醫院資訊保安等級保護工作彙報

一、醫院簡介

擁有66年發展歷史，坐落於黑龍江北部中心城市北安市的城市中心，地處政治、經濟、文化中心地帶，交通便利，醫院學科優勢突出，專業特色明顯，在市內外享有較高的聲譽。醫院總佔地面積22599平方米，業務用房建築面積25027平方米。

醫院在職職工664人，專業技術人員 557人，其中高階技術職稱172 人，中級技術職稱109人，床位400餘張 。設有內、外、婦、兒、五官等二十個臨床科室，15個醫技科室。外科共設五個科室包括普外、腦外、胸科、燒傷、泌尿、骨科、肛腸等學科，其中胸外科、腦外科是我院重點科室之一，胸外科是黑河地區該專業龍頭科室，外科常規開展肺癌、腦外、食道癌等複雜手術，廣泛開展腹腔鏡、前列腺電切等介入手術。多項技術的開展和研發均獲得國家及省級科技進步獎，開創了歷史先河，成為北安市及黑河地區醫療技術的領頭雁。內科設有五個科室包括神經內科、心腦血管內科、內分泌內科、呼吸內科、血液內科、腫瘤內科、消化內科、腎內科、傳染科及在黑河地區處於領先地位的急診科。我院影像科室技術實力在本市區位居首位，吸引了大量外院病人來我院檢查，整合了各方優勢資源。

醫院環境優美，整潔。目前，現已發展成為一所集醫療、康復、

保健、預防、科研、教學為一體的綜合性二級甲等醫院。公共醫療改革試點醫院、城鎮職工醫療保險定點醫院、新型農村合作醫療定點醫院、城鄉醫療救助一站式即時結算定點醫院、農墾北安管局醫療保險定點醫院、鐵路職工醫療保險定點醫院、公安定點醫院、黑河地區首家工傷康復定點醫院，“120”急救中心設在我院，同時擔負著全市司法鑑定工作。

醫院擁有大型核磁共振成像系統、螺旋CT、高壓氧艙、德國貝朗血液透析機、日產全自動生化分析儀、數字X光機、數字多功能胃腸Ｘ光機、Ｃ型臂數字成像系統、彩超、經顱多普勒、體外碎石機、電子胃鏡、歐美達麻醉機、運動平板、２４小時動態心電監測系統等先進裝置百餘臺，搶佔醫療市場的制高點。 全套電子內窺鏡系統、各種手術用硬鏡、介入治療裝置、高壓氧艙等一批國內外精密醫療裝置，精良的醫療裝置為提高臨床診治水平提供了重要的保證。

醫院由門診樓，病房樓，急救中心組成，住院樓設有內科、外科、 婦產科、兒科、重症監護室、手術室、麻醉科、康復科等病區。醫院通過計算機網路實現資訊化管理，所有病房均設有中央空調、獨立衛生間，配備集中供氧、集中負壓吸引、自動對講呼叫等設施。

擁有黑河地區首傢俱有國際先進水平的ICU重症監護病房，是我省北部地區成立較早發展最快的重症科室，裝置實力和省級醫院相聘美，從業人員都經過正規重症醫學培訓學習，成立後為北安市危重症治療開闢了新的天地，危重症搶救成功率達到省級醫院水平。具

有國際水準的最先進的層流淨化手術室共六個6 手術間，同時可開展胸、腦、腹、四肢、五官、婦科等高尖端手術。急診科是黑龍江北部地區最大的急診綜合科室，科室有獨立床位近30張，搶救裝置齊全，實力雄厚，是我院“門神”級科室。我院擁有全區裝置最先進功能最完善的燒傷病房和血液病房，發熱門診、檢驗科均按照國家級標準建設，為患者提供了方便、安全的就醫環境 。

領導班子帶領廣大職工勇於拼搏，銳意進取實現了醫院的快速、穩定、健康發展，以改革創新的精神腳，踏實地的工作作風使社會效益和經濟效益穩步增長，年收入突破億元大關。醫院的各項事業蓬勃發展，碩果累累，成績斐然。

“以病人為中心，建立人民群眾最滿意醫院”是始終堅持的辦院宗旨。醫院人正以執著的醫志、高尚的醫德、精湛的醫術和嚴謹的學風書寫著輝煌的歷史，為打造“國內知名、省內一流”醫院的目標而努力奮鬥！

二、加強領導

根據黑龍江省衛生計生委、黑龍江省公安廳、黑龍江省工信委《關於進一步開展好衛生計生行業資訊保安等級保護工作的通知》醫院高度重視資訊系統的資訊保安保護工作，成立資訊保安領導小組，具體工作由網路中心承擔，負責醫院資訊系統等級保護工作，並開展相關科室的監督指導，根據安排，醫院自成立資訊保安領導小組以來，就開展了資訊系統安全等級保護基礎調查工作等相關工作，全面開展資訊系統安全等級保護，同時組織培訓等方式，不斷加強技術人員的培養，對網路中心增加專業技術人員，強化資訊保安保護能力。

三、完善制度

為落實加強和改進網際網路建設與管理，根據原衛生部《關於印發衛生行業資訊保安等級保護工作的指導意見》（衛辦發【20xx】85號）的檔案要求，我們對醫院資訊系統安全等級保護工作做出了具體的要求，根據等級保護要求，開展了資訊保安制度的前期完善工作。陸續制定了《資訊系統安全組織結構及管理制度》《資訊人員安全管理制度》《資訊系統管理制度》《資訊保安組織機構設定》《資訊保安組織機構管理制度》《系統運維管理制度》等制度及《物理安全技術措施建設》、《網路安全技術措施建設》、《主機安全技術措施建設》、《應用安全技術措施建設》、《資料安全技術措施建設》等措施。

四、資訊等級安全保護基本情況

目前，醫院已有HIS、院內辦公網、農村合作醫療、城鎮職工醫保、城鎮居民醫保、鐵路醫保、低保等多個內部資訊系統，根據等級保護的要求進行了整改優化，積極加強資訊系統安全環境建設，消除安全管理中的薄弱環節。

在物理安全方面，嚴格管理機房人員進出，消防設施完善，所有裝置通過UPS供電。關鍵網路裝置和伺服器做到有主有備，確保在發生物理故障時可以及時更換。 機房做到防水、防火、防靜電處理，溫溼度控制在要求的溫溼度之間。

在網路安全方面，我們嚴格按照內、外網物理隔離的標準建設網路系統，並採用虛擬區域網技術，通過交換機埠的IP繫結，防止非法網路接入；在網路出口以及不同網路互聯邊界全面部署硬體防火牆，部署日誌伺服器，記錄並留存使用網際網路和內部網路地址對應關係；在醫院網際網路出口部署網路行為管理系統，規範和記錄上網行為，合理控制不同應用的網路流量，實現網路頻寬動態分配，保障了資訊系統正常應用的網路環境。

在主機安全方面，終端計算機採用虎紋遠端管理軟體，對終端進行工作行為、上網行為等管理，重要的應用系統安裝了計算機監控與審計系統，實現對主機的USB等外設介面的控制管理，採用KEY使用者名稱密碼等方式控制使用者登陸行為。

對於應用安全，嚴格做好系統安全測試，配備了專門的漏洞 掃描器定期掃描應用系統漏洞，並按測試結果做好安全修復和加固工作；安裝彩蝶ARP檢測系統及區域網抓包工具，自部署起已多次成功。