醫院網絡與信息安全自查工作總結

總結是對過去一定時期的工作、學習或思想情況進行回顧、分析，並做出客觀評價的書面材料，它可以提升我們發現問題的能力，因此十分有必須要寫一份總結哦。總結怎麼寫才能發揮它的作用呢？以下是小編收集整理的醫院網絡與信息安全自查工作總結，供大家參考借鑑，希望可以幫助到有需要的朋友。

醫院網絡與信息安全自查工作總結1

接到《xxx衞生廳辦公室關於開展網絡與信息安全檢查行動工作的通知》後，我院領導高度重視，立即召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排、協調相關檢查部門、監督檢查項目，由信息科負責具體檢查和自查工作，並就自查中發現的問題認真做好相關記錄，及時整改，完善。

長期以來，我院在信息化建設過程中，一直非常重視網絡與信息安全工作，並採取目前國內較先進的安全管理規範、有效的安全管理措施。自8月22日起，全院開展網絡與信息安全工作自查，根據互聯網安全和院內局域網安全的相應特點，逐項排查，消除安全隱患，現將我院信息安全工作情況彙報如下。

一、網絡安全管理：

我院的網絡分為互聯網和院內局域網，兩網絡實現物理隔離，以確保兩網能夠獨立、安全、高效運行。重點抓好“三大安全”排查。

1、硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫院HIS服務器機房嚴格按照機房標準建設，工作人員堅持每天巡查，排除安全隱患。HIS服務器、多口交換機、路由器都有UPS電源保護，可以保證短時間斷電情況下，設備運行正常，不至於因突然斷電致設備損壞。此外，局域網內所有計算機USB接口施行完全封閉，這樣就有效地避免了因外接介質（如U盤、移動硬盤）而引起中毒或泄密的發生。

2、網絡安全：包括網絡結構、密碼管理、IP管理、互聯網行為管理等；網絡結構包括網絡結構合理，網絡連接的穩定性，網絡設備（交換機、路由器、光纖收發器等）的穩定性。HIS系統的操作員，每人有自己的登錄名和密碼，並分配相應的操作員權限，不得使用其他人的操作賬户，賬户施行“誰使用、誰管理、誰負責”的管理制度。互聯網和院內局域網均施行固定IP地址，由醫院統一分配、管理，不允許私自添加新IP，未經分配的IP均無法實現上網。為保障醫院互聯網能夠滿足正常的辦公需要，通過路由器對於P2P等應用軟件進行了屏蔽，有效地阻止了有人利用辦公電腦在上班期間在線看視頻、玩遊戲等，極大地提高了互聯網的辦公利用率。

二、數據庫安全管理：

我院目前運行的數據庫為XXHIS數據庫，是醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎，為確保醫院各項業務正常、高效運行，數據庫安全管理是極為有必要的。數據庫系統的'安全特性主要是針對數據的技術防護而言的，包括數據安全性、併發控制、故障恢復、數據庫容災備份等幾個方面。

我院對數據安全性採取以下措施：

（1）將數據庫中需要保護的部分與其他部分相隔。

（2）採用授權規則，如賬户、口令和權限控制等訪問控制方法。

（3）對數據進行加密後存儲於數據庫；

如果數據庫應用要實現多用户共享數據，就可能在同一時刻多個用户要存取數據，這種事件叫做併發事件。當一個用户取出數據進行修改，在修改存入數據庫之前如有其它用户再取此數據，那麼讀出的數據就是不正確的。這時就需要對這種併發操作施行控制，排除和避免這種錯誤的發生，保證數據的正確性；數據庫管理系統提供一套方法，可及時發現故障和修復故障，從而防止數據被破壞。數據庫系統能儘快恢復數據庫系統運行時出現的故障，可能是物理上或是邏輯上的錯誤。比如對系統的誤操作造成的數據錯誤等；數據庫容災備份是數據庫安全管理中極為重要的一部分，是數據庫有效、安全運行的最後保障，也是保障數據庫信息能夠長期保存的有效措施。我院採用的備份類型為完全備份，每天凌晨備份整個數據庫，包含用户表、系統表、索引、視圖和存儲過程等所有數據庫對象。在備份數據的過程中，主、從服務器正常運行，各客户端的業務能正常進行，也即是熱備份。

三、軟件管理：

目前我院在運行的軟件主要分為三類：HIS系統、常用辦公軟件和殺毒軟件。HIS系統是我院日常業務中最主要的軟件，是保障醫院診療活動正常進行的基礎，自XXXX年上線以來，運行很穩定，未出現過重大安全問題，並根據業務需要，不斷更新充實。對於新入職的員工，上崗前會進行一次培訓，向其講解HIS系統操作流程、規範，也包括安全知識，確保其在使用過程中不會出現重大安全問題。常用辦公軟件均由醫院信息科統一安裝，維護。殺毒軟件是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件（江民殺毒軟件、瑞星殺毒軟件和360安全衞士），並定期更新病毒庫，以保證殺毒軟件的防禦能力始終保持在很高的水平。

四、網站安全管理：

在信息化高度發達的今天，網絡宣傳的作用日益突出，網站安全管理工作也不容忽視。我院的網站後台服務器施行託管管理，由省衞生廳信息中心統一管理，確保了網站後台服務的穩定性和安全性。我院設專門網站管理員，負責日常更新、維護，嚴格執行《網站管理規定》，網站自開放以來，從未發生過重大安全問題，並一直運行良好。

五、應急處置：

我院HIS系統服務器運行安全、穩定，並配備了大型UPS電源，可以保證大面積斷電情況下，服務器堅持運行半小時。雖然醫院的HIS系統長期以來，運行良好，服務器未發生過長時間宕機時間，但醫院仍然制定了應急處置預案，並對收費操作員和護士進行過培訓，如果醫院出現大面積、長時間停電情況，HIS系統無法正常運行，將臨時開始手工收費、記賬、發藥，以確保診療活動能夠正常、有序地進行，待到HIS系統恢復正常工作時，再補打發票、補記收費項目。

總體來説，我院的網絡與信息安全工作做得很成功的，從未發生過重大的安全事故，各系統運轉穩定，各項業務能夠正常運行。但自查中也發現了不足之處，如目前醫院信息技術人員少，信息安全力量有限；信息安全意識還夠，個別科室缺乏維護信息安全的主動性和自覺性；個別科室的計算機設備配置偏低，服務期限偏長。今後要加強信息技術人員的培養，更進一步提高信息安全技術水平；加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性；加大對醫院信息化建設投入，提升計算機設備配置，進一步提高工作效率和系統運行的安全性。

經過了為期一週的自查工作，我院充分意識到安全工作是一個需要常抓不懈的工程，同時要不斷創新，改變舊有的管理方法和理念，以適應新形勢下的安全管理需要。

醫院網絡與信息安全自查工作總結2

接到《關於印發《XX市衞生行業網絡與信息安全檢查行動工作方案》的通知》的通知後，我院領導高度重視，立即召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排、協調相關檢查部門、監督檢查項目，由信息科負責具體檢查和自查工作，並就自查中發現的問題認真做好相關記錄，及時整改，完善。

長期以來，我院在信息化建設過程中，一直非常重視網絡與信息安全工作，並採取目前國內較先進的安全管理規範、有效的安全管理措施。自8月21日起，全院開展網絡與信息安全工作自查，根據互聯網安全和院內局域網安全的相應特點，逐項排查，消除安全隱患，現將我院信息安全工作情況彙報如下。

信息安全工作情況

一、網絡安全管理：我院的網絡分為互聯網和院內局域網，兩網絡實現物理隔離，以確保兩網能夠獨立、安全、高效運行。重點抓好“三大安全”排查。

1、硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫院HIS服務器機房嚴格按照機房標準建設，工作人員堅持每天巡查，排除安全隱患。HIS服務器、多口交換機、路由器都有UPS電源保護，可以保證短時間斷電情況下，設備運行正常，不至於因突然斷電致設備損壞。此外，局域網內所有計算機USB接口施行完全封閉，這樣就有效地避免了因外接介質（如U盤、移動硬盤）而引起中毒或泄密的發生。

2、網絡安全:包括網絡結構、密碼管理、IP管理、互聯網行為管理等；網絡結構包括網絡結構合理，網絡連接的穩定性，網絡設備（交換機、路由器、光纖收發器等）的穩定性。HIS系統的操作員，每人有自己的登錄名和密碼，並分配相應的操作員權限，不得使用其他人的操作賬户，賬户施行“誰使用、誰管理、誰負責”的管理制度。互聯網和院內局域網均施行固定IP地址，由醫院統一分配、管理，不允許私自添加新IP，未經分配的IP均無法實現上網。為保障醫院互聯網能夠滿足正常的辦公需要，通過路由器對於P2P等應用軟件進行了屏蔽，有效地阻止了有人利用辦公電腦在上班期間在線看視頻、玩遊戲等，極大地提高了互聯網的辦公利用率。

二、數據庫安全管理：我院目前運行的數據庫為金衞HIS數據庫，是醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎，為確保醫院各項業務正常、高效運行，數據庫安全管理是極為有必要的。數據庫系統的安全特性主要是針對數據的技術防護而言的，包括數據安全性、併發控制、故障恢復、數據庫容災備份等幾個方面。我院對數據安全性採取以下措施：

（1）將數據庫中需要保護的部分與其他部分相隔。

（2）採用授權規則，如賬户、口令和權限控制等訪問控制方法。

（3）對數據進行加密後存儲於數據庫；如果數據庫應用要實現多用户共享數據，就可能在同一時刻多個用户要存取數據，這種事件叫做併發事件。

當一個用户取出數據進行修改，在修改存入數據庫之前如有其它用户再取此數據，那麼讀出的數據就是不正確的。這時就需要對這種併發操作施行控制，排除和避免這種錯誤的發生，保證數據的正確性；數據庫管理系統提供一套方法，可及時發現故障和修復故障，從而防止數據被破壞。數據庫系統能儘快恢復數據庫系統運行時出現的故障，可能是物理上或是邏輯上的錯誤。比如對系統的誤操作造成的數據錯誤等；數據庫容災備份是數據庫安全管理中極為重要的一部分，是數據庫有效、安全運行的最後保障，也是保障數據庫信息能夠長期保存的有效措施。我院採用的備份類型為完全備份，每天凌晨備份整個數據庫，包含用户表、系統表、索引、視圖和存儲過程等所有數據庫對象。在備份數據的過程中，主、從服務器正常運行，各客户端的業務能正常進行，也即是熱備份。

三、軟件管理：目前我院在運行的軟件主要分為三類：HIS系統、常用辦公軟件和殺毒軟件。HIS系統是我院日常業務中最主要的軟件，是保障醫院診療活動正常進行的基礎，自20xx年上線以來，運行很穩定，未出現過重大安全問題，並根據業務需要，不斷更新充實。對於新入職的員工，上崗前會進行一次培訓，向其講解HIS系統操作流程、規範，也包括安全知識，確保其在使用過程中不會出現重大安全問題。常用辦公軟件均由醫院信息科統一安裝，維護。殺毒軟件是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件（瑞星殺毒軟件和360安全衞士），並定期更新病毒庫，以保證殺毒軟件的防禦能力始終保持在很高的水平。

四、應急處置：我院HIS系統服務器運行安全、穩定，並配備了大型UPS電源，可以保證大面積斷電情況下，服務器堅持運行八小時。雖然醫院的HIS系統長期以來，運行良好，服務器未發生過長時間宕機時間，但醫院仍然制定了應急處置預案，並對收費操作員和護士進行過培訓，如果醫院出現大面積、長時間停電情況，HIS系統無法正常運行，將臨時開始手工收費、記賬、發藥，以確保診療活動能夠正常、有序地進行，待到HIS系統恢復正常工作時，再補打發票、補記收費項目。

總體來説，我院的網絡與信息安全工作做得很成功的，從未發生過重大的安全事故，各系統運轉穩定，各項業務能夠正常運行。但自查中也發現了不足之處，如目前醫院信息技術人員少，信息安全力量有限；信息安全意識還不夠，個別科室缺乏維護信息安全的主動性和自覺性。今後要加強信息技術人員的培養，更進一步提高信息安全技術水平；加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性；加大對醫院信息化建設投入，提升計算機設備配置，進一步提高工作效率和系統運行的安全性。

經過了為期一週的自查工作，我院充分意識到安全工作是一個需要常抓不懈的工程，同時要不斷創新，改變舊有的管理方法和理念，以適應新形勢下的安全管理需要。