关于医院网络安全保障的工作总结
我院积极贯彻落实县委网信办《关于做好我县医院网络安全保障工作的通知》要求,我院领导高度重视,立即行动,顺利完成国庆期间网络信息安全工作。现将此项工作总结如下:
一、高度重视,落实责任。
我院成立网络安全领导小组,由信息科主任任小组组长,其它各科室主任任副组长和组员。9月21日之前将责任领导、联络员名单、网络安全自查表报送网络安全领导小组办公室,要求组员24小时开机,做好随时反映、报告网络安全问题的准备工作。
国庆70周年9月21日至10月10日期间:
1.网络信息安全上报要求24小时监控。
2.风险防控制:发现问题,三分钟之内必须断;半小时之内上报网络安全领导小组;无问题,零报告。
3.要求各科室每天15:00时之前上报前一天至当日15:00时网络信息安全情况。
二、强化安全防范措施,提高风险防范能力
1、对医院办公通信工具OA,进行漏洞修复检查升级。坚决整改用户长期使用默认口令、长期不变口令等问题。
2、信息科对医院数据采取分类、备份、加密等措施,严格数据的访问权限,及时发现处置非授权访问等异常情况。
3、对医院公共区域的LED屏幕,由专人负责,修改内容需要高强度密码口令。
三、规范流程操作,养成良好习惯。
要求全体工作人员都应该了解网络安全形势,遵守安全规定,掌握操作技能,努力提高医院网络安全保障能力,提出人人养成良好网络安全习惯的六项规定。
1、禁止用非涉密机处理涉密文件。
2、禁止在外网上处理和存放内部文件资料。
3、所有工作电脑要设置开机口令。
4、禁止在工作网络设置无线路由器等无线设备。
5、严格做到人离开工作电脑即断网断电。
6、禁止在工作网络计算机中安装游戏等非工作类软件。
******医院
2019年10月10日