)，快速反應(yīng)。加強(qiáng)信息化與網(wǎng)絡(luò)安全科學(xué)研究和技術(shù)開發(fā)，采用先進(jìn)的監(jiān)測(cè)、預(yù)測(cè)、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在信息安全系統(tǒng)突發(fā)事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4.以人為本，減少損害。把保障公共利益作為首要任務(wù)，及時(shí)采取措施，最大限度地避免公共財(cái)產(chǎn)、信息資產(chǎn)遭受損失。

5.定期演練，常備不懈。加強(qiáng)技術(shù)儲(chǔ)備，規(guī)范應(yīng)急處置措施與操作流程，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)有效，實(shí)現(xiàn)信息安全系統(tǒng)突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

6.宣傳教育和培訓(xùn)。加強(qiáng)有關(guān)信息安全系統(tǒng)突發(fā)事件應(yīng)急處置的法律法規(guī)和政策的宣傳，普及應(yīng)急救援的基本知識(shí)，提高公司信息安全防范意識(shí)和應(yīng)急處置能力。加強(qiáng)對(duì)信息安全系統(tǒng)突發(fā)事件的技術(shù)準(zhǔn)備培訓(xùn)，提高工作人員的防范意識(shí)及技能。

第二章 組織指揮機(jī)構(gòu)與職責(zé)

一、組織體系

成立甘肅省公路發(fā)展集團(tuán)有限公司信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，負(fù)責(zé)領(lǐng)導(dǎo)、組織和協(xié)調(diào)公司信息化系統(tǒng)突發(fā)事件的應(yīng)急保障工作，組長(zhǎng)由總經(jīng)理?yè)?dān)任，副組長(zhǎng)由分管信息化的分管領(lǐng)導(dǎo)擔(dān)任，成員包括：辦公室主任、副主任、安全管理部長(zhǎng)、副部長(zhǎng)、財(cái)務(wù)管理部部長(zhǎng)、信息管理中心工作人員等組成。應(yīng)急小組日常工作由辦公室承擔(dān)，其他各相關(guān)部門積極配合。

二、工作職責(zé)

1.制訂專項(xiàng)應(yīng)急預(yù)案，定期組織演練，監(jiān)督檢查各部門在本預(yù)案中履行情況。對(duì)發(fā)生事件啟動(dòng)應(yīng)急救援預(yù)案進(jìn)行決策，全面指揮應(yīng)急救援工作。

2.發(fā)生Ⅰ級(jí)、Ⅱ級(jí)、Ⅲ級(jí)信息安全系統(tǒng)突發(fā)事件后，決定啟動(dòng)本預(yù)案，組織應(yīng)急處置工作。如信息安全系統(tǒng)突發(fā)事件屬于Ⅰ級(jí)、Ⅱ級(jí)的，向上級(jí)信息化安全主管部門通報(bào)并協(xié)調(diào)有關(guān)部門配合處理。

3.研究提出信息安全系統(tǒng)應(yīng)急機(jī)制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促信息安全系統(tǒng)應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息安全系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。

4.指導(dǎo)應(yīng)對(duì)信息安全系統(tǒng)突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

5.收集信息安全系統(tǒng)突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對(duì)可能演變?yōu)棰窦?jí)、Ⅱ級(jí)、Ⅲ級(jí)的信息安全系統(tǒng)突發(fā)事件，應(yīng)及時(shí)向公司提出處置建議。

6.負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持，進(jìn)行重要信息的研判、信息安全系統(tǒng)突發(fā)事件的調(diào)查和總結(jié)評(píng)估。

第三章 監(jiān)測(cè)、預(yù)防、預(yù)警和先期處置

一、信息監(jiān)測(cè)與報(bào)告

1.要進(jìn)一步完善各重要信息安全系統(tǒng)突發(fā)事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各類信息安全系統(tǒng)突發(fā)事件和可能引發(fā)信息安全系統(tǒng)突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生信息安全系統(tǒng)突發(fā)事件時(shí)，在按規(guī)定向有關(guān)部門報(bào)告的同時(shí)，按緊急信息報(bào)送的規(guī)定及時(shí)向集團(tuán)信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)

小組匯報(bào)。初次報(bào)告最遲不得超過(guò)4小時(shí)，較大、重大和特別重大的信息安全系統(tǒng)突發(fā)事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。若發(fā)現(xiàn)下列情況應(yīng)及時(shí)向集團(tuán)信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組報(bào)告。

2.報(bào)告內(nèi)容：

（1）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常；

（2）網(wǎng)絡(luò)或信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失；

（3）網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑和預(yù)警信息；（4）其他影響網(wǎng)絡(luò)與信息安全的信息。

3.信息安全定期匯報(bào)。定期自查公司信息安全系統(tǒng)工作情況，其中包括：

（1）惡意人士利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況。（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

（3）網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息。（4）網(wǎng)絡(luò)安全狀況、安全形勢(shì)分析預(yù)測(cè)等信息。（5）其他影響網(wǎng)絡(luò)與信息安全的信息。

4.實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估。通過(guò)相關(guān)設(shè)備實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)工作與信息安全狀況。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息安全系統(tǒng)建設(shè)要充分考慮抗毀性和災(zāi)難恢復(fù)，制定并不斷完善信息安

全應(yīng)急處理預(yù)案。針對(duì)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，建立制度優(yōu)化、程序化的處理流程。

5．做好服務(wù)器及數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作，建立災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。一旦發(fā)生網(wǎng)絡(luò)與信息安全事件，立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處置措施，判定事件危害程度，并立即將情況向有關(guān)領(lǐng)導(dǎo)報(bào)告。在處置過(guò)程中，應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。

二、預(yù)警處理與預(yù)警發(fā)布

1.對(duì)于可能發(fā)生或已經(jīng)發(fā)生的信息安全系統(tǒng)突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估，判定事件等級(jí)并發(fā)布預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案，同時(shí)向集團(tuán)信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組匯報(bào)。

2.信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即組織處置，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時(shí)對(duì)信息進(jìn)行技術(shù)分析、研判，根據(jù)問(wèn)題的性質(zhì)、危害程度，提出安全警報(bào)級(jí)別。

三、先期處置

1.當(dāng)發(fā)生信息安全系統(tǒng)突發(fā)事件時(shí)，及時(shí)請(qǐng)技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大，同時(shí)向上級(jí)信息化安全主管部門匯報(bào)。

2．集團(tuán)信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組在接到信息安全系

統(tǒng)突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢(shì)。對(duì)有可能演變?yōu)棰蠹?jí)信息安全系統(tǒng)突發(fā)事件，技術(shù)人員提出應(yīng)急處置方案。信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組根據(jù)信息安全系統(tǒng)突發(fā)事件發(fā)展態(tài)勢(shì)，視情況決定現(xiàn)場(chǎng)指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對(duì)有可能演變?yōu)棰蚣?jí)或Ⅰ級(jí)的信息安全系統(tǒng)突發(fā)事件，要根據(jù)有關(guān)部門的要求，向省廳、局信息化安全主管部門匯報(bào)，積極做好應(yīng)急處置工作。

第四章 安全事件分類

一、物理層安全 1.系統(tǒng)環(huán)境安全 2.物理設(shè)備的安全

二、網(wǎng)絡(luò)安全 1.網(wǎng)絡(luò)體系結(jié)構(gòu)的安全 2.網(wǎng)絡(luò)通信協(xié)議的安全 3.網(wǎng)絡(luò)操作系統(tǒng)的安全

三、系統(tǒng)安全風(fēng)險(xiǎn) 1.操作系統(tǒng)安全 2.數(shù)據(jù)庫(kù)安全 3.應(yīng)用系統(tǒng)的安全 4.病毒危害 5.黑客入侵

四、應(yīng)用安全風(fēng)險(xiǎn)

1.身份認(rèn)證與授權(quán)控制的安全 2.信息傳輸?shù)臋C(jī)密性和不可抵賴性 3.管理層安全

第五章 應(yīng)急處置流程

一、預(yù)案啟動(dòng)

在發(fā)生信息安全系統(tǒng)突發(fā)事件后，工作人員應(yīng)迅速收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來(lái)源，弄清事件范圍和評(píng)估事件帶來(lái)的影響和損害，一旦確認(rèn)為信息安全系統(tǒng)事件后，立即將事件上報(bào)公司信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組并著手處置。

二、應(yīng)急指揮

1.本預(yù)案啟動(dòng)后，信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組建立與現(xiàn)場(chǎng)通訊聯(lián)系，掌握現(xiàn)場(chǎng)處置工作狀態(tài)，分析事件發(fā)展趨勢(shì)，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財(cái)、物等資源，統(tǒng)一指揮信息安全系統(tǒng)應(yīng)急處置工作。

2.需要成立現(xiàn)場(chǎng)指揮部的，立即在現(xiàn)場(chǎng)開設(shè)指揮部，并提供現(xiàn)場(chǎng)指揮運(yùn)作的相關(guān)保障?，F(xiàn)場(chǎng)指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。

三、應(yīng)急處理

現(xiàn)場(chǎng)信息收集、分析和上報(bào)。技術(shù)人員應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，及時(shí)將事件的性質(zhì)、危害程度和損失情況及

處置工作等情況及時(shí)報(bào)領(lǐng)導(dǎo)小組，不得隱瞞、緩報(bào)、謊報(bào)。符合緊急信息報(bào)送規(guī)定的，屬于Ⅰ級(jí)、Ⅱ級(jí)信息安全事件的，同時(shí)向上級(jí)信息化安全主管部門匯報(bào)。

針對(duì)公司部分信息安全系統(tǒng)應(yīng)急處置措施如下： 1.機(jī)房強(qiáng)電源系統(tǒng)斷電

（1）查明故障原因。

（2）檢查 UPS是否正常供電。

（3）匯報(bào)相關(guān)領(lǐng)導(dǎo)，確認(rèn)強(qiáng)電恢復(fù)時(shí)間，評(píng)估 UPS供電能力。

（4）通知相關(guān)部門進(jìn)行電源維修。做好事件記錄。（5）必要時(shí)請(qǐng)示信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，主動(dòng)關(guān)閉服務(wù)器、交換機(jī)、存儲(chǔ)等設(shè)備，以免設(shè)備損壞或數(shù)據(jù)損失。

2.局域網(wǎng)中斷緊急處理措施

（1）工作人員立即判斷故障節(jié)點(diǎn)，查明故障原因，及時(shí)匯報(bào)。

（2）若是線路故障，重新安裝線路。

（3）若是路由器、交換機(jī)等設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試暢通。

（4）若是路由器、交換機(jī)等配置文件損壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。

（5）匯報(bào)相關(guān)領(lǐng)導(dǎo)，做好事件記錄。3.廣域網(wǎng)線路中斷

（1）工作人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因。（2）如是我方管轄的范圍，由信息安全負(fù)責(zé)人員立即維修恢復(fù)。

（3）如是電信部門管轄的范圍，應(yīng)立即與電信維護(hù)部門聯(lián)系修復(fù)。

（4）做好事件記錄。4.核心交換機(jī)故障

（1）檢查、備份核心交換機(jī)日志。

（2）啟用備用核心交換機(jī)，檢查接管情況。（3）備份核心交換機(jī)配置信息。

（4）將服務(wù)器接入備用核心交換機(jī)，檢查服務(wù)器運(yùn)行情況，將樓層交換機(jī)、接入交換機(jī)接入備用核心交換機(jī)，檢查各交換機(jī)運(yùn)行情況。

（5）匯報(bào)有關(guān)領(lǐng)導(dǎo)，做好事件記錄。（6）聯(lián)系維修核心交換機(jī)。5.光纜線路故障

（1）立即聯(lián)系光纖熔接人員攜帶尾纖等輔助材料，及時(shí)熔接連通。

（2）檢查并做好備用光纜或備用芯的跳線工作，隨時(shí)切換到備用網(wǎng)絡(luò)。

（3）做好事件記錄，及時(shí)上報(bào)。6.計(jì)算機(jī)病毒爆發(fā)

（1）關(guān)閉計(jì)算機(jī)病毒爆發(fā)網(wǎng)段上聯(lián)端口。（2）隔離病毒計(jì)算機(jī)。

（3）關(guān)閉病毒計(jì)算機(jī)上聯(lián)端口。

（4）根據(jù)病毒特征使用專用工具進(jìn)行查殺。（5）系統(tǒng)損壞計(jì)算機(jī)在備份其數(shù)據(jù)后，進(jìn)行重裝。（6）通過(guò)專用工具對(duì)網(wǎng)絡(luò)進(jìn)行清查。（7）做好事件記錄，及時(shí)上報(bào)。7.服務(wù)器設(shè)備故障

（1）主要服務(wù)器應(yīng)做多個(gè)數(shù)據(jù)備份。

（2）如能自行恢復(fù)，則立即用備件替換受損部件，如：電源損壞更換備用電源，硬盤損壞更換備用硬盤，網(wǎng)卡、主板損壞啟用備用服務(wù)器。

（3）若數(shù)據(jù)庫(kù)崩潰應(yīng)立即啟用備用系統(tǒng)。并檢查備用服務(wù)器啟用情況。

（4）對(duì)主機(jī)系統(tǒng)進(jìn)行維修并做數(shù)據(jù)恢復(fù)。

（5）如不能恢復(fù)，立即聯(lián)系設(shè)備供應(yīng)商，要求派維護(hù)人員前來(lái)維修。

（6）匯報(bào)有關(guān)領(lǐng)導(dǎo)，做好事件記錄。8.黑客攻擊事件

（1）若通過(guò)入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客進(jìn)行攻擊，立即通知相關(guān)人員處理。

（2）將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)。

（3）及時(shí)恢復(fù)重建被攻擊或被破壞的系統(tǒng)

（4）記錄事件，及時(shí)上報(bào)，若事態(tài)嚴(yán)重，應(yīng)及時(shí)向上級(jí)信息化安全主管部門和公安部門報(bào)警。

9.數(shù)據(jù)庫(kù)安全事件

（1）平時(shí)應(yīng)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)做多個(gè)備份。

（2）發(fā)生數(shù)據(jù)庫(kù)數(shù)據(jù)丟失、受損、篡改、泄露等安全事件時(shí)，信息安全人員應(yīng)查明原因，按照情況采取相應(yīng)措施，如更改數(shù)據(jù)庫(kù)密碼、修復(fù)錯(cuò)誤受損數(shù)據(jù)等。

（3）如果數(shù)據(jù)庫(kù)崩潰，信息安全人員應(yīng)立即啟用備用系統(tǒng)，并向信息安全負(fù)責(zé)人報(bào)告；在備用系統(tǒng)運(yùn)行期間，信息安全人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。

（4）做好事件記錄，及時(shí)上報(bào)。10.人員疏散與機(jī)房滅火預(yù)案

（1）當(dāng)班人員發(fā)現(xiàn)機(jī)房?jī)?nèi)有起火、冒煙現(xiàn)象或聞到燒焦氣味時(shí)，應(yīng)立即查明原因和地點(diǎn)，及時(shí)上報(bào)并針對(duì)不同情況，采取關(guān)閉電源總開關(guān)、隔離火源附近易燃物、用消防栓、滅火器等器材滅火等措施，組織本單位、部門在場(chǎng)的人員有序地投入撲救工作，將火撲滅或控制火勢(shì)蔓延。

（2）當(dāng)火勢(shì)已無(wú)法控制時(shí)，一是指定專人立即撥打“119”火警電話報(bào)警和向上級(jí)信息化安全主管部門匯報(bào)，并打破報(bào)警器示警。二是組織周圍人員迅速撤離。

（3）在保障人員安全的情況下，立即組織人員疏散和轉(zhuǎn)移重要物品，特別是易燃、易爆物品和重要的機(jī)器、數(shù)據(jù)要及時(shí)轉(zhuǎn)移到安全地點(diǎn)，并派人員守護(hù)，確保安全。

（4）火情結(jié)束之后，組織相關(guān)人員及時(shí)進(jìn)行網(wǎng)絡(luò)系統(tǒng)恢復(fù)，及時(shí)向上級(jí)信息化安全主管部門和領(lǐng)導(dǎo)小組匯報(bào)，并做好現(xiàn)場(chǎng)保護(hù)工作和防止起火點(diǎn)復(fù)燃。

11.發(fā)生自然災(zāi)害后的緊急措施

（1）遇到重大雷暴天氣，可能對(duì)機(jī)房設(shè)備造成損害時(shí)，應(yīng)關(guān)閉所有服務(wù)器，切斷電源，暫停內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作。雷暴天氣結(jié)束后，及時(shí)開通服務(wù)器，恢復(fù)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作。

（2）確認(rèn)災(zāi)害不會(huì)造成人身傷害后，盡快將網(wǎng)絡(luò)恢復(fù)正常，若有設(shè)備、數(shù)據(jù)損壞，及時(shí)使用備份設(shè)備或備用數(shù)據(jù)。

（3）及時(shí)核實(shí)、報(bào)損，并將詳細(xì)情況向相關(guān)部門領(lǐng)導(dǎo)匯報(bào)。

12．關(guān)鍵人員不在崗的緊急處置措施

（1）對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備，確保一項(xiàng)工作有兩人能夠操作。對(duì)于關(guān)鍵賬戶和密碼進(jìn)行密封保存。

（2）一旦發(fā)生系統(tǒng)安全事件，關(guān)鍵人員不在崗且聯(lián)系不上或一小時(shí)內(nèi)不能到達(dá)機(jī)房的情況，首先應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)情況。

（3）經(jīng)領(lǐng)導(dǎo)小組批準(zhǔn)后，啟用備份管理員密碼，由備用人員上崗操作。

（4）如果備用人員無(wú)法上崗，請(qǐng)求軟件公司技術(shù)支援。（5）關(guān)鍵人員到崗后，按照相關(guān)規(guī)定進(jìn)行密碼設(shè)定和封存。

（6）做好事件記錄。13.視頻會(huì)議系統(tǒng)應(yīng)急處置措施

（1）在各類會(huì)議進(jìn)行中，當(dāng)會(huì)議系統(tǒng)突然中斷時(shí)，信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組應(yīng)維護(hù)會(huì)場(chǎng)秩序，保證會(huì)場(chǎng)紀(jì)律；工作人員應(yīng)立即啟用備用系統(tǒng)，查明故障原因，快迅恢復(fù)故障設(shè)備，保證會(huì)議繼續(xù)進(jìn)行。

（2）當(dāng)視頻會(huì)議系統(tǒng)突然連接中斷時(shí)，工作人員應(yīng)及時(shí)判定出是終端設(shè)備故障還是傳輸通道故障。

（3）在會(huì)議期間本端發(fā)生視頻信號(hào)正常而無(wú)音頻信號(hào)時(shí)，工作人員應(yīng)立即檢查調(diào)音臺(tái)工作情況，音頻是否關(guān)為靜音。是否音頻信號(hào)未接收、發(fā)出。發(fā)現(xiàn)本地故障設(shè)備應(yīng)迅速斷開跳過(guò)，保證會(huì)議正常進(jìn)行。

（4）當(dāng)所有的分會(huì)場(chǎng)無(wú)主會(huì)場(chǎng)圖像時(shí)，應(yīng)檢查主會(huì)場(chǎng)視頻源是否選擇正確，攝像機(jī)是否工作，視頻輸入線是否接好；判定本端設(shè)備有無(wú)故障。

（5）遇到不能解決的問(wèn)題時(shí)，應(yīng)向信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組報(bào)告，并及時(shí)與維護(hù)單位聯(lián)系，取得技術(shù)支持，盡快排除故障。

（6）當(dāng)本地聲音不能傳到對(duì)方時(shí)，應(yīng)檢查話筒，音頻輸入連接線，附屬音頻設(shè)備是否出現(xiàn)故障。

四、應(yīng)急支援

本預(yù)案啟動(dòng)后，信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)向上級(jí)信息化安全主管部門申請(qǐng)?jiān)雠蓪＜倚〗M和應(yīng)急支援單位，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場(chǎng)處置工作的有關(guān)人員要在現(xiàn)場(chǎng)指揮部統(tǒng)一指揮下，協(xié)助開展處置行動(dòng)。

五、后續(xù)處理

安全事件進(jìn)行應(yīng)急處置以后，應(yīng)及時(shí)采取行動(dòng)，抑制其影響的進(jìn)一步擴(kuò)大，限制潛在的損失與破壞，同時(shí)要確保應(yīng)急處置措施對(duì)涉及的相關(guān)業(yè)務(wù)影響最小。安全事件被抑制之后，通過(guò)對(duì)有關(guān)事件或行為的分析結(jié)果，找出其根源，明確相應(yīng)的補(bǔ)救措施并徹底清除。在確保安全事件解決后，要及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)丟失。

六、應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全事件發(fā)生時(shí)，應(yīng)及時(shí)向信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組匯報(bào)，并在事件處置工作中作好完整的過(guò)程記錄，16

及時(shí)報(bào)告處置工作進(jìn)展情況，保存各相關(guān)系統(tǒng)日志，直至處置工作結(jié)束。

第六章 后期處置

一、善后處置

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)重建計(jì)劃，迅速組織實(shí)施。

二、調(diào)查和評(píng)估

在應(yīng)急處置工作結(jié)束后，信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評(píng)估報(bào)告。

第七章 應(yīng)急保障

一、通信與信息保障

信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時(shí)開機(jī)，以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。

二、應(yīng)急設(shè)備保障

各重要信息安全系統(tǒng)在建設(shè)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲(chǔ)備工作。在信息安全系統(tǒng)突發(fā)公共事件發(fā)生時(shí)，信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。

三、數(shù)據(jù)保障

重要信息安全系統(tǒng)均應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在遭到破壞后，可緊急恢復(fù)。各容災(zāi)備份系統(tǒng)應(yīng)具有一定的兼容性，在特殊情況下各系統(tǒng)間可互為備份。

四、應(yīng)急隊(duì)伍保障

要求建立信息安全系統(tǒng)應(yīng)急保障隊(duì)伍。選擇具有管理規(guī)范、服務(wù)能力較強(qiáng)的單位作為公司信息安全系統(tǒng)的應(yīng)急支援單位，提供技術(shù)支持與服務(wù)。

五、交通運(yùn)輸保障

應(yīng)確定信息安全系統(tǒng)突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要，并根據(jù)應(yīng)急處置工作需要，由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。

六、經(jīng)費(fèi)保障

預(yù)留應(yīng)急處置資金保障信息化與網(wǎng)絡(luò)安全應(yīng)急處置工作。

第八章 附則

一、實(shí)施時(shí)間

本預(yù)案自發(fā)布之日起實(shí)施。

二、解釋部門

本預(yù)案的解釋權(quán)歸甘肅省公路發(fā)展集團(tuán)有限公司信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。

第四篇：網(wǎng)絡(luò)安全與信息化工作小組主要職責(zé)

網(wǎng)絡(luò)安全與信息化工作小組主要職責(zé)

網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組下設(shè)工作小組，工作小組負(fù)責(zé)承辦網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組日常事務(wù)，主要職責(zé)是：

（一）負(fù)責(zé)起草五礦（營(yíng)口）產(chǎn)業(yè)園發(fā)展有限公司網(wǎng)絡(luò)安全與信息化工作計(jì)劃、管理制度、工作規(guī)范和技術(shù)標(biāo)準(zhǔn)并組織實(shí)施；

（二）統(tǒng)籌五礦（營(yíng)口）產(chǎn)業(yè)園發(fā)展有限公司網(wǎng)絡(luò)安全與信息化日常工作，具體組織實(shí)施五礦（營(yíng)口）產(chǎn)業(yè)園發(fā)展有限公司網(wǎng)絡(luò)安全與信息化重大項(xiàng)目，承擔(dān)網(wǎng)絡(luò)安全與信息化項(xiàng)目建設(shè)和推廣應(yīng)用的綜合協(xié)調(diào)工作；

（三）指導(dǎo)五礦（營(yíng)口）產(chǎn)業(yè)園發(fā)展有限公司開展網(wǎng)絡(luò)安全與信息化工作，開展調(diào)研，并負(fù)責(zé)定期向網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組匯報(bào)工作，提出意見(jiàn)建議；

（四）承擔(dān)網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組交辦的其它工作。

第五篇：XXX醫(yī)院全民健康信息化2017年信息化工作總結(jié)

XXX 全民健康信息化2017工作總結(jié)

在市智慧XXX建設(shè)工作領(lǐng)導(dǎo)小組辦公室和XXX市衛(wèi)生計(jì)生委領(lǐng)導(dǎo)的正確領(lǐng)導(dǎo)下，在各級(jí)領(lǐng)導(dǎo)的大力支持下，在全體工作人員的共同努力下，我們醫(yī)院信息化建設(shè)攻堅(jiān)克難逐步發(fā)展，信息系統(tǒng)運(yùn)轉(zhuǎn)平穩(wěn)。

一、目標(biāo)任務(wù)完成情況：

（一）醫(yī)院信息系統(tǒng)在硬件、軟件和網(wǎng)絡(luò)三個(gè)方面運(yùn)行趨于平穩(wěn)，在運(yùn)維方面無(wú)重大事故。

（二）結(jié)合市智慧辦、市衛(wèi)生計(jì)生委下發(fā)的《關(guān)于在XXX人民醫(yī)院 XXX人民醫(yī)院開展一體化智慧醫(yī)院建設(shè)試點(diǎn)的通知》文件精神，相比2016年更進(jìn)一步完成了相關(guān)任務(wù)要求。

（三）完成醫(yī)院信息系統(tǒng)與市級(jí)全民健康信息平臺(tái)對(duì)接，同時(shí)按要求做好健康醫(yī)療數(shù)據(jù)上傳工作。

（四）在市民卡（健康卡）的推進(jìn)過(guò)程中，院領(lǐng)導(dǎo)精心布置，細(xì)心梳理患者就診業(yè)務(wù)流程，各業(yè)務(wù)部門積極響應(yīng)，在第一時(shí)間就完成了推進(jìn)工作，不僅確保了數(shù)據(jù)真實(shí)性和可靠性，同時(shí)提高了業(yè)務(wù)窗口工作效率。把“一卡通用”的功能發(fā)揮到實(shí)處。

（五）完成疾病智能報(bào)卡的工作，做到數(shù)據(jù)無(wú)遺漏、無(wú)虛報(bào)、無(wú)差錯(cuò)。

（六）精確落實(shí)衛(wèi)生計(jì)生委布置的工作，在保證質(zhì)量的前提下按要求準(zhǔn)時(shí)完成標(biāo)準(zhǔn)化改造工作。實(shí)現(xiàn)了疾病和手術(shù)等編碼的統(tǒng)一性。

（七）把患者的利益放在首要地位，把患者的隱私作為重中之重，凡涉及核心信息的工作人員組織約談、面談的形式反復(fù)強(qiáng)調(diào)其重要性，做到數(shù)據(jù)不出門，出門有審批，審批有記錄。

二、工作亮點(diǎn)：

（一）在市民卡的推進(jìn)過(guò)程中，我院不僅在前期落實(shí)了人工窗口的穩(wěn)定使用，在后期隨著銀醫(yī)項(xiàng)目的正式上線，微信、支付寶和銀行卡的自助支付方式極大的緩解了門診窗口業(yè)務(wù)辦理的壓力，多樣化的支付方式把利民工作落實(shí)到了實(shí)處。同時(shí)完成了市民卡在自助設(shè)備上正常使用。正是在衛(wèi)計(jì)委的統(tǒng)一協(xié)調(diào)下，不僅解決了患者排隊(duì)繳費(fèi)的問(wèn)題，同時(shí)也完善了醫(yī)院診療數(shù)據(jù)的精確性和完整性，得到了醫(yī)患雙方的高度認(rèn)可。

（二）在今年的項(xiàng)目運(yùn)維中我院新上線門診醫(yī)生站、門診注射及病案首頁(yè)管理系統(tǒng)不僅能夠穩(wěn)定運(yùn)轉(zhuǎn)，同時(shí)PACS系統(tǒng)(影像歸檔和通信系統(tǒng))和LIS系統(tǒng)(實(shí)驗(yàn)室信息系統(tǒng))順利上線，受到了臨床科室和醫(yī)技科室的一致好評(píng)，不僅使醫(yī)院業(yè)務(wù)流程在工作效率上得到了大幅提升，數(shù)據(jù)傳輸更加精準(zhǔn)，收費(fèi)業(yè)務(wù)流程更加規(guī)范。實(shí)現(xiàn)了醫(yī)生開單、患者繳費(fèi)和確認(rèn)收費(fèi)的閉環(huán)管理，環(huán)環(huán)相扣，環(huán)環(huán)可查。

（三）通過(guò)規(guī)范標(biāo)準(zhǔn)化編碼，達(dá)到信息數(shù)據(jù)的準(zhǔn)確收集。按照衛(wèi)計(jì)委提供的統(tǒng)一疾病、手術(shù)等編碼，業(yè)務(wù)流程中國(guó)際認(rèn)證的ICD-10病種編碼納入了規(guī)范化管理流程，病案數(shù)據(jù)的準(zhǔn)確性進(jìn)一步提高，質(zhì)控管理方式得到加強(qiáng)；在上線過(guò)程中由于傳染病?？漆t(yī)院的特殊性，傳染病就診患者較多，我們不僅需要在規(guī)定的時(shí)間完成編碼的切換工作，同時(shí)還要在疾病智能報(bào)卡工作中做好對(duì)接工作，防止出現(xiàn)傳染病患者的漏報(bào)、錯(cuò)報(bào)問(wèn)題。醫(yī)院領(lǐng)導(dǎo)高度重視，最終在各部門通力合作下完成了衛(wèi)計(jì)委布置的任務(wù)。

（四）通過(guò)與云計(jì)算中的溝通，配合完成了云計(jì)算中心的數(shù)據(jù)遷移工作，做到費(fèi)用無(wú)差錯(cuò)，業(yè)務(wù)無(wú)影響，不僅為我市智慧醫(yī)療的整體計(jì)劃又推進(jìn)了重要的一步，同時(shí)也對(duì)醫(yī)院信息系統(tǒng)的應(yīng)急處理取得了寶貴經(jīng)驗(yàn)。

醫(yī)院各類計(jì)算機(jī)布置分散，信息辦人員相對(duì)較少，不僅面對(duì)日常繁重的數(shù)據(jù)修改維護(hù)工作還要積極聯(lián)系工程師做好軟件修改工作。因此，醫(yī)院各類客戶端出現(xiàn)單機(jī)故障與維修成為了耗時(shí)耗工的一項(xiàng)工作。在醫(yī)院院領(lǐng)導(dǎo)的組織及各職能科室的配合下，醫(yī)院不定期對(duì)醫(yī)院各科室客戶端進(jìn)行檢查糾風(fēng)，不僅嚴(yán)肅了日常工作的重要性同時(shí)也減少了醫(yī)院網(wǎng)絡(luò)的安全隱患，在2017年的多次檢查中我們發(fā)現(xiàn)各類金融、股票軟件，部分科室為了上網(wǎng)便利甚至私自架設(shè)Wi-Fi信號(hào)點(diǎn)，醫(yī)院局域網(wǎng)安全構(gòu)成危險(xiǎn)因素，使這些電腦容易成為被攻擊的對(duì)象，同時(shí)對(duì)自身經(jīng)濟(jì)財(cái)產(chǎn)也會(huì)構(gòu)成威脅。在突擊檢查期間我們不僅對(duì)科室客戶端進(jìn)行修正和卸載，同時(shí)積極與科室負(fù)責(zé)人溝通。用正面的引導(dǎo)與交流確?？蛻舳说恼_、正常運(yùn)行。

三、經(jīng)驗(yàn)做法：

加快醫(yī)院信息化建設(shè)改造步伐，響應(yīng)市委、市政政府關(guān)于建設(shè)“智慧城市、智慧醫(yī)療”的主導(dǎo)思想，同時(shí)以“突出服務(wù)、注重協(xié)調(diào)” 為重點(diǎn)，緊緊圍繞醫(yī)院業(yè)務(wù)工作，滿足各崗位工作需要，不斷優(yōu)化與完善。

存在的主要問(wèn)題：

面對(duì)新業(yè)務(wù)、新技術(shù)的學(xué)習(xí)還不夠充實(shí)，如何更加利用現(xiàn)有資源不斷提高我院信息化項(xiàng)目穩(wěn)定性、實(shí)用性和效率性。同時(shí)，我們還需要進(jìn)一步完善醫(yī)院的業(yè)務(wù)流程，把工作做得更細(xì)更全，在數(shù)據(jù)的規(guī)范性、準(zhǔn)確性、完善性下大力氣，為醫(yī)院信息的互聯(lián)互通做好充分的準(zhǔn)備工作。我將和信息辦全體同志繼續(xù)提高整體技術(shù)水平，多思考、多學(xué)習(xí)，做好這項(xiàng)工作。

信息辦 2017年12月12日