衛健委網路安全檢查

A. 信息安全等級保護必須做嗎

是的，必須做，醫療行業一直都是等級保護測評的重點對象。早在2011年，醫院的等級保護工作就已經開展。到2018年，國家還把互聯網醫院平台也納入了信息系統等級保護的范疇。目前，國家衛生健康委員會（國家衛健委）出台的關於醫療行業信息系統等級保護的相關規定有：
①《衛生行業信息安全等級保護工作的指導意見》
②《2016 三級綜合醫院評審標准考評辦法 ( 完整版 )》
③《國家健康醫療大數據標准、安全和服務管理辦法(試行)》
④《互聯網醫院管理辦法(試行)》
⑤《互聯網診療管理辦法（試行）》
如果是互聯網醫院，還必須通過三級等保認證。

B. 為什麼找不到國家衛健委的網站

網路問題。在移動設備搜索不到國家衛健委的網站多數是網路連接異常導致。
1、首先打開手機檢查網路。
2、其次打開i管家進行測試網路連接是否異常。
3、最後點擊刷新重新進入即可找到國家衛健委的網站。

C. 線上醫療歸哪個部門管

線上醫療國家衛健委有相應的要求，全國都要有統一的規范，各地建立起了互聯網監管平台。

國家衛生健康委醫政醫管局局長焦雅輝表示，國家衛健委正研究，准備下一步出台關於互聯網醫療服務的規范，要求全國都要有統一的規范，監管方面也要提出統一要求。

互聯網醫療監管簡介。

互聯網醫療是一把雙刃劍，人民群眾享受到便利的同時也還是蘊藏著一些風險，一是資質，二是質量，資質加質量就等於安全。那麼應該如何保證提供服務的機構和人員的資質。

我國建立起了醫師和護士的電子注冊資料庫，要求這些人員的資質在資料庫當中可以查詢得到。能夠查詢到資質就是合法機構，查詢不到的話就是非正規機構。

國家衛健委要求這些在互聯網上提供服務的人員經過電子認證，並且整個醫療服務要進行全程留痕和可追溯，有條件的也要求提供人臉識別的服務進行相應的資質認證。

目前各地建立起互聯網監管平台，有些地方做得不錯，比如上海、江蘇、浙江、廣東，做的都是各有特點，有的是事前事中事後都在這個平台上進行監管。

D. 醫院國家信息安全等級保護制度措施是什麼，那位大哥大姐知道請告訴小弟，急用。。

各大醫院系統必須做等保，互聯網醫療要想上線取的上診療資質，必須過等保。

等級保護是我們國家的基本網路安全制度、基本國策，也是一套完整和完善的網路安全管理體系。遵循等級保護相關標准開始安全建設是目前企事業單位的普遍要求，也是國家關鍵信息基礎措施保護的基本要求。

等級保護一共分為5級：

① 第一級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益;

② 第二級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全;

③ 第三級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生特別嚴重損害，或者對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害;

④ 第四級，等級保護對象受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害;

⑤ 第五級，等級保護對象受到破壞後，會對國家安全造成特別嚴重損害。

證書案例

E. 單位關鍵信息基礎設施網路安全檢查自查報告

隨著計算機技術的迅速發展，在計算機上處理的業務也由基於單機的數學運算、文件處理，基於簡單連接的內部網路的內部業務處理、辦公自動化等發展到基於復雜的內部網(Intranet)、企業外部網(Extranet)、全球互聯網(Internet)的企業級計算機處理系統和世界范圍內的信息共享和業務處理。在系統處理能力提高的同時，系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基於網路連接的安全問題也日益突出，整體的網路安全主要表現在以下幾個方面：網路的物理安全、網路拓撲結構安全、網路系統安全、應用系統安全和網路管理的安全等。

單位關鍵信息基礎設施網路安全檢查自查報告範文一：

根據縣政府辦公室《xx縣人民政府辦公室轉發縣經信委關於開展信息網路安全專項檢查的工作方案和安徽省政府網站安全事件信息報告制度的通知》(x政辦[20xx]140號)的文件精神，我局高度重視，認真組織相關人員對我局的辦公網路系統進行了全面檢查，現將檢查的情況報告如下：

一、自查情況

(一)信息網路安全組織落實情況。

成立了縣衛生局信息網路安全工作領導小組，局長任組長，分管副局長任副組長，各醫療衛生單位主要負責人為成員，並設臵了專職信息安全員，做到了分工明確、責任到人。

(二)信息網路安全管理規章制度的建立和落實情況。 為確保信息網路安全，我局實行了網路專管員制度、計算機安全保密制度、網路安全管理制度、網路信息安全突發事件應急預案等以有效提高管理人員的工作效率。同時我局結合自身情況制定網路信息安全自查工作制度，做到四個確保：一是信息安全員於每周五定期檢查單位計算機系統，確保無隱患問題;二是制定安全檢查工作記錄，確保工作落實;三是實行領導定期詢問制度，由信息安全員匯報計算機使用情況，確保情況隨時掌握;四是定期組織全局人員學習網路知識，提高計算機使用水平，加強安全防範。

(三)技術防範措施落實情況。

一是制定了網路信息安全突發事件應急預案，並隨著信息化

程度的深入，結合我局實際，不斷加以完善;二是嚴格文件的收發，完善了清點、整理、編號、簽收制度，並要求信息管理員嚴格管理;三是及時對系統和軟體進行更新，對重要文件、信息資源做到及時備份，數據恢復;四是計算機由專業公司定點維修，並商定其給予應急技術支持，重要系統皆為政府指定的產品系統;五是涉密計算機經過了保密技術檢查，並安裝了防火牆。同時配臵安裝了專業殺毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝了針對移動存儲設備的專業殺毒軟體;六是涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機不和其它計算機之間相互共享。對重要伺服器上的'應用、服務、埠和鏈接都進行了安全檢查並加固處理。

(四)執行計算機信息系統安全案件、事件報告制度情況。 嚴格按照《安徽省政府網站安全事件信息報告制度》要求，由專職人員及時向有關部門報告。

(五)有害信息的制止和防範情況。

截至目前，暫未發現我局門戶網站及政府信息公開平台存在散播不當政治言論等有害信息的現象，並安排信息安全人員定期瀏覽排查，及時發現問題。加強對衛生系統工作人員的信息安全宣傳教育，提高信息安全防範意識和應急處理能力。

(六)黨政機關保密工作。

制定了縣衛生局計算機及網路的保密管理制度。辦公系統的信息管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼為其專有，且規定嚴禁外泄。

(七)重要信息系統等級保護工作開展情況。

按照國家信息安全等級保護有關要求,全面開展衛生系統信息系統的定級、備案和測評工作，對發現的問題及時進行整改。各單位對本單位信息系統進行定級，對二級以上的信息系統辦理備案手續，對三級以上信息系統開展信息安全等級測評，根據測評結果，不符合要求的，制定了整改方案進行整改，並加強日常信息系統安全等級保護監督檢查工作。

二、存在問題

根據《通知》的具體要求，在自查過程中也發現了一些不足，一是信息管理技術人員較少，信息系統安全方面可投入的力量有限;二是規章制度體系初步建立，但還不完善，未能覆蓋信息系統安全的所有方面;三是個別職工保密意識還不夠高，要加強防範意識;四是遇到計算機病毒侵襲等突發事件處理不夠及時。

三、整改措施

針對以上自查中發現的隱患與不足，為進一步加強信息網路系統安全，應圍繞信息系統安全綜合治理的工作目標，重點在完善規章制度、豐富技術手段上下功夫，認真開展整改工作。

(一)強化應急響應機制建設。制定周密的應急預案，加強應急技術支援隊伍建設，認真做好應急演練、重大信息安全事故處臵、重要數據和業務系統備份等各項工作，確保信息系統安全正常運行。

(二)強化制度保障。一是以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息系統安全事故;二是不定期的對安全制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

(三)加強信息安全教育培訓。建議舉辦信息安全技術培訓班，對信息安全管理人員進行集中培訓，以增強安全防範意識和應對能力，進一步提高政府信息系統安全管理水平。

(四)加強對單位幹部的安全意識教育。加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性，增強對計算機信息系統安全的防範和保密意識。

單位關鍵信息基礎設施網路安全檢查自查報告範文二：

按照《關於組織開展非涉密網路保密管理專項檢查的通知》(港北保發〔2016〕4號)文件要求，我局對非涉密網路保密管理工作十分重視，成立了專門的檢查領導小組，制定了非涉密網路安全保密管理制度，並嚴格落實有關非涉密網路安全保密方面的各項規定，採取了多種措施防範安全保密有關事件的發生，現將開展檢查工作匯報如下：

一、基本情況

我局非涉密網路屬區域網類型，網路終端數量10台，網路使用部門有3個，即：局長辦公室1台;黨組書記、副局長辦公室4台;局辦公室5台。

二、保密管理情況

(一)是否對非涉密網路處理信息類別進行了明確規定，即：明確不允許存儲、處理涉密信息;

檢查情況：我局對非涉密網路處理信息類別進行了明確規定;

(二)是否制定了非涉密網路安全保密管理制度，制度內容是否符合國家有關保密法律法規;

檢查情況：我局制定有非涉密網路安全保密管理制度，制度內容符合國家有關保密法律法規;

(三)是否對非涉密網路定期開展保密檢查。

檢查情況：我局定期組織對非涉密網路開展保密檢查。

三、保密制度落實情況

(一)是否與涉密網路連接，連接控制措施是否符合保密要求;

檢查情況：我局與互聯網連接採用物理隔離，與其他涉密網路無連接。

(二)是否介入計算機及移動存儲介質;

檢查情況：我局無介入計算機及移動存儲介質

(三)是否在非涉密應用系統中存儲、處理、傳遞涉密文件信息資料;

檢查情況：我局沒有在非涉密應用系統中存儲、處理、傳遞涉密文件信息資料;

(四)是否在非涉密伺服器和計算機終端上存儲、處理涉密文件信息資料;檢查情況：我局沒有在非涉密伺服器和計算機終端上存儲、處理涉密文件信息資料;

(五)是否落實政務公開保密審查制度。

檢查情況：我局有落實政務公開保密審查制度。

F. 衛健委主要檢查什麼

1.
檢查醫療機構資質(《醫療機構執業許可證》、人員資格、診療活動、健康體檢)管理情況;
2.
醫療衛生人員管理情況;
3.
葯品和醫療器械(麻醉葯品、精神葯品、抗菌葯物、醫療器械)管理情況;
4.
醫療技術(醫療美容、臨床基因擴增、幹細胞臨床研究、臨床研究項目)管理情況;

G. 向國家衛健委網站投訴有用嗎

有用的，網路也是有監督作用的。
國家衛生健康委員會直屬機關受理范圍，只受理對國家衛生健康委員會直屬機關黨員、黨組織違紀違法問題的檢舉、控告。對於各省、自治區、直轄市衛生計生部門黨員、黨組織違紀違法問題，請向所在省、自治區、直轄市紀檢監察部門進行檢舉、控告。對國家衛生健康委員會所屬單位黨風廉政建設情況的批評、建議。
1.檢舉、控告人應對所舉報問題的真實性負責，不得捏造事實、製造假證、誣告陷害他人。對借舉報、控告誣告陷害他人的，依照有關規定嚴肅處理。構成犯罪的，移送司法機關依法處理。2.請如實填寫舉報表中的各欄目。填寫舉報內容要力求詳盡，對違紀違法發生的時間、地點、人員、事件、起因、情節、結果、主要證據等要素填寫明確。提倡署名舉報，特別鼓勵真實姓名和准確聯系方式的實名舉報。對認定為實名舉報的，優先處理。