网络安全自查工作总结篇7.docx

《网络安全自查工作总结篇7.docx》由会员分享，可在线阅读，更多相关《网络安全自查工作总结篇7.docx（6页珍藏版）》请在第壹文秘上搜索。

1、网络安全自查工作总结篇7关键词：医院网络安全应急预案应急演练信息系统随着医院信息化程度的不断提高，计算机网络在为医疗工作人员带来高效和便利的同时，人们对网络的依赖程度也越来越高。医院业务的连续性及医疗的及时性，使网络信息系统成为医疗服务和医院管理的生命线1。医院为保障正常医疗业务的持续性，加强医院的风险管理能力，提高网络故障处理效率，紧急应对网络故障事件，制定网络安全系统应急预案势在必行2。网络安全应急预案是指面对网络突发事件的应急管理、指挥、救援计划等3-4。为保障网络安全，全国人民代表大会常务委员会于2016年11月7日了中华人民共和国网络安全法，并于2017年6月1日起施行。其中第五十三

2、条提到：“国家网信部门协调有关部门建立、健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练”5o2019年12月1日开始实施的信息安全技术网络安全等级保护基本要求6中提出：“要制定重要事件的应急预案，包括应急处理流程、系统恢复流程等内容，并应定期进行应急预案的演练”。1应急演练准备工作Ll进行网络安全宣传教育演练前，借助网络加强对网络安全重要性的宣传，使全院工作人员提高对网络应急突发事件的应急处置意识，熟悉在突发事件中各自的职责和任务。1.2建立网络系统应急预案领导小组由医院院长和书记担任网络系统应急预案领导小组的总指挥，各主管院长在总指挥的领导下负责分管科室的工作安

3、排，信息科负责网络系统故障后的技术保障、故障的报告程序并协调各部门的工作安排；此外，信息科在演练前编写天津市口腔医院网络系统应急预案演练脚本，并通知各科学习、熟悉流程；需做好演练过程的留痕工作安排；通过预案领导小组的统一规划，演练前充分做到分工明确，责任清晰。1. 3网络准备工作信息科负责应急演练的方案策划、接听电话、沟通协调、拍照摄影等人员的分工；准备所有参与应急处理的第三方公司技术人员的联系方式；检查服务器和网络设备，设计断点,按照演练要求做好准备；做好演练后的数据恢复工作安排。1.4演练依据应急演练应严格按照2019年8月由信息科联合各部门修订的医院网络系统应急预案执行。2应急演练流程及

4、措施2.1领导下达指令，科室转入应急工作首先，按照计划的时间和方案，由信息科掐断一切内网连接，造成内网活动停滞；随后，门诊挂号收费处、门诊办公室、牙周科等陆续向信息科报告计算机系统无法正常运行;医院信息科工作人员接到报告后，立即分析判断故障等级，经排查分析，确定为网络一类故障；由信息科主任立即上报主管院长，主管院长上报总指挥，总指挥通知院办立即召集应急预案领导小组开会部署；由演练总指挥向各主管院长宣布启动网络系统应急预案指令，随后由各主管院长向分管科室发出应急工作指令，各科室工作人员及时赶赴现场进行组织协调。2.2 各部门的整体应急措施科室在接到应急预案启动指令后，积极做好应急准备。信息科负责

5、排查故障原因和确定故障等级，若确定故障是由设备出现问题引发，则由设备科协助信息科联系设备厂家，提供相关产品和技术支持。门诊办公室立即通知楼层导诊及其他各窗口的工作人员，向患者解释事件情况并安抚。办公室及时联系行政职能科室，启动各科应急预案。医政科、护理部积极组织临床科室，安抚患者，做好解释工作，以维持科室的诊疗秩序。保卫科立即启动保卫应急预案，要求全院在岗安保人员统一集结，分别在各楼层有挂号、收费的窗口处设置两名固定安保人员维持秩序，配合导诊和财务人员做好患者的疏导工作，视频监控室加强对楼内各服务窗口的监控，通过手台及时向保卫科报告点位情况，由保卫科进行安保人员的总体调度工作，配合门诊办公室做

6、好现场秩序维持和人员疏导工作。总务科做好电梯的运行管理。2.3 挂号缴费及医技科室的应急措施应急演练过程中，根据患者的挂号要求，请导诊协助咨询是否还有相应的号源，若无号源，则应请患者选择其他时间来院就诊；若有号源，则应按号别收费，并开具临时收据（手写收据并加盖收费章）。缴费工作可由信息科协助物价科提供各科的收费模板,物价科以“划价单”的形式下发至各科室；各经治医师按模板进行划价并签名后，由患者在收费窗口缴费，并由工作人员在划价单上加盖收费章。2.4 门诊预约和候诊的应急措施由于门诊预约系统每日会导出一份预约记录，为随时可能出现的网络故障做好应急准备，一旦网络出现问题，门诊办将以此为依据，安排数

7、名工作人员核实患者的预约信息,对已预约未到取号时间的患者，安抚其情绪，并嘱其耐心等待；对已到取号时间的患者，由患者预约的医师对其进行加号就诊。2.5 临床科室的应急措施临床科室的工作由医政科、护理部共同协调；网络故障期间临床科室需详细记录患者的所有医嘱执行情况，在紧急情况下，施行口头医嘱制度，手工填写纸质检查申请单或处方；科室详细记录患者的治疗、药品情况（包括姓名、病案号、诊疗操作项目、药品名称及用量等），并及时与收费处、药剂科、检验科、放射科等科室进行确认；医师的病历书写统一改为手写方式，并严格按照病历书写基本规范记录病程的相关内容；临床科室根据医政科通知的时间及要求及时补录病历及医嘱；若遇

8、到危急重症的患者，按照医院突发事件应急预案启动绿色通道。网络故障期间，各临床科室应恢复重症上报及手工日报等统计工作。网络故障恢复后，各临床科室应及时配合信息网络中心做好对各项数据的补录工作。2.6 信息科的应急措施信息科接到科室操作人员的故障信息后，应立即展开调查，首先，通过自己的工作站试验反映的系统是否存在相同的情况，随后排查系统的接口程序是否存在问题，软件问题和接口问题被排除后，应实地查看工作站电脑或查证是否有数据库锁表情况、查证数据服务器空间是否已满，当软件情况均被排除后，通过基线管理软件拓扑图查看故障点并检查机房交换机的指示灯是否全部不再闪动或闪动很慢，若是,则基本可断定是网络存在问题

9、；随后迅速做出初步故障等级判定，在处理的同时迅速向科室领导汇报，科室领导根据故障等级启动相应等级的应急预案，报告应急预案领导小组处理。同时，信息科迅速成立故障检修组，分析故障原因，修复系统；成立技术联络组，与第三方公司取得联系，获得技术支持；成立院内协调组，上报并及时向各科室通知传达网络故障的处理情况。信息科在故障排除后，应协助重点科室进行数据补录工作，并在数据库恢复与补录过程中，及时与软件公司取得联系获得技术支持或作为技术支援，安排人员参与医院抢救和补录工作，确保将损失和影响降至最低。3演练效果根据部署安排，网络系统应急演练持续时间为1ho演练过程中，应急领导小组指挥调度有力，信息科抢修网络故障及时，临床工作人员应对应急工作较为熟练,各行政部门配合默契。由于在演练前进行了认真筹备和周密安排，所以在演练过程中，患者就诊井然有序，医疗活动未受到严重影响。4小结高效的组织领导、周密的应急预案和严格的人员培训是顺利应对信息网络突发安全故障的基础7。应急演练是为了检验医院网络系统应急预案建立的有效性，验证相关部门和人员应对网络突发故障的防范措施是否到位，提高各部门实际应对和处置突发网络故障事件的应急处理能力，增强全院工作人员的网络安全意识。因此，网络安全应急演练工作需定期组织实施，事后还应进行记录总结，并结合医院的实际情况不断优化应急方案和应急演练流程。参考文献