為進一步加強信息安全管理�����,積極落實“安全生產(chǎn)月”活動����,增強全院職工信息安全意識����,提高信息網(wǎng)絡系統(tǒng)安全保障能力����。近日,信息科組織人員�����,按照上級及我院工作要求�����,積極部署��、明確責任�����,嚴格按照信息系統(tǒng)安全重點檢查自查表�,對我院信息安全保密工作進行了全方位大檢查����。
此次檢查重點范圍為數(shù)據(jù)安全��、用電安全�、機房安全、涉密信息管理和網(wǎng)絡安全����。信息科按照要求,定期進行數(shù)據(jù)��、數(shù)據(jù)庫日志備份����、登錄權限控制、保障機房UPS安全����、機房環(huán)境監(jiān)控、服務器報警提示�����、防火墻設置����、涉密信息安全防護����、流程審批等重點環(huán)節(jié)��。及時處理機房溫���、濕度異常狀況、私接外設����、移動介質,擾亂網(wǎng)絡秩序情況�����、涉密信息使用管理不規(guī)范等安全事件�。重點對機房存在隱患的電力系統(tǒng)進行升級改造,主電源��、服務器�����、核心交換機等重點設備實行雙PDU,雙電源配備,負載均衡,完善電線路標注標識;升級網(wǎng)絡監(jiān)控�,實行24小時值班制度,認真做好日常值班登記����、運行維護筆錄,確保了信息系統(tǒng)安全穩(wěn)定��。
目前���,中心機房��、服務器�、終端管理及網(wǎng)絡防護等配套防護措施都做了加強完善�。信息科整理了《信息科工作制度匯編》、《保密制度匯編》��,印發(fā)了關于信息安全管理的相關配套文件��,依據(jù)工作要求和流程���,實行安全巡查制度��,定期進行巡查���,確保設備運行良好�,電力供給安全穩(wěn)定����;機房UPS采用在線式供電,斷電后仍能持續(xù)數(shù)小時時間供電��;為服務器操作系統(tǒng)打好安全補丁����,做好服務器運行日志備份,按時升級防病毒系統(tǒng)��;為終端計算機安裝內網(wǎng)助手安全管理軟件����,管控終端計算機安全�����;監(jiān)測網(wǎng)絡安全情況�����,查看防火墻運行狀態(tài),確保必要的隔離措施和網(wǎng)絡安全����。
通過檢查,信息安全仍有薄弱環(huán)節(jié)��,在信息系統(tǒng)突發(fā)事件應急處理及信息安全繼續(xù)教育上還有待進一步加強��。一是提高全體職工對信息安全的主動性和自覺性���。嚴格執(zhí)行計算機安全操作規(guī)定�����,嚴格權限管理��,定期修改個人使用密碼����,嚴格保證涉密計算機的封閉管理�����,拒絕外設接入,杜絕與使用系統(tǒng)無關的人使用���,拍照等行為�����。二是加強全院職工對信息系統(tǒng)安全的學習�����、響應力度�,實行全院信息系統(tǒng)繼續(xù)教育制度����,納入醫(yī)院考試范圍,保持信息系統(tǒng)學習培訓的持續(xù)性�����,長久性����,定期組織模擬演練(一年不少于2次)��,提高醫(yī)院信息工作的運行效率����,防控風險����。
