2021年醫院網絡及信息安全自查工作總結

一、自查工作的組織開展情況

我院一直以來都很重視本院的網絡及信息安全工作，2021年疫情以來，信息安全工作越發嚴峻，信息安全領導小組主要開展了以下幾項工作：

1、對我院所有辦公電腦進行了再次排查，防止有將辦公電腦私接外網的行為。

2、對網絡和信息安全進行了一次全院的安全講座，提高信息安全認識，敲響網絡信息安全警鐘，杜絕泄密行為。

3、對所有涉及需要聯接外網的電腦進行了一次病毒查殺，升級安全補訂，不進入陌生鏈接和網站。

4、對涉及業務的登錄用户名和密碼，進行再次修改並密碼等級複雜化。

二、網絡安全等級保護工作開展情況

因我院屬於一級醫院，基層衞生院無自建機房且未存儲任何業務數據，未建設數據庫，無本地對外WEB業務等。未達到網絡安全等級測評要求。所以暫時未開展此項工作。

三、關鍵信息基礎設施安全保護工作開展情況

我院無關鍵信息存儲在本地，故未建設關鍵信息基礎設施安全保護設施。

四、網絡與信息安全信息通報工作開展情況

我院信息安全領導小組定期或不定會通報上級網安部門下發的網絡安全態勢及漏洞通報，並及時根據通報開展自查自糾。如疫情期間通報的國外某機構針對我國醫療機構的網絡攻擊行為和TreckTCP/IP協議庫ripple20漏洞等通報，我院信息安全領導小組都及時組織業務人員，通報相關內容，提高認識，並及時的排查網絡信息安全隱患。

五、網絡安全防護類平台建設工作開展情況

我院因沒有關鍵信息及設施在本地，所以未建設網絡安全防護平台。只對網絡接入進行了管理，對內外網進行了邏輯隔離，所有涉及辦公及業務的計算機堅決不能接入公網。確需接入公網的計算機，必須安裝正版殺毒軟件並做好防護。

六、當前網絡安全方面存在的突出問題

作為基層信息安全負責人，感覺我院主要突出問題還是人員網絡信息安全認識不高，存在僥倖心理。總以為網絡信息安全離自己很遠。所以以後還要加強安全講座及相關普法教育。

七、下一步網絡安全工作計劃

下一步我院網絡信息安全工作計劃主要包括以下幾點：

1、將網絡信息安全列入我院的經常性工作，多授課，多教育，多學習。提高網絡信息安全認識。

2、對上級主管部門通報的網絡安全態勢及安全通報及時的自查自糾，查擺解決。

3、對相關軟件及硬件進行升級。加強網絡信息安全的防護力量。