醫(yī)院審計工作整改報告范文

　　在現(xiàn)實生活中，我們都不可避免地要接觸到報告，報告中涉及到專業(yè)性術(shù)語要解釋清楚。那么報告應(yīng)該怎么寫才合適呢？下面是小編為大家收集的醫(yī)院審計工作整改報告范文，希望對大家有所幫助。

商城縣公安局網(wǎng)監(jiān)大隊：

　　我院在接到貴單位發(fā)來的《信息系統(tǒng)安全等保限期整改通知書》后，院領(lǐng)導(dǎo)高度重視，責(zé)成信息科按照要求進(jìn)行整改，現(xiàn)在整改情況報告如下。

　　一、我院網(wǎng)絡(luò)安全等級保護(hù)工作概況

　　根據(jù)上級主管部門和行業(yè)主管部門要求，我院高度重視并開展了網(wǎng)絡(luò)安全等級保護(hù)相關(guān)工作，工作內(nèi)容主要包含信息系統(tǒng)梳理、定級、備案、等級保護(hù)測評、安全建設(shè)整改等。我院目前運行的主要信息系統(tǒng)有：綜合業(yè)務(wù)信息系統(tǒng)。綜合業(yè)務(wù)信息系統(tǒng)是商城縣人民醫(yī)院核心醫(yī)療業(yè)務(wù)信息系統(tǒng)的集合，系統(tǒng)功能模塊主要包括醫(yī)院信息系統(tǒng)（HIS）、檢驗信息系統(tǒng)（LIS）、電子病歷系統(tǒng)（EMRS）、醫(yī)學(xué)影像信息系統(tǒng)（PACS），其中醫(yī)院信息系統(tǒng)（HIS）、檢驗信息系統(tǒng)（LIS）、電子病歷系統(tǒng)（EMRS）由福建弘揚(yáng)軟件股份有限公司開發(fā)建設(shè)并提供技術(shù)支持，醫(yī)學(xué)影像信息系統(tǒng)（PACS）由深圳中航信息科技產(chǎn)業(yè)股份有限公司開發(fā)建設(shè)并提供技術(shù)支持。

　　我院已于20xx年11月完成了綜合業(yè)務(wù)信息系統(tǒng)的定級、備案、等級保護(hù)測評、專家評審等工作，系統(tǒng)安全保護(hù)等級為第二級（S2A2G2），等級保護(hù)測評機(jī)構(gòu)為河南天祺信息安全技術(shù)有限公司，等級保護(hù)測評結(jié)論為基本符合，綜合得分為76。02分。在測評過程中，信息科已根據(jù)測評人員建議對能夠立即整改的安全問題進(jìn)行了整改，如：服務(wù)器安全加固、訪問控制策略調(diào)整、安裝防病毒軟件、增加安全產(chǎn)品等。目前我院正在進(jìn)行門戶網(wǎng)站的網(wǎng)絡(luò)安全等級保護(hù)測評工作。

　　二、安全問題整改情況

　　此次整改報告中涉及到的信息系統(tǒng)安全問題是我院于20xx年11月委托河南天祺公司對醫(yī)院信息系統(tǒng)進(jìn)行測評反饋的內(nèi)容，主要包括應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器操作系統(tǒng)漏洞和Oracle漏洞等。針對應(yīng)用服務(wù)器系統(tǒng)漏洞，我院及時與安全公司進(jìn)行溝通，溝通后通過關(guān)閉部分系統(tǒng)服務(wù)和端口，更新必要的系統(tǒng)升級包等措施進(jìn)行了及時的處理。針對Oracle數(shù)據(jù)庫存在的安全漏洞問題，我們與安全公司和軟件廠商進(jìn)行了溝通，我院HIS系統(tǒng)于20xx年底投入使用，數(shù)據(jù)庫版本為Oracle 11g，投入運行時間較早，且部署于內(nèi)網(wǎng)環(huán)境中未及時進(jìn)行漏洞修復(fù)。

　　經(jīng)過軟件開發(fā)廠商測試發(fā)現(xiàn)修復(fù)Oracle數(shù)據(jù)庫漏洞會影響HIS系統(tǒng)正常運行，并存在未知風(fēng)險，為了既保證信息系統(tǒng)安全穩(wěn)定運行又降低信息系統(tǒng)面臨的安全隱患，我們主要采取控制數(shù)據(jù)庫訪問權(quán)限，切斷與服務(wù)器不必要的連接、限制數(shù)據(jù)庫管理人員權(quán)限等措施來降低數(shù)據(jù)庫安全漏洞造成的風(fēng)險。具體措施為：第一由不同技術(shù)人員分別掌握數(shù)據(jù)庫服務(wù)器和數(shù)據(jù)庫的管理權(quán)限；第二數(shù)據(jù)庫服務(wù)器僅允許有業(yè)務(wù)需求的應(yīng)用服務(wù)器連接，日常管理數(shù)據(jù)庫采用本地管理方式，數(shù)據(jù)庫不對外提供遠(yuǎn)程訪問；第三對數(shù)據(jù)庫進(jìn)行了安全加固，設(shè)置了強(qiáng)密碼、開啟了日志審計功能、禁用了數(shù)據(jù)庫默認(rèn)用戶等。

　　我院高度重視網(wǎng)絡(luò)安全工作，醫(yī)院網(wǎng)絡(luò)中先后配備了防火墻、防毒墻、入侵防御、網(wǎng)絡(luò)版殺毒軟件、桌面終端管理等安全產(chǎn)品，并正在采購網(wǎng)閘、堡壘機(jī)、日志審計等安全產(chǎn)品，同時組建了醫(yī)院網(wǎng)絡(luò)安全小組，由三名技術(shù)人員負(fù)責(zé)網(wǎng)絡(luò)安全管理工作，使我院網(wǎng)絡(luò)安全管理水平大幅提升。

　　“沒有網(wǎng)絡(luò)安全，就沒有國家安全”。作為全縣醫(yī)療救治中心，醫(yī)院始終把信息網(wǎng)絡(luò)安全和醫(yī)療安全放在首位，不斷緊跟醫(yī)院發(fā)展和形勢需要，科學(xué)有效的推進(jìn)網(wǎng)絡(luò)安全建設(shè)工作，并接受各級主管部門的監(jiān)督和管理。

【醫(yī)院審計工作整改報告】相關(guān)文章：

醫(yī)院審計工作整改報告01-11

醫(yī)院審計工作整改報告(15篇)01-11

醫(yī)院審計工作整改報告15篇01-11

醫(yī)院審計工作整改報告（精選20篇）12-31

醫(yī)院審計工作整改報告范文（精選6篇）12-30

醫(yī)院整改報告12-31

醫(yī)院的整改報告01-01

醫(yī)院整改報告02-04

醫(yī)院感染檢查整改報告 醫(yī)院感染整改報告范文03-09