2022年医院网络安全监督检查工作总结

2022年医院网络安全监督检查工作总结

接到《关于做好2022年网络安全监督检查工作的通知》后，莫旗人民医院高度重视，立即召开相关相关会议，深入学习和认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，对自查工作做了详细部署，由主管院长负责安排、协调相关检查部门、监督检查项目，由信息科负责具体检查和自查工作，并就自查中发现的问题认真做好相关记录，及时整改，完善。

一、 自查工作的组织开展情况

我院严格按照公安部对网络与信息系统安全检查工作的要求，积极加强组织领导，落实工作责任，完善各项信息系统安全制度，强化日常监督检查，全面落实信息系统安全防范工作。今年着重抓了以下排查工作：一是硬件安全，包括防雷、防火和电源连接等;二是网络安全，包括网络结构、互联网行为管理等;三是应用安全，公文传输系统、软件管理等，形成了良好稳定的安全保密网络环境。

二、 网络安全等级保护工作开展情况

按照国家信息安全等级保护有关要求,全面开展卫生系统信息系统的定级、备案和测评工作，对发现的问题及时进行整改。

依据《信息安全等级保护管理办法》的有关规定，莫旗人民医院的二级中联医院信息系统已完成备案工作。备案证书编号：152100-00131-0001

三、 关键信息基础设施安全保护工作开展情况

（一）、网络安全管理：莫旗的网络分为互联网和院内局域网，两网络实现物理隔离，以确保两网能够独立、安全、高效运行。重 ……此处隐藏1584个字……工作依据两个要求开展：一是原则要求。坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”的原则，认真履行网络信息安全保障职责。二是“五到位”。坚决做到领导、机构、人员、责任、措施“五到位”。健全安全工作机制，对发生重大安全责任事故的，要严肃追究相关人员的责任。

五、 网络安全防护类平台建设工作开展情况

为保证网络安全工作顺利开展，我局先后投入资金30余万元，购置绿盟数据库审计系统2套、盈高入网准入控制1套。办公电脑均安装了360三件套（卫士、杀毒、浏览器），采取了360企业版安全防护模式，机房配备了入侵检测系统1台、上网行为管理1台、千兆防火墙2台。

六、 当前网络安全方面存在的突出问题

在工作自查过程中我们也发现了一些不足及待以整改的情况，在自查过程中主要存在以下情况：一是投入不足。由于我院缺少专业技术人员，且在信息系统安全方面可投入的资金有限，因此在网络与信息安全建设过程中投入的力量有限;二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面;三是在遇到计算机病毒侵袭等突发事件上，处理不够及时。

七、 下一步网络安全工作计划

一是继续完善并执行信息安全工作制度，应经常不定期的对信息安全工作制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高信息人员安全防护意识;二是继续抓好制度落实，在进一步完善网络与信息安全制度的同时，安排专人密切监测，随时随地解决可能发生的信息系统安全事故;三是继续加强对全院领导干部、网络信息人员的安全意识教育，提高做好信息安全工作的主动性和自觉性;四是继续加强加大对全院信息线路、信息系统等方面的及时维护、保养、更新力度。