2021年医院网络及信息安全自查工作总结

一、自查工作的组织开展情况

我院一直以来都很重视本院的网络及信息安全工作，2021年疫情以来，信息安全工作越发严峻，信息安全领导小组主要开展了以下几项工作：

1、对我院所有办公电脑进行了再次排查，防止有将办公电脑私接外网的行为。

2、对网络和信息安全进行了一次全院的安全讲座，提高信息安全认识，敲响网络信息安全警钟，杜绝泄密行为。

3、对所有涉及需要联接外网的电脑进行了一次病毒查杀，升级安全补订，不进入陌生链接和网站。

4、对涉及业务的登录用户名和密码，进行再次修改并密码等级复杂化。

二、网络安全等级保护工作开展情况

因我院属于一级医院，基层卫生院无自建机房且未存储任何业务数据，未建设数据库，无本地对外WEB业务等。未达到网络安全等级测评要求。所以暂时未开展此项工作。

三、关键信息基础设施安全保护工作开展情况

我院无关键信息存储在本地，故未建设关键信息基础设施安全保护设施。

四、网络与信息安全信息通报工作开展情况

我院信息安全领导小组定期或不定会通报上级网安部门下发的网络安全态势及漏洞通报，并及时根据通报开展自查自纠。如疫情期间通报的国外某机构针对我国医疗机构的网络攻击行为和TreckTCP/IP协议库ripple20漏洞等通报，我院信息安全领导小组都及时组织业务人员，通报相关内容，提高认识，并及时的排查网络信息安全隐患。

五、网络安全防护类平台建设工作开展情况

我院因没有关键信息及设施在本地，所以未建设网络安全防护平台。只对网络接入进行了管理，对内外网进行了逻辑隔离，所有涉及办公及业务的计算机坚决不能接入公网。确需接入公网的计算机，必须安装正版杀毒软件并做好防护。

六、当前网络安全方面存在的突出问题

作为基层信息安全负责人，感觉我院主要突出问题还是人员网络信息安全认识不高，存在侥幸心理。总以为网络信息安全离自己很远。所以以后还要加强安全讲座及相关普法教育。

七、下一步网络安全工作计划

下一步我院网络信息安全工作计划主要包括以下几点：

1、将网络信息安全列入我院的经常性工作，多授课，多教育，多学习。提高网络信息安全认识。

2、对上级主管部门通报的网络安全态势及安全通报及时的自查自纠，查摆解决。

3、对相关软件及硬件进行升级。加强网络信息安全的防护力量。