根據(jù)浙江省衛(wèi)生計(jì)生委副主任張平“在全省加強(qiáng)新生兒出生信息安全管理會(huì)議的講話(huà)”精神，為了防止泄密事件的發(fā)生，更好地保護(hù)人民群眾的隱私權(quán)，為民本衛(wèi)生、和諧衛(wèi)生和法治衛(wèi)生作貢獻(xiàn)，針對(duì)疾控中心工作特點(diǎn)，現(xiàn)將自查情況小結(jié)如下：

　　一、信息安全管理規(guī)章制度建設(shè)

　　(一)、為確保中心信息(網(wǎng)絡(luò))系統(tǒng)安全、平穩(wěn)運(yùn)行，促進(jìn)我中心信息化建設(shè)進(jìn)一步的發(fā)展，和完善我中心信息系統(tǒng)，經(jīng)研究決定成立信息化建設(shè)領(lǐng)導(dǎo)小組(中心安全生產(chǎn)領(lǐng)導(dǎo)小組兼)，年初進(jìn)行了成員的重新調(diào)整，并把信息安全工作納入到中心整個(gè)安全生產(chǎn)工作范疇內(nèi)。

　　(二)、2013年已向縣公安局提交《信息系統(tǒng)安全等級(jí)保護(hù)備案表》，安吉縣疾控中心信息系統(tǒng)安全保護(hù)等級(jí)被確定為第二級(jí)，從而進(jìn)一步加強(qiáng)完善信息安全保護(hù)體系。

　　(三)、中心各科室有相應(yīng)信息安全管理規(guī)章制度，建有《安全管理制度》、《實(shí)驗(yàn)室管理制度》、《保密制度》、《文書(shū)處理制度》、《信息攝像機(jī)電話(huà)機(jī)管理制度》及《保護(hù)客戶(hù)機(jī)密信息和所有權(quán)程序》、《文件控制程序》、《計(jì)算機(jī)管理程序》、《記錄管理程序》、《檢測(cè)工作程序》、《樣品管理程序》、《檢測(cè)報(bào)告管理程序》等，并有《保護(hù)客戶(hù)機(jī)密信息和所有權(quán)程序執(zhí)行情況檢查記錄》、《外來(lái)人員進(jìn)入實(shí)驗(yàn)室申請(qǐng)表》、《職業(yè)健康體檢協(xié)議書(shū)》、《委托檢測(cè)協(xié)議書(shū)》等嚴(yán)格的相關(guān)記錄登記流程。

　　(四)、信息安全工作小組負(fù)責(zé)制定中心信息安全策略，明確信息安全目標(biāo); 定期召開(kāi)信息安全會(huì)議; 根據(jù)國(guó)家“三網(wǎng)一庫(kù)”的原則，加強(qiáng)網(wǎng)絡(luò)安全管理， 防止內(nèi)網(wǎng)被非法入侵以及醫(yī)療信息外露;建立日志制度，每日記錄網(wǎng)絡(luò)、機(jī)房及主要設(shè)備的 運(yùn)行情況; 負(fù)責(zé)針對(duì)不同崗位的工作要求進(jìn)行人員培訓(xùn)。

　　二、各科室自查情況及信息安全保密的承諾

　　(一)、中心辦公室

　　1、安全制度落實(shí)情況：①、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管理人員，安全小組為管理機(jī)構(gòu)，組長(zhǎng)由分管主任擔(dān)任。②、建立了信息安全責(zé)任制。按責(zé)任規(guī)定：保密小組對(duì)信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人員負(fù)主責(zé)，并簽訂安全保密責(zé)任書(shū)。③、制定了計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。辦公系統(tǒng)的信息管理人員負(fù)責(zé)保密管理、密碼管理，對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán)，計(jì)算機(jī)的用戶(hù)名和開(kāi)機(jī)密碼為其專(zhuān)有，且規(guī)定嚴(yán)禁外泄。④、凡上網(wǎng)的信息，上網(wǎng)前必須進(jìn)行審查，進(jìn)行登記，“誰(shuí)上網(wǎng)，誰(shuí)負(fù)責(zé)”，確保國(guó)家機(jī)密不上網(wǎng)。

　　全年未發(fā)生利用單位網(wǎng)從事危害國(guó)家安全，泄露國(guó)家機(jī)密的活動(dòng)。

　　2、安全防范措施落實(shí)情況：①、涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查，并安裝了防火墻。同時(shí)配置安裝了專(zhuān)業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。②、涉密計(jì)算機(jī)都設(shè)有開(kāi)機(jī)密碼，由專(zhuān)人保管負(fù)責(zé)。同時(shí)，涉密計(jì)算機(jī)不和其它計(jì)算機(jī)之間相互共享。③、網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，安裝無(wú)線網(wǎng)絡(luò)需綁定密碼等。④、安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專(zhuān)業(yè)殺毒軟件。⑤、對(duì)重要服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進(jìn)行了安全檢查并加固處理。

　　3、應(yīng)急響應(yīng)機(jī)制建設(shè)情況：①、制定了詳細(xì)應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我中心實(shí)際，并不斷完善。②、堅(jiān)持計(jì)算機(jī)定點(diǎn)維修，并其給予應(yīng)急技術(shù)的積極支持。③、嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、整理、編號(hào)、簽收制度，并要求信息管理員每天下班前進(jìn)行系統(tǒng)全備份。④、對(duì)所有業(yè)務(wù)系統(tǒng)都進(jìn)行了邏輯備份和物理備份，對(duì)于重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)同時(shí)進(jìn)行了異地災(zāi)難備份。

　　4、信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況：①、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等皆為國(guó)產(chǎn)產(chǎn)品。②、公文處理軟件具體使用微軟公司的office系統(tǒng)。③、信息系統(tǒng)第三方服務(wù)外包均為國(guó)內(nèi)公司。