第PAGE\*Arabic\*MERGEFORMAT3页共NUMPAGES\*MERGEFORMAT3页信息安全情况汇报关于信息安全自查情况汇报市卫生局：根据市卫生局关于2013年3月7日工作会议精神，我院组织相关科室和人员对医院信息安全工作进行了全面自查，现将情况汇报如下：一、自查情况（一）组织机构和制度落实方面1.成立了以院长为负责人的医院信息安全领导机构，全面指导医院信息安全工作。2.医院制定有信息安全工作方案、信息安全事件报告和处理管理制度、机房安全管理制度、信息安全产品采购和使用管理制度、工程实施和验收支付等系统建设相关管理制度。（二）信息安全的软硬件落实情况1.机房安全方面。机房内安装有2台柜式空调，由专人负责每天监控机房的环境、温度，确保机房场地及设备安全。2.平台安全方面。院内所有电脑都安装360安全卫士软件和杀毒软件，能及时更新病毒库和进行操作系统以及基础应用程序的漏洞检测与修复，做到网内所有计算机进行整体平台的安全综合测试和安装新软件前先进行杀毒处理和使用u盘时自动进行病毒检测，确保电脑在安全的环境中使用。13.数据安全方面。为防止数据丢失、崩溃，医院信息系统的数据库做到每天定时整包备份处理，数据库管理员进行数据监控等工作，保障医院信息系统的数据安全。4.通信安全方面。严格控制外网用户管理，保障医院外网通信安全。5.应用安全方面。坚持医院用户访问控制权限制度和帐号密码及时更新制度，做到不定期审查用户访问权限情况，对离职、退休、调动等人员做好内外网访问权限的增删调整等管理工作；不定期对医院信息系统的用户帐户密码进行监控，对密码过于简单或不按要求及时更新的用户进行安全警告处理，确保医院信息系统应用安全管理。4.文档安全管理。在重要科室和部门单独配备有重要文档存储计算机，实行重要文件的加密和使用前解密管理，确保医院重要文档资料安全。5.邮箱管理方面。落实专人负责医院公共邮箱和网络u盘资料的及时清理、更新工作，防止资料被恶意盗窃。6.网站管理方面。坚持先审核后发布的原则，落实专人负责医院网站资料的审核、发布工作，确保网站的正常运行。三、宣传教育工作。通过每年一次的信息安全培训计划和信息系统安全应急处置预案预演，在职工中牢固树立“信息安全第一”的意识，切实做到人人熟知安全管理规定、应急事件及时报告、登录帐号安全管理等工作。二、存在问题21.医院安全制度仍有待完善。2.医院信息系统的安全管理仍有待提高，如没有配备防火墙设备、没有安全审计和日志审查硬件设备等，存在信息安全隐患。三、整改情况1.继续完善医院安全制度。2.医院将按计划分阶段购买防火墙以及安全审计和日志审查等硬件设备。3