為進(jìn)一步加強(qiáng)信息安全管理，積極落實(shí)“安全生產(chǎn)月”活動，增強(qiáng)全院職工信息安全意識，提高信息網(wǎng)絡(luò)系統(tǒng)安全保障能力。近日，信息科組織人員，按照上級及我院工作要求，積極部署、明確責(zé)任，嚴(yán)格按照信息系統(tǒng)安全重點(diǎn)檢查自查表，對我院信息安全保密工作進(jìn)行了全方位大檢查。

  此次檢查重點(diǎn)范圍為數(shù)據(jù)安全、用電安全、機(jī)房安全、涉密信息管理和網(wǎng)絡(luò)安全。信息科按照要求，定期進(jìn)行數(shù)據(jù)、數(shù)據(jù)庫日志備份、登錄權(quán)限控制、保障機(jī)房UPS安全、機(jī)房環(huán)境監(jiān)控、服務(wù)器報警提示、防火墻設(shè)置、涉密信息安全防護(hù)、流程審批等重點(diǎn)環(huán)節(jié)。及時處理機(jī)房溫、濕度異常狀況、私接外設(shè)、移動介質(zhì)，擾亂網(wǎng)絡(luò)秩序情況、涉密信息使用管理不規(guī)范等安全事件。重點(diǎn)對機(jī)房存在隱患的電力系統(tǒng)進(jìn)行升級改造，主電源、服務(wù)器、核心交換機(jī)等重點(diǎn)設(shè)備實(shí)行雙PDU,雙電源配備,負(fù)載均衡,完善電線路標(biāo)注標(biāo)識；升級網(wǎng)絡(luò)監(jiān)控，實(shí)行24小時值班制度，認(rèn)真做好日常值班登記、運(yùn)行維護(hù)筆錄，確保了信息系統(tǒng)安全穩(wěn)定。

  目前，中心機(jī)房、服務(wù)器、終端管理及網(wǎng)絡(luò)防護(hù)等配套防護(hù)措施都做了加強(qiáng)完善。信息科整理了《信息科工作制度匯編》、《保密制度匯編》，印發(fā)了關(guān)于信息安全管理的相關(guān)配套文件，依據(jù)工作要求和流程，實(shí)行安全巡查制度，定期進(jìn)行巡查，確保設(shè)備運(yùn)行良好，電力供給安全穩(wěn)定；機(jī)房UPS采用在線式供電，斷電后仍能持續(xù)數(shù)小時時間供電；為服務(wù)器操作系統(tǒng)打好安全補(bǔ)丁，做好服務(wù)器運(yùn)行日志備份，按時升級防病毒系統(tǒng)；為終端計算機(jī)安裝內(nèi)網(wǎng)助手安全管理軟件，管控終端計算機(jī)安全；監(jiān)測網(wǎng)絡(luò)安全情況，查看防火墻運(yùn)行狀態(tài)，確保必要的隔離措施和網(wǎng)絡(luò)安全。

  通過檢查，信息安全仍有薄弱環(huán)節(jié)，在信息系統(tǒng)突發(fā)事件應(yīng)急處理及信息安全繼續(xù)教育上還有待進(jìn)一步加強(qiáng)。一是提高全體職工對信息安全的主動性和自覺性。嚴(yán)格執(zhí)行計算機(jī)安全操作規(guī)定，嚴(yán)格權(quán)限管理，定期修改個人使用密碼，嚴(yán)格保證涉密計算機(jī)的封閉管理，拒絕外設(shè)接入，杜絕與使用系統(tǒng)無關(guān)的人使用，拍照等行為。二是加強(qiáng)全院職工對信息系統(tǒng)安全的學(xué)習(xí)、響應(yīng)力度，實(shí)行全院信息系統(tǒng)繼續(xù)教育制度，納入醫(yī)院考試范圍，保持信息系統(tǒng)學(xué)習(xí)培訓(xùn)的持續(xù)性，長久性，定期組織模擬演練（一年不少于2次），提高醫(yī)院信息工作的運(yùn)行效率，防控風(fēng)險。