乡镇网络安全自查报告（通用3篇）

按照《xx县信息化工作领导小组办公室关于开展20xx年全县网络与信息系统安全检查工作的通知》文件要求，我单位高度重视，立即组织开展全镇范围内的网络与信息系统安全工作。现将自查情况汇报如下：

一、网络与信息系统安全组织管理工作

1、我单位高度重视网络与信息系统安全工作，在党委扩大会议上专门研究部署了此项工作，并成立了信息化与网络安全工作领导小组，明确了镇办公室为信息化与网络安全工作办公室，确定了一名网络与信息系统安全工作管理员，负责日常管理工作。

2、制定下发了《x人民政府关于加强信息网络安全保障工作的意见》，要求各科室、各部门认真组织学习，充分认识网络和信息安全工作的重要性，能够按照各项规定正确使用网络和各类信息系统，确保我镇网络与信息系统的安全。

二、网络与信息系统安全日常管理工作

2、办公计算机在使用过程中，要定期进行系统备份，以提高突发事件发生时的应对能力。

3、不得随意接入网络设备，避免因擅自接入影响网络和信息系统的正常运行，确因工作需要接入网络设备，必须经信息化与网络安全工作办公室允许方可接入。对于移动存储设备，不得与涉密计算机及政务专网以外计算机共用。

4、所有计算机必须安装防火墙，定期查杀网络病毒，移动存储设备在接入计算机使用前，必须进行杀毒。

5、严格信息系统文件的收发，完善清点、修理、编号、签收制度。

三、网络与信息系统安全专项防护管理工作

1、安排专人负责我镇的网络安全工作，并积极参加县有关部门组织的网络安全知识培训，提高工作水平。

2、安排专人负责信息系统的管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

3、利用机关干部集中学习，专门组织开展了一次网络与信息安全知识的学习活动。

四、网络与信息系统安全专项检查工作情况

目前，针对我镇的网络与信息安全工作现状，信息化与网络安全工作领导小组定期组织由专业技术人员组成的'检查小组到各办公室专项检查网络和信息安全情况，仔细排查信息系统的漏洞和安全隐患，用专用工具查杀木马、病毒，及时加强防范措施，并为计算机安装了正版的杀毒软件和系统软件，有效提高了计算机和网络防范、抵御风险的能力。

五、存在的主要问题及整改情况

1、存在的主要问题

一是由于本单位计算机网络方面的专业技术人员较少，网络安全方面可投入的力量有限。

三是遇到计算机病毒侵袭等突发事件时，由于技术力量薄弱，处理不够及时。

2、整改措施

一是要继续加强对本单位工作人员的安全意识教育，提高做好安全工作的主动性和自觉性。

二是安排专人，密切监测，随时随地解决可能发生的信息系统安全事故。

三是要加大对网络线路、计算机系统的及时维护和保养，加大更新力度，确保网络和信息系统正常运行。

长期以来，我院在信息化建设过程中，一直非常重视网络与信息安全工作，并采取目前国内较先进的安全管理规范、有效的安全管理措施。自8月21日起，全院开展网络与信息安全工作自查，根据互联网安全和院内局域网安全的相应特点，逐项排查，消除安全隐患，现将我院信息安全工作情况汇报如下。

信息安全工作情况

一、网络安全管理：

我院的网络分为互联网和院内局域网，两网络实现物理隔离，以确保两网能够独立、安全、高效运行。重点抓好“三大安全”排查。

二、数据库安全管理：

我院目前运行的数据库为金卫HIS数据库，是医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础，为确保医院各项业务正常、高效运行，数据库安全管理是极为有必要的。数据库系统的安全特性主要是针对数据的技术防护而言的，包括数据安全性、并发控制、故障恢复、数据库容灾备份等几个方面。我院对数据安全性采取以下措施：

(1)将数据库中需要保护的部分与其他部分相隔。

(3)对数据进行加密后存储于数据库；如果数据库应用要实现多用户共享数据，就可能在同一时刻多个用户要存取数据，这种事件叫做并发事件。当一个用户取出数据进行修改，在修改存入数据库之前如有其它用户再取此数据，那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制，排除和避免这种错误的发生，保证数据的正确性；数据库管理系统提供一套方法，可及时发现故障和修复故障，从而防止数据被破坏。数据库系统能尽快恢复数据库系统运行时出现的故障，可能是物理上或是逻辑上的错误。比如对系统的误操作造成的数据错误等；数据库容灾备份是数据库安全管理中极为重要的一部分，是数据库有效、安全运行的最后保障，也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份，每天凌晨备份整个数据库，包含用户表、系统表、索引、视图和存储过程等所有数据库对象。在备份数据的过程中，主、从服务器正常运行，各客户端的业务能正常进行，也即是热备份。

三、软件管理：

目前我院在运行的软件主要分为三类：HIS系统、常用办公软件和杀毒软件。HIS系统是我院日常业务中最主要的软件，是保障医院诊疗活动正常进行的基础，自20xx年上线以来，运行很稳定，未出现过重大安全问题，并根据业务需要，不断更新充实。对于新入职的员工，上岗前会进行一次培训，向其讲解HIS系统操作流程、规范，也包括安全知识，确保其在使用过程中不会出现重大安全问题。常用办公软件均由医院信息科统一安装，维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑，均安装了正版杀毒软件(瑞星杀毒软件和360安全卫士)，并定期更新病毒库，以保证杀毒软件的防御能力始终保持在很高的水平。

四、应急处置：

总体来说，我院的网络与信息安全工作做得很成功的，从未发生过重大的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不足之处，如目前医院信息技术人员少，信息安全力量有限；信息安全意识还不够，个别科室缺乏维护信息安全的主动性和自觉性。今后要加强信息技术人员的培养，更进一步提高信息安全技术水平；加强全院职工的信息安全教育，提高维护信息安全的主动性和自觉性；加大对医院信息化建设投入，提升计算机设备配置，进一步提高工作效率和系统运行的安全性。

经过了为期一周的自查工作，我院充分意识到安全工作是一个需要常抓不懈的工程，同时要不断创新，改变旧有的管理方法和理念，以适应新形势下的安全管理需要。

关键词：信息网络；输血科；管理；计算机

伴随计算机技术的飞速发展和网络建设的不断普及，为提高提高血站和输血科管理效率，计算机网络技术以逐步应用于输血管理，并基本取代了原来的人工操作套路[1]。目前，多数医院的输血网络属于局域网，存在一定的封闭性和局限性，不利于网络数据共享。为提高输血科的工作效率，建立输血科信息管理系统，将我院输血科、血站及其他医院的数据进行共享，能提高我院的信息管理水平。现对我院的输血管理系统的作用和价值进行探讨分析，报告如下。

1输血科信息管理系统的建立

建立临床输血信息网络管理平台，将我国颁布的"一法两规"和ISO17025质量体系融于网络信息化管理系统中，通过信息采集和网络共享实现全市血液的合理高效应用。

12输血审批审核管理

121通过网络，设计输血申请权限，对具有输血资质的医生方可提出输血申请，开具输血申请意单。对不具备资质的医生限制其申请要求。

122根据输血科收到的医生工作站传送的申请单后，开始检索血液数据库，对输血前各项检验数据进行检测，若检测指标检测值不完善或不合格将给予申请单退回处理，对符合标准的申请单给予审批通过，严格确保临床用血的合理性和安全性。

13血液入库管理对于血站提供的血液样品，入库前需检查血袋上的编码、采血日期、血型、血量和有效日期等，且缺一不可，并核对血液样品的信息与条形码上的信息是否一致。将上述基本信息录入输血管理系统，录入过程中采用条形码进行信息扫描，确保录入信息的准确性和高效性。若出现血液样品临近失效，则系统会主动显示预警，工作人员需将该类血液提前使用，避免血样过期造成的浪费。当出现偏型、临床急需型血液时，及时实现资源共享，通过供血系统对全市血液供应进行调剂。

14配血与出库配血和出库管理系统对血液供应至关重要，配血时，应提供血液基本信息单、样品清单、样品检验报告单、医生申请单等，根据临床医生提供的血型、血量、规格等信息，核实后自动生成输血配血报告单，数据库中自动扣除配送完毕的血液样品。

15不良反应记录管理

151患者输血前，需查询其输血史，主要根据患者的姓名、住院号、门诊诊疗卡号等查询该患者有无输血不良反应记录，查看患者的血型等基本信息与申请血液的信息是否一致。若患者出现输血不良反应记录，系统将自动记录血液的基本信息、患者信息、不良反应类型等，以便患者再次输血时可避免上述不良反应的发生，保证患者的输血安全。

152在输血过程中，如发生输血不良反应，临床科室通过网络直接上报输血科和医务科，便于及时参与输血不良反应调查、处理和评估。

2输血管理系统作用

21输血科管理工作繁多，人工操作较易出现误差。因血液样品作用的特殊性，微小的误差也可能造成严重的医疗事故，危及患者的生命安全。信息化网络管理平台的建立有利于减轻繁重的工作任务，更加准确、高效的管理血库用血。输血管理主要的环节包括血液入库、血液贮存、配送、出库、输血科用血等，信息化的管理手段简化了工作人员繁重的信息录入工作，以输血数据库为核心，网络作为支撑能够有效的协调医院各用血部门与血库的协调工作，使输血科的工作有条不紊的进行，大幅度提高了输血科工作效率。

22信息网络在输血管理中的应用，不仅促进了输血的'合法、合理性，也促进了医疗卫生行政管理部门对信息化监督手段的加强力度。完善了现有阶段的输血条件，改进了服务功能，促进了医院输血科管理的进一步完善。

24提高全市血液管理的质量，由于我市用血量较大，各医院及血站的血库信息对全市血液采集具有较重大的意义，及时更新血库信息对于血液采集具有较重要的参考价值。输血科信息的完整性、准确性为血液采集及输血管理提供了决策依据。

25血站与医院联网是实现血液管理全程化、精细化的必由之路[3]。信息化的管理手段不仅实现网络化的定血、发血，同时大大减少了定血、发血过程中的误差，提高了操作人员的工作效率和血液利用度。同时对本市血液资源信息的共享有重要的意义，可及时了解血液预警、不良反应上报、及医院部门用血反馈等情况，帮助完善全市输血网络管理。

26通过信息网络，开发临床合理用血评估软件，对临床用血进行客观、公正的评估，确保输血科能履行临床用血督导功能。

3讨论

我院输血科应用信息化输血管理后，极大的提高了献血服务工作的效率和科学性，保证了献血者信息的准确性和隐私的保密性[4]。在此基础上，网络型医院输血管理系统同样降低了血液管理中存在的误差，提高了临床用血的安全性，进一步保障了医院的用血规范化和高效率，保证了受血者的安全[5]。不断完善的信息化管理系统能够有效的保障各部门工作的高效运行，同时降低了运行成本，具有较重要的应用前景，网络信息化值得在输血科管理中推广使用[6]。

参考文献：

[1]杨宝成，王飞，张艳艳，等。计算机网络化管理开创输血管理工作的新局面[J]。中国输血杂志，20xx，27（1）：84—85。

[2]郑志民，陈活强。信息化在输血科管理中的应用研究[J]。当代医学，20xx，20（3）：17—18。

[3]黄建坤。网络型医院输血管理系统的建立及应用[J]。检验医学与临床，20xx，10（17）：2345—2346