有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。
(四)容灾备份
我院采用双机热备份系统,备份类型为完全备份,每天凌晨备份整个数据库,包含用户表、系统表、索引、视图和存储过程等所有数据库对象。在备份数据的过程中,主、从服务器正常运行,各客户端的业务能正常进行,当出现设备故障时,保证了数据完整。
三、自查发现的主要问题和面临的威胁分析 (一)发现的主要问题和薄弱环节
在本次检查过程中,也暴露出了一些问题,一是由于投入不足。二是信息管理技术人员较少,信息系统安全方面可投入的力量有限。三是规章制度体系初步建立,但还不完善,未能覆盖信息系统安全的所有方面;四是个别职工计算机保密意识、安全意识还不够高,要加强防范意识;五是遇到计算机病毒侵袭等突发事件处理不够及时。
(二)面临的安全威胁与风险
信息管理技术人员较少,日常网络信息安全检查维护工作深入不够。
(三)整体安全状况的基本判断
ⅩⅩ县第二人民医院网络安全总体状况良好,未发生重大信息安全事故。
四、改进措施及整改效果
- 6 -
(一)、整改措施
针对以上自查中发现的隐患与不足,为进一步加强信息网络系统安全,应围绕信息系统安全综合治理的工作目标,重点在完善规章制度、丰富技术手段上下功夫,认真开展整改工作。
1、强化应急响应机制建设。制定周密的应急预案,加强应急技术支援队伍建设,认真做好应急演练、重大信息安全事故处置、重要数据和业务系统备份等各项工作,确保信息系统安全正常运行。
2、强化制度保障。一是以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;二是不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
3、加强信息安全教育培训。建议举办信息安全技术培训班,对信息安全管理人员进行集中培训,以增强安全防范意识和应对能力,进一步提高医院信息系统安全管理水平。
4、加强对职工的安全意识教育。加强对全院职工的安全意识教育,提高做好安全工作的主动性和自觉性,增强对计算机信息系统安全的防范和保密意识
(二)整改效果
医院领导高度重视,认真落实各项整改措施,经
- 7 -
过培训教育,全体干部职工对网络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全,使我院网络安全总体状况良好,未发生重大信息安全事故。
五、关于加强信息安全工作的意见和建议
在以后的工作中要继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性;加强信息技术人员的培养,更进一步提高信息安全技术水平;加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性;加大对医院信息化建设投入,提升计算机设备配置,进一步提高工作效率和系统运行的安全性。
ⅩⅩ县第二人民医院 ⅩⅩ年11月22日
- 8 -