为进一步加强医院信息安全保密制度建设，近期，医院党委书记王一兵和纪委书记姜民杰带领医院办公室、党委办公室、纪委、保卫部等部门对医院信息安全工作进行了专项调研，并对信息网络中心、医院办公室、人力资源部、财务部、科教部等涉及信息安全保密工作的部门提出了具体要求，调研会后医院办公室将相关部门的信息安全整改措施进行调度，汇总如下：

　　一、信息网络中心信息安全保密措施

　　(一)医院成立网络安全领导小组，领导小组根据国家和行业有关信息安全的政策、法律和法规，统一管理医院信息化建设，批准我院信息安全总体策略规划、管理规范和技术标准;确定我院信息安全各有关部门工作职责，指导、监督信息安全工作。

　　(二)信息网络中心建立健全信息安全和廉洁工作监督机制、建立信息安全风险预警机制、完善岗位责任考核机制，并督促落实廉洁工作制度。

　　(三)项目管理人员负责分析和评估项目管理计划和成果，对项目进行风险管理，制定并适时执行风险应对措施。在项目启动、实施、验收、维保各环节做好项目的安全保障工作。

　　(四)网络管理人员负责医院网络运行管理，负责网络接入及网络配置。监控和管理医院内网和外网等工作区域，对网络健康运行情况进行预警。统一管理医院网络所有计算机的IP地址资源;严格执行网络巡视制度，定期巡查网络机房、交换机等网络设备的运行状态，进行设备运行状态评估，及时更新维护设备，认真填写设备运行日志。定期配合网络安全管理人员变更密码及安全巡检，确保网络安全。

　　(五)服务器管理人员负责医院服务器配置、安装、调试等工作，监督服务器运行状态，并及时更新系统补丁，安装杀毒软件，严格执行服务器巡视制度，定期巡查中心机房服务器运行状态，进行服务器运行状态评估，及时更新维护设备硬件，认真填写服务器运行日志。定期配合网络安全管理人员变更密码及安全巡检，确保主机安全。

　　(六)数据库管理人员负责检查数据库服务器的运行状态，定期查看后台出错日志文件，及时处理所报情况并做好登记工作;定期进行在线数据库整理工作并做好数据库备份工作;定期配合网络安全管理人员变更密码及安全巡检，确保数据安全。

　　(七)安全管理人员负责日常网络安全管理和安全审计工作，监督、检查医院信息网络系统安全保护工作，防范和消除医院信息网络系统的安全隐患;负责检查危害医院信息网络系统安全的违规行为，定期组织网络、服务器、数据库等安全巡检、密码变更等工作，并定期提交安全检查报告。

　　(八)系统集成、开发、实施人员员严格按照医院信息系统设计的方案进行系统集成、程序编制。系统集成各种文档齐全，程序编制必须规范，具有较高的可靠性、可读性和可维护性。设备、程序在交付使用前必须严格按照功能要求进行全面调测试。确保项目开发和实施无安全隐患。

　　(九)应用软件维护人员做好应用软件的系统设置工作，防止他人越权登录访问，确保机内数据安全、可靠;对外来的软件和文件应事先查杀再使用，断绝病毒传播途径，确保应用软件安全运行。

　　(十)硬件维护人员做好设备终端设备联网配置、终端设备及其外设的安装、调试、维修工作，定期对计算机病毒进行查杀，保障各终端安全、健康运行。

　　(十一)不断完善信息网络管理制度，防范岗位风险，规范信息化建设、使用规范，加强内部监督管理。

　　(十二)严格执行数据统计与提取审批制度和程序准入制度，经网络中心审查并经网络安全领导小组审批后方可进入医院系统，并纳入信息网络统一管理。

　　(十四)落实好安全工作的分级负责制原则、任期有限原则。进行医院网络信息系统安全的宣传和教育工作。