一、自查工作的組織開展情況
我院一直以來都很重視本院的網路及資訊保安工作,2021年疫情以來,資訊保安工作越發嚴峻,資訊保安領導小組主要開展了以下幾項工作:
1、對我院所有辦公電腦進行了再次排查,防止有將辦公電腦私接外網的行為。
2、對網路和資訊保安進行了一次全院的安全講座,提高資訊保安認識,敲響網路資訊保安警鐘,杜絕洩密行為。
3、對所有涉及需要聯接外網的電腦進行了一次病毒查殺,升級安全補訂,不進入陌生連結和網站。
4、對涉及業務的登入使用者名稱和密碼,進行再次修改並密碼等級複雜化。
二、網路安全等級保護工作開展情況
因我院屬於一級醫院,基層衛生院無自建機房且未儲存任何業務資料,未建設資料庫,無本地對外WEB業務等。未達到網路安全等級測評要求。所以暫時未開展此項工作。
三、關鍵資訊基礎設施安全保護工作開展情況
我院無關鍵資訊儲存在本地,故未建設關鍵資訊基礎設施安全保護設施。
四、網路與資訊保安資訊通報工作開展情況
我院資訊保安領導小組定期或不定會通報上級網安部門下發的網路安全態勢及漏洞通報,並及時根據通報開展自查自糾。如疫情期間通報的國外某機構針對我國醫療機構的網路攻擊行為和TreckTCP/IP協議庫ripple20漏洞等通報,我院資訊保安領導小組都及時組織業務人員,通報相關內容,提高認識,並及時的排查網路資訊保安隱患。
五、網路安全防護類平臺建設工作開展情況
我院因沒有關鍵資訊及設施在本地,所以未建設網路安全防護平臺。只對網路接入進行了管理,對內外網進行了邏輯隔離,所有涉及辦公及業務的計算機堅決不能接入公網。確需接入公網的計算機,必須安裝正版防毒軟體並做好防護。
六、當前網路安全方面存在的突出問題
作為基層資訊保安負責人,感覺我院主要突出問題還是人員網路資訊保安認識不高,存在僥倖心理。總以為網路資訊保安離自己很遠。所以以後還要加強安全講座及相關普法教育。
七、下一步網路安全工作計劃
下一步我院網路資訊保安工作計劃主要包括以下幾點:
1、將網路資訊保安列入我院的經常性工作,多授課,多教育,多學習。提高網路資訊保安認識。
2、對上級主管部門通報的網路安全態勢及安全通報及時的自查自糾,查擺解決。
3、對相關軟體及硬體進行升級。加強網路資訊保安的防護力量。
蒙田範文網