要不断的更新,需要费用不断投入,而且因为价格过高而没有单独购置主要系统(操作系统、数据库系统、网络杀毒)的正版软件,对安全来说没有保障。(三)安全防护本身就是一个难题,涉及的点面较多,普通应用人员对网络威胁的辨别能力和防范意识不高,也容易产生隐患。而目前医院网络管理专业技术人员缺乏也是安全防护隐患存在的一个因素。三、下一步工作措施及建议通过上一次的自查,我们进行了整改,通过对制度的完善,加强培训,增购设备等,我院信息网络安全进一步强化。下一步我们仍然会对照各级部门对信息网络安全的要求,利用有限的资金做好安全防护,逐步达到信息安全管理工作的各项要求。(一)加强信息安全组织管理。完善信息管理组织的职能,坚持定期开展专题工作会议,安排部署信息网络建设及安全等各项工作。巡查常态化,通过督促检查,提升员工安全防护意识。(二)根据实际落实和变化情况,修订完善细化各类规章制度,通过网络宣传、现场指导培训、集中培训等多种方式提高大家在网络环境中的安全意识。辨识虚拟环境中的不安全因素。(三)进行严格的访问权限设置,降低安全风险,严令禁止内网用户使用移动介质访问,杜绝病毒网内传播蔓延。(四)制定医院信息化建设计划中要列入信息安全项目,通过分步分阶段建设,逐步达到等级保护要求。信息化建设是各行各业实现高效服务的必要手段,医院也不例外,脱离信息化,整个管理将无法正常运转,业务运行将受到限制,病人服务感受也大打折扣。下一步我们也会根据工作需要,完善相应的管理制度和管理手段,尽量在信息安全方面做的更多。医院即将搬迁,新院区的建设,特别是信息网络建设,正在按照高标准、按照完整的等级保护目标进行建设,力争医院信息化上一个大台阶。同时我们也建议由上级部门给予经费支持,强化医院网络建设,或者由政府统一对行业进行专网建设,专网专用可以有效抑制病毒及非法入侵。统一建设医院信息化,统一管理,避免重复建设和资源浪费。
全文预览
