根據浙江省衛(wèi)生計生委副主任張平“在全省加強新生兒出生信息安全管理會議的講話”精神，為了防止泄密事件的發(fā)生，更好地保護人民群眾的隱私權，為民本衛(wèi)生、和諧衛(wèi)生和法治衛(wèi)生作貢獻，針對疾控中心工作特點，現將自查情況小結如下：

　　一、信息安全管理規(guī)章制度建設

　　(一)、為確保中心信息(網絡)系統(tǒng)安全、平穩(wěn)運行，促進我中心信息化建設進一步的發(fā)展，和完善我中心信息系統(tǒng)，經研究決定成立信息化建設領導小組(中心安全生產領導小組兼)，年初進行了成員的重新調整，并把信息安全工作納入到中心整個安全生產工作范疇內。

　　(二)、2013年已向縣公安局提交《信息系統(tǒng)安全等級保護備案表》，安吉縣疾控中心信息系統(tǒng)安全保護等級被確定為第二級，從而進一步加強完善信息安全保護體系。

　　(三)、中心各科室有相應信息安全管理規(guī)章制度，建有《安全管理制度》、《實驗室管理制度》、《保密制度》、《文書處理制度》、《信息攝像機電話機管理制度》及《保護客戶機密信息和所有權程序》、《文件控制程序》、《計算機管理程序》、《記錄管理程序》、《檢測工作程序》、《樣品管理程序》、《檢測報告管理程序》等，并有《保護客戶機密信息和所有權程序執(zhí)行情況檢查記錄》、《外來人員進入實驗室申請表》、《職業(yè)健康體檢協(xié)議書》、《委托檢測協(xié)議書》等嚴格的相關記錄登記流程。

　　(四)、信息安全工作小組負責制定中心信息安全策略，明確信息安全目標; 定期召開信息安全會議; 根據國家“三網一庫”的原則，加強網絡安全管理， 防止內網被非法入侵以及醫(yī)療信息外露;建立日志制度，每日記錄網絡、機房及主要設備的 運行情況; 負責針對不同崗位的工作要求進行人員培訓。

　　二、各科室自查情況及信息安全保密的承諾

　　(一)、中心辦公室

　　1、安全制度落實情況：①、成立了安全小組。明確了信息安全的主管領導和具體負責管理人員，安全小組為管理機構，組長由分管主任擔任。②、建立了信息安全責任制。按責任規(guī)定：保密小組對信息安全負首責，主管領導負總責，具體管理人員負主責，并簽訂安全保密責任書。③、制定了計算機及網絡的保密管理制度。辦公系統(tǒng)的信息管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼為其專有，且規(guī)定嚴禁外泄。④、凡上網的信息，上網前必須進行審查，進行登記，“誰上網，誰負責”，確保國家機密不上網。

　　全年未發(fā)生利用單位網從事危害國家安全，泄露國家機密的活動。

　　2、安全防范措施落實情況：①、涉密計算機經過了保密技術檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。②、涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機不和其它計算機之間相互共享。③、網絡終端沒有違規(guī)上國際互聯(lián)網及其他的信息網的現象，安裝無線網絡需綁定密碼等。④、安裝了針對移動存儲設備的專業(yè)殺毒軟件。⑤、對重要服務器上的應用、服務、端口和鏈接都進行了安全檢查并加固處理。

　　3、應急響應機制建設情況：①、制定了詳細應急預案，并隨著信息化程度的深入，結合我中心實際，并不斷完善。②、堅持計算機定點維修，并其給予應急技術的積極支持。③、嚴格文件的收發(fā)，完善了清點、整理、編號、簽收制度，并要求信息管理員每天下班前進行系統(tǒng)全備份。④、對所有業(yè)務系統(tǒng)都進行了邏輯備份和物理備份，對于重要數據和業(yè)務系統(tǒng)同時進行了異地災難備份。

　　4、信息技術產品和服務國產化情況：①、終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等皆為國產產品。②、公文處理軟件具體使用微軟公司的office系統(tǒng)。③、信息系統(tǒng)第三方服務外包均為國內公司。