医院信息系统网络安全等级保护整改报告参考范文 3页

医院信息系统网络安全等级保护整改报告参考范文 县公安局网监大队： 我院在接到贵单位发来的《信息系统安全等保限期整改通知 书》后，院领导高度重视，责成信息科按照要求进行整改，现在 整改情况报告如下。 一、我院网络安全等级保护工作概况 根据上级主管部门和行业主管部门要求，我院高度重视并开 展了网络安全等级保护相关工作，工作内容主要包含信息系统梳 理、定级、备案、等级保护测评、安全建设整改等。我院目前运 行的主要信息系统有：综合业务信息系统。综合业务信息系统是 县人民医院核心医疗业务信息系统的集合，系统功能模块主要包 括医院信息系统（HIS）、检验信息系统（LIS）、电子病历系统（EMRS）、 医学影像信息系统（PACS），其中医院信息系统（HIS）、检验信息 系统（LIS）、电子病历系统（EMRS）由福建弘扬软件股份有限公 司开发建设并提供技术支持，医学影像信息系统（PACS）由深圳 中航信息科技产业股份有限公司开发建设并提供技术支持。 我院已于 年 月完成了综合业务信息系统的定级、备案、等 级保护测评、专家评审等工作，系统安全保护等级为第二级 （S2A2G2），等级保护测评机构为 公司，等级保护测评结论为基 本符合，综合得分为 分。在测评过程中，信息科已根据测评人员 建议对能够立即整改的安全问题进行了整改，如：服务器安全加 固、访问控制策略调整、安装防病毒软件、增加安全产品等。目 前我院正在进行门户网站的网络安全等级保护测评工作。 二、安全问题整改情况 此次整改报告中涉及到的信息系统安全问题是我院于 年 月 委托 公司对医院信息系统进行测评反馈的内容，主要包括应用服 务器、数据库服务器操作系统漏洞和 Oracle 漏洞等。针对应用服 务器系统漏洞，我院及时与安全公司进行沟通，沟通后通过关闭 部分系统服务和端口，更新必要的系统升级包等措施进行了及时 的处理。针对 Oracle 数据库存在的安全漏洞问题，我们与安全公 司和软件厂商进行了沟通，我院 HIS 系统于 年底投入使用，数据 库版本为 Oracle ，投入运行时间较早，且部署于内网环境中未 及时进行漏洞修复。 经过软件开发厂商测试发现修复Oracle数据库漏洞会影响HIS 系统正常运行，并存在未知风险，为了既保证信息系统安全稳定 运行又降低信息系统面临的安全隐患，我们主要采取控制数据库 访问权限，切断与服务器不必要的连接、限制数据库管理人员权 限等措施来降低数据库安全漏洞造成的风险。具体措施为：第一 由不同技术人员分别掌握数据库服务器和数据库的管理权限；第 二数据库服务器仅允许有业务需求的应用服务器连接，日常管理 数据库采用本地管理方式，数据库不对外提供远程访问；第三对 数据库进行了安全加固，设置了强密码、开启了日志审计功能、 禁用了数据库默认用户等。 我院高度重视网络安全工作，医院网络中先后配备了防火墙、 防毒墙、入侵防御、网络版杀毒软件、桌面终端管理等安全产品， 并正在采购网闸、堡垒机、日志审计等安全产品，同时组建了医 院网络安全小组，由 名技术人员负责网络安全管理工作，使我院 网络安全管理水平大幅提升。 “没有网络安全，就没有国家安全”。作为全县医疗救治中心， 医院始终把信息网络安全和医疗安全放在首位，不断紧跟医院发 展和形势需要，科学有效的推进网络安全建设工作，并接受各级 主管部门的监督和管理。