卫健委网络安全检查

A. 信息安全等级保护必须做吗

是的，必须做，医疗行业一直都是等级保护测评的重点对象。早在2011年，医院的等级保护工作就已经开展。到2018年，国家还把互联网医院平台也纳入了信息系统等级保护的范畴。目前，国家卫生健康委员会（国家卫健委）出台的关于医疗行业信息系统等级保护的相关规定有：
①《卫生行业信息安全等级保护工作的指导意见》
②《2016 三级综合医院评审标准考评办法 ( 完整版 )》
③《国家健康医疗大数据标准、安全和服务管理办法(试行)》
④《互联网医院管理办法(试行)》
⑤《互联网诊疗管理办法（试行）》
如果是互联网医院，还必须通过三级等保认证。

B. 为什么找不到国家卫健委的网站

网络问题。在移动设备搜索不到国家卫健委的网站多数是网络连接异常导致。
1、首先打开手机检查网络。
2、其次打开i管家进行测试网络连接是否异常。
3、最后点击刷新重新进入即可找到国家卫健委的网站。

C. 线上医疗归哪个部门管

线上医疗国家卫健委有相应的要求，全国都要有统一的规范，各地建立起了互联网监管平台。

国家卫生健康委医政医管局局长焦雅辉表示，国家卫健委正研究，准备下一步出台关于互联网医疗服务的规范，要求全国都要有统一的规范，监管方面也要提出统一要求。

互联网医疗监管简介。

互联网医疗是一把双刃剑，人民群众享受到便利的同时也还是蕴藏着一些风险，一是资质，二是质量，资质加质量就等于安全。那么应该如何保证提供服务的机构和人员的资质。

我国建立起了医师和护士的电子注册数据库，要求这些人员的资质在数据库当中可以查询得到。能够查询到资质就是合法机构，查询不到的话就是非正规机构。

国家卫健委要求这些在互联网上提供服务的人员经过电子认证，并且整个医疗服务要进行全程留痕和可追溯，有条件的也要求提供人脸识别的服务进行相应的资质认证。

目前各地建立起互联网监管平台，有些地方做得不错，比如上海、江苏、浙江、广东，做的都是各有特点，有的是事前事中事后都在这个平台上进行监管。

D. 医院国家信息安全等级保护制度措施是什么，那位大哥大姐知道请告诉小弟，急用。。

各大医院系统必须做等保，互联网医疗要想上线取的上诊疗资质，必须过等保。

等级保护是我们国家的基本网络安全制度、基本国策，也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求，也是国家关键信息基础措施保护的基本要求。

等级保护一共分为5级：

① 第一级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益;

② 第二级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全;

③ 第三级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害;

④ 第四级，等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害;

⑤ 第五级，等级保护对象受到破坏后，会对国家安全造成特别严重损害。

证书案例

E. 单位关键信息基础设施网络安全检查自查报告

随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互联网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时，系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。

单位关键信息基础设施网络安全检查自查报告范文一：

根据县政府办公室《xx县人民政府办公室转发县经信委关于开展信息网络安全专项检查的工作方案和安徽省政府网站安全事件信息报告制度的通知》(x政办[20xx]140号)的文件精神，我局高度重视，认真组织相关人员对我局的办公网络系统进行了全面检查，现将检查的情况报告如下：

一、自查情况

(一)信息网络安全组织落实情况。

成立了县卫生局信息网络安全工作领导小组，局长任组长，分管副局长任副组长，各医疗卫生单位主要负责人为成员，并设臵了专职信息安全员，做到了分工明确、责任到人。

(二)信息网络安全管理规章制度的建立和落实情况。 为确保信息网络安全，我局实行了网络专管员制度、计算机安全保密制度、网络安全管理制度、网络信息安全突发事件应急预案等以有效提高管理人员的工作效率。同时我局结合自身情况制定网络信息安全自查工作制度，做到四个确保：一是信息安全员于每周五定期检查单位计算机系统，确保无隐患问题;二是制定安全检查工作记录，确保工作落实;三是实行领导定期询问制度，由信息安全员汇报计算机使用情况，确保情况随时掌握;四是定期组织全局人员学习网络知识，提高计算机使用水平，加强安全防范。

(三)技术防范措施落实情况。

一是制定了网络信息安全突发事件应急预案，并随着信息化

程度的深入，结合我局实际，不断加以完善;二是严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员严格管理;三是及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复;四是计算机由专业公司定点维修，并商定其给予应急技术支持，重要系统皆为政府指定的产品系统;五是涉密计算机经过了保密技术检查，并安装了防火墙。同时配臵安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。安装了针对移动存储设备的专业杀毒软件;六是涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机不和其它计算机之间相互共享。对重要服务器上的'应用、服务、端口和链接都进行了安全检查并加固处理。

(四)执行计算机信息系统安全案件、事件报告制度情况。 严格按照《安徽省政府网站安全事件信息报告制度》要求，由专职人员及时向有关部门报告。

(五)有害信息的制止和防范情况。

截至目前，暂未发现我局门户网站及政府信息公开平台存在散播不当政治言论等有害信息的现象，并安排信息安全人员定期浏览排查，及时发现问题。加强对卫生系统工作人员的信息安全宣传教育，提高信息安全防范意识和应急处理能力。

(六)党政机关保密工作。

制定了县卫生局计算机及网络的保密管理制度。办公系统的信息管理人员负责保密管理、密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

(七)重要信息系统等级保护工作开展情况。

按照国家信息安全等级保护有关要求,全面开展卫生系统信息系统的定级、备案和测评工作，对发现的问题及时进行整改。各单位对本单位信息系统进行定级，对二级以上的信息系统办理备案手续，对三级以上信息系统开展信息安全等级测评，根据测评结果，不符合要求的，制定了整改方案进行整改，并加强日常信息系统安全等级保护监督检查工作。

二、存在问题

根据《通知》的具体要求，在自查过程中也发现了一些不足，一是信息管理技术人员较少，信息系统安全方面可投入的力量有限;二是规章制度体系初步建立，但还不完善，未能覆盖信息系统安全的所有方面;三是个别职工保密意识还不够高，要加强防范意识;四是遇到计算机病毒侵袭等突发事件处理不够及时。

三、整改措施

针对以上自查中发现的隐患与不足，为进一步加强信息网络系统安全，应围绕信息系统安全综合治理的工作目标，重点在完善规章制度、丰富技术手段上下功夫，认真开展整改工作。

(一)强化应急响应机制建设。制定周密的应急预案，加强应急技术支援队伍建设，认真做好应急演练、重大信息安全事故处臵、重要数据和业务系统备份等各项工作，确保信息系统安全正常运行。

(二)强化制度保障。一是以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故;二是不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识。

(三)加强信息安全教育培训。建议举办信息安全技术培训班，对信息安全管理人员进行集中培训，以增强安全防范意识和应对能力，进一步提高政府信息系统安全管理水平。

(四)加强对单位干部的安全意识教育。加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性，增强对计算机信息系统安全的防范和保密意识。

单位关键信息基础设施网络安全检查自查报告范文二：

按照《关于组织开展非涉密网络保密管理专项检查的通知》(港北保发〔2016〕4号)文件要求，我局对非涉密网络保密管理工作十分重视，成立了专门的检查领导小组，制定了非涉密网络安全保密管理制度，并严格落实有关非涉密网络安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，现将开展检查工作汇报如下：

一、基本情况

我局非涉密网络属局域网类型，网络终端数量10台，网络使用部门有3个，即：局长办公室1台;党组书记、副局长办公室4台;局办公室5台。

二、保密管理情况

(一)是否对非涉密网络处理信息类别进行了明确规定，即：明确不允许存储、处理涉密信息;

检查情况：我局对非涉密网络处理信息类别进行了明确规定;

(二)是否制定了非涉密网络安全保密管理制度，制度内容是否符合国家有关保密法律法规;

检查情况：我局制定有非涉密网络安全保密管理制度，制度内容符合国家有关保密法律法规;

(三)是否对非涉密网络定期开展保密检查。

检查情况：我局定期组织对非涉密网络开展保密检查。

三、保密制度落实情况

(一)是否与涉密网络连接，连接控制措施是否符合保密要求;

检查情况：我局与互联网连接采用物理隔离，与其他涉密网络无连接。

(二)是否介入计算机及移动存储介质;

检查情况：我局无介入计算机及移动存储介质

(三)是否在非涉密应用系统中存储、处理、传递涉密文件信息资料;

检查情况：我局没有在非涉密应用系统中存储、处理、传递涉密文件信息资料;

(四)是否在非涉密服务器和计算机终端上存储、处理涉密文件信息资料;检查情况：我局没有在非涉密服务器和计算机终端上存储、处理涉密文件信息资料;

(五)是否落实政务公开保密审查制度。

检查情况：我局有落实政务公开保密审查制度。

F. 卫健委主要检查什么

1.
检查医疗机构资质(《医疗机构执业许可证》、人员资格、诊疗活动、健康体检)管理情况;
2.
医疗卫生人员管理情况;
3.
药品和医疗器械(麻醉药品、精神药品、抗菌药物、医疗器械)管理情况;
4.
医疗技术(医疗美容、临床基因扩增、干细胞临床研究、临床研究项目)管理情况;

G. 向国家卫健委网站投诉有用吗

有用的，网络也是有监督作用的。
国家卫生健康委员会直属机关受理范围，只受理对国家卫生健康委员会直属机关党员、党组织违纪违法问题的检举、控告。对于各省、自治区、直辖市卫生计生部门党员、党组织违纪违法问题，请向所在省、自治区、直辖市纪检监察部门进行检举、控告。对国家卫生健康委员会所属单位党风廉政建设情况的批评、建议。
1.检举、控告人应对所举报问题的真实性负责，不得捏造事实、制造假证、诬告陷害他人。对借举报、控告诬告陷害他人的，依照有关规定严肃处理。构成犯罪的，移送司法机关依法处理。2.请如实填写举报表中的各栏目。填写举报内容要力求详尽，对违纪违法发生的时间、地点、人员、事件、起因、情节、结果、主要证据等要素填写明确。提倡署名举报，特别鼓励真实姓名和准确联系方式的实名举报。对认定为实名举报的，优先处理。