篇一:信息安全等級(jí)保護(hù)工作檢查總結(jié)材料
一、部署和組織實(shí)施情況
為加強(qiáng)我校信息系統(tǒng)等級(jí)保護(hù)工作的組織領(lǐng)導(dǎo)�����,扎實(shí)推進(jìn)信息系統(tǒng)等級(jí)保護(hù)工作開展,預(yù)防和杜絕信息系統(tǒng)安全事件發(fā)生��,確保信息系統(tǒng)安全���,我校成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組�,并組織相關(guān)專業(yè)技術(shù)力量��,全面負(fù)責(zé)信息系統(tǒng)安全管理工作。2011年6月份信息(網(wǎng)絡(luò))中心召開多次會(huì)議,學(xué)習(xí)�����、討論《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》等相關(guān)文件,組織開展我校信息安全等級(jí)保護(hù)工作,由各個(gè)信息系統(tǒng)的使用部門專人完成相應(yīng)的信息系統(tǒng)定級(jí)工作��。
二�����、定級(jí)備案情況
我校各個(gè)信息系統(tǒng)的定級(jí)報(bào)告及備案表匯總到信息(網(wǎng)絡(luò))中心�,由信息(網(wǎng)絡(luò))中心統(tǒng)一使用專用備案工具生成備案電子數(shù)據(jù)���,共8個(gè)信息系統(tǒng)�,其中二級(jí)信息系統(tǒng)四個(gè)�����,其余的為一級(jí)系統(tǒng)�,即將上報(bào)完成相關(guān)備案工作。
三�、測(cè)評(píng)情況
我校信息安全等級(jí)保護(hù)測(cè)評(píng)工作已經(jīng)開展,計(jì)劃將在11月份請(qǐng)相關(guān)的測(cè)評(píng)機(jī)構(gòu)來我校完成信息安全等級(jí)保護(hù)測(cè)評(píng)��,并上報(bào)公安機(jī)關(guān)備案����。
四、安全建設(shè)整改情況
我校制定了《南京林業(yè)大學(xué)計(jì)算機(jī)安全管理辦法》�、《南京林業(yè)大學(xué)網(wǎng)絡(luò)安全使用制度》����、《南京林業(yè)大學(xué)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作 預(yù)案》等管理制度�。設(shè)置信息安全管理員崗位,負(fù)責(zé)我校信息安全管理工作��。在校園網(wǎng)絡(luò)邊界部署了千兆防火墻��,并設(shè)置了上網(wǎng)行為管理平臺(tái)��,保存日志審計(jì)等��。我校每年都有相應(yīng)的專項(xiàng)建設(shè)經(jīng)費(fèi)�����,用于定級(jí)保護(hù)安全建設(shè)���。根據(jù)即將開展的測(cè)評(píng)情況��,我們將進(jìn)一步完成信息安全等級(jí)保護(hù)相關(guān)的建設(shè)整改工作���。
篇二:信息安全等級(jí)保護(hù)工作匯報(bào)
一、醫(yī)院簡介
略。
二�����、加強(qiáng)領(lǐng)導(dǎo)
根據(jù)黑龍江省衛(wèi)生計(jì)生委���、黑龍江省公安廳、黑龍江省工信委《關(guān)于進(jìn)一步開展好衛(wèi)生計(jì)生行業(yè)信息安全等級(jí)保護(hù)工作的通知》醫(yī)院高度重視信息系統(tǒng)的信息安全保護(hù)工作����,成立信息安全領(lǐng)導(dǎo)小組,具體工作由網(wǎng)絡(luò)中心承擔(dān)�����,負(fù)責(zé)醫(yī)院信息系統(tǒng)等級(jí)保護(hù)工作����,并開展 相關(guān)科室的監(jiān)督指導(dǎo),根據(jù)安排�,醫(yī)院自成立信息安全領(lǐng)導(dǎo)小組以來,就開展了信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)查工作等相關(guān)工作���,全面開展信息系統(tǒng)安全等級(jí)保護(hù)����,同時(shí)組織培訓(xùn)等方式,不斷加強(qiáng)技術(shù)人員的培養(yǎng)��,對(duì)網(wǎng)絡(luò)中心增加專業(yè)技術(shù)人員��,強(qiáng)化信息安全保護(hù)能力���。
三����、完善制度
為落實(shí)加強(qiáng)和改進(jìn)互聯(lián)網(wǎng)建設(shè)與管理�,根據(jù)原衛(wèi)生部《關(guān)于印發(fā)衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》(衛(wèi)辦發(fā)【2011】85號(hào))的文件要求,我們對(duì)醫(yī)院信息系統(tǒng)安全等級(jí)保護(hù)工作做出了具體的要求����,根據(jù)等級(jí)保護(hù)要求,開展了信息安全制度的前期完善工作��。陸續(xù)制定了《信息系統(tǒng)安全組織結(jié)構(gòu)及管理制度》《信息人員安全管理制度》《信息系統(tǒng)管理制度》《信息安全組織機(jī)構(gòu)設(shè)置》《信息安全組織機(jī)構(gòu)管理制度》《系統(tǒng)運(yùn)維管理制度》等制度及《物理安全技術(shù)措施建設(shè)》�、《網(wǎng)絡(luò)安全技術(shù)措施建設(shè)》、《主機(jī)安全技術(shù)措施建設(shè)》��、《應(yīng)用安全技術(shù)措施建設(shè)》�、《數(shù)據(jù)安全技術(shù)措施建設(shè)》等措施�����。
四���、信息等級(jí)安全保護(hù)基本情況
目前,醫(yī)院已有his����、院內(nèi)辦公網(wǎng)、農(nóng)村合作醫(yī)療����、城鎮(zhèn)職工醫(yī)保�����、城鎮(zhèn)居民醫(yī)保����、鐵路醫(yī)保、低保等多個(gè)內(nèi)部信息系統(tǒng)�����,根據(jù)等 級(jí)保護(hù)的要求進(jìn)行了整改優(yōu)化,積極加強(qiáng)信息系統(tǒng)安全環(huán)境建設(shè)�����,消除安全管理中的薄弱環(huán)節(jié)����。
在物理安全方面,嚴(yán)格管理機(jī)房人員進(jìn)出��,消防設(shè)施完善��,所有設(shè)備通過ups供電���。關(guān)鍵網(wǎng)絡(luò)設(shè)備和服務(wù)器做到有主有備�,確保在發(fā)生物理故障時(shí)可以及時(shí)更換�。機(jī)房做到防水、防火��、防靜電處理�����,溫濕度控制在要求的溫濕度之間�。
在網(wǎng)絡(luò)安全方面����,我們嚴(yán)格按照內(nèi)�、外網(wǎng)物理隔離的標(biāo)準(zhǔn)建設(shè)網(wǎng)絡(luò)系統(tǒng),并采用虛擬局域網(wǎng)技術(shù)�,通過交換機(jī)端口的ip綁定,防止非法網(wǎng)絡(luò)接入����;在網(wǎng)絡(luò)出口以及不同網(wǎng)絡(luò)互聯(lián)邊界全面部署硬件防火墻,部署日志服務(wù)器�,記錄并留存使用互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系;在醫(yī)院互聯(lián)網(wǎng)出口部署網(wǎng)絡(luò)行為管理系統(tǒng)���,規(guī)范和記錄上網(wǎng)行為,合理控制不同應(yīng)用的網(wǎng)絡(luò)流量����,實(shí)現(xiàn)網(wǎng)絡(luò)帶寬動(dòng)態(tài)分配,保障了信息系統(tǒng)正常應(yīng)用的網(wǎng)絡(luò)環(huán)境�����。
在主機(jī)安全方面�,終端計(jì)算機(jī)采用虎紋遠(yuǎn)程管理軟件�,對(duì)終端進(jìn)行工作行為����、上網(wǎng)行為等管理,重要的應(yīng)用系統(tǒng)安裝了計(jì)算機(jī)監(jiān)控與審計(jì)系統(tǒng)�����,實(shí)現(xiàn)對(duì)主機(jī)的usb等外設(shè)接口的控制管理����,采用key用戶名密碼等方式控制用戶登陸行為。
對(duì)于應(yīng)用安全��,嚴(yán)格做好系統(tǒng)安全測(cè)試�,配備了專門的漏洞掃描儀定期掃描應(yīng)用系統(tǒng)漏洞,并按測(cè)試結(jié)果做好安全修復(fù)和加固工作�����;安裝彩蝶arp檢測(cè)系統(tǒng)及局域網(wǎng)抓包工具����,自部署起已多次成功檢測(cè)出SQL注入,偽裝IP地址����,全網(wǎng)攻擊�,F(xiàn)TP匿名登錄��,探測(cè)主機(jī)地址漏洞等����。
在數(shù)據(jù)安全方面,數(shù)據(jù)庫通過備份系統(tǒng)定期備份���,關(guān)鍵數(shù)據(jù)庫服務(wù)器采用雙機(jī)熱備份���,保證數(shù)據(jù)庫服務(wù)器的可用性和高效性,在出現(xiàn)故障時(shí)可以快速恢復(fù)�;數(shù)據(jù)庫的訪問按不同用戶身份進(jìn)行嚴(yán)格的權(quán)限控制。
對(duì)于醫(yī)院信息系統(tǒng)的不足��,醫(yī)院高度重視����,在資金緊張等情況下�,自籌300余萬元,對(duì)系統(tǒng)進(jìn)行改造���,將在下半年投入200余萬元將對(duì)醫(yī)院信息系統(tǒng)軟件升級(jí)改造��。增加電子病歷系統(tǒng)��,檢驗(yàn)科LIS系統(tǒng)�,醫(yī)學(xué)影像系統(tǒng)。硬件投入100余萬元�,增加服務(wù)器終端,網(wǎng)絡(luò)設(shè)備等����。
五、建議
信息系統(tǒng)安全等級(jí)保護(hù)工作責(zé)任重大�,技術(shù)性強(qiáng),工作量巨大�����,醫(yī)院在該項(xiàng)工作上雖然取得一些進(jìn)展����,但是與上級(jí)主管部門要求還有相當(dāng)?shù)牟罹啵诘燃?jí)保護(hù)意識(shí)��、宣傳力度、技術(shù)人才的培養(yǎng)和制度的建立上仍然存在問題�����。
建議上級(jí)領(lǐng)導(dǎo)加強(qiáng)工作指導(dǎo)��,通過多種方式的等級(jí)保護(hù)技術(shù)交流和培訓(xùn)�����,提高單位領(lǐng)導(dǎo)及員工的等級(jí)保護(hù)意識(shí)���,進(jìn)一步推進(jìn)醫(yī)院的信息系統(tǒng)等級(jí)保護(hù)工作�����。
篇三:2013年信息安全等級(jí)保護(hù)工作匯報(bào)
一�����、加強(qiáng)領(lǐng)導(dǎo)
2013年�����,根據(jù)揚(yáng)州市信息安全等級(jí)保護(hù)辦公室的的通知,集團(tuán)高度重視非涉密重要信息系統(tǒng)的信息安全保護(hù)工作�����。集團(tuán)安全等級(jí)保護(hù)工作由集團(tuán)信息安全領(lǐng)導(dǎo)小組負(fù)責(zé),具體工作由網(wǎng)絡(luò)技術(shù)部和揚(yáng)州網(wǎng)等部門承擔(dān)���,負(fù)責(zé)集團(tuán)信息系統(tǒng)等級(jí)保護(hù)工作��,并開展對(duì)集團(tuán)所屬單位的監(jiān)督指導(dǎo)�����。根據(jù)安排��,集團(tuán)自2011年以來就開展了信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)查工作等相關(guān)工作��,全面開展信息系統(tǒng)安全等級(jí)保護(hù)���,同時(shí)通過組織培訓(xùn)等方式,不斷加強(qiáng)技術(shù)人員的培養(yǎng)����,強(qiáng)化信息安全保護(hù)能力。
二����、完善制度
為貫徹落實(shí)全市加強(qiáng)和改進(jìn)互聯(lián)網(wǎng)建設(shè)與管理工作會(huì)議和市委辦公室���、市政府辦公室《揚(yáng)州市深入推進(jìn)信息安全等級(jí)保護(hù)工作的實(shí)施意見》(揚(yáng)辦發(fā)[2012]57號(hào))文件精神,對(duì)集團(tuán)信息系統(tǒng)安全等級(jí)保護(hù)工作做出了具體的要求�����,根據(jù)等級(jí)保護(hù)要求���,開展了信息安全制度的前期完善工作�。陸續(xù)制定了“增加揚(yáng)州網(wǎng)一些網(wǎng)站新聞發(fā)布審核的制度”�、《外部人員訪問機(jī)房審批管理制度》、《中心機(jī)房管理辦法》��、《機(jī)房消防安全管理制度》等制度�����。
三�、信息等級(jí)安全保護(hù)基本情況
目前,集團(tuán)已有揚(yáng)州網(wǎng)��、揚(yáng)州晚報(bào)網(wǎng)����、揚(yáng)州汽車網(wǎng)��、藝術(shù)在線網(wǎng)和多個(gè)內(nèi)部信息系統(tǒng)根據(jù)等級(jí)保護(hù)的要求進(jìn)行了整改優(yōu)化,積極加強(qiáng)信息系統(tǒng)安全環(huán)境建設(shè)�����,消除安全管理中的薄弱環(huán)節(jié)�����。在物理安全方面�����,機(jī)房安裝門禁系統(tǒng)�����,嚴(yán)格管理機(jī)房人員進(jìn)出�����,消防設(shè)施完善��,所有設(shè)備通過ups供電。關(guān)鍵網(wǎng)絡(luò)設(shè)備和服務(wù)器做到有主有備�����,確保在發(fā)生物理故障時(shí)可以及時(shí)更換���。
在網(wǎng)絡(luò)安全方面�����,我們嚴(yán)格按照內(nèi)�����、外網(wǎng)物理隔離的標(biāo)準(zhǔn)建設(shè)網(wǎng)絡(luò)系統(tǒng)����,并采用虛擬局域網(wǎng)技術(shù)��,通過交換機(jī)端口的ip綁定�,防止非法網(wǎng)絡(luò)接入;在網(wǎng)絡(luò)出口以及不同網(wǎng)絡(luò)互聯(lián)邊界全面部署硬件防火墻�����,部署日志服務(wù)器,記錄并留存使用互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系��;在集團(tuán)互聯(lián)網(wǎng)出口部署網(wǎng)絡(luò)行為管理系統(tǒng)�����,規(guī)范和記錄上網(wǎng)行為����,合理控制不同應(yīng)用的網(wǎng)絡(luò)流量�,實(shí)現(xiàn)網(wǎng)絡(luò)帶寬動(dòng)態(tài)分配,保障了信息系統(tǒng)正常應(yīng)用的網(wǎng)絡(luò)環(huán)境��。
在主機(jī)安全方面�,終端計(jì)算機(jī)采用雙硬盤及物理隔離互聯(lián)網(wǎng)及內(nèi)網(wǎng)應(yīng)用,通過部署趨勢(shì)網(wǎng)絡(luò)防毒墻網(wǎng)絡(luò)版����,安裝聯(lián)軟安全管理軟件保障客戶機(jī)系統(tǒng)安全,并且做到漏洞補(bǔ)丁及時(shí)更新�,重要的應(yīng)用系統(tǒng)安裝了計(jì)算機(jī)監(jiān)控與審計(jì)系統(tǒng),實(shí)現(xiàn)對(duì)主機(jī)的usb等外設(shè)接口的控制管理�����,采用key用戶名密碼等方式控制用戶登陸行為。
對(duì)于應(yīng)用安全����,嚴(yán)格做好系統(tǒng)安全測(cè)試,配備了專門的漏洞掃描儀定期掃描應(yīng)用系統(tǒng)漏洞���,并按測(cè)試結(jié)果做好安全修復(fù)和加固工 作���;在網(wǎng)站區(qū),部署入侵防御系統(tǒng)����,監(jiān)測(cè)、記錄安全事件��,及時(shí)阻斷入侵行為�����,自部署起已多次成功檢測(cè)出sql注入����,ftp匿名登錄,網(wǎng)站目錄遍歷��,探測(cè)主機(jī)地址漏洞等。
在數(shù)據(jù)安全方面�,數(shù)據(jù)庫通過備份系統(tǒng)定期備份,關(guān)鍵數(shù)據(jù)庫服務(wù)器采用雙機(jī)熱備份�����,保證數(shù)據(jù)庫服務(wù)器的可用性和高效性���,在出現(xiàn)故障時(shí)可以快速恢復(fù)�;數(shù)據(jù)庫的訪問按不同用戶身份進(jìn)行嚴(yán)格的權(quán)限控制��。
四��、建議
信息系統(tǒng)安全等級(jí)保護(hù)工作責(zé)任重大����,技術(shù)性強(qiáng)����,工作量巨大,集團(tuán)在該項(xiàng)工作上雖然取得一些進(jìn)展����,但是與市里要求還有相當(dāng)?shù)牟罹?���,在等?jí)保護(hù)意識(shí)���、宣傳力度��、技術(shù)人才的培養(yǎng)和制度的建立上仍然存在問題�。
建議市里加強(qiáng)工作指導(dǎo)�,通過多種方式的等級(jí)保護(hù)技術(shù)交流和培訓(xùn),提高單位領(lǐng)導(dǎo)及員工的等級(jí)保護(hù)意識(shí)���,進(jìn)一步推進(jìn)集團(tuán)的信息系統(tǒng)等級(jí)保護(hù)工作�。
篇四:2009年信息安全等級(jí)保護(hù)工作匯報(bào)
一��、加強(qiáng)領(lǐng)導(dǎo)
2009年��,根據(jù)部里的總體部署��,我廳高度重視非涉密重要信息系統(tǒng)的信息安全保護(hù)工作�。我廳交通信息安全等級(jí)保護(hù)工作由廳信息安全領(lǐng)導(dǎo)小組負(fù)總責(zé),具體工作由廳信息安全領(lǐng)導(dǎo)小組辦公室承擔(dān)���,負(fù)責(zé)廳機(jī)關(guān)信息系統(tǒng)等級(jí)保護(hù)工作�,并開展對(duì)廳直單位的監(jiān)督指導(dǎo)。根據(jù)安排���,我廳自2007年以來就開展了信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)查工作等相關(guān)工作���,全面開展信息系統(tǒng)安全等級(jí)保護(hù),同時(shí)通過組織培訓(xùn)等方式�����,不斷提高技術(shù)人員的培養(yǎng)�����,強(qiáng)化信息安全保護(hù)能力���。
二、完善制度
為了做好信息系統(tǒng)等級(jí)保護(hù)工作���,根據(jù)《信息安全等級(jí)保護(hù)管理辦法》(公通字200743號(hào))的要求�����,結(jié)合我省實(shí)際���,我廳制定并印發(fā)了《福建省交通運(yùn)輸廳信息系統(tǒng)等級(jí)保護(hù)管理制度》����,對(duì)交通信息系統(tǒng)安全等級(jí)保護(hù)工作做出了具體的要求�����,同時(shí)在我廳開展的資源整合和服務(wù)工程建設(shè)中�,根據(jù)等級(jí)保護(hù)要求,編制《廳網(wǎng)絡(luò)安全系統(tǒng)建設(shè)方案》���,制訂了分步實(shí)施計(jì)劃�,并開展了數(shù)據(jù)庫審計(jì)測(cè)試等前期工作���。
三�、信息等級(jí)安全保護(hù)基本情況
目前�����,廳機(jī)關(guān)已有辦公自動(dòng)化���、門戶網(wǎng)站及交通地理信息系統(tǒng)等3個(gè)系統(tǒng)完成了等級(jí)保護(hù)備案和測(cè)評(píng)工作���,并根據(jù)測(cè)評(píng)中心的評(píng)估報(bào)告進(jìn)行了整改優(yōu)化�����,積極加強(qiáng)信息系統(tǒng)安全環(huán)境建設(shè)��,消除安全管理中的薄弱環(huán)節(jié)����。
在物理安全方面��,機(jī)房安裝門禁系統(tǒng)�����,嚴(yán)格管理機(jī)房人員進(jìn)出���,消防設(shè)施完善���,所有設(shè)備通過ups供電���。關(guān)鍵網(wǎng)絡(luò)設(shè)備和服務(wù)器做到有主有備����,確保在發(fā)生物理故障時(shí)可以及時(shí)更換。
在網(wǎng)絡(luò)安全方面�,我們嚴(yán)格按照內(nèi)、外網(wǎng)物理隔離的標(biāo)準(zhǔn)建設(shè)網(wǎng)絡(luò)系統(tǒng)��,并采用虛擬局域網(wǎng)技術(shù)����,通過交換機(jī)端口的ip綁定,防止非法網(wǎng)絡(luò)接入�����;在網(wǎng)絡(luò)出口以及不同網(wǎng)絡(luò)互聯(lián)邊界全面部署硬件防火墻���,部署日志服務(wù)器�����,記錄并留存使用互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系����;在廳互聯(lián)網(wǎng)出口部署網(wǎng)絡(luò)行為管理(智能網(wǎng)關(guān))系統(tǒng),規(guī)范和記錄上網(wǎng)行為�,合理控制不同應(yīng)用的網(wǎng)絡(luò)流量,實(shí)現(xiàn)網(wǎng)絡(luò)帶寬動(dòng)態(tài)分配�,保障了信息系統(tǒng)正常應(yīng)用的網(wǎng)絡(luò)環(huán)境。部署入侵防御系統(tǒng)監(jiān)測(cè)�、記錄網(wǎng)絡(luò)安全事件。
在主機(jī)安全方面�,終端計(jì)算機(jī)采用雙硬盤及物理隔離卡隔離互聯(lián)網(wǎng)及政務(wù)內(nèi)網(wǎng)應(yīng)用,通過部署趨勢(shì)網(wǎng)絡(luò)防毒墻網(wǎng)絡(luò)版��,安裝360安全衛(wèi)士等安全軟件保障主機(jī)系統(tǒng)安全��,并且做到系統(tǒng)漏洞補(bǔ)丁及時(shí)更新�����,內(nèi)網(wǎng)終端全部在政務(wù)網(wǎng)注冊(cè)��,重要的應(yīng)用系統(tǒng)安裝了計(jì)算機(jī)監(jiān)控與審計(jì)系統(tǒng)���,實(shí)現(xiàn)對(duì)主機(jī)的usb等外設(shè)接口的控制管理�����,采用key用戶名密碼等方式控制用戶登陸行為����。
對(duì)于應(yīng)用安全���,嚴(yán)格做好系統(tǒng)安全測(cè)試��,配備了專門的漏洞3掃描儀定期掃描應(yīng)用系統(tǒng)漏洞�����,并按測(cè)試結(jié)果做好安全修復(fù)和加固工作�;在網(wǎng)站區(qū)����,部署入侵防御系統(tǒng),監(jiān)測(cè)�����、記錄安全事件�����,及時(shí)阻斷入侵行為���,自部署起已多次成功檢測(cè)出sql注入�����,ftp匿名登錄�,網(wǎng)站目錄遍歷,探測(cè)主機(jī)地址漏洞等���。同時(shí)還安裝網(wǎng)頁防篡改系統(tǒng)���,保障網(wǎng)站正常運(yùn)行。
在數(shù)據(jù)安全方面�����,數(shù)據(jù)庫通過備份系統(tǒng)定期備份�����,關(guān)鍵數(shù)據(jù)庫服務(wù)器采用雙機(jī)熱備份�,保證數(shù)據(jù)庫服務(wù)器的可用性和高效性,在出現(xiàn)故障時(shí)可以快速恢復(fù)���;數(shù)據(jù)庫的訪問按不同用戶身份進(jìn)行嚴(yán)格的權(quán)限控制�����。
此外����,2009年我廳新建成的福建省衛(wèi)星定位安全服務(wù)等4個(gè)系統(tǒng)也及時(shí)向省網(wǎng)安辦履行了申請(qǐng)備案和測(cè)評(píng)手續(xù)����,具體測(cè)評(píng)正在實(shí)施中。
四�����、建議
信息系統(tǒng)安全等級(jí)保護(hù)工作責(zé)任重大�,技術(shù)性強(qiáng),工作量巨大�����,我省在該項(xiàng)工作上雖然取得一些進(jìn)展��,但是與部�����、省要求還有相當(dāng)?shù)牟罹啵诘燃?jí)保護(hù)意識(shí)����、宣傳力度、技術(shù)人才的培養(yǎng)和制度的建立上仍然存在問題��。建議部里加強(qiáng)工作指導(dǎo)���,通過多種方式的等級(jí)保護(hù)技術(shù)交流和培訓(xùn)���,提高交通系統(tǒng)各級(jí)單位領(lǐng)導(dǎo)及職工的等級(jí)保護(hù)意識(shí),進(jìn)一步推進(jìn)交通系統(tǒng)的信息系統(tǒng)等級(jí)保護(hù)工作�����。
篇五:信息安全等級(jí)保護(hù)工作實(shí)施方案
為加強(qiáng)信息安全等級(jí)保護(hù)���,規(guī)范信息安全等級(jí)保護(hù)管理��,提高信息安全保障能力和水平��,維護(hù)國家安全����、社會(huì)穩(wěn)定和公共利益,保障和促進(jìn)我校信息化建設(shè)�。根據(jù)商教發(fā)【2011】321號(hào)文件精神,結(jié)合我校實(shí)際�,制訂本實(shí)施方案。
一�、指導(dǎo)思想
以科學(xué)發(fā)展觀為指導(dǎo),以黨的十七大���、十七屆五中全會(huì)精神為指針,深入貫徹執(zhí)行《信息安全等級(jí)保護(hù)管理辦法》等文件精神��,全面推進(jìn)信息安全等級(jí)保護(hù)工作���,維護(hù)我?����;A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全穩(wěn)定運(yùn)行�����。
二���、定級(jí)范圍
學(xué)校管理���、辦公系統(tǒng)、教育教學(xué)系統(tǒng)����、財(cái)務(wù)管理等重要信息系統(tǒng)以及其他重要信息系統(tǒng)。
三�、組織領(lǐng)導(dǎo)
(一)工作分工。
定級(jí)工作由電教組牽頭��,會(huì)同學(xué)校辦公室�����、安全保衛(wèi)處等共同組織實(shí)施�。學(xué)校辦公室負(fù)責(zé)定級(jí)工作的部門間協(xié)調(diào)。安全保衛(wèi)處負(fù)責(zé)定級(jí)工作的監(jiān)督��。電教組負(fù)責(zé)定級(jí)工作的檢查��、指導(dǎo)��、評(píng)審��。各部門依據(jù)《信息安全等級(jí)保護(hù)管理辦法》和本方案要求,開展信息系統(tǒng)自評(píng)工作��。
(二)協(xié)調(diào)領(lǐng)導(dǎo)機(jī)制�����。
1��、成立領(lǐng)導(dǎo)小組����,校長任組長,副校長任副組長����、各部門負(fù)責(zé)人為成員�����,負(fù)責(zé)我校信息安全等級(jí)保護(hù)工作的領(lǐng)導(dǎo)�、協(xié)調(diào)工作。督促各部門按照總體方案落實(shí)工作任務(wù)和責(zé)任��,對(duì)等級(jí)保護(hù)工作整體推進(jìn)情況進(jìn)行檢查監(jiān)督���,指導(dǎo)安全保密方案制定����。
2、成立由電教組牽頭的工作機(jī)構(gòu)��,主要職責(zé):在領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下���,切實(shí)抓好我校定級(jí)保護(hù)工作的日常工作�。做好組織各信息系統(tǒng)運(yùn)營使用部門參加信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)相關(guān)會(huì)議����;組織開展政策和技術(shù)培訓(xùn),掌握定級(jí)工作規(guī)范和技術(shù)要求����,為定級(jí)工作打好基礎(chǔ);全面掌握學(xué)校各部門定級(jí)保護(hù)工作的進(jìn)展情況和存在的問題��,對(duì)存在的問題及時(shí)協(xié)調(diào)解決��,形成定級(jí)工作總結(jié)并按時(shí)上報(bào)領(lǐng)導(dǎo)小組����。
3���、成立由赴省參加過計(jì)算機(jī)培訓(xùn)的教師組成的評(píng)審組,主要負(fù)責(zé):一是為我校信息與網(wǎng)絡(luò)安全提供技術(shù)支持與服務(wù)咨詢����;二是參與信息安全等級(jí)保護(hù)定級(jí)評(píng)審工作;三是參與重要信息與網(wǎng)絡(luò)安全突發(fā)公共事件的分析研判和為領(lǐng)導(dǎo)決策提供依據(jù)����。
四、主要內(nèi)容���、工作步驟
(一)開展信息系統(tǒng)基本情況的摸底調(diào)查�����。各部門要組織開展對(duì)所屬信息系統(tǒng)的摸底調(diào)查��,全面掌握信息系統(tǒng)的數(shù)量、分布���、業(yè)務(wù)類型��、應(yīng)用或服務(wù)范圍�����、系統(tǒng)結(jié)構(gòu)等基本情況�,按照《信息安全等級(jí)保護(hù)管理辦法》和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》的要求,確定定級(jí)對(duì)象��。
(二)初步確定安全保護(hù)等級(jí)�����。各使用部門要按照《信息安全等級(jí)保護(hù)管理辦法》和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》���,初步確定定級(jí)對(duì)象的安全保護(hù)等級(jí)�����,起草定級(jí)報(bào)告�。涉密信息系統(tǒng)的等級(jí)確定按照國家保密局的有關(guān)規(guī)定和標(biāo)準(zhǔn)執(zhí)行�����。
(三)評(píng)審�。初步確定信息系統(tǒng)安全保護(hù)等級(jí)后,上報(bào)學(xué)校信息系統(tǒng)安全等級(jí)保護(hù)評(píng)審組進(jìn)行評(píng)審���。
(四)備案���。根據(jù)《信息安全等級(jí)保護(hù)管理辦法》�����,信息系統(tǒng)安全保護(hù)等級(jí)為第二級(jí)以上的信息系統(tǒng)統(tǒng)一由電教組負(fù)責(zé)備案工作����。
五���、定級(jí)工作要求
(一)加強(qiáng)領(lǐng)導(dǎo)�����,落實(shí)保障�。各部門要落實(shí)責(zé)任��,并于12月15日前將《信息系統(tǒng)安全等級(jí)保護(hù)備案表》��、《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》上報(bào)九年制學(xué)校���。
(二)加強(qiáng)培訓(xùn)���,嚴(yán)格定級(jí)。為切實(shí)落實(shí)評(píng)審工作�,保證定級(jí)準(zhǔn)確,備案及時(shí)�����,全面提高我?��;A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全保護(hù)能力和水平�����,保證定級(jí)工作順利進(jìn)行���,各部門要認(rèn)真學(xué)習(xí)《信息安全等級(jí)保護(hù)管理辦法》《文保處教育系統(tǒng)單位信息分級(jí)培訓(xùn)材料》、《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南(國標(biāo))》���、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求(報(bào)批)》��、《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南(報(bào)批)》等材料�����。
(三)積極配合���、認(rèn)真整改��。各部門要認(rèn)真按照評(píng)級(jí)要求�����,組織開展等級(jí)保護(hù)工作���,切實(shí)做好重要信息系統(tǒng)的安全等級(jí)保護(hù)。
(四)自查自糾�����、完善制度����。
等保測(cè)評(píng)咨詢
