【正文】 是否出現(xiàn)過(guò)大規(guī)模的病毒事件，如何處理3應(yīng)具有惡意代碼檢測(cè)記錄、惡意代碼庫(kù)升級(jí)記錄和分析報(bào)告 應(yīng)具有變更方案評(píng)審記錄和變更過(guò)程記錄文檔。對(duì)保密性較高的介質(zhì)銷毀前是否有領(lǐng)導(dǎo)批準(zhǔn)）（送修記錄、帶出記錄、銷毀記錄）1應(yīng)對(duì)某些重要介質(zhì)實(shí)行異地存儲(chǔ)，異地存儲(chǔ)環(huán)境是否與本地環(huán)境相同（防潮、防盜、防火、防磁，專用存儲(chǔ)空間）1介質(zhì)上應(yīng)具有分類的標(biāo)識(shí)或標(biāo)簽1應(yīng)對(duì)各類設(shè)施、設(shè)備指定專人或?qū)ｉT部門進(jìn)行定期維護(hù)。1聘請(qǐng)信息安全專家作為常年的安全顧問(wèn)（具有安全顧問(wèn)名單或者聘請(qǐng)安全顧問(wèn)的證明文件、具有安全顧問(wèn)參與評(píng)審的文檔或記錄）1應(yīng)組織人員定期對(duì)信息系統(tǒng)進(jìn)行安全檢查（查看檢查內(nèi)容是否包括系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況）1應(yīng)定期進(jìn)行全面安全檢查（安全檢查是否包含現(xiàn)行技術(shù)措施有效性和管理制度執(zhí)行情況等方面、具有安全檢查表格，安全檢查報(bào)告，檢查結(jié)果通告記錄）四、人員安全管理何部門/何人負(fù)責(zé)安全管理和技術(shù)人員的錄用工作（錄用過(guò)程）應(yīng)對(duì)被錄用人的身份、背景、專業(yè)資格和資質(zhì)進(jìn)行審查，對(duì)技術(shù)人員的技術(shù)技能進(jìn)行考核，技能考核文檔或記錄應(yīng)與錄用后的技術(shù)人員簽署保密協(xié)議（協(xié)議中有保密范圍、保密責(zé)任、違約責(zé)任、協(xié)議的有效期限和責(zé)任人的簽字等內(nèi)容）應(yīng)設(shè)定關(guān)鍵崗位，對(duì)從事關(guān)鍵崗位的人員是否從內(nèi)部人員中選拔，是否要求其簽署崗位安全協(xié)議。實(shí)現(xiàn)安全的進(jìn)行信息交流，資源共享的目的，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)更好的為人們的生活工作服務(wù)。3．3虛擬系統(tǒng)不同安全等級(jí)安全保護(hù)絡(luò)信息安全進(jìn)行控制。這一個(gè)級(jí)別除了具備前四級(jí)的所有功能外還特別增設(shè)了訪問(wèn)驗(yàn)證功能，負(fù)責(zé)管理訪問(wèn)者對(duì)訪問(wèn)對(duì)象的所有訪問(wèn)活動(dòng)，管理訪問(wèn)者能否訪問(wèn)某些對(duì)象從而對(duì)訪問(wèn)對(duì)象實(shí)行專控，保護(hù)信息不能被非授權(quán)獲取。該級(jí)別是系統(tǒng)審計(jì)保護(hù)級(jí)。當(dāng)前，我們正在有計(jì)劃的開展信息安全等級(jí)保護(hù)制度實(shí)施工作。在數(shù)據(jù)安全方面，數(shù)據(jù)庫(kù)通過(guò)備份系統(tǒng)定期備份，關(guān)鍵數(shù)據(jù)庫(kù)服務(wù)器采用雙機(jī)熱備份，保證數(shù)據(jù)庫(kù)服務(wù)器的可用性和高效性，在出現(xiàn)故障時(shí)可以快速恢復(fù)；數(shù)據(jù)庫(kù)的訪問(wèn)按不同用戶身份進(jìn)行嚴(yán)格的權(quán)限控制。篇三：2013年信息安全等級(jí)保護(hù)工作匯報(bào) 2013年信息安全等級(jí)保護(hù)工作匯報(bào)一、加強(qiáng)領(lǐng)導(dǎo)二、完善制度為貫徹落實(shí)全市加強(qiáng)和改進(jìn)互聯(lián)網(wǎng)建設(shè)與管理工作會(huì)議和市委辦公室、市政府辦公室《揚(yáng)州市深入推進(jìn)信息安全等級(jí)保護(hù)工作的實(shí)施意見》（揚(yáng)辦發(fā)[2012]57號(hào)）文件精神，對(duì)集團(tuán)信息系統(tǒng)安全等級(jí)保護(hù)工作做出了具體的要求，根據(jù)等級(jí)保護(hù)要求，開展了信息安全制度的前期完善工作。成立信息安全工作組，網(wǎng)絡(luò)辦負(fù)責(zé)人為安全責(zé)任人，擬定實(shí)施醫(yī)院信息系統(tǒng)安全等級(jí)保護(hù)的具體方案，并制定相應(yīng)的崗位責(zé)任制，確保信息安全等級(jí)保護(hù)工作順利實(shí)施。二、工作任務(wù)做好系統(tǒng)定級(jí)工作。（二）加強(qiáng)培訓(xùn)，嚴(yán)格定級(jí)。各使用部門要按照《信息安全等級(jí)保護(hù)管理辦法》和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，初步確定定級(jí)對(duì)象的安全保護(hù)等級(jí)，起草定級(jí)報(bào)告。成立領(lǐng)導(dǎo)小組，校長(zhǎng)任組長(zhǎng)，副校長(zhǎng)任副組長(zhǎng)、各部門負(fù)責(zé)人為成員，負(fù)責(zé)我校信息安全等級(jí)保護(hù)工作的領(lǐng)導(dǎo)、協(xié)調(diào)工作。二、定級(jí)范圍學(xué)校管理、辦公系統(tǒng)、教育教學(xué)系統(tǒng)、財(cái)務(wù)管理等重要信息系統(tǒng)以及其他重要信息系統(tǒng)。3應(yīng)有補(bǔ)丁測(cè)試記錄和系統(tǒng)補(bǔ)丁安裝操作記錄3應(yīng)對(duì)系統(tǒng)管理員用戶進(jìn)行分類（比如：劃分不同的管理角色，系統(tǒng)管理權(quán)限與安全審計(jì)權(quán)限分離等）3審計(jì)員應(yīng)定期對(duì)系統(tǒng)審計(jì)日志進(jìn)行分析（有定期對(duì)系統(tǒng)運(yùn)行日志和審計(jì)數(shù)據(jù)的分析報(bào)告）3應(yīng)對(duì)員工進(jìn)行基本惡意代碼防范意識(shí)的教育，如告知應(yīng)及時(shí)升級(jí)軟件版本（對(duì)員工的惡意代碼防范教育的相關(guān)培訓(xùn)文檔）3應(yīng)指定專人對(duì)惡意代碼進(jìn)行檢測(cè)，并保存記錄。應(yīng)具有機(jī)房基礎(chǔ)設(shè)施的維護(hù)記錄，空調(diào)、溫濕度控制等機(jī)房設(shè)施定期維護(hù)保養(yǎng)的記錄應(yīng)指定部門和人員負(fù)責(zé)機(jī)房安全管理工作應(yīng)對(duì)辦公環(huán)境保密性進(jìn)行管理（工作人員離開座位確保終端計(jì)算機(jī)退出登錄狀態(tài)、桌面上沒有包含敏感信息的紙檔文件）應(yīng)具有資產(chǎn)清單（覆蓋資產(chǎn)責(zé)任人、所屬級(jí)別、所處位置、所處部門等方面）應(yīng)指定資產(chǎn)管理的責(zé)任部門或人員應(yīng)依據(jù)資產(chǎn)的重要程度對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí)介質(zhì)存放于何種環(huán)境中，應(yīng)對(duì)存放環(huán)境實(shí)施專人管理（介質(zhì)存放在安全的環(huán)境（防潮、防盜、防火、防磁，專用存儲(chǔ)空間））應(yīng)具有介質(zhì)使用管理記錄，應(yīng)記錄介質(zhì)歸檔和使用等情況（介質(zhì)存放、使用管理記錄）對(duì)介質(zhì)的物理傳輸過(guò)程應(yīng)要求選擇可靠傳輸人員、嚴(yán)格介質(zhì)的打包（如采用防拆包裝置）、選擇安全的物理傳輸途徑、雙方在場(chǎng)交付等環(huán)節(jié)的控制1應(yīng)對(duì)介質(zhì)的使用情況進(jìn)行登記管理，并定期盤點(diǎn)（介質(zhì)歸檔和查詢的記錄、存檔介質(zhì)定期盤點(diǎn)的記錄）1對(duì)送出維修或銷毀的介質(zhì)如何管理，銷毀前應(yīng)對(duì)數(shù)據(jù)進(jìn)行凈化處理。審批程序：應(yīng)與其它部門之間及內(nèi)部各部門管理人員定期進(jìn)行溝通（信息安全領(lǐng)導(dǎo)小組或者安全管理委員會(huì)應(yīng)定期召開會(huì)議）應(yīng)組織內(nèi)部機(jī)構(gòu)之間以及信息安全職能部門內(nèi)部的安全工作會(huì)議文件或會(huì)議記錄，定期：信息安全管理委員會(huì)或領(lǐng)導(dǎo)小組安全管理工作執(zhí)行情況的文件或工作記錄（如會(huì)議記錄/紀(jì)要，信息安全工作決策文檔等）1應(yīng)與公安機(jī)關(guān)、電信公司和兄弟單位等的溝通合作（外聯(lián)單位聯(lián)系列表）1應(yīng)與供應(yīng)商、業(yè)界專家、專業(yè)的安全公司、安全組織等建立溝通、合作機(jī)制?？偨Y(jié)等級(jí)化安全體系的設(shè)計(jì)需要充分考慮信息系統(tǒng)的復(fù)雜性和信息安全保障的系統(tǒng)性與長(zhǎng)期性，需要系統(tǒng)化的統(tǒng)一規(guī)劃設(shè)計(jì)。安全對(duì)策的等級(jí)劃分，大體參考了GB 1785GB/T 1833TCSEC、SP80053等國(guó)內(nèi)外信息安全標(biāo)準(zhǔn)。根據(jù)組織的特點(diǎn)設(shè)計(jì)和定制等級(jí)化安全對(duì)策框架，并針對(duì)組織的現(xiàn)狀選擇安全對(duì)策及其等級(jí)。綜合兩種手段，得出反映現(xiàn)狀的安全保護(hù)對(duì)象框架及下屬的信息資產(chǎn)數(shù)據(jù)庫(kù)，以及全面的安全現(xiàn)狀報(bào)告。解決方法：設(shè)計(jì)多重深度保障，增強(qiáng)抗打擊能力。解決方法：針對(duì)保護(hù)對(duì)象和保障措施劃分安全等級(jí)。因此，設(shè)計(jì)保障體系時(shí)也就無(wú)的放矢，缺乏針對(duì)性，也不具備實(shí)用性。第一篇：信息安全等級(jí)保護(hù)體系設(shè)計(jì)信息安全等級(jí)保護(hù)體系設(shè)計(jì)《關(guān)于加強(qiáng)信息安全保障工作的意見》指出，實(shí)行等級(jí)保護(hù)是信息安全保障的基本政策，各部門、各單位都要根據(jù)等級(jí)保護(hù)制度的要求，結(jié)合各自的特點(diǎn)，建立相應(yīng)的安全保護(hù)策略、計(jì)劃和措施。解決方法：針對(duì)信息系統(tǒng)的安全屬性定義一個(gè)清晰的、可描述的安全模型，即信息安全保護(hù)對(duì)象框架。首先進(jìn)行信息系統(tǒng)的等級(jí)化:通過(guò)將保護(hù)對(duì)象進(jìn)行等級(jí)化劃分，實(shí)現(xiàn)等級(jí)化的保護(hù)對(duì)象框架，來(lái)反映等級(jí)化的信息系統(tǒng)。國(guó)家相關(guān)指導(dǎo)文件提出“堅(jiān)持積極防御、綜合防范的方針”，《美國(guó)國(guó)家安全戰(zhàn)略》中也指出，國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施的“這些關(guān)鍵功能遭到的任何破壞或操縱必須控制在歷時(shí)短、頻率小、可控、地域上可隔離以及對(duì)美國(guó)的利益損害最小這樣一個(gè)規(guī)模上”。在體系框架設(shè)計(jì)的同時(shí)設(shè)計(jì)工程實(shí)施方案和項(xiàng)目規(guī)劃；安全體系本身具有非常詳盡的描述，具備很強(qiáng)的可工程化能力。(1)安全框架層次結(jié)構(gòu)和分類大型政府/企業(yè)組織安全對(duì)策框架體系包括安全策略、安全組織、安全運(yùn)作和安全技術(shù)四個(gè)子安全對(duì)策框架，分別包括一系列對(duì)策類，對(duì)策類可進(jìn)一步細(xì)分對(duì)策子類，甚至對(duì)策子類也可以再次細(xì)分為對(duì)策子類。不同框架的對(duì)策，參照的標(biāo)準(zhǔn)有所不同。在安全體系設(shè)計(jì)時(shí)應(yīng)該考慮如何有效實(shí)施，并同時(shí)設(shè)計(jì)實(shí)施方案和建設(shè)規(guī)劃；通過(guò)將安全體系指標(biāo)和安全現(xiàn)狀的對(duì)比，產(chǎn)生安全需求，并將類似的一組安全需求打包并設(shè)計(jì)解決方案；然后將一組類似的解決方案打包成可以工程化實(shí)施的項(xiàng)目，并通過(guò)規(guī)劃，排出實(shí)施的先后順序，從而分步進(jìn)行實(shí)施。1聘請(qǐng)信息安全專家作為常年的安全顧問(wèn)（具有安全顧問(wèn)名單或者聘請(qǐng)安全顧問(wèn)的證明文件、具有安全顧問(wèn)參與評(píng)審的文檔或記錄）1應(yīng)組織人員定期對(duì)信息系統(tǒng)進(jìn)行安全檢查（查看檢查內(nèi)容是否包括系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況）1應(yīng)定期進(jìn)行全面安全檢查（安全檢查是否包含現(xiàn)行技術(shù)措施有效性和管理制度執(zhí)行情況等方面、具有安全檢查表格，安全檢查報(bào)告，檢查結(jié)果通告記錄）四、人員安全管理何部門/何人負(fù)責(zé)安全管理和技術(shù)人員的錄用工作（錄用過(guò)程）應(yīng)對(duì)被錄用人的身份、背景、專業(yè)資格和資質(zhì)進(jìn)行審查，對(duì)技術(shù)人員的技術(shù)技能進(jìn)行考核，技能考核文檔或記錄應(yīng)與錄用后的技術(shù)人員簽署保密協(xié)議（協(xié)議中有保密范圍、保密責(zé)任、違約責(zé)任、協(xié)議的有效期限和責(zé)任人的簽字等內(nèi)容）應(yīng)設(shè)定關(guān)鍵崗位，對(duì)從事關(guān)鍵崗位的人員是否從內(nèi)部人員中選拔，是否要求其簽署崗位安全協(xié)議。（對(duì)帶出工作環(huán)境的存儲(chǔ)介質(zhì)是否進(jìn)行內(nèi)容加密并有領(lǐng)導(dǎo)批準(zhǔn)。3應(yīng)具有對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)的記錄3應(yīng)對(duì)惡意代碼庫(kù)的升級(jí)情況進(jìn)行記錄（代碼庫(kù)的升級(jí)記錄），對(duì)各類防病毒產(chǎn)品上截獲的惡意代碼是否進(jìn)行分析并匯總上報(bào)。三、組織領(lǐng)導(dǎo)（一）工作分工。督促各部門按照總體方案落實(shí)工作任務(wù)和責(zé)任，對(duì)等級(jí)保護(hù)工作整體推進(jìn)情況進(jìn)行檢查監(jiān)督，指導(dǎo)安全保密方案制定。涉密信息系統(tǒng)的等級(jí)確定按照國(guó)家保密局的有關(guān)規(guī)定和標(biāo)準(zhǔn)執(zhí)行。為切實(shí)落實(shí)評(píng)審工作，保證定級(jí)準(zhǔn)確，備案及時(shí)，全面提高我?；A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全保護(hù)能力和水平，保證定級(jí)工作順利進(jìn)行，各部門要認(rèn)真學(xué)習(xí)《信息安全等級(jí)保護(hù)管理辦法》、《文保處教育系統(tǒng)單位信息分級(jí)培訓(xùn)材料》、《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南（國(guó)標(biāo)）》、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求（報(bào)批）》、《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南（報(bào)批）》等材料。定級(jí)系統(tǒng)包括基礎(chǔ)支撐系統(tǒng)，面向患者服務(wù)信息系統(tǒng)，內(nèi)部行政管理信息系統(tǒng)、網(wǎng)絡(luò)直報(bào)系統(tǒng)及門戶網(wǎng)站，定級(jí)方法由市衛(wèi)生局統(tǒng)一與市公安局等信息安全相關(guān)部門協(xié)商。建立健全信息系統(tǒng)安全管理制度。陸續(xù)制定了“增加揚(yáng)州網(wǎng)一些網(wǎng)站新聞發(fā)布審核的制度”、《外部人員訪問(wèn)機(jī)房審批管理制度》、《中心機(jī)房管理辦法》、《機(jī)房消防安全管理制度》等制度。四、建議信息系統(tǒng)安全等級(jí)保護(hù)工作責(zé)任重大，技術(shù)性強(qiáng)，工作量巨大，集團(tuán)在該項(xiàng)工作上雖然取得一些進(jìn)展，但是與市里要求還有相當(dāng)?shù)牟罹?，在等?jí)保護(hù)意識(shí)、宣傳力度、技術(shù)人才的培養(yǎng)和制度的建立上仍然存在問(wèn)題。為了確保計(jì)算機(jī)信息系統(tǒng)的安全，一定要系統(tǒng)地、深入地研究和學(xué)習(xí)信息系統(tǒng)安全技術(shù)和等級(jí)保護(hù)方法。第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。信息安全等級(jí)劃分2．1按相關(guān)政策規(guī)定劃分安全保護(hù)等級(jí)對(duì)于我國(guó)中央和國(guó)家各級(jí)機(jī)關(guān)、國(guó)家重點(diǎn)科研部門機(jī)構(gòu)、國(guó)防建設(shè)部門等需要對(duì)信息系統(tǒng)施行特殊隔離和保護(hù)的單位機(jī)關(guān)，均應(yīng)按照相關(guān)政策、相關(guān)法律法規(guī)，實(shí)施安全等級(jí)保護(hù)。具體的實(shí)施措施可以使用路由器對(duì)外界進(jìn)行控制，將路由器作為網(wǎng)關(guān)的局域網(wǎng)上的諸?~llnternet等網(wǎng)絡(luò)服務(wù)的信息流量，也可以通過(guò)對(duì)系統(tǒng)文件權(quán)限的設(shè)置來(lái)確認(rèn)訪問(wèn)是否合法，以此來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。第五篇：信