《医院2020年网络安全隐患整改情况报告.docx》由会员分享,可在线阅读,更多相关《医院2020年网络安全隐患整改情况报告.docx(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、医院2020年网络安全隐患整改情况报告XXX医院关于2020年网络安全隐患整改情况的报告XX卫生健康委:为进一步加强我院网络与信息安全管理工作,全面落实安 全组织、安全制度和技术防范措施,有效解决网络与信息安全 方面存在的隐患,确保我院网络与信息安全。按照XXX卫生 健康委员会关于印发XXX卫生健康系统网络安全隐患排查 工作方案的通知(XXX号)文件精神,对院内关键网络信 息基础设施和重要信息系统、院内LED电子显示屏、服务器 和工作站计算机进行了全面的隐患排查和整改,现将网络安全 隐患整改情况汇报如下:一、2020年网络安全工作开展情况(一)网络安全管理方面我院成立了由院长任组长,分管院长为
2、副组长,各科室人 员为成员的网络安全领导小组,领导小组下设了办公室(信息 科),负责院内日常网络安全维护保障工作;建立健全了网络 安全管理制度,进一步规范院内工作人员的安全操作行为。(二)技术防护方面在服务器和个人计算机设备上安装杀毒和防护软件并升级 到最新版、全盘查杀设备上的病毒木马、清理系统垃圾、检查 防护日志、关闭高危端口(445)、NSA漏洞扫描修复、备份 重要数据资料等防护工作。-1 -(三)应急管理方面拟定了网络信息安全应急预案,规范了各科室在应急情况 下的工作职能,提升医院应急响应能力。下一步,我院将组织 各科室开展网络信息安全的应急演练。(四)宣传教育方面一是利用各种会议,就网
3、络信息安全工作进行宣传教育; 二是组织全院中干参与卫健委组织的网络安全知识电视电话培 训会议,提升科室人员安全防范意识。二、排查发现的主要隐患经过对院内关键信息基础设施和重要信息系统、院内 LED电子显示屏、服务器和工作站计算机的全面系统地排查, 主要存在以下几个隐患:1 .杀毒软件版本和病毒库版本过低,未及时更新,导致查杀病毒能力降低,对最新病毒无法查杀的情况。2 .系统远程桌面功能有未关闭的情况,高危端口 445存在未关闭的情况,导致病毒通过网络传播感染其他计算机。3 .各个科室都或多或少存在病毒的情况,其中影像科、检 验科最为严重。4 .计算机漏洞较多,部分计算机存在高危漏洞:永恒之蓝
4、漏洞的情况。5 .科室工作人员普遍对网络安全的防范意识不足。三、整改措施-2-1 .组织参与网络安全相关专业技能知识培训,增强网络安 全管理人员专业技能水平,建立和完善安全监控体系,提高网 络防范能力,加强网络安全监控和管理。定期召开院内网络安 全知识培训会议,提升科室工作人员日常防范能力和网络安全 意识。2 .建立网络安全应急处理机制。加大网络安全的资金投入, 切实保障网络安全建设的投入和运行维护费用。加大对网络安 全基础设施建设和基础性工作的资金支持力度,不断提高资金 的使用效益。3 .增加专业防病毒软件,对入侵病毒进行查杀和预防控制。同时管控院内电脑USB接口,禁止使用外部存储介质,从而 有效地防止病毒或木马等恶意软件的传播。4 .随着“互联网+医院”、“智慧医院”建设等项目的开展, 医院逐步将医疗数据向互联网开放,对医院信息安全防护能力 进行了考验。我院将进一步加强医院安全防护设备配置,提升 医院管理人员的安全防范意识和信息科人员的专业技术能力。以上报告,请予审查。XXXXXX2020年6月30日