第一篇：信息系統(tǒng)安全檢查工作報(bào)告(醫(yī)院)

醫(yī)院信息系統(tǒng)安全檢查報(bào)告

為認(rèn)真貫徹落實(shí)縣政府及衛(wèi)生局布置工作要求，做好我院“兩節(jié)”及“十八大”期間安全生產(chǎn)工作，我科組織人員對(duì)全院范圍內(nèi)的信息系統(tǒng)工作站進(jìn)行了一次全面的自查工作?，F(xiàn)將自查情況報(bào)告如下：

一．信息安全狀況總體評(píng)價(jià)：

1、領(lǐng)導(dǎo)重視，機(jī)構(gòu)健全。我院信息安全管理工作由分管信息科領(lǐng)導(dǎo)，信息科負(fù)責(zé)具體執(zhí)行。

2、制定方案，加強(qiáng)檢查。我院使用信息系統(tǒng)作為辦公工具已有十余年的歷史，在信息安全管理方面已擁有一整套完善規(guī)范合理的信息安全制度。為了保證我院應(yīng)用系統(tǒng)信息的安全、完整和保密，保證各應(yīng)用系統(tǒng)穩(wěn)定、高效運(yùn)行，我科制定了醫(yī)院信息系統(tǒng)安全管理制度、醫(yī)院內(nèi)網(wǎng)防病毒制度、數(shù)據(jù)備份及服務(wù)器應(yīng)急方案等一系列信息安全規(guī)范和制度。

二．信息安全自查情況：

1、我院信息系統(tǒng)采取內(nèi)外網(wǎng)物理隔離的方式，從根本上了防止醫(yī)院業(yè)務(wù)信息系統(tǒng)遭到外部的攻擊和竊取，充分保護(hù)涉及醫(yī)院和患者信息的安全。

2、嚴(yán)格把關(guān)接入內(nèi)網(wǎng)電腦接口。我院所有內(nèi)網(wǎng)電腦一律禁止使用U盤、光盤等外接存儲(chǔ)設(shè)備，所有需要進(jìn)入內(nèi)網(wǎng)的數(shù)據(jù)一律在信息科確定其安全性后方能存入。

3、對(duì)醫(yī)院信息系統(tǒng)各操作員權(quán)限進(jìn)行嚴(yán)格控制。按操作者的職務(wù)和專業(yè)分配使用醫(yī)院業(yè)務(wù)系統(tǒng)的權(quán)限。醫(yī)院的各工作人員只能獲取與其工作相關(guān)和與其職稱職務(wù)相關(guān)的信息，充分保護(hù)了醫(yī)院機(jī)密和患者隱私。

4、全院電腦安裝國(guó)產(chǎn)專業(yè)殺毒軟件，并及時(shí)更新病毒庫(kù)，做到病毒防護(hù)軟件等的補(bǔ)丁及時(shí)升級(jí)。

5、建立了完善的信息設(shè)備安全監(jiān)控手段和值班制度。我科定期對(duì)軟件進(jìn)行測(cè)試，對(duì)檢測(cè)和用戶反應(yīng)的問(wèn)題進(jìn)行研究，制定相應(yīng)的措施，并做好版本的備案。對(duì)服務(wù)器，殺毒軟件，安全策略，系統(tǒng)安全日志，進(jìn)行定期安全檢測(cè)保證其在安全的前提下，確保數(shù)據(jù)傳輸和信息的安全。

6、我科已經(jīng)做好各項(xiàng)準(zhǔn)備工作，對(duì)可能發(fā)生的各類信息安全事件做到心中有數(shù)，進(jìn)一步完善了信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程，明確了應(yīng)急技術(shù)支撐隊(duì)伍，把信息安全工作落實(shí)到位。積極組織開(kāi)展了應(yīng)急演練，檢驗(yàn)了應(yīng)急預(yù)案的可操作性，提高了應(yīng)急處置能力。

三．檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況

（一）存在的問(wèn)題及其原因

1、醫(yī)院工作人員較多，信息安全意識(shí)總體水平較低，且層次不齊。廣大醫(yī)務(wù)工作者工作繁忙，我科多次對(duì)各科室進(jìn)行信息安全相關(guān)培訓(xùn)，但收效甚微。

（二）下一步工作打算

1、加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò)安全管理知識(shí)，提高相關(guān)管理及法律法規(guī)等的認(rèn)識(shí)，不斷地加強(qiáng)信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。繼續(xù)加強(qiáng)對(duì)醫(yī)護(hù)人員、行政后勤人員的安全意識(shí)教育，提高做好信息安全工作的主動(dòng)性和自覺(jué)性。

2、加大網(wǎng)絡(luò)安全設(shè)備的投入，購(gòu)買防病毒及防攻擊型網(wǎng)絡(luò)交換機(jī)，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全。

3、切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，定期不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，對(duì)于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任，從而提高人員安全防護(hù)意識(shí)。

4、是要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，加大設(shè)備更新力度。各科室對(duì)本科室電腦設(shè)備要愛(ài)護(hù)和保養(yǎng)，定期擦拭清除電腦顯示器、鍵盤及主機(jī)上面的灰塵，保持電腦設(shè)備的干凈整潔。

第二篇：2012信息系統(tǒng)安全檢查工作報(bào)告

附件2：

2012信息系統(tǒng)安全檢查工作報(bào)告

一、信息安全狀況總體評(píng)價(jià)

概述本單位信息安全工作情況，與上一相比信息安全工作取得的新進(jìn)展，對(duì)本單位信息安全狀況的總體評(píng)價(jià)。

二、2012年信息安全檢查情況

對(duì)照2012信息系統(tǒng)安全檢查表，逐項(xiàng)描述本單位2012年在信息安全組織管理、日常管理、安全防護(hù)、應(yīng)急管理、教育培訓(xùn)、安全檢查等方面開(kāi)展的工作情況。

三、檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況

（一）存在主要問(wèn)題及其原因

描述安全檢查特別是技術(shù)檢測(cè)發(fā)現(xiàn)的主要問(wèn)題和薄弱環(huán)節(jié)，分析其存在原因。

（二）下一步工作打算

針對(duì)檢查發(fā)現(xiàn)的問(wèn)題提出整改計(jì)劃或整改措施。

四、對(duì)信息安全工作的意見(jiàn)和建議

對(duì)信息安全工作特別是信息安全檢查工作提出意見(jiàn)和建議。

第三篇：信息系統(tǒng)安全檢查工作報(bào)告

信息系統(tǒng)安全檢查工作報(bào)告

鹽城市第一人民醫(yī)院信息科

為認(rèn)真貫徹落實(shí)辦公室《關(guān)于印發(fā)鹽城市政府信息系統(tǒng)安全檢查工作實(shí)施方案的通知》文件精神和要求，我科組織人員對(duì)全院范圍內(nèi)的信息系統(tǒng)進(jìn)行了一次全面的自查工作。現(xiàn)將自查情況報(bào)告如下：

一．信息安全狀況總體評(píng)價(jià)：

1.領(lǐng)導(dǎo)重視，機(jī)構(gòu)健全。我院信息安全管理工作由分管信息科副院長(zhǎng)領(lǐng)導(dǎo)，信息科負(fù)責(zé)具體執(zhí)行。

2.制定方案，加強(qiáng)檢查。我院使用信息系統(tǒng)作為辦公工具已有十余年的歷史，在信息安全管理方面已擁有一陣套完善規(guī)范合理的信息安全制度。為了保證我院應(yīng)用系統(tǒng)信息的安全、完整和保密，保證各應(yīng)用系統(tǒng)穩(wěn)定、高效運(yùn)行，我科制定了醫(yī)院信息中心信息安全管理制度制度、一院內(nèi)網(wǎng)防病毒制度、一院內(nèi)網(wǎng)防入侵制度、一院內(nèi)網(wǎng)接入安全制度、數(shù)據(jù)備份及服務(wù)器應(yīng)急方案等一系列信息安全規(guī)范和制度。

二．信息安全自查情況：

1.我院信息系統(tǒng)采取內(nèi)外網(wǎng)物理隔離的方式，從根本上了防止醫(yī)院業(yè)務(wù)信息系統(tǒng)遭到外部的攻擊和竊取，充分保護(hù)涉及醫(yī)院和患者核心利益信息的安全。

2.嚴(yán)格把關(guān)接入內(nèi)網(wǎng)信息流入口。我院所有內(nèi)網(wǎng)（除信息科）電腦一律拆除光驅(qū)軟驅(qū)等外接存儲(chǔ)設(shè)備，通過(guò)內(nèi)網(wǎng)管理系統(tǒng)對(duì)電腦USB存儲(chǔ)接口，無(wú)線網(wǎng)卡，上網(wǎng)卡等可能引入外部不安全數(shù)據(jù)的信息流入口進(jìn)行堵截。所有需要進(jìn)入內(nèi)網(wǎng)的數(shù)據(jù)一律在信息科確定其安全性后方能存入目標(biāo)信息終端。

3.按醫(yī)院各職能科室物理位置和業(yè)務(wù)需求，制定相應(yīng)的實(shí)用程序白名單，規(guī)范內(nèi)網(wǎng)電腦使用軟件的范圍，杜絕不安全軟件、病毒的啟動(dòng)和傳播。

4.按操作者的職務(wù)和專業(yè)分配使用醫(yī)院業(yè)務(wù)系統(tǒng)的權(quán)限。醫(yī)院的各工作人員只能獲取與其工作相關(guān)和與其職稱職務(wù)相關(guān)的信息，充分保護(hù)了醫(yī)院機(jī)密和患者隱私。

5.醫(yī)院信息終端采取準(zhǔn)入制度，各科室增加需院領(lǐng)導(dǎo)審批后才能實(shí)施。我科在所有網(wǎng)絡(luò)交換機(jī)上關(guān)閉不使用的端口,不加裝網(wǎng)絡(luò)跳線，在實(shí)際需要使用時(shí)打開(kāi)指定位置的 交換機(jī)端口、安裝網(wǎng)絡(luò)跳線。防止了擅自將自配電腦接入醫(yī)院局域網(wǎng)的情況發(fā)生，保證 了信息科對(duì)于醫(yī)院業(yè)務(wù)內(nèi)網(wǎng)的有效控制。

6.全院電腦安裝國(guó)產(chǎn)專業(yè)殺毒軟件和內(nèi)網(wǎng)控制系統(tǒng)，并及時(shí)更新病毒庫(kù)和補(bǔ)丁庫(kù)，做到操作系統(tǒng)、應(yīng)用軟件、病毒防護(hù)軟件等的補(bǔ)丁及時(shí)升級(jí)。全院所有接入醫(yī)院業(yè)務(wù)內(nèi)網(wǎng)的電腦全部下達(dá)了程序白名單，外設(shè)黑名單等審計(jì)策略。

7.建立了完善的信息設(shè)備安全監(jiān)控手段和值班制度。我科定期對(duì)軟件進(jìn)行測(cè)試，對(duì)檢測(cè)和用戶反應(yīng)的問(wèn)題進(jìn)行研究，制定相應(yīng)的措施，編寫相應(yīng)的補(bǔ)丁，并做好版本的備案。對(duì)服務(wù)器，殺毒軟件，安全策略，系統(tǒng)安全日志，進(jìn)行定期安全檢測(cè)保證其在安全的前提下，確保數(shù)據(jù)傳輸和信息的安全度。

8.我科已經(jīng)做好各項(xiàng)準(zhǔn)備工作，對(duì)可能發(fā)生的各類信息安全事件做到心中有數(shù)，進(jìn)一步完善了信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程，明確了應(yīng)急技術(shù)支撐隊(duì)伍，把信息安全工作做深做細(xì)做在前面。積極組織開(kāi)展了應(yīng)急演練，檢驗(yàn)了應(yīng)急預(yù)案的可操作性，提高了應(yīng)急處置能力。

三．檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況

（一）存在的只要問(wèn)題及其原因

1.醫(yī)院工作人員較多，信息安全意識(shí)總體水平較低，且層次不齊。廣大醫(yī)務(wù)工作者工作繁忙，我科多次組織信息安全相關(guān)培訓(xùn)，但收效甚為。

2.（二）下一步工作打算

1.加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò)安全管理知識(shí)，提高相關(guān)管理及法律法規(guī)等的認(rèn)識(shí)，不斷地加強(qiáng)信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。

2.加大網(wǎng)絡(luò)安全設(shè)備的投入。

3.繼續(xù)加強(qiáng)對(duì)醫(yī)護(hù)人員、行政后勤人員的安全意識(shí)教育，提高做好信息安全工作的主動(dòng)性和自覺(jué)性。

4.切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，定期不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，對(duì)于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任，從而提高人員安全防護(hù)意識(shí)。

5.是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

6.是要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，加大更新力度。

7.是要提高安全工作的現(xiàn)代化水平，便于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和信息系統(tǒng)安全工作。

四．對(duì)信息安全工作的意見(jiàn)和建議

第四篇：信息系統(tǒng)安全檢查工作報(bào)告

信息系統(tǒng)安全檢查工作報(bào)告

一．信息安全狀況總體評(píng)價(jià)：

1.我中心信息安全管理工作由分管信息科副主任領(lǐng)導(dǎo)，信息科負(fù)責(zé)具體執(zhí)行。2.我中心在信息安全管理方面已擁有一陣套完善規(guī)范合理的信息安全制度。

二．信息安全自查情況：

1.我中心信息系統(tǒng)采取內(nèi)外網(wǎng)物理隔離的方式，從根本上了防止中心業(yè)務(wù)信息系統(tǒng)遭到外部的攻擊和竊取，充分保護(hù)涉及中心信息的安全。

2.按中心各職能科室物理位置和業(yè)務(wù)需求，制定相應(yīng)的實(shí)用程序白名單，規(guī)范內(nèi)網(wǎng)電腦使用軟件的范圍，杜絕不安全軟件、病毒的啟動(dòng)和傳播。

3.按操作者的職務(wù)和專業(yè)分配使用業(yè)務(wù)系統(tǒng)的權(quán)限。中心的各工作人員只能獲取與其工作相關(guān)和與其職務(wù)相關(guān)的信息。

4.中心信息終端采取準(zhǔn)入制度，各科室增加需中心領(lǐng)導(dǎo)審批后才能實(shí)施,防止了擅自將自配電腦接入中心局域網(wǎng)的情況發(fā)生，保證了信息科對(duì)于中心業(yè)務(wù)內(nèi)網(wǎng)的有效控制。

5.全中心電腦安裝瑞星企業(yè)版殺毒軟件，并及時(shí)更新病毒庫(kù)和補(bǔ)丁庫(kù)，做到操作系統(tǒng)、應(yīng)用軟件、病毒防護(hù)軟件等的補(bǔ)丁及時(shí)升級(jí)。

6.建立了完善的信息設(shè)備安全監(jiān)控手段和值班制度。我科定期對(duì)軟件進(jìn)行測(cè)試，對(duì)檢測(cè)和各科室反應(yīng)的問(wèn)題進(jìn)行研究，制定相應(yīng)的措施，編寫相應(yīng)的補(bǔ)丁，并做好版本的備案。對(duì)服務(wù)器，殺毒軟件，安全策略，系統(tǒng)安全日志，進(jìn)行定期安全檢測(cè)保證其在安全的前提下，確保數(shù)據(jù)傳輸和信息的安全度。

7.我科已經(jīng)做好各項(xiàng)準(zhǔn)備工作，對(duì)可能發(fā)生的各類信息安全事件做到心中有數(shù)，進(jìn)一步完善了信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程,提高了應(yīng)急處置能力。

三．檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況

（一）存在的只要問(wèn)題及其原因

1.中心工作人員較多，信息安全意識(shí)總體水平較低，且層次不齊。各科室工作繁忙，我科多次組織信息安全相關(guān)培訓(xùn)，但收效不高。

（二）下一步工作打算 1.加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò)安全管理知識(shí)，提高相關(guān)管理及法律法規(guī)等的認(rèn)識(shí)，不斷地加強(qiáng)信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。

2.加大網(wǎng)絡(luò)安全設(shè)備的投入。

3.繼續(xù)加強(qiáng)對(duì)中心工作人員的安全意識(shí)教育，提高做好信息安全工作的主動(dòng)性和自覺(jué)性。

4.切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，定期不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，對(duì)于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任，從而提高人員安全防護(hù)意識(shí)。

5.是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

6.是要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，加大更新力度。

第五篇：醫(yī)院信息系統(tǒng)安全檢查工作方案

醫(yī)院信息系統(tǒng)安全檢查工作方案

為規(guī)范和加強(qiáng)我院信息系統(tǒng)安全工作，保證醫(yī)院HIS系統(tǒng)的信息內(nèi)容安全，根據(jù)《關(guān)于開(kāi)展XXXX省醫(yī)療衛(wèi)生行業(yè)網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》要求，結(jié)合我院實(shí)際情況，制訂本檢查方案。

一、檢查目的

通過(guò)開(kāi)展全面的安全檢查，進(jìn)行信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估、安全測(cè)評(píng)等工作，及時(shí)掌握信息系統(tǒng)安全狀況，認(rèn)真查找隱患，堵塞安全漏洞，落實(shí)和完善安全措施，建立健全信息安全保障機(jī)制，減少安全風(fēng)險(xiǎn)，提高應(yīng)急處置能力，確保信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

二、檢查范圍

我院醫(yī)院信息管理系統(tǒng)（HIS）、醫(yī)院網(wǎng)絡(luò)系統(tǒng)。

三、檢查內(nèi)容

檢查與網(wǎng)絡(luò)和信息系統(tǒng)相關(guān)的硬件、軟件、服務(wù)、信息，對(duì)信息系統(tǒng)存在的問(wèn)題進(jìn)行查找、分析；對(duì)已有安全管理體系、安全措施進(jìn)行核實(shí)，主要包括以下內(nèi)容：

（一）安全管理制度建立與落實(shí)。是否按照要求建立健全了信息安全責(zé)任制，做到了機(jī)構(gòu)到位、人員到位、責(zé)任到位、措施到位。運(yùn)維管理、保密管理、密碼管理、等級(jí)保護(hù)等制度建立和落實(shí)情況。

了風(fēng)險(xiǎn)評(píng)估和安全評(píng)測(cè)，開(kāi)展方式是自行開(kāi)展還是委托開(kāi)展，委托開(kāi)展是否簽訂了安全保密協(xié)議。

（九）信息安全經(jīng)費(fèi)保障情況。信息安全經(jīng)費(fèi)數(shù)額、信息安全經(jīng)費(fèi)在信息化建設(shè)經(jīng)費(fèi)中所占比重及信息安全經(jīng)費(fèi)是否按預(yù)算計(jì)劃執(zhí)行。

（十）物理環(huán)境。物理環(huán)境的建設(shè)是否符合國(guó)家的相關(guān)標(biāo)準(zhǔn)和規(guī)范，是否按照國(guó)家的相關(guān)規(guī)定建立機(jī)房安全管理制度，機(jī)房安全管控措施、防災(zāi)措施、供電和通信系統(tǒng)的保障措施是否有效。

（十一）安全隱患排查及整改情況。對(duì)以往開(kāi)展的信息安全檢查、風(fēng)險(xiǎn)評(píng)估和安全測(cè)評(píng)，發(fā)現(xiàn)安全隱患和問(wèn)題的整改情況。

四、檢查步驟及時(shí)間安排

（一）時(shí)間安排。從2012年9月6日開(kāi)始至2012年9月13日止，開(kāi)展醫(yī)院信息系統(tǒng)安全檢查工作。

（二）檢查準(zhǔn)備及自查。由微機(jī)中心負(fù)責(zé)開(kāi)展安全檢查工作，并參照本方案對(duì)檢查工作進(jìn)行安排部署并開(kāi)始自查。

（三）分析總結(jié)。根據(jù)自查情況，系統(tǒng)分析信息系統(tǒng)的安全狀況和安全隱患，查找問(wèn)題產(chǎn)生的原因，上報(bào)自查報(bào)告和附表。

（四）問(wèn)題整改。對(duì)檢查過(guò)程中發(fā)現(xiàn)的安全問(wèn)題，短時(shí)間內(nèi)能完成的要及時(shí)整改，不能在短時(shí)間內(nèi)整改的要制訂相應(yīng)整改計(jì)劃，盡快完成整改，并提交整改報(bào)告。