根据浙江省卫生计生委副主任张平“在全省加强新生儿出生信息安全管理会议的讲话”精神,为了防止泄密事件的发生,更好地保护人民群众的隐私权,为民本卫生、和谐卫生和法治卫生作贡献,针对疾控中心工作特点,现将自查情况小结如下:
一、信息安全管理规章制度建设
(一)、为确保中心信息(网络)系统安全、平稳运行,促进我中心信息化建设进一步的发展,和完善我中心信息系统,经研究决定成立信息化建设领导小组(中心安全生产领导小组兼),年初进行了成员的重新调整,并把信息安全工作纳入到中心整个安全生产工作范畴内。
(二)、2013年已向县公安局提交《信息系统安全等级保护备案表》,安吉县疾控中心信息系统安全保护等级被确定为第二级,从而进一步加强完善信息安全保护体系。
(三)、中心各科室有相应信息安全管理规章制度,建有《安全管理制度》、《实验室管理制度》、《保密制度》、《文书处理制度》、《信息摄像机电话机管理制度》及《保护客户机密信息和所有权程序》、《文件控制程序》、《计算机管理程序》、《记录管理程序》、《检测工作程序》、《样品管理程序》、《检测报告管理程序》等,并有《保护客户机密信息和所有权程序执行情况检查记录》、《外来人员进入实验室申请表》、《职业健康体检协议书》、《委托检测协议书》等严格的相关记录登记流程。
(四)、信息安全工作小组负责制定中心信息安全策略,明确信息安全目标; 定期召开信息安全会议; 根据国家“三网一库”的原则,加强网络安全管理, 防止内网被非法入侵以及医疗信息外露;建立日志制度,每日记录网络、机房及主要设备的 运行情况; 负责针对不同岗位的工作要求进行人员培训。
二、各科室自查情况及信息安全保密的承诺
(一)、中心办公室
1、安全制度落实情况:①、成立了安全小组。明确了信息安全的主管领导和具体负责管理人员,安全小组为管理机构,组长由分管主任担任。②、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人员负主责,并签订安全保密责任书。③、制定了计算机及网络的保密管理制度。办公系统的信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。④、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保国家机密不上网。
全年未发生利用单位网从事危害国家安全,泄露国家机密的活动。
2、安全防范措施落实情况:①、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。②、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机不和其它计算机之间相互共享。③、网络终端没有违规上国际互联网及其他的信息网的现象,安装无线网络需绑定密码等。④、安装了针对移动存储设备的专业杀毒软件。⑤、对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。
3、应急响应机制建设情况:①、制定了详细应急预案,并随着信息化程度的深入,结合我中心实际,并不断完善。②、坚持计算机定点维修,并其给予应急技术的积极支持。③、严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行系统全备份。④、对所有业务系统都进行了逻辑备份和物理备份,对于重要数据和业务系统同时进行了异地灾难备份。
4、信息技术产品和服务国产化情况:①、终端计算机的保密系统和防火墙、杀毒软件等皆为国产产品。②、公文处理软件具体使用微软公司的office系统。③、信息系统第三方服务外包均为国内公司。