信息安全通告

篇一：網絡與信息安全情況通報

第1季度/2016年報

xxxxxxxx醫院 xxxx年xx月xx日

一、本階段網絡安全基本態勢。

目前我院下轄個直屬XX醫療職位。接到《通知》後我院迅速反應，召集下屬制定並落實信息網絡安全管理規章制度。

一)信息網絡安全組織落實情況。

成立瞭醫院信息網絡安全工作室，行政總監為網絡主任，行政主管為主要負責人為成員，並設臵瞭專職信息安全員，做到瞭分工明確、責任到人。

二)信息網絡安全管理規章制度的建立和落實情況。 為確保信息網絡安全，我院實行瞭網絡專管員制度、計算機安全保密制度、網絡安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理人員的工作效率。同時我院結合自身情況制定網絡信息安全自查工作制度，做到三個確保：一是網絡管理員於每周一次檢查院內所有計算機系統，

確保無隱患問題；二是實行領導定期詢問制度，由網絡管理員匯報計算機使用情況，確保情況隨時掌握； 三是定期組織全院人員學習網絡知識，提高計算機使用水平，加強安全防范。

三)技術防范措施落實情況。

一是制定瞭網絡信息安全突發事件應急預案，並隨著信息化程度的深入，結合我院實際，不斷加以完善；二是嚴格文件的收發，完善瞭清點、整理、編號、簽收制度，並要求網絡管理員嚴格管理；三是及時對系統和軟件進行更新，對重要文件、信息資源做到及時備份，數據恢復；四是計算機由專業公司定點維修，並商定其給予應急技術支持，重要系統皆為政府指定的產品系統；五是涉密計算機經過瞭保密技術檢查，並安裝瞭防火墻。同時配瞭殺毒軟件，加強瞭在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝瞭針對移動存儲設備的殺毒軟件；六是涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機不和其它計算機之間相互共享。對重要服務器上的應用、服務、端口