医院信息系统安全检查工作方案_医院信息系统安全措施

医院信息系统安全检查工作方案由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“医院信息系统安全措施”。

医院信息系统安全检查工作方案

为规范和加强我院信息系统安全工作，保证医院HIS系统的信息内容安全，根据《关于开展XXXX省医疗卫生行业网络与信息安全检查行动的通知》要求，结合我院实际情况，制订本检查方案。

一、检查目的通过开展全面的安全检查，进行信息系统安全风险评估、安全测评等工作，及时掌握信息系统安全状况，认真查找隐患，堵塞安全漏洞，落实和完善安全措施，建立健全信息安全保障机制，减少安全风险，提高应急处置能力，确保信息系统持续安全稳定运行。

二、检查范围

我院医院信息管理系统（HIS）、医院网络系统。

三、检查内容

检查与网络和信息系统相关的硬件、软件、服务、信息，对信息系统存在的问题进行查找、分析；对已有安全管理体系、安全措施进行核实，主要包括以下内容：

（一）安全管理制度建立与落实。是否按照要求建立健全了信息安全责任制，做到了机构到位、人员到位、责任到位、措施到位。运维管理、保密管理、密码管理、等级保护等制度建立和落实情况。

了风险评估和安全评测，开展方式是自行开展还是委托开展，委托开展是否签订了安全保密协议。

（九）信息安全经费保障情况。信息安全经费数额、信息安全经费在信息化建设经费中所占比重及信息安全经费是否按预算计划执行。

（十）物理环境。物理环境的建设是否符合国家的相关标准和规范，是否按照国家的相关规定建立机房安全管理制度，机房安全管控措施、防灾措施、供电和通信系统的保障措施是否有效。

（十一）安全隐患排查及整改情况。对以往开展的信息安全检查、风险评估和安全测评，发现安全隐患和问题的整改情况。

四、检查步骤及时间安排

（一）时间安排。从2012年9月6日开始至2012年9月13日止，开展医院信息系统安全检查工作。

（二）检查准备及自查。由微机中心负责开展安全检查工作，并参照本方案对检查工作进行安排部署并开始自查。

（三）分析总结。根据自查情况，系统分析信息系统的安全状况和安全隐患，查找问题产生的原因，上报自查报告和附表。

（四）问题整改。对检查过程中发现的安全问题，短时间内能完成的要及时整改，不能在短时间内整改的要制订相应整改计划，尽快完成整改，并提交整改报告。