醫院網絡自查報告

在人們越來越注重自身素養的今天，報告的適用範圍越來越廣泛，通常情況下，報告的內容含量大、篇幅較長。那麼什麼樣的報告纔是有效的呢？下面是小編整理的醫院網絡自查報告，歡迎大家借鑑與參考，希望對大家有所幫助。

按照錫衛計辦發【20xx】132號檔案通知精神，我院領導高度重視，召開相關科室負責人會議，深入學習和認真貫徹落實檔案精神，充分認識到開展網絡與資訊安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排資訊安全自查工作，並就自查中發現的問題認真做好相關記錄，及時整改，完善。現將我院資訊安全工作自查情況彙報如下：

一、網絡安全管理：

我院的網絡分爲互聯網和院內局域網，兩網絡實現物理隔離，以確保兩網能夠獨立、安全、高效執行。重點抓好“三大安全”排查。

1、硬件安全，包括防雷、防火、防盜和ups電源連接等。醫院his服務器機房嚴格按照機房標準建設，工作人員堅持每天巡查，排除安全隱患。his服務器、多口交換機、路由器都有ups電源保護，可以保證短時間斷電情況下，設備執行正常，不至於因突然斷電致設備損壞。此外，局域網內所有計算機usb接口施行完全封閉，這樣就有效地避免了因外接介質（如u盤、移動硬盤）而引起中毒或泄密的發生。

2、網絡安全：包括網絡結構、密碼管理、ip管理、互聯網行爲管理等；網絡結構包括網絡結構合理，網絡連接的穩定性，網絡設備（交換機、路由器、光纖收發器等）的穩定性。his系統的操作員，每人有自己的.登入名和密碼，並分配相應的操作員權限，不得使用其他人的操作帳戶，帳戶施行“誰使用、誰管理、誰負責”的管理制度。互聯網和院內局域網均施行固定ip地址，由醫院統一分配、管理，不允許私自添加新ip，未經分配的ip均無法實現上網。

二、數據庫安全管理：

我院目前執行的數據庫是醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎，爲確保醫院各項業務正常、高效執行，數據庫安全管理是極爲有必要的。我院對數據安全性採取以下措施：

（1）將數據庫中需要保護的部分與其他部分相隔。

（2）採用授權規則，如帳戶、口令和權限控制等訪問控制方法。

（3）對數據進行加密後存儲於數據庫。

三、軟件管理：

目前我院在執行的軟件主要分爲三類：his系統、常用辦公軟件和殺毒軟件。his系統是我院日常業務中最主要的軟件，是保障醫院診療活動正常進行的基礎，自20xx年上線以來，執行比較穩定，未出現過重大安全問題，並根據業務需要，不斷更新充實。對於新入職的員工，上崗前會進行一次培訓，向其講解his系統操作流程、規範，也包括安全知識，確保其在使用過程中不會出現重大安全問題。常用辦公軟件均由醫院資訊科統一安裝，維護。殺毒軟件是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件（瑞星殺毒軟件和360安全衛士），並定期更新病毒庫，以保證殺毒軟件的防禦能力始終保持在很高的水平。

四、應急處臵：

我院his系統服務器執行安全、穩定，並配備了大型ups電源，可以保證大面積斷電情況下，服務器堅持執行八小時。雖然醫院的his系統長期以來，執行良好，服務器未發生過長時間宕機時間，但醫院仍然制定了應急處臵預案，並對收費操作員和護士進行過培訓，如果醫院出現大面積、長時間停電情況，his系統無法正常執行，將臨時開始手工收費、記賬、發藥，以確保診療活動能夠正常、有序地進行，待到his系統恢復正常工作時，再補打發票、補記收費項目。

總體來說，我院的網絡與資訊安全工作做得很成功的，從未發生過重大的安全事故，各系統運轉穩定，各項業務能夠正常執行。但自查中也發現了不足之處，如目前醫院資訊技術人員少，資訊安全力量有限；資訊安全意識還不夠，個別科室缺乏維護資訊安全的主動性和自覺性。今後要加強資訊技術人員的培養，更進一步提高資訊安全技術水平；加強全院職工的資訊安全教育，提高維護資訊安全的主動性和自覺性；加大對醫院資訊化建設投入，提升計算機設備配臵，進一步提高工作效率和系統執行的安全性。