网络信息安全管理自查报告范文精选5篇.pdfVIP

去留无意，闲看庭前花开花落；宠辱不惊，漫随天外云卷云舒。——《幽窗小记》

网络信息安全管理自查报告范文精选5篇

网络安全自查报告1

为进一步加强我院信息系统的安全管理，强化信息安全和必威体育官网网址意识，

提高信息安全保障水平，按照省卫计委《关于某某省卫生系统网络与信息

安全督导检查工作的通知》文件要求，我院领导高度重视，成立专项管理

组织机构，召开相关科室负责人会议，深入学习和认真贯彻落实文件精神，

充分认识到开展网络与信息安全自查工作的重要性和必要性，对自查工作

做了详细部署，由主管院长负责安排、协调相关检查部门、监督检查项目，

建立健全医院网络安全必威体育官网网址责任制和有关规章制度，严格落实有关网络信

息安全必威体育官网网址方面的各项规定，并针对全院各科室的网络信息安全情况进行

了专项检查，现将自查情况汇报如下：

一、医院网络建设基本情况

我院信息管理系统于某某年某某月由某某某某科技有限公司对医院信

息管理系统（HIS系统）进行升级。升级后的前台维护由本院技术人员负

责，后台维护及以外事故处理由某某某某科技有限责任公司技术人员负责。

二、自查工作情况

1、机房安全检查。机房安全主要包括：消防安全、用电安全、硬件

安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服

务器机房严格按照机房标准建设，工作人员坚持每天定点巡查。系统服务

器、多口交换机、路由器都有UPS电源保护，可以保证在断电3个小时情

况下，设备可以运行正常，不至于因突然断电致设备损坏。

2、局域网络安全检查。主要包括网络结构、密码管理、IP管理、存

储介质管理等；HIS系统的操作员，每人有自己的登录名和密码，并分配

去留无意，闲看庭前花开花落；宠辱不惊，漫随天外云卷云舒。——《幽窗小记》

相应的操作员权限，不得使用其他人的操作账户，账户施行“谁使用、谁

管理、谁负责”的管理制度。院内局域网均施行固定IP地址，由医院统

一分配、管理，无法私自添加新IP，未经分配的IP无法连接到院内局域

网。我院局域网内所有计算机USB接口施行完全封闭，有效地避免了因外

接介质（如U盘、移动硬盘）而引起中毒或泄密的发生。

3、数据库安全管理。我院对数据安全性采取以下措施：

（1）将数据库中需要保护的部分与其他部分相隔。

（2）采用授权规则，如账户、口令和权限控制等访问控制方法。

（3）数据库账户密码专人管理、专人维护。

（4）数据库用户每6个月必须修改一次密码。

（5）服务器采取虚拟化进行安全管理，当当前服务器出现问题时，

及时切换到另一台服务器，确保客户端业务正常运行。

三、应急处置

我院HIS系统服务器运行安全、稳定，并配备了大型UPS电源，可以

保证在大面积断电情况下，服务器可运行六小时左右。我院的HIS系统刚

刚升级上线不久，服务器未发生过长宕机时间，但医院仍然制定了应急处

臵预案，并对收费操作员和护士进行了培训，如果医院出现大面积、长时

间停电情况，HIS系统无法正常运行，将临时开始手工收费、记账、发药，

以确保诊疗活动能够正常、有序地进行，待到HIS系统恢复正常工作时，

再补打发票、补记收费项目。

四、存在问题

去留无意，闲看庭前花开花落；宠辱不惊，漫随天外云卷云舒。——《幽窗小记》

我院的网络与信息安全工作做的比较认真、仔细，从未发生过重大的

安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了

不足之处，如目前医院信息技术人员少，信息安全力量有限，信息安全培

训不全面，信息安全意识还够，个别科室缺乏维护信息安全的主动性和自

觉性；应急演练开展不足；机房条件差；个别科室的计算机设备配臵偏低，

服务期限偏长。

今后要加强信息技术人员的培养，提升信息安全技术水平