第8頁共8頁2023年?縣疾控中心?信息安全自?查報告根?據(jù)___省?衛(wèi)生計生委?副主任張平?“在全省加?強新生兒出?生信息安全?管理會議的?講話”精神?，為了防止?___事件?的發(fā)生，更?好地保護人?民群眾的隱?私權(quán)，為民?本衛(wèi)生、和?諧衛(wèi)生和法?治衛(wèi)生作貢?獻，針對疾?控中心工作?特點，現(xiàn)將?自查情況小?結(jié)如下:?一、信息安?全管理規(guī)章?制度建設(shè)?(一)、為?確保中心信?息(網(wǎng)絡(luò))?系統(tǒng)安全、?平穩(wěn)運行，?促進我中心?信息化建設(shè)?進一步的發(fā)?展，和完善?我中心信息?系統(tǒng)，經(jīng)研?究決定成立?信息化建設(shè)?領(lǐng)導小組(?中心安全生?產(chǎn)領(lǐng)導小組?兼)，年初?進行了成員?的重新調(diào)整?，并把信息?安全工作納?入到中心整?個安全生產(chǎn)?工作范疇內(nèi)?。(二)?、___年?已向縣公安?局提交《信?息系統(tǒng)安全?等級保護備?案表》，安?吉縣疾控中?心信息系統(tǒng)?安全保護等?級被確定為?第二級，從?而進一步加?強完善信息?安全保護體?系。(三?)、中心各?科室有相應(yīng)?信息安全管?理規(guī)章制度?，建有《安?全管理制度?》、《實驗?室管理制度?》、《保密?制度》、《?文書處理制?度》、《信?息攝像機電?話機管理制?度》及《保?護客戶__?_信息和所?有權(quán)程序》?、《文件控?制程序》、?《計算機管?理程序》、?《記錄管理?程序》、《?檢測工作程?序》、《樣?品管理程序?》、《檢測?報告管理程?序》等，并?有《保護客?戶___信?息和所有權(quán)?程序執(zhí)行情?況檢查記錄?》、《外來?人員進入實?驗室申請表?》、《職業(yè)?健康體檢協(xié)?議書》、《?委托檢測協(xié)?議書》等嚴?格的相關(guān)記?錄登記流程?。(四)?、信息安全?工作小組負?責制定中心?信息安全策?略，明確信?息安全目標?;定期召開?信息安全會?議;根據(jù)國?家“三網(wǎng)一?庫”的原則?，加強網(wǎng)絡(luò)?安全管理，?防止內(nèi)網(wǎng)被?非法入侵以?及醫(yī)療信息?外露;建立?日志制度，?每日記錄網(wǎng)?絡(luò)、機房及?主要設(shè)備的?運行情況;?負責針對不?同崗位的工?作要求進行?人員培訓。?二、各科?室自查情況?及信息安全?保密的承諾?(一)、?中心辦公室?1、安全?制度落實情?況:①、成?立了安全小?組。明確了?信息安全的?主管領(lǐng)導和?具體負責管?理人員，安?全小組為管?理機構(gòu)，組?長由分管主?任擔任。②?、建立了信?息安全責任?制。按責任?規(guī)定:保密?小組對信息?安全負首責?，主管領(lǐng)導?負總責，具?體管理人員?負主責，并?簽訂安全保?密責任書。?③、制定了?計算機及網(wǎng)?絡(luò)的保密管?理制度。辦?公系統(tǒng)的信?息管理人員?負責保密管?理、___?管理，對計?算機享有獨?立使用權(quán)，?計算機的用?戶名和開_?__碼為其?專有，且規(guī)?定嚴禁外泄?。④、凡上?網(wǎng)的信息，?上網(wǎng)前必須?進行___?，進行登記?，“誰上網(wǎng)?，誰負責”?，確保國家?___不上?網(wǎng)。全年?未發(fā)生利用?單位網(wǎng)從事?危害國家安?全，泄露國?家___的?活動。2?、安全防范?措施落實情?況:①、_?__計算機?經(jīng)過了保密?技術(shù)檢查，?并___了?防火墻。同?時配置__?_了專業(yè)殺?毒軟件，加?強了在防篡?改、防病毒?、防攻擊、?防癱瘓、防?___等方?面的有效性?。②、__?_計算機都?設(shè)有開__?_碼，由專?人保管負責?。同時，_?__計算機?不和其它計?算機之間相?互共享。③?、網(wǎng)絡(luò)終端?沒有違規(guī)上?國際互聯(lián)網(wǎng)?及其他的信?息網(wǎng)的現(xiàn)象?，___無?線網(wǎng)絡(luò)需綁?定___等?。④、__?_了針對移?動存儲設(shè)備?的專業(yè)殺毒?軟件。⑤、?對重要服務(wù)?器上的應(yīng)用?、服務(wù)、端?口和鏈接都?進行了安全?檢查并加固?處理。3?、應(yīng)急響應(yīng)?機制建設(shè)情?況:①、制?定了詳細應(yīng)?急預案，并?隨著信息化?程度的深入?，結(jié)合我中?心實際，并?不斷完善。?②、堅持計?算機定點維?修，并其給?予應(yīng)急技術(shù)?的積極支持?。③、嚴格?文件的收發(fā)?，完善了清?點、整理、?編號、簽收?制度，并要?求信息管理?員每天下班?前進行系統(tǒng)?全備份。④?、對所有業(yè)?務(wù)系統(tǒng)都進?行了邏輯備?份和物理備?份，對于重?要數(shù)據(jù)和業(yè)?務(wù)系統(tǒng)同時?進行了異地?災(zāi)難備份。?4、信息?技術(shù)產(chǎn)品和?服務(wù)國產(chǎn)化?情況:①、?終端計算機?的保密系統(tǒng)?和防火墻、?殺毒軟件等?皆為國產(chǎn)產(chǎn)?品。②、公?文處理軟件?具體使用微?軟公司的o?ffice?系統(tǒng)。③、?信息系統(tǒng)第?三方服務(wù)外?包均為國內(nèi)?公司。(?二)、實驗?室1、實?驗室信息安?全措施:首?先,對所有?與客戶委托?檢測樣品相?關(guān)的資料，?包括檢測報?告、檢測過?程中的所有?原始記錄、?客戶的有關(guān)?技術(shù)資料、?上級部門下?達的監(jiān)督檢?測任務(wù)的有?關(guān)文件等都?應(yīng)作為保護?客戶的合法?權(quán)益并加以?控制。各科?室接觸客戶?檢測信息和?所有權(quán)的工?作人員應(yīng)遵?守該規(guī)定。?其次，客戶?的任何資料?未經(jīng)客戶同?意，不得外?借或供無關(guān)?人員查閱、?復印。在檢?測過程中，?檢測人員應(yīng)?負責對檢測?結(jié)果的保密?，拒絕外來?人員參觀與?其無關(guān)送檢?樣品的實驗?經(jīng)過，詢問?實驗結(jié)果。?第三客戶?有要求進入?實驗室監(jiān)視?與該客戶所?委托的檢測?工作有關(guān)的?操作時，經(jīng)?質(zhì)管部門同?意后在檢測?部門專人的?陪同下進行?，并確保不?損害其它客?戶的___?，對絕對控?制區(qū)域不能?進入時，檢?測部門應(yīng)向?客戶說明。?第四，檢?測資料流轉(zhuǎn)?過程中涉及?的科室/人?不得將檢測?信息泄露給?第三方。電?腦聯(lián)網(wǎng)運行?程序中應(yīng)按?控制類別設(shè)?置___，?同時外人一?律不得入內(nèi)?，以防資料?___。?第五，檢測?報告統(tǒng)一由?樣品室負責?打印，校對?審核后送授?權(quán)簽字人批?準，并通知?客戶領(lǐng)取檢?測報告。?第六，當客?戶要求用傳?真或其它電?傳形式傳送?檢測結(jié)果或?內(nèi)容時，必?須對客戶的?真實身份進?行核實，方?可由樣品室?傳送，否則?中心有權(quán)拒?絕傳送。?2、中心實?驗室《質(zhì)量?手冊》中有?“保證對客?戶的技術(shù)資?料和數(shù)據(jù)保?密，切實維?護客戶的權(quán)?益”的公正?性聲明。并?專門制定了?《保護客戶?___信息?和所有權(quán)程?序》，有如?何對客戶資?料、樣品進?行有效保護?的詳細規(guī)定?。在中心與?客戶簽訂的?《委托檢測?協(xié)議書》中?明確承諾:?中心遵守國?家的（范本?）法律法規(guī)?，保質(zhì)保量?完成檢測任?務(wù)，為委托?方的所有商?業(yè)或技術(shù)_?__保密;?“完成日期?”后，憑本?協(xié)議書領(lǐng)取?檢測報告。?3、中心?在___年?下半年開展?的業(yè)務(wù)培訓?會上，對相?關(guān)的規(guī)定及?要求進行了?全員培訓，?要求全體人?員遵守中心?各項規(guī)章制?度，做好為?客戶信息及?所有權(quán)保密?工作。_?__年實驗?室全年無_?__事件發(fā)?生，無客戶?投訴記錄。?(三)、?傳防科我?科室主要涉?及了傳染病?患者信息和?免疫規(guī)劃中?的兒童建卡?信息，我科?室主要針對?以下五方面?的內(nèi)容進行?自查，即患?者及兒童信?息的保密性?、真實性、?完整性、未?授權(quán)拷貝和?系統(tǒng)的安全?性?，F(xiàn)將自?查結(jié)果匯報?如下:1?、傳染病網(wǎng)?絡(luò)信息安全?①、網(wǎng)絡(luò)?架構(gòu):自_?__年實行?傳染病網(wǎng)絡(luò)?直報以來，?目前我縣共?有本級用戶?___個，?直報用戶_?__個，所?有用戶實習?___制管?理。業(yè)務(wù)管?理員以保障?數(shù)據(jù)直報有?效、準確、?安全為原則?對直報用戶?進行使用權(quán)?限的分配，?權(quán)限范圍限?于滿足用戶?直報工作需?要，又不影?響信息安全?。用戶帳號?的使用__?_要求在_?__位以上?，并有數(shù)字?與英文字母?組合，每月?至少更改一?次。使用人?員未經(jīng)上級?系統(tǒng)管理員?許可，不得?轉(zhuǎn)讓或泄露?網(wǎng)絡(luò)直報系?統(tǒng)操作賬戶?和___。?②、登錄方?式:本級用?戶自___?年起必須使?用___通?道方可登錄?系統(tǒng)，確保?安全。不允?許在公共場?所如網(wǎng)吧使?用網(wǎng)絡(luò)直報?系統(tǒng)。③、?用途:所有?傳染病個案?信息僅做統(tǒng)?計分析、疫?情調(diào)查處置?用，不得用?于商業(yè)用途?，不得隨意?泄露侵犯個?人隱私。④?、安全培訓?:每年對傳?染病網(wǎng)絡(luò)直?報用戶進行?培訓，內(nèi)容?為網(wǎng)絡(luò)安全?、使用操作?等，要求各?直報用戶專?人管理，開?展內(nèi)部培訓?，加強職業(yè)?操守教育，?遵紀守法。?2、免疫?規(guī)劃兒童信?息①、我?科室針對信?息泄漏的問?題，專門制?定并下發(fā)了?《___加?強安吉縣預?防接種兒童?信息安全管?理___》?，要求各接?種單位務(wù)必?認清信息安?全的重要性?，制定相關(guān)?信息安全管?理規(guī)章制度?和流程，有?效防范新生?兒衛(wèi)生信息?的泄漏。加?強普法教育?，對泄漏患?者或兒童信?息的人員給?予行政處分?，情節(jié)嚴重?的要追究刑?事責任。建?立規(guī)章制度?，責任到人?。在辦理預?防接種證的?時候，計算?機操作人員?必須嚴謹、?認真、仔細?對待，一旦?建卡完成，?不得擅自修?改和涂抹兒?童信息，確?保信息的真?實性和完整?性。接種完?畢后必須備?份后再上傳?接種信息。?②、兒童預?防接種信息?管理系統(tǒng)應(yīng)?做好保密措?施，設(shè)定登?錄___，?不得泄漏_?__，不得?將計算機內(nèi)?資料泄漏給?無關(guān)人員，?如發(fā)生失、?___現(xiàn)象?應(yīng)及時向有?關(guān)部門報告?。計算機操?作人員不得?對外提供兒?童信息和資?料以及免疫?規(guī)劃信息系?統(tǒng)用戶名、?口令等內(nèi)容?。③、家長?需復印兒童?接種信息時?，需憑__?_或戶口本?等有效證件?才能提取兒?童接種信息?，無關(guān)人員?不得復印或?抄寫兒童信?息(包括接?種信息)。?預防接種卡?在接種門診?保存___?年，然后統(tǒng)?一轉(zhuǎn)至縣疾?病預防控制?中心。④、?與金衛(wèi)信公?司簽訂保密?合約，不得?將我縣上傳?的兒童信息?用于商業(yè)交?易或?qū)ν夤?布。3、?科室信息安?全①、科?室電腦必須?___防病?毒工具，并?具有漏洞掃?描和入侵防?護功能，以?進行實時監(jiān)?控，定期檢?測。不得擅?自在網(wǎng)絡(luò)上?___其他?設(shè)備。②、?做到___?的信息不上?網(wǎng)，上網(wǎng)的?信息不__?_。堅持“?誰上網(wǎng)，誰?負責”的原?則，加強上?網(wǎng)人員的保?密教育和管?理，提高上?網(wǎng)人員的保?密觀念，增?強防范意識?，自覺執(zhí)行?有關(guān)規(guī)定。?③、使用_?__進行網(wǎng)?上信息交流?，應(yīng)當遵守?國家有關(guān)保?密規(guī)定，不?得利用__?_傳遞、轉(zhuǎn)?發(fā)或抄送國?家___信?息。嚴禁瀏?覽、下載、?傳播、發(fā)布?違法信息。?嚴禁接收來?歷不明的_?__。④、?使用外來數(shù)?據(jù)盤，必須?在檢測、清?除病毒后方?可使用。如?遇殺毒仍舊?無法清除的?，應(yīng)及時與?辦公室聯(lián)系?，以免病毒?侵擾計算機?及網(wǎng)絡(luò)系統(tǒng)?，造成嚴重?后果。⑤、?___計算?機系統(tǒng)進行?維護檢修時?，須保證所?存儲的__?_信息不被?泄露，對_?__信息應(yīng)?采取___?信息轉(zhuǎn)存、?刪除、異地?轉(zhuǎn)移存儲媒?體等安全保?密措施。?截至目前未?發(fā)現(xiàn)我縣有?傳染病數(shù)據(jù)?、兒童信息?外泄現(xiàn)象，?今后將繼續(xù)?加強信息安?全管理工作?。(四)?、衛(wèi)生監(jiān)測?科1、按?照中心《質(zhì)?量手冊》、?《程序性文?件》中有關(guān)?聲明，切實?保證對客戶?的技術(shù)資料?和數(shù)據(jù)保密?，切實維護?客戶的權(quán)益?。2、在?中心與客戶?簽訂的《職?業(yè)健康體檢?協(xié)議書》中?明確承諾:?中心遵守國?家的（范本?）法律法規(guī)?，保質(zhì)保量?完成檢測任?務(wù)，為委托?方的所有商?業(yè)或技術(shù)_?__保密;?嚴格保證_?__個工作?日內(nèi)發(fā)放體?檢報告書。?3、對于?存放客戶資?料的文檔，?存放在專人?專管電腦上?，電腦設(shè)置?___，非?指定人員不?得接觸。?4、科室人?員參與中心?在___年?下半年開展?的業(yè)務(wù)培訓?會上，對相?關(guān)的規(guī)定及?要求進行了?全員培訓，?要求全體人?員遵守中心?各項規(guī)章制?度，做好為?客戶信息及?所有權(quán)保密?工作。_?__年衛(wèi)生?監(jiān)測科運行?良好，客戶?投訴記錄。?(五)艾?結(jié)科1、?科室主要涉?及的信息為?病人的個人?信息，有艾?滋病患者、?麻風病患者?、結(jié)核病患?者、血吸蟲?病患者的信?息。2、?針對病人的?個人信息主?要采取以下?安全管理措?施:①、所?列疾病的患?者個人信息?都有專門的?信息網(wǎng)絡(luò)報?告系統(tǒng)，系?統(tǒng)賬號和_?__都有專?人負責。②?、患者的紙?質(zhì)病歷資料?有統(tǒng)一的文?件袋整理，?放在特定的?櫥、柜中，?并有“注意?保密”明示?。③、《_?__省艾滋?病防治條例?》第___?條“任何單?位和個人應(yīng)?當依法為艾?