時間過得真快啊,工作已經告一段落了,回顧這段時間的工作存在了許多問題,讓我們一起來學習寫自查報告吧。那麼一份詳細的自查報告要怎麼寫呢?以下是小編爲大家收集的醫院資訊安全檢查自查報告,希望能夠幫助到大家。
醫院資訊安全檢查自查報告1
一、自查情況
1、成立了資訊安全檢查領導小組,由王學偉院長任組長,副院長朱光耀任副組長,資訊科林偉明等爲組員,負責對全醫院的重要資訊系統全面排查並填記有關報表,建檔留存。
2、資訊安全檢查小組對照網絡與資訊系統的實際情況進行了逐項排查、確認、並對自查結果進行了全面的核對、梳理、分析、整改,提高了對全站網絡與資訊安全狀況的掌控。
二、資訊安全工作情況
資訊安全檢查行動小組對醫療資訊系統的情況逐項排查。
1、系統安全基本情況自查
醫療資訊系統爲實時性系統,對醫院主要業務影響較高,系統均採用windows操作系統,災備情況爲系統級災備,採用金山網絡版殺毒軟件與防火牆。
2、安全管理自查情況
人與管理方面,指定專職資訊安全員,成立資訊安全管理機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》,資產管理方面,
指定了專人進行資產管理,完善《資產管理制度》、《設備維修和報廢管理制度》建立了《存儲介質管理記錄表》。執行維護方面,建立了《客服系統維護標準》、《執行維護操作記錄表》,完善了《日常執行維護制度》。
3、網絡與資訊安全培訓情況
制定了《依蘭縣中醫醫院資訊安全培訓計劃》,20xx年上半年組織資訊安全教育培訓2次,接受資訊安全培訓人員50人,佔我院總人數40%以上,組織資訊安全管理和技術人員參加專業培訓1次。
4、資訊安全應急管理
我院制定了本年度資訊安全應急預案,對可能發生的各類資訊安全事件做到心中有數,對重點業務計算機經常備份數據、本年度沒有發生資訊安全事故。
自查發現的主要問題
1、安全意識不夠,需要繼續加強對醫院職工的資訊安全意識教育,提高做好安全工作的主動性和自覺性。
2、規章制度體系初步建立,但還不完善,未能覆蓋到資訊系統安全所有方面。
3、設備維護,更新還不夠及時。
三、改進措施與整改
根據自查過程中發現的不足,同時結合我院實際,將着重對以下幾個方面進行整改:
1、加強醫院職工資訊安全教育培訓工作,增強資訊安全防範和保密意識。
2、要創新完善資訊安全工作機制,進一步規範辦公秩序,提高資訊工作安全性。
3、不斷加強計算機資訊安全管理、維護、更新等方面的資金投入,及時維護設備、更新軟件,以做好資訊系統安全防範工作。
醫院資訊安全檢查自查報告2
按照衛健發[20xx]52號檔案通知精神,我院領導高度重視,召開全院職工會議,深入學習和認真貫徹落實檔案精神,充分認識到開展網絡與資訊安全自查工作的重要性和必要性,對自查工作做了詳細部署,院長親自負責安排資訊安全自查工作,並就自查中發現的'問題認真做好相關記錄,及時整改,完善。現將我院資訊安全工作自查情況彙報如下:
一、我院的網絡爲聯通互聯網專線,帶防火牆,以確保網絡能夠獨立、安全、高效執行。重點抓好“三大安全”排查。
1.硬件安全,組織人員對全院設備進行防雷、防火、防盜電源進行檢查,目前均無安全隱患。
2.網絡安全:包括網絡結構、密碼管理、IP管理、互聯網行爲管理等;網絡結構包括網絡結構合理,網絡連接的穩定性,網絡設備(交換機、路由器、光纖收發器等)的穩定性。HIS系統的操作員,每人有自己的登入名和密碼,並分配相應的操作員權限,不得使用其他人的操作帳戶,帳戶施行“誰使用、誰管理、誰負責”的管理制度。互聯網施行固定IP位址,由醫院統一分配、管理,不允許私自添加新IP,未經分配的IP均無法實現上網。
3.數據安全:未經院方批准,任何人不得將醫院內各科室的數據向外傳遞或泄露,一經發現將嚴肅處理。
二、我院每季度組織全院工作人員進行一次網絡安全教育培訓,並按照“誰使用誰負責”的制度管理並定期對全院網絡設備進行檢查、排查,防止安全隱患的設備執行,對存在安全隱患的設備及時處理並向上級單位報告。